iOS MDM プロトコルを使用した管理システムの導入

Kaspersky Security Center では、iOS を動作させているモバイルデバイスを管理できます。iOS MDM サーバーに接続され、管理サーバーにより管理される iOS モバイルデバイスは、「iOS MDM モバイルデバイス」と呼ばれます。

iOS MDM サーバーへのモバイルデバイスの接続は次のように行われます:

  1. 管理者が iOS MDM サーバーを特定のクライアントデバイスにインストールします。iOS MDM サーバーのインストールには、オペレーティングシステムの標準ツールを使用します。
  2. APNs(Apple Push Notification Service)証明書を取得します

    APNs 証明書により、管理サーバーが APNs サーバーに接続し、iOS MDM モバイルデバイスにプッシュ通知を送信できます。

  3. iOS MDM サーバーに APNs 証明書をインストールします
  4. iOS モバイルデバイスのユーザー用に iOS MDM プロファイルを作成します。

    iOS MDM プロファイルには、iOS モバイルデバイスが管理サーバーに接続するための設定が含まれます。

  5. 共有証明書をユーザーに発行します

    共有証明書は、ユーザーがモバイルデバイスの所有者であることを確認するために必要です。

  6. ユーザーが、管理者から送られたリンクをクリックし、インストールパッケージをモバイルデバイスにダウンロードします。

    インストールパッケージには、証明書と iOS MDM プロファイルが含まれています。

    iOS MDM プロファイルがダウンロードされ、iOS MDM モバイルデバイスが管理サーバーと同期されると、そのデバイスが、コンソールツリーの[モバイルデバイス管理]フォルダーにある[モバイルデバイス]フォルダーに表示されます。

  7. 管理者が、設定プロファイルを iOS MDM サーバーに追加し、モバイルデバイスが接続されたら、そのデバイスに設定プロファイルをインストールします。

    設定プロファイルには、iOS MDM モバイルデバイス用の設定と制限が含まれます。製品をインストールするための設定、デバイスの各種機能を使用するための設定、メールとスケジューリングの設定などがあります。設定プロファイルにより、組織のセキュリティポリシーに従って iOS MDM モバイルデバイスを設定することができます。

  8. 必要に応じて、iOS MDM サーバーにプロビジョニングプロファイルを追加し、モバイルデバイスにプロビジョニングプロファイルをインストールします。

    プロビジョニングプロファイルは、App Store 以外の方法で配信されたアプリケーションの管理に使用されるプロファイルです。プロビジョニングプロファイルには、ライセンスに関する情報が書き込まれています。このプロファイルは、特定のアプリケーションにリンクされています。

このセクションの内容

iOS MDM サーバーのインストール

iOS MDM サーバーのサイレントモードでのインストール

iOS MDM サーバーの導入シナリオ

簡易導入スキーム

Kerberos の制約付き委任(KCD)を使用した導入スキーム

複数の仮想サーバーで iOS MDM サーバーを使用する

APNs 証明書の取得

APNs 証明書の更新

予備の iOS MDM サーバー証明書の設定

iOS MDM サーバーへの APNs 証明書のインストール

Apple Push Notification サービスへのアクセスの設定

モバイルデバイスの共有証明書の発行とインストール

ページのトップに戻る