KDDI Smart Mobile Safety Manager v9.2.0 バージョンアップ機能概要資料 KDDI 株式会社 1 2018/02/27
1. Smart Mobile Safety Manager v9.2.0 バージョンアップ日程 2. Smart Mobile Safety Manager v9.2.0 対応内容一覧 3. Android 向け対応 4. Windows 向け対応 5. その他 6. 補足 本資料作成時は開発 検証中である為 リリース時の内容と異なる可能性があります 2
バージョンアップ日程 日時 :2018 年 2 月 27 日 ( 火 ) 21:00 29:00 対象 : 管理サイト メンテナンス中 約 20 分 30 分程度管理サイトがご利用頂けなくなります メンテナンス中に管理サイトへのアクセスがあった場合 メンテナンス中もしくは回線混雑によりただいまアクセスできなくなっております とメッセージ表示されます 3
KDDI Smart Mobile Safety Manager v9.2.0 対応内容一覧 新規機能新規機能既存機能強化新規機能新規機能 Android 向け Android O 対応 Android Enterprise 対応 Windows 向け 位置情報精度判定の緩和機器ライセンス自動解除機能 Wi-Fi 設定機能 その他 Android エージェントスクリーンロックポリシー設定に関する仕様変更 Android エージェントプライバシーポリシー掲載対応 Android エージェント DOM 時の仕様変更 VPP ライセンス画面の仕様変更 操作 権限の仕様変更組織における 管理者 権限の仕様変更かんたん初期設定の仕様変更その他改善内容 Android Enterprise 対応については AndroidEnterprise 概要資料 (ver.9.2.0) をご参照ください 4
Android 向け 5
Android O 対応 (2018/1/19 提供済 ) 機能概要 Android O(8.0) に 2018 年 1 月 19 日に先行して対応しました Android O の端末を管理する際 Android の仕様変更に伴い以下の制約事項が発生します 機能名 制約内容 1 Wi-Fi フィルタリング Wi-Fi フィルタリング機能が動作しません 1 2 3 4 2 アプリケーション情報取得 3 Bluetooth 制限 取得したアプリケーション情報のうち メモリサイズがすべて 0byte と表示されます 2 3 4 Bluetooth を 無効にする 設定セットを端末に割り当てた状態で端末側で Bluetooth を有効にすると 通知領域の簡易設定画面のスイッチが ON( 有効 ) になります ただし 通知領域の簡易設定画面上では ON となっていても 実際には 無効にする 設定は動作しており Bluetooth は OFF になっています 2 3 4 1 Device Owner Mode でご利用いただくことで機能をご利用頂けます 設定方法は Device Owner Mode 導入マニュアルを参照ください Device Owner Mode で利用しない場合は管理サイトログにて 機器 ( 機器名 ) のエージェントが端末が非対応 OS のため Wi-Fi フィルタリングの設定に失敗しました とログが表示されます 2 端末ごとの Android 8 への対応状況は Android エージェント対応端末表 をご覧ください 3 上記制約は記載時点のものであり 今後変更となる可能性がございます 4 Android 7 までに周知している以下制約事項は Android 8 でも継続して発生します Device Owner Mode をご利用でない場合 利用者によるエージェントアプリのアンインストールが可能 Device Owner Mode をご利用でない場合 スクリーンロックパスワードの変更ができない 6
Android Enterprise 対応 機能概要 KDDI Smart Mobile Safety Manager( 以下 :SMSM) が Android Enterprise に対応します Android Enterprise( 旧称 :Android for Work) における Work-managed device の機能を追加することにより 社用端末をより強固なセキュリティで保護しつつ 端末のキッティング Google Play アプリケーションのサイレントインストールといった業務効率化を可能にしました 7
Android Enterprise 対応 Android Enterprise 対応に伴い 従来のインストール方法と異なるインストール手順が追加されます Device Owner Mode( 以下 DOM) で利用するか どのインストール方法を利用するか で利用可能な機能に差分がありますので 適切な利用方法をご選択頂く必要があります 機能差分による影響を受けない場合 ストア版 DOMをご利用頂くことを推奨します 推奨 項番種別機能名 1 エージェントアプリケーションのアンインストール抑止 8 Android OS 3 Android OSによる Wi-Fiフィルタリング設定 8 以上 4 機能制限 アプリケーションのメモリサイズ取得 7 8 以上 従来版 従来版 DOM ストア版 DOM 7 以上 1 2 スクリーンロックパスワード強制変更 7 以上 5 Bluetooth 制限の通知表示 7 8 以上 6 7 AndroidEnterprise/DOM の利用終了時に端末初期化を伴わない 6 以上 2 G Suite アカウントでの Google Play 利用 6 以上 3 4 8 USB 制限 - 5 9 オリジナルアプリケーション配信 - 5 SMSMの機能制限 Playストア掲載アプリケーションの 10 6 以上 サイレントインストール 11 セキュリティ設定 ( 初期化制限 セーフモードの制限等 ) 6 以上 6 1:KYV41/KYV42/KYV44/KYT32/KYT33 のみアンインストール抑止可能 2:SMSM エージェントをアンインストール可能 3:G Suite の設定によって 利用可能な場合があります 4:G Suite 連携機能は 18 年度上期に実装予定 実装までの間は SMSM から払出すアカウント (managed Google Play Account) を利用可能 5:18 年度中に実装予定 6:SecureShield にて制限可能 7:And7 まで利用可能 And8 以降の対応は 18 年 4 月以降予定
Windows 向け 9
位置情報精度判定の緩和 機能概要 Windows ご利用のお客さまは 精度情報が300m以内の情報のみ管理サイトへ表示しており ましたが 精度情報が3,000m以内しか取得できない場合でも 情報の表示が可能になります メリット これまで精度の低い位置情報しか取得できない環境で端末を使用していたお客さまも 管理サイトでおおまかな端末の位置を把握することが可能になります Zone Management機能で使用する精度情報は従来通り300m以内となります 株式会社オプティム 山田太郎 管理者 新メニューデザインの画面イメージになります 10
機器ライセンス自動解除機能 機能概要管理サイト上で Windows 機器が削除された場合 Windows エージェントの次回同期時にエージェントの認証を自動で解除します Android 機器 ios 機器は対応に向けて検討中です メリットこれまで 利用者が Windows エージェントの認証解除を確認してから 管理者で機器情報を削除する必要がありましたが 利用者の手間をかけずに Smart Mobile Safety Manager( 以下 : SMSM) の管理外にすることができます 1. Windows 機器情報削除 2. SMSM 機器認証自動解除 次回同期タイミング 管理者 利用者 11
Wi-Fi 設定 ( インターネット接続管理オプション ) 機能概要 Wi-Fi 設定に対応し Wi-Fi の接続情報を端末へ設定できるようにします 管理者が遠隔から設定することで 端末利用者にパスワードを教えることなく Wi-Fi 設定を行うことができます セキュリティの種類 なし WPA2-PSK ステルス機能 が有効な SSID への対応 [Hidden] にチェックを入れることで設定可能です Windows 端末側で設定する際の このネットワークが名前 (SSID) をブロードキャストしていない場合でも接続する に該当します ステルス機能とは SSID を表示しないことで第三者にアクセスポイントの存在を隠し 外部からの攻撃や無断アクセスを避ける機能です 注意事項 新メニューデザインの画面イメージになります Wi-Fi 設定を利用すると Windows 端末側の Wi-Fi 設定画面にて この接続を自動的に開始します にチェックが入った状態で配信されます 12
その他 13
Android エージェントスクリーンロックポリシー設定の仕様変更 概要管理サイトで設定したスクリーンロックポリシーが端末に適用され かつポリシーを満たしていない場合の端末側の挙動を変更いたします 従来の挙動になるパターンと新たな挙動をするパターンがあります 挙動が変わる対象のエージェントバージョン及び端末の条件は次ページの一覧表を参照ください メリット従来の挙動は 一部の条件を除いてスクリーンロックポリシーを満たしていない場合 Android エージェントが再設定を促し エージェントに新しいパスワードを入力する方式でした 今後は 新たな挙動として特定の条件を満たした場合 Android の設定アプリケーション内のパスワード設定メニューより 新しいパスワードを直接設定いただく方式へ変更し 再設定を促すための警告画面を追加します 従来のスクリーンロック設定画面 特定の条件を満たした場合のスクリーンロック設定画面 Android エージェントが表示するパスワード設定を促す画面内に新しいパスワードを入力する ホーム画面などに戻っても 数秒後すぐに本画面が表示され 設定するまで通常の端末利用を行うことはできない Android エージェントが再設定を促す画面を表示するが 新しいパスワードを入力するのは Android の設定アプリケーション OS バージョンや Device Owner Mode 化 (DOM 化 ) されいるかによって挙動が異なります 対象エージェントは次ページをご覧ください 14
Android エージェントスクリーンロックポリシー設定の仕様変更 エージェント (Agent) Android OS バージョン 発生条件 DOM 化 パスワード変更実施箇所 端末の挙動 ポリシー未達時の挙動 パターン 9.2.0 7.0 以降 Android の設定画面他アプリケーション無効化 1 詳細は P16 参照 9.2.0 7.0 以降 Android の設定画面 9.2.0 6.x Android の設定画面 再設定ダイアログ表示 Android の設定アプリへ誘導 3 備考 猶予あり警告画面表示他アプリケーション無効化 2 詳細は P17 参照 9.2.0 5.x 以降 7.0 未満 従来画面 従来画面強制表示 4 9.2.0 2.3 以降 5.0 未満 非対応 従来画面 従来画面強制表示 4 8.1.0 9.1.0 7.0 以降 従来画面従来画面強制表示 4 参考は P18 参照 8.1.0 9.1.0 7.0 以降 Android の設定画面 再設定ダイアログ表示 Android の設定アプリへ誘導 3 参考は P19 参照 8.1.0 9.1.0 6.x 従来画面 従来画面強制表示 4 8.1.0 9.1.0 5.x 以降 7.0 未満 従来画面 従来画面強制表示 4 8.1.0 9.1.0 2.3 以降 5.0 未満 非対応 従来画面 従来画面強制表示 4 8.0.0 7.0 以降非対応従来画面従来画面強制表示 4 OS 仕様でスクリーンロックポリシー設定ができません 最新版エージェントへバージョンアップを行って下さい 8.0.0 5.x 以降 7.0 未満 非対応 従来画面 従来画面強制表示 4 8.0.0 2.3 以降 5.0 未満 非対応 従来画面 従来画面強制表示 4 15
Android エージェント スクリーンロックポリシー設定の仕様変更(パターン①) 再設定を促す画面を1度だけ表示し 表示された時点で端末内アプリケーションが即時グレーアウトされ アプリケーションが利用 できなくなります ポリシーを満たすパスワードに変更することで アプリケーションが再度利用可能になります Android 6.x端末のような ホーム画面のショートカット削除は発生しません 警告画面 パスワード設定画面(OS標準) 端末内アプリケーショ ンの無効化 KDDI Safety Manger [今すぐ変更する] 警告画面が表示された時点で 端末内アプリケーションが無効化 後で行う を選択した場合 次回 同期時に同じ警告画面が表示されます 16
Android エージェントスクリーンロックポリシー設定の仕様変更 ( パターン 2) 猶予がある警告画面を複数回表示 指定回数以降無効化 再設定を促す画面を 3 回表示し 4 回目の警告画面が表示されると強制的に端末内アプリケーションが無効化 ( 非表示 ) となります ポリシーを満たすパスワードに変更することで アプリケーションが再度表示されます ただし 一度無効化されるとそれまでホーム画面上に配置していたショートカットは削除され 元に戻すことはできません 利用者ご自身で再度作成 配置を行って下さい 1 回目警告画面 2 回目警告画面 3 回目警告画面 4 回目警告画面 パスワード設定画面 (Android 設定アプリ ) 1 [ 今すぐ変更する ] 17 4 回目警告画面が アプリケーションが非表示になる表示された時点で ホーム画面上の端末内アプリが無効化ショートカットは削除される
Android エージェント参考 : スクリーンロックポリシー設定 ( パターン 3) Android 端末の 設定 からパスワードを設定する画面に誘導します スクリーンロック セキュリティの種類 起動時の保護 パスワード入力画面 通知内容設定画面 パスワード設定が完了するまで スクリーンロックパスワードのポリシーが変更されました の画面が繰り返し表示されます パスワード設定中に画面が出てきた場合は OK を押すと直前に操作していた画面に戻りますので 引き続きパスワード設定を行ってください 18
Android エージェント参考 : スクリーンロックポリシー設定 ( パターン 4) SMSM のスクリーンロックパスワード設定画面が表示されます 設定完了するまで 次回同期時に同じ画面が表示され r ます 設定画面 パスワード入力時の画面 設定完了画面 パスワードポリシーが 6 文字英数字の設定時の画面表示となります 19
Android エージェントプライバシーポリシー掲載対応 概要 Android エージェント +browser Anti Virus プライバシーポリシーへのリンクを掲載します エージェント認証状態に関わらず表示されます また Android エージェントについては プライバシーポリシーの掲載内容に変更があった場合 同期時に同意を求める画面を表示します 同意するまでの間 Android エージェントの機能は問題なくご利用頂けます 今後 利用規約も変更があった場合は 同意を求める画面を表示します プライバシーポリシー表示画面追加 20
Android エージェント DOM 時の仕様変更 概要 Android エージェント認証後に表示される [ アンインストール ] ボタンを Device Owner Mode(DOM) 利用時は [ 端末初期化 ] ボタン表示へと変更します DOM 化されている端末 初期化警告画面 注意事項 [ 端末初期化 ] ボタン押下 DOM 利用した端末から Android エージェントをアンインストールする場合は 必ず初期化が必要です SMSM 解約や管理端末の SMSM 解除した際に 端末の初期化が許容できない場合は Android エージェントが端末に残る ( ライセンス認証解除だけを行う ) ことをご理解いただいた上で DOM 化してください DOM 化されているエージェントはライセンス認証されているかどうかに関わらず [ 端末初期化 ] ボタンが表示されます 同意にチェックをいれると [ 端末初期化 ] ボタンが押下でき 初期化可能です ライセンス解除前は端末初期化を行うことができません ライセンス解除後に初期化を行って下さい 従来版エージェントを DOM 利用している場合 本バージョンのエージェントにバージョンアップすると [ 端末初期化 ] ボタンが表示されるようになります 本仕様変更の背景について DOM 化した端末における Android エージェントのアンインストールは Google の規定変更により非推奨となり 今後正常にアンインストール機能が動作しなくなる恐れがあることから Android Enterprise に合わせて仕様を変更いたしました 21
VPP ライセンス画面の仕様変更 概要 VPP ライセンス情報の更新時 VPP ライセンスを更新中 という表示を追加します VPP ライセンスを更新中ですのでしばらくお待ち下さい 新メニューデザインの画面イメージになります VPP ライセンスの更新が完了しました ページを再読み込みしてください 22
操作権限の仕様変更 概要 操作 権限のユーザーが 管理者 権限のユーザーに対して設定できる内容を変更します 操作 権限を利用しているお客さまのみ影響があります 操作 権限ユーザーは 管理者 権限ユーザーのパスワードを変更できない ( 仕様変更 ) 操作 権限ユーザーは 管理者 権限ユーザーの編集ができない ( 仕様変更 ) 操作 権限ユーザーは 管理者 権限ユーザーの新規作成はできない ( 従来通り ) 操作 権限でログインした場合のユーザー画面 操作 権限ユーザーが 自身の管理情報や 一般 権限 ログイン 権限ユーザに対する管理情報の 編集 パスワード を変更することはできます 今後 操作 権限では 管理者 権限のユーザーに対して編集 新規作成はできません 新メニューデザインの画面イメージになります 23
組織における 管理者 権限の仕様変更 概要これまで 特定の組織にユーザー種別 管理者 権限を持つユーザーがいた場合 そのユーザーのパスワードを特定の組織でユーザーカスタム項目 管理者 もしくは 操作 権限を持つユーザーから変更できました 組織内でどのような権限が与えられていても ユーザー種別 管理者 でない限りユーザー種別 管理者 のパスワード変更はできないよう 仕様を変更します 補足 : ユーザーへ権限を割り当てる方法について SMSM では ユーザーに権限を割り当てる方法が 2 つあります 1. ユーザー種別 2. ユーザーカスタム項目 ユーザー種別による権限設定は組織に関係なく 管理サイト全体へ有効な権限です ユーザーカスタム項目による権限設定は 特定の組織にのみ権限を割り当てる際に使用します たとえば 管理サイト全体の情報は閲覧させたくないが 特定の組織でのみ 管理者 権限を割り当てたい場合 ユーザー種別は ログイン ユーザーカスタム項目は特定の組織に対する 管理者 権限を割り当てることで設定が可能です 24
組織における 管理者 権限の仕様変更 例 : ユーザー種別 管理者 のユーザーとユーザーカスタム項目 管理者 権限を持つユーザーが同じ組織にいる場合従来今後東京本社営業部 ユーザー A ユーザー種別 ユーザーカスタム項目 所属組織 管理者 なし 営業部 ユーザー A ユーザー種別 ユーザーカスタム項目 所属組織 管理者 なし 営業部 パスワード変更可能 従来仕様の場合 管理者 権限以外から管理者のパスワード変更が可能であり 管理サイト全体への管理者アカウントを不正に使用できる可能性がありました パスワード変更不可 今後 特定の組織で 管理者 権限を持っていても ユーザー種別 管理者 でない限り パスワードの変更はできません ユーザー種別 ログイン ユーザー種別 ログイン ユーザーカスタム項目 管理者 ( 営業部 ) ユーザーカスタム項目 管理者 ( 営業部 ) ユーザー B 所属組織 営業部 ユーザー B 所属組織 営業部 開発部 25
かんたん初期設定の仕様変更 概要 かんたん初期設定ウィザード実行時 Apple Push証明書未登録でも設定を進められるよう 仕様を変更します 本対応に伴い 開始ページの次にApple Push証明書の設定を促す画面を 追加します おすすめセキュリティ 設定へ進みます Apple Push証明書の 設定画面へ遷移します 新メニューデザインの画面イメージになります 26
その他改善内容等 ( 基本プラン向け ) 概要以下の改善内容により キッティングの一層の効率化や証明書の更新作業時に必要な情報の失念防止等が可能となりました 今回の改善内容 Apple Push 証明書登録時における Apple ID の入力必須化 DOM 化用 QR コードの固定化による バージョンアップ毎の QR コードデータ差し替え作業不要 27
その他改善内容等 (4G LTE ケータイプラン向け ) 概要 4G LTE ケータイプランにおいて 既に登録済のユーザーに対し CSV ファイルで組織を一括で登録が出来るようになりました 組織を一括で登録する場合は 事前にユーザー 組織を登録する必要があります SMSM 管理画面 CSV の読み込み CSV 一括エクスポート CSV ファイルをダウンロード 編集可能なカラムは [S] 組織 [C] 備考 のみです [F] 名前 [F] ユーザー ID [F] メールアドレス [S] ユーザー種別 は 編集可能な項目として表示されていますが csv ファイルによる一括変更はできませんので ご了承ください 今後カラム名を修正予定です 28
補足 29
アップデート後に必要な作業 ios アップデートはない為 作業は不要です Android Android エージェントを上書きでインストールする必要があります ダウンロードとインストール操作については初回インストールと同じ操作 もしくは 管理者により App Manager が有効とされている環境であれば App Manager からのアップデートが実行頂けます App Manager によるエージェントアプリケーションの更新は Android エージェント ver.5.6.0 以降のバージョンでのみご利用頂けます Windows 自動更新されるため アップデート作業は不要です 30
バージョン一覧 以下のアプリ システムではバージョン番号が変わります 記載されていないアプリ システムは更新ありません 対象 現バージョン値 更新後バージョン値 基本プラン管理サイト 9.1.1 9.2.0 基本プラン Android エージェント ( 従来版 ) 9.1.200.0 9.2.300.0 基本プラン Android エージェント (Google Play 版 ) - 9.2.301.0 基本プラン Windows エージェント 9.1.101.0 9.2.101.0 基本プラン Android Safety Manager AntiVirus(Google Play 版 ) - 2121028 KDDI 基本プラン Android Secure Shield 1.36.0 1.36.1 基本プラン Android +browser Safety Manager(Google Play 版 ) - 1.2.4.101 4GLTE ケータイプラン管理サイト 1.7.0 9.2.0 9.2.0 以降 基本プランと同じバージョン値になります 31