Product Documentation

パスコードデバイスポリシー

Aug 02, 2016

組織の基準に基づいて、XenMobileでパスコードポリシーを作成します。 ユーザーのデバイスでパスコードを要求し、さまざまな形式およびパスコード規則を設定することができます。 iOS、Mac OS X、Android、Samsung KNOX、Android for Work、Windows Phone、およびWindowsデスクトップ/タブレットに対してポリシーを作成できます。 プラットフォームごとに必要な値が異なります。これらの値については、ここで説明しています。

iOSの設定

Mac OS Xの設定

Androidの設定

Samsung KNOXの設定

Android for Workの設定

Windows Phoneの設定

Windowsデスクトップ/タブレットの設定

1.XenMobileコンソールで、[Configure]の[Device Policies]をクリックします。 [Device Policies]ページが開きます。

localized image

2. [Add]をクリックします。 [Add New Policy]ページが開きます。

3. [Passcode]をクリックします。 [Passcode Policy]情報ページが開きます。

localized image

4. [Policy Information]ペインで、以下の情報を入力します。

  • Policy Name:ポリシーの説明的な名前を入力します。
  • Description:任意で、ポリシーの説明を入力します。

5.[Next]をクリックします。 [Platforms]ページが開きます。

6. [Platforms]の下で、追加するプラットフォームをオンにします。 1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

1つのプラットフォームの設定の構成が完了したら、手順7.を参照してプラットフォームの展開規則を設定します。

iOSの設定の構成

localized image

次の設定を構成します。

  • パスコードを要求:このオプションをオンにするとパスコードが必須になり、iOSのパスコードデバイスポリシーの構成オプションが表示されます。 ページが展開され、パスコード要件、パスコードセキュリティ、ポリシー設定を構成できます。
  • パスコード要件
    • Minimum length:一覧から、パスコードの最小文字数を選択します。 デフォルトは6です。
    • Allow simple passcodes:簡単なパスコードを許可するかどうかを選択します。 簡単なパスコードとは、文字の繰り返しや連続する文字を使用したパスコードのことです。 デフォルトは[ON]です。
    • Required characters:パスコードに文字を1つ以上含める必要があるかどうかを選択します。 デフォルトは[OFF]です。
    • Minimum number of symbols:一覧から、パスコードに含める必要がある記号の数を選択します。 デフォルトは0です。
  • パスコードセキュリティ
    • Device lock grace period(minutes of inactivity):一覧から、ユーザーがパスコードを入力してデバイスのロックを解除することが必要になるまでの時間を選択します。 デフォルトは[None]です。
    • Lock device after(minutes of inactivity):一覧から、デバイスを非アクティブにしておくことができる時間を選択します。この時間が過ぎると、デバイスはロックされます。 デフォルトは、Noneです。
    • Passcode expiration in days(1-730):パスコードを有効期限切れにするまでの日数を入力します。 有効な値は1~730です。 デフォルトは0で、パスコードの有効期限がないことを意味します。
    • Previous passwords saved(0-50):保存する使用済みパスワードの数を入力します。 ユーザーはこの一覧にあるパスワードを使用できません。 有効な値は0~50です。 デフォルトは0で、ユーザーがパスワードを再使用できることを意味します。
    • サインオン失敗回数の上限:一覧から、ユーザーが正常なサインインの前に失敗できる回数を選択します。この回数を超えると、デバイスはワイプされます。 デフォルトは[Not defined]です。
  • ポリシー設定
    • [ポリシーの削除]の横にある[日付を選択]または[削除までの期間 (日) を指定]をクリックします。
    • [Select date]をクリックした場合、カレンダーをクリックして削除を実行する特定の日付を選択します。
    • [Allow user to remove policy]の一覧で、[Always][Password required][Never]のいずれかを選択します。
    • [Password required]を選択した場合、[Removal password]の横に必要なパスワードを入力します。

Mac OS Xの設定の構成

localized image

次の設定を構成します。

  • Passcode required:このオプションをオンにするとパスコードが必須になり、iOSのパスコードデバイスポリシーの構成オプションが表示されます。 ページが展開され、パスコード要件、パスコードセキュリティ、ポリシー設定を構成できます。
  • [Passcode required]を有効にしない場合は、[Delay after failed sign-on attempts, in minutes]の横で、ユーザーがパスコードを再入力できるようになるまでの待機時間を分単位で入力します。
  • [Passcode required]有効にした場合は、次の設定を構成します。
  • パスコード要件
    • Minimum length:一覧から、パスコードの最小文字数を選択します。 デフォルトは6です。
    • Allow simple passcodes:簡単なパスコードを許可するかどうかを選択します。 簡単なパスコードとは、文字の繰り返しや連続する文字を使用したパスコードのことです。 デフォルトは[ON]です。
    • Required characters:パスコードに文字を1つ以上含める必要があるかどうかを選択します。 デフォルトは[OFF]です。
    • Minimum number of symbols:一覧から、パスコードに含める必要がある記号の数を選択します。 デフォルトは0です。
  • パスコードセキュリティ
    • Device lock grace period(minutes of inactivity):一覧から、ユーザーがパスコードを入力してデバイスのロックを解除することが必要になるまでの時間を選択します。 デフォルトは[None]です。
    • Lock device after(minutes of inactivity):一覧から、デバイスを非アクティブにしておくことができる時間を選択します。この時間が過ぎると、デバイスはロックされます。 デフォルトは[None]です。
    • Passcode expiration in days(1-730):パスコードを有効期限切れにするまでの日数を入力します。 有効な値は1~730です。 デフォルトは0で、パスコードの有効期限がないことを意味します。
    • Previous passwords saved(0-50):保存する使用済みパスワードの数を入力します。 ユーザーはこの一覧にあるパスワードを使用できません。 有効な値は0~50です。 デフォルトは0で、ユーザーがパスワードを再使用できることを意味します。
    • Maximum failed sign-on attempts:一覧から、ユーザーが正常なサインインの前に失敗できる回数を選択します。この回数を超えると、デバイスはロックされます。 デフォルトは[Not defined]です。
    • Delay after failed sign-on attempts, in minutes:ユーザーがパスコードを再入力できるようになるまでの待機時間を分単位で入力します。
  • ポリシー設定
    • [Remove policy]の横にある[Select date]または[Duration until removal (in days)]をクリックします。
    • [Select date]をクリックした場合、カレンダーをクリックして削除を実行する特定の日付を選択します。
    • [Allow user to remove policy]の一覧で、[Always][Password required][Never]のいずれかを選択します。
    • [Password required]を選択した場合、[Removal password]の横に必要なパスワードを入力します。
    • [Profile scope]の横にある、[User]または[System]を選択します。 デフォルトは[User]です。 このオプションはOS X 10.7以降でのみ使用できます。

Androidの設定の構成

localized image

次の設定を構成します。

注:Androidのデフォルト設定は[OFF]です。

  • パスコード required:このオプションをオンにするとパスコードが必須になり、Androidのパスコードデバイスポリシーの構成オプションが表示されます。 ページが展開され、パスコード要件、パスコードセキュリティ、暗号化、Samsung SAFEの設定を構成できます。
  • パスコード要件
    • Minimum length:一覧から、パスコードの最小文字数を選択します。 デフォルトは6です。
    • Biometric recognition:生体認証を有効にするかどうかを選択します。 このオプションを有効にした場合、[Required characters]フィールドは非表示になります。 デフォルトは[OFF]です。
    • Required characters:一覧から[No Restriction]、[Both numbers and letters]、[Numbers only]、[Letters only]のいずれかを選択して、パスワードの作成方法を構成します。 デフォルトは[No restriction]です。
    • Advanced rules:詳細なパスコード規則を適用するかどうかを選択します。 このオプションはAndroid 3.0以降で使用できます。 デフォルトは[OFF]です。
    • [Advanced rules]を有効にした場合、以下のボックスの一覧のそれぞれで、パスコードに含める必要がある文字、記号、または数字の数を、種類ごとに選択します。
      • Symbols:記号の最小使用数
      • Letters:文字の最小使用数
      • Lowercase letters:小文字の最小使用数
      • Uppercase letters:大文字の最小使用数
      • Numbers or symbols:数字または記号の最小使用数
      • Numbers:数字の最小使用数
  • パスコードセキュリティ
    • Lock device after(minutes of inactivity):一覧から、デバイスを非アクティブにしておくことができる時間を選択します。この時間が過ぎると、デバイスはロックされます。 デフォルトは[None]です。
    • Passcode expiration in days(1-730):パスコードを有効期限切れにするまでの日数を入力します。 有効な値は1~730です。 デフォルトは0で、パスコードの有効期限がないことを意味します。
    • Previous passwords saved(0-50):保存する使用済みパスワードの数を入力します。 ユーザーはこの一覧にあるパスワードを使用できません。 有効な値は0~50です。 デフォルトは0で、ユーザーがパスワードを再使用できることを意味します。
    • Maximum failed sign-on attempts:一覧から、ユーザーが正常なサインインの前に失敗できる回数を選択します。この回数を超えると、デバイスはワイプされます。 デフォルトは[Not defined]です。
  • Encryption
    • Enable encryption:暗号化を有効にするかどうかを選択します。 このオプションはAndroid 3.0以降で使用できます。 このオプションは、[Passcode required]設定にかかわらず使用できます。

注:デバイスを暗号化するには、ユーザーはまず充電済みのバッテリーを用意し、暗号化にかかる時間またはそれ以上の時間にわたってデバイスをコンセントに接続したままにする必要があります。 暗号化処理を中断すると、デバイス上のデータの一部またはすべてが失われる可能性があります。 デバイスを暗号化した後は、出荷時の設定へのリセットを実行してデバイス上のすべてのデータを消去しない限り、元に戻すことはできません。 

  • Samsung SAFE
    • Use same passcode across all users:すべてのユーザーに対して同じパスコードを使用するかどうかを選択します。 デフォルトは[OFF]です。 この設定はSamsung SAFEデバイスにのみ適用され、[Passcode required]設定にかかわらず使用できます。
    • [Use same passcode across all users]を有効にした場合は、[Passcode]フィールドにすべてのユーザーが使用するパスコードを入力します。
    • [Passcode required]を有効にした場合は、次のSamsung SAFEの設定を構成します。
      • Changed characters:ユーザーが前のパスコードから変更する必要がある文字数を入力します。 デフォルトは0です。
      • 番号 of times a character can occur:パスコード内に1つの文字を繰り返し使用できる最大回数を入力します。 デフォルトは0です。
      • Alphabetic sequence length:パスコードに含まれる、連続するアルファベットの最大文字数を入力します。 デフォルトは0です。
      • Numeric sequence length:パスコードに含まれる、連続する数字の最大文字数を入力します。 デフォルトは0です。
      • Allow users to make password visible:ユーザーがパスコードを表示できるようにするかどうかを選択します。 デフォルトは[ON]です。
      • Forbidden strings:禁止文字列を作成して、「password」、「pwd」、「welcome」、「123456」、「111111」などの類推しやすく安全ではない文字列をユーザーが使用できないようにします。 使用を禁止する 文字列 ごとに、[Add]をクリックして以下の操作を行います。
        • Forbidden strings:ユーザーに使用できないようにする文字列を入力します。
        • [Save]をクリックして文字列を追加するか、[Cancel]をクリックして文字列の追加を取り消します。

注:既存の文字列を削除するには、項目が含まれる行の上にマウスポインターを置き、右側のごみ箱アイコンをクリックします。 確認ダイアログボックスが開きます。 項目を削除するには[Delete]をクリックし、項目をそのままにするには[Cancel]をクリックします。

既存の文字列を編集するには、項目が含まれる行の上にマウスポインターを置き、右側のペンアイコンをクリックします。 項目を変更し、[Save]をクリックして変更した項目を保存するか、[Cancel]をクリックして項目を変更せずそのままにします。

Samsung KNOXの設定の構成

localized image

次の設定を構成します。

  • パスコード要件
    • Minimum length:一覧から、パスコードの最小文字数を選択します。 デフォルトは6です。
    • パスワードの表示をユーザーに許可:ユーザーがパスワードを表示できるようにするかどうかを選択します。
    • Forbidden strings:禁止文字列を作成して、「password」、「pwd」、「welcome」、「123456」、「111111」などの類推しやすく安全ではない文字列をユーザーが使用できないようにします。 拒否する文字列ごとに[追加]をクリックして、以下の操作を行います。
      • Forbidden strings:ユーザーに使用できないようにする文字列を入力します。
      • [Save]をクリックして文字列を追加するか、[Cancel]をクリックして文字列の追加を取り消します。

注:既存の文字列を削除するには、項目が含まれる行の上にマウスポインターを置き、右側のごみ箱アイコンをクリックします。 確認ダイアログボックスが開きます。 項目を削除するには[Delete]をクリックし、項目をそのままにするには[Cancel]をクリックします。

既存の文字列を編集するには、項目が含まれる行の上にマウスポインターを置き、右側のペンアイコンをクリックします。 項目を変更し、[Save]をクリックして変更した項目を保存するか、[Cancel]をクリックして項目を変更せずそのままにします。

  • 最小数
    • Changed characters:ユーザーが前のパスコードから変更する必要がある文字数を入力します。 デフォルトは0です。
    • Symbols:パスコードに含める必要がある記号の最小数を入力します。 デフォルトは0です。
  • 最大数
    • 同一文字の最大使用数 :パスコード内に1つの文字を繰り返し使用できる最大回数を入力します。 デフォルトは0です。
    • Alphabetic sequence length:パスコードに含まれる、連続するアルファベットの最大文字数を入力します。 デフォルトは0です。
    • Numeric sequence length:パスコードに含まれる、連続する数字の最大文字数を入力します。 デフォルトは0です。
  • パスコードセキュリティ
    • Lock device after(minutes of inactivity):一覧から、デバイスを非アクティブにしておくことができる秒数を選択します。この時間が過ぎると、デバイスはロックされます。 デフォルトは[None]です。
    • Passcode expiration in days(1-730):パスコードを有効期限切れにするまでの日数を入力します。 有効な値は1~730です。 デフォルトは0で、パスコードの有効期限がないことを意味します。
    • Previous passwords saved(0-50):保存する使用済みパスワードの数を入力します。 ユーザーはこの一覧にあるパスワードを使用できません。 有効な値は0~50です。 デフォルトは0で、ユーザーがパスワードを再使用できることを意味します。
    • サインオン失敗回数の上限を超えると、デバイスがロックされます。:一覧から、ユーザーが正常なサインオンの前に失敗できる回数を選択します。この回数を超えると、デバイスはロックされます。 デフォルトは[Not defined]です。
    • サインオン失敗回数の上限を超えると、デバイスがスワイプされます。 :一覧から、ユーザーが正常なサインオンの前に失敗できる回数をクリックします。この回数を超えると、KNOXコンテナ(とKNOXデータ)がデバイスからワイプされます。 ユーザーは、ワイプが発生した後、KNOXコンテナを再度初期化する必要があります。デフォルトは、[未定義]です。

Android for Workの設定の構成

localized image

次の設定を構成します。

  • Passcode required:このオプションをオンにするとパスコードが必須になり、Android for Workのパスコードデバイスポリシーの構成オプションが表示されます。 ページが展開され、パスコード要件およびパスコードセキュリティの設定を構成できます。
  • パスコード要件
    • Minimum length:一覧から、パスコードの最小文字数を選択します。 デフォルトは6です。
    • Biometric recognition:生体認証を有効にするかどうかを選択します。 このオプションを有効にした場合、[Required characters]フィールドは非表示になります。 デフォルトは[OFF]です。 この機能は現在サポートされていません。
    • Required characters:一覧から[No Restriction][Both numbers and letters][Numbers only][Letters only]のいずれかを選択して、パスワードの作成方法を構成します。 デフォルトは[No restriction]です。
    • Advanced rules:詳細なパスコード規則を適用するかどうかを選択します。 このオプションは、Android 5.0より前のAndroidデバイスでは使用できません。 デフォルトは[OFF]です。
    • [Advanced rules]を有効にした場合、以下のボックスの一覧のそれぞれで、パスコードに含める必要がある文字、記号、または数字の数を、種類ごとに選択します。
      • Symbols:記号の最小使用数
      • Letters:文字の最小使用数
      • Lowercase letters:小文字の最小使用数
      • Uppercase letters:大文字の最小使用数
      • Numbers or symbols:数字または記号の最小使用数
      • Numbers:数字の最小使用数
  • パスコードセキュリティ
    • Lock device after(minutes of inactivity):一覧から、デバイスを非アクティブにしておくことができる分数を選択します。この時間が過ぎると、デバイスはロックされます。 デフォルトは[None]です。
    • Passcode expiration in days(1-730):パスコードを有効期限切れにするまでの日数を入力します。 有効な値は1~730です。 デフォルトは0で、パスコードの有効期限がないことを意味します。
    • Previous passwords saved(0-50):保存する使用済みパスワードの数を入力します。 ユーザーはこの一覧にあるパスワードを使用できません。 有効な値は0~50です。 デフォルトは0で、ユーザーがパスワードを再使用できることを意味します。
    • サインオン失敗回数の上限:一覧から、ユーザーが正常なサインインの前に失敗できる回数を選択します。この回数を超えると、KNOXコンテナ(とKNOXデータ)がデバイスからワイプされます。 ユーザーは、ワイプが発生した後、KNOXコンテナを再度初期化する必要があります。デフォルトは、[未定義]です。

Windows Phoneの設定の構成

localized image

次の設定を構成します。

  • Passcode required:Windows Phoneデバイスでパスコードを要求しない場合、このオプションを選択します。 デフォルト設定は[ON]で、パスコードを要求します。 この設定を無効にすると、ページが折りたたまれ、以下のオプションは表示されなくなります。
  • Allow simple passcodes:簡単なパスコードを許可するかどうかを選択します。 簡単なパスコードとは、文字の繰り返しや連続する文字を使用したパスコードのことです。 デフォルトは[OFF]です。
  • パスコード要件
    • Minimum length:一覧から、パスコードの最小文字数を選択します。 デフォルトは6です。
    • Characters required:一覧から[Numeric or alphanumeric][Letters only][Numbers only]のいずれかを選択して、パスワードの作成方法を構成します。 デフォルトは[Letters only]です。
    • Minimum number of symbols:一覧から、パスコードに含める必要がある記号の数を選択します。 デフォルトは1です。
  • パスコードセキュリティ
    • デバイスをロックするまでの期間 (分単位のアイドル時間):デバイスを非アクティブにしておくことができる分数を入力します。この時間が過ぎると、デバイスはロックされます。 デフォルトは0です。
    • Passcode expiration in 0-730 days:パスコードを有効期限切れにするまでの日数を入力します。 有効な値は0~730です。 デフォルトは0で、パスコードの有効期限がないことを意味します。
    • Previous passwords saved(0-50):保存する使用済みパスワードの数を入力します。 ユーザーはこの一覧にあるパスワードを使用できません。 有効な値は0~50です。 デフォルトは0で、ユーザーがパスワードを再使用できることを意味します。
    • ワイプ前のサインオン失敗回数の上限 (0 - 999):ユーザーが正常なサインオンの前に失敗できる回数を入力します。この回数を超えると、企業データがデバイスからワイプされます。 デフォルトは0です。

Windowsデスクトップ/タブレットの設定の構成

localized image

次の設定を構成します。

  • Disallow convenience logon:ユーザーがピクチャーパスワードまたは生体認証ログオンを使用してデバイスにアクセスできるようにするかどうかを選択します。 デフォルトは[OFF]です。
  • Minimum passcode length:一覧から、パスコードの最小文字数を選択します。 デフォルトは6です。
  • Maximum passcode attempts before wipe:一覧から、ユーザーが正常なサインインの前に失敗できる回数を選択します。この回数を超えると、企業データがデバイスからワイプされます。 デフォルトは4です。
  • Passcode expiration in days(0-730):パスコードを有効期限切れにするまでの日数を入力します。 有効な値は0~730です。 デフォルトは0で、パスコードの有効期限がないことを意味します。
  • Passcode history:(1-24):保存する使用済みパスコードの数を入力します。 ユーザーはこの一覧にあるパスコードを使用できません。 有効な値は1~24です。 このフィールドには1~24の数値を入力する必要があります。 デフォルトは0です。
  • Maximum inactivity before device lock in minutes(1-999):デバイスを非アクティブにしておくことができる時間(分)を入力します。この時間が過ぎると、デバイスはロックされます。 有効な値は1~999です。 このフィールドには1~999の数値を入力する必要があります。 デフォルトは0です。
7. 展開規則の構成

8.[Next]をクリックします。 [Passcode Policy]割り当てページが開きます。

localized image

9.[Choose delivery groups]の横に、ポリシーを割り当てるデリバリーグループを入力して検索するか、一覧でグループを選択します。 選択したグループが[Delivery groups to receive app assignment]一覧に表示されます。

10.[Deployment Schedule]を展開して以下の設定を構成します。

  • [Deploy]の横の[ON]をクリックすると展開がスケジュールされ、[OFF]をクリックすると展開が行われません。 デフォルトのオプションは[ON]です。 [OFF]を選択した場合、そのほかのオプションを構成する必要はありません。
  • [Deployment schedule]の横の[Now]または[Later]をクリックします。 デフォルトのオプションは[Now]です。
  • [Later]をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
  • [Deployment condition]の横の[On every connection]をクリックするか、[Only when previous deployment has failed]をクリックします。 デフォルトのオプションは、[On every connection]です。
  • [Deploy for always-on connection]の横の[ON]または[OFF]をクリックします。 デフォルトのオプションは[OFF]です。 

注:

  • このオプションは、[Settings]>[Server Properties]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。 常時接続オプションは、iOSデバイスでは使用できません。
  • 構成した展開スケジュールはすべてのプラットフォームについて同一です。 すべてのプラットフォームに変更が適用されます。ただしiOSには、[Deploy for always on connection]は適用されません。

11. [Save]をクリックします。