ネットワークアクセス制御

XenMobileで、Cisco ISEなどのNAC(Network Access Control:ネットワークアクセス制御)アプライアンスをネットワークで設定する場合は、フィルターで規則またはプロパティに基づいてデバイスをNACに準拠または非準拠として設定することができます。XenMobileの管理対象デバイスが指定された条件を満たしておらず、その結果[Not Compliant]としてマークされている場合、そのデバイスはNACアプライアンスによりネットワーク上でブロックされます。iOSデバイスの場合、VPNポリシーを展開し、NACフィルターを有効にして、非準拠のアプリケーションがインストールされているデバイスのVPN接続をブロックすることができます。詳細については、下記の「iOS NACの設定」セクションを参照してください。

XenMobileコンソールの一覧で、デバイスを非準拠として設定する条件を1つまたは複数選択します。

XenMobileでは、次のNAC準拠フィルターがサポートされます。

匿名デバイス: デバイスが匿名モードではないかを確認します。このチェックは、デバイスが再接続を試行したときにXenMobileがユーザーを再認証できない場合に使用できます。

Samsung KNOX構成証明に失敗しました: デバイスが、Samsung KNOX構成証明サーバーのクエリに失敗していないかを確認します。

禁止アプリ:デバイス上にアプリアクセスポリシーで定義された禁止アプリがないかを確認します。アプリケーションアクセスポリシーについて詳しくは、「アプリケーションアクセスデバイスポリシー」を参照してください。

非アクティブデバイス: [サーバー プロパティ]でデバイスの[非アクティブな日数のしきい値]に定義された期間、非アクティブであったかを確認します。詳しくは、「サーバープロパティ」を参照してください。

不足必須アプリ: デバイスにアプリアクセスポリシーで定義された必須アプリの不足がないかを確認します。

非推奨アプリ: デバイスにアプリアクセスポリシーで定義された非推奨アプリがないかを確認します。

非準拠パスワード: ユーザーパスワードが正しいかを確認します。iOSデバイスおよびAndroidデバイスで、デバイス上の現在のパスワードが、デバイスに送信されるパスコードポリシーに準拠しているかをXenMobileが確認できます。例えば、iOSでは、XenMobileがデバイスにパスコードポリシーを送信する場合、ユーザーは60分間でパスワードを設定する必要があります。ユーザーがパスワードを設定するまでの間、パスコードは非準拠になる可能性があります。

コンプライアンス外デバイス: [コンプライアンス外デバイス]プロパティに基づいて、デバイスがコンプライアンス外かどうかを確認します。通常、このプロパティは自動化された操作により変更されるか、XenMobile APIを利用するサードパーティにより変更されます。

失効状態: デバイスの証明書が失効していないかを確認します。取り消されたデバイスは再認証されるまで再登録できません。

ルート化されたAndroidおよびジェイルブレイクしたiOSデバイス: AndroidまたはiOSデバイスがジェイルブレイクされていないかを確認します。

非管理デバイス: デバイスがまだXenMobileの管理下にあるかを確認します。例えば、MAMモードで実行されているデバイスや未登録のデバイスは管理されていません。

注:

[暗黙的な準拠/非準拠]または[非準拠]フィルターは、XenMobileによる管理対象デバイスでのみデフォルト値を設定します。たとえば、ブラックリストに入っているアプリケーションがインストールされているデバイスや、登録されていないデバイスは[非準拠]としてマークされ、NACアプライアンスによりネットワークからブロックされます。

ネットワークアクセス制御の構成

  1. XenMobileコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [サーバー] の下の [ネットワークアクセス制御] をクリックします。[Network Access Control]ページが開きます。

    ネットワークアクセス制御設定の画像

  3. 有効にする [非準拠として設定] フィルターのチェックボックスをオンにします。

  4. [保存] をクリックします。

ネットワークアクセス制御