データーシート | システム マネージャ
システム マネージャ
クラウド型モバイル デバイス管理
Cisco Meraki の ク ラ ウ ド ア ー キ テ ク チ ャ は、WAN、LAN、 無 線 LAN、モバイル デバイスの管理を 1 つのダッシュボードに統合す る業界唯一のエンドツーエンドソリューションです。システム マ ネージャは、ネットワークの最上層から、MX セキュリティ機器、 MS スイッチ、および MR 無線 LAN を使用する末端まで、さらには ネットワーク上のクライアント デバイスまでの完全な可視性と管 理を提供します。非常にわかりやすいダッシュボードが用意されて いるため、IT 担当者は特別なトレーニングや専任スタッフを必要と せず、設定やデプロイを行うことができます。
統一されたマルチプラットフォー
ムのデバイス管理
システム マネージャは、すべてのデバイスに統一されたビューと 管理を提供します。管理者は、モバイル デバイス、ラップトップ PC やデスクトップ PC の種別を問わず、あらゆるデバイスに対し て、場所の検出、監視、トラブルシューティング、ソフトウェアの インベントリ管理、ソフトウェアやアプリのデプロイができます。 システム マネージャは、Apple iOS、Android、Mac、Windows といっ た各種プラットフォームをサポートします。• Apple の iPad、iPod touch、iPhone(iOS 4 以降)
• Android 2.2 以降(Amazon のキンドル・ファイアを含む) • Mac OS X(10.5、10.6、10.7、10.8)
• Windows 7、Vista、XP(Service Pack 3 以降)、Server 2008
概要
Cisco Meraki システム マネージャは、組織によって管理されてい るモバイル デバイスに対して、クラウド型の OTA(無線通信経 由)集中管理と診断、監視を可能にします。システム マネージャ があれば、オンサイトに特別な機器を導入しなくても、分散配備 されている iOS、Android、Mac、Windows の管理ができます。管 理下のデバイスは、Cisco Meraki のクラウドに安全に接続され、 わかりやすくパワフルな Web 上のダッシュボードを通して、デ バイスの所在確認、ソフトウェアやアプリのデプロイ、コンテン ツの送信、セキュリティ ポリシーの実施などが可能になります。集中型クラウド管理
数々の受賞歴を持つ Cisco Meraki のクラウド管理アーキテクチャ は可視性と管理を一元化し、オンプレミスのサーバやソフトウェ アのコストと複雑さを解消します。ブラウザをベースにした Cisco Meraki の安全なダッシュボードを介して、何千もの iOS デバイス、 Android デバイス、Mac、Windows をシームレスに管理し、コント ロールできます。管理下のデバイスをシステム マネージャに登録す ると、それ以降はデバイスが自動的にクラウドからセキュリティ ポ リシーと設定をダウンロードします。システム マネージャは、デバ イスがどのネットワーク上にあっても機能します。外出先でも、カ フェでも、自宅でも同様です。新機能、アップデート、および拡張 機能は、クラウドからダッシュボードに簡単に配信されます。素早い展開とスケーラビリティ
Cisco Meraki のクラウド管理プラットフォームでは、モバイル デバ イス戦略を大規模な展開へと簡単に拡張できます。システム マネー ジャは、プロファイルを適用することにより、iOS と Android デバ イスを管理します。モバイル デバイスから Web 上の自己登録プロ セスを介して直接登録を行い(アプリストアからダウンロードでき るアプリのインストール、もしくは電子メール又はショートメッ セージでモバイルデバイスに登録の招待状を送信)、1 対 1 のプロ ジェクトの簡易化と BYOD(個人所有デバイス持ち込み)を可能に します。また、システム マネージャは、Apple コンフィグレータと iPhone 構成ユーティリティと連動しています。 Mac と Windows のデバイスに対しては、軽量のインストーラを介 してシステム マネージャが各機器にデプロイされます。Windows のドメイン ネットワーク内のすべてのデバイスを素早く登録する ために、Active Directory の GPO を使用し、ネットワーク経由でデ プロイします。 一度登録すると、各デバイスは、自動的に Cisco Meraki のクラウド を経由して設定情報をダウンロードし、デバイスの制限、ネットワー クおよびセキュリティ ポリシーを適用します。そのため、デバイ スを手動でプロビジョニングする必要はなくなります。運用および管理
システム マネージャは、IT チームの負担を低減し、管理されてい るデバイスを最新のユーザ ニーズと組織の要件に合わせるように 設計されています。何千台ものデバイスに対して、クラウドからポ リシーや変更を一度にシームレスにデプロイします。アプリやソフトウェアのインストール
システム マネージャを使用すると、ネットワーク内の何台もの Windows や Mac にソフトウェアをインストールできます。Windows 用の MSI ファイルもしくは、Mac 用の PKG ファイルをアップロー ドし、機器を選択し、インストーラを起動します。Windows また は Mac がネットワークに繋がっていない場合は、次回オンラインに なったときに、ソフトウェアがインストールされます。iOS デバイスでは、システム マネージャは、Apple App Store と Apple の Volume Purchase Program と 連 動 し て い ま す。Android デバイスについては、システム マネージャは Google Play と、 Android 用 Amazon Appstore と連動しています。10 人単位もしく は 1000 人単位のユーザにアプリを提供する場合でも、システム マ ネージャは、アプリを簡単に見つけ出し、選択して、必要な数のデ
きめ細かいデバイス規制 管理されているデバイスの可視性
アプリ ストアとの接続
コンテンツ配信と管理
ダッシュボードから、ドキュメントやファイルをパッケージにまとめて、無線経由で Android デバイスに送ることができます。システム マネージャは、サーバ上のファイルやドキュメントを最新の状態に保つことができます。セキュリティに関する各種ポリシーや制限の導入
カスタマイズ可能なセキュリティ ポリシーにより、モバイル デバイスとそのデータを保護します。デバイスを保護するために、きめ細か いパスコード ポリシーを設定し、パスコード入力の試行回数を定義します(指定の回数を超えるとデバイス上のすべてのデータが消去さ れます)。 モバイル デバイスの使用を制御するために、デバイス制限を実施できます。FaceTime、App Store を無効にでき、コンテンツ評価に基づ いてゲームやメディア コンテンツの利用を制御できます。Apple サーバに機密情報をバックアップさせないために、iCloud サービスへの グローバル マネージメントで行います。各 SSID に対して、プロキシのセットアップとセキュリティ規格(WPA2-PSK と WPA2-Enterprise を含む)の設定を定義し、 配備できます。
可視性、診断、および制御
システム マネージャは、管理されているデバイスがネットワークに登録されると、すぐに監視を開始します。ポリシーはデバイスがどこ にあっても継続的に適用され、インターネット接続が失われた場合でも引き続き適用されます。ライブ診断ツールは、トラブルシューティ ングと日常の管理作業を支援します。システム マネージャを利用 することで、ネットワーク上のデバイス、ユーザ、ソフトウェア、 アプリケーションが可視化されるため、不要な使用に対して、ダッ シュボードの強力な制御機能を使って対応できます。資産管理
システムマネージャは、デバイスの WiFi 接続、IP アドレス、およ び GPS から入手できる情報を収集して、デバイスの正確な所在を 街路レベルの精度で判定します。プライバシー制御機能によって、 機密デバイスの所在報告を無効にすることも可能です。 システム マネージャには、ソフトウェア インベントリ管理の機能 が組み込まれており、マルチプラットフォーム環境でも、ソフト ウェア ライセンスを容易に管理できます。管理されたコンピュー タにインストールされたすべてのソフトウェアと、モバイルデバイ スにインストールされたアプリを見ることができます。あるいは、 Google のような検索バー内に特定のアプリケーションの名前を入 力することで、すべての管理されているデバイスにインストールさ れたソフトウェアのリストを検索できます。旧式のソフトウェアが 使われているデバイスの識別、コンプライアンスやライセンスの問 題の調査、不正なソフトウェアのアンインストールを、ダッシュボー ドから簡単に実行できます。 システムマネージャには、CPU の種類と速度、システムモデル、ま たは OS のバージョン別にマシンのカタログ化を行う機能が組み込 まれており、それによってハードウェアのインベントリを管理でき ます。また、システム マネージャは無線アダプタの詳細(メーカー、 モデル、ドライバのバージョンなど)を記録し、接続性の問題の調 査に役立てます。ライブ トラブルシューティングと診断
システム マネージャは、リアルタイムの診断ツール一式を提供し ています。Mac や Windows で、リモートデスクトップ、スクリー ンショット撮影、現在のプロセスリストの表示、そしてリモート再 起動やシャットダウンができます。リモート デスクトップ アクセ スの場合には、システム マネージャが自動的に VNC サーバを構成 し、ダッシュボードまでの安全なエンドツーエンドのトンネルを確 立します。これにより、ファイアウォールまたは NAT ゲートウェ イを利用する複雑なネットワーク環境においても、遠隔から完全な システム管理が可能になります。 iOS デバイスや Android デバイスで日常的に必要になる、遠隔から のパスコード消去、デバイスのロック、デバイス紛失時のデータ消 去といった要求にも対応できます。バッテリの充電状態やデバイス のメモリ使用状況などのデバイス統計情報も、ダッシュボードです ぐに確認できます。 WIFI 設定の配備 アクセスを制限します。Android デバイスに対してストレージの暗 号化を強制することで、セキュリティが向上します。ネットワークの連動
ネットワークを保護しつつ、管理されているデバイスの接続を可 能にするために、ネットワーク アクセス コントロール(NAC) と WiFi 設定の配置がシステムマネージャに連動されています。ネットワーク アクセス コントロール(NAC)
Cisco Meraki アクセスポイント(MR シリーズ)との連動によ り、システム マネージャで管理されているデバイスのみにネッ トワーク接続を許可することができます。システム マネージャ を使用していない、管理されていないデバイスに対しては、ま ずスプラッシュ ページが表示され、ワイヤレスネットワーク にアクセスする前にシステム マネージャをインストールする よう求められます。(NAC は、2012 年第 4 四半期に利用可能)WiFi
設定の配備
すべての Android、iOS そして OS X マシン向けの WiFi 設定を一度電子メール アラート通知 ソフトウェア インベントリと管理 リモート ライブ ツール
リスクにさらされているクライアントのため
のセキュリティ モニタリング
システム マネージャは、ウイルス / スパイウェア対 策ソフトウェアがインストールされ、実行されてい ることを確認するために、Windows パソコンを継続 して監視します。この機能は、十数種類の代表的な セキュリティ製品を認識し、最新のウイルス / スパ イウェア対策ソフトウェアへ継続的に更新します。電子メールによるアラート通知
使用中のデバイスを監視する際、各種の電子メールシングルプラットフォーム配備
マルチプラットフォーム配備
企業所有 個人所有 通知を送信するよう、きめの細かい警告ポリシーの設定ができます。管理しているデバイスに不正なソフトウェアがインストールされた 際、特定のデバイス(例えば重要なサーバ)がオフラインになった際、または、システムマネージャ エージェント、もしくはプロファイ ルが管理されているデバイスから削除された際などに通知されます。導入シナリオ
仕様
対応プラットフォーム
Apple の iPad、iPod touch、iPhone(iOS 4 以降) Android 2.2以降(Amazon のキンドル・ファイアを含む) Mac OS X(10.5、10.6、10.7、10.8)
Windows 7、Vista、XP(Service Pack 3 以降)、Server 2008
管理
安全な Cisco Meraki のブラウザ上のダッシュボードを使用し Web を介して管理 管理デバイスの一元集中管理 企業レベルの 2 要素認証 ロールベースの管理 インベントリ データを CSV 形式で出力 リモート コマンド ライン セキュリティ WiFi、IP アドレス、GPS データによるデバイスのロケーション確認 非登録デバイスの監視とアラート通知 ウイルスとスパイ対策ソフトウェアの検出(Windows) iCloud へのアクセス制限(iOS) 不審な TLS 証明書の許可を制限(iOS) 強制暗号化されたバックアップ(iOS)と、暗号化されたストレージ(Android) 強制パスコード ポリシーと、パスコード入力に失敗したデバイスのワイプ ポリシー (iOS と Android) ネットワークに接続する前に、クライアント デバイスにシステム マネージャが入って いるか確認(NAC)*(iOS、Android、Windows、Mac) ソフトウェアとアプリの管理 インストールされたソフトウェアとアプリのインベントリ ソフトウェアとモバイル アプリのカスタム配備
Apple App Store および Apple Volume Purchase Program との連動 ソフトウェアのアンインストール(Windows および Mac) iOS アプリのアンインストールとシステムマネージャの登録解除 アプリ インストールの制限 アプリ内課金の制限 不正なソフトウェアとアプリ インストールに対する監視とアラート通知 コンテンツの管理 ファイル、ドキュメント、アプリのカスタム配備(Android) 最新版への更新とデバイスへの配備(Android) デバイスの制限 カメラの使用制限(iOS と Android) FaceTime、Siri、iTunes ストア、マルチプレーヤーゲーム(iOS) コンテンツ利用の制限(YouTube、不適切な内容を含む音楽、ポッドキャスト、映画、 テレビ番組、アプリ)(iOS) 強制暗号化されたバックアップ(iOS)と、暗号化されたストレージ(Android) 強制パスコード ポリシーと、パスコード入力に失敗したデバイスのワイプ ポリシー (iOS と Android) トラブルシューティングとライブ制御 リモート デバイスのロック、ロック解除とワイプ(iOS と Android) リモート リブートとシャットダウン(Windows と Mac) リモート デスクトップとスクリーンショット(Windows と Mac) デバイスのプロセス リストへのアクセス(Windows と Mac) デバイスへの即時通知(Windows と Mac) 作動中の TCP 接続の監視、TCP 統計とルーティング テーブル(Windows と Mac) ネットワーク構成の配備
WPA2-PSK と WPA2-Enterprise を含む WiFi 設定の配備(iOS と Mac) VPN 構成と認証設定の配備(iOS と Mac) サーバ側におけるデジタル認証の配備(iOS) ネットワークに接続する前に、クライアント デバイスにシステム マネージャが入って いるか確認(NAC)*(iOS、Android、Windows、Mac) デバイス登録 アプリ登録(iOS と Android) デバイス上での登録(iOS と Android)
Apple コンフィグレータと Apple iPhone 構成ユーティリティとの連動(iOS) SMS(ショート メッセージ サービス)もしくは電子メール招待状経由の登録(iOS と Android)
手動インストーラ配備(Windows と Mac) Active Directory の GPO との統合(Windows)
監視 ハードウェアの状況とスペック報告 ネットワーク アクセス、接続性、電波強度の監視 制限に関するコンプライアンスの監視 WiFi、IP アドレス、GPS データによるデバイスの所在確認 バッテリ、ストレージ、RAM と CPU の使用状況、停電の監視 *2012 年第 4 四半期に利用可能
