Product Documentation

廃止されたデバイスポリシー

注:

2018年第2四半期以降、新しいお客様はSymbianデバイスおよびWindows Mobile/CEデバイスのサポートをご利用できなくなります。Microsoft製品のライフサイクルについて詳しくは、https://support.microsoft.com/en-us/lifecycle/search/1143を参照してください。

APNデバイスポリシー(Windows Mobile/CE)

APN(Access Point Name:アクセスポイント名)ポリシーは、モバイルデバイスからインターネットへの接続にコンシューマーAPNを使用しない組織で使用します。APNポリシーによって、特定の電話会社の汎用パケット無線サービス(General Packet Radio Service:GPRS)にデバイスを接続するときに使用される設定が決まります。ほとんどの新しい電話機において、この設定は既に定義されています。

Windows Mobile/CEの設定

  • APN: アクセスポイントの名前を入力します。入力した名前は承認済みのAndroidのAPNと一致する必要があり、一致しない場合、ポリシーは機能しません。
  • Network: 一覧から、使用するネットワークの種類を選択します。デフォルトは[Built-in office]です。
  • User name: このAPNのユーザー名を指定する文字列です。ユーザー名がない場合、デバイスでは、プロファイルのインストール中に文字列の入力が求められます。
  • Password: このAPNのユーザーのパスワードです。難読化のために、パスワードはエンコードされます。ペイロードにパスワードがない場合、デバイスでは、プロファイルのインストール中にパスワードの入力が求められます。

アプリケーションアクセスデバイスポリシー(Windows Mobile/CE)

XenMobileのアプリケーションアクセスデバイスポリシーでは、次のいずれかの条件を満たすアプリの一覧を定義できます:

  • デバイスへのインストールが必須
  • デバイスへのインストールが可能
  • デバイスへのインストールを禁止

次に、そのアプリケーション一覧に準拠しているデバイスに対して行う自動化された操作を作成できます。

アクセスポリシーは一度に1種類のみ構成できます。必須アプリケーション、推奨アプリケーション、禁止アプリケーションのいずれかの一覧のポリシーを追加できます。ただし、1つのアプリケーションアクセスポリシー内に必須アプリケーション、推奨アプリケーション、禁止アプリケーションを混在させることはできません。一覧の種類ごとにポリシーを作成する場合、それぞれのポリシーには慎重に名前を付けることをお勧めします。このようにすることで、XenMobileのどのポリシーがどのアプリの一覧に適用されるのかを把握できます。

Mobile/CEの設定

  • Access policy: [Required][Suggested][Forbidden]のいずれかをクリックします。デフォルトは [Required] です。
  • 1つまたは複数のアプリケーションを一覧に追加するには、[Add]をクリックして以下の操作を行います。
    • App name: アプリケーション名を入力します。
    • App Identifier: 任意で、アプリケーション識別子を入力します。
    • [Save] または [Cancel] をクリックします。
    • 追加するアプリケーションごとに上記の手順を繰り返します。

アプリケーションインベントリデバイスポリシー(Windows Mobile/CE)

アプリケーションインベントリポリシーでは、管理対象デバイス上のアプリケーションのインベントリを収集できます。XenMobileはその後、インベントリをそのデバイスに展開されたアプリケーションアクセスポリシーと比較できます。こうすることで、アプリケーションのブラックリストまたはホワイトリストにあるアプリケーションを検出し、それに応じて対応することができます。

アプリケーションアクセスポリシーで禁止されているアプリケーションは、ブラックリストに表示されます。アプリケーションアクセスポリシーで必須とされているアプリケーションは、ホワイトリストに表示されます。

Windows Mobile/CEの設定

  • 選択したプラットフォームごとに、デフォルト設定のままにしておくか、設定を[OFF]に変更します。デフォルトは[On]です。

アプリケーションアンインストールデバイスポリシー(Windows Mobile/CE)

アプリケーションアンインストールポリシーを使用すると、さまざまな理由でユーザーのデバイスからアプリケーションを削除できます。こうした理由には、特定のアプリケーションのサポートを中止する場合が考えられます。また、会社が既存アプリケーションを、別のベンダーが提供する類似アプリケーションへ置き換える場合なども考えられます。

このポリシーがユーザーのデバイスに展開されると、アプリケーションが削除されます。ユーザーには、アプリケーションのアンインストールを求めるメッセージが表示されます。

Windows Mobile/CEの設定

  • アンインストールするアプリ: 構成パラメーターごとに、[追加]をクリックして以下の操作を行います。
    • アプリ名: 一覧で既存のアプリケーションを選択するか、[新規追加]をクリックして新しいアプリケーション名を入力します。このプラットフォームでアプリケーションが構成されていない場合は一覧が空になるため、新しいアプリケーションを追加する必要があります。
    • [Add]をクリックしてアプリケーションを追加するか、[Cancel]をクリックしてアプリケーションの追加を取り消します。

アプリケーショントンネリングデバイスポリシー(Windows Mobile/CE)

アプリトンネルは、モバイルアプリケーションのサービスの継続性およびデータ転送の信頼性を向上させるように設計されています。アプリトンネルは、モバイルデバイスアプリケーションのクライアントコンポーネントとアプリケーションサーバーコンポーネント間のプロキシパラメーターを定義します。

このポリシーで定義したトンネルを使用して送信されるアプリケーショントラフィックは、XenMobileを経由してから、アプリケーションを実行するサーバーにリダイレクトされます。

Windows Mobile/CEの設定

  • 接続を開始する側:[デバイス] または [サーバー] を選択して、接続の開始元を指定します。

  • プロトコル: 一覧で使用するプロトコルを選択します。デフォルトは[Generic TCP]です。

  • デバイスごとの最大接続数: 数値を入力して、アプリケーションが確立できる同時TCP接続数を指定します。このフィールドはデバイスで開始する接続にのみ適用されます。

  • 接続のタイムアウトを定義: アプリケーションのアイドル状態を継続できる時間を設定するかどうかを選択します。この時間を超えると、トンネルは閉じられます。

    • 接続タイムアウト: [接続のタイムアウトを定義][オン] に設定した場合、タイムアウト期限を指定します。タイムアウト期限は、アプリケーションがアイドル状態になってからトンネルが閉じられるまでの秒数です。
  • このトンネルを通過する携帯ネットワーク接続をブロック: ローミング中にこのトンネルをブロックするかどうか選択します。WiFiとUSB接続はブロックされません。

  • XenMobileにリダイレクト: 一覧から、XenMobileへのデバイスの接続方法を選択します。デフォルトは[Through app settings]です。

    • [ローカルエイリアスで] を選択した場合は、[ローカルエイリアス] にエイリアスを入力します。デフォルト値は[localhost]です。
    • [IPアドレスの範囲で] を選択した場合は、[IPアドレスの範囲:開始アドレス]に範囲の始まりのIPアドレスを入力します。次に、[IPアドレス]に範囲の終わりのIPアドレスを入力します。
  • クライアントポート: クライアントのポート番号を入力します。通常は、サーバーポートと同じ値を入力します。

  • IPアドレスまたはサーバー名: アプリケーションサーバーのIPアドレスまたは名前を入力します。このフィールドはデバイスで開始する接続にのみ適用されます。

  • サーバーポート: サーバーのポート番号を入力します。

接続マネージャーデバイスポリシー(Windows Mobile/CE)

XenMobileでは、インターネットおよびプライベートネットワークに自動的に接続するアプリケーションの接続設定を指定できます。このポリシーはWindows Pocket PCでのみ使用できます。

Windows Mobile/CEの設定

注:

ビルトインオフィスとは、すべての接続が社内のイントラネットに接続されていることを意味します。ビルトインインターネットとは、すべての接続がインターネットに接続されていることを意味します。

  • プライベートネットワークに接続するアプリで自動的に使用: 一覧から、[組み込みのオフィス]または [組み込みのインターネット] を選択します。デフォルトは[Built-in office]です。

  • プライベートネットワークに接続するアプリで自動的に使用: 一覧から、[組み込みのオフィス]または [組み込みのインターネット] を選択します。デフォルトは[Built-in office]です。

接続スケジュールデバイスポリシー(Windows Mobile/CE)

接続スケジュールポリシーを作成して、ユーザーのデバイスをXenMobileに接続する方法と時間を管理します。ユーザーが手動でデバイスを接続するか、デバイスが永続的に接続されたままにするか、定義した期間内にデバイスが接続されるようにするかを指定できます。

Windows Mobile/CEの設定

  • デバイスに接続を要求: このスケジュールに対して設定するオプションをクリックします。
    • 常に: 接続のオンライン状態を永続的に維持します。ユーザーのデバイス上のXenMobileは、ネットワーク接続が失われるとXenMobileサーバーへの再接続を試行します。また、定期的にコントロールパケットを送信することで接続を監視します。最適化されたセキュリティについては、このオプションをお勧めします。[常に] を選択する場合は、デバイスで トンネルポリシー[接続のタイムアウトを定義] 設定も使用して、接続によりバッテリーが切れないようにします。接続のオンライン状態を維持することにより、ワイプやロックなどのセキュリティコマンドを必要に応じてデバイスにプッシュできます。デバイスに展開する各ポリシーで、[展開スケジュール][常時接続に対する展開] オプションを選択する必要もあります。
    • しない: 手動で接続します。ユーザーがデバイス上のXenMobileから接続を開始する必要があります。デバイスにセキュリティポリシーを展開できなくなるため、実稼働環境ではこのオプションはお勧めしません。このオプションを選択すると、ユーザーに新規アプリケーションやポリシーが配信されなくなります。
    • 毎: 指定された間隔で接続します。このオプションが有効な状態でロックやワイプなどのセキュリティポリシーを送信した場合、操作は次回のデバイス接続時に処理されます。このオプションを選択すると、[N 分ごとに接続]フィールドが表示されます。このフィールドに、デバイスが再接続されるまでの分数を入力する必要があります。デフォルトは最小値の120です。
    • スケジュールを定義: このオプションを有効にすると、ユーザーデバイス上のXenMobileは、ネットワーク接続が失われるとXenMobileサーバーへ再接続しようとします。また、指定した期間にわたり、定期的にコントロールパケットを送信することで接続を監視します。接続期間の定義方法については、「接続期間の定義」を参照してください。
      • この時間帯は永続的な接続を維持: 定義した期間中、ユーザーのデバイスが接続されている必要があります。
      • これらの各範囲内で接続を要求: 定義した期間内に1回以上、ユーザーのデバイスが接続される必要があります。
      • UTCではなくローカルデバイスの時間を使用: 定義した期間を、UTC(Coordinated Universal Time:協定世界時)ではなくローカルデバイスの時間に同期させます。

接続期間の定義

以下のオプションを有効にすると時間軸が表示されます。これを使用して必要な期間を定義できます。特定の時間内に永続的な接続を必要とするオプション、または特定の期間内に1回の接続を必要とするオプションのいずれか、またはその両方を有効にできます。時間軸の1つの四角が30分に相当します。したがって、平日の午前8:00~午前9:00に接続が必要な場合は、時間軸で平日の[午前8時]と[午前9時]の間にある2つの四角をクリックします。

たとえば、以下の接続が必要な場合は、次の図のように2種類の時間軸を指定します。

  • 平日午前8時から午前9時までの永続的な接続
  • 土曜日の午前12時から日曜日の午前1時までの永続的な接続
  • 平日の午前5時から午前8時までまたは午前10時から午後11時までの少なくとも1回の接続

資格情報デバイスポリシー(Windows Mobile/CE)

XenMobileで資格情報デバイスポリシーを作成し、XenMobileのPKI構成を使用した統合認証を有効にすることができます。たとえば、PKIエンティティ、キーストア、資格情報プロバイダー、サーバー証明書などと統合できます。資格情報について詳しくは、「証明書と認証」を参照してください。

注:

このポリシーを作成するには、各プラットフォームで使用する予定の資格情報と、証明書およびパスワードが必要です。

Windows Mobile/CEの設定

  • ストアデバイス: ボックスの一覧から、資格情報の証明書ストアの場所を選択します。デフォルトは[root]です。次のオプションがあります。
    • 特権のある実行信頼証明機関: このストアに属する証明書で署名されたアプリケーションは、特権信頼レベルで実行されます。
    • 特権のない実行信頼証明機関: このストアに属する証明書で署名されたアプリケーションは、標準信頼レベルで実行されます。
    • SPC(ソフトウェア発行者の証明書): .cabファイルの署名にソフトウェア発行元証明書(SPC)が使用されます。
    • root: ルート証明書または自己署名証明書を含む証明書ストア。
    • CA: 暗号化情報を含む証明書ストア(中間証明機関を含む)。
    • MY: エンドユーザーの個人証明書を含む証明書ストア。
  • 資格情報の種類: Windows Mobile/CEデバイスの場合、資格情報の種類は証明書のみです。
  • 資格情報ファイルのパス: [参照] をクリックして資格情報ファイルの場所へ移動し、そのファイルを選択します。

カスタムXMLデバイスポリシー(Windows Mobile/CE)

XenMobileでカスタムXMLポリシーを作成し、以下の機能をカスタマイズできます:

  • プロビジョニング。デバイスの構成や、機能の有効化/無効化などです。
  • デバイス構成。ユーザーによる、設定やデバイスパラメーターの変更の許可などです。
  • ソフトウェアのアップグレード。アプリケーションやシステムソフトウェアなど、デバイスにロードされる新しいソフトウェアやバグ修正の提供などです。
  • 障害管理。デバイスからのエラーおよび状態レポートの受信などです。

Windowsデバイスの場合、WindowsでOpen Mobile Alliance Device Management(OMA DM)APIを使用して、カスタムXML構成を作成します。OMA DM APIを使用したカスタムXMLの作成については、このトピックでは扱いません。OMA DM APIの使用について詳しくは、Microsoft Developer Networkサイトの「OMA Device Management」を参照してください。

Windows Mobile/CEの設定

  • XMLコンテンツ: ポリシーに追加するカスタムXMLコードを入力するか、コピーして貼り付けます。

    [次へ] をクリックすると、 XenMobileでXMLコンテンツの構文がチェックされます。構文エラーがある場合、コンテンツボックスの下に表示されます。続行するにはエラーを修正してください。

    構文エラーがない場合は、[カスタムXMLポリシー]割り当てページが開きます。

ファイルおよびフォルダーの削除デバイスポリシー(Windows Mobile/CE)

XenMobileでポリシーを作成して、Windows Mobile/CEデバイスから特定のファイルまたはフォルダーを削除できます。

Windows Mobile/CEの設定

  • フォルダーファイルの削除: 削除するファイルまたはフォルダーごとに、[Add]をクリックして以下の操作を行います。
    • パス: ファイルまたはフォルダーまでのパスを入力します。
    • 種類: 一覧から、[ファイル]または[フォルダー]を選択します。デフォルトは[File]です。
    • [保存] をクリックしてファイルまたはフォルダーを保存するか、[キャンセル]をクリックして操作を取り消します。

レジストリキーおよび値の削除デバイスポリシー(Windows Mobile/CE)

XenMobileでポリシーを作成して、Windows Mobile/CEデバイスから特定のレジストリキーおよび値を削除することができます。

Windows Mobile/CEの設定

  • 削除するレジストリキーおよび値: 削除するレジストリキーおよび値ごとに、[追加]をクリックして以下の操作を行います。
    • キー: レジストリキーのパスを入力します。このフィールドは必須です。レジストリキーのパスの先頭は、HKEY_CLASSES_ROOT\、HKEY_CURRENT_USER\、HKEY_LOCAL_MACHINE\、またはHKEY_USERS\にする必要があります。
    • 値: 削除する値の名前を入力します。または、レジストリキー全体を削除する場合は、このフィールドを空白のままにします。
    • [保存] をクリックしてキーおよび値を保存するか、[キャンセル]をクリックして操作を取り消します。

ファイルデバイスポリシー(Windows Mobile/CE)

ユーザーに対して特定の機能を実行するスクリプトファイルをXenMobileに追加できます。このポリシーで追加できるファイルの種類は次のとおりです。

  • テキストベースのファイル(.xml、.html、.pyなど)
  • MortScriptで作成されたスクリプトファイル

Windows Mobile/CEの設定

  • インポートするファイル:[参照]をクリックしてインポートするファイルの場所へ移動し、対象のファイルを選択します。
  • ファイルタイプ: [ファイル] または [スクリプト] を選択します。[スクリプト] を選択すると、[今すぐに実行] が表示されます。ファイルのアップロード時にスクリプトを実行するかどうかを選択できます。デフォルトは、[Off]です。
  • マクロ表現を置換: スクリプトに含まれるマクロのトークン名をデバイスまたはユーザーのプロパティで置き換えるかどうかを選択します。デフォルトは、[Off]です。
  • ターゲットフォルダー: 一覧からアップロードしたファイルを格納する場所を選択するか、[新規追加] をクリックして、一覧にない場所を選択します。また、パス識別の先頭に以下のマクロを使用することもできます。
    • %Flash Storage%\
    • %XenMobile Folder%\
    • %Program Files%\
    • %My Documents%\
    • %Windows%\
  • ターゲットファイル名: オプションです。デバイスにファイルを展開する前に名前を変更する必要がある場合は、ファイルの別名を入力します。
  • 異なる場合にのみファイルをコピーする: 一覧から、アップロードするファイルが既存のファイルと異なる場合にコピーするかどうかを選択します。デフォルトの設定では、既存のファイルと異なる場合にのみファイルがコピーされます。
  • 読み取り専用ファイル: ファイルを読み取り専用にするかどうかを選択します。デフォルトは、[Off]です。
  • 非表示のファイル: ファイルをファイル一覧で非表示にするかどうかを選択します。デフォルトは、[Off]です。

プロキシデバイスポリシー(Windows Mobile/CE)

XenMobileでデバイスポリシーを追加して、Windows Mobile/CEを実行しているデバイスのグローバルHTTPプロキシ設定を指定できます。グローバルHTTPプロキシポリシーはデバイスごとに1つのみ展開できます。

Windows Mobile/CEの設定

  • ネットワーク: 一覧から、使用するネットワークの種類を選択します。デフォルトは[Built-in office]です。選択できるオプションは以下のとおりです。
    • User-defined office
    • User-defined Internet
    • Built-in office
    • Built-in Internet
  • ネットワーク: 一覧から、使用するネットワーク接続プロトコルを選択します。デフォルトは[HTTP]です。選択できるオプションは以下のとおりです。
    • HTTP
    • WAP
    • Socks 4
    • Socks 5
  • プロキシサーバーのホスト名またはIPアドレス: プロキシサーバーのホスト名またはIPアドレスを入力します。このフィールドは必須です。
  • プロキシサーバーのポート: プロキシサーバーのポート番号を入力します。このフィールドは必須です。デフォルトは80です。
  • ユーザー名: 任意で、プロキシサーバーへの認証に使用するユーザー名を入力します。
  • パスワード: 任意で、プロキシサーバーへの認証に使用するパスワードを入力します。
  • ドメイン名: 任意で、ユーザー名を入力します。
  • 有効化: プロキシを有効にするかどうかを選択します。デフォルトは[On]です。

レジストリデバイスポリシー(Windows Mobile/CE)

Windows Mobile/CEのレジストリには、アプリケーション、ドライバー、ユーザー設定、および構成設定に関するデータが格納されています。XenMobileでは、Windows Mobile/CEデバイスを管理するためのレジストリキーおよび値を定義できます。

Windows Mobile/CEの設定

追加するレジストリキーまたはレジストリキーと値のペアごとに、[Add]をクリックして以下の操作を行います。

  • レジストリキーのパス: レジストリキーのフルパスを入力します。たとえば、「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows」と入力して、HKEY_LOCAL_MACHINEルートキーからWindowsキーまでのルートを指定します。
  • レジストリ値の名前: レジストリキー値の名前を入力します。たとえば、「ProgramFilesDir」と入力して、レジストリキーのパスHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionに値の名前を追加します。このフィールドを空白のままにすると、レジストリキーと値のペアではなく、レジストリキーを追加することになります。
  • 種類: 一覧から、値のデータの種類を選択します。デフォルトは[DWORD]です。選択できるオプションは以下のとおりです。
    • DWORD: 32ビットの未署名の整数
    • 文字列: あらゆる文字列
    • 拡張文字列: %TEMP%や%USERPROFILE%のような環境変数を含めることができる文字列値
    • バイナリ: あらゆる任意のバイナリデータ
  • 値: [レジストリ値の名前]に関連付ける値を入力します。たとえば、ProgramFilesDirの値を指定するには、「C:\Program Files」と入力します。
  • レジストリキー情報を保存する場合は [保存] をクリックし、保存しない場合は [キャンセル] をクリックします。

制限デバイスポリシー(Windows Mobile/CE)

制限デバイスポリシーでは、ユーザーデバイスの特定の機能(カメラなど)を許可または制限します。また、セキュリティ制限、メディアコンテンツの制限、ユーザーがインストールできる(できない)アプリケーションの種類の制限を設定できます。ほとんどの制限設定は、デフォルトでは [オン](許可) に設定されています。

ヒント:

オプションで [オン] を選択した場合、ユーザーが該当する操作を実行、または該当する機能を使用できるようになります。次に例を示します。

Cameraオンの場合、ユーザーはデバイスでカメラを使用できます。オフの場合、ユーザーはデバイスでカメラを使用できません。

Windows Mobile/CEの設定

デバイスポリシー構成画面の画像

  • Bluetooth/赤外線ビーム(OBEX): Bluetoothまたは赤外線を介してOBEX(オブジェクト交換プロトコル)を有効にして、デバイス間でデータを交換します。
  • カメラ: ユーザーのデバイスでカメラを有効にします。
  • WiFiスイッチ: ユーザーがWiFiネットワークを切り替えられるようにします。
  • Bluetooth: ユーザーのデバイスでBluetoothを有効にします。

ローミングデバイスポリシー(Windows Mobile/CE)

XenMobileでデバイスポリシーを追加して、音声通話ローミングおよびデータローミングを許可するかどうかを構成できます。音声通話ローミングを無効にした場合、データローミングは自動的に無効になります。

Windows Mobile/CEの設定

  • ローミング中
    • オンデマンド接続のみ使用: ユーザーがデバイスで接続を手動でトリガーした場合、またはモバイルアプリケーションが強制接続を要求した場合のみ、デバイスはXenMobileに接続します。たとえば、Exchange Serverに相応の設定があらかじめされている場合のプッシュ型のメール要求などで接続が行われます。このオプションを選択すると、デフォルトのデバイス接続スケジュールポリシーが一時的に無効化されます。
    • XenMobileで管理されないすべての携帯ネットワーク接続をブロック: XenMobileアプリトンネルまたはそのほかのXenMobileデバイス管理タスクで公式に宣言されているデータトラフィックを除き、ほかのデータはデバイスによって送受信されません。たとえば、このオプションではデバイスのWebブラウザーを使用したインターネットへの接続がすべて無効化されます。
    • XenMobileで管理されるすべての携帯ネットワーク接続をブロック: XenMobileトンネルを使用して転送されるすべてのアプリケーションデータ(XenMobile Remote Supportを含む)がブロックされます。ただし、純粋なデバイス管理に関連するデータトラフィックはブロックされません。
    • XenMobileに対するすべての携帯ネットワーク接続をブロック: USB、Wi-Fi、またはデフォルトの移動体通信事業者のモバイルネットワークを通じてデバイスが再接続されるまで、デバイスとXenMobile間でトラフィックの転送は行われません。
  • 国内ローミング中
    • 国内ローミングを無視: ユーザーが国内でローミングしている間はデータがブロックされません。

Wi-Fiデバイスポリシー(Windows Mobile/CE)

Wi-Fiポリシーを使用すると、次の項目を定義して、ユーザーがデバイスをWi-Fiネットワークに接続する方法を管理できます。

  • ネットワーク名と種類
  • 認証およびセキュリティポリシー
  • プロキシサーバーの使用
  • その他のWi-Fiの詳細

前提条件

ポリシーを作成する前に、以下の手順を完了してください。

  • 使用する予定のデリバリーグループを作成します。
  • ネットワークの名前と種類を確認します。
  • 使用する予定の認証またはセキュリティの種類を確認します。
  • 必要な場合、プロキシサーバーの情報を確認します。
  • 必要なCA証明書をインストールします。
  • 必要な共有キーを取得します。
  • 証明書に基づいた認証のためにPKIエンティティを作成します。
  • 資格情報プロバイダーを構成します。

詳しくは、「認証」とそのサブ記事を参照してください。

Windows Mobile/CEの設定

  • ネットワーク名: ユーザーデバイスで使用可能なネットワークの一覧に表示されるSSIDを入力します。
  • デバイス間接続(アドホック): 2つのデバイスを直接接続できます。デフォルトは [オフ] です。
  • ネットワーク: デバイスを外部インターネットソースに接続するか、オフィスのイントラネットに接続するかを選択します。
  • 認証: 一覧から、このWi-Fi接続で使用するセキュリティの種類を選択します。
    • オープン
    • WPAパーソナル
    • WPA-2パーソナル
    • WPA-2エンタープライズ

以下では、上記の接続の種類ごとに、構成するオプションを示します。

Windows Mobile/CEの設定を開く

  • 隠しネットワーク(ネットワークが開いているか、オフの場合は有効): ネットワークを隠しネットワークにするかどうかを選択します。
  • 自動的に接続: ネットワークに自動的に接続するかどうかを選択します。

Windows Mobile/CEのWPAパーソナル、WPA-2パーソナル設定

  • 暗号化: 一覧から、[AES] または [TKIP] を選択して、暗号化の種類を設定します。デフォルトは[AES]です。
  • 隠しネットワーク(ネットワークが開いているか、オフの場合は有効): ネットワークを隠しネットワークにするかどうかを選択します。
  • 自動的に接続: ネットワークに自動的に接続するかどうかを選択します。

Windows Mobile/CEのWPA-2エンタープライズ設定

  • 暗号化: 一覧から、[AES] または [TKIP] を選択して、暗号化の種類を設定します。デフォルトは[AES]です。
  • EAPタイプ: 一覧から、[PEAP-MSCHAPv2] または [TLS] を選択して、EAPの種類を設定します。デフォルトは[PEAP-MSCHAPv2]です。
  • 非表示の場合は接続: ネットワークを隠しネットワークにするかどうかを選択します。
  • 自動的に接続: ネットワークに自動的に接続するかどうかを選択します。
  • SCEP 経由で証明書をプッシュ: Simple Certificate Enrollment Protocol(SCEP)を使用して証明書をユーザーデバイスにプッシュするかどうかを選択します。
  • SCEP の資格情報プロバイダー: ボックスの一覧で、SCEP資格情報プロバイダーを選択します。デフォルトは [なし] です。
  • 入力されたキー(自動): キーが自動的に指定されるかどうかを選択します。デフォルトは [オフ] です。
  • パスワード: このフィールドにパスワードを入力します。
  • キーインデックス: キーインデックスを選択します。使用可能なオプションは、[1][2][3][4] です。

Windows CE証明書デバイスポリシー(Windows Mobile/CE)

XenMobileでは、外部のPKIを基にWindows Mobile/CE証明書を作成し、ユーザーのデバイスに配布するデバイスポリシーを作成できます。XenMobileでは、外部のPKIを基にWindows Mobile/CE証明書を作成し、ユーザーのデバイスに配布するデバイスポリシーを作成できます。

Windows CEの設定

  • 資格情報プロバイダー: ボックスの一覧で、資格情報プロバイダーを選択します。デフォルトは [なし] です。
  • 生成されたPKCS#12のパスワード: 資格情報の暗号化に使用するパスワードを入力します。
  • ターゲットフォルダー: 一覧から資格情報の宛先フォルダーを選択するか、[新規追加] をクリックして、一覧に表示されていないフォルダーを追加します。事前定義済みのオプションは以下のとおりです。
    • %Flash Storage%\
    • %XenMobile Folder%\
    • %Program Files%\
    • %My Documents%\
    • %Windows%\
  • ターゲットファイル名: 資格情報ファイルの名前を入力します。

XenMobileオプションデバイスポリシー(Windows Mobile/CE)

XenMobileオプションポリシーを追加すると、Windows Mobile/CEデバイスからXenMobileに接続するときのSecure Hubの動作を構成できます。

Windows Mobile/CEの設定

  • デバイス エージェント構成
    • XenMobileバックアップ構成: 一覧から、ユーザーのデバイスにXenMobileの構成をバックアップするためのオプションを選択します。デフォルトは [無効] です。選択できるオプションは以下のとおりです。
      • 無効
      • XenMobileインストール後の初回接続時
      • 各デバイスの再起動後の最初の接続時
    • オフィス ネットワークに接続
    • インターネット ネットワークに接続
    • 組み込みのオフィスネットワークに接続:[オン] に設定した場合、XenMobileによりネットワークが自動的に検出されます。
    • 組み込みのインターネットネットワークに接続:[オン] に設定した場合、XenMobileによりネットワークが自動的に検出されます。
    • トレイバー通知-トレイバーアイコンを隠す: トレイバーアイコンを非表示にするか表示するかを選択します。デフォルトは、[Off]です。
    • 接続タイムアウト: 接続のアイドル状態を継続できる時間(秒)を入力します。この時間を超えると、接続はタイムアウトになります。デフォルトは20秒です。
    • Keep-alive間隔: 接続を開いたままにする時間(秒)を入力します。デフォルトは120秒です。
  • リモート サポート
    • リモート制御を許可する前にユーザーに確認メッセージを表示: リモートサポートの制御を許可する前にユーザーに確認メッセージを表示するかどうかを選択します。デフォルトは、[Off]です。
    • ファイル転送の前: 一覧から、ファイル転送についてユーザーに対して警告を表示するか、ユーザーの許可を求めるかを選択します。使用可能な値は、[Do not warn the user][Warn the user]、および[Ask for user permission]です。デフォルトは[Do not warn the user]です。

XenMobileアンインストールデバイスポリシー(Windows Mobile/CE)

XenMobileでデバイスポリシーを追加して、XenMobileをWindows Mobile/CEデバイスからアンインストールすることができます。このポリシーを展開すると、展開グループ内のすべてのデバイスからXenMobileが削除されます。

Windows Mobile/CEの設定

  • XenMobileをデバイスからアンインストール: このポリシーを展開するすべてのデバイスからXenMobileをアンインストールするかどうかを選択します。デフォルトは、[Off]です。

廃止されたデバイスポリシー