モバイル セキュリティ デバイス コンプライアンスを構成する

FireClient アプリは、Apple App Store や Google Play Store からダウンロードができなくなりました。

モバイル セキュリティ構成の デバイス コンプライアンス タブで、Android および iOS デバイスのコンプライアンス設定を行い、モバイル デバイスが再接続される際にモバイル セキュリティでコンプライアンス ステータスが設定される方法を構成します。

モバイル セキュリティのデバイス コンプライアンスを構成する前に、以下を行う必要があります: モバイル セキュリティを有効化する

Android デバイスのデバイス コンプライアンス設定を構成する

Android デバイスの デバイス コンプライアンス 設定を構成する際に、どの OS バージョンが準拠しているかを指定することができます。また、ルート化されたデバイス、USB デバッグが有効化されているデバイス、または不明のソースからのアプリケーションのインストールが許可されているデバイスを許可するかどうかを選択することができます。潜在的に安全でないアプリケーションがインストールされているデバイスからの接続を許可するかどうかも指定することができます。

モバイル デバイスが FireClient を使用してネットワークに接続する際、指定されたコンプライアンス設定が FireClient にダウンロードされ、それを使用してモバイル デバイスが準拠しているかどうかが評価されます。

  1. 登録サービス > モバイル セキュリティ の順に選択します。
    モバイル セキュリティ構成設定が表示されます。
  2. デバイス コンプライアンス タブを選択します。
    デバイス コンプライアンス設定が表示されます。
  3. デバイス コンプライアンス設定を構成するデバイス ドロップダウン リストから、Android デバイス を選択します。

デバイス コンプライアンス タブ、Android コンプライアンス設定のスクリーンショット

  1. Android デバイスで準拠バージョンとして実行できる OS バージョンを指定するには、テキスト ボックスに OS バージョンを入力して、追加 をクリックします。

好きな OS バージョンを、major.minor.subminor 形式で入力します。また、ワイルドカード文字(*)を使用することができます。たとえば、OS バージョンとして 6.* または 6.0.* と入力することができます。

  1. 対応 OS バージョン リストから OS バージョンを削除するには、リストからバージョンを選択して、削除 をクリックします。
  2. 各モバイルで強制するセキュリティ コンプライアンス オプションのチェックボックスを選択します。
    既定では、すべてのコンプライアンス オプションが選択されています。
    • ルート化されたデバイスを許可しない
    • USB デバッグが有効化されているデバイスを許可しない
    • 不明のソースからのアプリケーションのインストールが有効化されたデバイスを許可しない
    • マルウェアが入っているデバイスを許可しない
    • アドウェア / リスクウェアが入っているデバイスを許可しない
  3. 保存 をクリックします。
  1. 登録サービス > モバイル セキュリティ の順に選択します。
    モバイル セキュリティ ダイアログ ボックスが表示されます。
  2. デバイス コンプライアンス タブを選択します。
    デバイス コンプライアンス設定が表示されます。
  3. デバイス コンプライアンス設定を構成するデバイス ドロップダウン リストから、Android デバイス を選択します。

デバイス コンプライアンス タブ、Android デバイスのコンプライアンス設定のスクリーンショット

  1. Android デバイスで準拠バージョンとして実行できる OS バージョンを指定するには、テキスト ボックスに OS バージョンを入力して、追加 をクリックします。

好きな OS バージョンを、major.minor.subminor 形式で入力します。また、ワイルドカード文字(*)を使用することができます。たとえば、OS バージョンとして 6.* または 6.0.* と入力することができます。

  1. 対応 OS バージョン リストから OS バージョンを削除するには、リストからバージョンを選択して、削除 をクリックします。
  2. 各モバイルで強制するセキュリティ コンプライアンス オプションのチェックボックスを選択します。
    既定では、すべてのコンプライアンス オプションが選択されています。
    • ルート化されたデバイスを許可しない
    • USB デバッグが有効化されているデバイスを許可しない
    • 不明のソースからのアプリケーションのインストールが有効化されたデバイスを許可しない
    • マルウェアが入っているデバイスを許可しない
    • アドウェア / リスクウェアが入っているデバイスを許可しない
  3. OK をクリックします。

マルウェアまたはアドウェア / リスクウェアと認識されるアプリケーションの種類を許可しないようにモバイル セキュリティが構成されている場合で、マルウェア、アドウェア、リスクウェアとして分類されるインストール済みアプリケーションまたは APK(Android アプリケーション パッケージ)ファイルがそれに含まれている場合は、Android デバイスは非準拠として認識されます。FireClient は、以下のような圧縮されたアーカイブ ファイル内の APK ファイルを検出することができます:.zip、. gz、rar、および .jar ファイル。

iOS デバイスのデバイス コンプライアンス設定を構成する

iOS デバイスの デバイス コンプライアンス 設定を構成する際に、どの OS バージョンが準拠するかを指定し、ジェイルブレイク デバイスからのネットワークへの接続を許可するかどうかを選択することができます。

  1. モバイル セキュリティ ページで、デバイス コンプライアンス タブを選択します。
  2. デバイス コンプライアンス設定を構成するデバイス ドロップダウン リストから、iOS デバイス を選択します。

デバイス コンプライアンス タブ、iOS コンプライアンス設定のスクリーンショット

  1. iOS デバイスで準拠バージョンとして実行できる OS バージョンを指定するには、テキスト ボックスに OS バージョンを入力して、追加 をクリックします。

好きな OS バージョンを、major.minor.subminor 形式で入力します。また、ワイルドカード文字(*)を使用することができます。たとえば、OS バージョンとして 9.* または 9.2.* と入力することができます。

  1. 対応 OS バージョン リストから OS バージョンを削除するには、リストからバージョンを選択して、削除 をクリックします。
  2. 既定では、ジェイルブレイク デバイスは許可されていません。ジェイルブレイク デバイスがネットワークに接続できるようにするには、ジェイルブレイク デバイスを許可しない チェックボックスをオフにします。
  3. 保存 をクリックします。
  1. モバイル セキュリティ ダイアログ ボックスで、デバイス コンプライアンス タブを選択します。
  2. デバイス コンプライアンス設定を構成するデバイス ドロップダウン リストから、iOS デバイス を選択します。

デバイス コンプライアンス タブ、iOS デバイスのコンプライアンス設定のスクリーンショット

  1. iOS デバイスで準拠バージョンとして実行できる OS バージョンを指定するには、テキスト ボックスに OS バージョンを入力して、追加 をクリックします。

好きな OS バージョンを、major.minor.subminor 形式で入力します。また、ワイルドカード文字(*)を使用することができます。たとえば、OS バージョンとして 9.* または 9.2.* と入力することができます。

  1. 対応 OS バージョン リストから OS バージョンを削除するには、リストからバージョンを選択して、削除 をクリックします。
  2. 既定では、ジェイルブレイク デバイスは許可されていません。ジェイルブレイク デバイスがネットワークに接続できるようにするには、ジェイルブレイク デバイスを許可しない チェックボックスをオフにします。
  3. OK をクリックします。

再接続の設定を構成する

ネットワークに再接続するモバイル クライアントのコンプライアンス ステータスがモバイル セキュリティでどのように設定されるかを指定することができます。モバイル セキュリティでは、切断後に再接続されるクライアントを管理する 2 つのオプションがあります。

コンプライアンス チェックが完了するまでデバイスのコンプライアンス ステータスを不明に設定する

モバイル デバイスが切断されて再接続される場合、FireClient はデバイスのコンプライアンス ステータスを 不明 に設定します。モバイル デバイスが再接続される場合、FireClient は新規のコンプライアンス チェックを完了し、結果を Firebox に送信します。コンプライアンス ステータスが不明となっている間は、そのクライアントからのトラフィックはドロップされます。

これは最も積極的なコンプライアンス チェック オプションで、既定ではこれが選択されています。

猶予期間の期限が切れる前にクライアントが再接続された場合は、以前のコンプライアンス ステータスが保持されます。

モバイル デバイスが指定された猶予期間内に再接続される場合、FireClient は直近のコンプライアンス チェックの結果を Firebox に送信し、新規のコンプライアンス チェックを開始します。新規のコンプライアンス チェックが完了すると、FireClient は結果を Firebox に送信します。モバイル デバイスが指定された猶予期間後に再接続される場合、FireClient は新規のコンプライアンス チェックを完了し、その結果を Firebox に送信します。

このオプションを選択すると、再接続されるクライアントのトラフィックのドロップ率が減少します。このオプションを選択する場合は、猶予期間を指定することができます。既定の猶予期間は 3600 秒(1時間)です。

  1. デバイス コンプライアンス タブで、以下のオプションのいずれかを選択します:
    • コンプライアンス チェックが完了するまでデバイスのコンプライアンス ステータスを不明に設定する(既定の設定)
    • 猶予期間の期限が切れる前にクライアントが再接続した場合は、以前のコンプライアンス ステータスを保持する
  2. 再接続するクライアントの猶予期間を変更するには、コンプライアンス ステータスの猶予期間 テキスト ボックスに、秒単位で猶予期間を指定します。
  3. 保存 をクリックします。
  1. デバイス コンプライアンス タブで、以下のオプションのいずれかを選択します:
    • コンプライアンス チェックが完了するまでデバイスのコンプライアンス ステータスを不明に設定する(既定の設定)
    • 猶予期間の期限が切れる前にクライアントが再接続した場合は、以前のコンプライアンス ステータスを保持する
  2. 再接続するクライアントの猶予期間を変更するには、コンプライアンス ステータスの猶予期間 テキスト ボックスに、秒単位で猶予期間を指定します。
  3. OK をクリックします。

関連情報:

モバイル セキュリティ実施を構成する