iOSデバイス向けの証明書の設定と管理
inSync Cloud Editions: Elite Plus Elite Enterprise Business
概要
管理者は組織のすべてのモバイルデバイス上でinSyncデータ損失防止機能を使用することができるようにするAppleのプッシュ通知証明書を作成しアップロートすることができます。
DLP機能によりユーザーデバイスからデータ損失を防ぐことができます。デバイスが紛失したり盗難されたりした場合に、デバイスをデコミッションし、デバイスのバックアップフォルダとinSync Shareフォルダのデータをリモートから消去することができます。iOSデバイス上でDLPを使用する場合、inSyncマスター上で次の証明書をアップロードする必要があります。
- SSL (Secure Socket Layer) 証明書: この証明書はWebサーバーとブラウザ間で安全な通信を確保します。
- APN (Apple Push Notification) 証明書: この証明書によりiOSデバイスがinSyncマスターからのDLP命令を信頼するようにします。
APN証明書の生成とインストール方法に関する詳細はKB Articleを参照してください。
Note: DLPはWindows Phone 8プラットフォームのデバイスではサポートされません。
iOSデバイス向けネットワーク設定の変更
inSyncマスターでは、inSyncモバイルアプリが関連するプロファイル設定にアクセスできるようにするURLが必要となります。デフォルトではinSyncマスターのFQDNとポート6068がそのURLとして使用されます。このドメイン名とポートは変更することができます。
ネットワーク設定を変更するには以下を行います。
- inSyncマスター管理コンソールのメニューバーで > Settingsをクリックします。
- Network タブをクリックします。
- Edit をクリックします。
- ネットワーク情報を入力し、Ok をクリックします。
- Ok をクリックします。
APN証明書の更新
APN証明書は一年間有効です。毎年末に、期限切れとなる前にAPN証明書を更新する必要があります。
APN証明書を更新するには以下を行います。
- CSR (certificate signing request) を生成します。
- CSRを support@druva.comへメール送信します。Druvaサポートチームが証明書に署名しメール返信します。
- Appleの認証情報を使用してApple Push Certificates ポータル (https://identity.apple.com/pushcert/) へログインします。
- 更新したい証明書の横にあるRenewをクリックします。
- Druvaサポートチームから受信した署名された証明書をアップロードします。