View
0
Download
0
Category
Preview:
Citation preview
1
Kaspersky Device Management for iOS Service Pack 4 簡単インストールガイド
2020/7/7 株式会社カスペルスキー セールスエンジニアリング部
Ver 1.0
2
目次
1. はじめに ......................................................................................................... 3 1.1. 本資料の目的 .............................................................................................. 3 1.2. 製品概要 ................................................................................................... 3 1.3. システム要件の確認 ....................................................................................... 5 1.4. 前提条件 ................................................................................................... 5 1.5. インストールの流れ ......................................................................................... 6
2. モバイルデバイス管理の有効化 .............................................................................. 7 3. MDM サーバーのインストール、証明書の作成 ............................................................12 4. iOS MDM用管理プラグインのインストール ..............................................................28 5. iOS MDM サーバー用ポリシー作成 .......................................................................30 6. デバイスの追加(デバイスへのインストール用プロファイル作成) .......................................32 7. iOS デバイスでのプロファイルインストール .................................................................38 Appendix .........................................................................................................44 1. MDM操作 ...................................................................................................44 2. Active Directory ユーザーの使用 ......................................................................45
3
1. はじめに
1.1. 本資料の目的
本資料では、「Kaspersky Device Management for iOS Service Pack 4」をインストールする手順および iOS デバイスへのプロファイルインストール手順についてご説明します。 ポリシー設定、デバイスへの操作はマニュアルをご参照ください。
1.2. 製品概要
それぞれの主な役割は以下の通りです。 Kaspersky Device Management for iOS Service Pack 4︓
iOS を対象としたMobile Device Management製品です。 Kaspersky Security Center (KSC)︓
KS10 Mobileや、他のカスペルスキー製品を集中管理するための管理サーバー製品です。定義データベースの配信やポリシー・タスクの管理を行います。
設定には、カスペルスキーのサポートWEB サイトであるカンパニーアカウントと Apple Push Certificates Portalへのアクセスが必要です。
4
MDM サーバーは、KSC との同居、分離構成が選択出来ます。MDM サーバーを DMZ に置く等、柔軟な構成が可能です。iOS デバイスからMDM サーバーに IP アドレスか FQDN でアクセス出来るネットワーク構成が必要です。プロファイルを KSC からダウンロードしインストールする場合には、KSC にアクセスできる必要もあります。 MDM サーバー KSC と同居構成 パターン
MDM サーバー KSC と分離構成 パターン
5
1.3. システム要件の確認
最新のシステム要件は以下弊社サイトをご参照ください。 https://support.kaspersky.co.jp/ks10mob#requirements
1.4. 前提条件
前提として次の条件を満たしている必要があります。 1) KSC が構築済みであること 2) メールによりプロファイルを配布する場合、KSC にメール配信設定が必要。
設定には、認証無しで SMTP送信可能なメールサーバーが必要です。
6
1.5. インストールの流れ
以下の流れでインストール及び設定を行います。
上記の各資料は、以下サイトから閲覧、ダウンロードすることができます。 ・ 法人のお客様向けダウンロード資料 (https://kasperskylasb.jp/biz/)
STEP 2. 前準備と MDM サーバーのインストール、証明書の作成。 →手順「2. モバイルデバイス管理の有効化」 手順「3. MDM サーバーのインストール、証明書の作成」をご参照ください。
STEP 3. KSC にMDM 管理プラグインをインストール、ポリシーを作成する。 →手順「4. iOS MDM用管理プラグインのインストール」 手順「5. iOS MDM サーバー用ポリシー作成」をご参照ください。
STEP 4. プロファイルを作成し、iOS デバイスへインストールする。 →手順「6. デバイスの追加(デバイスへのインストール用プロファイル作成)」 手順「7. iOS デバイスでのプロファイルインストール」をご参照ください。
STEP 1. KSC をインストールする。 →別資料「KSC 12 簡単インストールガイド」をご参照ください。
7
2. モバイルデバイス管理の有効化
本ガイドでは、KSC にMDMサーバーをインストールする同居構成としています。 (1) KSC管理コンソールから「モバイ
ルデバイス管理」を開き、「モバイルデバイス管理を有効にする」をクリックします。
(2) 「モバイルデバイス管理を有効に
する」を選択し、「次へ」をクリックします。
8
(3) アクティベート方式を、アクティベーションコードとライセンス情報のどちらにするか選択します。
(4) ライセンス情報の場合は、
Security Center用のキーファイルを指定します。
9
(5) Security Center用のアクティベーションには自動配信は不要なため、「いいえ」をクリックします。
(6) 必要に応じてプロキシサーバーの
設定を行います。
(7) プラグインとパッケージの確認は、
「確認しない」で構いません。
10
(8) タスクなどが作成されるのを待って、「次へ」をクリックします。
(9) 「次へ」をクリックします。
参考 この TCP13292ポートは Android を管理する時に使用します。Android セキュリティも予定されている場合は、サーバーアドレスの設定を行ってください。Android 端末からアクセス出来るように FQDNか IP アドレスを指定します。
11
(10) 「次へ」をクリックします。
12
3. MDM サーバーのインストール、証明書の作成
本ガイドでは、KSC にMDMサーバーをインストールする同居構成としています。 (1) KSC管理コンソールから「モバイ
ルデバイス管理」下、「モバイルデバイスサーバー」を開き、iOS MDM サーバーのインストール」をクリックします。
(2) 「iOS MDM サーバー」を選択し、「次へ」をクリックします。
13
(3) KSC にインストールする場合は、ネットワークエージェントは導入済みのため、チェックを外し、「次へ」をクリックします。
(4) アドレスを明示的に指定するた
めに、「このアドレスを使用する」を選択し、MDM サーバーの IPアドレスか FQDN を指定します。iOS デバイスが使用するDNS にMDM サーバーのFQDN が登録されていない場合、IP アドレスの指定が必要です。
14
(5) MDM サーバーをインストールするマシンを選択します。ここではKSC サーバーを選択しています。(分離構成の場合は、ここでインストールするマシンを指定します)
(6) このまま、「次へ」をクリックしま
す。
15
(7) ネットワークエージェントがインストール済みのマシンが対象のため、このまま「次へ」をクリックします。
(8) 再起動の確認を選択し、「次
へ」をクリックします。
16
(9) このまま「次へ」をクリックします。
(10) インストールの完了を確認
し、「次へ」をクリックします。
17
(11) 以降、iOS デバイスにプロファイルをインストールするために必要な証明書の取得手順です。 「APNs証明書の作成」をクリックします。
(12) ステップ1 「CSR の作成」
をクリックします。 (11)の手順で完了を押してしまった場合、MDM サーバーのプロパティ、「証明書」からアクセス出来ます。
18
(13) 全項目を入力し、入力し終えたら、保存します。
(14) 任意の場所に保存します。
(15) ステップ2 カンパニーアカウ
ントにアクセスします。 https://companyac-count.kaspersky.com/ カンパニーアカウントのアカウントをお持ちでない場合は作成してください。 https://sup-port.kaspersky.co.jp/faq/companyaccount_help
19
(16) 「新しいリクエスト」をクリックします。
(17) 「CSR への署名」をクリック
します。
(18) 「CSR ファイルを選択してく
ださい」をクリックします。 (14)で保存したファイルを指定します。
20
(19) 「お問い合わせを送信する」をクリックします。
(20) 「閉じる」をクリックします。
(21) お問い合わせ状況のプルダ
ウンから、「クローズ済みまたはキャンセル済み」をクリックします。
21
(22) 先に作成した CSR Sign-ing の結果が表示されますので、クリックします。
(23) 添付ファイルをクリックし、ダ
ウンロードします。
(24) 任意の場所に保存します。
22
(25) ステップ 3 Apple サイトにアクセスします。 https://identity.ap-ple.com/pushcert/
(26) お客様の Apple ID を使
用してログオンします。
23
(27) 「Create a Certificate」をクリックします。
(28) 使用許諾に同意します。
「Accept」をクリックします。
(29) 「ファイルを選択」をクリックし
ます。
24
(30) (24)で保存したファイルを選択します。
(31) Upload をクリックします。
(32) 完了したら、Download
をクリックします。
25
(33) 任意の場所に保存します。
(34) ステップ4 CSR の完了を
クリックします。
26
(35) (33)で保存したファイルを指定します。
(36) 「いいえ」をクリックします。
保存していただいても構いません。
(37) 「インストール」をクリックしま
す。
27
(38) OK をクリックします。
(39) 「完了」をクリックします。
28
4. iOS MDM用管理プラグインのインストール
MDM サーバー用管理プラグインをインストールする手順についてご説明します。 手順「2 モバイルデバイス管理の有効化」で、ポリシーの作成が完了している場合は、手順「6 デバイスの追
加」に進みます。 「iOS MDM デバイス管理ポリシーが作成されていません」と赤字で表示されている場合は、この手順を実行してください。 (1) KSC管理コンソールから「モバイ
ルデバイス管理」を開き中ほどまでスクロールし、「プラグインのインストール」をクリックします。
(2) JA を選択し、「配布パッケージをダウンロード」をクリックします。
右の URL に直接アクセスしても大
丈夫です。
https://support.kaspersky.co.jp/ks10mob#downloads
29
klmdinst.exe をダウンロードします。
(3) klmdinst.exe をダブルクリック
し実行します。
(4) 同意にチェックを入れ、インストー
ルをクリックします。 画面が消えたら、インストール完了です。
30
5. iOS MDM サーバー用ポリシー作成
MDM サーバー用ポリシー作成する手順についてご説明します。 (1) KSC管理コンソールから「モバイ
ルデバイス管理」を開き、「iOS MDM デバイス管理ポリシーが作成されていません」をクリックします。
(2) 「次へ」クリックします。
31
(3) アクティブポリシーのまま、「完了」をクリックします。
(4) ポリシーが作成されたことを確認
します。
32
6. デバイスの追加(デバイスへのインストール用プロファイル作成)
本章では、iOS デバイスへのプロファイルインストールの手順についてご説明します。デバイス管理が目的のため、ユーザーを登録し使用者の識別を行い、管理します。Active Directory に参加している場合、Active Direc-tory に登録されたユーザーが使用出来ます。(Appendix参照) (1) 先ずユーザー登録を行います。
ユーザアカウントを開き、「ユーザーを追加」をクリックします (オプション) フィルターの追加をクリックし、グループを表示しないようにすることが出来ます。
(2) オプション 「ユーザーまたはグループ」にチェックを入れ、「OK」をクリックします。
33
(3) オプション ユーザーを選択します
(4) 「ユーザーを追加」をクリックしま
す。 最低限、アカウント名とパスワードを入力します。 プロファイルの配布にメールを使用する場合は、メールアドレスを入力します。 説明に部門名などを入力しておくと MDM のビューに表示され、便利です。
(5) 同じように必要なアカウントを登
録します。
34
(6) iOS デバイスの追加を行います。「iOS モバイルデバイスを追加する」をクリックします
(7) MDM サーバーを指定し、「次
へ」をクリックします。
35
(8) モバイルデバイスを使用するアカウントを指定します。
(9) 「次へ」をクリックします。
36
(10) メールでプロファイルインストールの URL を送信するか、 ウィザード内に URL、QR コードを表示し利用します。
「リンクをユーザーに送信」の場合
受信メール画面
37
ウィザード内でリンクを表示にした場合。
「ウィザード内でリンクを表示」の場合
(11) デバイスから、リンクを使うか
QR コード使って、URL にアクセスします。
38
7. iOS デバイスでのプロファイルインストール
手順6で作成した証明書ダウンロードリンクにアクセスし、証明書を iOS デバイスにインストールします。 (1) URL にアクセスします。自己証
明書を使用しているため警告が出ます。「詳細を表示」や「このWeb サイトを閲覧」をクリックします。
39
(2) 「このWeb サイトを閲覧」をクリックします。
(3) 「iOS 5+」をクリックします。
(4) 許可をクリックします。
(5) 「閉じる」をクリックします。
40
(6) iOS の設定-> 一般 から、プロファイルをクリックします。
(7) ダウンロードしたプロファイルをクリックします。
41
(8) インストールをクリックします。
(9) パスコードを入力します。
42
(10) インストールをクリックします。
(11) 信頼をクリックします。
43
(12) 完了をクリックします。
(13) エラー無く、インストールされ
れば完了です。
44
Appendix
1. MDM操作
本章では、操作の一例として、iOS デバイスをロックする方法を説明します。 (1) KSC管理コンソールから「モバイ
ルデバイス管理」タブを開き、「モバイルデバイス」をクリックします。 対象のデバイスを右クリックします。
(2) 「モバイルデバイス管理」から「ロック」をクリックします。 実行結果はコマンドログの表示から確認できます。
45
2. Active Directoryユーザーの使用
Active Directory に登録されたユーザーをKaspersky Security Center で使用出来ます。 Kaspersky Security Centerはドメインに参加している必要があります。
46
Active Directory ユーザーのメールアドレスは、メールアドレス欄に使用されます。 Kaspersky Security Center で内部ユーザーとして作成したアカウントのメールアドレスは、予備のメールアドレス欄に入力されます。
47
株式会社カスペルスキー
〒101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル 7F
https://www.kaspersky.co.jp | https://kasperskylabs.jp/biz/ ©2020 Kaspersky Labs Japan. Kaspersky Anti-Virusおよび Kaspersky Securityは、AO Kaspersky Lab の登録商標です。 その他記載された会社名または製品名などは、各社の登録商標または商標です。なお、本文中では、TM、®マークは明記していません。 記載内容は 2020年 7月現在のものです。記載された内容は、改良の為に予告なく変更されることがあります。
Recommended