暗号化管理

暗号化管理を使用すると、最新のデバイスプラットフォームセキュリティを使用しながら、デバイスをプラットフォームセキュリティを効果的に使用するのに十分な状態に保つことができます。デバイスが暗号化管理に準拠していると見なされるために準拠しなければならない、一連のセキュリティ基準が識別されます。その後、非準拠デバイスを識別して、この基準によって非準拠のデバイス上のアプリへのアクセスを制限できます。

暗号化管理を使用すると、ファイルシステムの暗号化がAndroidおよびiOSプラットフォームによって提供されるため、ローカルデータの暗号化の冗長性がなくなります。また、暗号化管理によって、パフォーマンスが改善(二重暗号化の回避)し、MDXとのアプリケーション互換性が向上します。

注:

使用にあたって、Citrix Endpoint Managementで新しいレポートを実行して、非準拠デバイスが組織内にあることをリスト化できます。このレポートは、コンプライアンスの実施による影響を判断するのに役立ちます。レポートにアクセスするには、Endpoint Managementコンソールを開き、 [分析]>[レポート]>[非準拠デバイス] に移動してレポートを生成します。 非準拠デバイスレポートは、Citrix Endpoint Managementバージョン19.6.0.2以降を実行している環境で利用できます。

暗号化の種類

暗号化管理機能を使用するには、Endpoint Managementコンソールで、暗号化の種類のMDXポリシーを [コンプライアンス強制によるプラットフォーム暗号化] に設定します。これにより、暗号化管理とユーザーのデバイス上の既存のすべての暗号化アプリケーションデータを、MDXではなくデバイスによって暗号化された状態にシームレスに移行できます。この移行中、アプリはワンタイムデータ移行のために一時停止します。移行が成功すると、ローカルに保存されたデータの暗号化に対する責任が、MDXからデバイスプラットフォームに移ります。MDXは引き続き、アプリが起動されるたびにデバイスのコンプライアンスをチェックします。この機能は、MDM + MAM環境とMAMのみの環境の両方で機能します。

暗号化の種類ポリシーを [コンプライアンス強制によるプラットフォーム暗号化] に設定すると、新しいポリシーが既存のMDX暗号化よりも優先されます。

暗号化管理MDXポリシーの詳細については、以下のページの「暗号化」セクションを参照してください:

非準拠デバイスの動作

デバイスが最小コンプライアンス要件を下回ると、非準拠デバイスの動作MDXポリシーによって、実行する操作を次の中から選択することができます:

  • アプリを許可 - アプリが正常に動作することを許可します。
  • 警告後にアプリを許可する - アプリが最小コンプライアンス要件を満たしていないことをユーザーに警告してから、アプリの実行を許可します。これがデフォルト値です。
  • アプリを許可しない – アプリの実行を許可しません。

デバイスが最小コンプライアンス要件を満たしているかどうかは、次の基準で決まります。

iOSを実行しているデバイスの場合:

  • iOS 10:指定されたバージョン以上のバージョンのオペレーティングシステムをアプリで実行している。
  • デバッガーアクセス:アプリでデバッグが有効になっていない。
  • ジェイルブレイクされたデバイス:アプリがジェイルブレイクされたデバイスで実行されていない。
  • デバイスのパスコード:デバイスのパスコードがオンになっている。
  • データ共有:アプリに対してデータ共有が有効になっていない。

Androidを実行しているデバイスの場合:

  • Android SDK 24(Android 7 Nougat):指定されたバージョン以上のバージョンのオペレーティングシステムをアプリで実行している。
  • デバッガーアクセス:アプリでデバッグが有効になっていない。
  • Root化済みデバイス:Root化済みデバイスでアプリが実行されていない。
  • デバイスのロック:デバイスのパスコードがオンになっている。
  • 暗号化された端末:暗号化された端末でアプリが実行されている。