Product Documentation

パスコードデバイスポリシー

組織の基準に基づいて、XenMobileでパスコードポリシーを作成します。ユーザーのデバイスでパスコードを要求し、さまざまな形式およびパスコード規則を設定することができます。iOS、macOS、Android、Samsung KNOX、Android for Work、Windows Phone、およびWindowsデスクトップ/タブレットに対してポリシーを作成できます。プラットフォームごとに必要な値が異なります。これらの値については、ここで説明しています。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOS 設定

デバイスポリシー構成画面の画像

  • パスコードを要求: このオプションをオンにするとパスコードが必須になり、iOSのパスコードデバイスポリシーの構成オプションが表示されます。ページが展開され、パスコード要件、パスコードセキュリティ、ポリシー設定を構成できます。
  • パスコード要件
    • 最小の長さ: 一覧から、パスコードの最小文字数を選択します。デフォルトは6です。
    • 単純なパスコードを許可: 簡単なパスコードを許可するかどうかを選択します。簡単なパスコードとは、文字の繰り返しや連続する文字を使用したパスコードのことです。デフォルトは[On]です。
    • 必須文字: パスコードに文字を1つ以上含める必要があるかどうかを選択します。デフォルトは、[Off]です。
    • 記号の最小数: 一覧から、パスコードに含める必要がある記号の数を選択します。デフォルト値は0です。
  • パスコードセキュリティ
    • デバイスロックの猶予期間(分単位のアイドル時間): 一覧から、ユーザーがパスコードを入力してデバイスのロックを解除することが必要になるまでの時間を選択します。デフォルトは [なし] です。
    • デバイスをロックするまでの期間(分単位のアイドル時間): 一覧から、デバイスを非アクティブにしておくことができる時間を選択します。この時間が過ぎると、デバイスはロックされます。デフォルトは [なし] です。
    • パスコードの有効期限(1-730日):パスコードを有効期限切れにするまでの日数を入力します。有効な値は1~730です。デフォルトは0で、パスコードの有効期限がないことを意味します。
    • 使用済みパスワードの保存数(0 - 50): 保存する使用済みパスワードの数を入力します。ユーザーはこの一覧にあるパスワードを使用できません。有効な値は0~50です。デフォルトは0で、ユーザーがパスワードを再使用できることを意味します。
    • サインオン失敗回数の上限: 一覧から、ユーザーが正常なサインインの前に失敗できる回数を選択します。この回数を超えると、デバイスはワイプされます。デフォルトは [未定義] です。
  • ポリシー設定
    • [ポリシーの削除] の横にある [日付を選択] または [削除までの期間(時)を指定] をクリックします。
    • [Select date]をクリックした場合、カレンダーをクリックして削除を実行する特定の日付を選択します。
    • [ユーザーにポリシーの削除を許可] の一覧で、[常に][パスワードが必要][しない]のいずれかを選択します。
    • [パスワードが必要] を選択した場合、[パスワードを削除]の横に求めるパスワードを入力します。

macOS設定

デバイスポリシー構成画面の画像

  • パスコードを要求: このオプションをオンにするとパスコードが必須になり、iOSのパスコードデバイスポリシーの構成オプションが表示されます。ページが展開され、パスコード要件、パスコードセキュリティ、ポリシー設定を構成できます。
  • [Passcode required]を有効にしない場合は、[Delay after failed sign-on attempts, in minutes]の横で、ユーザーがパスコードを再入力できるようになるまでの待機時間を分単位で入力します。
  • [Passcode required]有効にした場合は、次の設定を構成します。
  • パスコード要件
    • 最小の長さ: 一覧から、パスコードの最小文字数を選択します。デフォルトは6です。
    • 単純なパスコードを許可: 簡単なパスコードを許可するかどうかを選択します。簡単なパスコードとは、文字の繰り返しや連続する文字を使用したパスコードのことです。デフォルトは[On]です。
    • 必須文字: パスコードに文字を1つ以上含める必要があるかどうかを選択します。デフォルトは、[Off]です。
    • 記号の最小数: 一覧から、パスコードに含める必要がある記号の数を選択します。デフォルト値は0です。
  • パスコードセキュリティ
    • デバイスロックの猶予期間(分単位のアイドル時間): 一覧から、ユーザーがパスコードを入力してデバイスのロックを解除することが必要になるまでの時間を選択します。デフォルトは [なし] です。
    • デバイスをロックするまでの期間(分単位のアイドル時間): 一覧から、デバイスを非アクティブにしておくことができる時間を選択します。この時間が過ぎると、デバイスはロックされます。デフォルトは [なし] です。
    • パスコードの有効期限(1-730日):パスコードを有効期限切れにするまでの日数を入力します。有効な値は1~730です。デフォルトは0で、パスコードの有効期限がないことを意味します。
    • 使用済みパスワードの保存数(0 - 50): 保存する使用済みパスワードの数を入力します。ユーザーはこの一覧にあるパスワードを使用できません。有効な値は0~50です。デフォルトは0で、ユーザーがパスワードを再使用できることを意味します。
    • サインオン失敗回数の上限: 一覧から、ユーザーが正常なサインインの前に失敗できる回数を選択します。この回数を超えると、デバイスはロックされます。デフォルトは [未定義] です。
    • サインオン試行失敗後の待機時間(分): ユーザーがパスコードを再入力できるようになるまでの待機時間を分単位で入力します。
  • ポリシー設定
    • [ポリシーの削除] の横にある [日付を選択] または [削除までの期間(時)を指定] をクリックします。
    • [Select date]をクリックした場合、カレンダーをクリックして削除を実行する特定の日付を選択します。
    • [ユーザーにポリシーの削除を許可] の一覧で、[常に][パスワードが必要][しない]のいずれかを選択します。
    • [パスワードが必要] を選択した場合、[パスワードを削除]の横に求めるパスワードを入力します。
    • [プロファイルの対象] の横にある、[ユーザー] または [システム] 選択します。デフォルトは[User]です。このオプションはmacOS 10.7以降でのみ使用できます。

Androidの設定

デバイスポリシー構成画面の画像

注:

Androidのデフォルト設定は [オフ] です。

  • パスコードを要求: このオプションをオンにするとパスコードが必須になり、Androidのパスコードデバイスポリシーの構成オプションが表示されます。ページが展開され、パスコード要件、パスコードセキュリティ、暗号化、Samsung SAFEの設定を構成できます。
  • パスコード要件
    • 最小の長さ: 一覧から、パスコードの最小文字数を選択します。デフォルトは6です。
    • バイオメトリック認識: 生体認証を有効にするかどうかを選択します。このオプションを有効にした場合、[Required characters]フィールドは非表示になります。デフォルトは、[Off]です。
    • 必須文字: 一覧から[制限なし]、[数字と文字の両方]、[数字のみ]、[文字のみ]のいずれかを選択して、パスコードの作成方法を構成します。デフォルトは[No restriction]です。
    • 詳細な規則: 詳細なパスコード規則を適用するかどうかを選択します。このオプションはAndroid 3.0以降で使用できます。デフォルトは、[Off]です。
    • [Advanced rules]を有効にした場合、以下のボックスの一覧のそれぞれで、パスコードに含める必要がある文字、記号、または数字の数を、種類ごとに選択します。
      • 記号: 記号の最小使用数
      • 文字: 文字の最小使用数
      • 小文字: 小文字の最小使用数
      • 大文字: 大文字の最小使用数
      • 数字または記号: 数字または記号の最小使用数
      • 数字: 数字の最小使用数
  • パスコードセキュリティ
    • デバイスをロックするまでの期間(分単位のアイドル時間): 一覧から、デバイスを非アクティブにしておくことができる時間を選択します。この時間が過ぎると、デバイスはロックされます。デフォルトは[None]です。
    • パスコードの有効期限(1-730日):パスコードを有効期限切れにするまでの日数を入力します。有効な値は1~730です。デフォルトは0で、パスコードの有効期限がないことを意味します。
    • 使用済みパスワードの保存数(0 - 50): 保存する使用済みパスワードの数を入力します。ユーザーはこの一覧にあるパスワードを使用できません。有効な値は0~50です。デフォルトは0で、ユーザーがパスワードを再使用できることを意味します。
    • サインオン失敗回数の上限: 一覧から、ユーザーが正常なサインインの前に失敗できる回数を選択します。この回数を超えると、デバイスはワイプされます。デフォルトは [未定義] です。
  • 暗号化
    • 暗号化を有効化: 暗号化を有効にするかどうかを選択します。このオプションはAndroid 3.0以降で使用できます。このオプションは、[Passcode required]設定にかかわらず使用できます。

      デバイスを暗号化するには、ユーザーはまず充電済みのバッテリーを用意し、暗号化にかかる時間またはそれ以上の時間にわたってデバイスをコンセントに接続したままにする必要があります。暗号化処理を中断すると、デバイス上のデータの一部またはすべてが失われる可能性があります。デバイスを暗号化した後は、出荷時の設定へのリセットを実行してデバイス上のすべてのデータを消去しない限り、元に戻すことはできません。

  • Samsung SAFE

    注:

    Samsung SAFEデバイスの顔認識および虹彩認識を無効にするための回避策:Samsung SAFEの制限デバイスポリシーを作成します。制限ポリシーで、[アプリケーションを無効にする]をオンにして、com.samsung.android.bio.face.serviceまたはcom.samsung.android.server.irisをテーブルに追加します。その後、制限ポリシーを展開します。

    • すべてのユーザーに同じパスコードを使用: すべてのユーザーに対して同じパスコードを使用するかどうかを選択します。デフォルトは、[Off]です。この設定はSamsung SAFEデバイスにのみ適用され、[Passcode required]設定にかかわらず使用できます。
    • [すべてのユーザーに同じパスコードを使用] を有効にした場合は、[パスコード]フィールドにすべてのユーザーが使用するパスコードを入力します。
    • [Passcode required]を有効にした場合は、次のSamsung SAFEの設定を構成します。
      • 変更する文字数: ユーザーが前のパスコードから変更する必要がある文字数を入力します。デフォルト値は0です。
      • 同一文字の最大使用数: パスコード内に1つの文字を繰り返し使用できる最大回数を入力します。デフォルト値は0です。
      • アルファベットの最大連続数: パスコードに含まれる、連続するアルファベットの最大文字数を入力します。デフォルト値は0です。
      • 数字の最大連続数: パスコードに含まれる、連続する数字の最大文字数を入力します。デフォルト値は0です。
      • パスワードの表示をユーザーに許可: ユーザーがパスコードを表示できるようにするかどうかを選択します。デフォルトは[On]です。
      • 生体認証の構成。生体認証を有効にするかどうかを選択します。デフォルトは、[Off]です。[オン] に設定すると、次のオプションを設定できます。
        • 指紋を許可。ユーザーが指紋による認証を許可する場合に選択します。
        • 虹彩を許可。ユーザーが虹彩による認証を許可する場合に選択します。
      • 禁止文字列: 禁止文字列を作成して、「password」、「pwd」、「welcome」、「123456」、「111111」などの類推しやすく安全ではない文字列をユーザーが使用できないようにします。拒否する文字列ごとに [追加] をクリックして、以下の操作を行います。
        • 禁止文字列: ユーザーに使用できないようにする文字列を入力します。
        • [保存] をクリックして文字列を追加するか、[キャンセル]をクリックして文字列の追加を取り消します。

Samsung KNOXの設定

デバイスポリシー構成画面の画像

  • パスコード要件
    • 最小の長さ: 一覧から、パスコードの最小文字数を選択します。デフォルトは6です。
    • パスワードの表示をユーザーに許可: ユーザーがパスワードを表示できるようにするかどうかを選択します。
    • 禁止文字列: 禁止文字列を作成して、「password」、「pwd」、「welcome」、「123456」、「111111」などの類推しやすく安全ではない文字列をユーザーが使用できないようにします。拒否する文字列ごとに[追加]をクリックして、以下の操作を行います。
      • 禁止文字列: ユーザーに使用できないようにする文字列を入力します。
      • [保存] をクリックして文字列を追加するか、[キャンセル]をクリックして文字列の追加を取り消します。
  • 最小数
    • 変更する文字数: ユーザーが前のパスコードから変更する必要がある文字数を入力します。デフォルト値は0です。
    • 記号: パスコードに含める必要がある記号の最小数を入力します。デフォルト値は0です。
  • 最大数
    • 同一文字の最大使用数: パスコード内に1つの文字を繰り返し使用できる最大回数を入力します。デフォルト値は0です。
    • アルファベットの最大連続数: パスコードに含まれる、連続するアルファベットの最大文字数を入力します。デフォルト値は0です。
    • 数字の最大連続数: パスコードに含まれる、連続する数字の最大文字数を入力します。デフォルト値は0です。
  • パスコードセキュリティ
    • デバイスをロックするまでの期間(分単位のアイドル時間): 一覧から、デバイスを非アクティブにしておくことができる秒数を選択します。この時間が過ぎると、デバイスはロックされます。デフォルトは [なし] です。
    • パスコードの有効期限(1-730日):パスコードを有効期限切れにするまでの日数を入力します。有効な値は1~730です。デフォルトは0で、パスコードの有効期限がないことを意味します。
    • 使用済みパスワードの保存数(0 - 50): 保存する使用済みパスワードの数を入力します。ユーザーはこの一覧にあるパスワードを使用できません。有効な値は0~50です。デフォルトは0で、ユーザーがパスワードを再使用できることを意味します。
    • サインオン失敗回数の上限を超えると、デバイスがロックされます。:一覧から、ユーザーが正常なサインオンの前に失敗できる回数を選択します。この回数を超えると、デバイスはロックされます。デフォルトは[未定義]です。
    • サインオン失敗回数の上限を超えると、デバイスがスワイプされます。:一覧から、ユーザーが正常なサインオンの前に失敗できる回数をクリックします。この回数を超えると、KNOXコンテナ(およびKNOXデータ)がデバイスからワイプされます。ユーザーは、ワイプが発生した後、KNOXコンテナを再度初期化する必要があります。デフォルトは、[未定義]です。

Android for Workの設定

デバイスポリシー構成画面の画像

  • デバイスのパスコードを要求: この設定を有効にするとパスコードが必須になり、Android for Workのパスコードデバイスポリシーの構成オプションが表示されます。ページが展開され、パスコード要件およびパスコードセキュリティの設定を構成できます。パスコード要件は仕事用プロファイルのみを対象に、またはデバイスを対象に構成します。デフォルトは、[Off]です。
  • 仕事用プロファイルのセキュリティ確認: Android for Workの仕事用プロファイル内で実行されるアプリへのアクセスに対して、ユーザーにセキュリティの確認を求めるには、この設定を有効にします。このオプションは、Android 7.0より前のAndroidデバイスでは使用できません。デフォルトは [オフ] です。
  • 仕事用プロファイルのセキュリティ確認用のパスコード要件:
    • 最小の長さ: 一覧から、パスコードの最小文字数を選択します。デフォルトは6です。
    • バイオメトリック認識: 生体認証を有効にするかどうかを選択します。このオプションを有効にした場合、[Required characters]フィールドは非表示になります。デフォルトは [オフ] です。この機能は現在サポートされていません。
    • 必須文字: 一覧から[制限なし][数字と文字の両方][数字のみ][文字のみ]のいずれかを選択して、パスコードの作成方法を構成します。[制限なし] は、Android 7.0を実行しているデバイスにのみ使用します。Android 7.1以降では、[制限なし]設定は適用されません。デフォルトは [数字と文字の両方] です。
    • 詳細な規則:詳細なパスコード規則を適用するかどうかを選択します。このオプションは、Android 5.0より前のAndroidデバイスでは使用できません。デフォルトは、[Off]です。
    • [Advanced rules]を有効にした場合、以下のボックスの一覧のそれぞれで、パスコードに含める必要がある文字、記号、または数字の数を、種類ごとに選択します。
      • 記号: 記号の最小使用数
      • 文字: 文字の最小使用数
      • 小文字: 小文字の最小使用数
      • 大文字: 大文字の最小使用数
      • 数字または記号: 数字または記号の最小使用数
      • 数字: 数字の最小使用数
  • 仕事用プロファイルのセキュリティ確認用のパスコードセキュリティ
    • サインオン失敗回数の上限:一覧から、ユーザーが正常なサインインの前に失敗できる回数を選択します。この回数を超えると、KNOXコンテナ(およびKNOXデータ)がデバイスからワイプされます。ユーザーは、ワイプが発生した後、KNOXコンテナを再度初期化する必要があります。デフォルトは、[未定義]です。
    • デバイスをロックするまでの期間(分単位のアイドル時間):一覧から、デバイスを非アクティブにしておくことができる分数を選択します。この時間が過ぎると、デバイスはロックされます。デフォルトは[None]です。
    • パスコードの有効期限(1-730日):パスコードを有効期限切れにするまでの日数を入力します。有効な値は1~730です。デフォルトは0で、パスコードの有効期限がないことを意味します。
    • 使用済みパスワードの保存数(0 - 50): 保存する使用済みパスワードの数を入力します。ユーザーはこの一覧にあるパスワードを使用できません。有効な値は0~50です。デフォルトは0で、ユーザーがパスワードを再使用できることを意味します。

Windows Phoneの設定

デバイスポリシー構成画面の画像

  • パスコードを要求:Windows Phoneデバイスでパスコードを要求しない場合、このオプションを選択します。デフォルト設定は[オン]で、パスコードを要求します。この設定を無効にすると、ページが折りたたまれ、以下のオプションは表示されなくなります。
  • 単純なパスコードを許可:簡単なパスコードを許可するかどうかを選択します。簡単なパスコードとは、文字の繰り返しや連続する文字を使用したパスコードのことです。デフォルトは [オフ] です。
  • パスコード要件
    • 最小の長さ: 一覧から、パスコードの最小文字数を選択します。デフォルトは6です。
    • 必須文字:一覧から[数字または英数字][文字のみ][数字のみ]のいずれかを選択して、パスワードの作成方法を構成します。デフォルトは[Letters only]です。
    • 記号の最小数:一覧から、パスコードに含める必要がある記号の数を選択します。デフォルトは1です。
  • パスコードセキュリティ
    • デバイスロックの猶予期間(分単位のアイドル時間):デバイスを非アクティブにしておくことができる分数を入力します。この時間が過ぎると、デバイスはロックされます。デフォルト値は0です。
    • パスコードの有効期限(0 - 730日):パスコードを有効期限切れにするまでの日数を入力します。有効な値は1~730です。デフォルトは0で、パスコードの有効期限がないことを意味します。
    • 使用済みパスワードの保存数(0 - 50): 保存する使用済みパスワードの数を入力します。ユーザーはこの一覧にあるパスワードを使用できません。有効な値は0~50です。デフォルトは0で、ユーザーがパスワードを再使用できることを意味します。
    • ワイプ前のサインオン失敗回数の上限(0 - 999):ユーザーが正常なサインオンの前に失敗できる回数を入力します。この回数を超えると、企業データがデバイスからワイプされます。デフォルト値は0です。

Windowsデスクトップ/タブレットの設定

デバイスポリシー構成画面の画像

  • 便利なログオンを許可しない:ユーザーがピクチャーパスワードまたは生体認証ログオンを使用してデバイスにアクセスできるようにするかどうかを選択します。デフォルトは、[Off]です。
  • 最小パスコード長:一覧から、パスコードの最小文字数を選択します。デフォルトは6です。
  • ワイプ前のパスコード入力試行回数の上限:ユーザーが正常なサインオンの前に失敗できる回数を入力します。この回数を超えると、企業データがデバイスからワイプされます。デフォルトは4です。
  • パスコードの有効期限(0〜730日):パスコードを有効期限切れにするまでの日数を入力します有効な値は1~730です。デフォルトは0で、パスコードの有効期限がないことを意味します。
  • パスコード履歴:(1-24):保存する使用済みパスコードの数を入力します。ユーザーはこの一覧にあるパスコードを使用できません。有効な値は1~24です。このフィールドには1~24の数値を入力する必要があります。デフォルト値は0です。
  • デバイスロックまでの最大アイドル時間(1 - 999分):デバイスを非アクティブにしておくことができる分数を入力します。この時間が過ぎると、デバイスはロックされます。有効な値は1~999です。このフィールドには1~999の数値を入力する必要があります。デフォルト値は0です。