Product Documentation

ストレージ暗号化デバイスポリシー

Apr 27, 2017

XenMobileでストレージ暗号化デバイスポリシーを作成して、内部ストレージと外部ストレージを暗号化したり、デバイスによっては、ユーザーがデバイスでストレージカードを使用できないようにしたりします。 

Samsung SAFE、Windows Phone、Android Sonyデバイスに対してポリシーを作成できます。プラットフォームごとに必要な値が異なります。これらの値について詳しくは、ここで説明しています。

Samsung SAFEの設定

Windows Phoneの設定

Android Sonyの設定

注:Samsung SAFEデバイスの場合は、このポリシーを構成する前に、次の要件が満たされていることを確認します。

  • ユーザーのデバイスで画面のロックオプションを設定する必要があります。
  • ユーザーのデバイスがコンセントに接続され、80%充電されている必要があります。
  • 数字と文字(または記号)が両方含まれているデバイスパスワードが必要です。

1. XenMobileコンソールで、[Configure]の[Device Policies]をクリックします。[Device Policies]ページが開きます。

2.[Add]をクリックします。[Add a New Policy]ダイアログボックスが開きます。

3.[More]をクリックした後、[Security]の下の[Storage Encryption]をクリックします。[Storage Encryption Policy]情報ページが開きます。

localized image

4.[Policy Information]ペインで、以下の情報を入力します。

  • Policy Name:ポリシーの説明的な名前を入力します。
  • Description:任意で、ポリシーの説明を入力します。

5.[Next]をクリックします。[Policy Platforms]ページが開きます。

6.[Platforms]の下で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

1つのプラットフォームの設定の構成が完了したら、手順7を参照してプラットフォームの展開規則を設定します。 

Samsung SAFEの設定の構成

localized image

次の設定を構成します。

  • Encrypt internal storage:ユーザーのデバイスの内部ストレージを暗号化するかどうかを選択します。内部ストレージには、デバイスのメモリと内部ストレージが含まれます。デフォルトは[ON]です。
  • Encrypt external storage:ユーザーのデバイスの外部ストレージを暗号化するかどうかを選択します。デフォルトは[ON]です。

Windows Phoneの設定の構成

localized image

次の設定を構成します。

  • Require device encryption:ユーザーのデバイスを暗号化するかどうかを選択します。デフォルトは[OFF]です。
  • Disable storage card:ユーザーがデバイスでストレージカードを使用できないようにするかどうかを選択します。デフォルトは[OFF]です。

Android Sonyの設定の構成

localized image

次の設定を構成します。

  • Encrypt external storage:ユーザーのデバイスの外部ストレージを暗号化するかどうかを選択します。数字と文字(または記号)が両方含まれているデバイスパスワードが必要です。デフォルトは[ON]です。
7. 展開規則を構成します。

8.[Next]をクリックします。[Storage Encryption Policy]割り当てページが開きます。

localized image

9.[Choose delivery groups]の横に、ポリシーを割り当てるデリバリーグループを入力して検索するか、一覧でグループを選択します。選択したグループが右側の[Delivery groups to receive app assignment]の一覧に表示されます。

10.[Deployment Schedule]を展開して以下の設定を構成します。

  • [Deploy]の横の[ON]をクリックすると展開がスケジュールされ、[OFF]をクリックすると展開が行われません。デフォルトのオプションは[ON]です。[OFF]を選択した場合、そのほかのオプションを構成する必要はありません。
  • [Deployment schedule]の横の[Now]または[Later]をクリックします。デフォルトのオプションは[Now]です。
  • [Later]をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
  • [Deployment condition]の横の[On every connection]をクリックするか、[Only when previous deployment has failed]をクリックします。デフォルトのオプションは、[On every connection]です。
  • [Deploy for always-on connection]の横の[ON]または[OFF]をクリックします。デフォルトのオプションは[OFF]です。

注:

  • このオプションは、[Settings][Server Properties]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。常時接続オプションは、iOSデバイスでは使用できません。
  • 構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただしiOSには、[Deploy for always on connection]は適用されません。

11.[Save]をクリックします。