MAM SDK非準拠デバイスの動作

MAM SDK統合アプリケーションには、エンドユーザーが安全にアプリケーションを使用できるようにするための最低限のコンプライアンス要件があります。 この最低要件は、一連の基準に基づいています。 基準が満たされない場合、管理者は非準拠デバイスの動作ポリシーを設定することで、アプリがどのようなアクションを取るかを決定できます。 詳細については、「非準拠デバイスの動作」を参照してください。

• データ保護

• MAM SDK統合アプリケーションが完全に準拠している場合、不正なアクセスや不正なエージェントとのデータ共有を防ぐために必要なすべての要素が確立されます。これらの要素には、OSが提供するデータ暗号化とアクセス防止が含まれます。

• 基準

以下の基準により、デバイスが最低限のコンプライアンス要件を満たしているかどうかが判断されます。

• iOSを実行しているデバイス:

• iOS 10.2: アプリケーションが、必要な最小バージョン以上のオペレーティングシステムバージョンで実行されていること。デバイスOSを最小バージョン以上にアップグレードすることで、この基準の不合格を防ぐことができます。
• デバッガーアクセス: アプリケーションにデバッガーがアタッチされておらず、インストールされているアプリがデバッグビルドではないこと。配布されるアプリがリリースビルドであり、配布プロファイルでビルドされ、デバッガーがアプリにアタッチされていないことを確認することで、この基準の不合格を防ぐことができます。
• ジェイルブレイクされたデバイス: アプリケーションがジェイルブレイクされたデバイスで実行されていないこと。この基準は、管理者がジェイルブレイクまたはルート化されたデバイスのブロックポリシーを有効にしている場合にのみ評価されます。
• デバイスパスコード: デバイスパスコードがオンであること。この基準は、管理者がデバイスパスコードポリシーを有効にしている場合にのみ評価されます。ユーザーは、この基準の不合格を防ぐために、デバイスでFace IDまたはTouch IDを有効にすることもできます。
• データ共有: アプリケーションでデータ共有が有効になっていないこと。アプリ開発者は、UISupportsDocumentBrowser、UIFileSharingEnabled、およびLSSupportOpeningDocumentsInPlaceキーをNOに設定するか、アプリのバンドル情報プロパティを指定する際にこれらのキーが存在しないことを確認する必要があります。
• ログ内のURLの難読化: 管理者によってログ内のURLを難読化ポリシーが有効になっていること。

Androidを実行しているデバイス:

• Android SDK 24 (Android 7 ヌーガット): アプリケーションが、指定されたバージョン以上のオペレーティングシステムバージョンで実行されていること。
• デバッガーアクセス: アプリケーションでデバッグが有効になっていないこと。
• ルート化されたデバイス: アプリケーションがルート化されたデバイスで実行されていないこと。
• デバイスロック: デバイスパスコードがオンであること。
• デバイスの暗号化: アプリケーションが暗号化されたデバイスで実行されていること。

非準拠デバイスの動作

デバイスが最低限のコンプライアンス要件を下回った場合、非準拠デバイスの動作ポリシーにより、管理者は実行するアクションを選択できます。

• アプリを許可: アプリケーションを通常どおり実行することを許可します。MAM SDKはコンプライアンス違反を無視します。ユーザーに警告メッセージは表示されません。このモードは推奨されませんが、アプリケーションが積極的に開発およびテストされている場合など、限られた配布シナリオで使用できます。
• 警告後にアプリを許可: アプリケーションが最低限のコンプライアンス要件を満たしていないことをユーザーに警告し、アプリの実行を許可します。この設定がデフォルト値です。このモードは、最終的な本番レベルのアプリケーションには推奨されません。
• アプリをブロック: アプリケーションの実行をブロックします。このモードは、幅広いユーザーに配布される最終的な本番レベルのアプリケーションに推奨されます。