Dell Data Protection Security Tools for Android 管理者ガイド
© 2015 Dell Inc. DDP|E、DDP|ESS、DDP|ST、および DDP|CE マニュアル一連で使用される登録商標および商標:Dell™ および Dell ロゴ、Dell Precision™、 OptiPlex™、ControlVault™、Latitude™、XPS®、および KACE™ は、Dell Inc. の商標です。IMcAfee® および McAfee ロゴ は、米国およ びその他の国における McAfee, Inc. の商標または登録商標です。Intel®、Pentium®、Intel Core Inside Duo®、Itanium®、および Xeon® は、 米国およびその他の国における Intel Corporation の登録商標です。Adobe®、Acrobat®、および Flash® は、Adobe Systems Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen Tec. の登録商標です。AMD® は、Advanced Micro Devices、Inc.
目次 1 DDP|ST for Android の概要 . . . . . . . . . . . . . . . . . . . . . . 5 . 要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 管理者タスク . . . . . . 5 7 . . . . . . . . . . . . . . . . . . . . . . . . . DDP サーバーでの保護の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . 7 DDP Server でのユーザーアカウントの設定 . . . . . . . . . . . . . . . . . . . . . . ユーザーへの通知 . . . . . . . . . . . . . . .
DDP|ST アプリの自動アップデート . . . . . . . . . . . . . . . . . . . . . . . . 17 DDP|ST Agent からのログアウト . . . . . . . . . . . . . . . . . . . . . . . . 17 DDP|ST Agent のアンインストール . . . . . . . . . . . . . . . . . . . . . . . .
DDP|ST for Android の概要 Dell Data Protection | Security Tools (DDP|ST) for Android は、サポートされている Dell タブレットでの企業用途向け のエンドポイントセキュリティソリューションです。 当初、Dell タブレットは消費者モードになっています。DDP|ST for Android 機能を有効にして使用するには、タブレット を商用モードに切り替える必要があります。詳細については、「DDP|ST Agent アプリのダウンロードと実行」を参照してく ださい。 要件 DDP|ST for Android には次の要件があります。 タブレット この表は、サポートされているタブレットのリストです。 タブレット • Dell Venue 8 7840 • Dell Venue 10 7040 モバイルオペレーティングシステム この表は、サポートされているオペレーティングシステムのリストです。 Android オペレーティングシステム • 5.
DDP|ST for Android 管理者ガイド
管理者タスク DDP サーバーでの保護の有効化 Dell Enterprise Server または DDP Enterprise Server - VE(Virtual Edition)上で DDP|ST アプリに対する保護を有効 にするには、リモート管理コンソールを開いて Android の保護有効ポリシーが True(デフォルト)に設定されていること を確認します。これは、その他すべての DDP|ST for Android ポリシーのマスターポリシーです。 • True – DDP サーバーは Dell タブレット上の DDP アプリを管理しています。 • False – DDP サーバーは Dell タブレット上の DDP アプリを管理していません。したがって、他の DDP|ST for Android ポリシー設定には無関係です。 DDP Server でのユーザーアカウントの設定 DDP Server でユーザーアカウントをセットアップするには、次の手順を実行します。 1 リモート管理コンソールに Dell 管理者としてログインします。 2 左ペインで、保護と管理 > ドメイン をクリックしま
ワンタイムパスワード(OTP)リカバリの有効化 この機能は、パスワードを忘れたユーザーが Dell タブレットをロック解除するためのワンタイムパスワードを受け取ってパ スワードをリセットすることを可能にします。この機能を有効にするには、まず最初にこのタブレットと、Dell Security Tools アプリを実行するスマートフォンまたはモバイルデバイスとタブレットとをペアにしておく必要があります。 OPT リカバリの有効化ポリシーは、その他すべてのワンタイムパスワードポリシーに対する「マスターポリシー」です。 ログイン画面では、タブレットがペアになっている場合でも、OTP リカバリを許可する前にポリシーがチェックされます。 ワンタイムパスワードを有効にするには、次の手順を実行します。 1 リモート管理コンソールで、OTP リカバリの有効化ポリシーを True に設定します。 • True – 一回限りのパスワードリカバリ機能が有効になり、ユーザーは、アカウントパスワードを損失した場合にペ アのモバイルデバイスを使用して一回限りのパスワードを生成し、アカウントのロック解除に使用することができ ます。 •
• パスコードの最小複雑文字数 • 0 ~ 4 文字(デフォルトは 1) • 複雑文字とは、数字または文字以外の文字です(&%$#) 3 設定したマスターパスコードの要件は、必ずエンドユーザーに通知してください。 非アクティブ時間の長さの指定 Password Manager によってロックされるまでにユーザー入力なしでデバイスがアイドル状態を維持できる時間を分単位で 指定することができます。この制限に達すると、Password Manager がロックされ、ユーザーはそれぞれのパスコードを入 力する必要があります。Password Manager アプリロックの非アクティブ期間ポリシーに、1 ~ 60 分を設定します。 デフォルトは 5 分です。 トラブルシューティング DDP サーバーにログインできない、または DDP|ST Agent アプリにアクセスできません。 「タブレットでの画面ロックオプションの設定」を参照してください。 アプリを使用する前に、所有者アカウントを商用モードに初期化する必要があるというエラーメッセージが表示されました。 「複数ユーザーに対する単一タブレットの使用」を
DDP|ST for Android 管理者ガイド
エンドユーザーエクスペリエンス DDP|ST for Android を使用するには、お使いの消費者モード Dell タブレットを商用モードにする必要があります。システ ム管理者は、ユーザーに対して次を行います。 • DDP|ST for Android ユーザーアカウントがセットアップされたことを通知する • ログインのための資格情報を伝える • ログインのための DDP サーバーアドレスを送信する • Password Manager のマスターパスワードのための長さおよび文字の要件を伝える メモ:複数のユーザーが 1 台のタブレットにアカウントを持つ場合、このタブレットの所有者が DDP Server アドレスでログインする最初 のユーザーである必要があります。そうしない場合、他のユーザーにエラーメッセージが表示されます。 タブレットでの画面ロックオプションの設定 DDP|ST for Android 使用時のセキュリティ強化のため、画面ロックを設定する必要があります。DDP|ST Agent アプリを 使用する前に、お使いの Dell タブレットで 設定 > セキュリティ > 画面ロック
Dell タブレット側 1 DDP|ST Mobile Pairing アイコンをタップします。 ペアリングされているデバイスがありません というステータスメッセージが表示されます。 メモ:メッセージにワンタイムパスワードが無効になっていると表示される場合は、管理者にそれを有効化できるか尋ねます。 2 画面下部で デバイスの登録 をタップします。 3 モバイルデバイスの固有識別子(例えば MySmartphone)を入力します。この後でタブレットパスワードを忘れた場 合は、タブレットにこの名前がリストされ、ワンタイムパスワード使用したタブレットへのアクセスの回復に使用する モバイルデバイスを思い出すことができます。 4 タブレットの モバイルコード フィールドに、モバイルデバイス / スマートフォンからの 5 文字の英数字モバイルコード を入力します。 5 次へ をタップします。ペアリングコードが表示されます。 モバイルデバイスまたはスマートフォン側 1 下部の デバイスのペアリング をタップします。 2 手動入力 をタップします。 メモ:現在、タブレット用に QR コードのスキャンは使用できません。
Dell タブレット側 1 サインイン画面で アカウントにアクセスできません をタップします。 このタブレットとペアリングされたモバイルデバイスのために作成した名前が画面にリストされます。 2 ワンタイムパスワード フィールドに、お使いのモバイルデバイスに表示されるパスワードを入力します。 3 ロック解除 をタップします。 4 パターン、PIN、または パスワード を選択します。 メモ:ここで新規パターン、PIN、またはパスワードを入力しない場合は、以前の忘れてしまったパスワードのままになります。 5 暗号化 画面でオプションを 1 つ選択して 続行 をタップします。 6 新しいパスワードを入力して、続行 をタップします。 7 新しいパスワードを確認して、OK をタップします。 8 設定 画面で、通知プリファランスを選択して 完了 をタップします。 デバイスのペアリング解除 Dell タブレット側 1 タブレットで DDP|ST Agent アプリを実行します。 2 3 4 5 DDP サーバーにログインします。 DDP|ST Mobile Pairing アイコンをタップします。 下部の ペアリング解
複数ユーザーに対する単一タブレットの使用 DDP|ST for Android では、複数ユーザーが、それぞれ異なるユーザーアカウントで 1 台のタブレットを使用することがで きます。 • 管理者は、DDP サーバーで各ユーザーアカウントをセットアップする必要があります。 • 最初にログインするのは、タブレット所有者アカウントである必要があります。「DDP|ST Agent アプリのダウンロード と実行」を参照してください。 • この後、タブレット所有者アカウントで、このタブレット用の他のユーザーを追加することができます。ユーザーを追 加できるのはタブレット所有者アカウントのみです。ただし、所有者が他のユーザーのアカウントにアクセスすること はできません。 • 所有者がログインする前に別のユーザーがログインを試みると、エラーが表示されます。 所有者がタブレットにユーザーを追加するには、次の手順を実行します。 1 設定 で、ユーザーまたはプロファイルの追加 をタップします。 2 画面上に表示される手順に従って、ユーザーの情報を入力します。 3 各ユーザーに、このタブレットと各自のモバイルデバイ
5 ログイン をタップします。 DDP|ST Password Manager 画面が表示されます。 メモ:+ (plus)を押して新しいアカウントを作成する前のベストプラクティスは、まず最初にウェブサイトアカウント用に使用する カテゴリを決定することです。「ウェブサイトアカウント用のカテゴリの作成」を参照してください。 DDP|ST Password Manager へのログイン 1 DDP|ST Agent 画面で、DDP|ST Password Manager アイコン をタップします。 2 パスワード フィールドをタップして、自分のマスターパスワードを入力します。 3 ログイン をタップします。 管理者が指定した時間分非アクティブな状態が継続すると、Password Manager が閉じ、パスワードログイン 画面が表示 されます。上記の手順 2 および 3 を繰り返します。 ウェブサイトアカウント用のカテゴリの作成 Password Manager を使用してウェブサイトのパスワードを保存するときは、そのウェブサイトアカウントのカテゴリを選 択することができます。既存のカテゴリには、お気に入り、ビ
ウェブサイトアカウントのメニューオプションの使用 ウェブサイトアカウントのさまざまなセットアップを行った後、タイトルバーのアイコンを使用して次の操作を行うことがで きます。 • アカウントを検索する。 • ウェブサイトアカウントまたはパスワードを編集する、それをお気に入りに指定する。 • オーバーフローメニューでは、アカウントを並べ替えたり、削除することができます。 ウェブサイトアカウントのアルファベット順または優先度順での並べ替え 1 Password Manager ホーム 画面の右上で、メニューオーバーフロー アイコンをタップします。 2 並べ替え をタップします。 3 アルファベット順または優先順位オプションを選択します。 4 ウェブサイトアカウントを 1 つのカテゴリ内のみで表示する場合、カテゴリ メニューからオプションを 1 つ選択します。 設定の変更 パスワードの長さと特性、お使いのマスターパスワード、およびクリップボードタイムアウトを変更することができます。 設定を変更するには、次の手順を実行します。 1 左上でタイトルバーをタップして、ナビゲーションドロワーを開きます。 2
DDP|ST アプリの自動アップデート DDP|ST Password Manager および DDP|ST Mobile Pairing アプリは、デフォルトで自動アップデートに設定されています。 自動アップデートは、セキュリティアップデートが即時に適用されることを確実にするためのベストプラクティスです。 この設定を表示するには、次の手順を実行します。 1 Google Play Store のナビゲーションドロワーで、マイアプリ をタップします。 2 メニューオーバーフロー アイコンをタップします。 3 自動アップデートするには、チェックボックスにチェックが入っていることを確認します。 メモ:1 人のユーザーが手動でアプリをアップデートすると、アップデートは Android の動作に基づいてそのタブレット上のすべてのユー ザーアカウントに適用されます。 DDP|ST Agent からのログアウト 1 DDP|ST Agent 画面に移動します。 2 右上の ログアウト をタップします。 DDP|ST Agent のアンインストール 将来、DDP|ST for Android を再度使用する計画の場合
DDP|ST for Android 管理者ガイド
0XXXXXA0X
