Product Documentation

ネットワークアクセス制御

Aug 02, 2016

XenMobileで、Cisco ISEなどのNAC(Network Access Control:ネットワークアクセス制御)アプライアンスをネットワークで設定する場合は、フィルターで規則またはプロパティに基づいてデバイスをNACに準拠または非準拠として設定することができます。 XenMobileの管理対象デバイスが指定された条件を満たしておらず、その結果[非準拠]としてマークされている場合、そのデバイスはNACアプライアンスによりネットワーク上でブロックされます。

XenMobileコンソールの一覧で、デバイスを非準拠として設定する条件を1つまたは複数選択します。

XenMobileは、次のNACコンプライアンスフィルターをサポートします。

匿名デバイス: デバイスが匿名モードではないかを確認します。 これは、デバイスが再接続を試みたとき、XenMobileがユーザーを再認証できない場合に確認のために使用します。

Samsung KNOXで構成証明に失敗しました: デバイスが、Samsung KNOX構成証明サーバーのクエリに失敗していないかを確認します。

禁止アプリ: デバイス上に[アプリアクセスポリシー]で定義された禁止アプリがないかを確認します。

暗示的許可および拒否: これは、ActiveSync ゲートウェイのデフォルトの操作です。その他のフィルター規則条件を満たしていないすべてのデバイスのデバイス一覧を作成し、一覧に基づいて接続を許可または拒否します。 一致する規則がなければ、デフォルトは[暗示的許可]になります。

非アクティブデバイス: [サーバー プロパティ]でデバイスの[非アクティブな日数のしきい値]に定義された期間、非アクティブであったかを確認します。

不足必須アプリ: デバイスに[アプリ アクセス ポリシー]で定義された必須アプリの不足がないかを確認します。

非推奨アプリ: デバイスに[アプリ アクセス ポリシー]で定義された非推奨アプリがないかを確認します。

非準拠パスワード: ユーザーパスワードが正しいかを確認します。 XenMobileが、iOSおよびAndroidデバイス上で、現在デバイスにあるパスワードがデバイスに送られたパスコードポリシーに準拠しているかを確認します。 たとえばiOSの場合、ユーザーはXenMobileがデバイスにパスコードを送ってから60分以内に、パスワードを設定する必要があります。 さもなければ、ユーザーがパスワードを設定する前に、パスコードが非準拠になる可能性があります。

コンプライアンス外デバイス: [コンプライアンス外デバイス]プロパティに基づいて、デバイスがコンプライアンス外かどうかを確認します。 このプロパティは通常、自動化された操作によって変更されたり、XenMobile APIを使用するサードパーティによって変更されたりします。

失効状態: デバイスの証明書が失効していないかを確認します。 証明書が失効したデバイスは、再度認証されるまで再登録できません。

ルート化されたAndroidおよびジェイルブレークしたiOSデバイス: AndroidまたはiOSデバイスがジェイルブレークされていないかを確認します。

非管理デバイス: デバイスがまだXenMobileの管理下にあるかを確認します。 たとえば、MAMモードで実行されているデバイス、あるいは登録されていないデバイスは、管理下にありません。

Androidドメイン ユーザーをActiveSync Gatewayに送信:  [はい] をクリックすることで、XenMobileがAndroidデバイスの情報をActiveSyncゲートウェイに送信されるようにします。 このオプションを有効にすると、AndroidデバイスユーザーのActiveSync識別子がXenMobileにない場合でも、XenMobileによってAndroidデバイスの情報が ActiveSyncゲートウェイに送信されます。

注意

[Implicit Compliant]または[Not Compliant]フィルターは、XenMobileによる管理対象デバイスでのみデフォルト値を設定します。 たとえば、ブラックリストに入っているアプリケーションがインストールされているデバイスや、登録されていないデバイスは[Not-Compliant]としてマークされ、NACアプライアンスによりネットワークからブロックされます。

ネットワークアクセス制御の構成

1. XenMobileコンソールで、右上の歯車アイコンをクリックします。 [Settings]ページが開きます。

2. [Server]の下の[Network Access Control]をクリックします。 [Network Access Control]ページが開きます。

localized image

3. [非準拠として設定] フィルターで有効にしたい項目のチェックボックスを選択します。

4.  [保存]をクリックします。