ステップ 9:モバイルデバイスの接続

すべて表示 | すべて非表示

ウィザードの設定でモバイルデバイス管理を有効にするように選択済みの場合は、管理対象の組織内で企業用モバイルデバイスの接続設定を指定します。モバイルデバイス管理を有効にしていない場合は、このステップは省略します。

ウィザードのこのステップでは、次の操作を実行できます:

モバイルデバイスの接続用のポートを設定するには:

  1. モバイルデバイス接続]の右にある[設定]をクリックします。
  2. ドロップダウンリストから[ポートを設定する]を選択します。

    [管理サーバーのプロパティ]ウィンドウが開かれ、[追加のポート]セクションが表示されます。

  3. 追加のポート]セクションで、モバイルデバイス接続設定を指定できます:
  4. OK]をクリックして変更内容を保存し、クイックスタートウィザードに戻ります。

モバイルデバイスによる管理サーバー認証および管理サーバーによるモバイルデバイス認証を設定する必要があります。 必要に応じて、[クイックスタートウィザード]を使用せずに、後から認証を設定することもできます。

モバイルデバイスによる管理サーバー認証を設定するには:

  1. モバイルデバイス接続]の右にある[設定]をクリックします。
  2. ドロップダウンリストから[認証を設定する]を選択します。

    管理サーバーのプロパティウィンドウが開かれ、[証明書]セクションが表示されます。

  3. 設定の[モバイルデバイスによる管理サーバー認証]グループでモバイルデバイス用の認証オプションを選択し、設定の[UEFI 保護デバイスによる管理サーバー認証]グループで UEFI 保護デバイス用の認証オプションを選択します。

    管理サーバーがクライアントデバイスとデータを送受信するときには、証明書を使って認証が行われます。

    既定では、管理サーバーは、管理サーバーのインストール中に作成された証明書を使用します。必要に応じて、新しい証明書を追加できます。

新しい証明書を追加するには(任意):

  1. その他の証明書]を選択します。

    参照]が表示されます。

  2. 参照]をクリックします。
  3. 表示されたウィンドウで、証明書の設定を指定します。
    • 証明書の種別
    • アクティベーション時間
      • 即時
      • 次の日数経過後
  4. 選択した管理サーバー証明書の設定を確認するには、[プロパティ]をクリックします。

管理サーバーを使用して発行された証明書を再発行するには:

  1. 再発行]をクリックします。
  2. 表示されたウィンドウで、次の設定を行います:
    • 接続アドレス:
      • 以前の接続アドレスを使用
      • 接続アドレスを変更
    • アクティベーション時間
      • 即時
      • 次の日数経過後
  3. OK]をクリックして変更内容を保存し、[証明書]ウィンドウに戻ります。
  4. OK]をクリックして変更内容を保存し、クイックスタートウィザードに戻ります。

管理サーバーによるモバイルデバイス識別の一般的な証明書の発行、自動更新、暗号化を設定するには:

  1. モバイルデバイスの認証]の右にある[設定]をクリックします。

    証明書発行ルール]ウィンドウが開いて、[モバイル証明書の発行]セクションが表示されます。

  2. 必要に応じて、[発行の設定]セクションで次の設定を行います:
    • 証明書の有効期間
    • 証明書の発行元

      公開鍵基盤(PKI)との統合が[PKI(公開鍵基盤)の統合]セクションで設定されている場合は、証明書テンプレートを変更できます。その場合、次のテンプレート選択フィールドを使用できます:

    • 既定のテンプレート
    • 他のテンプレート
  3. 必要に応じて、[自動更新設定]セクションで証明書の自動発行について次の設定を指定します:
    • 証明書の有効期間の残りが次の日数になったら更新
    • 可能であれば証明書を自動で再発行

    証明書は認証局によって自動的に再発行されます。

  4. 必要に応じて、インストール時に[パスワードによる保護]セクションで証明書の復号化設定を指定します。

    証明書のインストール時にパスワードを要求する]をオンにすると、証明書がモバイルデバイスにインストールされるときに、パスワードの入力が求められます。パスワードは、モバイルデバイスに証明書をインストールする際に 1 度だけ使用されます。

    パスワードは管理サーバーによって自動的に生成され、ユーザーの指定したメールアドレスに送信されます。ユーザーのメールアドレスを指定できます。あるいは、別の方法でユーザーにパスワードを送信する場合は自身のメールアドレスを指定できます。

    スライダーを使って、証明書復号化のパスワードの文字数を指定できます。

    たとえば、スタンドアロンの Kaspersky Endpoint Security for Android インストールパッケージの共有証明書を保護するには、パスワード入力ウィンドウのオプションが必要です。Kaspersky Security Center Web サーバーからスタンドアロンインストールパッケージが窃取されても、パスワードの保護を使用することで、侵入者による共有証明書へのアクセス権の取得が阻止されます。

    このチェックボックスをオフにすると、証明書はインストール中に自動的に復号化され、ユーザーにパスワードを求めることはありません。既定では、このチェックボックスはオフです。

  5. OK]をクリックして変更内容を保存し、クイックスタートウィザードのウィンドウに戻ります。

    キャンセル]をクリックすると、変更が保存されないまま、クイックスタートウィザードに戻ります。

選択した管理グループにモバイルデバイスを移動する機能を有効にするには:

モバイルデバイスの自動移動]で[モバイルデバイスの移動ルールを作成]をオンにします。

モバイルデバイスの移動ルールを作成]をオンにすると、Android と iOS を実行しているデバイスを[管理対象デバイス]グループに移動するルールが自動的に作成されます。

そのようなルールが既に存在する場合、ルールは新しく作成されません。

既定では、このチェックボックスはオフです。

Kaspersky Safe Browser のサポートは終了しました。

ページのトップに戻る