iOS 9 + AirWatch Agent 5.2 での AirWatch サーバ セキュリティ要件の更新 (オンプレミス/専用 SaaS)

iOS 9 + AirWatch Agent 5.2 での AirWatch サーバ セキュリティ要件の更新 (オンプレミス/専用 SaaS)

Apple 社は iOS 9 において、OS ネイティブの通信ライブラリを使用するアプリに対するセキュリティ要件を厳格化しました。この iOS 要件を満たす iOS 向け AirWatch Agent 5.2 を使用する場合、iOS 9 デバイスとの間でもこれまでどおり通信できるよう、AirWatch サーバの構成変更も必要になります。この要件の対象となるのは、厳密には AirWatch Agent を介した加入と通信だけです。しかし、今後は他の AirWatch iOS アプリもこの要件に対応するようになります。AirWatch 生産性向上アプリをご利用の場合も、貴社のサーバ構成が下記の要件を満たしていることを確認してください。

現在 AirWatch をオンプレミス環境または専用 SaaS 環境でご利用の場合は、貴社のサーバが以下の要件を満たしていることを確認してください。

オンプレミス:

サーバ構成は次の要件を満たしている必要があります。

  • サーバは TLS バージョン 1.2 をサポートしている。
  • 証明書は SHA256 かそれ以上のアルゴリズムによって署名されている。
  • サーバは、楕円曲線ディフィー ヘルマン鍵交換を使用し、Forward Secrecy (前方秘匿性) を提供する暗号スイートをサポートしている。

専用 SaaS (加入や環境へのアクセスに独自の URL を使用している場合):

  • 貴社の SSL 証明書が SHA256 かそれ以上のアルゴリズムによって署名されていることを確認してください。
  • SSL 証明書を更新する場合は、証明書をご用意いただき、貴社の AirWatch サポート ラインに連絡するか、myAirWatch からサポート リクエストを提出してください。

具体的には、AirWatch Agent 5.2 を使用する iOS 9 デバイスで以下の暗号スイートがサポートされます。

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

 

お使いのサーバが適切に設定されているかどうかの確認方法は、myAirWatch の記事「トラブルシューティング:SSL プロトコルと暗号スイート」に記載されています。この記事では、特に「サーバで利用可能な暗号スイートの特定」および「利用可能なプロトコルと暗号スイートの更新」のセクションにご注意ください。サーバの検証に Qualys SSL Lab をお使いの場合は、「iOS 9」というタイトルが付いた行で検証が成功していることを確認してください。

AirWatch Agent がサーバと通信できない場合、「SSL エラーが起きたため、サーバへのセキュリティ保護された接続を確立できません」というエラー メッセージが記録されます。

デバイスの加入後に Agent をプッシュして管理対象にした場合は、上記のエラー メッセージではなく、「続行するには、削除し再インストールした後、デバイス管理サーバへのアクティブなインターネット接続が必要です」というエラー メッセージが記録されます。

免責事項:これは英文の記事「Updated on-premise and dedicated SaaS AirWatch server security requirements for iOS 9 with AirWatch Agent 5.2」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.