Junos Pulse モバイルセキュリティ ゲートウェイ 管理ガイド Release リリース 2.0 発行: 2011-03-29 Copyright © 2011, Juniper Networks, Inc. Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, California 94089 408-745-2000 www.juniper.net This product includes the Envoy SNMP Engine, developed by Epilogue Technology, an Integrated Systems Company. Copyright © 1986-1997, Epilogue Technology Corporation. All rights reserved. This program and its documentation were developed at private expense, and no part of them is in the public domain. This product includes memory allocation software developed by Mark Moraes, copyright © 1988, 1989, 1993, University of Toronto. This product includes FreeBSD software developed by the University of California, Berkeley, and its contributors. All of the documentation and software included in the 4.4BSD and 4.4BSD-Lite Releases is copyrighted by the Regents of the University of California. Copyright © 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994. The Regents of the University of California. All rights reserved. GateD software copyright © 1995, the Regents of the University. All rights reserved. Gate Daemon was originated and developed through release 3.0 by Cornell University and its collaborators. Gated is based on Kirton’s EGP, UC Berkeley’s routing daemon (routed), and DCN’s HELLO routing protocol. Development of Gated has been supported in part by the National Science Foundation. Portions of the GateD software copyright © 1988, Regents of the University of California. All rights reserved. Portions of the GateD software copyright © 1991, D. L. S. Associates. This product includes software developed by Maker Communications, Inc., copyright © 1996, 1997, Maker Communications, Inc. Juniper Networks, Junos, Steel-Belted Radius, NetScreen, and ScreenOS are registered trademarks of Juniper Networks, Inc. in the United States and other countries. The Juniper Networks Logo, the Junos logo, and JunosE are trademarks of Juniper Networks, Inc. All other trademarks, service marks, registered trademarks, or registered service marks are the property of their respective owners. Juniper Networks assumes no responsibility for any inaccuracies in this document. Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication without notice. Products made or sold by Juniper Networks or components thereof might be covered by one or more of the following patents that are owned by or licensed to Juniper Networks: U.S. Patent Nos. 5,473,599, 5,905,725, 5,909,440, 6,192,051, 6,333,650, 6,359,479, 6,406,312, 6,429,706, 6,459,579, 6,493,347, 6,538,518, 6,538,899, 6,552,918, 6,567,902, 6,578,186, and 6,590,785. Junos Pulse Mobile Security Gateway Administration Guide Copyright © 2011, Juniper Networks, Inc. All rights reserved. 改訂履歴 2010-10-29—初期リリース The information in this document is current as of the date listed in the revision history. ii Copyright © 2011, Juniper Networks, Inc. END USER LICENSE AGREEMENT READ THIS END USER LICENSE AGREEMENT (“AGREEMENT”) BEFORE DOWNLOADING, INSTALLING, OR USING THE SOFTWARE. BY DOWNLOADING, INSTALLING, OR USING THE SOFTWARE OR OTHERWISE EXPRESSING YOUR AGREEMENT TO THE TERMS CONTAINED HEREIN, YOU (AS CUSTOMER OR IF YOU ARE NOT THE CUSTOMER, AS A REPRESENTATIVE/AGENT AUTHORIZED TO BIND THE CUSTOMER) CONSENT TO BE BOUND BY THIS AGREEMENT. IF YOU DO NOT OR CANNOT AGREE TO THE TERMS CONTAINED HEREIN, THEN (A) DO NOT DOWNLOAD, INSTALL, OR USE THE SOFTWARE, AND (B) YOU MAY CONTACT JUNIPER NETWORKS REGARDING LICENSE TERMS. 1. The Parties. The parties to this Agreement are (i) Juniper Networks, Inc. (if the Customer’s principal office is located in the Americas) or Juniper Networks (Cayman) Limited (if the Customer’s principal office is located outside the Americas) (such applicable entity being referred to herein as “Juniper”), and (ii) the person or organization that originally purchased from Juniper or an authorized Juniper reseller the applicable license(s) for use of the Software (“Customer”) (collectively, the “Parties”). 2. The Software. In this Agreement, “Software” means the program modules and features of the Juniper or Juniper-supplied software, for which Customer has paid the applicable license or support fees to Juniper or an authorized Juniper reseller, or which was embedded by Juniper in equipment which Customer purchased from Juniper or an authorized Juniper reseller. “Software” also includes updates, upgrades and new releases of such software. “Embedded Software” means Software which Juniper has embedded in or loaded onto the Juniper equipment and any updates, upgrades, additions or replacements which are subsequently embedded in or loaded onto the equipment. 3. License Grant. Subject to payment of the applicable fees and the limitations and restrictions set forth herein, Juniper grants to Customer a non-exclusive and non-transferable license, without right to sublicense, to use the Software, in executable form only, subject to the following use restrictions: a. Customer shall use Embedded Software solely as embedded in, and for execution on, Juniper equipment originally purchased by Customer from Juniper or an authorized Juniper reseller. b. Customer shall use the Software on a single hardware chassis having a single processing unit, or as many chassis or processing units for which Customer has paid the applicable license fees; provided, however, with respect to the Steel-Belted Radius or Odyssey Access Client software only, Customer shall use such Software on a single computer containing a single physical random access memory space and containing any number of processors. Use of the Steel-Belted Radius or IMS AAA software on multiple computers or virtual machines (e.g., Solaris zones) requires multiple licenses, regardless of whether such computers or virtualizations are physically contained on a single chassis. c. Product purchase documents, paper or electronic user documentation, and/or the particular licenses purchased by Customer may specify limits to Customer’s use of the Software. Such limits may restrict use to a maximum number of seats, registered endpoints, concurrent users, sessions, calls, connections, subscribers, clusters, nodes, realms, devices, links, ports or transactions, or require the purchase of separate licenses to use particular features, functionalities, services, applications, operations, or capabilities, or provide throughput, performance, configuration, bandwidth, interface, processing, temporal, or geographical limits. In addition, such limits may restrict the use of the Software to managing certain kinds of networks or require the Software to be used only in conjunction with other specific Software. Customer’s use of the Software shall be subject to all such limitations and purchase of all applicable licenses. d. For any trial copy of the Software, Customer’s right to use the Software expires 30 days after download, installation or use of the Software. Customer may operate the Software after the 30-day trial period only if Customer pays for a license to do so. Customer may not extend or create an additional trial period by re-installing the Software after the 30-day trial period. e. The Global Enterprise Edition of the Steel-Belted Radius software may be used by Customer only to manage access to Customer’s enterprise network. Specifically, service provider customers are expressly prohibited from using the Global Enterprise Edition of the Steel-Belted Radius software to support any commercial network access services. The foregoing license is not transferable or assignable by Customer. No license is granted herein to any user who did not originally purchase the applicable license(s) for the Software from Juniper or an authorized Juniper reseller. 4. Use Prohibitions. Notwithstanding the foregoing, the license provided herein does not permit the Customer to, and Customer agrees not to and shall not: (a) modify, unbundle, reverse engineer, or create derivative works based on the Software; (b) make unauthorized copies of the Software (except as necessary for backup purposes); (c) rent, sell, transfer, or grant any rights in and to any copy of the Software, in any form, to any third party; (d) remove any proprietary notices, labels, or marks on or in any copy of the Software or any product in which the Software is embedded; (e) distribute any copy of the Software to any third party, including as may be embedded in Juniper equipment sold in the secondhand market; (f) use any ‘locked’ or key-restricted feature, function, service, application, operation, or capability without first purchasing the applicable license(s) and obtaining a valid key from Juniper, even if such feature, function, service, application, operation, or capability is enabled without a key; (g) distribute any key for the Software provided by Juniper to any third party; (h) use the Software in any manner that extends or is broader than the uses purchased Copyright © 2011, Juniper Networks, Inc. iii by Customer from Juniper or an authorized Juniper reseller; (i) use Embedded Software on non-Juniper equipment; (j) use Embedded Software (or make it available for use) on Juniper equipment that the Customer did not originally purchase from Juniper or an authorized Juniper reseller; (k) disclose the results of testing or benchmarking of the Software to any third party without the prior written consent of Juniper; or (l) use the Software in any manner other than as expressly provided herein. 5. Audit. Customer shall maintain accurate records as necessary to verify compliance with this Agreement. Upon request by Juniper, Customer shall furnish such records to Juniper and certify its compliance with this Agreement. 6. Confidentiality. The Parties agree that aspects of the Software and associated documentation are the confidential property of Juniper. As such, Customer shall exercise all reasonable commercial efforts to maintain the Software and associated documentation in confidence, which at a minimum includes restricting access to the Software to Customer employees and contractors having a need to use the Software for Customer’s internal business purposes. 7. Ownership. Juniper and Juniper’s licensors, respectively, retain ownership of all right, title, and interest (including copyright) in and to the Software, associated documentation, and all copies of the Software. Nothing in this Agreement constitutes a transfer or conveyance of any right, title, or interest in the Software or associated documentation, or a sale of the Software, associated documentation, or copies of the Software. 8. Warranty, Limitation of Liability, Disclaimer of Warranty. The warranty applicable to the Software shall be as set forth in the warranty statement that accompanies the Software (the “Warranty Statement”). Nothing in this Agreement shall give rise to any obligation to support the Software. Support services may be purchased separately. Any such support shall be governed by a separate, written support services agreement. TO THE MAXIMUM EXTENT PERMITTED BY LAW, JUNIPER SHALL NOT BE LIABLE FOR ANY LOST PROFITS, LOSS OF DATA, OR COSTS OR PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES, OR FOR ANY SPECIAL, INDIRECT, OR CONSEQUENTIAL DAMAGES ARISING OUT OF THIS AGREEMENT, THE SOFTWARE, OR ANY JUNIPER OR JUNIPER-SUPPLIED SOFTWARE. IN NO EVENT SHALL JUNIPER BE LIABLE FOR DAMAGES ARISING FROM UNAUTHORIZED OR IMPROPER USE OF ANY JUNIPER OR JUNIPER-SUPPLIED SOFTWARE. EXCEPT AS EXPRESSLY PROVIDED IN THE WARRANTY STATEMENT TO THE EXTENT PERMITTED BY LAW, JUNIPER DISCLAIMS ANY AND ALL WARRANTIES IN AND TO THE SOFTWARE (WHETHER EXPRESS, IMPLIED, STATUTORY, OR OTHERWISE), INCLUDING ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, OR NONINFRINGEMENT. IN NO EVENT DOES JUNIPER WARRANT THAT THE SOFTWARE, OR ANY EQUIPMENT OR NETWORK RUNNING THE SOFTWARE, WILL OPERATE WITHOUT ERROR OR INTERRUPTION, OR WILL BE FREE OF VULNERABILITY TO INTRUSION OR ATTACK. In no event shall Juniper’s or its suppliers’ or licensors’ liability to Customer, whether in contract, tort (including negligence), breach of warranty, or otherwise, exceed the price paid by Customer for the Software that gave rise to the claim, or if the Software is embedded in another Juniper product, the price paid by Customer for such other product. Customer acknowledges and agrees that Juniper has set its prices and entered into this Agreement in reliance upon the disclaimers of warranty and the limitations of liability set forth herein, that the same reflect an allocation of risk between the Parties (including the risk that a contract remedy may fail of its essential purpose and cause consequential loss), and that the same form an essential basis of the bargain between the Parties. 9. Termination. Any breach of this Agreement or failure by Customer to pay any applicable fees due shall result in automatic termination of the license granted herein. Upon such termination, Customer shall destroy or return to Juniper all copies of the Software and related documentation in Customer’s possession or control. 10. Taxes. All license fees payable under this agreement are exclusive of tax. Customer shall be responsible for paying Taxes arising from the purchase of the license, or importation or use of the Software. If applicable, valid exemption documentation for each taxing jurisdiction shall be provided to Juniper prior to invoicing, and Customer shall promptly notify Juniper if their exemption is revoked or modified. All payments made by Customer shall be net of any applicable withholding tax. Customer will provide reasonable assistance to Juniper in connection with such withholding taxes by promptly: providing Juniper with valid tax receipts and other required documentation showing Customer’s payment of any withholding taxes; completing appropriate applications that would reduce the amount of withholding tax to be paid; and notifying and assisting Juniper in any audit or tax proceeding related to transactions hereunder. Customer shall comply with all applicable tax laws and regulations, and Customer will promptly pay or reimburse Juniper for all costs and damages related to any liability incurred by Juniper as a result of Customer’s non-compliance or delay with its responsibilities herein. Customer’s obligations under this Section shall survive termination or expiration of this Agreement. 11. Export. Customer agrees to comply with all applicable export laws and restrictions and regulations of any United States and any applicable foreign agency or authority, and not to export or re-export the Software or any direct product thereof in violation of any such restrictions, laws or regulations, or without all necessary approvals. Customer shall be liable for any such violations. The version of the Software supplied to Customer may contain encryption or other capabilities restricting Customer’s ability to export the Software without an export license. 12. Commercial Computer Software. The Software is “commercial computer software” and is provided with restricted rights. Use, duplication, or disclosure by the United States government is subject to restrictions set forth in this Agreement and as provided in DFARS 227.7201 through 227.7202-4, FAR 12.212, FAR 27.405(b)(2), FAR 52.227-19, or FAR 52.227-14(ALT III) as applicable. iv Copyright © 2011, Juniper Networks, Inc. 13. Interface Information. To the extent required by applicable law, and at Customer's written request, Juniper shall provide Customer with the interface information needed to achieve interoperability between the Software and another independently created program, on payment of applicable fee, if any. Customer shall observe strict obligations of confidentiality with respect to such information and shall use such information in compliance with any applicable terms and conditions upon which Juniper makes such information available. 14. Third Party Software. Any licensor of Juniper whose software is embedded in the Software and any supplier of Juniper whose products or technology are embedded in (or services are accessed by) the Software shall be a third party beneficiary with respect to this Agreement, and such licensor or vendor shall have the right to enforce this Agreement in its own name as if it were Juniper. In addition, certain third party software may be provided with the Software and is subject to the accompanying license(s), if any, of its respective owner(s). To the extent portions of the Software are distributed under and subject to open source licenses obligating Juniper to make the source code for such portions publicly available (such as the GNU General Public License (“GPL”) or the GNU Library General Public License (“LGPL”)), Juniper will make such source code portions (including Juniper modifications, as appropriate) available upon request for a period of up to three years from the date of distribution. Such request can be made in writing to Juniper Networks, Inc., 1194 N. Mathilda Ave., Sunnyvale, CA 94089, ATTN: General Counsel. You may obtain a copy of the GPL at http://www.gnu.org/licenses/gpl.html, and a copy of the LGPL at http://www.gnu.org/licenses/lgpl.html . 15. Miscellaneous. This Agreement shall be governed by the laws of the State of California without reference to its conflicts of laws principles. The provisions of the U.N. Convention for the International Sale of Goods shall not apply to this Agreement. For any disputes arising under this Agreement, the Parties hereby consent to the personal and exclusive jurisdiction of, and venue in, the state and federal courts within Santa Clara County, California. This Agreement constitutes the entire and sole agreement between Juniper and the Customer with respect to the Software, and supersedes all prior and contemporaneous agreements relating to the Software, whether oral or written (including any inconsistent terms contained in a purchase order), except that the terms of a separate written agreement executed by an authorized Juniper representative and Customer shall govern to the extent such terms are inconsistent or conflict with terms contained herein. No modification to this Agreement nor any waiver of any rights hereunder shall be effective unless expressly assented to in writing by the party to be charged. If any portion of this Agreement is held invalid, the Parties agree that such invalidity shall not affect the validity of the remainder of this Agreement. This Agreement and associated documentation has been written in the English language, and the Parties agree that the English version will govern. (For Canada: Les parties aux présentés confirment leur volonté que cette convention de même que tous les documents y compris tout avis qui s'y rattaché, soient redigés en langue anglaise. (Translation: The parties confirm that this Agreement and all related documentation is and will be in the English language)). Copyright © 2011, Juniper Networks, Inc. v vi Copyright © 2011, Juniper Networks, Inc. 目次 このガイドについて .................................................xi 目的 ..............................................................xi 対象者 ............................................................xi マニュアルの表記規則 ................................................xi 関連マニュアル .....................................................xi Obtaining Documentation .............................................xii Documentation Feedback ..............................................xii Requesting Technical Support .........................................xii Self-Help Online Tools and Resources .............................xiii Opening a Case with JTAC ........................................xiii 第1部 Junos Pulse モバイルセキュリティゲートウェイ 第1章 はじめに ...........................................................3 Pulse モバイルセキュリティ概要 .........................................3 管理者と役割 ........................................................4 Pulse モバイルセキュリティゲートウェイへのアクセス ........................5 Pulse モバイルセキュリティゲートウェイ管理インターフェースの使用 ............6 第2章 Pulse モバイルセキュリティゲートウェイの設定 ...........................9 一般的なエンタープライズ設定の表示 .....................................9 デフォルトのエンタープライズ設定の編集 .................................10 管理者アカウントの追加 ...............................................13 管理者役割の追加 ................................................14 ユーザーアカウントの追加 .........................................14 ユーザーアカウントへの役割とユーザー制御リストの割り当て ..............14 第3章 ファイアウォール・アンチスパムポリシー ...............................17 ファイアウォールルールとプロファイルの管理 ..............................17 新しいファイアウォールルールの追加 .................................17 ファイアウォールルールの変更 ......................................18 ファイアウォールルールの削除 ......................................18 ファイアウォールプロファイルの追加 .................................18 ファイアウォールプロファイルの変更 .................................19 ファイアウォールプロファイルの削除 .................................19 アンチスパムルールとプロファイル ......................................19 アンチスパムルールの追加 .........................................20 アンチスパムルールの変更 .........................................20 アンチスパムルールの削除 .........................................20 アンチスパムプロファイルの追加 ....................................21 アンチスパムプロファイルの変更 ....................................21 Copyright © 2011, Juniper Networks, Inc. vii Junos Pulse モバイルセキュリティゲートウェイ管理ガイド アンチスパムプロファイルの削除 ....................................21 第4章 ユーザーアカウント .................................................23 ユーザーアカウントとユーザーグループの管理 ..............................23 ユーザーアカウントの追加 .........................................23 ユーザーアカウントの変更 .........................................24 ユーザーアカウントの削除 .........................................25 ユーザーグループの管理 ...............................................25 第5章 デバイス ..........................................................27 デバイス概要 .......................................................27 手動でのデバイスの追加 ...............................................27 デバイス設定の変更 ..................................................28 デバイスへのコマンドの送信 ...........................................32 個人データのバックアップと復元 ........................................35 デバイスグループの管理 ...............................................35 第6章 レポート ..........................................................37 レポートの表示 .....................................................37 管理対象デバイスからのアプリケーションの削除 ............................38 管理対象デバイス上のアプリケーション、連絡先、ピクチャ、メッセージの表示 ....39 GPS を使用したデバイスの追跡 ..........................................39 第2部 索引 索引 ..............................................................43 viii Copyright © 2011, Juniper Networks, Inc. 表の一覧 このガイドについて .................................................xi 表1: 注意アイコン ...................................................xi 表2: 関連マニュアル ................................................xii 第1部 Junos Pulse モバイルセキュリティゲートウェイ 第5章 デバイス ..........................................................27 表3: デバイスへのコマンド ............................................33 表4: Handset Wipe Command で消去される個人データ .........................35 Copyright © 2011, Juniper Networks, Inc. ix Junos Pulse モバイルセキュリティゲートウェイ管理ガイド x Copyright © 2011, Juniper Networks, Inc. このガイドについて • 目的 xiページ • 対象者 xiページ • マニュアルの表記規則 xiページ • 関連マニュアル xiページ • Obtaining Documentation xiiページ • Documentation Feedback xiiページ • Requesting Technical Support xiiページ 目的 『Junos Pulse モバイルセキュリティゲートウェイ管理ガイド』では、Junos Pulse クライア ントソフトウェアを実行するモバイル(携帯)デバイスでセキュリティを設定し管理する方法 について説明します。 対象者 『Junos Pulse モバイルセキュリティゲートウェイ管理ガイド』は、Junos Pulse モバイルセ キュリティゲートウェイを使用してモバイルデバイス上でセキュリティを設定し管理する責任 のあるセキュリティ管理者を対象としています。 マニュアルの表記規則 xiページの表1 は、このガイドで使用する注意アイコンを示しています。 表1: 注意アイコン アイコン 意味 説明 情報ノート 重要な機能や手順を示します。 注意 データの損失またはハードウェアの損傷の原因となる可能性のある状態を示し ます。 関連マニュアル xiiページの表2では、関連する Junos Pulse マニュアルを説明しています。 Copyright © 2011, Juniper Networks, Inc. xi Junos Pulse モバイルセキュリティゲートウェイ管理ガイド 表2: 関連マニュアル タイトル 説明 Junos Pulse 管理ガイド Junos Pulse for Windows エンドポイントについて説明し、Juniper Networks ゲー トウェイから Junos Pulse クライアントソフトウェアを使用して、ネットワークア クセスの設定と管理を担当するネットワーク管理者を対象としています。 SA シリーズ SSL VPN アプリケーション管理ガ イド Juniper Networks SA シリーズゲートウェイの設定および管理方法について説明しま す。 モバイルデバイス対応 Junos Pulse 統合ガイド スマートフォンのアクセスをサポートするように Juniper Networks SA シリーズア プライアンスを設定する方法について説明します。 Junos Pulse サポートモバイルプラットフォー ムガイド Pulse モバイルセキュリティスイートをサポートするモバイルデバイスについて説明 します。 Obtaining Documentation To obtain the most current version of all Juniper Networks technical documentation, see the products documentation page on the Juniper Networks Web site at http://www.juniper.net/. To order a documentation CD, which contains this guide, contact your sales representative. Copies of the Management Information Bases (MIBs) available in a software release are included on the documentation CDs and at http://www.juniper.net/. Documentation Feedback We encourage you to provide feedback, comments, and suggestions so that we can improve the documentation. You can send your comments to [email protected], or fill out the documentation feedback form at https://www.juniper.net/cgi-bin/docbugreport/ . If you are using e-mail, be sure to include the following information with your comments: • Document or topic name • URL or page number • Software release version (if applicable) Requesting Technical Support Technical product support is available through the Juniper Networks Technical Assistance Center (JTAC). If you are a customer with an active J-Care or JNASC support contract, or are covered under warranty, and need post-sales technical support, you can access our tools and resources online or open a case with JTAC. xii Copyright © 2011, Juniper Networks, Inc. このガイドについて • JTAC policies—For a complete understanding of our JTAC procedures and policies, review the JTAC User Guide located at http://www.juniper.net/us/en/local/pdf/resourceguides/7100059-en.pdf . • Product warranties—For product warranty information, visit http://www.juniper.net/support/warranty/ . • JTAC hours of operation—The JTAC centers have resources available 24 hours a day, 7 days a week, 365 days a year. Self-Help Online Tools and Resources For quick and easy problem resolution, Juniper Networks has designed an online self-service portal called the Customer Support Center (CSC) that provides you with the following features: • Find CSC offerings: http://www.juniper.net/customers/support/ • Search for known bugs: http://www2.juniper.net/kb/ • Find product documentation: http://www.juniper.net/techpubs/ • Find solutions and answer questions using our Knowledge Base: http://kb.juniper.net/ • Download the latest versions of software and review release notes: http://www.juniper.net/customers/csc/software/ • Search technical bulletins for relevant hardware and software notifications: https://www.juniper.net/alerts/ • Join and participate in the Juniper Networks Community Forum: http://www.juniper.net/company/communities/ • Open a case online in the CSC Case Management tool: http://www.juniper.net/cm/ To verify service entitlement by product serial number, use our Serial Number Entitlement (SNE) Tool: https://tools.juniper.net/SerialNumberEntitlementSearch/ Opening a Case with JTAC You can open a case with JTAC on the Web or by telephone. • Use the Case Management tool in the CSC at http://www.juniper.net/cm/ . • Call 1-888-314-JTAC (1-888-314-5822 toll-free in the USA, Canada, and Mexico). For international or direct-dial options in countries without toll-free numbers, see http://www.juniper.net/support/requesting-support.html . Copyright © 2011, Juniper Networks, Inc. xiii Junos Pulse モバイルセキュリティゲートウェイ管理ガイド xiv Copyright © 2011, Juniper Networks, Inc. 第1部 Junos Pulse モバイルセキュリティ ゲートウェイ • はじめに 3ページ • Pulse モバイルセキュリティゲートウェイの設定 9ページ • ファイアウォール・アンチスパムポリシー 17ページ • ユーザーアカウント 23ページ • デバイス 27ページ • レポート 37ページ Copyright © 2011, Juniper Networks, Inc. 1 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド 2 Copyright © 2011, Juniper Networks, Inc. 第1章 はじめに 以下のトピックで、Junos Pulse モバイルセキュリティゲートウェイの概要を説明します。 • Pulse モバイルセキュリティ概要 3ページ • 管理者と役割 4ページ • Pulse モバイルセキュリティゲートウェイへのアクセス 5ページ • Pulse モバイルセキュリティゲートウェイ管理インターフェースの使用 6ページ Pulse モバイルセキュリティ概要 Pulse モバイルセキュリティゲートウェイを使用すると、Junos Pulse モバイルセキュリティ スイートで保護されたモバイル(携帯)デバイスを中央で管理できます。Pulse モバイルセキュ リティスイートは、ウィルス、スパイウェア、ID 盗難、その他の脅威からモバイルデバイスを 保護するクライアントソフトウェアです。ユーザーは、次のモバイル OS に関連するアプリス トアで Pulse クライアントソフトウェアをインストールできます。 • RIM Blackberry 4.2 以降 • Google Android 1.6、2.0、2.1、および 2.2 • Nokia Symbian S60 第 3 および第 5 エディション • Windows Mobile 6.0、6.1、および 6.5 Pulse クライアントのレイヤー 3 VPN 機能(Android または Blackberry はサポートなし)に より、Juniper Networks SA シリーズ SSL VPN アプライアンスに接続して、プライベートネッ トワークへ安全なアクセスを提供します。他のすべてのセキュリティ機能をアクティブにする ために、モバイルデバイスユーザーは、Pulse モバイルセキュリティゲートウェイでソフトウェ アを登録する必要があります。登録すると、ライセンスタイプに応じて、ゲートウェイでデバ イスを管理することができるようになり、ユーザーはゲートウェイのダッシュボードにログイ ンして、紛失・盗難したデバイスを検出したり、デバイス使用率のレポートを表示したり、他 のセキュリティ機能を使用したりできます。 Copyright © 2011, Juniper Networks, Inc. 3 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド Pulse モバイルセキュリティスイートは次の機能を提供します。 • Antivirus(アンチウィルス)— デバイスは自動アップデート付きのリアルタイムのアンチ ウィルス保護機能で保護されます。ネットワーク接続全体のファイルのスキャン、オンデマ ンドスキャンの実行、ウィルス検出警告の提供を実行できます。 • Personal firewall(パーソナルファイアウォール)— インバウンドおよびアウトバウンドの IP アドレスとポートフィルタリングを提供します。 • Antispam(アンチスパム)— 音声および SMS スパムをブロックし、未知または不要なコール を拒否するためにブラックリストフィルタリングを提供します。 • Backup and restore(バックアップ・復元)— デバイスの連絡先リストおよびカレンダーを 標準フォーマットでバックアップし、別のデバイスに復元できます。 • Loss and theft protection(紛失・盗難防止)— ゲートウェイから、リモートロック、リ モートワイプ、GPS 検出・追跡、リモートアラーム・通知、SIM 変更通知を実行できます。 • Device monitoring and control(デバイス監視・制御)— ゲートウェイは、アプリケーショ ンのインベントリ作成および削除、監視(SMS、MMS、電子メールメッセージコンテンツ、デ バイスに保存されている写真)、コールログおよびユーザーのアドレスブック・連絡先の表 示を行うツールを提供します。 Juniper Networks は、Pulse モバイルセキュリティゲートウェイをサービスとして提供するの で、組織は物理ゲートウェイを維持しなくても、モバイルデバイスを管理できます。 注: iPhone は、Pulse クライアントの VPN 機能をサポートしますが、Pulse モバ イルセキュリティスイートが提供する機能はサポートしません。ファイアウォール・ アンチスパム機能は、Windows Mobile および Symbian デバイスでのみサポートさ れます。各デバイスタイプのバージョンのサポートについて詳しくは、『Junos Pulse サポートモバイルプラットフォームガイド』を参照してください。 管理者と役割 各ゲートウェイ管理者アカウントには、ユーザーが実行できる機能を決定する役割とユーザー がアクセスできるモバイルデバイスを決定するユーザーアクセス制御リストが必要です。ユー ザーの役割とアカウントは、各管理レベル(ルート、パートナー、およびエンタープライズ) で定義できますが、大部分のユーザーは、エンタープライズアカウントを持ちます。 各役割は、Pulse モバイルセキュリティゲートウェイで管理する次のオブジェクトに対する許 可(表示、追加、編集、削除、移動)を指定します。 4 • Partner(パートナー)— 1 つまたは複数のエンタープライズのグループ。ルートおよびパー トナーの管理者のみがパートナーを追加または表示できます。 • Enterprise(エンタープライズ)— モバイルデバイスを管理する組織。管理対象デバイスは エンタープライズレベルにのみ存在します。各エンタープライズには、コンシューマライセ ンスまたはエンタープライズライセンスがあります。コンシューマライセンスの場合、モバ イルデバイスを登録するために使用したアカウントを使用して、ゲートウェイダッシュボー ドにログインし、紛失した携帯を検出したり、他のセキュリティ機能を使用したりできます。 Copyright © 2011, Juniper Networks, Inc. 第1章: はじめに エンタープライズライセンスの場合、エンタープライズの管理者が管理インターフェースを 使用してエンタープライズのユーザーに関するすべてのタスクを実行します。 • User(ユーザー)—ユーザーがモバイルデバイスを登録すると、エンタープライズユーザーア カウントが自動的に作成されます。コンシューマライセンスを持つエンタープライズの場合、 このアカウントで、ユーザーはゲートウェイダッシュボードにログインできます。管理者ア カウントを作成するには、既存ユーザーアカウントに役割とアクセス制御リストを追加する か、新しいアカウントを手動で作成することができます。 • User Group(ユーザーグループ)— エンタープライズユーザーアカウントを部署や業務単位 別などのユーザーグループに整理できます。そして、1 つまたは複数のグループのユーザー に関連するデバイスにコマンドを発行できます。 • Device(デバイス)— ユーザーがモバイルデバイスを登録すると、デバイスレコードが適切 なエンタープライズに作成されます。モバイルデバイスは、MSISD (Mobile Subscriber Integrated Services Digital Network 番号。電話番号、国コード、地域コードが含まれる) と IMEI 番号(International Mobile Equipment Identity)で識別されます。 • Device Group(デバイスグループ)— エンタープライズデバイスは、デバイスグループに整 理できます。そして、1 つまたは複数のグループのデバイスにコマンドを発行したり、選択 したデバイスグループのレポートを表示したりできます。 • Firewall Rule(ファイアウォールルール)— インバウンドおよびアウトバウンド両方のイン ターネットアクセス許可を定義するルール。ルールをプロファイルにグループ化して、デバ イスに適用できます。 • Firewall Profile(ファイアウォールプロファイル)— ルールが、エンタープライズで登録 する各デバイスに適用されるように、エンタープライズに割り当てることのできるファイア ウォールルールのグループ。特定デバイスにプロファイルを適用することもできます。 • Antispam Rule(アンチスパムルール)—アンチスパムの条件を定義するルール。特定の電話 番号の受信コールと SMS メッセージをブロックできます。 • Antispam Profile(アンチスパムプロファイル)— エンタープライズに関連付けることがで きる、または、特定デバイスに関連付けることができるアンチスパムルールのグループ。 各役割で、デバイスにコマンドを送信する、特定デバイスのレポートを表示するなど、特定の タスクが許可されたりされなかったりします。特定のタスクに対して承認されない場合は、関 連メニュー項目およびボタンは非表示または無効になります。 各新しいエンタープライズ、ルート、またはパートナーの管理者は、エンタープライズを作成 し、エンタープライズ管理者が使用するエンタープライズユーザーアカウントおよび役割を追 加する必要があります。 Pulse モバイルセキュリティゲートウェイへのアクセス Pulse モバイルセキュリティゲートウェイの管理コンソールにアクセスするには、ブラウザで 次の URL を入力します。 https://mss.junospulse.juniper.net 提供されたログイン認証情報を使用します。 Copyright © 2011, Juniper Networks, Inc. 5 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド コンシューマライセンスキーでモバイルデバイスに登録するユーザーは、登録電子メールアド レスおよびパスワードを使用して次の URL でゲートウェイダッシュボードにログインし、デバ イスのレポートを表示したり、紛失デバイスを検出したり、他のセキュリティ機能を使用した りできます。 https://mss.junospulse.juniper.net/dashboard 登録時に電子メールアドレスとパスワードを入力しないユーザーは、電子メールアドレスとパ スワードに IMEI デバイス番号を使用します。電子メールアドレスは、[email protected] です。管理者 はデフォルトを変更してユーザーに通知できます。 注: Pulse モバイルセキュリティゲートウェイを使用するには、Google Chrome バー ジョン 6.0、Microsoft Internet Explorer バージョン 7.0 または 8.0、または Mozilla Firefox 3.0、3.5、または 3.6 のブラウザを使用する必要があります。 JavaScript とクッキーをブラウザで有効にする必要があります。 Pulse モバイルセキュリティゲートウェイ管理インターフェースの使用 Pulse モバイルセキュリティゲートウェイの管理インターフェースには、左側にナビゲーショ ンパネル、中央にデータパネル、上部に検索やヘルプなど追加機能のパネルがあります。ナビ ゲーションパネルには、管理できるパートナーやエンタープライズの階層が表示されます。大 部分の管理者は単一のエンタープライズおよびその関連ユーザーグループとデバイスグループ を管理します(7ページの図1 を参照)。 注: ナビゲーションパネルで適切な項目を選択してから、操作を実行してくださ い。実行するアクションは、選択したパートナー、エンタープライズ、またはグルー プに適用されます。たとえば、デバイスグループを選択すると、そのグループのデ バイスのみのレポートが表示されます。 6 Copyright © 2011, Juniper Networks, Inc. 第1章: はじめに 上部パネルには次のメニューが表示されます。 • 管理—ユーザーの役割を定義し割り当てることができます。 • ヘルプ— 1 つまたは複数の管理対象デバイスに送信できるコマンドリストおよび既知のウィ ルスの現在のリストにアクセスできます。 • Search(検索)— デバイスの電話番号、ユーザーログイン名、ユーザーの姓名を検索できま す。[Advanced Search] を選択すると、ユーザー、デバイス、エンタープライズ名、ユーザー グループ、デバイスグループに検索を制限できます。 エンタープライズの管理者としてログインすると、またはナビゲーションパネルで [Enterprise] を選択すると、次のタブが表示されます。 • Reporting(レポート)— ウィルスおよび登録アクティビティのサマリーを表示し、さらに詳 しいレポートへのリンクを提供します。レポートについて詳しくは、37ページの「レポート の使用にあたって」を参照してください。 • Policies(ポリシー)—ファイアウォールとアンチスパムのルールおよびプロファイルを表示 し定義できます。 • Users(ユーザー)— 現在のユーザーアカウントをリストします。ユーザーが Pulse モバイ ルセキュリティスイートソフトウェアを登録すると、ゲートウェイでデバイス情報を含むユー ザーアカウントが作成されます。ユーザーレコードを編集して、パスワードを変更したり、 他の変更を行うことができます。 • Devices(デバイス)— 登録した各モバイルデバイスを表示します。各デバイスの設定を編集 する、デバイスをデバイスグループに移動する、コマンドをデバイスに送信する、デバイス のバックアップファイルをアップロードすることができます。デバイスグループを追加およ び削除したり、1 つまたは複数グループのすべてのデバイスにコマンドを送信することもで きます。 Copyright © 2011, Juniper Networks, Inc. 7 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド 8 • Settings(設定)— エンタープライズ設定のサマリーを提供します。ここで、エンタープラ イズで登録する時にモバイルデバイスに適用されるデフォルトのセキュリティ設定を定義す ることができます。 • Logs(ログ)— ゲートウェイのログへアクセスできます。ログを検索し、ログのエントリを 表示できます。 Copyright © 2011, Juniper Networks, Inc. 第2章 Pulse モバイルセキュリティゲートウェイ の設定 以下のトピックで、管理者のタスクを説明します。 • 一般的なエンタープライズ設定の表示 9ページ • デフォルトのエンタープライズ設定の編集 10ページ • 管理者アカウントの追加 13ページ 一般的なエンタープライズ設定の表示 一般的なエンタープライズ設定では、ライセンスタイプ(コンシューマまたはエンタープライ ズ)およびエンタープライズコードなど、エンタープライズ管理者が変更できない重要な情報 を指定します。エンタープライズライセンスの場合、エンタープライズコードは、エンタープ ライズでモバイルデバイスを登録するためのライセンスキーとして使用します。 エンタープライズ設定を表示するには、次を実行します。 1. ナビゲーションパネルで、[Enterprise] を選択します。 2. [Settings] タブを選択します。 3. 次の設定をレビューします。 • Enterprise Name(エンタープライズ名)— ナビゲーションパネルに表示されるエンター プライズ名。 • Enterprise Code(エンタープライズコード)— 管理対象デバイスでこのエンタープライ ズを識別するコード。ユーザーが Pulse クライアントをインストールし登録すると、登 録プロセスで、ユーザーはライセンスキーを要求されます。エンタープライズライセンス の場合、ユーザーはエンタープライズコードをライセンスキーとして入力すると、モバイ ルデバイスが関連エンタープライズと共に登録されます。エンタープライズコードをユー ザーに伝えることができるように、書き留めておきます。 • ライセンスタイプ— ソフトウェアがエンタープライズ単位でまたはデバイス(コンシュー マ)単位でライセンスされているかどうかを示します。コンシューマライセンスの場合、 モバイルデバイスを登録するために使用したアカウントを使用して、ゲートウェイダッ シュボードにログインし、紛失した携帯を検出したり、他のセキュリティ機能を使用した りできます。エンタープライズライセンスの場合、エンタープライズ管理者が管理イン ターフェースを使用してすべてのユーザータスクを実行します。 Copyright © 2011, Juniper Networks, Inc. 9 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド • License Count(ライセンス数)— ライセンスのあるデバイスの数。 • License Expiration Date or License Length(ライセンス有効期限日またはライセンス の長さ)—エンタープライズライセンスタイプの場合、ライセンス有効期限日が、エンター プライズおよびそのすべてのデバイスに表示されます。コンシューマライセンスタイプの 場合、ソフトウェアを使用するようにライセンスされている各登録デバイスに日数が表示 されます。 • Require Customer Account(カスタマアカウントの要求)—エンタープライズで登録する 前に、管理者が各デバイスにユーザーアカウントを作成しなければならないかどうかを示 します。[No] は、登録プロセスの一環として、ユーザーアカウントが自動的に作成され ることを示します。 • Allow Insecure Clients(安全でないクライアントの許可)— 最新の認証方法を使用しな いデバイスにゲートウェイへのアクセスを許可するかどうかを示します。 • このエンタープライズに有効になっている次の Pulse モバイルセキュリティスイート機 能には、アクティブのステータスが表示されます。各機能のデフォルト設定を変更するに は、10ページの「デフォルトのエンタープライズ設定の編集」を参照してください。 • ファイアウォール • アンチスパム • アンチウィルス • 制御(盗難防止および監視機能) デフォルトのエンタープライズ設定の編集 エンタープライズの管理者は、デフォルトの SMS ゲートウェイ設定と、ゲートウェイ登録時に 新しいデバイスに適用するデフォルトの機能を変更できます。登録後、コマンドを特定デバイ スに送信して、機能設定を変更できます。ファイアウォールとアンチスパムプロファイルを作 成してから、エンタープライズに割り当てる必要があります。 エンタープライズ設定を表示・編集するには、次を実行します。 1. ナビゲーションパネルで、[Enterprise] を選択します。 2. [Settings] タブを選択します。 3. [Enterprise Settings] をクリックします。 4. 必要に応じて、次の設定を編集します。 • 10 アグリゲーター設定—管理対象デバイスにコマンドを送信するために使用する SMS ゲート ウェイを定義します。 • Username(ユーザー名)— コマンド送信時に SMS プロバイダのゲートウェイに渡すユー ザー名。 • Password(パスワード)— コマンド送信時に SMS プロバイダのゲートウェイに渡すパ スワード。 Copyright © 2011, Juniper Networks, Inc. 第2章: Pulse モバイルセキュリティゲートウェイの設定 • SMS 送信者コード— 将来の使用に予約。 • API—アグリゲーターによって割り当てられる API キー。デバイスにコマンドを送信す る場合、キーとユーザー名およびパスワードにより、SMS ゲートウェイへの認証を提供 します。 • URL— SMS アグリゲーターの API のベース URL。Pulse モバイルセキュリティゲート ウェイは、コマンド送信時に URL の残りを追加します。 次の設定によって、Pulse モバイルセキュリティスイートアプリケーションの主要コン ポーネントのデフォルトの動作を指定します。エンタープライズの管理者はコンポーネン トを有効または無効にし、ユーザーが自分のデバイスでコンポーネントを変更できるかど うかを指定できます。 注: サポートされるコンポーネントはデバイスによって異なります。デバイス でコンポーネントがサポートされていない場合は、コンポーネント設定は無視 されます。たとえば、Blackberry および Android デバイスでは、ファイア ウォールとアンチスパム設定は無視されます。 • • デフォルトのアンチウィルス設定 • Active(アクティブ)— デバイス上のアンチウィルスアプリケーションを表示します。 アプリケーションを非表示にするには、チェックボックスをオフにします。 • Disable Handset Modifications(携帯の変更を無効にする)— ユーザーがデバイス上 のアンチウィルス設定を変更することを防止します。ファイルのスキャンを有効または 無効にするコマンドは永続的ではありません。ゲートウェイとの定期的な同期中に、 ゲートウェイ設定によってデバイスの設定が上書きされます。各同期でデバイス設定に よってゲートウェイ設定が上書きされることを許可するには、チェックボックスをオフ にします。 • 更新スケジュール— 管理対象デバイスに送信するウィルス定義更新頻度を選択します。 ウィルス定義更新を無効にするには、[never] を選択します。 • Scan Memory Card(メモリカードのスキャン)—デバイスのセキュアデジタル(SD)メ モリカードの定期的スキャンを有効にします。 • Scan Files(ファイルのスキャン)— デバイスのファイルの定期的スキャンを有効にし ます。 デフォルトのファイアウォール設定 • Active(アクティブ)— デバイス上のファイアウォールアプリケーションを表示しま す。アプリケーションを非表示にするには、チェックボックスをオフにします。 • Disable Handset Modifications(携帯の変更を無効にする)— ユーザーがデバイスの ファイアウォール設定を変更することを防止します。ゲートウェイとの定期的な同期中 に、デバイス設定によってゲートウェイ設定が上書きされることを許可するには、チェッ クボックスをオフにします。 • Security Level(セキュリティレベル)— 次のうちの 1 つを選択します。 Copyright © 2011, Juniper Networks, Inc. 11 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド • • • 12 • Disable(無効)— ファイアウォールコンポーネントを無効にします。 • Allow(許可)— ファイアウォールプロファイルルールで特にブロックされないトラ フィックをすべて許可します。 • Block(ブロック)— ファイアウォールプロファイルルールで特に許可されないトラ フィックをすべてブロックします。 Profile(プロファイル)— デバイス登録時にデバイスに適用されるファイアウォール ルールを含むプロファイル。リストボックスを使用して、ファイアウォールプロファイ ルを選択します。プロファイルを定義していない場合は、この設定を後で編集できま す。個々のデバイスにプロファイルを適用することもできます。 デフォルトのアンチスパム設定 • Active(アクティブ)— デバイス上のアンチスパムアプリケーションを表示します。ア プリケーションを非表示にするには、チェックボックスをオフにします。 • Disable Handset Modifications(携帯の変更を無効にする)— ユーザーがデバイスの アンチスパム設定を変更することを防止します。ゲートウェイとの定期的な同期中に、 デバイス設定によってゲートウェイ設定が上書きされることを許可するには、チェック ボックスをオフにします。 • Block Short Codes(ショートコードのブロック)— SMS メッセージのショートコード との送受信をブロックします。ショートコードは 5 桁または 6 桁 の SMS コードで、 短い電話番号として使用し、プレミアム SMS サービスでよく使用されます。ショート コードからの SMS メッセージは通常の電話番号からのメッセージよりもスパムが送信 されやすくなります。ショートコードへの送信 SMS メッセージは電話料金が掛ること があります。ショートコードは、インスタントメッセージング(IM)サービスにも使用 します。ショートコードをブロックすると、セキュリティは増加しますが、クライアン トへのサービスは限定されます。 • Profile(プロファイル)— デバイス登録時にデバイスに適用されるアンティスパムルー ルを含むプロファイル。プロファイルを定義していない場合は、この設定を後で編集で きます。個々のデバイスにプロファイルを適用することもできます。 デフォルトの監視・制御設定 • Active(アクティブ)— デバイスのアクティビティの監視を有効にします。 • Log Event Limit(ログイベント制限)— サーバーにアップロードされるまでにロギン グされるデバイスのイベント数。イベントとは、ロギングされた項目(電子メール、SMS や MMS メッセージ、通話、画像)のインスタンスです。数値が高いとサーバーの更新 が遅くなりますが、SMS 課金が最小限になり、電池の寿命も長くなります。イベント数 に基づいたアップロードを無効にするには、[off] を選択します。 • Log Size Limit(ログサイズ制限)— イベントログに使用するデバイスのファイルス ペース最大容量(100K 推奨)。ログはこの値を超えることはできますが、ログがいっ ぱいになると、各イベント後にログのアップロードが試みられます。ログサイズに基づ いたアップロードを無効にするには、[off] を選択します。ログイベントとログサイズ の制限の両方がオフの場合、管理コンソールまたはユーザーダッシュボードから要求さ れた場合のみアップロードが生じます。 Copyright © 2011, Juniper Networks, Inc. 第2章: Pulse モバイルセキュリティゲートウェイの設定 • • Log Email(電子メールのログ)— すべての電子メールをログに保存します。 • Log SMS(SMS のログ)—すべての SMS メッセージをログに保存します。 • MMS(MMS のログ)— すべての MMS メッセージのテキスト部分をログに保存します。グ ラフィックスは、デバイスに保存され、[Log Images] オプションが選択されている場 合のみ含められます。 • Log Voice(音声のログ)—各通話のレコードが保存されます。日時、ローカルおよびリ モートの電話番号も含められます。 • Disable Voice(音声を無効にする)— 通話機能を無効にします。 • Log Images(画像のログ)— デバイスにロードされた画像をログに保存します。 • Log Web Images(Web 画像のログ)— デバイスの Web ブラウザでアクセスした画像を ログに保存します。 その他の設定 • Save Backup File In Server(バックアップファイルをサーバーに保存)— バックアッ プファイルをゲートウェイに保存できます。常にこのオプションを選択します。この チェックボックスをオフにすると、バックアップファイルがユーザーのログイン名の電 子メールアドレスに送信されます。 • Software Download URL(ソフトウェアダウンロード URL)—ユーザーが Pulse モバイ ルセキュリティスイートソフトウェアをダウンロードできる Web ページ。デバイスを 手動で追加すると、ゲートウェイは、この URL へのリンクとコンシューマライセンス キーが掲載された SMS メッセージをデバイスに送信します。エンタープライズがエン タープライズライセンスを持っている場合、ライセンスキーにエンタープライズコード を使用するようユーザーに通知する必要があります。 5. [Update] をクリックして変更を適用します。 関連項目 • 17ページのファイアウォールルールとプロファイル • 19ページのPointGuard ルールとプロファイル概要 • 28ページのデバイス設定の表示と管理 管理者アカウントの追加 Pulse モバイルセキュリティゲートウェイには、デフォルトのルート管理者が 1 人います。 ルート管理者はルートにある他の管理者アカウント、または特定のパートナーやエンタープラ イズのために管理者アカウントを作成できます。管理者を作成する手順は、各レベルで同じで す。ナビゲーションパネルでレベルを選択し、管理者権限を持つ役割を作成し、その役割を使 用するユーザーアカウントを作成し、そのアカウントにユーザー制御リストを割り当てます。 Copyright © 2011, Juniper Networks, Inc. 13 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド 管理者役割の追加 役割は、ユーザーアカウントに適用できる権限セットです。たとえば、表示権限はすべてに許 可し、編集権限はいくつかのオブジェクトにのみ許可する役割を定義できます。管理者役割の 場合、通常すべての権限を許可します。 管理者役割を定義するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. ゲートウェイページの最上部で、[Admin] をクリックします。 3. [Roles] タブで、[Add Role] をクリックします。 4. ユーザーやデバイスなど各オブジェクトに対して、権限 –[View]、[Add]、[Edit]、[Delete] および [Move]–を選択します。管理者には、[Select All] をクリックして、すべての権限 を有効にします。または、権限を使用してカスタムの役割を作成できます。 必ず、下にスクロールして、[Additional Permissions] セクションで項目を表示し、選択 してください。チェックボックスをすべてオンにするには、[Toggle] をクリックします。 5. [Save] をクリックして、役割を作成し、ダイアログボックスを閉じます。 ユーザーアカウントの追加 ユーザーアカウントを作成するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Enterprise] を選択する場合は、[Users] タブをクリックします。 3. [Add User Account] をクリックし、次の情報を指定します。 • First Name(名) および Last Name(姓) • User Name(ユーザー名)— ゲートウェイへのログインに使用する名前。ユーザー名は電 子メールアドレスにする必要があります。 • Password(パスワード)および Confirm Password(パスワードの確認)— ゲートウェイ にログインするためのパスワード。パスワードは 8 文字以上にします。ユーザー名を含 めることはできません。 4. [Save] をクリックして、アカウントを作成し、ダイアログボックスを閉じます。 ユーザーアカウントへの役割とユーザー制御リストの割り当て 役割とユーザーアカウントを作成したら、役割をアカウントに割り当て、ユーザー制御リスト を選択して、ナビゲーションパネルでユーザーがアクセスできるオブジェクトを指定します。 役割とユーザー制御リストをアカウントに割り当てるには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Enterprise] を選択する場合は、[Users] タブをクリックします。 3. [User Accounts] をクリックします。 14 Copyright © 2011, Juniper Networks, Inc. 第2章: Pulse モバイルセキュリティゲートウェイの設定 4. ユーザーアカウントのリストで、更新するユーザーアカウントの表の最後の列の Assign User Roles アイコンをクリックし、ユーザーに割り当てる役割のチェックボックスをオン にし、[Save] をクリックします。 5. ユーザーアカウントの表の最後の列の Assign User Control List アイコンをクリックし、 ユーザーのアクセスを許可するオブジェクトのチェックボックスをオンにします。 アクセ スを許可するオブジェクトと階層内でそのオブジェクトより下にあるオブジェクトをすべて 選択します。たとえば、パートナーを選択する場合、ユーザーはそのパートナーのすべての エンタープライズにアクセスできます。 6. [Save] をクリックして、アカウントを保存します。 Copyright © 2011, Juniper Networks, Inc. 15 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド 16 Copyright © 2011, Juniper Networks, Inc. 第3章 ファイアウォール・アンチスパムポリシー 以下のトピックでは、ファイアウォール・アンチスパムのルールおよびポリシーの定義方法を 説明します。 • ファイアウォールルールとプロファイルの管理 17ページ • アンチスパムルールとプロファイル 19ページ ファイアウォールルールとプロファイルの管理 Pulse モバイルセキュリティゲートウェイは、プロファイル全体にファイアウォールポリシー を実施します。ファイアウォールルールを作成し、ルールをプロファイルにグループ化し、プ ロファイルをエンタープライズのデバイスまたは特定デバイスに適用します。エンタープライ ズに割り当てたプロファイルは、エンタープライズで登録すると新しいデバイスに適用されま す。 ファイアウォールルールとプロファイルは、ルート、パートナー、エンタープライズの各レベ ルで定義できます。エンタープライズの管理者は、パートナーレベルまたはルートレベルで作 成されたプロファイルを割り当てることはできますが、これらのプロファイルを変更すること はできません。 新しいファイアウォールルールの追加 ファイアウォールルールを追加するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Policies] タブを選択し、[Firewall Rules] をクリックします。 3. [Add Rule] をクリックし、次の情報を提供します。 • Name(名前)— ファイアウォールルールの名前。名前が新しいルールに必要な唯一の情報 で、これは一意である必要があります。ルール名がすでに存在する場合は、既存ルールが 上書きされます。 • Description(説明)— ルールの目的の説明。 • Type(タイプ)— 指定 IP アドレス、ポート番号、方向と一致する、トラフィック上で ルールが実行するアクション(Allow または Block)。デフォルトは [Disable] です。 これにより、[Allow] または [Block] に変更するまでルールが非アクティブになります。 IP フィールドまたはポートフィールドが空白になっている場合もルールは有効ではあり ません。 Copyright © 2011, Juniper Networks, Inc. 17 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド • IP — トラフィックの IPv4 アドレス。ドット付き 10 進法フォーマット(例: 10.100.10.1)。アドレスにアスタリスク(*)を含めて、0~255 の任意の値を示すこと もできます(例:10.*.10.*)。 • Min Port(最小ポート) および Max Port(最大ポート)— トラフィックのポート番号範 囲。単一ポートの場合、両方のフィールドに同じポート番号を入力します。 • Direction(方向)— トラフィックの方向(In、Out、または Both)。 4. [Save] をクリックしてルールを保存します。 ファイアウォールルールの変更 ファイアウォールルールは作成したレベルでのみ変更できます。たとえば、ルールをパートナー レベルで作成した場合、ルールを変更するには、パートナーの管理者である必要があります。 ルールを変更すると、ルールを含むすべてのファイアウォールプロファイルに影響します。影 響を受けるプロファイルがあるデバイスはすべて、次のゲートウェイとの同期時、または、次 の Update Firewall Policy コマンドがデバイスに送信された時に更新されます。 ファイアウォールルールを変更するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Policies] タブを選択し、[Firewall Rules] をクリックします。 3. 変更するルールをクリックします。 4. ルールの編集が完了したら、[Save] をクリックして、ルールを保存します。 ファイアウォールルールの削除 ルールを削除する場合は注意してください。ルールを削除すると、ルールは、ルールリストと すべてのファイアウォールプロファイルから削除されます。 1 つまたは複数のルールを削除するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Policies] タブを選択し、[Firewall Rules] をクリックします。 3. 削除する各ルール横のチェックボックスをオンにして、[Delete] をクリックするか、各ルー ル横の削除アイコンをクリックします。 ファイアウォールプロファイルの追加 プロファイルを作成する前に、プロファイルに含めるすべてのファイアウォールルールを定義 する必要があります。 ファイアウォールプロファイルを追加するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Policies] タブを選択し、[Firewall Profiles] をクリックします。 3. [Add Profile] をクリックし、次の情報を提供します。 18 Copyright © 2011, Juniper Networks, Inc. 第3章: ファイアウォール・アンチスパムポリシー • Name(名前)— ファイアウォールの名前。名前が新しいプロファイルに必要な唯一の情報 で、これは一意である必要があります。プロファイル名がすでに存在する場合は、既存プ ロファイルが上書きされます。 • Description(説明)— ルールの目的の説明。 • Rules(ルール)— ファイアウォールルールの名前をリストします。プロファイルに追加 するルールを選択し、[Add] をクリックします。プロファイルからルールを削除するに は、右のリストでルールを選択し、[Remove] をクリックします。 4. [Save] をクリックしてルールを保存します。 ファイアウォールプロファイルの変更 プロファイルの名前、説明またはルールを変更できます。変更されたプロファイルがあるデバ イスはすべて、次のゲートウェイとの同期時、または、次の Update Firewall Policy コマン ドがデバイスに送信された時に更新されます。 ファイアウォールプロファイルを変更するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Policies] タブを選択し、[Firewall Profiles] をクリックします。 3. 変更するプロファイルをクリックします。 4. 名前または説明を変更するか、[Add] および [Remove] ボタンを使用して、プロファイルの ルールを変更します。 5. プロファイルの編集を完了したら、[Save] をクリックします。 ファイアウォールプロファイルの削除 プロファイルを削除する場合は注意してください。プロファイルを削除すると、プロファイル はプロファイルリストから削除され、そのプロファイルで指定したエンタープライズまたはデ バイスは [No Profile] にリセットされます。 1 つまたは複数のプロファイルを削除するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Policies] タブを選択し、[Firewall Profiles] をクリックします。 3. 削除する各プロファイルの横のチェックボックスをオンにします。 4. [Delete] をクリックします。 アンチスパムルールとプロファイル Pulse モバイルセキュリティゲートウェイは、プロファイル全体にアンチスパムポリシーを実 施します。受信電話や SMS メッセージをブロックするアンチスパムルールを作成し、ルールを プロファイルにグループ化し、プロファイルをエンタープライズのデバイスや特定デバイスに 適用します。エンタープライズに割り当てたプロファイルは、エンタープライズで登録すると 新しいデバイスに適用されます。 Copyright © 2011, Juniper Networks, Inc. 19 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド アンチスパムルールとプロファイルは、ルート、パートナー、エンタープライズの各レベルで 定義できます。エンタープライズの管理者は、パートナーレベルまたはルートレベルで作成さ れたプロファイルを割り当てることはできますが、これらのプロファイルを変更することはで きません。 アンチスパムルールの追加 アンチスパムルールを追加するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Policies] タブを選択し、[Antispam Rules] をクリックします。 3. [Add Rule] をクリックし、次の情報を提供します。 • Phone Number(電話番号)— ブロックする受信コールまたはメッセージの電話番号。これ が唯一必要な情報です。すでに存在している番号を入力すると、既存ルールが上書きされ ます。 • Description(説明)— ルールについての詳しい情報を提供します。 • Active(アクティブ)— ルールのステータスを切り替えます。デフォルト設定は active です。 • Block Type(ブロックタイプ)— 指定した電話番号を、受信電話または SMS メッセージ に対して、または、その両方に対してブロックするのかどうかを選択します。ブロックさ れた電話はボイスメールに転送されます。 4. [Save] をクリックしてルールを保存します。 アンチスパムルールの変更 ルールを変更すると、ルールを含めすべてのアンチスパムプロファイルに影響します。影響を 受けるプロファイルがあるデバイスはすべて、次のゲートウェイとの同期時、または、次の Update Antispam Policy コマンドがデバイスに送信された時に更新されます。 ルールを変更するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Policies] タブを選択し、[Antispam Rules] をクリックします。 3. 編集するルールをクリックして、[Edit] ダイアログボックスを開きます。 4. 変更を完了したら、[Save] をクリックします。 アンチスパムルールの削除 ルールを削除する場合は注意してください。ルールを削除すると、ルールは、ルールリストと すべてのアンチスパムプロファイルから削除されます。 1 つまたは複数のルールを削除するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Policies] タブを選択し、[Antispam Rules] をクリックします。 20 Copyright © 2011, Juniper Networks, Inc. 第3章: ファイアウォール・アンチスパムポリシー 3. 削除する各ルール横のチェックボックスをオンにして、[Delete] をクリックするか、各ルー ル横の削除アイコンをクリックします。 アンチスパムプロファイルの追加 アンチスパムプロファイルを作成する前に、プロファイルに含めるすべてのアンチスパムルー ルを定義する必要があります。 アンチスパムプロファイルを追加するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Policies] タブを選択し、[Antispam Profiles] をクリックします。 3. [Add Profile] をクリックし、次の情報を提供します。 • Name(名前)— プロファイルの名前。名前が新しいプロファイルに必要な唯一の情報で、 これは一意である必要があります。プロファイル名がすでに存在する場合は、既存プロ ファイルが上書きされます。 • Description(説明)— プロファイルの説明。 • Rules(ルール)— アンチスパムルールの電話番号をリストします。プロファイルに追加 するルールを選択し、[Add] をクリックします。プロファイルからルールを削除するに は、右のリストでルールを選択し、[Remove] をクリックします。 4. [Save]をクリックして変更を保存します。 アンチスパムプロファイルの変更 プロファイルの名前、説明またはルールを変更できます。変更されたプロファイルがあるデバ イスはすべて、次のゲートウェイとの同期時、または、次の Update Antispam Policy コマン ドがデバイスに送信された時に更新されます。 アンチスパムプロファイルを変更するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Policies] タブを選択し、[Antispam Profiles] をクリックします。 3. 編集するプロファイルをクリックして、[Edit] ダイアログボックスを開きます。 4. 名前または説明を変更するか、[Add] および [Remove] ボタンを使用して、プロファイルの ルールを変更します。 アンチスパムプロファイルの削除 プロファイルを削除する場合は注意してください。プロファイルを削除すると、プロファイル はプロファイルリストから削除され、そのプロファイルで指定したエンタープライズまたはデ バイスは [No Profile] にリセットされます。 1 つまたは複数のプロファイルを削除するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Policies] タブを選択し、[Antispam Profiles] をクリックします。 Copyright © 2011, Juniper Networks, Inc. 21 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド 3. 削除する各プロファイルの横のチェックボックスをオンにします。 4. [Delete] をクリックします。 22 Copyright © 2011, Juniper Networks, Inc. 第4章 ユーザーアカウント 以下のトピックでは、ユーザーアカウントの作成および管理方法を説明します。 • ユーザーアカウントとユーザーグループの管理 23ページ • ユーザーグループの管理 25ページ ユーザーアカウントとユーザーグループの管理 ユーザーが Pulse モバイルセキュリティスイートソフトウェアを登録すると、ユーザーアカウ ントが自動的に作成されます。登録時に電子メールアドレスとパスワードを入力すると、コン シューマライセンスを持つユーザーは、ゲートウェイダッシュボードにログインして、その設 定を管理できます。登録時にライセンスキー(エンタープライズコード)のみを入力したユー ザーには、電子メールアドレス([email protected])とパスワードに IMEI デバイス番号が使用されま す。管理者はデフォルトを変更してユーザーに通知できます。 エンタープライズ設定では、ユーザーに登録を許可する前に、管理者が手動でユーザーアカウ ントを作成するよう要求されることがあります。通常、ユーザーアカウントは自動的に作成さ れ、管理者アカウントは手動で作成します。既存のユーザーアカウントに管理者役割とユーザー 制御リストを割り当てて、管理者アカウントを作成することもできます。 ユーザーアカウントを部署別など論理的なユーザーグループに整理して、特定グループのユー ザーが登録したデバイスにコマンドを送信することができます。 ユーザーアカウントの追加 ユーザーアカウントを作成するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Enterprise] を選択する場合は、[Users] タブをクリックします。[Root] または [Partner] を選択する場合は、[User Accounts] をクリックします。 3. [Add User Account] をクリックし、次の情報を指定します。 • First Name(名)— ユーザーの名前。 • Last Name(姓)— ユーザーの姓。 Copyright © 2011, Juniper Networks, Inc. 23 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド • User Name(ユーザー名)— ゲートウェイへのログインに使用する名前。ユーザー名は電 子メールアドレスにする必要があります。 • Password(パスワード) および Confirm Password(パスワードの確認)—パスワードは 8 文字以上にします。ユーザー名を含めることはできません。 4. [Save] をクリックして、アカウントを保存します。 ユーザーアカウントに管理者権限を与えるには、ユーザー役割を定義し、役割をアカウントに 割り当て、ユーザー制御リストを指定する必要があります(13ページの「管理者の追加」を参 照)。 ユーザーアカウントの変更 任意のユーザーアカウントについて、パスワード、ログイン名、アカウント有効期限、アカウ ントステータスを変更できます。よくあるタスクは、忘れたパスワードをリセットするタスク です。 ユーザーアカウントを変更するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Enterprise] を選択する場合は、[Users] タブをクリックします。[Root] または [Partner] を選択する場合は、[User Accounts] をクリックします。 3. ユーザーリストを特定の基準に制限するには、[Add Filter] をクリックし、検索フィール ドおよび比較演算子(Equal To など)を選択し、値を入力して、[Run Report] をクリック します。フィルタを削除するには、[Users] タブをクリックするか削除アイコンをクリック して、[Run Report] をクリックします。 たとえば、ログイン名に“gmail”が含まれるすべてのユーザーを表示するには、[Add Filter] をクリックし、[Username] フィールドを選択し、比較演算子に [Like] を選択して、値に “gmail”を入力し、[ Run Report] をクリックします。 4. ユーザーアカウントをクリックします。 必要に応じて、以下の情報を編集します。 • First Name(名)— ユーザーの名前。 • Last Name(姓)— ユーザーの姓。 • Username(ユーザー名)— ユーザー名は電子メールアドレスである必要があります。 • Account Expiration Date(アカウント有効期限日)— カレンダーアイコンをクリックし て、このアカウントの有効期限日を選択します。アカウントがその有効期限日になると、 ステータスは非アクティブに変わります。ユーザーはゲートウェイにログインすることが できなくなり、ユーザーのデバイスは、ウィルス定義のアップデートを受信しなくなりま す。 • Status(ステータス)— 以下のいずれかを選択します。 • 24 Active(アクティブ)— ユーザーはゲートウェイにログインでき、ユーザーのデバイス はウィルスアップデートを受信します。 Copyright © 2011, Juniper Networks, Inc. 第4章: ユーザーアカウント • • Locked(ロック)— ユーザーはゲートウェイにログインできません。[Account Lockout] が有効の場合、ログインの試行に 3 回失敗するとこのステータスが設定されます。 • Deactivated(非アクティブ)— ユーザーはログインできず、デバイスの更新は停止し ます。 New Password(新しいパスワード)およびConfirm New Password(新しいパスワードの確 認)— このユーザーアカウントに新しいパスワードを指定します。パスワードをユーザー に伝えることができるようにメモします。パスワードは 8 文字以上である必要がありま す。ユーザー名は含めることはできません。 5. [Save] をクリックして、アカウントを保存します。 ユーザーアカウントの削除 ユーザーアカウントを削除するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、または [Enterprise] を選択します。 2. [Enterprise] を選択する場合は、[Users] タブをクリックします。[Root] または [Partner] を選択する場合は、[User Accounts] をクリックします。 3. 削除するユーザーアカウントの横のチェックボックスをオンにします。 4. [Delete] をクリックします。 ユーザーグループの管理 ユーザーグループを使用すると、簡単にユーザーを整理し、グループ内のユーザーが登録した すべてのデバイスにコマンドを送信できます。 新しいユーザーグループを作成するには、次を実行します。 1. ナビゲーションパネルで、[Enterprise] を選択します。 2. [Users] タブを選択します。 3. [User Groups] をクリックします。 4. [Add User Group] をクリックし、次のユーザーグループプロパティを指定します。 • Name(名前)— 一意のグループ名。 • Notes(メモ)— グループについての追加情報。 5. [Save] をクリックして、グループを保存し、ウィンドウを閉じます。 ユーザーを 1 つまたは複数のユーザーグループに追加するには、次を実行します。 1. ナビゲーションパネルで、[Enterprise] を選択します。 2. [Users] タブを選択します。 3. グループに追加する各ユーザーのチェックボックスをオンにします。 Copyright © 2011, Juniper Networks, Inc. 25 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド 4. [Move To] をクリックして、[Move To] ダイアログボックスを開きます。 5. ターゲットのユーザーグループを選択し、[Move] をクリックします。 26 Copyright © 2011, Juniper Networks, Inc. 第5章 デバイス 以下のトピックでは、モバイルデバイスの管理方法を説明します。 • デバイス概要 27ページ • 手動でのデバイスの追加 27ページ • デバイス設定の変更 28ページ • デバイスへのコマンドの送信 32ページ • 個人データのバックアップと復元 35ページ • デバイスグループの管理 35ページ デバイス概要 ユーザーが Pulse モバイルセキュリティスイートソフトウェアを登録すると、モバイルデバイ スが Pulse モバイルセキュリティゲートウェイに追加されます。通常、ユーザーは携帯のアプ リストアから Junos Pulse モバイルセキュリティスイートソフトウェアをインストールし、 ゲートウェイ管理者が提供するライセンスキーを入力して、ソフトウェアを登録します。また は、管理者が手動でデバイスを追加することもできます。そうすると、ユーザーは、別の場所 からクライアントソフトウェアをインストールできます。 登録プロセスによって、デバイスレコードとユーザーアカウントがゲートウェイに作成されま す。デバイスにコマンドを送信し、デバイス設定を変更して、デバイスを管理します。また、 デバイスをグループに整理し、特定グループのレポートを表示し、1 つまたは複数のデバイス グループのデバイスにコマンドを送信することもできます。 手動でのデバイスの追加 デバイスの電話番号を指定して、手動でデバイスを追加できます。デバイスを追加すると、ゲー トウェイは SMS メッセージをデバイスに送信します。そこには、エンタープライズ設定に指定 されているソフトウェアダウンロード URL のリンクとコンシューマライセンスキーが掲載され ています。エンタープライズライセンスを持っている場合、ライセンスキーにエンタープライ ズコードを使用するようユーザーに通知する必要があります。ユーザーはリンクをクリックし て Pulse ソフトウェアをダウンロード、インストールし、コンシューマライセンスキーまたは エンタープライズコードを使用してソフトウェアを登録します。 Copyright © 2011, Juniper Networks, Inc. 27 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド デバイスを手動で追加するには、次を実行します。 1. ナビゲーションパネルで、[Enterprise] を選択します。 2. [Devices] タブを選択します。 3. [Add] をクリックして、[Add Device] ダイアログボックスを開きます。 4. 次の情報を指定します。 • Phone Number(電話番号)— 国コードおよび地域コードを含むデバイスの電話番号。たと えば、16035551212。 • Operating System(オペレーティングシステム)— デバイスで使用するオペレーティング システムを選択します。 5. [Save] をクリックします。ゲートウェイは SMS を使用してダウンロードリンクとコンシュー マライセンスキーをデバイスに送信します。エンタープライズライセンスを持っている場合 は、ライセンスキーとしてエンタープライズコードを、その使用方法と共にユーザーに送信 します。 関連項目 • 9ページの一般的なエンタープライズ設定の表示 • 10ページのデフォルトのエンタープライズ設定の編集 デバイス設定の変更 エンタープライズデバイスリストで、デバイス設定を変更し、各デバイスのステータス (Registered または Not Registered)を表示し、デバイスのバックアップファイルをゲート ウェイにアップロードすることができます。 デバイス設定を表示し管理するには、次を実行します。 1. ナビゲーションパネルで、[Enterprise] を選択します。 2. [Devices] タブを選択します。 3. デバイスリストを特定の基準に制限するには、[Add Filter] をクリックし、検索フィール ドおよび比較演算子(Equal To など)を選択し、値を入力して、[Run Report] をクリック します。フィルタを削除するには、[Devices] タブをクリックし、削除アイコンをクリック して、[Run Report] をクリックします。 28 Copyright © 2011, Juniper Networks, Inc. 第5章: デバイス たとえば、「1614」で始まる電話番号のすべてのデバイスを表示するには、[Add Filter] をクリックし、[MSISD] フィールドを選択し、比較演算子に [Like] を選択して、値に 「1614」を入力し、[Run Report] をクリックします。 4. [Devices] リストで、表示するデバイスをクリックし、デバイス設定を変更します。変更が 完了したら、[Save Changes] をクリックして、変更を適用します。次のデバイス設定を表 示し、編集することができます。 一般的な設定 • User(ユーザー)— デバイス登録時に作成されたユーザー名。 • Phone Number(電話番号)— デバイスの電話番号(MSISD 番号)。ゲートウェイに Pulse モバイルセキュリティスイートソフトウェアを登録すると、デバイスの電話番号は自動的 に追加されます。 • Device Type(デバイスタイプ)— このテキストボックスを使用して、デバイスタイプを 識別します。 • Junos Pulse— このテキストボックスを使用して、デバイスにインストールされている Junos Pulse のバージョンを識別します。 • Status(ステータス)— ステータスは次のいずれかになります。 • Registered(登録)— デバイスはアクティブです。 • Not Registered(非登録)— デバイスは手動でゲートウェイに追加されており、ユー ザーは、クライアントソフトウェアで登録プロセスを開始していません。 • Deactivated(非アクティブ)— エンタープライズの管理者が手動でステータスを変更 しています。非アクティブなデバイスはゲートウェイと通信できません。 • Suspended(一時停止)— エンタープライズの管理者が手動でステータスを変更してい ます。一時停止のデバイスはゲートウェイと通信できません。 携帯の設定 • IMEI— International Mobile Equipment Identity は、各 GSM および WCDMA 携帯電話を 識別する番号です。番号は通常電話のバッテリコンパートメント内部に印刷されていま す。 • IMSI— International Mobile Subscriber Identity は、GSM および UMTS ネットワーク の電話ユーザーに関連する一意の番号です。 • ESN— Electronic Serial Number は、ワイヤレスキャリアネットワークで携帯電話の追跡 とアクティブ化に使用します。 • DID— デバイスの ID。 • 更新スケジュール— ウィルス定義も含め、ゲートウェイのデバイス設定をデバイスの設定 と同期する頻度を選択します。ゲートウェイとの同期を無効にするには、[never] を選択 します。ユーザーがデバイスで異なる更新スケジュールを指定すると、次の同期時に上書 きされます。 Copyright © 2011, Juniper Networks, Inc. 29 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド • Notes(メモ)— 登録時にデバイスから取得した情報を表示します。必要に応じて、追加 メモを入力できます。 • Expiration Date(有効期限日)— ライセンスの有効期限日。 • License Created Date(ライセンス作成日)— ライセンスが作成された日時。 • License Modified Date(ライセンス変更日)— ライセンスが変更された日時。 • Last Virus Update Date(最新ウィルス更新日)— ウィルス定義が最後に更新された日 時。 • Last Sync Date(最新同期日)— ゲートウェイの設定とデバイスの設定が最後に同期され た日。 バックアップデータ • Backup Time(バックアップ時刻)— デバイスのバックアップファイルがゲートウェイに 送信された最後の日時。 • Size(サイズ)— デバイスのバックアップファイルのサイズ。 SIM 変更 • Lock on SIM Change(SIM 変更のロック)— デバイス登録後に SIM カードが変更された 場合、携帯をロックします。SIM カードを変更すると、電話番号が変更され、ゲートウェ イとの通信が無効になります。この機能によって、電話の紛失・盗難時に、ユーザーの データが保護されます。ユーザーのパスワードでログインすると、デバイスのロックが解 除され、ゲートウェイで電話番号が更新されます。 • Wipe on SIM Change(SIM 変更のワイプ)— デバイス登録後、SIM カードが変更された場 合、携帯からユーザーのデータをワイプします(SIM 変更のロックは有効になっている必 要があります)。 アンチウィルス設定 30 • Active(アクティブ)— デバイス上のアンチウィルスアプリケーションを表示します。ア プリケーションを非表示にするには、チェックボックスをオフにします。 • Disable Handset Modifications(携帯の変更を無効にする)— ユーザーがデバイス上の アンチウィルス設定を変更することを防止します。ファイルのスキャンを有効または無効 にするコマンドは永続的ではありません。ゲートウェイとの定期的な同期中に、ゲート ウェイ設定によってデバイスの設定が上書きされます。各同期でデバイス設定によって ゲートウェイ設定が上書きされることを許可するには、チェックボックスをオフにしま す。 • Scan Memory Card(メモリカードのスキャン)—デバイスのセキュアデジタル(SD)メモ リカードの定期的スキャンを有効にします。 • Scan Files(ファイルのスキャン)— デバイスのファイルの定期的スキャンを有効にしま す。 Copyright © 2011, Juniper Networks, Inc. 第5章: デバイス ファイアウォール設定 • Active(アクティブ)— デバイス上のファイアウォールアプリケーションを表示します。 アプリケーションを非表示にするには、チェックボックスをオフにします。 • Disable Handset Modifications(携帯の変更を無効にする)— ユーザーがデバイスのファ イアウォール設定を変更することを防止します。ゲートウェイとの定期的な同期中に、デ バイス設定によってゲートウェイ設定が上書きされることを許可するには、チェックボッ クスをオフにします。 • Security Level(セキュリティレベル)— 次のうちの 1 つを選択します。 • • Disable(無効)— ファイアウォールコンポーネントを無効にします。 • Allow(許可)— ファイアウォールプロファイルルールで特にブロックされないトラ フィックをすべて許可します。 • Block(ブロック)— ファイアウォールプロファイルルールで特に許可されないトラ フィックをすべてブロックします。 Profile(プロファイル)— デバイスに適用されるファイアウォールルールを含むプロファ イル。リストボックスを使用して、ファイアウォールプロファイルを選択します。プロ ファイルを定義していない場合は、この設定を後で編集できます。 アンチスパム設定 • Active(アクティブ)— デバイス上のアンチスパムアプリケーションを表示します。アプ リケーションを非表示にするには、チェックボックスをオフにします。 • Disable Handset Modifications(携帯の変更を無効にする)— ユーザーがデバイスのア ンチスパム設定を変更することを防止します。ゲートウェイとの定期的な同期中に、デバ イス設定によってゲートウェイ設定が上書きされることを許可するには、チェックボック スをオフにします。 • Block Short Codes(ショートコードのブロック)— SMS メッセージのショートコードと の送受信をブロックします。ショートコードは 5 桁または 6 桁 の SMS コードで、短い 電話番号として使用し、プレミアム SMS サービスでよく使用されます。ショートコード からの SMS メッセージは通常の電話番号からのメッセージよりもスパムが送信されやす くなります。ショートコードへの送信 SMS メッセージは電話料金が掛ることがあります。 ショートコードは、インスタントメッセージング(IM)サービスにも使用します。ショー トコードをブロックすると、セキュリティは増加しますが、クライアントへのサービスは 限定されます。 • Profile(プロファイル)— デバイスに適用されるアンチスパムルールを含むプロファイ ル。プロファイルを定義していない場合は、この設定を後で編集できます。 監視・制御設定 • Active(アクティブ)— デバイスのアクティビティの監視を有効にします。 • Log Event Limit(ログイベント制限)— サーバーにアップロードされるまでにロギング されるデバイスのイベント数。イベントとは、ロギングされた項目(電子メール、SMS や MMS メッセージ、通話、画像)のインスタンスです。数値が高いとサーバーの更新が遅く Copyright © 2011, Juniper Networks, Inc. 31 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド なりますが、SMS 課金が最小限になり、電池の寿命も長くなります。イベント数に基づい たアップロードを無効にするには、[off] を選択します。 • Log Size Limit(ログサイズ制限)— イベントログに使用するデバイスのファイルスペー ス最大容量(100K 推奨)。ログはこの値を超えることはできますが、ログがいっぱいに なると、各イベント後にログのアップロードが試みられます。ログサイズに基づいたアッ プロードを無効にするには、[off] を選択します。ログイベントとログサイズの制限の両 方がオフの場合、管理コンソールまたはダッシュボードから要求された場合のみアップ ロードが生じます。 • Log Email(電子メールのログ)— すべての電子メールをログに保存します。 • Log SMS(SMS のログ)—すべての SMS メッセージをログに保存します。 • MMS(MMS のログ)— すべての MMS メッセージのテキスト部分をログに保存します。グラ フィックスは、デバイスに保存され、[Log Images] オプションが選択されている場合の み含められます。 • Log Voice(音声のログ)—各通話のレコードをログに保存します。日時、各コールの電話 番号も含まれます。 • Disable Voice(音声を無効にする)— 通話機能を無効にします。 • Log Images(画像のログ)— デバイスにロードされた画像をログに保存します。 • Log Web Images(Web 画像のログ)— デバイスの Web ブラウザでアクセスした画像をロ グに保存します。 • GPS Update Period(GPS 更新期間)— デバイスの GPS の場所をゲートウェイにアップ ロードする頻度を選択します。GPS レポートを無効にするには、[Disable Updates] を選 択します。 デバイスへのコマンドの送信 ゲートウェイでデバイスの設定を更新したあと、デバイスがゲートウェイから最新設定を取得 するように要求する更新コマンドを送信できます。機能を有効または無効にする、ウィルスス キャンを開始する、または、デバイスの連絡先とカレンダー情報をゲートウェイにバックアッ プするためのコマンドを送信することもできます。 コマンドは、SMS メッセージとしてデバイスに送信されます。各コマンドは暗号化され、デバ イス固有で送信は一度のみです。コマンド送信後、コマンド履歴レポートを使用して、コマン ドが肯定応答され、処理されたことを確認します(37ページの「レポートの使用にあたって」 を参照)。 注: デバイスへのコマンドは、iPhone ではサポートされていません。 32 Copyright © 2011, Juniper Networks, Inc. 第5章: デバイス コマンドをデバイスに送信するには、次を実行します。 1. ナビゲーションパネルで、[Enterprise] を選択します。 2. [Devices] タブを選択して、コマンドをデバイスまたはデバイスグループに送信するか、 [Users] タブをクリックして、特定ユーザーまたはユーザーグループが登録しているデバイ スにコマンドを送信します。 3. コマンドを送信する個々のデバイス(またはユーザー)を選択するか、[Device Groups] ま たは [User Groups] をクリックして、1 つまたは複数のグループを選択します。 4. [Send Commands] をクリックし、送信するコマンドを選択します。33ページの表3 に利用可 能なコマンドを説明し、一部のコマンドをサポートしないデバイス(iPhone の他に)を掲 載します。サポートされていないコマンドをデバイスに送信すると、コマンドは無視されま す。[Process] をクリックして、選択したコマンドを送信します。 表3: デバイスへのコマンド コマンド デバイスのメモ Alarm On 説明 デバイスのアラームをオンまたはオフにします。アラーム は紛失デバイスの検出に使用します。 Alarm Off Enable Antivirus Disable Antivirus GPS Theft On GPS Theft Off Android ではサ ポートされてい ません。 デバイスで開かれたまたは保存されたファイルのリアルタ イムスキャンを有効または無効にします。携帯の変更が無 効の場合は、これらのコマンドはゲートウェイとの次の同 期で上書きされます。Android デバイスはリアルタイムの ファイルスキャンはサポートしていませんが、アプリケー ションをデバイスへインストールするときに、ファイルの ウィルススキャンが行われます。 GPS Theft On コマンドにより、GPS が有効になり(無効 になっている場合)、GPS 更新を 2 分または 3 分ごとに サーバーに送信し、次の追加コマンドを発行します。 • Handset Lock • Handset Backup • Handset Wipe GPS Theft Off コマンドは、デバイスに設定されている GPS 更新期間の頻度で GPS 更新を復元します。 Handset Backup デバイスの連絡先リストとカレンダーをゲートウェイに バックアップします。 Handset GPS Location 各デバイスの現在の GPS の場所をゲートウェイに送信し ます。 Handset Lock デバイスをロックまたはロック解除します。紛失・盗難デ バイスをロックして使用されないようにします。ロックさ れたデバイスはユーザーのパスワードを入力するとロック 解除できます。 Handset UnLock Handset Wipe Copyright © 2011, Juniper Networks, Inc. 各デバイスから連絡先リスト、カレンダー、その他のデー タを消去します。消去データは、デバイスによって異なり ます(35ページの表4 を参照)。 33 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド 表3: デバイスへのコマンド (続き) 34 コマンド デバイスのメモ 説明 Remove Application Android ではサ ポートされてい ません。 デバイスから指定アプリケーションを削除します。また は、アプリケーション取り消しリストレポートに、エン タープライズまたはグループのデバイスのすべてのアプリ ケーションが表示されるので、特定のデバイスからアプリ ケーションを削除できます(38ページの「管理対象デバ イスからのアプリケーションの削除」を参照)。 Remove Security Shield Android や Symbian ではサ ポートされてい ません。 デバイスから Pulse モバイルセキュリティスイートソフ トウェアを削除します。 Restore Personal Data ゲートウェイにバックアップされた最新の連絡先リストと カレンダーを復元します。 Scan Card デバイスのセキュアデジタル(SD)メモリカードのウィル スをスキャンします。 Scan Handset デバイスのファイルシステムのウィルスをスキャンしま す。 Send App Log デバイスにインストールされているアプリケーションリス トをゲートウェイに送信します。 Send Contact Log デバイスの連絡先リストをゲートウェイに送信します。 Send RealTime Log 監視アクティビティのログをゲートウェイに送信します (電子メール、MMS メッセージ、SMS メッセージ、通 話)。 Update Antispam Policy Android や Blackberry では サポートされて いません。 デバイスのアンチスパムポリシーを更新します。 Update Firewall Policy Android や Blackberry では サポートされて いません。 デバイスのファイアウォールポリシーを更新します。 Update Profile ファイアウォール、アンチスパム、アンチウィルス設定、 ウィルス定義を含めデバイスのすべての設定を更新しま す。 Update Virus Definitions 最新のウィルス定義を各デバイスに送信します。 Copyright © 2011, Juniper Networks, Inc. 第5章: デバイス 表4: Handset Wipe Command で消去される個人データ 個人データ Android Blackberry Symbian Windows Mobile 予約 ✓ ✓ ✓ カレンダーのメモ 該当なし ✓ 該当なし カレンダーの ToDo ✓ ✓ 該当なし 通話履歴 ✓ ✓ ✓ ✓ 連絡先 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ 電子メールボックス メモリカード ✓ メモ 該当なし SMS および MMS SMS タスク ✓ 両方 SMS 該当なし ✓ 個人データのバックアップと復元 各デバイスの個人連絡先リストとカレンダーは、エンタープライズの管理者および一部のデバ イスユーザーがバックアップし、復元することができます。すべてのユーザーは、デバイスの Pulse クライアントでバックアップを開始できます。コンシューマライセンスを持つユーザー は、登録電子メールアドレスとパスワードを使用してゲートウェイダッシュボードにログイン し、最新のバックアップを復元できます。エンタープライズライセンスを持つユーザーは、管 理者に復元を実行してもらう必要があります。 注: 電子メールアドレスおよびパスワードを入力しないでデバイスを登録したコン シューマライセンスを持つユーザーは、管理者が復元を実行するか、ダッシュボー ドのログインアカウントを提供することができます。 復元プロセスでは、他のデータを上書きすることはありません。デバイス上に重複エントリを 作成しないように、管理者またはダッシュボードユーザーは、復元前に Handset Wipe コマン ドを発行することができます。 関連項目 • 32ページのデバイスへのコマンドの送信 デバイスグループの管理 デバイスグループを使用して、1 つまたは複数のグループのデバイスにコマンドを送信し、特 定グループのデバイスのレポートを表示できます。 Copyright © 2011, Juniper Networks, Inc. 35 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド 新しいデバイスグループを作成するには、次を実行します。 1. ナビゲーションパネルで、[Enterprise] を選択します。 2. [Devices] タブを選択します。 3. [Device Groups] をクリックします。 4. [Add Device Group] をクリックして、[Group] ダイアログボックスを開きます。 5. 次のグループプロパティを指定し、[Save] をクリックして、変更を保存します。 • Group Name(グループ名) • メモ デバイスをグループを追加するには、次を実行します。 1. ナビゲーションパネルで、[Enterprise] を選択します。 2. [Devices] タブを選択します。 3. デバイスグループに追加する各デバイスのチェックボックスをオンにします。 4. [Move To] をクリックして、[Move To] ダイアログボックスを開きます。 5. ターゲットのデバイスグループを選択し、[Move] をクリックします。 36 Copyright © 2011, Juniper Networks, Inc. 第6章 レポート 以下のトピックでは、レポート機能の使用方法を説明します。 • レポートの表示 37ページ • 管理対象デバイスからのアプリケーションの削除 38ページ • 管理対象デバイス上のアプリケーション、連絡先、ピクチャ、メッセージの表示 39ページ • GPS を使用したデバイスの追跡 39ページ レポートの表示 Pulse モバイルセキュリティスイートが提供するレポートにより、登録デバイスのリスト、検 出ウィルス、デバイス設定の最終更新日時を表示できます。各デバイスの監視内容の表示、選 択デバイスからのアプリケーションの削除、紛失デバイスの場所のマップ、デバイスコマンド の実行確認も行えます。 レポートを表示するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、[Enterprise] またはデバイスグループを選 択し、[Reporting] タブを選択します。 2. 表示するレポートの名前をクリックします。 レポート名 説明 サマリー 検出ウィルスタイプの円グラフ、月別デバイス登録の棒グラフ、最新 10 件の検出ウィルスおよび登録デ バイスを表示します。 一般的な警告レポート ウィルス警告以外のすべてのデバイス警告をリストします。警告タイプ、説明、警告メッセージ、携帯 ID、警告掲載日をリストします。 ウィルス検出警告 デバイスで検出されたウィルスをリストします。レポートには、ウィルス名、デバイスのファームウェ ア、ウィルスのファイル名、携帯 ID(IMEI、IMSI、MSISD)、検出日がリストされます。 プロファイル更新レポート 各デバイス更新の日時をリストし、携帯プロファイル、ファイアウォールルール、アンチスパムルール、 または、ウィルス定義が更新されたかどうかを示します。 登録レポート MEI、IMSI、DID、MSISD、ESN、および作成日を含め、各デバイスのデータベース登録情報をリストしま す。 Copyright © 2011, Juniper Networks, Inc. 37 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド レポート名 説明 ソフトウェア更新レポート Pulse モバイルセキュリティゲートウェイによってデバイスにプッシュされたソフトウェア更新をリスト します。レポートには、ビルド、新規バージョン、旧バージョン、携帯 ID、各更新トランザクション日 がリストされます。 監視・制御レポート デバイスが監視しているデータタイプについて、ゲートウェイにログ更新を送信するデバイスをリストし ます(電子メール、SMS および MMS メッセージ、ピクチャ)。リストを使用して、監視データおよび各 デバイスの連絡先とアプリケーションをリストできます(39ページの「管理対象デバイス上のアプリケー ション、連絡先、ピクチャ、メッセージの表示」を参照)。 アプリケーション取り消しレ ポート 管理者がデバイスから削除したアプリケーションをリストします。レポートには、アプリケーション名、 削除ステータス、携帯 ID、処理日がリストされます。 アプリケーション取り消しリ スト 管理対象デバイスにインストールされているアプリケーションをリストします。リストを使用して、選択 したデバイスからアプリケーションを削除できます(38ページの「管理対象デバイスからのアプリケー ションの削除」を参照)。 GPS 追跡レポート 更新期間が指定されている GPS を搭載している、または、GPS Theft On コマンドを受信したすべてのデ バイスについて、GPS の最新の報告場所をリストします。レポートには、携帯 ID、GPS タイプ、緯度、 経度、最新掲載日時が含まれます。[Map It] 列のアイコンをクリックして、Google Maps™ で最新のデバ イスの場所を表示します(39ページの「GPS デバイスを使用したデバイスの追跡」を参照)。 コマンド履歴レポート Pulse モバイルセキュリティゲートウェイからデバイスに発行されたコマンドをデバイスの電話番号 (MSIDS)別にリストします。次のフィールドに、コマンドが正常に処理されたかどうかが示されます。 • Status(ステータス)—SMS メッセージがデバイスに配信されたかどうかを示します(PROCESSED また は FAILED)。デバイスがオフの場合、または、電話番号が間違っている場合(国コードがないなど) に FAILED ステータスが生じます。 • Ack Status(Ack ステータス)—デバイスがコマンドを処理したかどうかを示します(true または false)。デバイスがコマンドをサポートしていない場合、false ステータスが生じます。 • Ack Reason(Ack 理由)—Handset Wipe コマンドと Scan Handset コマンドの場合以外は空白になって います。Handset Wipe コマンドの場合は、ワイプが完了したかどうかを示し、Scan Handset コマンド の場合は、検出ウィルス数を示します。 管理対象デバイスからのアプリケーションの削除 管理対象デバイスにあるアプリケーションを表示し、選択したデバイスからアプリケーション を削除することができます。 注: ユーザーは、デバイスからアプリケーションが削除されても通知されません。 また、アプリケーションを再インストールすることも禁止されてはいません。 デバイスのアプリケーションを表示し削除するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、[Enterprise] またはデバイスグループを選 択し、[Reporting] タブを選択します。 2. [App Revocation List] をクリックし、管理対象デバイスにあるすべてのアプリケーション のリストを表示します。 38 Copyright © 2011, Juniper Networks, Inc. 第6章: レポート デバイスが登録されるとアプリケーションリストが取得されます。リストを更新するには、 Send App Log コマンドをデバイスに発行します。または、監視・制御レポートを選択し、 [Apps] をクリックして、特定デバイスのアプリケーションを表示し、[Retrieve List] を クリックしてリストを更新することもできます。 デバイスによってアプリケーションの処理方法が異なるので、リストには、デバイス上のす べてのアプリケーションが表示されるとは限りません。 3. アプリケーション名別にリストをフィルタリングするには、[Add Filter] をクリックし、 フィルタ基準を指定し、[Run Report] を実行します。 4. アプリケーションをクリックして、そのアプリケーションがインストールされているデバイ スのリストを表示します。 5. すべてのデバイスからアプリケーションを削除するには、[Remove Apps in All Devices] をクリックします。特定デバイスからアプリケーションを削除するには、該当デバイスの チェックボックスをオンにして、[Remove Apps for Selected Devices] をクリックします。 関連項目 • 39ページの管理対象デバイス上のアプリケーション、連絡先、ピクチャ、メッセージの表示 管理対象デバイス上のアプリケーション、連絡先、ピクチャ、メッセージの表示 管理対象デバイスにあるアプリケーション、連絡先、ピクチャ、メッセージを表示できます。 これらの項目のインベントリは、管理対象デバイスの内容のリアルタイムビューを作成するリ クエストに応じて作成されます。 管理対象デバイスにあるアプリケーションの連絡先、ピクチャ、メッセージを表示するには、 次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、[Enterprise] またはデバイスグループを選 択し、[Reporting] タブを選択します。 2. [Monitor and Control Report] をクリックします。レポートには各デバイスと各デバイス のレコードがリストされます。これには、デバイス上のアプリケーション、連絡先、ピク チャ、メッセージを表示するためのボタンセットも含まれています。 3. デバイスレコードのボタンをクリックして、最新のログ更新に応じて、デバイス上の項目を 表示します。 4. [Retrieve List] をクリックして、デバイスから最新データを取得します。取得には数分か かることがあります。 GPS を使用したデバイスの追跡 Mobile devices that support the Global Positioning System(GPS)をサポートするモバイ ルデバイスは、その場所を Pulse モバイルセキュリティゲートウェイに報告し、その場所を Google Maps に表示できます。GPS 更新期間が指定されているデバイスまたは、GPS Theft On コマンドを受信したデバイスすべてから、GPS データが報告されます。 Copyright © 2011, Juniper Networks, Inc. 39 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド デバイスの場所を表示するには、次を実行します。 1. ナビゲーションパネルで、[Root]、[Partner]、[Enterprise] またはデバイスグループを選 択し、[Reporting] タブを選択します。 2. [GPS Tracking Report] をクリックします。各デバイスについて、レポートに GPS タイプ と最後に報告された緯度および経度がリストされます。GPS タイプが [network] の場合、デ バイスの検出に携帯電話基地局の三角計測が使用されることを示します。これは、GPS や A-GPS より精度が落ちます(最大数百フィート)。 3. デバイスの Map It アイコンをクリックすると、Google Maps にデバイスの場所が表示され ます。 注: 場所データがないデバイスは、0.0 と報告されます。Google Maps では、ア フリカの海岸沖の場所に表示されます。場所情報の精度は、多くの環境要因に影 響を受けます。 40 Copyright © 2011, Juniper Networks, Inc. 第2部 索引 • 索引 43ページ Copyright © 2011, Juniper Networks, Inc. 41 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド 42 Copyright © 2011, Juniper Networks, Inc. 索引 C い customer support.................................xii contacting JTAC..............................xii 一般的な警告レポート..............................37 インターフェースの管理, 使用.......................6 D う documentation comments on..................................xii ウィルス検出警告..................................37 ウィルス定義リスト.................................7 G え GPS GPS GPS GPS 更新期間......................................32 追跡レポート..............................38, 39 盗難コマンド..................................33 の場所コマンド................................33 エンタープライズ設定 表示...........................................9 編集..........................................10 か J M 監視・制御レポート................................38 管理者アカウント,追加.............................13 管理対象デバイスのライセンスキー...................9 管理メニュー.......................................7 manuals comments on..................................xii く JavaScript.........................................6 クッキー...........................................6 S SMS アグリリゲーター設定..........................10 SMS 送信者コード..................................11 support, technical 参照 technical support け T こ technical support contacting JTAC..............................xii 更新コマンド......................................34 更新スケジュール GPS の場所の..................................32 ウィルス定義の................................11 ゲートウェイとの同期..........................29 個人データのバックアップと復元....................35 個人データ復元コマンド............................34 コマンド,送信.....................................32 コマンド履歴レポート..............................38 コンシューマライセンス.............................9 あ アグリゲーター設定................................10 アプリケーション 削除......................................34, 38 表示..........................................39 アプリケーション取り消しリスト....................38 アプリケーション取り消しレポート..................38 アラームコマンド..................................33 アンチウィルスコマンド............................33 アンチスパムルールとプロファイル..................19 Copyright © 2011, Juniper Networks, Inc. 携帯の設定........................................29 携帯のロックとワイプコマンド......................33 さ サマリーレポート..................................37 43 Junos Pulse モバイルセキュリティゲートウェイ管理ガイド す や スキャンコマンド..................................34 役割 概要...........................................4 割り当て......................................14 追加..........................................14 そ ソフトウェア更新レポート..........................38 で ゆ デバイス 監視データの表示..............................39 追加..........................................27 へのコマンドの送信............................32 変更..........................................28 デバイスグループ..................................35 デバイスの追跡....................................39 ユーザーアカウント,追加.......................14, 23 ユーザーグループ..................................25 ユーザー制御リスト 割り当て......................................14 と る 登録レポート......................................37 ルール アンチスパム..................................19 ファイアウォール..............................17 ど ら ライセンスタイプ...................................9 同期スケジュール..................................29 れ な ナビゲーションパネル...............................6 ば バックアップコマンド..............................33 ぱ パスワード,変更...................................24 ぴ ピクチャ,表示.....................................39 ぷ プロファイル アンチスパム..................................19 ファイアウォール..............................17 プロファイル更新レポート..........................37 へ ヘルプメニュー.....................................7 レポート GPS 追跡レポート..............................38 アプリケーション取り消しリスト................38 アプリケーション取り消しレポート..............38 一般的な警告レポート..........................37 ウィルス検出警告..............................37 監視・制御レポート............................38 コマンド履歴レポート..........................38 サマリー......................................37 ソフトウェア更新レポート......................38 登録レポート..................................37 プロファイル更新レポート......................37 連絡先,表示.......................................39 ろ ログ送信コマンド..................................34 わ ワイプコマンド,消去されるデータ...................35 ま マニュアル.......................................xii 関連マニュアル................................xi め メッセージ,表示...................................39 44 Copyright © 2011, Juniper Networks, Inc.
© Copyright 2024 Paperzz