Product Documentation

ネットワークアクセス制御

Apr 27, 2017

XenMobileで、Cisco ISEなどのNAC(Network Access Control:ネットワークアクセス制御)アプライアンスをネットワークで設定する場合は、フィルターで規則またはプロパティに基づいてデバイスをNACに準拠または非準拠として設定することができます。XenMobileの管理対象デバイスが指定された条件を満たしておらず、その結果[非準拠]としてマークされている場合、そのデバイスはNACアプライアンスによりネットワーク上でブロックされます。 

XenMobileコンソールの一覧で、デバイスを非準拠として設定する条件を1つまたは複数選択します。

XenMobileでは、次のNAC準拠フィルターがサポートされます。

Anonymous Devices:デバイスが匿名モードであるかチェックします。このチェックは、デバイスが再接続を試行したときにXenMobileがユーザーを再認証できない場合に使用できます。

Failed Samsung KNOX attestation:デバイスがSamsung KNOX認証サーバーのクエリに失敗したかチェックします。

Forbidden Apps:アプリアクセスポリシーの定義に基づいて、デバイスに禁止アプリがあるかチェックします。アプリケーションアクセスデバイスポリシーについて詳しくは、「アプリケーションアクセスデバイスポリシー」を参照してください。

Inactive Devices:サーバープロパティのデバイス無効日数しきい値設定の定義に基づいて、デバイスが無効であるかチェックします。詳しくは、「サーバープロパティ」を参照してください。

Missing Required Apps:アプリアクセスポリシーの定義に基づいて、デバイスに不足している必須アプリがあるかチェックします。

Non-suggested Apps:アプリアクセスポリシーの定義に基づいて、デバイスに非推奨アプリがあるかチェックします。

Noncompliant Password:ユーザーパスワードが準拠しているかチェックします。iOSデバイスおよびAndroidデバイスで、デバイス上の現在のパスワードが、デバイスに送信されるパスコードポリシーに準拠しているかをXenMobileが確認できます。たとえば、iOSでは、XenMobileがデバイスにパスコードポリシーを送信する場合、ユーザーは60分間でパスワードを設定する必要があります。ユーザーがパスワードを設定するまでの間、パスコードは非準拠になる可能性があります。

Out of Compliance Devices:非準拠デバイスプロパティに基づいて、デバイスが非準拠であるかチェックします。通常、このプロパティは自動化された操作により変更されるか、XenMobile APIを利用するサードパーティにより変更されます。

Revoked Status:デバイス証明書が取り消されたかチェックします。取り消されたデバイスは再認証されるまで再登録できません。

Rooted Android and Jailbroken iOS Devices:Androidデバイスがroot化されているか、またはiOSデバイスがジェイルブレイクされているかチェックします。

Unmanaged Devices:デバイスがXenMobileで現在も管理されている状態であるかチェックします。たとえば、MAMモードで実行されているデバイスや未登録のデバイスは管理されていません。

注意

[Implicit Compliant]または[Not Compliant]フィルターは、XenMobileによる管理対象デバイスでのみデフォルト値を設定します。たとえば、ブラックリストに入っているアプリケーションがインストールされているデバイスや、登録されていないデバイスは[Not-Compliant]としてマークされ、NACアプライアンスによりネットワークからブロックされます。

ネットワークアクセス制御の構成

1. XenMobileコンソールで、右上の歯車アイコンをクリックします。[Settings]ページが開きます。

2.[Server]の下の[Network Access Control]をクリックします。[Network Access Control]ページが開きます。

localized image

3. 有効にする[Set as not compliant]フィルターのチェックボックスを選択します。

4.[Save]をクリックします。