SCEP 設定 (Android Sophos コンテナポリシー )

SCEP設定では、デバイスが、SCEP (Simple Certificate Enrollment Protocol) を使用して認 証局 (CA) から証明書を取得するように設定します。このような証明書は、Sophos コンテ ナにインストール済みの Sophos Secure Workspace アプリで使用可能です。

注: 「SCEP」設定を追加する前に、まず、「ルート証明書」の設定を追加して、SCEP サーバーの CA 証明書をアップロードする必要があります。

設定/フィールド 説明

認証局 (CA) サーバーのWeb アドレス。

「システムセットアップ」ページの「SCEP」タ ブで指定したサーバー URL を参照するに URL

は、%_SCEPPROXYURL_%という変数を入力しま す。

選択ダイアログに表示される証明書の名前。

これは、証明書を特定できる、覚えやすい名前に してください。たとえば、「CN=」を除いた、

エイリアス名

「サブジェクト」フィールドと同じ名前を使用し てください。

ユーザーやデバイスなど、証明書を受信するエン ティティの名前。

ユーザーのデータやデバイスのプロパティに対し ては、ワイルドカード文字を使用できます。

サブジェクト

有効な X.500 名を入力する必要があります (プレー スホルダは実際のデータで置き換えられます)。

例:

ユーザーを指定するには、CN=%_USERNAME_%

と入力します。

デバイスを指定するには、CN=%_DEVPROP(シ リアル番号)_%と入力します。

使用可能なプレースホルダの詳細については、プ ロファイルとポリシーのプレースホルダ (p. 87) を参照してください。

必要に応じて、サブジェクト代替名 (SAN) を設定 します。表示される SAN の種類を 1つ選択しま す。

サブジェクト代替名のタイプ

サブジェクト代替名のタイプを選択したら、サブ ジェクト代替名の値を入力します。

サブジェクト代替名の値

NT プリンシパル名

SCEP サーバーからチャレンジパスワードを取得 するためのWeb アドレス。

「システムセットアップ」ページの「SCEP」タ ブで指定したチャレンジ URL を参照するに チャレンジ

は、%_CACHALLENGE_%という変数を入力しま す。

CA 証明書。

一覧から証明書を選択します。一覧には、このプ ロファイルの「ルート証明書」の設定でアップ ロードした証明書すべてが表示されます。

ルート証明書

発行済みの証明書で指定されている公開鍵のサイ ズ。

この値が、SCEP サーバーで設定した値と一致す るようにしてください。

鍵のサイズ

このチェックボックスを選択すると、この公開鍵 をデジタル署名として使用できます。

デジタル署名として使用

設定/フィールド 説明

このチェックボックスを選択すると、この公開鍵 をデータ暗号化で使用できます。

暗号化に使用

15.14 モバイル セキュリティ ポリシーの設定

モバイル セキュリティ ポリシーでは、Sophos Mobile Security アプリに関連したオプショ ンを設定します。

モバイル セキュリティ ポリシーに関する詳細は、次のセクションを参照してください。

Sophos Mobile Security のマルウェア対策の設定 (p. 238) Sophos Mobile Security のWeb フィルタリングの設定 (p. 240)

15.15 Knox コンテナのプロファイルの設定

Knox コンテナのプロファイルでは、Samsung デバイスの Knox コンテナに関連したオプ ションを設定します。

Knox コンテナのプロファイルを作成する方法の詳細は、プロファイルやポリシーの作成 (p.

84) を参照してください。

15.15.1 パスワードポリシーの設定 (Knox コンテナのプロファイル )

「パスワードポリシー」の設定では、Samsung デバイスの Knox コンテナ用のパスワード の最低条件を設定します。

注: OS のバージョンや、デバイスのその他の機能によって、使用できる設定は異なる場合 があります。設定の対象は、Sophos Mobileに青いマークで表示されます。

パスワードの種類

「パスワードの種類」リストで、ユーザーが設定できるパスワードの種類を選択します。

設定/フィールド 説明

ユーザーは、画面ロックを設定する必要がありま す。画面ロックの種類は、「パターン」、「PIN」

パターン/PIN/パスワード

または「パスワード」から選択できます。これ以 外の制限事項はありません。

ユーザーは、「パスワード」の画面ロックを設定 する必要があります。数字も指定できますが、少 単純なパスワード

なくとも 1つの英字を含める必要があります。最 低限の長さを定義できます。以下の表を参照して ください。

ユーザーは、「PIN」または「パスワード」の画 面ロックを設定する必要があります。最低限の長 PIN またはパスワード

さを定義できます。以下の表を参照してくださ い。

ユーザーは、「パスワード」の画面ロックを設定 する必要があります。パスワードには英字と数字 半角英数字のパスワード

の両方を含める必要があります。最低限の長さを 定義できます。以下の表を参照してください。

ユーザーは、「パスワード」の画面ロックを設定 する必要があります。パスワードには英字と数字 複雑なパスワード

の両方を含める必要があります。最低限の長さ、

および数字、小文字、大文字、記号の最小数をそ れぞれ定義できます。以下の 2つの表を参照して ください。

「単純なパスワード」、「PIN またはパスワード」、「半角英数字のパスワード」、または

「複雑なパスワード」を選択すると、次のフィールドが表示されます。

設定/フィールド 説明

パスワードに含める必要がある文字の最小数。

パスワードの最小文字数

Knox コンテナが自動的にロックされるまでの待 機時間。コンテナのロックは、パスワードを入力 すると解除できます。

注: ここで指定した時間よりも短い時間がデバイ スによって適用される場合もあります。

パスワードの入力を要求するまでの最大の待機時 間

ユーザーは、ここで指定した有効期間内にパス ワードの変更をする必要があります。値の範囲:

0 (パスワードの変更不要) ～ 730日。

パスワードの最大有効日数

Knox コンテナがワイプされるまでの、パスワー ドの入力を失敗できる最大回数。

デバイスがワイプされるまでの試行回数

過去のパスワードを記憶し、新しいパスワードと 比較する回数。ユーザーが新しいパスワードを指 履歴の最小数

定する際、記憶された過去のパスワードに一致す ると使用が許可されません。値の範囲: 1～5、ま たは 0。

「複雑なパスワード」を選択すると、追加で次のフィールドが表示されます。

設定/フィールド 説明

パスワードの最小文字数。

最小文字数

パスワードの小文字の最小数。

小文字の最小数

パスワードの大文字の最小数。

大文字の最小数

パスワードの英数字以外の文字 (例: &、! など) の 最小数。

英数字以外の文字の最小数

パスワードに含める必要がある数字の最小数。

数字の最小数

パスワードの記号 (例: !"§$%&/()=,.-;:_@<> など) の最小数。

記号の最小数

生体認証

設定/フィールド 説明

デバイスで対応している場合、ユーザーは、指紋認証を 使用して Knox コンテナのロックを解除できます。

指紋認証を許可する

デバイスで対応している場合、ユーザーは、虹彩認証を 使用して Knox コンテナのロックを解除できます。

虹彩認証を許可する