Comments
Description
Transcript
LifeTouch L セキュリティ機能設定ガイド
日本電気株式会社 LifeTouch L セキュリティ機能設定ガイド はじめに この設定ガイドでは、システム管理者様向けに、LifeTouch L シリーズの各セキュリティ機能およびその設定方法につ いて説明しています。 モデルにより機能・仕様が異なる場合は、対象となるモデルを次のように記載しています。 表記 LifeTouch L ビジネス向けモデル 型番 D000-000023-001 D000-000023-002 このガイド内で使用されている画面や端末の画像は、LifeTouch L のモデル、ファームウェアのビルド番号(バージョ ン)、設定内容によって、その内容が異なる場合があります。 本機に搭載されているメモリーカードスロットは、microSD メモリーカードスロットであり、利用できるメモリーカードも microSD メモリーカードのみですが、本書では、SD メモリーカードと表現します。 2 目次 目次 1. セキュリティ機能概要 ...................................................................................................................................................................................... 4 1.1. LifeTouch Lで対応しているセキュリティ機能......................................................................................................................................... 4 1.2. エンドポイントセキュリティ.............................................................................................................................................................................. 5 1.3. ネットワーク保全表........................................................................................................................................................................................... 6 2. セキュリティ機能詳細 ...................................................................................................................................................................................... 7 2.1. 各機能の設定の前に(設定画面までの操作手順) ............................................................................................................................. 8 2.1.1. 2.2. 設定手順 ......................................................................................................................................................................................................... 8 エンドポイントセキュリティ.............................................................................................................................................................................. 9 2.2.1. セキュリティ管理者権限 ............................................................................................................................................................................ 9 2.2.2. デバイス・アプリ制限 ................................................................................................................................................................................ 12 2.2.3. 操作ログ管理機能 .................................................................................................................................................................................... 15 2.2.4. アプリインストール制御........................................................................................................................................................................... 18 2.2.5. アプリアンインストール制御 .................................................................................................................................................................. 20 2.2.6. 提供元不明アプリインストール制御 .................................................................................................................................................. 22 2.2.7. 画面ロック .................................................................................................................................................................................................... 24 2.2.8. パスワードポリシー設定 ......................................................................................................................................................................... 27 2.2.9. ローカルワイプ ........................................................................................................................................................................................... 29 2.2.10. SDメモリーカード暗号化........................................................................................................................................................................ 31 2.2.11. SDメモリーカード暗号化 暗号鍵のバックアップ/リストア .................................................................................................... 38 2.2.12. タブレットの暗号化.................................................................................................................................................................................... 42 2.3. ネットワーク保全............................................................................................................................................................................................. 46 2.3.1. 無線LAN暗号化 ....................................................................................................................................................................................... 46 2.3.2. IEEE802.1X対応 ......................................................................................................................................................................................... 49 2.3.3. 証明書 ........................................................................................................................................................................................................... 52 2.3.4. ネットワーク利用制限 .............................................................................................................................................................................. 54 2.3.5. VPN................................................................................................................................................................................................................. 58 2.3.6. 有線LAN設定無線※1 ............................................................................................................................................................................... 63 2.3.7. 無線LANハンドオーバー設定※2 ........................................................................................................................................................ 67 3. ホームページのご案内 ................................................................................................................................................................................ 72 4. お問い合わせについて................................................................................................................................................................................ 72 ※1: 2012 年 10 月 3 日以降のシステムアップデートを適用する必要があります。 ※2: 2012 年 12 月下旬日以降のシステムアップデートにて提供予定です。 3 1. セキュリティ機能概要 ここでは、LifeTouch L ビジネス向けモデルに搭載されているセキュリティ機能の概要を説明します。 1.1. LifeTouch Lで対応しているセキュリティ機能 LifeTouch L では、以下のセキュリティに対応しています。(図 1 参照) ①エンドポイントセキュリティ :端末紛失による情報漏えい防止、不正利用防止 ②ネットワーク保全 :ネットワークへの安全な接続 図 1 4 1.2. エンドポイントセキュリティ 概 不正アプリ 対策 要 セキュリティ管理者権限 Admin 参照 ○ P.9 ○ P.12 ○ P.15 ○ P.18 ○ P.20 △ P.22 →セキュリティポリシー設定へのアクセスには、画面ロックパスワードと異なるセキュリ ティ管理者パスワードを必要とし、利用者の不正な設定変更を防止。 利用可能デバイス・アプリ制限 →カメラ、Bluetooth®、Wi-Fi など、会社が利用禁止している機能を無効化し、利用者の 不正利用を防止。 操作ログ管理機能 →端末の利用ログを収集することで、利用者の端末の不正利用調査や、障害発生時 の原因調査が可能。 不正利用 防止 アプリインストール制御 →端末へのアプリインストールを制限可能。業務に関係ない目的での端末の利用を防 止。 アプリアンインストール制御 →端末管理等に必要なアプリのアンインストール防止。 提供元不明アプリインストール制御 →Google Play ストア以外からのアプリのインストールを制限、不正アプリの利用を防 一部 止。(管理者により、利用者が「提供元不明のアプリ」の設定することも禁止) ウイルスの検出機能(McAfee 社連携) (ホーム画面のリンク先からインストール、30 日トライアル版) →SD メモリーカードや内部ストレージの定期検査や、アプリインストール時の検査を行 う 紛失対策 画面ロック P.24 →パスワードによるスクリーンロックをかけ、第三者による利用を防止。 パスワードポリシー設定 ○ P.27 ○ P.29 △ P.31 →端末起動時のスクリーンロックの解除用パスワードの強制や、文字数、英数混在、 有効期限などパスワードのルールを設定することで、安易なパスワードの利用を防 止。 ローカルワイプ →予め設定された回数を超えてパスワードを入力を失敗した場合に、内蔵データおよ び SD メモリーカードのデータを消去。データの流出を防止。 SD メモリーカード暗号化 →Android™ 搭載端末がデータを保存する SD メモリーカードは第三者も取り外せるた 一部 め、SD メモリーカードを暗号化することで、データ流出を防止。 タブレットの暗号化 →タブレット内のユーザデータ保存領域を暗号化し、データの安全性を確保 △ P.42 一部 5 1.3. ネットワーク保全表 概 無線の安 全接続 要 Admin 無線 LAN 暗号化 参照 P.46 →暗号化設定された無線アクセスポイントとの接続 ・WEP ・WPA (TKIP/AES) / WPA2 PSK (AES) IEEE802.1X (RADIUS 認証) P.49 →無線 LAN を使い、安全に社内イントラネットに接続するための ID/Password 認証や、 証明書に対応。 サーバから、登録された端末か確認ができる。 不正接続 防止 プロキシ設定 P.46 →ブラウザのプロキシ設定機能により、企業内プロキシを利用した Web 閲覧制限やア クセスログ管理などに対応。例外アドレスの設定も可能 ネットワーク利用制御(IPアドレスフィルタ) ○ P.54 →接続を許可する IP アドレスを指定でき、指定以外の IP アドレスへの接続を禁止し、 不正な接続を防止。 社外からの VPN 対応(Virtual Private Network) P.58 →社外からインターネットを経由し、社内のゲートウェイへ接続し、機器認証した後、社 内 LAN へ接続する。 AndroidTM ・PPTP VPN 標準搭載 ・L2TP VPN VPN 機能 ・L2TP/IPSec PSK VPN※3 (事前共有鍵方式) ・L2TP/IPSec CRT VPN (証明書方式) AuthenTec 社 ・IPSec-VPN※4 : →他社 IPSec-VPN 方式との互換性あり。 Fortinet 社 ・SSL-VPN : →Fortinet 社の UTM との接続が可能。 ※IKE=インターネット鍵交換プロトコル。 ※3 :IKE Ver1.0 旧タイプのデジタル証明(CA 認証)に対応 ※4 :IKE Ver2.0 最新のデジタル証明(CA 認証)に対応 6 2. セキュリティ機能詳細 ここでは、LifeTouch L に搭載されている各セキュリティ機能の詳細と設定方法を説明します。 ※ガイド内で使用されている画面や端末の画像について、LifeTouch L のモデル、ファームウェアのバージョン、設定 内容によって、その内容が異なる場合があります。 7 2.1. 各機能の設定の前に(設定画面までの操作手順) 設定画面表示までの基本的な手順は以下の通りです。 以降のページでは、各機能の設定手順を「設定」画面から説明しています。「設定」画面までの操作手順は以下の通 りとなります。 2.1.1.設定手順 ホーム画面 ⇒ ランチャー(アプリケーション一覧) ⇒ 設定 ホーム画面 右上の をタップ ランチャー画面 設定アプリをタップ 設定画面 設定アプリが立ち上がり、端末の設定メニューが表示されます。 8 2.2. エンドポイントセキュリティ 2.2.1.セキュリティ管理者権限 概要: セキュリティポリシー設定(表 1)へのアクセスには、画面ロックパスワードと異なるセキュリティ管理者パスワードを 必要とし、利用者の不正な設定変更を防止。 ※初めて設定画面に入る際に、管理者用のパスワードを登録する必要があります。 セキュリティポリシー設定は、一般利用者が設定変更できないよう「セキュリティ管理者用パスワード」にて保 護 セキュリティポリシー設定項目 ① 参照ページ インストールを禁止 P.18 アプリインストール制御 P.22 提供元不明アプリインストール制御 ② アンインストールを禁止 P.20 アプリアンインストール制限 ③ パスワードポリシー設定 P.27 パスワードポリシー ④ デバイス・アプリ利用設定 P.12 デバイス・アプリ制限 ⑤ ログ設定 P.15 操作ログ管理機能 ⑥ ネットワーク設定 P.54 ネットワーク利用制限(IP アドレスフィルタ) ⑦ タブレットの暗号化設定 P.42 タブレットの暗号化 ⑧ SD カード(通常/暗号) P.31 SDメモリーカード暗号化 ⑨ SD カード暗号鍵のバックアップ/リストア P.38 SDメモリーカード暗号化 暗号鍵のバックアップ/ リストア ⑩ セキュリティ管理者用パスワードの設定 管理者用パスワードを変更できます 表 1 管理者用パスワードにてセキュリ ティ設定項目を保護 9 設定手順: セキュリティ管理者用パスワードの登録 端末を初めて設定する場合は、セキュリティ管理者用パスワードを登録する必要があります。 以下の手順で登録を行います。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示された「セキュリティポリシーの設定」をタップ ④ 「セキュリティパスワード管理者用パスワードの設定」画面が表示されるので、登録パスワードと、確認用パ スワードを入力します。 パスワードは8文字以上を入力してください。(英数文字と記号が登録可能です。) 注意: 第三者に判別され難いパスワード設定をお奨めいたします。 ただし、登録したパスワードは、端末を初期化しない限り解除する事が出来ませんので、忘れないように ご注意ください。 ⑤ パスワードを入力し、「OK」をタップします。 ⑥ 次に、デバイス管理者を有効にするように求められますので、「有効にする」をタップしてください。 10 ⑦ 以上で登録終了です。 セキュリティ管理者用設定の表示 セキュリティ管理者用設定画面を表示する手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示された「セキュリティポリシーの設定」をタップ ④ 「セキュリティパスワード管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、 「OK」をタップします。 ⑤ 画面右側にセキュリティ管理者用設定画面が表示されます。 ⑥ 設定が終わったら、画面左下のホームボタン をタップしてください。 注) デバイス管理者を有効にすると、端末を初期化しない限り無効化できません。 11 2.2.2. デバイス・アプリ制限 概要: 端末に搭載されている各種機能とプリインストールアプリ利用を管理者がON/OFF可能です。これにより、 利用者が端末で使える機能とプリインストールされているアプリの利用制限が可能です。 カメラ、Wi-Fi、Bluetooth®、USB マスストレージ、ブラウザ、USB デバッグ機能(注)の利用許可/禁止の設 定が可能です。 設定可能なデバイスは表 2 の通りです。 プリインストールされているアプリ毎に利用許可/禁止の設定が可能です。設定可能なアプリは表 3 の通り です。禁止設定したアプリは、ランチャー画面から見えなくなります。又、他のアプリからのインテントも無効と なります。 設定はセキュリティ管理者パスワードにて保護されています。 利用制限可能なデバイス デバイス 機能 カメラ 内蔵カメラ In/Out の利用を制限 Wi-Fi 無線 LAN 通信を制限 Wi-Fi Direct Wi-Fi Direct での無線 LAN 通信を制限 Bluetooth® Bluetooth での通信を制限 MTP/PTP PC との MTP/PTP による USB 接続を制限 USB デバッグ PC との USB デバッグモードでの接続を制限 スクリーンショット 「電源ボタン」+「音量小」同時押しによる画面コピー機能の制限 外部 SD カード 外部 SD メモリスロットの利用を制限 有線LAN※5 USB-有線 LAN アダプタを利用した通信を制限 表 2 利用制限可能なアプリ アプリ名称 アプリ名称 アプリ名称 Flash Player11 VPN クライアント(QuickSec) らくらく QR スタート AOSS YouTube らくらく無線スタート EX DirectOffice Mobile Print カメラ 音楽 FortiClient カレンダー 音声レコーダー Gmail ギャラリー 音声検索 GooglePlayMovies ダウンロード 時計 GooglePlay ストア トーク 電卓 Google+ ブラウザ 連絡先 Google 検索 マップ Movie Studio メール 表 3 ※5:有線 LAN 機能を利用するためには、2012 年 10 月 3 日以降のシステムアップデートを適用する必要があります。 12 設定手順: デバイスの利用制限 デバイスの利用制限の設定手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示された「セキュリティポリシーの設定」をタップ ④ 「セキュリティパスワード管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、 「OK」をタップします。 ⑤ 画面右側のセキュリティ管理者用設定メニューから、「デバイス、アプリ設定」をタップします。 ⑥ 「デバイス」に利用制限可能な機能リストが表示されます。 ⑦ 利用制限を行いたい機能の右側の□にチェックを入れると、その機能は利用制限がかかります。 利用制限をかけたい機能にチェックを 入れてください。 ⑧ 設定が終わったら、画面左下のホームボタン をタップしてください。 アプリの利用制限 アプリの利用制限の設定手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示された「セキュリティポリシーの設定」をタップ ④ 「セキュリティパスワード管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、 「OK」をタップします。 ⑤ 画面右側のセキュリティ管理者用設定メニューから、「デバイス、アプリ設定」をタップします。 ⑥ 「アプリケーション」に利用制限可能なアプリのリストが表示されます。 13 ⑦ 利用制限を行いたい機能の右側の□にチェックを入れると、その機能は利用制限がかかります。 利用制限をかけたい機能にチェックを 入れてください。 チェック 起動中にアプリを無効化(制限)をかけた 場合は、上記のダイアログが表示されます ので、「OK」をタップしてください。 ⑧ 設定が終わったら、画面左下のホームボタン をタップしてください。 14 2.2.3. 操作ログ管理機能 概要: LifeTouch L では利用者の操作ログの取得が可能です。取得可能なログ情報は表 4 の通りです。 設定はセキュリティ管理者パスワードにて保護されています。 端末の操作ログを収集することで、端末の不正利用を予防すると共に問題発生時の要因特定に必要な情報を提 供します。 ログ取得機能 各情報毎に取得する/しないが選択可能です。 ログの最大サイズは12MB です。これを超える場合は、ログをローテートし、新たにログファイルを作 成して書込みます。(ローテートサイズは6MB) 取得したログは端末をシャットダウンしても保持されます。工場出荷状態に戻すと消去されます。 初期状態は未取得となっています。 ログファイルの出力 取得したログは、外付け SD メモリーカードにのみ出力(保存)できます。 外付け SD メモリーカードが挿入されていない場合は「SD が挿入されていません」とエラーを出力しま す。 SD メモリーカードへ保存する際、保存した日時がファイル名に組み込まれます。これにより、取得した 日時を判別する事が可能です。 フォルダ : 外付け SD メモリのルート ファイル名 : log_yyyymmddhhmm.log (yyyymmdd は年月、hhmm は現在時刻) 取得可能なログ情報 ① ロック解除履歴 端末パスワードのアンロック日時 ② SD カード接続履歴 SD メモリーカードの脱/着 日時 ③ 起動履歴 起動完了、再起動、シャットダウン 日時 ④ インストール履歴 アプリインストール、既存アプリ更新、アプリ削除 日時 ⑤ 日付と時刻変更 日付変更 日時 ⑥ Web アクセスログ 接続した URL と日時 (最大 40 文字) ⑦ USB接続履歴 adb 接続/切断、MTP 接続/切断、PTP 接続/切断 日時 ⑧ Bluetooth®接続履歴 Bluetooth 機器を接続/切断 日時 表 4 15 設定手順: 取得するログの設定手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示された「セキュリティポリシーの設定」をタップ ④ 「セキュリティパスワード管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、 「OK」をタップします。 ⑤ 画面右側のセキュリティ管理者用設定メニューから、「ログ設定」をタップします。 ⑥ 画面の「ログ取得」にチェックを入れます。 ⑦ 「取得するログを選択」が有効になりますので、これをタップします。 ⑧ 取得したいログにチェックを入れます。 ログ取得を行いたい機能にチェックを 入れてください。 ⑨ 設定が終わったら、画面左下のホームボタン をタップしてください。 16 設定手順: ログの SD メモリー経由で取得する手順は以下の通りです。 ① SD カードスロットに、SDメモリーカードを挿入してください。 ② 設定アプリを起動します。 ③ 画面左の「セキュリティ」をタップ ④ 画面右に表示された「セキュリティポリシーの設定」をタップ ⑤ 「セキュリティパスワード管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、 「OK」をタップします。 ⑥ 画面右側のセキュリティ管理者用設定メニューから、「ログ設定」をタップします。 ⑦ 画面の「ログ保存」をタップすると、ログを SD カードに保存するかのダイアログが表示されますので、「Yes」 をタップすると、装置内のログをSDメモリーカードに保存します。 ⑧ 保存が終了すると「ログをSDカードに保存しました。」と表示します。 ⑨ 画面左下のホームボタン をタップし、ホーム画面に戻ります。 注) SD未挿入時または、正常に書き込みが行えなかった場合には、以下のメッセージを表示します。 (メッセージは直ぐに消えます) SDカードが挿入されていません。 ログをSDカードに保存できませんでした。 17 2.2.4. アプリインストール制御 概要: LifeTouch L では利用者が、不正にアプリケーションをインストールしないように、管理者により端末へのアプリ のインストール制限が可能です。 設定はセキュリティ管理者パスワードにて保護されています。 インストール禁止の設定を行った場合は、インターネット、SD メモリーカード、USB からのアプリインストール ができなくなります。詳細は表 5 の通りです。 設定前にインストール済みのアプリケーションのアップデートは可能です。 禁止されるインストール経路 Google Play ストア 備 考 閲覧は可能 インターネット上の Web ページ USB 経由 adb install コマンドによるインストールを禁止 SD メモリーカード経由 ファイルブラウザなどを使い、内蔵 SD および、外部 SD に保存した apk ファイルインストールを禁止 表 5 注) 本機能は、Google Play ストアの実行を防止するための機能ではありません。Google Play ストアのコン テンツリストを閲覧する事はできますが、インストール自体が出来なくなります。 本機能を有効の状態で、アプリインストールを実行すると、以下のエラーメッセージを表示し、インストー ルに失敗します。(ファイルマネージャーからインストールしようとした場合は、パッケージ破損のメッセー ジを表示) GooglePlay ストアの場合 ファイルマネージャの場合 図 2 エラーメッセージ 18 設定手順: インストールの制限をかける設定手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示された「セキュリティポリシーの設定」をタップ ④ 「セキュリティパスワード管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、 「OK」をタップします。 ⑤ 画面右側のセキュリティ管理者用設定メニューから、「インストール・アンインストール設定」をタップします。 チェックを付けるとイン ストールを禁止します。 ⑥ 設定が終了したら、画面左下のホームボタン をタップし、ホーム画面に戻ります。 19 2.2.5. アプリアンインストール制御 概要: LifeTouch L では利用者が、管理用に必要な重要なアプリを不正にアンインストールしないように、管理者により 端末へのアプリのアンインストール制限が可能です。 設定はセキュリティ管理者パスワードにて保護されています。 アンインストール禁止の設定を行った場合は、端末にインストールされたアプリケーションをアンインストール できなくなります。詳細は表 6 の通りです。 設定後に新たにインストールされたアプリも含めて、全てのアプリのアンインストールが禁止されます。 禁止されるインストール経路 備 考 Google Play ストア adb uninstall 「設定」⇒「アプリ」⇒アプリ選択⇒「アンインストール」 表 6 注) 本機能を有効の状態で、アプリアンインストールを実行すると、以下のエラーメッセージを表示し、アンイ ンストールに失敗します。 20 設定手順: インストールの制限をかける設定手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示された「セキュリティポリシーの設定」をタップ ④ 「セキュリティパスワード管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、 「OK」をタップします。 ⑤ 画面右側のセキュリティ管理者用設定メニューから、「インストール・アンインストール設定」をタップします。 チェックを付けるとアン インストールを禁止しま す。 ⑥ 設定が終了したら、画面左下のホームボタン をタップし、ホーム画面に戻ります。 21 2.2.6. 提供元不明アプリインストール制御 概要: Android には、GooglePlay 以外からアプリインストールを制限する機能があります。 標準では、利用者がこの制限を解除する事で、GooglePlay 以外からもアプリをダウンロード、インストールできる ため、悪意のあるアプリをインストールしてしまう危険があります。LifeTouch L では、「提供元不明のアプリ」のイ ンストールを管理者が強制的に制限する事ができます。 セキュリティメニューの「提供元不明のアプリ」を利用者が ON にできないように制限します。 これにより、利用者が GooglePlay ストア以外の一般の Web サイト等から不正なアプリをインストールするこ とを防ぎます。 設定はセキュリティ管理者パスワードにて保護されています。 注) アプリインストール制御(P.18)の設定が ON になっている場合は、本設定に関わらず、Google Play スト アからのアプリもインストールできません。 22 設定手順: インストールの制限をかける設定手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示された「セキュリティポリシーの設定」をタップ ④ 「セキュリティパスワード管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、 「OK」をタップします。 ⑤ 画面右側のセキュリティ管理者用設定メニューから、「インストール・アンインストール設定」をタップします。 チェックを付けると利用 者による「提供元不明ア プリ」の設定を禁止しま す。 ⑥ 設定が終了したら、画面左下のホームボタン をタップし、ホーム画面に戻ります。 メモ 上記設定を行うと、「設定」⇒「セキュリティ」⇒「デバイス管理」にある、「提供元不明のアプリ」メニューがグ レーアウトし、利用者による操作ができなくなります。 グレーアウト 23 2.2.7. 画面ロック 概要: 第三者が LifeTouch L を不正に操作しない様に、画面ロックが可能です。本機能は、Android の標準機能と して実装しています。 画面ロックは、電源 ON 時および、一定時間経過後のスリープ状態からの復帰時に機能します。 画面ロックには表 7 に示すパターンが設定可能です。 また、セキュリティ管理者の設定により、PIN もしくはパスワードの設定を強制する事が可能です。セキュリ ティ管理者による画面ロック強制を行った場合の振る舞いについては、以下の表の「画面ロック必須時」の 項目を参照ください。詳細は、「パスワードポリシーの設定(P.27)」を参照ください。 種類 説 明 画面ロック必須時 なし 画面ロックを掛けません。電源 ON 後ホーム画面が表示されます。 × スライド ロック画面に表示される錠のアイコンをスライドする事で、画面ロックを × (デフォルト) 解除します。パスワードなどの保護はありません。 パターン 3x3のマトリックスを登録した順番になぞり画面ロックを解除します。 × 設定により、なぞった軌跡を表示させない事も可能です。 PIN 0~9 の数字(4 桁~最大 16 桁)でロックを掛けます。 パスワード 英数、記号(4 桁~最大 16 桁)でロックを掛けます。 △※ 6 ○ 表 7 ※6: 「パスワードポリシー設定」で、「英数字または英字記号のパスワード」を有効にした場合は、PIN の指定はできません。 24 設定手順: 画面ロックの設定手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示された「画面のロック」をタップ ④ 「画面ロックを選択」の中から、画面ロックの設定を選択します。 ⑤ なし、スライドを選択した場合、特に設定は必要ありませんので、設定が終了したら、画面左下のホームボタ ン をタップし、ホーム画面に戻ります。 ⑥ パターンを選択した場合 1)画面ロックを解除するパターンを登録します。 2)「次へ」をタップし、確認のため、もう一度パターンを入力します。 3) 設定が終了したら、画面左下のホームボタン をタップし、ホーム画面に戻ります。 25 ⑦ PIN を選択した場合 1)画面ロックを解除する PIN を登録します。 0~9 の数字のみ入力可能です。 2)「次へ」をタップし、確認のため、もう一度 PIN を入力します。 3) 設定が終了したら、画面左下のホームボタン をタップし、ホーム画面に戻ります。 ⑧ パスワードを選択した場合 1)画面ロックを解除するパスワードを登録します。 パスワードは、英数、記号が入力可能です。 2)「次へ」をタップし、確認のため、もう一度パスワードを入力します。 3) 設定が終了したら、画面左下のホームボタン をタップし、ホーム画面に戻ります。 メモ セキュリティ管理者がパスワードポリシーを設定している場合、PIN、およびパターンを選択できません。 また、この場合、セキュリティ管理者が設定したパスワードの条件(文字数の下限など)に合致していないパ スワードは登録することができません。 26 2.2.8. パスワードポリシー設定 概要: LifeTouchL は画面ロックにて端末が第三者により不正に操作される事を防ぐ事ができますが、利用者がポリ シーに反して、画面ロックを掛けなかったり、掛けたとしても非常に単純な PIN だったりといったリスクがありま す。 LifeTouch L では、端末単体でパスワードポリシーを設定でき、端末利用者のパスワードポリシー違反の防止が 可能です。 端末利用者が、パスワードを設定せず利用したり、簡単な文字列のパスワードを設定することを防止しま す。 パスワードの強制、英数文字混在、文字列、有効期限などの設定が可能です。 設定は管理者パスワードにて保護されています。 パスワードポリシーの設定項目と機能 設定項目 設定値 パスワード ① この設定を行うと、「パスワード」の利用が必須となり、「パターン」/「PIN」の利用ができなくなる。 また、パスワードを登録するまで端末を操作する事が出来ない。 本項目を有効にした場合に、以下の設定項目が有効になる。 必要/不要 英数字または英字記号のパスワード ② パスワードに英字と数字の両方を含める必要があるかないかを設定する。 「必要」とした場合、パスワードに、英字と数字をそれぞれ 1 文字以上、または英字と記号それぞ れ 1 文字以上を含める必要がある。 本機能を有効とすると、PIN の利用が出来なくなる。 必要/不要 複雑な文字の最小数 ③ パスワードに含める数字あるいは記号の文字数の最小値を設定する。 「英数字のパスワード」を必要に設定すると、設定可能となり、指定文字数分、数字または記号 を含める必要がある。 本機能を有効にするには、②英数文字または英字記号のパスワードを有効にする必要がある。 許可される失敗の数 ④ 5/7/10(回)/ パスワードの許容入力失敗回数を設定。連続して指定回数+1回パスワード入力を失敗した場 合、端末内・SDメモリーカード内データを消去する パスワード入力を失敗した回数は、電源 OFF を行っても継続する。(クリアされない) パスワードの最小の長さ ⑤ 1/2/3/4(文字) 制限なし 4/6/8/10/16 パスワードの最小文字数を設定する。文字数を指定した場合、パスワードに指定文字数以上の 文字数を設定する必要がある。 ただし、設定値に関わらず、パスワードは 17 文字以上を設定できない。 (文字以上) パスワードロックまでの時間 ⑥ ⑦ スクリーンロックまでのアイドル時間(分)を設定する。 パスワードロックまでの時間を設定した場 合、スリープは、パスワードロックまでの時間で設定した値に収まる選択肢のみを表示する。自 動ロックは、[パスワードロックまでの時間]-[スリープ設定値]に収まる選択肢のみを表示する。 収まりきらない場合は「即時」のみを表示する。 また、現在設定されているスリープや自動ロックより短い時間を設定した場合、本設定時間が経 過後ロックされる。 パスワードの有効期限 有効期限を超過すると、ロック解除した際、現在のパスワードを入力後にパスワード変更が要 求される。 2/5/10/15(分)/ 制限なし 15/30/60/120(日 )/制限なし 再利用を許さないパスワード履歴の数 ⑧ 指定数分のパスワード履歴を保持し、同じパスワードおよび PIN はパスワード設定不可となる。 パスワード履歴を記録し始めるのは、パスワード履歴の数を設定後の初回パスワード変更から となる。設定する前に使用していたパスワードは保持しない。 制限なしとした場合、パスワードの履歴は保持しないため、直前に使っていたパスワードやPIN も設定可能です。 制限なし /1/3/5(個) 表 8 27 設定手順: パスワードポリシーの設定手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示された「セキュリティポリシーの設定」をタップ ④ 「セキュリティパスワード管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、 「OK」をタップします。 ⑤ 画面右側のセキュリティ管理者用設定メニューから、「パスワードポリシー設定」をタップします。 「パスワード」必 要にチェックを入 れると有効にな る。 ⑥ セキュリティポリシーに従い、パスワードのポリシーを設定します。 ⑦ 設定が終了したら、画面左下のホームボタン をタップし、ホーム画面に戻ります。 28 2.2.9. ローカルワイプ 概要: 万一端末を紛失した場合、端末のデータの漏洩を防止するため、端末の画面ロックパスワードや PIN の認証を 指定回数以上失敗した場合に、端末のデータを消去します。 設定した回数を超えて、パスワードの認証に失敗した場合、本体内のデータ及び SD メモリーカード のデー タを消去します(初期化します)。 パスワードポリシーの設定(P.27)で「許可される失敗の数」で【5回、7回、10回】のいずれかを設定すると、 この機能が有効になります。 失敗回数は、パスワードポリシーの設定により【5回、7回、10回】、制限なし(ローカルワイプしない)から選 択できます。 設定は管理者パスワードにて保護されています。 消去するデータと消去方法 データ 消去方法 本体設定値 工場出荷状態 本体ユーザ領域(内部ストレージ含む) フォーマット 外付け SD メモリーカード フォーマット 表 9 メモ 消去されたデータは復旧することができません。パスワードを忘れないように、ご注意ください。 29 設定手順: ローカルワイプ機能を有効にする手順は、パスワードポリシー設定(P.27)の「許容される失敗の回数」を参照くだ さい。 30 2.2.10. SDメモリーカード暗号化 概要: 端末紛失時に、データ漏洩の要因となるのが、SD メモリーカードです。簡単に取り外せるため、PC 等を使う事で、 容易にデータのコピーが可能です。 LifeTouchL では、外付け SD メモリーカードを暗号化することで、安全な運用を実現できます。 ① 基本機能 SD メモリーカード全体(フルディスク)を暗号化(AES 256bit)します。内蔵 Flash メモリ内は対象外です(タグ レットの暗号化については、P.42 の設定手順を参照ください。) 暗号化された SD メモリーカードは、下記の場合のみ利用できます。 SD メモリーカードを暗号化した LifeTouch L 上で利用する場合 SD メモリーカードが暗号化した LifeTouch L の「SD カード暗号鍵」がリストアされた端末上で利用 する場合 ※「SD カード暗号鍵」のリストアについては P.41 をご覧ください。 暗号化をする/しないの選択が可能です。 PC とのデータ交換は、USB 経由で実施します。ただし、USB 経由で SD メモリーカードにアクセスするために は、 パスワード/PIN/パターンロックを解除する必要があります。 暗号化はファイルシステムよりも下の層で実施するため、アプリケーションで暗号化を意識する必要はありま せん。 ■SD メモリーカードでのデータ交換 PC LifeTouch L SD カード暗号鍵を共有し ていない LifeTouch 暗号鍵 SD カード暗号鍵を共有し ている LifeTouch 図 3 ■USB 経由(MTP)でのデータ転送 パスワード/PIN/パターンロック中 は、PC から SD メモリーカードにアク セスできません。 LifeTouch L 暗号化/複合化 USB 経由では、ストレージデバイスとして認識 SD メモリーカード内のデータのやり取りが可能 USB クライアント端子 図 4 31 重要 注意事項 SD メモリーカードを暗号化した後、下記の場合にデータを読み出せなくなります。 「データの初期化」 をした場合 (リモートワイプ、ローカルワイプによる初期化も含む) 故障した場合 (本体データ保存領域に関わる場合) ※装置交換を含む ★端末を紛失時、第三者が端末本体のリセットにより、暗号化した SD メモリーカードのデータを扱えることを 防止するためです。 これらの場合に備えて、SD メモリーカード内のデータの定期的なバックアップや、「SD カード暗号鍵」の バックアップをお勧めします。 ※「SD カード暗号鍵」のバックアップについては、P.41 をご覧ください。 32 ② 運用モードについて LifeTouch L では、SD メモリーカードの利用形態によって、以下の 2 つのモードを切り替えて利用します。 暗号モード – SD メモリーカードの暗号化 SD メモリーカードを、本モード中にフォーマットすることで、その SD メモリーカードが暗号化され ます。 – 暗号化 SD の利用 暗号化された SD メモリーカードを利用するモードです。暗号化された SD メモリーカードは、パソ コンや対応する暗号鍵のない他の LifeTouch で利用できません。 通常モード – SD メモリーカードの非暗号化 暗号化された SD メモリーカードを本モード中にフォーマットすることで、その SD メモリーカード が非暗合化され、通常の SD メモリーカードとなります。 – 暗号化されていない SD の利用 暗号化されていない SD メモリーカードを利用するモードです。この SD メモリーカードは、パソコ ンや他の LifeTouch でも利用できます。 それぞれのモードで、利用可能な SD メモリーカードが異なります。 モード 暗号モード 暗号化されていない SD メモリーカード 通常モード × ○ ○ × × × × × 利用するLifeTouch Lが持つ暗号鍵と対応するSDメモリー カード 暗号化された SD メモリー カード ※利用する LifeTouch L によって暗号化された SD メモリーカード (ただし、その暗号鍵を LifeTouch L で消去・変更していない場合) ※利用する LifeTouch L の持つ暗号鍵がリストアされたものである 場合、その暗号鍵をバックアップ(エクスポート)した LifeTouch L によって暗号化された SD メモリーカード 利用するLifeTouch Lが持つ暗号鍵と対応しないSDメモ リーカード ※利用する LifeTouch L とは異なる LifeTouch によって暗号化され た SD メモリーカードで、かつ利用する LifeTouchL がその暗号鍵 をリストアしていない場合 ※利用する LifeTouch L によって暗号化された SD メモリーカードだ が、その後その LifeTouch L 上でその暗号鍵を消去・変更した場 合 フォーマットされていない SD メモリーカード 表 10 ○:利用可 ×:利用不可(「空の SD カード」と表示されます。) 33 ③ モード切替について 暗号モードと通常モードは、「セキュリティ管理者」が、暗号化を強制しない場合、「利用者」でも設定で切り 替えることができます。 「セキュリティ管理者」が暗号モードに設定した場合は、「利用者」は通常モードに切り替えることができま せん。 – 「セキュリティ管理者」による設定はセキュリティ管理者パスワードで保護されており、「利用者」は変更 できません。 – 「セキュリティ管理者」が設定したモードよりも、 「利用者」がセキュリティレベルを下げることを防ぐため です。 設定者 設定可能モード セキュリティ管理者の設定値※7 暗号モード 利用者 暗号モード(変更不可) 通常モード 暗号モード/通常モード (選択可能) 表 11 ④ 暗号化フロー SD メモリーカードを暗号化して運用する場合には、以下のフローで行ないます。 SD メモリーカード マウント解除 SD メモリーカードを実装している場合は、マウ ント解除します。 設定を 暗号化モードに設定 設定の手順は P.35 を参照ください 暗号化モードにすると、通常にフォーマットされ た SD メモリーは読めなくなります。 暗号化を施す SD メモリー カードを挿入 SD メモリーカードを フォーマット SD メモリーカードを暗号化するためのフォーマットを 行ないます。 注意 SD メモリカード内のデータは消去されます。必要に 応じて事前にデータのバックアップを取っておく事を お勧めします。 ※7: 設定や変更にあたって、セキュリティ管理者用パスワードが必要です。(P.9 参照) 34 設定手順: セキュリティ管理者による、SD メモリーカードの暗号化モード設定 セキュリティ管理者による、暗号化モード(強制)の設定手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示された「セキュリティポリシーの設定」をタップ ④ 「セキュリティパスワード管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、 「OK」をタップします。 ⑤ 画面右側のセキュリティ管理者用設定メニューから、「SD カードの利用モード(通常/暗号化)」をタップすると、 下図のダイアログが表示されます。 注意書きを良くお 読みください。 ⑥ 「暗号化モード」を選択し、「OK」をタップします。 これで、利用者が SD メモリーカードを利用する場合には、必ず暗号化モードとなります。 ⑦ 設定が終了したら、画面左下のホームボタン をタップし、ホーム画面に戻ります。 メモ セキュリティメニューの中にも、「SD カードの利用モード」 がありますが、これは利用者の切り替えメニューです。 (詳細は次ページ参照) 35 利用者による SD メモリーカードの暗号化モード設定 セキュリティ管理者が「SD カードの利用モード」の設定を暗号化モードにしてない場合は、利用者が、SD メモリー カードの利用モードを、暗号化/通常モードの切り替えが可能です。 暗号化モードへの手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右側のセキュリティメニューから、「SD カードの利用モード(通常/暗号化)」をタップすると、下図のダイア ログが表示されます。 ④ 「暗号化モード」を選択し、「OK」をタップします。 ⑤ 設定が終了したら、画面左下のホームボタン をタップし、ホーム画面に戻ります。 メモ セキュリティ管理者により、暗号化モードが設定されている場合は、設定メニュー内の「SD カードの利用モード」はグ レーアウト表示され、利用者によるモードの変更はできません。 グレーアウト 36 SD メモリーカードの暗号化 セキュリティ管理者もしくは、利用者が「SD カードの利用モード」の設定を暗号化モードにしたあと、実際に SD メ モリーカードを暗号化する手順は以下の通りです。 ① 暗号化を施す SD メモリーカードを本体に挿入します。 ② 設定アプリを起動します。 ③ 画面左の「ストレージ」をタップします。 ④ 画面右に表示された「SD カードをフォーマット」をタップします。 ⑤ 「SD カードをフォーマット」をタップします。 ⑥ パスワードや PIN が設定されている場合は、パスワードまたは PIN の確認画面が表示されるので、入力し 「次へ」をタップ。 ⑦ 「フォーマット」ボタンをタップすると、フォーマットが始まり、SD メモリーカードを暗号化します。 ⑧ フォーマットが完了すると、SD メモリーカードが自動的にマウントされます。 ⑨ 設定が終了したら、画面左下のホームボタン をタップし、ホーム画面に戻ります。 メモ SD メモリーカードは以下の方法でも簡単にフォーマットできます。 1). SD メモリーカードを挿入すると、ステータスバーに SD メモリーのアイコンが表示されます。(下図参照) 2). アイコンをタップすると、下図の様に「空の SD カード」が表示されますので、タップします。 3). 下図のポップアップが表示されますので、「フォーマット」をタップすれば、フォーマットが開始します。 37 2.2.11. SDメモリーカード暗号化 暗号鍵のバックアップ/リストア 概要: SD メモリーカードの暗号鍵は本体に格納されているため、万一本体が故障した場合には、暗号化した SD メモリー カードを読み出す事が出来なくなります。それを回避するため、本機で暗号化した SD メモリーカードの暗号鍵をバック アップ/リストアができる仕組みとしています。 SDメモリーカード暗号・復号化に使用する暗号鍵を、SDメモリーカード※8へバックアップできます。 端末初期化による暗号鍵の消去や、端末が故障した場合の暗号鍵の紛失に備えられます。 暗号鍵が消去された後の端末や、暗号化を実施した端末とは別の端末に、暗号鍵をリストアすることで、その鍵で 暗号化された SD メモリーカードを利用できます。 暗号鍵はパスワードを掛けられ、安全に保管できます。 セキュリティ管理者のみ実施可能です。 「SD カード暗号化鍵」 バックアップ 「SD カード暗号化鍵」 リストア 端末A 端末B 「SD カード暗号化鍵」 をリストアした端末 micro 端末Aが書き込んだ SDメモリーカード 図 5 端末C 別の「SD カード暗号化鍵」 を持った端末 重要 暗号鍵は、LifeTouch L を暗号モードに設定した後、最初に SD メモリーカードをフォーマットしたときに生成さ れます。生成された暗号鍵は次のケースで端末から消去されます。 端末を初期化した場合 端末に別の暗号鍵をリストアした場合 消去された暗号鍵は復元できません。 ※8: SD メモリーカードへ暗号鍵を書き出す(エクスポート)場合、SD メモリーカードは暗号化せず、通常モードで書き出す必要がありま す。 38 ① 暗号化鍵のバックアップフロー SD メモリーカード暗号化鍵をバックアップするには以下のフローで行ないます。 SD メモリーカード マウント解除 SD メモリーカードを実装している場合は、マウ ント解除し、抜き取ります。 SD メモリーカード 通常モードに設定 設定の手順は P.35 を参照ください 暗号化鍵は、通常にフォーマットした SD メモ リーカードに書き出します。 暗号化されていない SD メモ リーカードを挿入 SD カード暗号鍵のバックアッ プを実行 設定の手順は P.41 を参照ください ② 暗号化鍵のリストアフロー SD メモリーカード暗号化鍵を LifeTouchL にリストアするには以下のフローで行ないます。 SD メモリーカード マウント解除 microSD メモリーカードを実装している場合 は、マウント解除し、抜き取ります。 SD メモリーカード 通常モードに設定 設定の手順は P.35 を参照ください 暗号化鍵は、通常にフォーマットした SD メモ リーカードに書き込まれれているため、通常 モードにします。 暗号鍵を保存した SD メモリー カードを挿入 SD カード暗号鍵のリストアを 実行 設定の手順は P.41 を参照ください 39 設定手順: 暗号鍵のバックアップ 暗号鍵のバックアップ手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示された「セキュリティポリシーの設定」をタップ ④ 「セキュリティパスワード管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、 「OK」をタップします。 ⑤ 画面右側のセキュリティ管理者用設定メニューから、「SDカード暗号鍵のバックアップ」 9をタップします。 ⑥ 「SD カード暗号鍵バックアップ用パスワードを入力」のダイアログが表示されますので、パスワードとパス ワードの確認に同じパスワードを入力します。 パスワードは、8 文字以上を入力します。 ⑦ SD メモリーカードに既に暗合鍵が保存されている場合には、以下のダイアログが表示されます。上書きして よい場合は「OK」をタップしてください。 ⑧ 画面下部に「SD カード暗号鍵のバックアップに成功しました。」の表示がでればバックアップ完了です ⑨ SD メモリーカードをアンマウントして、SD メモリーカードをぬいてください。 注意事項 バックアップ用パスワードは暗号鍵のリストア時に必要となります。このパスワードが不明の場合、暗号鍵 をリストアできなくなりますので、忘れないようにご注意ください。 SD メモリーカード上にバックアップした暗号鍵は、他の LifeTouchL へのリストアできますので、第三者に 扱われないようにしっかり管理する事をお勧めいたします。 9 本体に microSD メモリーカードが挿入されていないと、メニューはグレーアウトします。 40 暗号鍵のリストア 暗号鍵のリストア手順は以下の通りです。 ① 暗号鍵をバックアップした SD メモリーカードを LifeTouch L に挿入します。 ② 設定アプリを起動します。 ③ 画面左の「セキュリティ」をタップ ④ 画面右に表示された「セキュリティポリシーの設定」をタップ ⑤ 「セキュリティパスワード管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、 「OK」をタップします。 ⑥ 画面右側のセキュリティ管理者用設定メニューから、「SDカード暗号鍵のリストア」※ 10をタップします。 ⑦ 「SD カード暗号鍵リストア用パスワードを入力」のダイアログが表示されますので、暗号鍵をバックアップし た時に入力したパスワード入力します。 既に LifeTouchL に暗号鍵がある場合は、上書きの確認ダイアログが表示されます。上書きして問題ない場 合には OK をタップしてください。 ⑧ 暗号鍵のリストアが終了したら、SD メモリーカードをアンマウントして、SD メモリーカードをぬいてください。 注意事項 暗号鍵が上書きされると、その暗号鍵で暗号化した SD メモリーカードは利用できなくなります。 SD メモリーカード上にバックアップした暗号鍵は、 リストアした後も SD メモリーカードからは消去されま せん。 10 本体に SD メモリーカードが挿入されていないと、メニューはグレーアウトします。 41 2.2.12. タブレットの暗号化 概要: LifeTouch L は、SD メモリーカードの暗号化に加え、内蔵メモリー(Flash ROM)のユーザー領域の暗号化にも 対応しています。これにより、万一紛失の際にも、特殊ツールによるデータ復元や、メモリを取り外してのデータ取 得を防止することができます。 ※SDメモリーカードの暗号化とは独立した機能です。 Flash ROM システム領域 ユーザ領域 ユーザが データを保 存する領域 を暗号化 仮想SD領域 暗号化無し SDメモリー 暗号化 LifeTouch L 図 6 本体内蔵メモリの暗号化 セキュリティ管理者による、暗号化の強制 セキュリティ管理者が、端末に対して暗号化を強制する事が可能です。 暗号化の強制を設定すると、端末の電源 ON 時に、ポリシー違反のメッセージを表示し、暗号化を促します。 42 設定手順: 利用者によるタブレットの暗号化 利用者によるタブレットの暗号化の手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示される「タブレットの暗号化」をタップ ④ 画面に表示される注意書きをよくお読みいただいた後、「タブレットの暗号化」をタップしてください。 注意書きを良くお 読みください。 ⑤ 画面ロックのパスワードもしくは PIN を入力し、「次へ」をタップします。 43 注) 画面ロックの PIN もしくはパスワードが設定されていないと以下の注意が表示されます。「OK」をタップし た後、「2.2.7 画面ロック」を参照して、まず画面ロックの設定を行なってください。 ⑥ 再度注意が表示されます。確認後「タブレットを暗号化」をタップすると暗号化が始まります。暗号化には 1 時 間以上かかります。 セキュリティ管理者による、タブレット暗号化の強制 セキュリティ管理者による、タブレットの暗号化を強制する手順は以下の通りです。 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップします。 ③ 画面右に表示された「セキュリティポリシーの設定」をタップ ④ 「セキュリティ管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、「OK」を タップします。 ⑤ 画面右側のセキュリティ管理者用設定メニューから、「タブレットの暗号化設定」をタップします。 44 ⑥ 「タブレットの暗号化設定」にチェックが付き、利用者によるタブレットの暗号化が必須になります。 チェックが入っている場合 は、利用者によるタブレット の暗号化が必須になります メモ) 管理者権限による、「タブレットの暗号化設定」を「必須」にすると、端末の起動時(レジューム含む)に以下の メッセージが必ず表示し、暗号化を促します。そのまま、タブレットを利用する場合は、「後でタブレットの暗号化 を実行する」を選択します。この場合、次回の起動で再度、以下ダイアログが表示されます。 暗号化を実施する場合は、「今すぐタブレットの暗号化を実行する」をタップします。 45 2.3. ネットワーク保全 2.3.1. 無線LAN暗号化 概要: 無線 LAN アクセスポイントとの間を暗号化し、安全な通信を行ないます。 LifeTouch L で設定可能な通信の暗号化方式は以下の表の通りです。 セキュリティの種類 なし(Open) WEP WPA/WPA2 PSK IEEE802.1x EAP • 受信しているアクセスポイントの SSID を選んで、接続設定が出来ます。 • アクセスポイントが、SSID をステルス設定している場合は、SSID を直接入力し設定を行なうことも可能です。 • アクセスポイント毎に、IP アドレスの設定(DHCP、静的)と、プロキシの設定が可能です。 • IP 設定 設定値 DHCP 静的 • 概 要 DHCP サーバから情報を取得します。 IP アドレス 端末の IP アドレスを入力します。 ゲートウェイ ネットワークゲートウェイ IP アドレスを入力します。 ネットワークプレフィックス長 0~32 の数値を入力します。 DNS1 DNS サーバの IP アドレスを入力します。 DNS2 DNS サーバの IP アドレスを入力します。 プロキシ設定 注意事項 プロキシ機能は、標準ブラウザでのみ有効です。ほかのアプリケーションでは利用できません。 プロキシの設定値は、ネットワーク管理者から提供される値を入力します。 設定値 なし 手動 概 要 プロキシを利用しません。 プロキシのホスト名 プロキシのホスト名または、IP アドレスを入力します。 プロキシポート プロキシが利用するポートを指定します。 プロキシを不使用 プロキシを利用しないホスト名または、IP アドレスを入力 します。 46 設定手順: SSID が表示されている場合と、ステルス設定され SSID が表示されていない場合で、設定が異なります。 SSID が表示されている場合 ① 設定アプリを起動します。 ② 画面左の「Wi-Fi」をタップし、ON にスライドします。 ③ 画面右に表示された「Wi-Fi ネットワーク」に現れている、アクセスポイントの SSID を選択します。 ④ セキュリティの暗号化方式は、自動で判別しますので、パスワードを入力します。 AP-01234 ⑤ プロキシ設定、IP 設定が必要な場合は、「詳細オプションを表示」にチェックを入れます。 プロキシ設定、IP 設定については、P.46 を参照ください。 ⑥ 設定が終わったら、「接続」をタップします。 ステルス設定の場合 ① 設定アプリを起動します。 ② 画面左の「Wi-Fi」をタップし、ON にスライドします。 ③ 画面右上の「ネットワークを追加」をタップします。 ④ ネットワーク追加のダイアログが表示されますので、SSID、セキュリティの種類、パスワードを入力します。 ⑤ 設定が終わったら、「保存」をタップします。 ⑥ プロキシ設定、IP 設定が必要な場合は、以下の手順で設定します。 1. ⑤で、設定を保存した後、「Wi-Fi ネットワーク」に上記で登録した SSID が表示されるので、その SSID を長押しし、表示されるダイアログから「ネットワークを変更」を選びます。 2. 前記の「SSID が表示される場合」と同じ設定ダイアログが表示されますので、「詳細オプションを表示」 にチェックを付けます。 3. 設定が終わったら、「保存」をタップします。 ⑦ 画面左下のホームボタン をタップし、ホーム画面に戻ります。 47 詳細オプションの設定 本画面までの遷移については、前頁を参照ください。 ① アクセスポイントの設定画面で表示される「詳細オプションを表示」のチェックボックスをチェックします。 ② 「プロキシ設定」と、「IP 設定」が表示されます。 「詳細オプションを表示」を チェックすると、「プロキシ 設定」と「IP 設定」が表示 されます。 ③ ネットワーク管理者から提供される設定値を入力します。 「プロキシの設定」 を手動にすると表 示されます。 「IP 設定」を静的に すると表示されま す。 ④ 設定が終了したら、「保存」をタップします。 ⑤ 画面左下のホームボタン をタップし、ホーム画面に戻ります。 48 2.3.2. IEEE802.1X対応 概要: 企業内でイントラネットに LifeTouch を接続する場合に、端末や個人を認証するための機能として、本機の無線 LAN は、IEEE802.1X に対応しています。 本機能は、Android 標準機能を利用しています。 また、この機能を利用するためには、接続するネットワーク環境に RADIUS サーバなどの認証サーバが必要です。 対応している方式は下記の通りです。 EAP 方式 PEAP TLS TTLS フェーズ 2 認証 (認証プロトコル) GTC MS-CHAPv2 なし PAP GTC MS-CHAP 備考 Password Authentication Protocol RSA Message Digest 4 challenge-and-reply protocol の Microsoft 版 MS-CHAPv2 49 設定手順: SSID が表示されている場合と、ステルス設定され SSID が表示されていない場合で、設定が異なります。 SSID が表示されている場合 ① 設定アプリを起動します。 ② 画面左の「Wi-Fi」をタップし、ON にスライドします。 ③ 画面右に表示された「Wi-Fi ネットワーク」に現れている、アクセスポイントの SSID を選択します。 IEEE802.1x で保護されている場合は、SSID 表示の下に、「802.1x で保護」と表示されています。 ④ IEEE802.1x のパラメータが表示されますので、ご利用の環境に合せて各設定を行ないます。 入力するパラメータは、ネットワーク管理者等から入手してください。 ⑤ 設定が終わったら、「保存」をタップします。 ⑥ 画面左下のホームボタン をタップし、ホーム画面に戻ります。 ステルス設定の場合 ① 設定アプリを起動します。 ② 画面左の「Wi-Fi」をタップし、ON にスライドします。 ③ 画面右上の「ネットワークを追加」をタップします。 ④ ネットワーク追加のダイアログが表示されますので、SSID を入力し、セキュリティの種類で、「802.1x EAP」 を選択します。 ⑤ IEEE802.1x のパラメータが表示されますので、ご利用の環境に合せて各設定を行ないます。 入力するパラメータは、ネットワーク管理者等から入手してください。 50 ⑥ 設定が終わったら、「保存」をタップします。 ⑦ 画面左下のホームボタン をタップし、ホーム画面に戻ります。 51 2.3.3. 証明書 概要 IEEE802.1x や VPN でデジタル証明書(クライアント証明書、CA 証明書)を利用する事によって、より安全性 の高いネットワーク環境を構築する事ができます。 そのためには、先ず、LifeTouch にデジタル証明書をインポートする必要があります。 LifeTouch L でインポートできるデジタル証明書は以下の通りです。 拡張子 .crt .cer 備考 DER エンコードの X.509 証明書 .p12 PKCS#12 キー ストア ファイルに保存された .pfx X.509 証明書 また、CA 証明書の不正利用などにより、一度取り込んだ CA 証明書を無効化することが可能です。 証明書を扱うためには、本体がパスワードロックされている必要があります。 参考 https://support.google.com/android/bin/answer.py?hl=ja&answer=1649774 メモ 証明書は、IT 部門(ネットワーク管理者や、システム管理者)から入手してください。 証明書のファイルは、パソコンなどを利用し、内部ストレージのルートに保存してください。証明書は、 本体に取り込みを行なうと、内部ストレージからは消去されます。(手順は P.53 を参照ください) 重要 LifeTouch L には標準の VPN のほかに、Fortinet 社および AuthenTec 社の VPN クライアントア プリケーションが搭載されていますが、これらのアプリケーションで利用する証明書は、本設定ではな く、クライアントアプリ自体で取り込みます。 52 設定手順: 以下の手順にて、証明書を本体に取り込みます。 標準 VPN、無線 LAN の IEEE802.1X で利用する場合 ① 必要な証明書を準備します。 証明書は、IT 部門(ネットワーク管理者やシステム管理者など)から入手してください。 ② 入手した証明書は、パソコンなどを使い、LifeTouch L の内部ストレージにコピーします。 証明書ファイルは、本体内部ストレージのルートに保存しましす。 ③ 画面左の「セキュリティ」をタップ ④ 画面右に表示された「認証情報ストレージ」の「内部ストレージからインストール」をタップ 証明書が正しくコピーされていると、以下のダイアログが表示されますので、パスワードを求められた場合は、 IT 部門から提供されたパスワードを入力します。 ・・・・・ ⑤ 証明書の名前を設定(任意)します。 また、.P12 ファイルなど複数の証明書をパッケージ化できる場合は、その内容が表示されます。 ⑥ 問題がなければ、「OK」をタップします。 ⑦ 画面左下のホームボタン をタップし、ホーム画面に戻ります。 AuthenTec 社や Fortinet 社の VPN クライアントアプリで利用する場合 それぞれのアプリを起動し、アプリのメニューなどにある証明書のインポート機能を利用し、証明書を取り込んで ください。 53 2.3.4. ネットワーク利用制限 概要: 外出先から本機を利用するに当たって、利用者が必要のないサーバに接続する事を防ぎます。 接続可能なネットワークアドレスを、セキュリティ管理者が書き込む事で、それ以外には接続出来ないように 制限します。 本機に設定したネットワークアドレス以外には接続出来ないように ネットワークの接続設定で、接続できる IP アドレスを設定でき、利用者が認められていないネットワークへの接続 を防止します。 無線 LAN,有線 LAN 共通で接続制限を行なう事ができます。 →たとえば、外出先からは、必ず社内 VPN 経由でインターネット接続されるような設定が出来ます。 3 つまでアクセスリストを設定できます。 1つのアクセスリストには複数の IP アドレスが登録可能です。 ただし、アクセスリスト#1~3はどれか一つのみを選択し、他のリストとは排他的に動作となります。 設定はセキュリティ管理者パスワードにて保護されています。 図 7 アドレス指定 書式 ホストの指定 IPv4 アドレス ネットワーク 指定 IPv4 アドレス/マスク値 (プレフィックス長で指定) 記載例 例 1) 192.168.100.10 のホストを許可したい場合 192.168.100.10 例 2) 192.168.100.0~192.168.100.100 の NW を許可 したい場合 192.168.100.0/24 54 設定手順: セキュリティ管理者による、ネットワーク設定の設定手順は以下の通りです。 アクセスリストの作成 ① 設定アプリを起動します。 ② 画面左の「セキュリティ」をタップ ③ 画面右に表示された「セキュリティポリシーの設定」をタップ ④ 「セキュリティパスワード管理者用パスワードを入力」画面が表示されるので、登録したパスワードを入力し、 「OK」をタップします。 ⑤ 画面右側のセキュリティ管理者用設定メニューから、「ネットワーク設定」をタップします。 ⑥ アクセスリストを作っていない場合は、「アクセスリスト1にルールを追加」をタップします。 ⑦ 以下のダイアログが表示されるので、接続を許可するアドレスを入力し、「追加」タップします。 接続を許可するアドレスを入 力します。 ⑧ 複数のアドレスを設定する場合は、⑥、⑦を繰り返します。 55 ⑨ 入力が終了したら、「アクセスリスト1の設定確認」をタップします。 ⑩ 表示されたアクセスリストに間違いが無いか確認します。 ⑪ 間違いがある場合は、「アクセスリスト1の削除」をタップし、一度アクセスリストを削除してから、再度⑥から 繰り返します。 ⑫ 同様にして、必要に応じて、「アクセスリスト2」および「アクセスリスト3」の入力を行ないます。 メモ アドレスの入力は間違いやすいので、予め TEXT エディターなどを利用し、IP アドレスをカット&ペーストし ながら入力する事をお勧めします。誤りを少なくできます。 尚、LifeTouchL にはテキストエディターはありませんので、Google Play からアプリをダウンロードするか、 QuickOffice などをご利用ください。 この操作を 1 台ずつ設定するのが困難な場合は、弊社が提供しております LifeTouch L カスタマイズサービ スをご利用いただく事をお勧めいたします。 1 台の端末に設定を施す事で、運用する端末全数に対して手軽に設定が可能です。 (2012 年 11 月 14 日よりサービス開始) 56 アクセスリストの有効化 ① アクセスリストを作成した後、利用するアクセスリストを有効化します。 ネットワーク制限を有効にするには、「接続先ネットワークを利用」のチェックボックスと、利用する「アクセス リストの適用」のチェックボックスの両方にチェックを入れる必要があります。 ただし、アクセスリストの複数利用は出来ませんので、どれか 1 つのみが可能です。 接続先ネットワーク制限を利用す る場合にチェックを入れます。 有効にする、アクセスリスト#1~3 の何れかにチェックを入れます。 ② 設定が終了したら、画面左下のホームボタン をタップし、ホーム画面に戻ります。 57 2.3.5. VPN 概要: 外出先から、インターネットを介し VPN で会社に接続することで、端末が社内のイントラネットに直接接続されている のと同じ環境を提供します。(インターネット VPN) VPN の方式としては様々ありますが、LifeTouch L では以下の VPN に対応しています。 この機能を利用するためには、接続する VPN ゲートウェイが必要です。 ベンダ 方式 PPTP Android プラットフォー ム標準 L2TP/IPSec PSK L2TP/IPSec RSA IPSec Xauth PSK IPSec Xauth RSA IPSec Hybrid RSA AuthenTec 社 (QuickSec™) Fortinet 社 IPSec-VPN SSL トンネル-VPN IPSec-VPN VPN 方式の概要 Windows Server®や、低価格なルータにも VPN サーバ機能として搭載している機種も有り、環境 は構築しやすいが、セキュリティレベルは低い。 標準的な VPN のプロトコル IPSec との組み合わせ でセキュリティ強化が可能(transport IPSec mode のみ対応)。 IKE のバージョンは、IKEv1。 (IKE:インターネット鍵 交換プロトコル) 上記に対してセキュリティ性は高い セキュリティが高く、各 G/W 間の互換性も高い。 Full IPSec Protocol サポート。 IKEv2 に対応し、デ ジタル証明書方式対応 ただし、NAT や HTTP プロキシーにより接続できな いケースあり (Android プラットフォーム固有ではなく IPSec の制 限事項) セキュリティレベルは IPSec-VPN 同等 TCP/UDP に対応したアプリケーション全般が利用 可能なため、幅広く利用可能。ただし、G/W として は Fortinet 社のみ セキュリティが高い。 G/W サーバ Windows Server® 民 生 の 低 価 格 ルー タの 一部装置 Windows Server® 各 社 L2TP 対 応 の VPN-G/W IPSec-VPN 方 式 の VPN-G/W 及び IKEv1 の VPN-G/W Fortinet 社 VPN-G/W 二要素認証に対応 表 12 58 設定手順(Android 標準 VPN の場合: Android 標準 VPN の設定手順は以下の通りです。 VPN ネットワークの追加 ① 設定アプリを起動します。 ② 画面左の「無線とネットワーク」にある「その他...」をタップします。 ③ 画面右に表示された「VPN」をタップします。 ④ 「VPN ネットワークの追加」をタップします。 ⑤ 初めて VPN を設定する場合は「認証情報ストレージを使用する前に、ロック解除 PIN またはパスワード設 定する必要があります」と表示されますので、「OK」をタップし、画面の指示に従って PIN またはパスワード を設定します。 ⑥ 「VPN ネットワークの編集」ダイアログが表示されますので、接続するネットワークの VPN 方式に合せて、 必要な各種パラメータを入力します。 ⑦ パラメータの設定が終わったら、「保存」をタップします。 ⑧ VPN 設定画面に、保存した VPN 名が表示される事を確認します。 59 VPN ネットワークの接続 ① 無線 LAN で、VPN 接続可能なネットワークと接続します。 ② 前述の「VPN ネットワークの追加」の手順で、VPN 設定画面を表示します。 ③ 画面右に表示されたリストから、接続する VPN 名をタップします。 ④ ユーザー名、パスワードを入力し、「接続」をタップします。 ⑤ 正常に VPN が接続できると、通知バーに「VPN が有効化されました。」のメッセージが表示されます。 ⑥ 接続できたら、画面左下のホームボタン をタップし、ホーム画面に戻ります。 ⑦ VPN 接続している間は、VPN 経由で通信を行ないます。 VPN ネットワークの切断 ① ステータスバーに表示されている鍵のアイコンをタップします。 ② 表示されるリストから、「VPN が有効化されました」をタップします。 ③ VPN 接続済みのダイアログが表示されますので、「切断」をタップします。 60 AuthenTec 社 VPN クライアント(QuickSecTM)の概要 標準化された VPN である IPSec-VPN の、クライアントソフト「AuthenTec VPN Client (QuickSec™ Mobile VPN Client for Android)」を実装しており、IPSec-VPN に対応した VPN ゲートウェイならば、VPN ゲートウェ イベンダーに関わらず多くの環境に適用可能です。 ※全てのIPSec-VPN環境への接続を保証するものではありません。 図 8 環境構築までの流れ ネットワーク環境の 設計 既に VPN 環境がある場合は不要 VPN ゲートウェイの 設定(Config)の確認 VPN ゲートウェイの設定内容がどの様な仕様 になっているかを確認 VPN ゲートウェイの Config に 適合したテンプレートの作成 VPN ゲートウェイの設定パラメータに応じたテ ンプレートを作成 LifeTouch L への適用 作成したテンプレートを、LifeTouch L の VPN クライアント(QuickSec)に適用 重要 AuthenTec 社の QuickSec 利用においては、必ずネットワーク構築が可能なSEにご依頼ください。 QuickSec の起動手順 ① アプリ一覧から、「VPN クライアント」を起動します。 61 Fortinet 社 FortiClient の概要 Fortinet 社の UTM への VPN 接続を可能とする「FortiClient」を実装しています。 外出先から社内ネットワークに SSL-VPN および、IPSec-VPN にて接続が可能です。 また、ワンタイムパスワードトークンを使った二要素認証により、より強固なセキュリティに守られたリモートア クセス環境を構築できます。 接続するサーバ決まっていますので、クライアント側の設定は最低限で済みます。 ※Fortinet社のUTM専用クライアントソフトのため、他社のSSL-VPNゲートウェイには接続できません。 また、接続可能なFortiGateのOSバージョンは、FortiOS4.3以降です。 図 9 FortiClient の起動手順 ① アプリ一覧から、「FortiClient」を起動します。 62 2.3.6. 有線LAN設定無線 (2012 年 10 月 3 日のシステムアップデートにて対応) 概要: 端末の USB ホスト端子に、専用 USB ケーブルと市販の USB-有線 LAN アダプタを接続することで有線 LAN 接 続が可能になります。 図 10 以下の機能に対応しています。 接続種別 メニュー DHCP サーバが、IP アドレスなど、必要な接続情 報を自動的に割り当てます DHCP 静的 IP 備考 IP アドレス 有線 LAN の IP アドレスを入力します。 ネットワークプレイフィックス長 プレフィックス長を 0~32 の整数で指定します。 DNS アドレス ゲートウェイアドレス プロキシ メニュー 備考 プロキシを利用しません。 なし プロキシのホスト名 IP アドレスまたは、ホスト名で指定します。 プロキシのポート 手動 プロキシを不使用 プロキシを使用しない例外 IP アドレスまたは、ホ スト名を入力します。複数入力する場合は、","で 区切ります。 63 設定手順: ① 端末の USB ホスト端子に、専用 USB ケーブルと市販の USB-有線 LAN アダプタを接続します。 ② 設定アプリを起動します。 ③ 画面左の無線とネットワーク「その他」をタップすると、画面右に「有線LAN設定」メニューが表示されます。 注)USB-有線LANアダプタを接続していない場合、本メニューは表示されません。 有線 LAN アダプタを接 続すると、メニューが表 示されます。 ④ 有線 LAN 設定をタップします。 ⑤ 「有線 LAN(有線 LAN を ON にする)」をタップします。 有線 LAN を「ON」にす ると、無線 LAN は自動 的に「OFF」になります。 ⑥ 「有線 LAN 設定(有線 LAN デバイス構成)」をタップします。 64 ⑦ 接続種別で「DHCP」または「静的 IP」を選択します。 DHCP サーバから IP アドレスを取得する場合は、「DHCP」にします。ネットワーク管理者から、接続する IP アドレス等の指定がある場合は、「静的 IP」を選択し、「IP アドレス」、「ネットワークプレフィックス長」、「DNS アドレス」、「デフォルトゲートウェイ」を入力します。 ⑧ プロキシ設定で「なし」または「手動」を選択します。 プロキシ設定を「手動」にした場合、「プロキシのホスト名」、「プロキシポート」、「プロキシを不使用(とするホ スト)」を入力します。 ⑨ 設定が終了したら、保存をタップします。 ⑩ 画面左下のホームボタン をタップし、ホーム画面に戻ります。 65 メモ) 有線 LAN での接続時は、画面右下に下記アイコンが表示されます。 設定アプリ-データ通信量で、有線 LAN でのデータ通信量の確認ができます。 制限事項 以下の制限事項がありますので、利用にあたってはご注意ください。 無線 LAN とは排他利用になります(どちらか一方のみ利用可能) VPN には未対応です。 市販の USB-有線 LAN アダプタすべてに対応するものではありません。 動作確認済みの有線 LAN アダプタは以下の通りです。 BUFFALO 製 :「LUA3-U2-AGT」、「LUA3-U2-ATX」 I/O DATA 製 :「ETX3-US2」 ロジテック製 :「LAN-TX/U2B」 PLANEX製 :「UE-1000T-G2」 ※ 11 有線 LAN アダプタを接続すると、スリープ状態にならない(画面消灯のみ)ため、駆動時間が短くなります。 利用しない場合は、アダプタを取り外すか、AC アダプタを接続してのご利用をお勧めいたします。 Android OSの仕様により、以下の制限があります。※ 12 標準ブラウザ、Chrome を使用して、ファイルのダウンロードができません。 標準メールアプリで 5MB 以上の添付ファイル受信ができません。 標準メールアプリで添付ファイルの自動受信ができません。 ネットワークからの位置情報の取得が行なえません。 その他、無線 LAN での通信を前提としたアプリでは、有線 LAN での通信ができません。 ※11:2012 年 12 月予定のシステムアップデートを適用が必要です。 ※12:2012 年 12 月予定のシステムアップデートを適用する事で、本制限は解除される予定です。 66 2.3.7. 無線LANハンドオーバー設定 (2012 年 12 月のシステムアップデートにて対応予定) 概要: 無線 LAN ハンドオーバー機能とは、複数の AP (アクセスポイント) が設置された建物内で、移動中に最適な AP を自動的に探して切り替えることができる機能です。 図 11 無線 LAN ハンドオーバーの利用イメージ 無線 LAN ハンドオーバー機能を ON にすると、下記設定値が有効になります。 「ハンドオーバー開始値」 (初期値:-65db) 「切り替え先アクセスポイント下限値」 (初期値:-55db) LifeTouch が帰属中の AP の電界強度が、「ハンドオーバー開始値」を下回ったとき、電界強度が「切り替え先アクセ スポイント下限値」を上回り、かつ ESSID が同じ AP を検索します。 条件を満たす AP を検索できたとき、帰属中の AP を切断し、検索できた AP のうち、最も電界強度が高い AP に接続します。 条件を満たす AP が検索できないときは、帰属中 AP への接続を維持します。 67 例) AP 切り替えが発生する場合と、接続が維持される場合のイメージ ※「ハンドオーバー開始値」:-65db、「切り替え先アクセスポイント下限値」:-55db の場合 (ア) アクセスポイント切り替えが発生する場合のイメージ 図 12 AP 切り替えが発生する場合のイメージ図 (イ) アクセスポイントの接続が維持される場合のイメージ 図 13 AP 接続が維持される場合のイメージ図 68 設定手順: ① 設定アプリを起動します。 ② 画面左の「Wi-Fi」をタップし、ON にスライドします。 ③ 画面右上に表示される をタップします。 ④ 画面右上に表示される「詳細設定」をタップします。 ⑤ 「無線 LAN ハンドオーバー設定」をタップします。 69 ⑥ 「ハンドオーバー有効」をタップし、「有効」をタップします。 現在の状態 ハンドオーバーの開始値や、切り替え先のアクセスポイントの下限値を修正する場合は、引き続き、以下の 手順で設定します。 ハンドオーバーを有効化するのみの場合は、以上で設定は終了です。 画面左下の「戻る」ボタンをタップし、メニューに戻り、ハンドオーバーが、有効になっている事を確認し、画面 左下のホームボタン をタップし、ホーム画面に戻ります。 ⑦ 「ハンドオーバー開始値」をタップします。 ⑧ 設定値を入力し「OK」をタップします。 70 ⑨ 切り替え先アクセスポイント下限値をタップします。 ⑩ 設定値を入力し「OK」をタップします。 ⑪ 画面左下のホームボタン をタップし、ホーム画面に戻ります。 71 3. ホームページのご案内 LifeTouch のホームページには、いろいろな情報が掲載されていますので、そちらも合せてご覧ください。 クラウドコミュニケーター LifeTouch ホームページ URL: http://www.nec.co.jp/cld 4. お問い合わせについて LifeTouch L の技術相談・使い方相談については「LifeTouch コンタクトセンター」にお問い合わせください。 LifeTouch コンタクトセンター 電話番号:03-6811-9821(通話料お客様負担) 受付時間:月~金 9:00~18:00 土曜、日曜、国民の祝日、法律に定める休日、弊社休業日(12 月 29 日~1 月 3 日、4 月 30 日~5 月 2 日)を除く 東北太平洋沖地震の影響による東京電力株式会社の計画停電実施に伴い、受 付時間が変更になる場合があります。 72 LifeTouch は日本電気株式会社の登録商標です。 SD は SD アソシエーションの商標です。 Bluetooth®は Bluetooth SIG, Inc.の所有であり、NEC はライセンスに基づきこのマークを 使用しています。 Wi-Fi®は Wi-Fi Alliance®の登録商標です。 Windows®、 Internet Explorer®、 Windows Server®、Microsoft® Exchange は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。 McAfee は、米国法人 McAFee, Inc. またはその関係会社の米国またはその他の国にお ける登録商標または商標です。 QuickSec™は米 AuthenTec 社の登録商標または商標です。 Fortinet、FortiClient および FortiGate は、Fortinet, Inc.の商標または登録商標です。 「AOSS™」は、株式会社バッファローの商標です。 「らくらく無線スタート」は NEC アクセステクニカ株式会社の登録商標です。 Android™、Android ロゴ、Android マーケット™、Google マップ™、Google™ 検索、Google 音声検索™、Google トーク™、YouTube™、Gmail™、Google マップ ナビ™、Google プレイ ス™、Google Latitude™、Google Play ストア、Google™、Google ロゴは、Google Inc.の商 標または登録商標です。 本ガイドのシステム名、製品名、会社名、及びロゴは各社の商標または登録商標です。 本ガイドに掲載された製品の色は、実際のものと多少異なることがあります。また、改良 のため予告なしに仕様・デザインを変更することがありますのでご了承ください。 73 LifeTouch L セキュリティ機能設定ガイド 初版 2012年12月 ©NEC Corporation 2012 日本電気株式会社の許可なく複製、改変などをおこなうことはできません。 本誌の内容については将来予告なしに変更することがあります。 LL-SE01_OP_GD010-01 日本電気株式会社 〒108-8001 東京都港区芝五丁目 7-1(NEC 本社ビル) 74