1. Smart Mobile Safety Manager v9.2.0 バージョンアップ日程 2. Smart Mobile Safety Manager v9.2.0 対応内容一覧 3. Android 向け対応 4. Windows 向け対応 5. その他 6. 補足 本資料作成時は開発 検

Copyright © 2017 KDDI Corporation. All Rights Reserved

KDDI Smart Mobile Safety Manager

v9.2.0

バージョンアップ機能 概要資料

2018/02/27

KDDI株式会社

1

1. Smart Mobile Safety Manager v9.2.0 バージョンアップ日程 2. Smart Mobile Safety Manager

v9.2.0 対応内容一覧 3. Android 向け対応 4. Windows 向け対応 5. その他 6. 補足 ※本資料作成時は開発・検証中である為、リリース時の内容と異なる可能性があります。

Copyright © 2017 KDDI Corporation. All Rights Reserved 3

バージョンアップ日程

‣

日時：2018年2月27日(火) 21:00〜29:00

‣

対象：管理サイト

‣

メンテナンス中、約20分〜30分程度管理サイトがご利用頂けなくなり

ます。

‣

メンテナンス中に管理サイトへのアクセスがあった場合、「メンテナン

ス中もしくは回線混雑によりただいまアクセスできなくなっておりま

す。」とメッセージ表示されます。

KDDI Smart Mobile Safety Manager v9.2.0 対応内容一覧

Android 向け

新規機能 Android O 対応 新規機能 Android Enterprise対応

Windows 向け

既存機能強化 位置情報精度判定の緩和 新規機能 機器ライセンス自動解除機能 新規機能 Wi-Fi設定機能

その他

Android エージェント スクリーンロックポリシー設定に関する仕様 変更 Android エージェントプライバシーポリシー 掲載対応 Android エージェントDOM時の仕様変更 VPPライセンス画面の仕様変更 ”操作”権限の仕様変更 組織における”管理者”権限の仕様変更 かんたん初期設定の仕様変更 その他改善内容

※ Android Enterprise対応については

「AndroidEnterprise概要資料

（ver.9.2.0）」をご参照ください。

Copyright © 2017 KDDI Corporation. All Rights Reserved

5

Android O対応（2018/1/19提供済）

機能概要

Android O(8.0)に2018年1月19日に先行して対応しました。

Android Oの端末を管理する際、Androidの仕様変更に伴い以下の制約事項が発生します。

機能名 制約内容

1

Wi-Fiフィルタリング Wi-Fiフィルタリング機能が動作しません。※1、2、3、4

2

アプリケーション情報取得 取得したアプリケーション情報のうち、メモリサイズがすべて_{0byteと表示されます。※2、3、4}

3

Bluetooth制限 Bluetoothを「無効にする」設定セットを端末に割り当てた状態で 端末側でBluetoothを有効にすると、通知領域の簡易設定画面のス イッチがON(有効)になります。 ただし、通知領域の簡易設定画面上ではONとなっていても、実際 には「無効にする」設定は動作しており、BluetoothはOFFになって います。※2、3、4

※1 Device Owner Modeでご利用いただくことで機能をご利用頂けます。設定方法はDevice Owner Mode 導入マニュアルを参照ください。 Device Owner Modeで利用しない場合は管理サイトログにて

「機器「(機器名)」のエージェントが端末が非対応OS のためWi-Fi フィルタリングの設定に失敗しました。」 とログが表示されます。 ※2 端末ごとのAndroid 8への対応状況は「Android エージェント対応端末表」をご覧ください。

※3 上記制約は記載時点のものであり、今後変更となる可能性がございます。

※4 Android 7までに周知している以下制約事項はAndroid 8でも継続して発生します。

・Device Owner Modeをご利用でない場合、利用者によるエージェントアプリのアンインストールが可能 ・Device Owner Modeをご利用でない場合、スクリーンロックパスワードの変更ができない

Copyright © 2017 KDDI Corporation. All Rights Reserved

7

Android Enterprise対応

機能概要

KDDI Smart Mobile Safety Manager(以下：SMSM)がAndroid Enterpriseに対応します。 Android Enterprise(旧称：Android for Work)におけるWork-managed device の機能を 追加することにより、社用端末をより強固なセキュリティで保護しつつ、端末のキッティン グ、 Google Playアプリケーションのサイレントインストールといった業務効率化を可能に しました。

Android Enterprise対応

Android Enterprise対応に伴い、従来のインストール方法と異なるインストール手順が追加されます。 Device Owner Mode（以下、DOM）で利用するか、どのインストール方法を利用するか、で利用可 能な機能に差分がありますので、適切な利用方法をご選択頂く必要があります。 機能差分による影響を受けない場合、ストア版DOMをご利用頂くことを推奨します。 項番 種別 機能名 Android OS 従来版 従来版 DOM ストア版 DOM 1 Android OSによる 機能制限 エージェントアプリケーションの アンインストール抑止 7以上 × ※1 ○ ○ 2 スクリーンロックパスワード強制変更 7以上 × ○ ○ 3 Wi-Fiフィルタリング設定 8以上 × ○ ○ 4 アプリケーションのメモリサイズ取得 ※7 8以上 × × × 5 Bluetooth制限の通知表示 ※7 8以上 × × × 6 AndroidEnterprise/DOMの利用終了時に _{端末初期化を伴わない} 6以上 ○ ※2 × × 7 SMSMの機能制限 G SuiteアカウントでのGoogle Play利用 6以上 ○ × ※3 △ ※4 8 USB制限 - ○ ○ × ※5 9 オリジナルアプリケーション配信 - ○ ○ × ※5 10 Playストア掲載アプリケーションの _{サイレントインストール} 6以上 × × ○ 11 _{（初期化制限、セーフモードの制限等）} セキュリティ設定 6以上 △ ※6 ○ ○

推奨

※1：KYV41/KYV42/KYV44/KYT32/KYT33のみアンインストール抑止可能。※2：SMSMエージェントをアンインストール可能。※3：G Suiteの設定によっ て、利用可能な場合があります。※4：G Suite連携機能は18年度上期に実装予定。実装までの間はSMSMから払出すアカウント(managed Google Play Account)を利用可能。※5：18年度中に実装予定。※6：SecureShieldにて制限可能。 ※7：And7まで利用可能、And8以降の対応は18年4月以降予定。

Copyright © 2017 KDDI Corporation. All Rights Reserved

9

株式会社オプティム 山田太郎

位置情報精度判定の緩和

機能概要

Windows ご利用のお客さまは、精度情報が300m以内の情報のみ管理サイトへ表示しており ましたが、精度情報が3,000m以内しか取得できない場合でも、情報の表示が可能になります。

メリット

これまで精度の低い位置情報しか取得できない環境で端末を使用していたお客さまも、 管理サイトでおおまかな端末の位置を把握することが可能になります。 ※ Zone Management機能で使用する精度情報は従来通り300m以内となります。 管理者 ※新メニューデザインの画面イメージになります。

Copyright © 2017 KDDI Corporation. All Rights Reserved 11

機器ライセンス自動解除機能

機能概要

管理サイト上でWindows機器が削除された場合、Windowsエージェントの次回同期時にエージェ ントの認証を自動で解除します。 ※Android機器、iOS機器は対応に向けて検討中です

メリット

これまで、利用者がWindowsエージェントの認証解除を確認してから、管理者で機器情報を

削除する必要がありましたが、利用者の手間をかけずにSmart Mobile Safety Manager（以下：

SMSM）の管理外にすることができます。

１.

機器情報Windows 削除 管理者

2.

SMSM機器認証自動解除 利用者 次回同期 タイミング

※新メニューデザインの画面イメージになります。

Wi-Fi設定（インターネット接続管理オプション）

機能概要

Wi-Fi設定に対応し、Wi-Fiの接続情報を端末へ設定できるようにします。管理者が遠隔から 設定することで、端末利用者にパスワードを教えることなくWi-Fi設定を行うことができます。 セキュリティの種類 ・なし ・WPA2-PSK ステルス機能※が有効なSSIDへの対応 ・[Hidden] にチェックを入れることで設定可能です。 ・Windows端末側で設定する際の「このネットワークが名前 (SSID)をブロードキャストしていない場合でも接続する」に 該当します。 ※ステルス機能とは、SSIDを表示しないことで第三者にアク セスポイントの存在を隠し、外部からの攻撃や無断アクセスを 避ける機能です。 注意事項 ・ Wi-Fi設定を利用すると、Windows端末側のWi-Fi設定 画面にて「この接続を自動的に開始します」にチェックが 入った状態で配信されます。

Copyright © 2017 KDDI Corporation. All Rights Reserved

13

Android エージェント

スクリーンロックポリシー設定の仕様変更

概要 管理サイトで設定したスクリーンロックポリシーが端末に適用され、かつポリシーを満たしていない場合の端 末側の挙動を変更いたします。従来の挙動になるパターンと新たな挙動をするパターンがあります。挙動が変 わる対象のエージェントバージョン及び端末の条件は次ページの一覧表を参照ください。 メリット 従来の挙動は、一部の条件を除いてスクリーンロックポリシーを満たしていない場合、Android エージェント が再設定を促し、エージェントに新しいパスワードを入力する方式でした。 今後は、新たな挙動として特定の条件を満たした場合、Androidの設定アプリケーション内のパスワード設定 メニューより、新しいパスワードを直接設定いただく方式へ変更し、再設定を促すための警告画面を追加します。 従来のスクリーンロック設定画面 ・Android エージェントが表示 するパスワード設定を促す画面 内に新しいパスワードを入力す る。 ・ホーム画面などに戻っても、 数秒後すぐに本画面が表示され、 設定するまで通常の端末利用を 行うことはできない。 特定の条件を満たした場合のスクリーンロック設定画面 ・Android エージェントが再設 定を促す画面を表示するが、新 しいパスワードを入力するのは Androidの設定アプリケーショ ン ・OSバージョンやDevice Owner Mode 化(DOM化)され いるかによって挙動が異なりま す。

※対象エージェントは次ページ をご覧ください。

Copyright © 2017 KDDI Corporation. All Rights Reserved 15

Android エージェント

スクリーンロックポリシー設定の仕様変更

発生条件 端末の挙動 備考 エージェント (Agent) Android OS バージョン DOM化 パスワード変更 実施箇所 ポリシー未達時の挙動 パターン 9.2.0 7.0 以降 ○ Androidの設定画面 他アプリケーション無効化 ① 詳細はP16参照 9.2.0 7.0 以降 × Androidの設定画面 _{Androidの設定アプリへ誘導} 再設定ダイアログ表示、 ③ 9.2.0 6.x ○ Androidの設定画面 _{他アプリケーション無効化} 猶予あり警告画面表示 ② 詳細はP17参照 9.2.0 5.x以降 7.0未満 × 従来画面 従来画面強制表示 ④ 9.2.0 2.3以降 5.0未満 _非対応 従来画面 従来画面強制表示 ④ 8.1.0 〜 9.1.0 7.0 以降 ○ 従来画面 従来画面強制表示 ④ 参考はP18参照 8.1.0 〜 9.1.0 7.0 以降 × Androidの設定画面 _{Androidの設定アプリへ誘導} 再設定ダイアログ表示、 ③ 参考はP19参照 8.1.0 〜 9.1.0 6.x ○ 従来画面 従来画面強制表示 ④ 8.1.0 〜 9.1.0 5.x以降 7.0未満 × 従来画面 従来画面強制表示 ④ 8.1.0 〜 9.1.0 2.3以降 5.0未満 _非対応 従来画面 従来画面強制表示 ④ 〜 8.0.0 7.0 以降 _非対応 従来画面 従来画面強制表示 ④ OS仕様でスクリーンロックポ リシー設定ができません。最 新版エージェントへバージョ ンアップを行って下さい。 〜 8.0.0 5.x以降 7.0未満 _非対応 従来画面 従来画面強制表示 ④ 〜 8.0.0 2.3以降 5.0未満 _非対応 従来画面 従来画面強制表示 ④

Android エージェント

スクリーンロックポリシー設定の仕様変更(パターン①)

再設定を促す画面を1度だけ表示し、表示された時点で端末内アプリケーションが即時グレーアウトされ、アプリケーションが利用 できなくなります。ポリシーを満たすパスワードに変更することで、アプリケーションが再度利用可能になります。 Android 6.x端末のような、ホーム画面のショートカット削除は発生しません。 警告画面 警告画面が表示された時点で 端末内アプリケーションが無効化 ※「後で行う」を選択した場合、次回 同期時に同じ警告画面が表示されます。 端末内アプリケーショ ンの無効化 パスワード設定画面(OS標準) [今すぐ変更する] KDDI Safety Manger

Copyright © 2017 KDDI Corporation. All Rights Reserved 1 17

Android エージェント

スクリーンロックポリシー設定の仕様変更(パターン②)

猶予がある警告画面を複数回表示、指定回数以降無効化 再設定を促す画面を3回表示し、4回目の警告画面が表示されると強制的に端末内アプリケーションが無効化(非表示)となります。 ポリシーを満たすパスワードに変更することで、アプリケーションが再度表示されます。 ただし、一度無効化されるとそれまでホーム画面上に配置していたショートカットは削除され、元に戻すことはできません。 利用者ご自身で再度作成・配置を行って下さい。 1回目警告画面 2回目警告画面 3回目警告画面 4回目警告画面 (Android設定アプリ) パスワード設定画面 4回目警告画面が 表示された時点で 端末内アプリが無効化 ・アプリケーションが非表示になる ・ホーム画面上の ショートカットは削除される [今すぐ変更する]

Android エージェント

参考：スクリーンロックポリシー設定(パターン③)

Android端末の「設定」からパスワードを設定する画面に誘導します。 スクリーンロック ※パスワード設定が完了するまで「スクリーンロックパスワードのポリシーが変更されました。」の画面が繰り返し表示されます。 パスワード設定中に画面が出てきた場合は、「OK」を押すと直前に操作していた画面に戻りますので、引き続きパスワード設定を行ってください。 パスワード入力画面 通知内容設定画面 セキュリティの種類 起動時の保護

Copyright © 2017 KDDI Corporation. All Rights Reserved 19

Android エージェント

参考：スクリーンロックポリシー設定(パターン④)

設定画面 ※パスワードポリシーが6文字英数字の設定時の画面表示となります。 パスワード入力時の画面 設定完了画面 SMSMのスクリーンロックパスワード設定画面が表示されます。 設定完了するまで、次回同期時に同じ画面が表示されrます。

Android エージェントプライバシーポリシー掲載対応

概要

Androidエージェント、+browser、Anti Virusプライバシーポリシーへのリンクを掲載します。 エージェント認証状態に関わらず表示されます。また、Androidエージェントについては、プライ バシーポリシーの掲載内容に変更があった場合、同期時に同意を求める画面を表示します。 ※同意するまでの間、Androidエージェントの機能は問題なくご利用頂けます。 ※今後、利用規約も変更があった場合は、同意を求める画面を表示します。

プライバシーポ

リシー表示画面

追加

Copyright © 2017 KDDI Corporation. All Rights Reserved

21

Android エージェントDOM時の仕様変更

概要

Androidエージェント認証後に表示される[アンインストール]ボタンを、

Device Owner Mode(DOM)利用時は[端末初期化]ボタン表示へと変更します。

DOM化されている端末 ※本仕様変更の背景について DOM化した端末におけるAndroidエージェントのアンインストールは、Googleの規定変更により非推奨となり、今後正常にアンインストール機 能が動作しなくなる恐れがあることから、Android Enterpriseに合わせて仕様を変更いたしました。 DOM化されているエージェントはライセンス認証 されているかどうかに関わらず、[端末初期化]ボタ ンが表示されます。 [端末初期化] ボタン押下 初期化警告画面 同意にチェックをいれると [端末初期化]ボタンが押下 でき、初期化可能です。 注意事項 ・DOM利用した端末からAndroid エージェントをアンインストールす る場合は、必ず初期化が必要です。 SMSM解約や管理端末のSMSM解除 した際に、端末の初期化が許容でき ない場合は、Androidエージェント が端末に残る(ライセンス認証解除だ けを行う)ことをご理解いただいた上 でDOM化してください。 ・ライセンス解除前は端末初期化を 行うことができません。ライセンス 解除後に初期化を行って下さい。 ・従来版エージェントをDOM利用し ている場合、本バージョンのエー ジェントにバージョンアップすると、 [端末初期化]ボタンが表示されるよ うになります。

VPPライセンス画面の仕様変更

概要

VPPライセンス情報の更新時、「VPPライセンスを更新中」という表示を追加します。 VPPライセンスを更新中ですのでしばらくお待ち下さい VPPライセンスの更新が完了しました。 ページを再読み込みしてください。 ※新メニューデザインの画面イメージになります。

Copyright © 2017 KDDI Corporation. All Rights Reserved 23

操作権限の仕様変更

概要

“操作”権限のユーザーが” 管理者”権限のユーザーに対して設定できる内容を変更します。 ”操作”権限を利用しているお客さまのみ影響があります。

・”操作”権限ユーザーは、”管理者”権限ユーザーのパスワードを変更できない

(仕様変更)

・”操作”権限ユーザーは、”管理者”権限ユーザーの編集ができない

(仕様変更)

・”操作”権限ユーザーは、”管理者”権限ユーザーの新規作成はできない(従来通り)

“操作”権限でログインした場合のユーザー画面 “操作”権限ユーザーが、自身の管理情 報や、”一般”権限、”ログイン”権限 ユーザに対する管理情報の「編集」、 「パスワード」を変更することはでき ます。 今後、”操作”権限では”管理者”権限の ユーザーに対して編集・新規作成は できません。 ※新メニューデザインの画面イメージになります。

組織における”管理者”権限の仕様変更

概要

これまで、特定の組織にユーザー種別”管理者”権限を持つユーザーがいた場合、そのユーザーの パスワードを特定の組織でユーザーカスタム項目”管理者”もしくは”操作”権限を持つユーザーから 変更できました。 組織内でどのような権限が与えられていても、ユーザー種別”管理者”でない限りユーザー種別”管 理者”のパスワード変更はできないよう、仕様を変更します。

※ 補足：ユーザーへ権限を割り当てる方法について

・SMSMでは、ユーザーに権限を割り当てる方法が2つあります。 1. ユーザー種別 2. ユーザーカスタム項目 ・ユーザー種別による権限設定は組織に関係なく、管理サイト全体へ有効な権限です。 ・ユーザーカスタム項目による権限設定は、特定の組織にのみ権限を割り当てる際に使用します。 ・たとえば、管理サイト全体の情報は閲覧させたくないが、特定の組織でのみ”管理者”権限を割 り当てたい場合、ユーザー種別は「ログイン」、ユーザーカスタム項目は特定の組織に対する 「管理者」権限を割り当てることで設定が可能です。

Copyright © 2017 KDDI Corporation. All Rights Reserved

組織における”管理者”権限の仕様変更

25 例：ユーザー種別”管理者”のユーザーとユーザーカスタム項目”管理者”権限を持つユーザーが同じ 組織にいる場合 東京本社 ユーザーA ユーザー種別 管理者 ユーザー カスタム項目 なし 所属組織 営業部 ユーザーA 従来仕様の場合、”管理者”権限以外か ら管理者のパスワード変更が可能で あり、管理サイト全体への管理者ア カウントを不正に使用できる可能性 がありました。 パスワード 変更可能 ユーザーB ユーザー種別 ログイン ユーザー カスタム項目 管理者(営業部) 所属組織 営業部 開発部 従来 今後 ユーザー種別 管理者 ユーザー カスタム項目 なし 所属組織 営業部 今後、特定の組織で”管理 者”権限を持っていても、 ユーザー種別”管理者”でな い限り、パスワードの変更 はできません。 ユーザー種別 ログイン ユーザー カスタム項目 管理者(営業部) 所属組織 営業部 ユーザーB パスワード 変更不可 営業部

かんたん初期設定の仕様変更

概要

かんたん初期設定ウィザード実行時、Apple Push証明書未登録でも設定を進められるよう、 仕様を変更します。本対応に伴い、開始ページの次にApple Push証明書の設定を促す画面を 追加します。 Apple Push証明書の 設定画面へ遷移します おすすめセキュリティ 設定へ進みます ※新メニューデザインの画面イメージになります。

Copyright © 2017 KDDI Corporation. All Rights Reserved 27

その他改善内容等（基本プラン向け）

概要

以下の改善内容により、キッティングの一層の効率化や証明書の更新作業時に必要な情報の失念 防止等が可能となりました。

今回の改善内容

• Apple Push証明書登録時におけるApple IDの入力必須化

その他改善内容等（4G LTEケータイプラン向け）

●CSVファイルをダウンロード CSVの読み込み CSV一括エクスポート

概要

4G LTEケータイプランにおいて、既に登録済のユーザーに対しCSVファイルで 組織を一括で登録が出来るようになりました。 組織を一括で登録する場合は、事前にユーザー、組織を登録する必要があります。 SMSM管理画面 ※編集可能なカラムは【[S]組織】【[C]備考】のみです。 【[F]名前】【[F]ユーザーID】【[F]メールアドレス】【[S]ユーザー種別】は、編集可能な項目として表示されて いますが、csvファイルによる一括変更はできませんので、ご了承ください。今後カラム名を修正予定です。

Copyright © 2017 KDDI Corporation. All Rights Reserved

29

アップデート後に必要な作業

iOS Android Windows

自動更新されるため、アップデート作業は不要です。

アップデートはない為、作業は不要です。

Androidエージェントを上書きでインストールする必要があります。

ダウンロードとインストール操作については初回インストールと同じ操作、

もしくは、管理者によりApp Managerが有効とされている環境であれば、

App Managerからのアップデートが実行頂けます。

※App Managerによるエージェントアプリケーションの更新は、Androidエージェント ver.5.6.0以降の バージョンでのみご利用頂けます。

Copyright © 2017 KDDI Corporation. All Rights Reserved 31

バージョン一覧

以下のアプリ、システムではバージョン番号が変わります。 ※記載されていないアプリ、システムは更新ありません。 対象 現バージョン値 _{バージョン値} 更新後 基本プラン 管理サイト 9.1.1 9.2.0 基本プラン Android エージェント(従来版) 9.1.200.0 9.2.300.0

基本プラン Android エージェント(Google Play版) - 9.2.301.0

基本プラン Windowsエージェント 9.1.101.0 9.2.101.0

基本プラン Android Safety Manager AntiVirus(Google Play版) - 2121028 KDDI

基本プラン Android Secure Shield 1.36.0 1.36.1

基本プラン Android +browser Safety Manager(Google Play版) - 1.2.4.101

4GLTEケータイプラン 管理サイト 1.7.0

9.2.0 ※9.2.0以降、基本プランと 同じバージョン値になります。