|
|
ESET PROTECTモバイルデバイス管理/コネクター(MDM/MDC)コンポーネント(オンプレミスのみ)は、2024年1月にサポートが終了します。詳細。クラウドMDMに移行することをお勧めします。
|
OS
|
EESA
|
EESAデバイス所有者
|
MDM iOS
|
MDM iOS ABM
|
Android 6
|
✔
|
|
|
|
Android 7
|
✔
|
✔
|
|
|
Android 8
|
✔
|
✔
|
|
|
Android 9
|
✔
|
✔
|
|
|
Android 10
|
✔
|
✔
|
|
|
Android 11
|
✔
|
✔
|
|
|
Android 12
|
✔
|
✔
|
|
|
Android 13
|
✔
|
✔
|
|
|
Android 14
|
✔
|
✔
|
|
|
iOS 9
|
|
|
✔
|
✔*
|
iOS 10
|
|
|
✔
|
✔*
|
iOS 11
|
|
|
✔
|
✔*
|
iOS 12
|
|
|
✔
|
✔*
|
iOS 13
|
|
|
✔
|
✔
|
iOS 14
|
|
|
✔
|
✔
|
iOS 15
|
|
|
✔
|
✔
|
iOS 16
|
|
|
✔
|
✔
|
iOS 17
|
|
|
✔
|
✔
|
iPadOS 13
|
|
|
✔
|
✔
|
iPadOS 14
|
|
|
✔
|
✔
|
iPadOS 15
|
|
|
✔
|
✔
|
iPadOS 16
|
|
|
✔
|
✔
|
iPadOS 17
|
|
|
✔
|
✔
|
* iOS ABMは一部の国でのみ提供されています。
|
|
モバイルデバイスのOSを最新バージョンにアップデートし、重要なセキュリティパッチを常に受信することをお勧めします。
|
iOS 10.3以降の要件:
iOS 10.3のリリース以降では、登録プロファイルの一部としてインストールされるCAは自動的に信頼されない場合があります。この問題を解決するには、次の手順に従ってください。
a)Appleによって信頼される証明書発行元が発行した証明書を使用します。
b)登録前に手動で証明書の信頼をインストールします。つまり、登録前に手動でモバイルデバイスにルートCAをインストールし、インストールされた証明書の完全な信頼を有効にする必要があります。 |
iOS 12の要件:
iOS 10.3以降の要件を確認してください。
•接続は、TLS 1.2以降を使用する必要があります。
•接続はAES-128またはAES-256シンメトリック暗号を使用する必要があります。ネゴシエーションされたTLS接続暗号スイートは、Elliptic Curved Diffie-Hellman Ephemeral (ECDHE)鍵交換によってperfect forward secrecy (PFS)をサポートする必要があり、次のいずれかでなければなりません。
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
•2048ビットの長さのRSA鍵で署名します。証明書のハッシュアルゴリズムは、少なくとも長さ256ビットのダイジェストのSHA-2 (「フィンガープリント」)でなければなりません(つまり、SHA-256以上)。高度なセキュリティをオンにして、ESET PROTECT On-Premでこれらの要件の証明書を生成できます。
•証明書には、ルートCAを含む証明書チェーン全体を含める必要があります。証明書に含まれるルートCAは、デバイスとの信頼を確立するために使用され、MDM登録プロファイルの一部してインストールされます。 |
iOS 13の要件:
•iOS 13モバイルデバイスの管理は、新しいApple通信証明書(MDM HTTPS)要件を満たす必要があります。2019年7月1日より前に発行された証明書も、これらの基準を満たす必要があります。
•ESMC CAによって署名されたHTTPS証明書は、これらの要件を満たしていません。
|
|
Apple通信証明書要件を満たす前には、モバイルデバイスをiOS 13にアップグレードしないことを強くお勧めします。先にアップグレードすると、デバイスがESET PROTECT MDMに接続しなくなります。
|
•正しい証明書を使用せずに先にアップグレードして、デバイスがESET PROTECT MDMへの接続を停止した場合は、まず、iOSデバイスとの通信で使用される現在のHTTPS証明書を、Apple通信証明書(MDM HTTPS)要件を満たす証明書に変更してから、iOSデバイスを再登録する必要があります。
•iOS 13にアップグレードしていない場合は、iOSデバイスとの通信で使用される現在のMDM HTTPS証明書がApple通信証明書(MDM HTTPS)要件を満たすことを確認します。満たす場合は、続行して、iOSデバイスをiOS 13にアップグレードできます。要件を満たさない場合は、現在のMDM HTTPS証明書を、Apple通信証明書(MDM HTTPS)要件を満たすHTTPS証明書に変更し、続行してiOSデバイスをiOS 13にアップグレードします。 |