Juniper NetworksJunosSteel-Belted RadiusNetScreenScreenOS Juniper Networks, Inc. Juniper Networks Junos JunosE Juniper Networks, Inc. Juniper Networks

2012 年 6 月 R1 リリース

4.0

Copyright © 2012, Juniper Networks, Inc.

Google Android 対応 Junos Pulse

ii Copyright © 2012, Juniper Networks, Inc.

Juniper Networks、Junos、Steel-Belted Radius、NetScreen、ScreenOS は、米国およびその他の国における Juniper Networks, Inc. の登録商標です。 Juniper Networks ロゴ、Junos ロゴ、および JunosE は Juniper Networks, Inc. の商標です。文書に掲載されているその他の商標、登録商標はすべて 各所有者に帰属します。Juniper Networks は、本文書内の誤りに関する責任を一切負いません。Juniper Networks は事前に通告することなく、本出 版物を変更、修正、移譲する権利、あるいはその他の形態で改訂する権利を有します。Juniper Networks が製造または販売した製品、または同製品の 構成部品には、Juniper Networks が所有する、または同社にライセンス供与された以下の特許が 1 つ以上適用されている場合があります。U.S.Patent Nos.5,473,599、5,905,725、5,909,440、6,192,051、6,333,650、6,359,479、6,406,312、6,429,706、6,459,579、6,493,347、6,538,518、6,538,899、 6,552,918、6,567,902、6,578,186、および 6,590,785.Copyright © 2012, Juniper Networks, Inc. All rights reserved.

„

iii

目次

Junos Pulse

のダウンロードおよびインストール

... 1

使用可能な

_{Junos Pulse}

の機能

_{... 1}

セキュリティの登録

... 2

Mobile Security Dashboard ... 3

E

メール

アドレスの検証

... 3

セキュリティ機能の使用

_{... 3}

スキャン

/

検出された脅威

... 4

バックアップ

_{... 6}

リモート監視

... 7

設定

_{... 7}

セキュリティ設定

... 8

サポート情報

_{... 8}

更新

... 9

盗難防止機能

_{... 9}

パスワード

ポリシーおよびストレージの暗号化

... 11

アラーム音の無効化

_{... 11}

カスタム

ボタン

... 11

アンインストールまたはデータの消去

_{... 11}

安全な接続の追加

... 12

接続

_{... 13}

接続ステータス

アイコンの表示

... 13

接続ステータス

ウィンドウの表示

_{... 13}

制限されたアクセス

... 13

ユーザー

インターフェースのモード

_{... 14}

既知の問題および制限事項

... 14

Copyright © 2012, Juniper Networks, Inc. Junos Pulse のダウンロードおよびインストール 1

Google Android

対応

Junos Pulse

のイン

ストールおよび使用

Junos Pulse を使用すれば、Google Android™ デバイスから、保護されたネットワーク リソー スへアクセスできます。また、ウィルスやマルウェアからデバイスを保護するだけでなく、デ バイスに固有の紛失や盗難の危険性を軽減するツールも用意されています。

サポートされているプラットフォームなど、Junos Pulse の詳細については、

http://www.juniper.net/support/products/pulse/mobile/

を参照してください。

Junos Pulse のダウンロードおよびインストール

この後の指示に従って、Junos Pulse ソフトウェアをダウンロードし、Google Android デバ イスにインストールしてください。

情報ノート :Junos Pulse クライアントは、Google Play アプリケーション ストアで入手でき ます。

1. Android デバイスから、Junos Pulse ソフトウェアをデバイスに直接ダウンロードします。

ダウンロードが完了すると、Junos Pulse が自動的にインストールされます。

2. アプリケーションのダウンロードとインストールが完了すると、

Junos Pulse のアイコンがアプリケーション メニューに表示され ます。

3. Junos Pulse の初回起動時は、エンド ユーザー ライセンス契約が表示されます。Junos

Pulse の使用を開始するには、ライセンスを受け入れる必要があります。

使用可能な

Junos Pulse

の機能

情報ノート :Junos Pulse では、使用可能なすべての機能を導入することも、ニーズに合わせ て使用する一部の機能を導入することもできます。そのため、ここで説明されている Junos Pulse の機能のすべてが、ご使用のデバイスに導入されているとは限りません。 Junos Pulse では、次の機能を使用できます。 [Security]（セキュリティ）タブ z [ スキャン ]/[ 検出された脅威 ]: デバイスで検出された脅威を一覧表示します。また、不審な アプリケーションを削除することができます。脅威が検出されない場合、このボタンには [ スキャン ] と表示されます。脅威が検出された場合は、[ 検出された脅威 ] と表示されます。 z [Backup]（バックアップ）: 連絡先およびカレンダー イベントをバックアップできます。 z [Remote Monitoring]（リモート監視）: 監視対象のデバイスのアクティビティに関する情 報を提供します。 z [Anti Theft]（盗難防止）: デバイスでアクティブになっている盗難防止機能を一覧表示します。

z [Custom Button]（カスタム ボタン）: サービス プロバイダによって設定された Web ペー

2 セキュリティの登録 Copyright © 2012, Juniper Networks, Inc. [VPN] タブ 情報ノート :このサービスは、企業ネットワークのリソースに安全にアクセスする場合のみ提 供されます。 z [Connections]（接続）: 企業ネットワーク接続を追加、編集、および削除できます。 z [Intranet]（イントラネット）: 管理者によって設定された Web リンクを提供します。 z [Email]（E メール）: E メール アプリケーションを起動します。 z [Status]（ステータス）: ログ ファイルを表示、削除、および E メールで送信します。この ファイルは、トラブルシューティング操作で必要となることがあります。ログ ファイルには、 ウィルス スキャン時間および検出されたウィルスなど、すべてのセキュリティ問題が表示さ れます。VPN 接続を確立している場合は、その接続のステータスも、このウィンドウから確 認できます。

セキュリティの登録

Junos Pulse Mobile Security Suite では、マルウェアやウィルスからデバイスを保護する各 種機能にアクセスできます。また、デバイスのカレンダー情報や連絡先情報を中央サーバーに バックアップできます。セキュリティ機能のセットにアクセスするには、デバイスを登録する 必要があります。 登録作業は、自動 URL 登録または手動登録プロセスを使用して実行できます。 自動 URL 登録 自動 URL 登録では、管理者またはサービス プロバイダから提供された URL を選択する必要が あります。URL を選択すると、その URL が信頼されたソースからものであることを確認する ように要求されます。この確認で [Yes]（はい）をタップすると、自動的なセキュリティ登録 プロセスが発生します。 セキュリティ機能を自動的に登録するには、以下の手順に従います。 1. Junos Pulse を起動します。 2. E メール、文字列メッセージ、または Web サイトによって提供された登録用の URL を選 択します。 3. 自動登録を実行するとデバイスのセキュリティ設定が変更されるため、URL の有効性を確 認する必要があります。URL の信頼性が確実である場合は、要求に応じて [Yes]（はい）を 選択します。 [Yes]（はい）を選択すると、各セキュリティ機能に対してデバイスが自動的に登録されます。 手動登録

場合によっては、手動登録でも URL を選択する必要があります。URL を選択すると、その URL が信頼されたソースからものであることを確認するように要求されます。登録プロンプトで [Yes]（はい）をタップすると、手動登録ウィンドウが表示されます。 登録ウィンドウでは、管理者やサービス プロバイダから提供されたライセンス コードなどの情 報を入力する必要があります。 情報ノート :WiFi のみのデバイス（携帯電話サービスに対応していないタブレットなど）を使 用している場合、登録ウィンドウには電話番号フィールドが表示されません。 セキュリティ機能を手動で登録するには、以下の手順に従います。 1. Junos Pulse を起動します。 2. E メール、文字列メッセージ、または Web サイトによって提供された URL を選択します。

Copyright © 2012, Juniper Networks, Inc. セキュリティ機能の使用 3 Google Android 対応 Junos Pulse のインストールおよび使用

3. URL が信頼できることを確認し、要求に応じて [Yes]（はい）をタップします。登録ウィン ドウが表示されます。 4. E メール アドレスとパスワードを入力します。 5. ライセンス コードを指定します。 6. [Phone Number]（電話番号）ボックスにデバイスの電話番号が表示されます。番号が 表示されない場合は、国コードと地域コードを含めて手動で入力します。この際、国際通 話のプレフィックス（「00」または「+」）は含めないでください。また、スペース、括弧、 特殊文字は使用しないでください。有効な電話番号は、国コードを含めて 11 ∼ 15 桁です。 7. [Register]（登録）を選択します。

Mobile Security Dashboard

ダッシュボード（Mobile Security Dashboard）は、デバイスを登録するサーバーの 1 つです。 ダッシュボードにアクセスできる場合（このアクセス権は、管理者またはサービス プロバイダ からオプションで付与されます）は、ログインしてデバイスを監視したり、一部のセキュリティ 設定を制御したり、E メール アドレスとパスワードを変更したりできます。ダッシュボードの Web インターフェースには、提供された URL を使用してアクセスできます。ダッシュボード のログインおよび設定の詳細については、Junos Pulse Mobile Security Dashboard のマニュ アルを参照してください。

E

メール

アドレスの検証

ダッシュボードへの初回ログインが完了すると、E メールが送信されます。このメールでは、E メール アドレスの検証が要求されます。この E メールに記載されているリンクをクリックして、 E メール アドレスを検証してください。リンクをクリックすると、E メール アドレスが検証さ れたことを知らせる Web ページが表示されます。

セキュリティ機能の使用

登録が正常に完了し、デバイスで Android 2.2 以降が動作している場合は、[Activate device administrator]（デバイス管理者のアクティブ化）プロンプトが表示されます。 情報ノート :デバイス管理者をアクティブ化していない場合、一部の機能が異なる動作をしま す。詳細については、9 ページの「盗難防止機能」および 11 ページの「アンインストールまた はデータの消去」の各セクションを参照してください。 セキュリティ機能が登録されると、使用可能な機能が表示されます。これ らの機能には、 [Security]（セキュリティ）タブからアクセスできます。このような機能として、以下のもの が挙げられます。 z [ スキャン ]/[ 検出された脅威 ]: デバイスで検出された脅威（ウィルスおよびマルウェア）を 一覧表示します。また、不審なアプリケーションを削除することができます。脅威が検出さ れない場合、このボタンには [ スキャン ] と表示されます。このボタンをタップして、[ ス キャン ] ウィンドウにアクセスできます。脅威が検出された場合は、[ 検出された脅威 ] と表 示されます。このボタンをタップして、検出された脅威を表示できます。 z [Backup]（バックアップ）: 連絡先およびカレンダー イベントをバックアップできます。 z [Remote Monitoring]（リモート監視）: 監視対象のデバイスのアクティビティに関する情 報を提供します。

4 セキュリティ機能の使用 Copyright © 2012, Juniper Networks, Inc. z [Settings]（設定）: メニュー キーから使用できます。[Settings]（設定）では、スキャン 間隔の設定、サポート情報とアプリケーション ログの表示、ウィルス シグネチャの更新、お よび Junos Pulse ソフトウェアの更新を実行できます。

スキャン

/

検出された脅威

ウィルス対策およびマルウェア検出では、すべてのファイルとセキュア デジタル（SD）カードを スキャンし、デバイスの感染を防ぐことで、デバイスを保護します。脅威を表示し、脅威の検 出を設定するには、以下の手順に従います。 1. Junos Pulse を起動します。 2. [Security]（セキュリティ）タブを選択します。 3. 脅威が検出された場合は、[ 検出された脅威 ] ボタンをタップします。これにより、[Scan Results]（スキャン結果）ウィンドウが表示されます。 4. [Scan Results]（スキャン結果）ウィンドウには、デバイスで検出されたウィルス、マル ウェア、不審なアプリケーション、および禁止されているアプリケーションが一覧表示さ れます。デバイスで脅威の検出が有効になっていない場合は、デバイスで検出された禁止 されているアプリケーションだけが表示されます。 情報ノート :脅威が検出された場合、通知バーには次の図のような通 知が表示されます。 [ 検出 ] タブ 検出された各項目は、[ 検出 ] タブに表示されます。検出された項目の隣にあるオレンジのボ タンを選択することで、検出された項目の詳細な情報と、実行可能なアクションが表示されま す。検出タイプと実行可能なアクションは、以下のとおりです。 z [Prohibited Application]（禁止されているアプリケーション）: 禁止されているアプリケー ションです。禁止されているアプリケーションを削除するには、アプリケーション名の隣にあ るオレンジのボタンを選択し、[ アンインストール ] ボタンをタップします。禁止されている アプリケーションをアンインストールしない場合、Junos Pulse ウィンドウの上部に通知ア イコンが表示され続けます。 情報ノート :一部のデバイスでは、禁止されているアプリケーションが Junos Pulse によって 自動的にアンインストールされます。

Copyright © 2012, Juniper Networks, Inc. セキュリティ機能の使用 5 Google Android 対応 Junos Pulse のインストールおよび使用

z [ 危険なマルウェア ]: デバイスにインストールされているアプリケーションで、マルウェア であることがわかっているものです。マルウェアを削除するには、アプリケーション名の隣 にあるオレンジのボタンを選択し、[ アンインストール ] ボタンをタップします。マルウェア として判断されたアプリケーションをアンインストールしない場合、Junos Pulse ウィンド ウの上部に通知アイコンが表示され続けます。 情報ノート :一部のデバイスでは、マルウェアとして判断されたアプリケーションが Junos Pulse によって自動的にアンインストールされます。 z [ 不審なアプリケーション ]: デバイスにインストールされているアプリケーションで、不審と 思われるものです。「不審」というラベルは、一連のヒューリスティックによって、そのアプ リケーションがマルウェアである可能性があると判断された場合に適用されます。不審なア プリケーションについては、許可（ホワイト リストに追加する）またはアンインストールす ることができます。不審なアプリケーションを許可するには、アプリケーション名の隣にあ るオレンジのボタンを選択し、[Allow]（許可）ボタンをタップします。また、[Yes]（は い）をタップして許可アクションを確認し、[OK] をタップして、そのアクションによりデ バイスが危険な状態に置かれる可能性があることも認識する必要があります （最後のダイア ログで、その確認が再度表示されないように選択することができます）。 不審なアプリケーションをアンインストールするには、アプリケーション名の隣にあるオレン ジのボタンを選択し、[ アンインストール ] ボタンをタップします。不審なアプリケーション として判断されたアプリケーションをアンインストールまたは許可しない場合、Junos Pulse ウィンドウの上部に通知アイコンが表示され続けます。 不審なアプリケーションに関する詳細にアクセスするには、[ 詳細の表示 ] ボタンをタップし ます。詳細ウィンドウから、アプリケーションを許可またはアンインストールすることもで きます。 z [Virus]（ウィルス）: 前回のスキャンで検出されたウィルスは、[ 検出 ] タブに一覧表示され ます。ここに表示されたウィルスは、削除することをお勧めします。デバイスからウィル スを削除するには、ウィルス名の隣にあるオレンジのボタンを選択し、[Remove]（削除） ボタンをタップします。検出されたウィルスに関する詳細にアクセスするには、[ 詳細の表示 ] ボタンをタップします。詳細ウィンドウから、ウィルスを削除することもできます。

6 セキュリティ機能の使用 Copyright © 2012, Juniper Networks, Inc. z [スキャン] ボタン: [検出] タブ上部の [スキャン] ボタンには、最も最近実行されたデバイス スキャンからの経過時間が表示されます。[ スキャン ] ボタンをタップすると、ウィンドウが 開きます。このウィンドウでは、3 種類のデバイス スキャンのいずれかを開始できます。以 下のいずれかのスキャン オプションを選択し、[OK] をタップしてスキャンを開始します。 − [Application scan]（アプリケーション スキャン）: すべての非システム アプリケー ションをスキャンします。

− [Application and SD card scan]（アプリケーションおよび SD カード スキャン）: すべての非システム アプリケーションと SD カードをスキャンします。

− [Full device scan]（完全なデバイス スキャン）: すべてのファイル、非システム アプ リケーション、および SD カードをスキャンします。 情報ノート :完全なデバイス スキャンを手動で開始すると、バッテリーの使用量に関する警告が 表示されます。これは、スキャンを実行することでバッテリー駆動時間が大幅に短縮されることを 通知するものです。そのため、場合によっては、スキャン中にデバイスを充電する必要があります。 [ ホワイト リスト ] タブ z 検出された不審なアプリケーションを許可すると、そのアプリケーションは [ホワイト リスト ] タブに表示されます。[ ホワイト リスト ] タブでは、不審なアプリケーションを管理できます。 いったん許可したアプリケーションを後でアンインストールする場合は、このタブから実行 します。アプリケーション名の隣にあるオレンジのボタンを選択し、[ アンインストール ] ボ タンをタップすることで、ホワイト リストに表示されているアプリケーションをアンインス トールできます。また、[ 詳細の表示 ] ボタンをクリックすることでアプリケーションの詳 細情報を表示し、詳細ウィンドウからアプリケーションをアンインストールすることもでき ます。

バックアップ

Junos Pulse Mobile Security により、連絡先とカレンダー予約情報が中央にバックアップさ れます。データをリストアするには、管理者に連絡するかダッシュボードにアクセスする必要 があります。リストアは SMS コマンドの形式で行われ、サーバーにアクセスしてバックアッ プを取得するようにデバイスに通知されます。 デバイス データをバックアップするには、以下の手順に従います。 1. Junos Pulse を起動します。 2. [Security]（セキュリティ）タブを選択します。 3. [Backup]（バックアップ）を選択します。[Backup]（バックアップ）ボタンには、前回 のバックアップからの経過時間が表示されます。

Copyright © 2012, Juniper Networks, Inc. 設定 7 Google Android 対応 Junos Pulse のインストールおよび使用

4. [Backup]（バックアップ）ウィンドウには、以前にバックアップされた連絡先とカレン ダー イベントの数が表示されます。バックアップを開始するには、ウィンドウ上部の [Backup]（バックアップ）ボタンをタップします。バックアップが直ちに開始されます。

リモート監視

[Remote Monitoring]（リモート監視）ウィンドウでは、監視対象となっているデバイスのイ ベント タイプとアクティビティを表示できます。[Remote Monitoring]（リモート監視）ウィン ドウを表示するには、以下の手順に従います。 1. Junos Pulse を起動します。 2. [Security]（セキュリティ）タブを選択します。 3. [Remote Monitoring]（リモート監視）を選択します。 [Remote Monitoring]（リモート監視）ウィンドウには、監視対象となっている以下の 1 つ以 上のアクティビティが表示されます。 監視 z SMS: 送信者、受信者、各メッセージの内容など、インバウンドおよびアウトバウンドの SMS メッセージがログされます。 z MMS: MMS メッセージのログは、現時点ではサポートされていません。 z 音声 : 開始した発信コールや受信した受信コールなど、通話履歴イベントがログされます（通 話時間は記録されませんが、リモートの電話番号が示されます）。 z 画像 / ピクチャのログ : サーバーから有効にされている場合は、デバイスでダウンロードまた はキャプチャされた画像がサムネイルに変換され、サーバーにアップロードされます。この 動作は直ちに発生し、ログ制限には依存しません。 ログ : z イベント制限 : イベント（SMS、E メール、音声）の合計数がしきい値を超えると、ログ一式 がサーバーにアップロードされます。 z ファイル サイズ制限 : すべてのログ（SMS、E メール、音声）の合計ファイル サイズがしき い値を超えると、ログ一式がサーバーにアップロードされます。SMS メッセージのサイズ は、一般的に数百バイトである点に注意してください。E メールのサイズは、一般的に 2KB 以上です（添付ファイルを含みません）。また、多くの場合、音声メッセージのサイズは 2 万 バイトほどです。 制御 : z 定期的な GPS 更新 : この更新期間は、サーバーで設定されています。この設定の周期でデバ イスの位置が問い合わせされます。この情報は、位置追跡を目的としてサーバーにアップロー ドされます。 z コールのブロック: 有効になっている場合は、すべてのアウトバウンド コールがブロックされ ます。

設定

[Settings]（設定）ウィンドウでは、スキャン オプションやウィルス シグネチャの更新間隔な ど、セキュリティ設定を実行することができます。また、サポート情報とログ ファイルを表示 することもできます。

Junos Pulse アプリケーションからは、[Settings]（設定）ボタンを使用して [Settings]（設 定）ウィンドウにアクセスできます。[Settings]（設定）ボタンは、以下の方法で特定します。

8 設定 Copyright © 2012, Juniper Networks, Inc. z アクション バー（Android 4.0 以降の場合）の右側にある縦に 3 つ のドットを選択して、メニューにアクセスします。メニューから [Settings]（設定）を選択します。 z メニュー ボタン（Android 3.0 以降の場合）を選択して、メニュー にアクセスします。メニューから [Settings]（設定）を選択します。 [Settings]（設定）からは、以下の項目にアクセスできます。

セキュリティ設定

セキュリティ設定は管理者またはサービス プロバイダが設定します。変更はデバイスにダウン ロードされます。セキュリティ設定は、[Security Settings]（セキュリティ設定）の隣にある オレンジの矢印を選択し、以下の各項目にアクセスすることで変更できます。

z [Scan applications on install]（インストール時にアプリケーションをスキャンする）: 有 効にすると、インストール時にそのアプリケーションのスキャンが開始されます。また、 /sdcard/download にダウンロードされたファイルに対するマルウェア スキャンも実行さ れます。無効の場合は、スケジュールされた間隔または手動で開始した場合のみスキャンが 実行されます。この機能を有効にするには、チェック ボックスを選択します。

z [Scan SD Card on Insert]（挿入時に SD カードをスキャンする）: マルウェアやウィルス

がないか、SD カードをスキャンします。この機能を有効にするには、チェック ボックスを 選択します。

z [Scan inside archives]（アーカイブの内部をスキャンする）: .zip ファイルや .apk ファイ ルなど、圧縮ファイルの内容をスキャンします。

z [Optimize media scanning]（メディア スキャンを最適化する）: すでにスキャンされて

いる大きなファイルの再スキャンを行わないことで、写真、メディア、音楽の各ファイルの スキャンを高速化します（このようなファイルが変更されている場合を除く）。

z [Full device scan]（完全なデバイス スキャン）: 完全なデバイス スキャンを実行する時間

間隔を表示します。完全なデバイス スキャンでは、すべてのファイル、SD カード、および 非システム アプリケーションのスキャンが行われます。スキャン間隔を変更するには、時間 間隔の隣にある矢印を選択します。 z [Profile update]（プロファイル更新）: ウィルス定義は登録時にロードされ、あらかじめ 設定されたスケジュールで更新されます。更新間隔を変更するには、時間間隔の隣にある矢 印を選択します。

サポート情報

デバイスおよび Junos Pulse アプリケーションの情報は、[Settings]（設定）ウィンドウの [Support Info]（サポート情報）の隣にあるオレンジの矢印を選択することで、表示したりロ グを送信したりできます。この操作により、[Support Info]（サポート情報）ウィンドウが表 示されます。ここでは、以下の操作を実行できます。 z ログ ファイル データを表示するには、[View Logs]（ログの表示）ボタンをタップします。 このデータ ウィンドウからは、プルダウン リストから表示するログの種類を選択できます。 また、[Clear Logs]（ログの消去）ボタンをタップすることで、ログ ファイルを消去するこ とができます。 z ログ ファイルを送信するアプリケーションを選択するには、[Send Logs]（ログの送信）ボ タンをタップします。 情報ノート :ログ ファイルの送信には、E メール アプリケーションだけを使用できます。現時 点では、その他の方法はサポートされていません。

Copyright © 2012, Juniper Networks, Inc. 盗難防止機能 9 Google Android 対応 Junos Pulse のインストールおよび使用

更新

ウ ィ ル ス リ ス ト と Junos Pulse ア プ リ ケ ー シ ョ ン は、[Settings]（設 定）ウィ ン ド ウ の [Update]（更新）の隣にあるオレンジの矢印を選択することで更新できます（どちらについ ても更新が存在する場合）。これにより、[Update]（更新）ウィンドウが表示されます。ここ では、以下の項目について更新が存在するか確認できます。 z ウィルス リスト : 更新を利用できる場合は、[Update]（更新）ボタンをタップしてウィルス リストを更新します。[Update]（更新）ボタンが表示されない場合は、リストが最新の状態 であることがほとんどです。[Check]（確認）ボタンが表示されている場合は、更新を確認 できます。

z アプリケーション : Junos Pulse の更新が存在する場合は、[Update]（更新）ボタンをタッ

プしてソフトウェアを更新します。[Update]（更新）ボタンが表示されない場合は、ソフト ウェアが最新の状態であることがほとんどです。[Check]（確認）ボタンが表示されている 場合は、更新を確認できます。

盗難防止機能

紛失した場合や盗難された場合にデバイスを保護する方法は、複数のものが用意されています。 このような機能が表示された状態で Junos Pulse が導入されている場合は、Junos Pulse の ホーム画面に [Anti Theft]（盗難防止）ボタンが表示されます。このボタンをタップすると、 デバイスでアクティブ化されている盗難防止機能が一覧表示されます。

[Anti Theft]（盗難防止）ウィンドウから [Manage Anti-Theft Features]（盗難防止機能の 管理）ボタンをタップすることで、プロバイダの Web サイトに移動してその他の盗難防止機 能を表示することができます。

盗難防止機能には、以下のものがあります。

z [Lock Handset]（ハンドセットのロック）および [Unlock Handset]（ハンドセットの

ロック解除） —サーバーからロック解除コマンドが送信されるまで、またはデバイスのパス ワード ポリシーと一致するデバイス パスワードを入力するまで、デバイスをロックします。 サーバーからロック コマンドが送信されると、新しいパスワードが生成される場合がありま す。このパスワードは E メールで送信され、変更が可能です。新しく生成されたパスワードを 使用してロック コマンドがトリガーされると、デバイスの状態に応じて以下の動作が発生し ます。 z デバイス管理者が有効になっていて、すでにデバイスにパスワードが設定されている場合: − 新しいパスワードと共にロック コマンドが送信された場合、デバイスは既存のパス ワードによってロックされます。サーバーから送信された新しいパスワードは使用 されません。 − 空のパスワードと共にロック コマンドが送信された場合、デバイスは既存のパス ワードによってロックされます。サーバーから送信されたパスワードは使用されま せん。 z デバイス管理者が有効になっていて、デバイスにパスワードが設定されていない場合 : − 新しいパスワードと共にロック コマンドが送信された場合、デバイスはその新しい パスワードによってロックされます。 − 空のパスワードと共にロック コマンドが送信された場合、デバイスはロックされま せん。

10 盗難防止機能 Copyright © 2012, Juniper Networks, Inc. z デバイス管理者が無効になっていて、デバイスが自動的に登録されている場合 : − 新しいパスワードと共にロック コマンドが送信された場合、デバイスはその新しい パスワードによってロックされます （デバイスにパスワードが設定されているかど うかは関係ありません）。 − 空のパスワードと共にロック コマンドが送信された場合、デバイスはロックされま せん。 z デバイス管理者が無効になっていて、デバイスが手動で登録されている場合 : − 新しいパスワードと共にロック コマンドが送信された場合、デバイスはその新しい パスワードによってロックされます （デバイスにパスワードが設定されているかど うかは関係ありません）。 − 空のパスワードと共にロック コマンドが送信された場合、デバイスはロックされま せん。 z [Emergency Call]（緊急コール）ボタン – デバイスがロックされている場合、ロック解除 ウィンドウから [Emergency Call]（緊急コール）ボタンを使用できます。このボタンを選 択して緊急番号を入力することで、119 番などの緊急コールを発信することができます。

z [SIM Change]（SIM 変更）–（Android OS 2.2 以降）デバイス管理者機能がアクティブ

になっていてワイプが有効になっている場合、ワイプ コマンドによってデバイスが工場出荷 時の設定に戻ります。ロックは実行されません。デバイス管理者機能がアクティブになって いない場合、SIM カードが変更されると、デバイスは GPS 盗難モードに切り替わり、デバ イスがロックされます。

z [SIM Change]（SIM 変更）–（Android OS 2.1 以降）デバイスは GPS 盗難モードに切り 替わり、デバイスがロックされます。ワイプが有効の場合、機密性の高いデバイス情報は自 動的にワイプされます。

z [Wipe Handset]（ハンドセットのワイプ）–（Android OS 2.2 以降）デバイス管理者機

能がアクティブになっている場合、サーバーからワイプ コマンドが送信されると、デバイス が工場出荷時の設定に戻ります。デバイス管理者機能がアクティブになっていない場合、ワ イプ コマンドによってスケジューリング、連絡先およびタスク情報、SMS メッセージ、お よびメモリ カードが削除されます。

z [Wipe Handset]（ハンドセットのワイプ）–（Android OS 2.1）スケジューリング、連絡

先およびタスク情報が削除されます。 z [Send Backup]（バックアップの送信）– このデータがサーバーに保存されていない場合、 この機能によってデバイスからバックアップ情報が収集され、登録プロセスで指定された E メール アドレスに送信されます。 z [GPS Location]（GPS の位置）– デバイスに GPS が搭載されている場合、管理者はデバ イスの位置を特定できます。デバイスの位置は、Junos Pulse サーバーに表示されます。

z [Alarm On and Off]（アラーム オンおよびオフ）（アラーム音による位置の特定）– アラー

ム音を最大音量で鳴らし、近くにあるデバイスの位置を特定します。

z [GPS Theft On and Off]（GPS 盗難オンおよびオフ）–GPS の更新情報を 2 ∼ 5 分の周

期で Junos Pulse サーバーに送信し、デバイスが盗難された場合に GPS の位置を細かく特 定します。

Copyright © 2012, Juniper Networks, Inc. アンインストールまたはデータの消去 11 Google Android 対応 Junos Pulse のインストールおよび使用

パスワード

ポリシーおよびストレージの暗号化

Junos Pulse では、デバイスに対してパスワードとストレージの暗号化を強制することができ ます。つまり、Junos Pulse セキュリティ ポリシーに準拠して、デバイスのパスワードを使用 し、デバイス データの暗号化を設定する必要があります。 パスワード ポリシーとは、必要な文字数やパスワードの変更頻度、デバイスがワイプされるパ スワード入力の失敗試行回数などの要件（これらに限定されるわけではありません）、および自 動ロックが発生するまでのデバイスのアイドル時間です。また、パスワードはリモートでリセッ トし、E メールで送信することもできます。たとえば、デバイスがリモートでロックされた場 合は、ロック解除コマンドでパスワードをリセットし、新しいパスワードを E メールで送信す ることができます。 デバイスのパスワードを設定していない場合、またはパスワードがパスワード ポリシーの要件 に準拠していない場合は、それらの要件に準拠するため、パスワードをリセットするように要 求されます。 デバイスのセキュリティ ポリシーの一環として、アプリケーション データの暗号化を要求され る場合があります。この場合、その要件を通知するプロンプトが表示されます。プロンプトは、 デバイスでデータ暗号化を設定するまで表示され続けます。一定の時間内にセキュリティ ポリ シーの要件を満たせなかった場合は、デバイスがリモートでロックまたはワイプされる可能性 があります。

アラーム音の無効化

ダッシュボードからは、デバイスにスクリーム コマンドを送信することができます。このコマン ドを使用することで、音声によってデバイスの位置を特定することができます（音の聞こえる 範囲内にデバイスがある場合）。この音は、スピーカーや着信音をミュートに設定している場合 でも鳴ります。デバイスの位置を特定したら、通知バーからアラーム音をオフにできます。ア ラーム音を無効化するには、[Scream activated]（アラーム音がアクティブです）という通 知を選択します。

カスタム

ボタン

この機能が表示された状態で Junos Pulse が導入されている場合は、サービス プロバイダに よってカスタマイズされた追加のボタンがホーム画面に表示されます。このボタンをタップす ると、カスタマイズされた URL により、サービス プロバイダが設定した Web ページに移動し ます。このページでは、追加機能を購入したり、追加情報を確認したりできます。Web ページ の内容は、サービス プロバイダによって異なります。

アンインストールまたはデータの消去

何らかの理由によって、初期登録後にデバイスを再登録したり、デバイスの Junos Pulse 設定を 消去する必要が生じる場合があります。このような場合は、以下の手順に従って、Junos Pulse を アンインストールするか、すべての設定を消去します。 1. メイン メニューから [ 設定 ] > [ アプリケーション ] > [ アプリケーションの管理 ] > [Junos Pulse] を選択します。 2. Junos Pulse をアンインストールするには、[ アンインストール ] ボタンを選択します。 または 3. すべての Junos Pulse データを消去するには、[ データを消去 ] ボタンを選択します。

12 安全な接続の追加 Copyright © 2012, Juniper Networks, Inc. デバイス管理者機能がアクティブになっている場合は、以下の手順で Junos Pulse をアンイン ストールできます。 1. メイン メニューから、[ 設定 ] > [ 現在地情報とセキュリティ ]（一部のデバイスでは [ セ キュリティ ]）を選択します。 2. [ 端末管理者 ] を選択して、[Junos Pulse] チェック ボックスを選択解除します。これに より、通常のアンインストール プロセスを開始できるようになります。

安全な接続の追加

情報ノート :このサービスは、企業ネットワークのリソースに安全にアクセスする場合のみ提 供されます。

Junos Pulse では、デバイスの 3G、4G、Edge、または WiFi 接続を使用して、保護された ネットワークに認証された接続を確立します。接続は、接続するネットワークごとに追加でき ます。これは、企業ネットワークへのセキュア VPN 接続、または管理者によって設定された Web ブックマークへのコア アクセス SSL チャネルです。 接続を定義するには、以下の手順に従います。 1. Junos Pulse を起動します。 2. [VPN] タブで、[Connections]（接続）を選択します。 3. [ 接続を追加 ] を選択します。 4. 以下のように接続プロパティを入力します。 z [Connection name]（接続名）: 記述名。 z [URL]: 管理者が提供する Web アドレス。 （接続プロファイルを作成する場合、接続名と URL だけが必須フィールドです。その他の フィールドはすべてオプションです） z [Username]（ユーザー名）: 自分のユーザー名を入力します。 z [ レルム ]: 管理者がこの情報を提供している場合は、レルム値を入力します。 z [ ロール ]: 管理者がこの情報を提供している場合は、ロール値を入力します。 z [Uses Certificate]（証明書の使用）: 管理者がデジタル証明書を提供している場合は、 このチェック ボックスを選択します。証明書を使用しない場合は、接続時にユーザー名 とパスワードを入力する必要があります。

z [Certificate Path]（証明書のパス）: [Uses Certificate]（証明書の使用）チェック

ボックスを選択した場合は、このボックスが有効になります。[Pick]（選択）を選択し て証明書ファイルを参照します （[Uses Certificate]（証明書の使用）を選択した場合、

このフィールドが必須である点に注意してください）。

z [Key Path]（鍵のパス）: [Uses Certificate]（証明書の使用）チェック ボックスを選

択した場合は、このボックスが有効になります。[Pick]（選択）を選択して、管理者が 提供したネットワーク キーを参照します （[Uses Certificate]（証明書の使用）を選択 した場合、このフィールドが必須である点に注意してください）。

Copyright © 2012, Juniper Networks, Inc. 接続 13 Google Android 対応 Junos Pulse のインストールおよび使用

接続

接続を設定したら、[ 接続 ] ボタンを選択します。 [Select Connection]（接続の選択）フィールドのデフォルトが正しい接続に設定されていな い場合は、プルダウン メニューから選択できます。場合によっては、接続を確立するときに、 ネットワークから要求される追加情報を入力する必要があります。

接続ステータス

アイコンの表示

現在の接続ステータスは、Junos Pulse ウィンドウの下部にアイコンの形式で表示されます。 接続の状態（アクティブ、非アクティブ、ポリシーへの非準拠による制限）は、アイコンの形 状によって示されます（13 ページの「制限されたアクセス ? を参照してください）。 アクティブな接続アイコンは、デバイス ウィンドウ上部のステータス バーにも表示されます。 Junos Pulse を閉じても、VPN 接続がアクティブである限り、そのアイコンは表示されたまま になります。

接続ステータス

ウィンドウの表示

完全な VPN 接続が確立されている場合（すべてのデバイスが完全な VPN 機能をサポートして いるわけではありません）、メイン ウィンドウ下部の [Status]（ステータス）ボタンを選択す ると、以下の VPN 情報が表示されます。 z VPN ステータス : 接続済みまたは切断済み z サーバー : サーバーの URL z 接続時間 z 送信バイト数 z 受信バイト数 z アドレス VPN 接続がアクティブな場合、通知バーには以下の通知も表示されます。 情報ノート :Web ブックマークへのアクセス権しかない場合（VPN アクセスではなくコア ア クセス）、VPN ステータスは「切断済み」になりますが、Junos Pulse ウィンドウの下部には Junos Pulse 接続アイコンが表示されます。

制限されたアクセス

ネットワーク リソースにアクセスするモバイル デバイスの保全性を確保するため、管理者はセ キュリティ ポリシーを強制することができます。モバイル デバイスがネットワークに接続するに は、このポリシーに準拠する必要があります。セキュアなネットワーク接続の試行時にデバイス が非準拠であると判断された場合は、制限されたアクセスだけが認められます。デバイスが非 準拠の場合、そのことについて通知が表示されます。また、[Continue]（続行）ボタンが表示 されます。このボタンをタップすることで、制限されたネットワーク アクセスが提供されます。 非準拠の理由としては、以下の項目が挙げられます。 z デバイスの root 権限が取得されている。 z セキュリティ ポリシーで許可されていないオペレーティング システムがデバイスで実行さ れている。

z デバイスが適切な Mobile Security Gateway（MSG）で登録されていないか、デバイスで

Junos Pulse Mobile Security Suite がアクティブになっていない。

完全なネットワーク接続を確立するには、デバイスの非準拠の問題を修復する必要があります。

14 ユーザー インターフェースのモード Copyright © 2012, Juniper Networks, Inc.

ユーザー インターフェースのモード

管理者またはサービス プロバイダは、さまざまな機能を設定した状態で Junos Pulse を導入す ることができます。これらの機能は、Junos Pulse UI を通じて使用できます。すべての Junos Pulse 機能を使用できる完全な UI が提供される場合もあれば、表示される Junos Pulse 機能 の一部だけが含まれた最小 UI またはセキュリティ UI が提供される場合もあります。管理者が デバイスに導入できる UI モードは、以下のとおりです。

z 完全な UI: 完全な UI では、このマニュアルで説明されている使用可能なすべての Junos Pulse

機能が提供されます。

z 最小 UI: 最小 UI では、Junos Pulse スプラッシュ画面、EULA、および [About]（バージョン

情報）メニューが表示されたホーム画面が提供されます。検出されたウィルスやマルウェア、 禁止されているアプリケーションが自動的に削除されるのは、サポートされているデバイス だけです。マルウェアと禁止されているアプリケーションについては、アプリケーションの 削除時に通知が表示されます。通知をタップすると、削除されたアプリケーションに関する 情報を示す画面が表示されます。通知を削除するには、[Clear]（消去）ボタンをタップします。

z セキュリティ UI: セキュリティ UI では、Junos Pulse セキュリティ機能だけが提供され、

VPN 接続を確立する機能は提供されません。

既知の問題および制限事項

z Android には、証明書のサポートに制限があります。「証明書なし」エラーが発生する場合、 または接続を試行すると Junos Pulse が突然終了する場合は、管理者に連絡してください。 z この場合、ログ ファイルの送信には E メールだけを使用できます。その他の方法はサポート されていません。 z [Send Logs]（ログの送信）を選択すると、写真およびビデオの共有がオプションとして 表示されますが、ログの送信方法としては無効です。ログ ファイルの送信時は、このオプ ションを選択しないでください。 z デバイスがハンドセットのロック コマンドまたは SIM 変更時にロック コマンドによって ロックされている場合でも、デバイスのホーム画面と通知ウィンドウにはアクセスできます。 z デバイスに携帯電話サービスが設定されていない場合は、コマンドを受信できません。たと えば、デバイスが WiFi だけで接続されている場合、ロックやワイプなどのコマンドはそのデ バイスで受信されません。 z デバイス管理者がアクティブになっていない場合、マルウェアや禁止されているアプリケー ションの自動削除、およびアプリケーションの自動削除機能は、特定の Samsung 製デバイ スだけで使用できます。詳細については、『Junos Pulse Supported Platforms Guide』を 参照してください。

z デバイスが自動登録を使用して MSG に登録されていて、SIM 交換時にロックが有効になっ

ている状態で SIM を交換した場合は、元の SIM を挿入するか、ダッシュボードからデバイ スにロック解除コマンドを送信しない限り、デバイスのロックを解除することはできません。

Copyright © 2012, Juniper Networks, Inc. 索引 1 索引

索引

E EULA . . . .1 E メール アドレスの検証. . . .3 M Mobile Security Dashboard . . . .3

W WiFi のみのデバイス. . . .2 あ アーカイブ内部のスキャン_{. . . .8} アプリケーションのインストール . . . .1 アプリケーションの自動削除 . . . .4 アラーム音の無効化 _{. . . .11} アンインストール_{. . . .11} 安全な接続 . . . .13 い インストール. . . .1 う ウィルス_{. . . .5} ウィルス対策_{. . . .4} か カスタム ボタン. . . .11 き 緊急コール ボタン . . . .10 禁止されているアプリケーション _{. . . .4} け 検出された脅威 _{. . . .4} [ 検出 ] タブ . . . .4 検証、E メール アドレス. . . .3 こ 更新_{. . . .9} さ サポート情報_{. . . .8} し 自動 URL 登録. . . .2 手動登録. . . .2 使用可能な機能 _{. . . .1} す スキャン結果 ウィルス _{. . . 5} 禁止されているアプリケーション. . . 4 不審なアプリケーション_{. . . 5} マルウェア_{. . . 5} スキャン ボタン . . . 6 ストレージの暗号化. . . 11 せ 制限されたアクセス、非準拠_{. . . 13} セキュリティ機能 _{. . . 2} ウィルス対策、マルウェア検出 . . . 4 自動 URL 登録. . . 2 手動登録 _{. . . 2} 登録 _{. . . 2} セキュリティの設定. . . 8 接続 . . . 12, 13 URL . . . 12 鍵_{. . . 12} 証明書. . . 12 ステータス アイコン. . . 13 ステータス画面、完全な VPN . . . 13 接続の追加_{. . . 12} ユーザー名. . . 12 レルム_{. . . 12} ロール_{. . . 12} 設定 _{. . . 7} た ダッシュボード. . . 3 て データの消去 _{. . . 11} データのバックアップ _{. . . 6} デバイス管理者_{. . . 3} と 盗難防止機能 . . . 9 GPS 盗難. . . 10 GPS の位置 . . . 10 SIM 変更 . . . 10 アラーム オンおよびオフ、アラーム音による位置の特定. . . 10 緊急コール ボタン . . . 10 バックアップの送信_{. . . 10} ハンドセットのロック解除、設定された新しいパスコード _{. . . . 9} ハンドセットのロック、設定された新しいパスコード . . . 9

2 索引 Copyright © 2012, Juniper Networks, Inc. は パスワード ポリシー . . . 11 ふ 不審なアプリケーション. . . 5 プロファイルの更新. . . 8 ま マルウェア アプリケーション . . . 5 め メディア スキャンの最適化. . . 8 ゆ ユーザー インターフェースのモード. . . 14 ら ライセンス コード. . . 3 り リモート監視 _{. . . 7} ろ ログの送信_{. . . 8} ログの表示. . . 8