MAM SDK非準拠デバイスの動作

MAM SDK統合アプリケーションには、エンドユーザーがアプリケーションを安全に使用できるようにするための最小コンプライアンス要件があります。この最小要件は、一連の基準に基づいています。基準が満たされていない場合、管理者は、非準拠のデバイス動作ポリシーを設定してアプリが実行する操作を指定できます。詳しくは、「非準拠デバイスの動作」を参照してください。

データ保護

MAM SDK統合アプリケーションが要件に完全に準拠している場合、データが権限のないユーザーによりアクセスされたり、未承認のエージェントと共有されたりするのを防ぐために必要なすべての要素が確立されています。これらの要素には、OSが提供するデータ暗号化とアクセス禁止などが含まれます。

基準

デバイスが最小コンプライアンス要件を満たしているかどうかは、次の基準で決まります。

iOSを実行しているデバイスの場合:

  • iOS 10.2: 必要な最小バージョンまたはそれ以上のバージョンのオペレーティングシステムでアプリが実行されている。デバイスのOSを最小バージョン以上にアップグレードすると、この基準が未達成になることを防ぐことができます。
  • デバッガーアクセス: アプリにデバッガーが接続されておらず、インストールされているアプリがデバッグビルドではない。この基準が未達成になることを防ぐには、配布されたアプリがリリースビルドであり、配布用のプロファイルでビルドされていること、およびアプリにデバッガーが接続されていないことを確認します。
  • ジェイルブレイクされたデバイス: アプリがジェイルブレイクされたデバイスで実行されていない。この基準は、管理者がジェイルブレイクまたはRoot 化をブロックするポリシーを有効にしている場合にのみ評価されます。
  • デバイスのパスコード: デバイスのパスコードがオンになっている。この基準は、管理者が デバイスのパスコードポリシーを有効にしている場合にのみ評価されます。また、ユーザーはデバイスでFace IDまたはTouch IDを有効にして、この基準が未達成になることを防ぐことができます。
  • データ共有: アプリでデータ共有が有効になっていない。アプリ開発者は、UISupportsDocumentBrowser、UIFileSharingEnabled、およびLSSupportOpeningDocumentsInPlaceキーを NOに設定するか、アプリのバンドル情報プロパティを指定するときにこれらのキーが存在しないことを確認する必要があります。
  • ログ内のURLの難読化: 管理者がログ内のURLを不明瞭にするポリシーを有効にしている必要があります。

Androidを実行しているデバイスの場合:

  • Android SDK 24(Android 7 Nougat): 指定されたバージョン以上のバージョンのオペレーティングシステム上でアプリが実行されている。
  • デバッガーアクセス: アプリでデバッグが有効になっていない。
  • Root化済みデバイス: Root化済みデバイスでアプリが実行されていない。
  • デバイスのロック: デバイスのパスコードがオンになっている。
  • 暗号化されたデバイス: 暗号化されたデバイスでアプリが実行されている。

非準拠デバイスの動作

デバイスが最小コンプライアンス要件を下回ると、非準拠デバイスの動作ポリシーによって、管理者は実行する操作を次の中から選択することができます:

  • アプリを許可: アプリが通常どおりに動作することを許可します。MAM SDKは、コンプライアンス未達成を無視します。ユーザーに警告メッセージは表示されません。このモードは推奨されませんが、アプリケーションが開発およびテスト中の場合など、限られた配布シナリオで使用できます。
  • 警告後にアプリを許可する: アプリが最小コンプライアンス要件を満たしていないことをユーザーに警告してから、アプリの実行を許可します。この設定がデフォルト値です。このモードは、最終的な実稼働レベルのアプリケーションでは推奨されません。
  • アプリを許可しない: アプリの実行を許可しません。このモードは、幅広い対象者に配布される最終的な実稼働レベルのアプリケーションで推奨されます。
MAM SDK非準拠デバイスの動作