1. v8.1.2 対応内容一覧 2. ios向け対応 3. Android向け対応 4. Windows向け対応 5. 管理サイト向け対応 6. 新規オプション 7. その他 本バージョンアップは現在開発中となり 内容が変更されることがございますのでご了承ください 2

KDDI Smart Mobile Safety Manager

v8.1.2

バージョンアップ機能 概要資料

Copyright © 2017 KDDI Corporation. All Rights Reserved

1.

v8.1.2 対応内容一覧

2.

iOS向け対応

3.

Android向け対応

4.

Windows向け対応

5.

管理サイト向け対応

6.

新規オプション

7.

その他

2 本バージョンアップは現在開発中となり、 内容が変更されることがございますのでご了承ください。

KDDI Smart Mobile Safety Manager v8.1.2 対応内容一覧

Android向け

新機能 Android7 AntiVirus対応 新機能 Android7一部端末 SecureShield対応 新機能 NFCによるDevice Ownerモードキッティング対応 _{U アプリケーションのアップデート操作が必要}

管理サイト向け

新機能 「かんたん初期設定」ウィザード対応 新機能 設定テンプレートの複製 機能改善 パスワードリマインダーデフォルト設定対応

iOS向け

追加機能 アプリケーション配信の上限拡張 新機能 アクティベーションロック対応 新機能 アクティベーションロック解除対応 新機能 紛失モード対応 機能改善 構成プロファイルアップロード画面変更 追加機能 構成プロファイルの項目追加 追加機能 Webクリップ作成・配信機能 新機能 ホーム画面レイアウト機能 新機能 OSアップデート情報取得機能 機能改善 iOSオリジナルアプリケーション登録改善 機能改善 VPP改善対応 O _{オプション契約が必要}

Windows向け対応

機能改善 Windowsエージェントインストーラー分離

その他

補足 アップデート後に必要な作業 補足 iOS サポートバージョンの変更について

新規オプション

新機能 基本プラン向けWebフィルターオプション（有償）の提供 U U U U O

Copyright © 2017 KDDI Corporation. All Rights Reserved

4

アプリケーション配信の上限拡張

機能概要

iOSのアプリケーション配信において、AppStoreアプリケーションを300件まで登録可能に なります。

メリット

これまで：1つの端末へ最大50件まで配信が可能でした。 これから：300件まで配信可能となり、1つの端末へ300件まで一度に配信することができます。 300件まで登録・配信が可能です。

Copyright © 2017 KDDI Corporation. All Rights Reserved 6

アクティベーションロック対応

機能概要

管理サイトより、監視対象モードのiOS7.0以降の端末に対し、アクティベーションロックの 有効化をする・しないを設定できるようになります。

メリット

これまで：アクティベーションロックの設定を管理サイトから行うことはできませんでした。 これから：アクティベーションロックの状態を管理サイトから確認・制御できるようになります。 これにより、端末紛失・盗難時の悪用や情報漏えいを防ぐことができます。 アクティベーション ロック有効化を 設定する

設定

設定時のApple IDとパスワードがわからなければ・・・

×

「iPhone を探す」をオフに変更できない

×

端末のデータを消去できない

×

端末を再アクティベートして利用できない

アクティベーションロックとは

アクティベーションロックはAppleが提供しているiOSの盗難予防機能です。 アクティベーションロックを有効にするには、Apple IDとパスワードが必要です。 有効化した後、端末が紛失・盗難にあった場合でも、第三者が設定時のApple IDと パスワードが分からなければ、端末の再アクティベーションは行えません。 これにより、端末紛失、盗難時の悪用、情報漏えいを防ぐことができます。 「iPhoneを探す」 をONに設定する 監視対象 モードに 設定する 管理サイトから アクティベーションロック を「許可する」に設定する アクティ ベーション ロック 備考 ON ○ ○ 有効 管理サイトから アクティベーションロックの 解除も行えます。 ON × - 有効 監視対象ではない端末に対して 「iPhoneを探す」設定をオンにすると、 自動的に有効化されます。 ただし、管理サイトから アクティベーションロックの 解除は行えません。 ON ○ × 無効 OFF - - 無効 【アクティベーションロックが有効になる条件】※and条件となります

Copyright © 2017 KDDI Corporation. All Rights Reserved 8

アクティベーションロック対応 管理画面

【エージェント共通管理】 【機器画面】 管理サイトトップ→メニュー→エージェント 共通管理から設定できます。 デフォルトは「許可しない」になっています。 管理サイトトップ→機器→当該機器を選択→機器 タブから、アクティベーションロックの状態を、 確認することができます。

参考：「iPhoneを探す」を有効に設定する方法

「設定」→「iCloud」→「iPhoneを探す」 の順でタップ Apple IDとパスワードを入力し、 「iPhoneを探す」をオンにする ※管理サイト側からアクティベーションロックの制御をするには、予め端末側の「iPhoneを探す」 を有効にする必要があります。 「iPhoneを探す」を有効にする操作は管理サイト側から遠隔では行えません。

Copyright © 2017 KDDI Corporation. All Rights Reserved 10

アクティベーションロック解除対応

機能概要

予め端末側で「

iPhoneを探す」がオンになっていて、管理サイト側でアクティベーション

ロックを「許可する」に設定している監視対象モードのiOS端末に対して、

アクティベーションロックを解除することができます。

メリット

これまで：アクティベーションロックが設定された際のApple IDとパスワードがわからないと、 管理者が回収した端末の再利用はできませんでした。 これから：管理サイトから解除することが可能となり、よりスムーズにアクティベーションロック を活用することができます。 ・盗難対策として社員Aが自身のApple ID・ パスワードを使用し「iPhoneを探す」をオンに して端末（監視対象モード端末）を利用。 社員Aが退職する際、「iPhoneを探す」をオフにし ないまま、自身で端末を初期化せずに会社へ返却！ 管理者はリモートワイプ機能を利用し、端末を初期 化。再度アクティベーションして利用しようにも、 社員AのApple ID・パスワードが要求され、社員A のApple ID・パスワードが分からないため、再利 用できなくなってしまいました。 【こんなお困りごとはありませんか？】 ・「iPhoneを探す」がオンになっている監視対象 モードのiOS端末をKDDI Smart Mobile Safety Manager で予め設定を行い管理することで、管理 サイトからアクティベーションロック解除指示を 出すことができます。 これにより、管理者が安心してアクティベーショ ンロック機能を利用することができます。 【これからは・・・】

アクティベーションロック解除対応 管理画面

【リモート操作】 管理サイトトップ→ 「メニュー」→ 「一括機器設定」→「iOSリモート操作」 から、一括で設定することもできます。 管理サイトトップ→機器→当該機器を選択→その他→リモート操作 から設定できます。

Copyright © 2017 KDDI Corporation. All Rights Reserved 12

紛失モード対応

機能概要

Appleが提供するiOS端末の「紛失モード」へ対応します。 紛失・盗難にあった際にこれまで以上に強固な遠隔ロックやメッセージの表示が可能になります。 ロックは管理サイトからのみ解除でき、紛失による端末の廃棄リスク、端末の不正利用による 情報漏えいリスクを低減できます。

メリット

これまで：従来のリモートロックでは、端末にパスコードが設定されていない場合、 不正な第三者によるロック解除が可能でした。 これから：管理サイトから紛失モードでのロックを実行できます。万が一、端末パスワードが 設定されていない場合でも、端末からの解除を行うことはできません。 ※iOS9.3以上の監視対象モード端末のみ対応 管理者

紛失モード実行

aa

紛失モード対応 端末表示内容

紛失モードを実行した後

紛失モードを解除した後

見つかった旨の自動メッセージ が表示されます。 従来のリモートロックはスクリーン ロックとなり、パスコードが設定され ていない端末については、スライド するだけでロックが解除されます。 メッセージ aaa bbb 電話番号 脚注 企業名 ※iOSバージョンによって端末側の画面表示が 管理者側であらかじめ設定しておい たメッセージ、連絡先、脚注が 表示されます。

Copyright © 2017 KDDI Corporation. All Rights Reserved 14

紛失モード対応 管理画面 （紛失モード実行画面）

管理サイトトップ→機器→当該機器を選択 →その他→リモート操作にて、設定可能です。 また、一括機器設定画面から一括で設定もできます。 管理サイトトップ→機器→当該機器を選択する →機器タブを選択した画面にて、当該端末の 「紛失モード」のステータスを確認することが できます。 ※ユーザーがPCなどでiCloudにログインし、個人的に紛失モードに設定したと しても、同管理画面上に「紛失モード」のステータスが表示されますが、 この場合は管理サイト側から紛失モード解除の実行ができません。 紛失モードを実行した後でのみ、エージェントアプリケーション無し でも位置情報取得が可能です。 エージェントアプリケーションがインストールされていなくとも、 MDM構成プロファイルが端末側にあれば、 そのMDM構成プロファイルを通じ、位置情報を取得できます。 取得した情報は位置タブから確認可能です。

紛失モード対応 管理画面 （位置情報取得結果）

紛失モードを実行した後でのみ、エージェント アプリケーション無しでも当該端末の位置情報 取得が実行可能です。 管理サイトトップ→機器→当該機器を選択 →位置タブを選択した画面にて、当該端末の 位置情報（地図）を確認することができます。

①

②

※iOS9.3以上の監視対象モード端末のみ紛失モード 実行が可能です。

Copyright © 2017 KDDI Corporation. All Rights Reserved 16

構成プロファイルアップロード画面変更

機能概要

構成プロファイルアップロードの画面に

下記のとおり変更がございます。

機能画面変更点

管理サイトトップ→メニュー →構成プロファイルアップロード→制限タブ内の 項目を「機能」「App」「メディアコンテンツ」 の3種類にわけます。 分類については、Apple Configurator2と同様 です。それぞれのボタン押下により、項目の 切り替えが可能です。

構成プロファイル項目追加

Exchange設定

Exchange設定及び構成プロファイルアップロードに下記項目を追加します。

【構成プロファイルアップロード】 【Exchange設定】 管理サイトトップ→メニュー →構成プロファイルアップロード →制限タブ→機能内に2つの項目を 追加します。 ・Bluetooth設定の変更を許可 (iOS 10.0〜) ・Apple Musicを許可(iOS 9.3〜) 管理サイトトップ→機器→当該機器を選 択→その他→Exchange設定画面に以下 の項目を追加します。 ・Mail Dropを許可(iOS 9.2〜)

Copyright © 2017 KDDI Corporation. All Rights Reserved 18

構成プロファイル項目追加 アプリケーション禁止設定 1/2

【構成プロファイルアップロード】

機能概要

管理サイトトップ→メニュー →構成プロファイルアップロード→制限タブ →App内にアプリケーション禁止の項目を 追加します。 下記3種類から選択可能です。 一部のAppの許可もしくは禁止を選択すると、 対象のアプリケーションを指定する欄が 表示されます。 ・すべてのAppを許可 ・一部のAppを許可しない ・一部のAppのみを許可 ※iOS 9.3以上かつ監視対象モードでのみ有効です。

構成プロファイル項目追加 アプリケーション禁止設定 2/2

注意事項 ・指定できるアプリケーションの上限は「300件」です。 ・アプリケーションの指定は「アプリケーションID(Bundle IDとも言います)」で行います。 Store IDではありませんので、ご注意ください。 ・アプリケーションIDは、管理サイト上では「アプリケーションレポート」もしくは機器個別画面 「アプリ」タブ内から確認することができます。 ※管理サイトトップ→機器→当該機器を選択→アプリタブ内「詳細」を押下すると以下のような ポップアップが表示されます。 ・プリインストールアプリケーションのアプリケーションIDは上記の方法では確認できません。 「Appの使用制限」画面内に一覧へのリンクを用意しておりますので、そちらでご確認ください。 ・Apple社が提供している、以下のプリインストールアプリケーションは 禁止することができません。 ※ iOSの仕様であり、Apple Configurator2でも禁止することはできません。 ・設定 ・電話

Copyright © 2017 KDDI Corporation. All Rights Reserved

20

Webクリップ作成・配信機能

機能概要

本バージョンアップより、管理者はKDDI Smart Mobile Safety Manager の管理サイトから、 Webクリップを作成・配信できるようになります。（今までは配信のみが可能でした。） 利用を推奨しているWebページ(自社HP・ブックマーク)や、普段馴染みのない緊急連絡先 やサポートデスクの電話番号などのWebクリップを、管理している端末へ配信できます。 さらに、端末利用者によるWebクリップ削除を禁止することも設定可能です。 これにより、管理対象端末には配信したブックマークがWebクリップとして表示され、 端末利用者は少ないステップで目的のページにたどりつけます。 端末利用者はアイコンをクリック するだけで、目的のページに たどりつくことができます。 端末利用者によるWebクリップ の削除はできません。 管理者

配布

Webクリップ作成・配信 管理サイト

【構成プロファイルアップロード】 管理サイトトップ→メニュー→構成プロファイルアップロード→その他→Webクリップ より設定できます。 ・ラベル：Webクリップの名称を入力できます。 ・URL：配信用ページのURL、電話番号、URLスキームを入力できます。 1つの構成プロファイルの中で、管理サイト上では 最大5件までWebクリップを作成・登録可能です。 1つの設定セットには、その構成プロファイルを10 個まで登録可能であり、最大50個のWebクリップ を登録することができます。 また、Apple Configurator2で作成したWeb クリップの設定を含む構成プロファイルもアップ ロードした後、管理サイトから確認・編集が 可能です。 ただし、 Apple Configurator2で作成しアップ ロードした１つの構成プロファイルの中に、5件 以上のWebクリップ配信設定を含むと、管理サイト からの確認はできますが、編集はできませんので ご注意ください。

Copyright © 2017 KDDI Corporation. All Rights Reserved 22

ホーム画面レイアウト機能

機能概要 iOS端末のホーム画面レイアウトを管理者から指定及び固定し、キッティング作業と、運用 の手間を削減します。 利用シーン ・学校の場合：Shared iPad（AppleSchoolManagerのご契約が必要です）で運用する際など、 生徒の画面レイアウトが固定されているため先生からアプリケーションの場所が把握でき、 より円滑に授業を進行することが可能になります。 ・企業の場合：複数人が共有で使用するiPadなど、どの端末を使用しても同じ状態で使いはじめる ことができるため、使いたいアプリケーションをすぐに見つけることができます。 大量の端末へ 同じ画面レイアウトを指示 Bグループ向け 画面レイアウト Aグループ向け 画面レイアウト グループ毎の 設定も可能！ 利用条件 ・iOS 9.3以上 ・監視対象モード 注意事項 本機能の設定セットを適用すると、アプリケーションの位置を、指定している・いないに関わらず アプリケーションの移動・削除・フォルダーの作成は一切行うことができません※ ※プリインストールアプリケーション、手動インストールアプリケーション含む 管理者

OSアップデート情報取得機能 1/2

機能概要

端末から取得したiOSのOSアップデートに関する情報を管理画面へ表示し、

管理者の任意のタイミングで確認することができます。

※ iOS9.0以上の監視対象モードでのみ有効です。 【アップデート情報確認方法】 管理サイトトップ→機器→当該機器を選択 →機器タブ→ OSアップデート情報パネル 管理サイトトップ→機器→当該機器を選択 →機器タブ→ 検索結果 ※アップデートのステータスはiOS側の現状の仕様により常に(unknown)が表示されますが、 ※「重要なiOSのアップデート」かどうかの判断はApple社側の判断基準となり、 管理サイト側ではその文言を反映させているのみとなります。

Copyright © 2017 KDDI Corporation. All Rights Reserved 24

OSアップデート情報取得機能 2/2

【アップデート情報通知設定方法】 管理サイトトップ→メニュー→ログ →検索枠で「重要な」などの文言で検索 管理サイトトップ→メニュー→通知設定 編集→重要なiOSバージョンのリリース へチェック 【アップデート情報ログ確認方法】

iOSオリジナルアプリケーション登録改善 1/2

機能概要 iOSオリジナルアプリケーションを管理サイト上で登録する際の手順を改善します。 これまで： ・オリジナルアプリケーション登録時にplistファイルとipaファイルの両方をアップロードする 必要があり、手順が煩雑でした。 ・アプリケーションIDが同じアプリケーションをアップロードできず、バージョン違いの アプリケーションを登録する際、一度削除してから再アップロードが必要でした。 ＜オリジナルアプリケーションアップロード画面＞

これまでの登録画面と手順

＜オリジナルアプリケーション登録画面＞ 1. オリジナルアプリケーションアップロード画面(右)でipa ファイルをアップロード後、plistをダウンロード。 2. オリジナルアプリケーション登録画面(左)にplistを

Copyright © 2017 KDDI Corporation. All Rights Reserved 26

iOSオリジナルアプリケーション登録改善 2/2

これから： ・管理サイトにipaファイルをアップロードすることでオリジナルアプリケーションアップロード サーバーに登録されるようになり、plistファイルの登録および、オリジナルアプリケーション アップロード画面への遷移が不要になります。 ・バージョン違いのアプリケーションはipaファイルのアップロードのみで上書き登録が可能に なります。 異なるバージョン値のアプリケーションはこれまで同様同居不可となります。 ※ オリジナルアプリケーションアップロード画面へはバージョンアップ後もアクセス可能です。 plistの削除を行いたいときや、これまで通りの手順で利用した場合にお使いください。

_{今後の登録画面と手順}

ipaファイルをアップロードするか、 これまで通りの手順(オリジナルアプリ アップロード画面へipaファイルをアッ プロード)で行うかをラジオボタンで 選択することができます。

VPP改善対応 1/2

改善概要 機器と紐付いている「ユーザー（AppleID）のiTunesStoreアカウントハッシュ」と 「VPPサーバー上に登録済みのiTunesStoreアカウントハッシュ」が異なっていることを 検知し、参加依頼を再実行するボタンを追加します。 機器に直接VPPライセンスを割り当てる運用を行っているお客様に影響はございません。 詳細 ユーザーVPPは「 iTunesStoreアカウントハッシュ」を利用してライセンスを管理しており、 Apple IDごとに一意になっています。 機器に紐づくAppleIDのアカウントハッシュと、管理サイトからVPPの参加依頼（VPPサー バーへの登録）を行った際のアカウントハッシュが異なる場合、ライセンス付与および、 アプリケーション配信ができません。 実際の発生シーンとしては、端末の利用者変更などでキッティング時に端末へ設定した Apple IDから別のApple IDへ変わり、それにより端末側に紐づくAppleIDのiTunesStore アカウントハッシュだけが変わってしまった、などが該当します。

これまで、上記の解消策として一度該当のユーザーを削除いただく＝ VPP参加依頼を行った 際のアカウントハッシュの情報を削除し、新しいユーザーに機器を紐付けなおすことで ご対応いただいておりましたが、今後は再度参加依頼を行うボタンを押下いただくことで 解消致します。

Copyright © 2017 KDDI Corporation. All Rights Reserved 28

VPP改善対応 2/2

管理サイトトップより、メニュー→ユーザー の画面にて「参加依頼再実行」を押下すると、 該当のユーザーからライセンスが回収され、機器へ参加依頼の画面が表示されます。 その後、メニュー→VPP→アプリケーションタブにて「更新」ボタンを押下し、再度ユーザーへ 紐付けを行って下さい。 ユーザー画面 VPP画面

Copyright © 2017 KDDI Corporation. All Rights Reserved

30

Android 7.0 対応（2017/4/20提供済） /

Safety Manager AntiVirus対応

機能概要

Android最新OSバージョンである Android 7.0 に対応いたしました

。

メリット

これまで： Android 7.0の端末はKDDI Smart Mobile Safety Manager では 管理不可でした。

これから： Android 7.0端末もKDDI Smart Mobile Safety Manager から 管理できるようになります。

Android 7.0 SecureShield対応

機能概要

Android最新OSバージョンである Android 7.0に対するSecureShieldに対応します

。

メリット

これまで： Android 7.0の端末においてはSecureShieldに未対応でした。 これから： Android 7.0端末の一部端末についてはSecureShieldにより 端末側の設定画面を制限できるようになります。 Android 7.0 SecureShield 先行対応端末

Copyright © 2017 KDDI Corporation. All Rights Reserved

32

Android 7.0 対応 Device Ownerとは

◆Device Owner（デバイス所有者）は、特別な権限を持ったデバイス管理者です。 KDDI Smart Mobile Safety Manager（以下、SMSMといいます）の

エージェントアプリケーション（以下、エージェントといいます）に

Device Ownerモードを有効にした端末で使用することで、Device Ownerモード を使用していない端末よりも、より強固な管理ができます。  Device Ownerモードを使用できるアプリケーション（以下、アプリといいます） は1アプリのみとなります。 ◆Device Owner モードを有効にできるのは、端末のセットアップが終わっていない 端末のみとなります。 そのため、 ご利用中の端末をDevice Owner モードを有効に設定するには、 端末を工場出荷状態（初期化し「ようこそ画面」を表示させる）にする必要 があります。

(参考) Device Ownerモードにした場合の違い

SMSMでAndroid 7.0 の端末を管理するには、Device Owner モードを有効にして 使用するか、使用しないか、２つの方法があります。 下記表のような違いがあります。 厳格な管理を行う場合、Device Ownerモードの使用を強く推奨いたします。 なお、今後Device Ownerモードでのみ利用できる機能の拡充を予定しております。 そのため、Android 6.xの場合でも、今後導入される端末については、 Device Ownerモードでキッティングすることを推奨いたします。

Android 7.0 Device Ownerモード使用・未使用比較表

Device Owner モード使用

Device Owner モード未使用

メリット ・これまで通り全機能のご利用が可能 ・利用中の端末を初期化する必要がない デメリット ・利用中の端末を初期化することが必須 ・利用者によるエージェントアンインストール が可能 （アンインストール抑止なし） ・スクリーンロックパスワード変更・削除 が不可 ※機種によって動作が異なる可能性があります。 ※Android6.xからAndroid7.0へアップデートする場合、アップデート前に

Copyright © 2017 KDDI Corporation. All Rights Reserved

34

Android 7.0 対応 Device Ownerモード有効化の方法

Device Ownerモードを有効にする方法には、2種類の方法が存在します。

キッティング方針や対象OSなどにより、使い分けてご利用頂くことが可能です。

QRコード(2017/4/20提供済)

※詳細は別紙「Android 7.0 対応 Device Ownerモードについて」をご参照ください。

http://www.optim.co.jp/promotion/smsm/pdf/SMSM_Android7_DO.pdf • Android 7.0以降が対象となります。 • 一つの機器で完結します。 NFCバンプ ※詳細は本資料の「NFCによるDevice Ownerモード有効化対応」P35～をご参照ください。 • Android 6.0以降が対象となります。 • 親機と子機で最低2台必要となります。

NFCによるDevice Ownerモード有効化対応

機能概要

本バージョンアップにて、従来のQRコードを用いたDevice Ownerモード有効化の方法に

加え、NFCを用いたDevice Ownerモード有効化の方法にも対応致します。

NFCを用いた場合、Android 6.x以降の端末に対応致します。

また、親機をかざすだけでDevice Ownerモード有効化だけでなく、SMSMの認証情報の

入力までを行います。

親機

キッティング 対象端末 ＝

子機

親機をキッティング対象にかざしていくだけで、 初期キッティングを簡単におこなうことができます。

・・・

本機能で子機へ キッティングできる内容 ・Device Ownerモード有効化 ・強制暗号化 ・Wi-Fi設定 ・企業コード ・認証コード

Copyright © 2017 KDDI Corporation. All Rights Reserved 36

NFCによるDevice Ownerモードキッティング - 1/7

まずは、親機の準備をしましょう。 1. 管理サイトトップより、メニュー→NFCキッティング設定を押下し、下図の通り親機用の 設定セットを作成します。 2. 管理サイト内に親機用の端末を認証します。 ※ 親機、キッティング対象端末ともにNFCに対応している必要があります。 ※ 認証は通常通り企業コード/認証コード等を用いて行って下さい。 3. 1.で作成した設定セットを親機へ適用します。

NFCによるDevice Ownerモードキッティング - 2/7

4. 親機に前述の設定セットが適用されると、 エージェントに、下記のメニューが表示 されますので、「NFCキッティング」 ボタンを押下します。 5. キッティング手順を案内するメッセージが 表示されます。

Copyright © 2017 KDDI Corporation. All Rights Reserved 38

NFCによるDevice Ownerモードキッティング - 3/7

6. Wi-Fiの設定画面が表示されます。 子機に対して設定したいWi-Fi情報が あれば、ここで入力してください。 7. これから子機へ設定する企業コードと SSIDが表示されます。特に、キッティングを 行う管理者様は誤りがないか(別の企業の情報 ではないかなど)をご確認ください。 ：bizbiz Wi-Fi設定にはパスワード を含めることができます。 画面上は表示されませんが、 認証コード及びWi-Fiの パスワードも内部的に 保持・キッティング時に 子機へ送信します。 ：test

NFCによるDevice Ownerモードキッティング - 4/7

ここで、子機を用意しましょう。 8. 画面のアニメーションに従って、 子機を裏向きにします。 9. 親機を子機へかざします。親機の画面が変化したら、 親機の画面をタップしてください。この画面のまま、 複数の端末を連続してキッティングすることも 可能です。 ＜注意＞ このタイミングで、子機では 端末の暗号化が強制的に始ま ります。 十分に電池残量がない場合、 Device Ownerモード有効化に 失敗することがありますので、 ご注意ください。

Copyright © 2017 KDDI Corporation. All Rights Reserved 40

NFCによるDevice Ownerモードキッティング - 5/7

10. これでキッティング情報の送信完了です。 以降、子機の画面の指示に従って 初期設定をすすめてください。 次ページより、 子機の操作です。

※子機側の設定で、あらかじめ

「提供元不明のアプリ」を

許可する必要があります。

NFCによるDevice Ownerモードキッティング - 6/7

11. 子機ではホーム画面が表示されています。 エージェントを起動し、さらに 「ライセンス認証」ボタンを押下し、 利用規約に同意してください。 12. 利用権限の要求画面が表示されますので、 それぞれ設定を行って下さい。 ※ Android 6.x以降表示される画面です。 Device Ownerモード 有効化が完了している 端末は 「デバイスオーナー」 と表示されます。

Copyright © 2017 KDDI Corporation. All Rights Reserved 42

NFCによるDevice Ownerモードキッティング - 7/7

13. 親機が認証されている利用企業の情報 (企業コード・認証コード)が入力された状態で 表示されます。 表示内容を確認し、送信ボタンを押下してください。 キッティング完了です。 M１２３４５６７ https://ausl.smartmanager.jp/rpc/

注意事項

○Android7.0へアップデートする前にエージェントをバージョンアップする必要があります。 管理中のAndroid機器に対して、エージェントを最新版にバージョンアップせずに、 先にOSをAndroid 7.0にアップデートしてしまうと、以下の画面が表示され正常な利用ができません。 エージェントのバージョンアップは端末側の通知エリアに表示されるエージェントのバージョンアップ通知を タップし、行ってください。 通知が表示されない場合は、同期をして再度お試しください。 万が一、先にOSをAndroid 7.0にアップデートしてしまった場合、 Device Ownerモードを利用せず管理する場合は、初回にエージェントを入れた際と同じ URLにアクセスしエージェントのAPKをダウンロードし直して頂く必要があります。

Device Ownerモードを利用し管理される場合は、端末初期化後にDevice Ownerモードを 設定し、エージェントを入れ直して頂く必要があります。

Copyright © 2017 KDDI Corporation. All Rights Reserved

44

Windows エージェント インストーラー分離

Windows エージェントのダウンロード、インストール時の負荷を低減するため、 インストーラーの中からIT機器自動検出機能用のモジュールを分離し、 インストーラーファイルのサイズを縮小します。

エージェント

機器検出機能

端末での挙動

インストール済

_ON

該当のモジュールは一時的にアンインストールされた後、 _{再度インストールされます。}

インストール済

OFF

該当のモジュールはアンインストールされます。

未インストール

ON

エージェントインストール後、別途該当のモジュール _{がインストールされます。}

未インストール

_OFF

該当のモジュールがないエージェントがインストールされます。

Copyright © 2017 KDDI Corporation. All Rights Reserved

46

かんたん初期設定ウィザード対応 1/5

機能概要

KDDI Smart Mobile Safety Manager 導入時の初期設定作業を簡略化する

「かんたん初期設定」ウィザードを提供いたします。

管理サイトログイン後のトップ画面上部に、かんたん初期設定ウィザードの

バナーが表示されます。バナーを押下することで設定を開始します。

バナーは常時表示されます。

STEP 1

設定開始のウィンドウが表示されます。「開始」ボタンを押下して下さい。

iOS・Macをご利用のお客様は、Apple Push証明書の登録を先に行って頂く必要があります。

管理者

Copyright © 2017 KDDI Corporation. All Rights Reserved 48

かんたん初期設定ウィザード対応 2/5

STEP 2

かんたん初期設定を行うことで、デフォルト設定が解除される内容が表示されます。

よろしければ、「開始する」を押下します。

続いてセキュリティ設定画面が表示され、以下の設定が可能です。

・端末のパスワードポリシー

・暗号化

・バックアップ※

・ウイルス対策機能※

設定内容(ポリシー)はおすすめの設定値が固定で入力されています。

※オプションご契約者様のみに表示されます

かんたん初期設定ウィザード対応 3/5

STEP 3

管理対象の機器において問題が発生した際にメールで通知することができます。

送信先のメールアドレスに管理者のメールアドレスや、端末を管理する部署の

メーリングリストなどを追加してください。

Copyright © 2017 KDDI Corporation. All Rights Reserved 50

かんたん初期設定ウィザード対応 4/5

STEP 4

エージェントアプリケーションのURLが表示されます。表示内容を参考に、キッティング

作業を行ってください。

認証が完了すると、先のSTEPで設定した内容が端末へ反映されます。

https://ausl.smartmanager.jp/a https://ausl.smartmanager.jp/i https://ausl.smartmanager.jp/w https://ausl.smartmanager.jp/m

かんたん初期設定ウィザード対応 5/5

STEP 5

Copyright © 2017 KDDI Corporation. All Rights Reserved 52

設定テンプレートの複製

機能概要 管理サイト上で作成した設定テンプレートを複製できるようになります。これにより、 複数設定テンプレートを作成する際、一つ一つ作成する必要がなく、 効率よく端末管理できるようになります。 メリット これまで：設定テンプレートの複製が不可でした。 これから：設定セットと同様に、複製が可能となり、管理者の負担を軽減できます。 設定テンプレートの複製機能は、 以下の各OSの設定テンプレート に対して操作可能です。 ・Android ・iOS ・Mac ・Windows ・Windows 10 Mobile

パスワードリマインダーデフォルト設定対応

改善概要 管理者のパスワード紛失時にパスワードリマインダーをデフォルトで利用可能にします。 メリット これまで：管理者がパスワードを失念・紛失時に、元々パスワードリマインダーを有効に 設定していない場合には、お問い合わせが必要でした。 これから：管理者ご自身でパスワード再発行が可能となり、お問い合わせ不要になります。

Copyright © 2017 KDDI Corporation. All Rights Reserved

54

基本プラン向けWebフィルターオプション（有償）の提供

機能概要

Android・iOS向けにカテゴリフィルター機能とURLフィルター機能をセットにした

Webフィルターを有償オプション（ 200円/台）として、新たに提供いたします。

既存のURLフィルター機能に加え、KDDI Smart Mobile Safety Manager で管理している 機器や組織に対し、+browser Safety Managerにおいて、カテゴリでのフィルターも設定 することが可能になります。 エージェント アプリケーション +browser Safety Manager フィルター カテゴリ情報 定期同期

カテゴリDB

カテゴリ値 要求・応答 フィルター クライアント 端末

禁止対象サイト

※インターネット接続管理オプションとは 別のオプションとなります。 ※4G LTE ケータイプラン向けには提供済みのオプションですが、

管理者

下記、通信要件が追加となります。 補足

Copyright © 2017 KDDI Corporation. All Rights Reserved 56

カテゴリフィルター機能 画面イメージ 1/2

管理サイトトップより、メニュー→Webフィルタリング内にカテゴリフィルタリング設定を 追加いたします。 ※カテゴリフィルタリング設定はWebフィルターオプションをお申込みされている企業様のみに 表示されます。 ※インターネット接続管理オプションのみをお申し込みの企業様については、 今まで通りURLフィルタリングのみの設定が可能です。

・管理サイトトップ→メニュー → Webフィルタリング

ここまでの画面表示は、インターネット接続管理

オプションをお申し込みの方と

Webフィルターオプションをお申し込みの方とで

差分はありません。

カテゴリフィルター機能 画面イメージ 2/2

Webフィルターオプションをお申し込み

いただいている企業様の管理サイト上に

のみ表示されます。

Webフィルターオプションをお申し込み

いただいている場合、禁止カテゴリに含

まれるURLも、「許可するURL」として

指定された場合は閲覧可能になります。

Copyright © 2017 KDDI Corporation. All Rights Reserved 58

基本プラン向けと4G LTE ケータイプラン向け

Webフィルターオプションの機能差分

主な違いは下記の通りとなります。

本資料P56ページへ記載の画面イメージの通り、今回追加機能となる基本プラン

向けのWebフィルターオプションでは、管理者が掲載されているカテゴリの中

から自由に組み合わせて設定を行うことが可能です。

4G LTE ケータイ プラン 基本 プラン

KDDI推奨のカテゴリ設定

あり

※１

あり

※２

管理者によるメインカテゴリ設定

なし

あり

管理者によるサブカテゴリ設定

なし

あり

※１ 弱・中・高の３段階から選択可能です。

※２ カテゴリフィルタリング設定内で、「カテゴリフィルタリングを使用する」

を選択した場合、デフォルトでKDDI推奨のカテゴリ設定が表示されますが、

管理者自身でカスタマイズが可能です。

提供価格

基本料金 プラン名 提供料金 対応端末 月額料金 基本プラン 300円/台 Windows(R)10mobile、iOS、Android(TM)、 Windows(R)※1、Mac 4G LTE ケータイプラン 100円/台 GRATINA 4G、 TORQUE X01 オプション オプション名 提供料金 対応端末 月額料金

Device Enrollment Program(Apple提供)

登録サービス by KDDI 無料 iOS Apple School Manager 無料 iOS※2 インターネット接続管理 200円/台 iOS、Android(TM)、_{Windows(R)※1}

メッセージ通知 200円/台 Android(TM)、iOS バックアップ 200円/台 Android(TM) ウイルス対策 200円/台 Android(TM)

Webフィルター※3 200円/台 iOS、Android(TM)、_{TORQUE X01} GRATINA 4G、

・4G LTE ケータイプランは「KDDI ビジネスオンラインサポート」 および、「KDDI Business ID」のお申し込みが必須です。 ・4G LTE ケータイプランはベーシックパックおよび、ベーシックバック対象外です。

※1 Windows端末については機種依存がありますので、お客さま環境にて動作検証をお願いします。 ※2 KDDIから販売するモデルでは新規のセルラーモデルiPad (iOS9.3以降)で利用可能です。

※3 基本プランのiOS、Android向けと4G LTE ケータイプランのGRATINA 4G、TORQUE X01向けでは提供内容が異なりますのでご注意ください。

・ご契約いただいた月（開通月）は無料です。 ・ご解約月は日割り精算は行わず、当該月の月額利用料を申し受けます。 ・料金は月末日時点でサービスサーバに登録された台数に応じて課金します。 ・端末単位での解約は、管理サイトから当該端末の削除が必要です。（管理サイトに登録されている端末が課金対象となります。） ・インターネット接続管理、メッセージ通知、バックアップ、 Webフィルターについては端末への設定有無にかかわらず利用台数分のオプション料金がかかります。 ・ウイルス対策については実際に設定を行っている端末台数分のオプション料金となります。 ・ベーシックパックおよび、ベーシックパックプラスをご利用の場合、基本プランが適用されます。オプション機能をご利用される場合には別途料金が発生します。 （ベーシックパックおよび、ベーシックパックプラス1ID申込につき、1台分） ・個別契約の提供料金は、その契約条件に順じます。 表記の金額は、全て税抜価格です。別途消費税分がかかります。

Copyright © 2017 KDDI Corporation. All Rights Reserved

60

アップデート後に必要な作業

iOSエージェント

エージェントアプリケーションおよび、+browser Safety ManagerをAppStoreより バージョンアップしていただく必要がございます。

Androidエージェント

「エージェントアプリケーション」、「+browser Safety Manager」および、

「Safety Manager AntiVirus」を上書きでインストールしていただく必要がございます。

ダウンロードとインストール操作に関しては初回インストールと同じ操作、もしくは管理者に より、App Managerが有効とされている環境であれば、App Managerからのアップデートが 実行可能です。

※App Managerによるエージェントアプリケーションの更新は、エージェントアプリケーション ver.5.6.0以降のバージョンでのみご利用頂けます。

Windowsエージェント

Copyright © 2017 KDDI Corporation. All Rights Reserved

AppleによるATS(App Transport Security)への対応に伴い、iOSの対応バージョンおよび、 対象機器が下記内容に変更となります。 ・OSバージョン ・iOS 8.x - 10.x ※iOS 7.x以下がサポート対象外となります。 ・サポート対象機器 ・iPhone 4S・5・5s・5c・6・6 Plus・SE・7・7Plus ・iPad Pro 9.7inch・12.9inch

・iPad 2・第3世代・第4世代・Retinaモデル ・iPad Air・Air2

・iPad mini 第1世代・第2世代・第3世代・第4世代 ・iPad mini Retina第1世代・第2世代

・iPod touch 第5世代・第6世代

※iPhone 3GS / 4、iPad（初代）、iPod touch 第4世代がサポート対象外となります。

62

iOS 7以下の端末をお持ちの方で引き続きKDDI Smart Mobile Safety Manager をご利用 頂く場合、以下のようなご対応が必要となります。

iOSのサポートバージョン変更について

1.

iOSを最新のOSへバージョンアップしていただく

2.

新iOS機器をご購入頂き、移行していただく

上記いずれかを実施されない場合は、次のような事象が発生する可能性がございますので、 お早めにご対応いただきますようお願いいたします。

1.

AppleによるATS対応必須化により、現在ご利用のATS非対応版アプリが利用

不可となる

2.

iOS 7以下端末において、エージェントアプリをインストール不可となる

Copyright © 2017 KDDI Corporation. All Rights Reserved