ステップ 10：モバイルデバイスの接続

すべて表示 | すべて非表示

ウィザードの設定で［モバイルデバイス］の保護範囲を有効にするように設定済みの場合は、管理対象の組織内で企業用モバイルデバイスの接続設定を指定します。モバイルデバイスの保護対象範囲を有効にしていない場合は、このステップは省略します。

ウィザードのこのステップでは、次の操作を実行します：

• モバイルデバイスの接続用のポートを設定する
• 管理サーバーの認証を設定する
• 証明書の作成や管理を行う
• 一般的な証明書の発行、自動更新、暗号化を設定する
• モバイルデバイス用の移動ルールを作成する

モバイルデバイスの接続用のポートを設定するには：

1. ［設定］を［モバイルデバイス接続］フィールドの右でクリックします。
2. ドロップダウンリストで、［ポートを設定する］を選択します。

   ［管理サーバーのプロパティ］ウィンドウが開かれ、［追加のポート］セクションが表示されます。

3. ［追加のポート］セクションで、モバイルデバイス接続設定を指定できます：
   • アクティベーションプロキシサーバーの SSL ポート

     Kaspersky Endpoint Security for Windows をカスペルスキーのアクティベーションサーバーに接続する SSL ポートの番号です。

     既定のポート番号は 17000 です。

   • モバイルデバイス用ポートを開く

     モバイルデバイスをライセンス管理サーバーに接続するためのポートを開きます。その下のフィールドでポート番号とその他の設定を定義できます。

     既定では、このオプションはオンです。

   • モバイルデバイスとの同期用のポート

     モバイルデバイスが管理サーバーに接続し、管理サーバーとデータをやり取りするために経由するポートの番号です。既定のポート番号は 13292 です。

     ポート 13292 が他の目的で使用されている場合は、別のポートを割り当てることができます。

   • モバイルデバイスのアクティベーション用のポート

     Kaspersky Endpoint Security for Android をカスペルスキーのアクティベーションサーバーに接続するポートです。

     既定のポート番号は 17100 です。

   • UEFI 保護デバイスおよび KasperskyOS デバイス用のポートを開く

     UEFI 保護デバイスを管理サーバーに接続できます。

   • UEFI 保護デバイスおよび KasperskyOS デバイス用のポート

     ［UEFI 保護デバイスおよび KasperskyOS デバイス用のポートを開く］がオンの場合、ポート番号を変更できます。既定のポート番号は 13294 です。

   • Prometheus のポートを開く

     Prometheus プルリクエスト用のポート。既定のポート番号は 13296 です。

4. ［OK］をクリックして変更内容を保存し、クイックスタートウィザードに戻ります。

モバイルデバイスによる管理サーバー認証および管理サーバーによるモバイルデバイス認証を設定する必要があります。必要に応じて、［クイックスタートウィザード］を使用せずに、後から認証の設定を行うこともできます。

モバイルデバイスによる管理サーバー認証を設定するには：

1. ［設定］を［モバイルデバイス接続］フィールドの右でクリックします。
2. ドロップダウンリストで、［認証を設定する］を選択します。

   管理サーバーのプロパティウィンドウが開き、［証明書］セクションが表示されます。

3. ［モバイルデバイスによる管理サーバー認証］セクションでモバイルデバイス用の認証オプションを選択し、［UEFI 保護デバイスによる管理サーバー認証］セクションで UEFI 保護デバイス用の認証オプションを選択します。

   管理サーバーとクライアントデバイスのデータ交換時に、証明書を使用して認証が実行されます。

   既定では、管理サーバーは、管理サーバーのインストール中に作成された証明書を使用します。必要に応じて、新しい証明書を追加できます。

新しい証明書を追加するには（任意）：

1. ［その他の証明書］を選択します。

   ［参照］が表示されます。

2. ［参照］をクリックします。
3. 表示されたウィンドウで、証明書の設定を指定します。
   • 証明書の種別

     このドロップダウンリストでは、証明書の種別を選択できます。

     • X.509 証明書：このオプションをオンにすると、証明書の秘密鍵および公開鍵証明書を指定する必要があります。
       • 秘密鍵 (.prk, .pem)：このフィールドで、［参照］をクリックして PKCS #8 (*.prk) 形式で証明書の秘密鍵を指定します。
       • 公開鍵 (.cer)：このフィールドで、［参照］をクリックして PEM (*.cer) 形式で公開鍵を指定します。
     • PKCS #12 コンテナー：このオプションをオンにすると、［参照］をクリックして［証明書ファイル］フィールドに入力することで P12 または PFX 形式で証明書を指定することができます。
   • アクティベーション時間
     • 即時

       ［OK］をクリックすると、現在の証明書が新しい証明書に即座に置き換わります。

       以前接続していたモバイルデバイスは管理サーバーに接続できなくなります。

     • 次の日数経過後

       このオプションをオンにすると、予備の証明書が生成されます。指定の日数が経過すると、現在の証明書は新しい証明書に置き換わります。予備の証明書の有効日付が［証明書］セクションに表示されます。

       事前に再発行を計画することを推奨します。指定された期間が終了する前に、予約証明書をモバイルデバイスにダウンロードする必要があります。現在の証明書が新しい証明書に置き換わると、予備の証明書がない以前接続していたモバイルデバイスは管理サーバーに接続できなくなります。

4. 選択した管理サーバー証明書の設定を確認するには、［プロパティ］をクリックします。

管理サーバーを使用して発行された証明書を再発行するには：

1. 管理サーバーを使用して発行された証明書を選択します。
2. ［再発行］をクリックします。
3. 表示されたウィンドウで、次の設定を行います：
   • 接続アドレス：
     • 以前の接続アドレスを使用

       モバイルデバイスの接続先管理サーバーのアドレスは変更されません。

       既定ではこのオプションが選択されます。

     • 接続アドレスを変更

       モバイルデバイスを別のアドレスに接続するには、このフィールドで該当するアドレスを指定します。

       モバイルデバイス接続用のアドレスの変更が完了すると、新しい証明書が発行されます。接続されているすべてのモバイルデバイスで古い証明書は無効になります。以前接続していたデバイスは管理サーバーに接続できなくなるので、非管理対象になります。

   • アクティベーション時間
     • 即時

       ［OK］をクリックすると、現在の証明書が新しい証明書に即座に置き換わります。

       以前接続していたモバイルデバイスは管理サーバーに接続できなくなります。

     • 次の日数経過後

       このオプションをオンにすると、予備の証明書が生成されます。指定の日数が経過すると、現在の証明書は新しい証明書に置き換わります。予備の証明書の有効日付が［証明書］セクションに表示されます。

       事前に再発行を計画することを推奨します。指定された期間が終了する前に、予約証明書をモバイルデバイスにダウンロードする必要があります。現在の証明書が新しい証明書に置き換わると、予備の証明書がない以前接続していたモバイルデバイスは管理サーバーに接続できなくなります。

4. ［OK］をクリックして変更内容を保存し、［証明書］ウィンドウに戻ります。
5. ［OK］をクリックして変更内容を保存し、クイックスタートウィザードに戻ります。

管理サーバーによるモバイルデバイス識別の一般的な証明書の発行、自動更新、暗号化を設定するには：

1. ［設定］を［モバイルデバイスの認証］フィールドの右でクリックします。

   ［証明書発行ルール］ウィンドウが開き、［モバイル証明書の発行］セクションが表示されます。

2. 必要に応じて、［発行の設定］セクションで次を設定します：
   • 証明書の有効期間

     証明書の有効期間（日数）です。証明書の既定の有効期間は 365 日です。この有効期間を過ぎると、モバイルデバイスは管理サーバーに接続できなくなります。

   • 証明書ソース

     モバイルデバイスの一般的な証明書のソースを選択します。証明書は管理サーバーによって発行されるか、手動で指定します。

     公開鍵基盤（PKI）との統合が［PKI（公開鍵基盤）の統合］セクションで設定されている場合は、証明書テンプレートを変更できます。その場合、次のテンプレート選択フィールドを使用できます：

   • 既定のテンプレート

     外部証明書ソース（Certification Center）によって発行された証明書を既定のテンプレートで使用します。

     既定では、このオプションがオンです。

   • 他のテンプレート

     証明書の発行に使用するテンプレートを選択します。ドメインで証明書のテンプレートを指定できます。［リストの更新］をクリックすると、証明書のテンプレートのリストが更新されます。

3. 必要に応じて、［自動更新設定］セクションで証明書の自動発行について次の設定を指定します：
   • 証明書の有効期間の残りが次の日数になったら更新

     現在の証明書の有効期限が切れるまでの残りの日数の中で、管理サーバーによって新しい証明書が発行されます。たとえば、このフィールドの値が 4 の場合、現在の証明書の有効期限が切れる 4 日前に、管理サーバーによって新しい証明書が発行されます。既定値は 7 です。

   • 可能であれば証明書を自動で再発行

     このオプションをオンにすると、［証明書の有効期間の残りが次の日数になったら更新］フィールドで指定された日数の間、証明書が自動的に再発行されます。証明書を手動で定義した場合、証明書を自動的に更新することはできず、有効化したオプションは機能しません。

     既定では、このオプションはオフです。

   証明書は認証局によって自動的に再発行されます。

4. 必要に応じて、インストール時に［パスワードによる保護］セクションで証明書の復号化設定を指定します。

   ［証明書のインストール時にパスワードを要求する］をオンにすると、証明書がモバイルデバイスにインストールされる時に、パスワードの入力が要求されます。パスワードは、モバイルデバイスに証明書をインストールする際に 1 度だけ使用されます。

   パスワードは管理サーバーによって自動的に生成され、ユーザーの指定したメールアドレスに送信されます。ユーザーのメールアドレスを指定できます。あるいは、別の方法でユーザーにパスワードを送信する場合は自身のメールアドレスを指定できます。

   スライダーを使用して、証明書復号化のパスワードの文字数を指定できます。

   たとえば、スタンドアロンの Kaspersky Endpoint Security for Android インストールパッケージの共有証明書を保護するには、パスワード入力ウィンドウのオプションが必要です。Kaspersky Security Center Web サーバーからスタンドアロンインストールパッケージが窃取されても、パスワードの保護を使用することで、侵入者による共有証明書へのアクセス権の取得が阻止されます。

   このオプションをオフにすると、証明書はインストール中に自動的に復号化され、ユーザーにパスワードを要求することはありません。既定では、このオプションはオフです。

5. ［OK］をクリックして変更内容を保存し、クイックスタートウィザードのウィンドウに戻ります。

   ［キャンセル］をクリックすると、変更が保存されないまま、クイックスタートウィザードに戻ります。

選択した管理グループにモバイルデバイスを移動する機能を有効にするには：

［モバイルデバイスの自動移動］フィールドで、［モバイルデバイスの移動ルールを作成］をオンにします。

［モバイルデバイスの移動ルールを作成］をオンにすると、Android と iOS を実行しているデバイスを［管理対象デバイス］グループに移動するルールが自動的に作成されます。

• Kaspersky Endpoint Security for Android と証明書がインストールされている Android オペレーティングシステムを対象
• iOS MDM プロファイルと証明書がインストールされている iOS オペレーティングシステムを対象

そのようなルールが既に存在する場合、ルールは新しく作成されません。

既定では、このオプションはオフです。

Kaspersky Safe Browser のサポートは終了しました。

ページのトップに戻る