侵害対策機能および侵害検出を含む順守ポリシーを無効化する方法

未対応アプリの使用者を探す方法

AirWatch コンソールで ハブ > レポート & 分析 > レポート > リスト表示 と進み、デバイス アプリケーション詳細 レポートを探して実行してください。このレポートを使用すると、レポートで指定した各デバイスに、どのアプリのどのバージョンがインストールされているのかを確認できます。AirWatch アプリが iOS 10.3 対応バージョンにアップデートされていないデバイスは、iOS 10.3 へのアップグレードで侵害状態のデバイスとして認識されます。このようなデバイスを探すには、レポートを次のように設定します。

  • 組織グループすべてを選択 を選択します。
  • アプリケーション タイプすべてのアプリ を選択します。
  • アプリケーション では、次の 2 つのオプションがあります。  
    • ひとつは、特定のアプリの以前のバージョンをすべて手動で追加する方法です。たとえば、下図の例では Agent のバージョン 5.0.2 を選択しています。iOS 10 にはバージョン 5.3 が必要なので、5.3 よりも前の全バージョンを選択する必要があります。
    • もうひとつは、ご利用のすべてのアプリに対してこのレポートを実行し、レポートをエクスポートした後でフィルタを適用して、未対応バージョンのアプリを使用しているユーザーがいるかどうか調べる方法です。
  • ダウンロード を選択します。
  • レポートを Excel で開いてシート全体を選択し、データ > 重複の削除 を選択して重複の削除を実行します。
  • 上記オプションの 2 番目を選んだ場合は、エクスポートしたレポートで、AirWatch アプリ (および AirWatch SDK/アプリ ラッピングを使用している社内アプリ) に関してのみ、未対応バージョンを探してください。

DeviceApplicationDetail.png

 

侵害対策機能を無効化する方法

侵害対策機能を無効にするには、AirWatch コンソールで 設定 > アプリ > 設定とポリシー > セキュリティ ポリシー と進み、侵害対策無効 に設定します。  

重要:統合認証 が有効で 定義済み認証局 を利用している場合、上記の画面を保存すると、割り当てられたすべてのデバイスに対して新しい証明書が生成されます。共有 SaaS 環境をご利用の場合、生成した証明書の展開中はある程度のダウンタイムが生じる可能性があるため、この機能が不可欠なお客様は、侵害対策機能を無効化しないでください。このようなケースでは、該当するすべての iOS デバイス ユーザーに、AirWatch アプリを iOS 10 対応バージョンにアップデートしてもらうことが必須となります。

Compromise_Protection.png

 

SDK プロファイルの侵害対策を無効化する方法

カスタム SDK プロファイルを適用したアプリを展開している場合は、その SDK プロファイルでも侵害対策機能を無効にしてください。各プロファイルを開き、順守 タブを選択して、侵害対策を有効化する にチェックが入っていないことを確認します。この設定を変更した場合は、必ずプロファイルを公開し直してください。

侵害検出を含む順守ポリシーを無効化する方法

「侵害状態」のチェックを含む順守ポリシーを使用している場合は、この順守ポリシーを無効にすることで、未対応のアプリを使用している iOS 10 デバイスでの問題を回避することができます。まず、個々の順守ポリシーで下図のようなルールが設定されているかどうかを調べ、侵害状態をチェックしている順守ポリシーを見つけます。

Screen_Shot_2016-09-08_at_12.52.55_PM.png

見つかった順守ポリシーを非アクティブにするには、順守ポリシーのリスト表示に進み、順守ポリシー名の左側にある灰色の丸アイコンを選択します。非アクティブになった順守ポリシーは、割り当てられたデバイスのいずれにも適用されなくなります。  

Screen_Shot_2016-09-08_at_12.51.18_PM.png

順守ポリシーを非アクティブにすると、既定のリスト表示には表示されなくなります。その順守ポリシーを再び表示するには、状態 ドロップダウン メニューで すべて または 非アクティブ を選択します。

Screen_Shot_2016-09-08_at_12.56.39_PM.png

 

モバイル E メール管理での侵害検出

AirWatch コンソールでモバイル E メール管理を構成している場合、侵害デバイスからの E メール アクセスを拒否する設定が可能です。モバイル E メール管理構成の 管理対象デバイス ポリシー を確認してください。左列の灰色の丸アイコンを選択すると、デバイス侵害状態 ポリシーを無効化できます (ポリシーが無効になっているとアイコンは赤で表示されます)。緑の丸アイコン (無効状態では灰色) を選択すると、有効に戻すことができます。

ManagedDevicePolicies.png

免責事項:これは英文の記事「How to disable Compromised Protection and compliance policies containing compromised detection」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

1 Comments

Article is closed for comments.