Comments
Description
Transcript
Apple iOS 対応 Junos Pulse
Apple iOS 対応 Junos Pulse ユーザー ガイド リリース 4.0 2012 年 6 月 改訂 1.0 Copyright © 2012, Juniper Networks, Inc. Juniper Networks、Junos、Steel-Belted Radius、NetScreen、ScreenOS は、米国およびその他の国における Juniper Networks, Inc. の登録商標で す。Juniper Networks ロゴ、Junos ロゴ、および JunosE は Juniper Networks, Inc. の商標です。文書に掲載されているその他の商標、登録商標はす べて各所有者に帰属します。Juniper Networks は、本文書内の誤りに関する責任を一切負いません。Juniper Networks は事前に通告することなく、本 出版物を変更、修正、移譲する権利、あるいはその他の形態で改訂する権利を有します。Juniper Networks が製造または販売した製品、または同製品 の構成部品には、Juniper Networks が所有する、または同社にライセンス供与された以下の特許が 1 つ以上適用されている場合があります。U.S.Patent Nos.5,473,599、5,905,725、5,909,440、6,192,051、6,333,650、6,359,479、6,406,312、6,429,706、6,459,579、6,493,347、6,538,518、6,538,899、 6,552,918、6,567,902、6,578,186、および 6,590,785。 Copyright © 2012, Juniper Networks, Inc. All rights reserved. ii Copyright © 2012, Juniper Networks, Inc. 目次 Junos Pulse のインストールおよび登録 ........................................................ 1 Mobile Security Dashboard .................................................................... 2 E メール アドレスの検証 ....................................................................... 2 Junos Pulse を使用した接続 ......................................................................... 2 安全な接続プロファイルの追加 ................................................................... 3 VPN オンデマンド ................................................................................. 3 接続 ............................................................................................................. 4 接続ステータスの表示 ........................................................................... 4 制限されたアクセス ............................................................................... 4 Junos Pulse Collaboration の使用 ................................................................. 5 Collaboration ツールバー ....................................................................... 5 盗難防止機能 ............................................................................................... 6 iii iv Apple iOS 対応 Junos Pulse Junos Pulse を使用すれば、VPN 接続を経由して、Apple iOS™ デバイスから保護されたネッ トワーク リソースへアクセスできます。Junos Pulse Mobile Security Suite はセキュリティ コンポーネントであり、デバイスの紛失や盗難のリスクを低減する盗難防止ツールが用意され ています。 サポートされているプラットフォームなど、Junos Pulse の詳細については、 http://www.juniper.net/support/products/pulse/mobile/ を参照してください。 Junos Pulse のインストールおよび登録 Junos Pulse の VPN 機能と Junos Pulse のセキュリティ機能は、Apple App Store から入手 できる Junos Pulse App を導入することで使用できるようになります。 Junos Pulse をダウンロードおよびインストールする方法は、他の iOS App と同様です。iOS デバイスにインストールするには、Junos Pulse をダウンロードして iTunes にインポートし ます。Junos Pulse をインストールしたら、以下の手順を実行して Junos Pulse を自動登録し、 VPN 機能およびセキュリティ機能の使用を開始します。 1. アプリケーションをダウンロードおよびインストールしたら、管理者が E メールまたは文 字列メッセージで提供した登録用の URL にアクセスします。 2. 登録用の URL をクリックすると、 Junos Pulse EULA の契約条件が表示されます。[Accept] (受け入れる)をタップして続行します。 3. 次に、Junos Pulse を有効化するように要求されます。[Enable](有効化)ボタンをタッ プして続行します。 4. 次に、Junos Pulse セキュリティ プロファイルをインストールするように要求されます。 [Install Profile](プロファイルのインストール)画面で、[Install](インストール)ボ タンをタップします。 5. このプロファイルをインストールすることで、デバイスの特定の情報や機能に対して、管 理者がリモートで制御を実行したりアクセスしたりできるようになることを通知する画面 が表示されます。これは、リモート ロックやリモート ワイプなどのセキュリティ機能を提 供するために必要です。[Install](インストール)ボタンをタップして続行します。 6. セキュリティ プロファイルが正常にインストールされたことを通知する画面が表示されま す。これで、セキュリティ機能が iOS デバイスに導入されました。 7. 管理者がデバイスに対して GPS 位置追跡サービスを設定している場合、Junos Pulse を 再起動すると、現在の位置を使用して GPS 位置追跡を許可するように要求されます。この サービスを許可するには、[OK] をクリックします。拒否するには、[ 許可しない ] をク リックします。 Copyright © 2012, Juniper Networks, Inc. Junos Pulse のインストールおよび登録 1 情報ノート :iOS デバイスの位置情報サービスがオンになっていない場合は、Junos Pulse を 起動すると、そのことを通知するプロンプトが表示されます。このプロンプトで [ 設定 ] ボタンを タップすると、[ 位置情報サービス ] 画面に移動します。この画面でサービスをオンにできます。 GPS 追跡レポートを有効にするには、Junos Pulse を再起動する必要があります。 注意 :GPS 位置追跡サービスについて [ 許可しない ] または [OK] を選択すると、その選択は Junos Pulse をアンインストールしたり再インストールしても引き継がれます。そのため、再 度選択を要求されることはなく、以前の選択が使用されます。この機能をリセットして選択を 変更するには、iOS デバイスで [ 設定 ] > [ 一般 ] > [ 位置情報の警告をリセット ] を選択しま す。これにより、すべてのアプリケーションについて、位置情報の警告がリセットされます。 Mobile Security Dashboard ダッシュボード(Mobile Security Dashboard)は、デバイスを登録するサーバーの 1 つです。 ダッシュボードにアクセスできる場合(このアクセス権は、管理者またはサービス プロバイダ からオプションで付与されます)は、ログインしてデバイスを監視したり、一部のセキュリティ 設定を制御したり、E メール アドレスとパスワードを変更したりできます。ダッシュボードの Web インターフェースには、提供された URL を使用してアクセスできます。ダッシュボード のログインおよび設定の詳細については、Junos Pulse Mobile Security Dashboard のマニュ アルを参照してください。 E メール アドレスの検証 ダッシュボードへの初回ログインが完了すると、 E メールが送信されます。このメールでは、 E メール アドレスの検証が要求されます。この E メールに記載されているリンクをクリックし て、E メール アドレスを検証してください。リンクをクリックすると、E メール アドレスが検 証されたことを知らせる Web ページが表示されます。 Junos Pulse を使用した接続 すでに説明したセキュリティ機能に加え、Junos Pulse では、3G、4G、Edge、または WiFi 接続を使用して安全な VPN 接続を確立し、企業ネットワークに接続することができます。VPN 接続が確立されると、Junos Pulse では以下の機能を使用できるようになります。 z [Intranet](イントラネット): 管理者が設定した内部サイトへの接続を開始します。 z [Email](E メール): E メール アプリケーションを起動します。 z z [Status](ステータス): ログ ファイルを表示、削除、および E メールで送信します。この ファイルは、トラブルシューティング操作で必要となることがあります。ログ ファイルには、 ウィルス スキャン時間および検出されたウィルスなど、すべてのセキュリティ問題が表示さ れます。VPN 接続を確立している場合は、その接続のステータスも、この画面から確認でき ます。 [About](バージョン情報): ソフトウェアのバージョン情報が表示されます。 情報ノート : 表示される画面は、iOS デバイスによって異なる場合があります。[ ミーティング への参加 ] ボタンの詳細については、5 ページの「Junos Pulse Collaboration の使用」を参 照してください。 2 Junos Pulse を使用した接続 Copyright © 2012, Juniper Networks, Inc. Apple iOS 対応 Junos Pulse 安全な接続プロファイルの追加 VPN 接続は、接続するネットワークごとに追加できます。接続プロファイルを定義するには、 以下の手順に従います。 1. Junos Pulse を起動します。 2. [VPN] タブで、[Configuration](構成)ボタンをタップします。 すでに接続プロファイルを設定済みで、プロファイルを追加する場合は、[ 編集 ] をタップ します。 3. 新しい接続を確立するには、[Add new configuration](新しい接続の追加)をタップし ます。[Add](追加)ウィンドウが開きます。 4. 接続プロファイルのプロパティを指定します。 z [ 名前 ]: この接続プロファイルの名前または説明。 z [URL]: ネットワーク管理者が提供する Web アドレス。 (接続プロファイルを作成する場合の必須フィールドは、[URL] だけです。その他のフィー ルドはすべてオプションです) z z 5. [Username](ユーザー名): 自分のユーザー名を入力します。 [ 証明書 ]: ネットワーク管理者がデジタル証明書を提供している場合(通常は、E メール の添付ファイルまたは SMS で提供します)は、証明書をタップします。[Identities] (識別情報)ウィンドウが開いたら、このプロファイルで使用する証明書を選択します。 証明書を使用しない場合は、この接続プロファイルを使用する際に、ユーザー名とパス ワードを入力する必要があります。 z [ レルム ]: 管理者がこの情報を提供している場合は、レルム値を入力します。 z [ ロール ]: 管理者がこの情報を提供している場合は、ロール値を入力します。 [ 保存 ] をタップして、メインの Junos Pulse ウィンドウに戻ります。 VPN オンデマンド VPN オンデマンドを使用することで、安全な接続を手動で確立することなく、安全に接続でき ます。証明書ベースの認証を使用すると、オンデマンド接続機能が表示されます。以下の手順 に従って、VPN オンデマンドを構成します(VPN オンデマンド構成の最初の部分については、 3 ページの「安全な接続プロファイルの追加」の手順に従ってください)。 1. [Add connection](接続の追加)画面で [Certificate](証明書)をタップし、証明書を 選択すると、オンデマンド接続のオン / オフ スイッチが有効になります。このスイッチを オンにします (VPN オンデマンドを使用する場合は、証明書ベースの認証を使用する必 要があります) 。 2. [Add new rule](新しいルールの追加)をタップして、オンデマンド接続のルールを設定 します。 3. ルール エディタで、ドメイン名またはホスト名を入力します。 4. 次の中から 1 つを選択します。 z z Copyright © 2012, Juniper Networks, Inc. [ 常に確立 ]: ルールのホスト名またはドメイン名と一致するホストに対して DNS(ドメ イン ネーム サービス)クエリが実行されると、DNS クエリを続行する前に VPN 接続を 確立します。 [ 確立しない ]: ルールのホスト名またはドメイン名に対して DNS クエリが実行された 場合でも VPN 接続を確立しません。このオプションは、VPN オンデマンドをトリガー する条件から、VPN サーバー自体のホスト名を除外する目的で使用します。 安全な接続プロファイルの追加 3 z 5. [ 必要に応じて確立 ]: ルールのホスト名またはドメイン名に対する DNS クエリが失敗 した場合、またはタイムアウトした場合に VPN 接続を確立します。 [ 保存 ] をタップします。 情報ノート : 適切な VPN オンデマンドのルール設定は、管理者から提供される場合があります。 接続 VPN オンデマンドを使用していない場合、接続を構成したら、以下の手順に従って接続します。 1. Junos Pulse を起動します。 2. [VPN] タブで、[Connections](接続)をタップします。 3. 接続が確立されたら、ユーザー名やパスワードなど、管理者から要求された情報を入力し ます。 4. [Sign In](サインイン)をタップします。 接続ステータスの表示 現在の接続ステータスは、Junos Pulse ウィンドウの下部にアイコンの形式で表示されます。 接続の状態(アクティブ、非アクティブ、ポリシーへの非準拠による制限)は、アイコンの形 状によって示されます(4 ページの「制限されたアクセス」を参照してください) 。 アクティブな接続 セッションなし 制限されたアクセス アクティブな接続アイコンは、デバイス画面上部のステータス バーにも表示されます。Junos Pulse を閉じても、VPN 接続がアクティブである限り、そのアイコンは表示されたままになり ます。 制限されたアクセス ネットワーク リソースにアクセスするモバイル デバイスの保全性を確保するため、管理者はセ キュリティ ポリシーを強制することができます。モバイル デバイスがネットワークに接続する には、このポリシーに準拠する必要があります。セキュアなネットワーク接続の試行時にデバ イスが非準拠であると判断された場合は、制限されたアクセスだけが認められます。デバイス が非準拠の場合、そのことについて通知が表示されます。また、[Continue](続行)ボタンが 表示されます。このボタンをタップすることで、制限されたネットワーク アクセスが提供され ます。 非準拠の理由としては、以下の項目が挙げられます。 z z z デバイスがジェイルブレイクされている。 セキュリティ ポリシーで許可されていないオペレーティング システムがデバイスで実行さ れている。 デバイスがサーバーに登録されていない。 完全なネットワーク接続を確立するには、デバイスの非準拠の問題を修復する必要があります。 4 接続 Copyright © 2012, Juniper Networks, Inc. Apple iOS 対応 Junos Pulse Junos Pulse Collaboration の使用 Junos Pulse の [Collaboration] タブで [Join Meeting](ミーティングに参加)ボタンを タップするか、受信したミーティングの招待状の参加者のスマートフォン URL をタップするこ とで、iOS デバイスから Junos Pulse Collaboration を起動できます。これにより、ミーティン グ参加者の画面を表示したり、iPhone または iPad から他の参加者とチャットしたりできます。 Collaboration を使用して iOS デバイスからミーティングに参加するには、以下の手順に従い ます。 以下のいずれかの方法で、安全なミーティングを起動できます。 1. z z Junos Pulse から [Collaboration] タブを選択し、[Join Meeting](ミーティングに 参加)ボタンをタップします。 E メールまたはカレンダー アプリケーションからミーティングの招待状を開き、参加者 のスマートフォン URL リンクをタップします。 ログイン画面が表示されます。ミーティングに参加するには、該当するログイン フィール ドに適切なミーティング情報を入力する必要があります。通常、[Server](サーバー)お よび [Meeting ID](ミーティング ID)の各フィールドは、あらかじめ入力されています。 一般的には、ユーザー名とパスワードを入力して [Login](ログイン)ボタンをタップし、 ミーティングにアクセスする必要があります。 2. 情報ノート :[Collaboration] タブで [Join Meeting](ミーティングに参加)ボタンをタップ すると、以前のミーティングの情報が残されています。別のミーティングに参加するには、新 しいミーティング情報を入力する必要があります。 正常にログインし、ミーティングが開始されると、ミーティング参加者の画面が表示され ます。ミーティングが開始されていない場合は、ミーティングが開始されるまでの間、 「待 機中」のバブルが表示される場合があります。 3. Collaboration ツールバー アクティブなミーティング中に画面をタップすると、画面下部にツールバーが表示されます。 ツールバーのボタンをタップすると、以下のタスクが実行されます。 Collaboration ツールバー z チャット : ツールバーの一番左のボタンをタップすると、チャット セッションが 開始されます。このボタンをタップすると、チャット画面が表示されます。この 画 面 に は ミ ー テ ィ ン グ 参 加 者 が 一 覧 表 示 さ れ、チ ャ ッ ト の 相 手 と し て [All attendees](すべての参加者)または特定の参加者を選択できます。 1. チャットを行うには、参加者を選択してテキスト入力フィールドをタップします。テ キストを入力して、[Send](送信)をタップします。チャット相手の参加者に、入 力したテキストが表示されます。 2. チャット テキストには、メッセージの隣にある応答矢印をタップして応答できます。 この操作には、[Reply All](全員に応答)または [Reply Sender](送信者に応答) のオプションが用意されています。 チャット中は、ナビゲーション バー右上のボタンをクリックして、チャット 相手の参加者を切り替えることができます。 情報ノート :iPad では、チャットを行うためにミーティングから退出する必要は ありません。両方の画面を同時に表示できます。 Copyright © 2012, Juniper Networks, Inc. Junos Pulse Collaboration の使用 5 z ミーティングにダイヤルイン : ツールバーの左から 2 番目のボタン(受話器のボ タン)をタップすると、ネイティブの iOS 電話アプリケーションを使用してミー ティングにダイヤルインできます。受話器のボタンをタップすると、ミーティン グにダイヤルインする画面が表示されます。 情報ノート : ミーティングにダイヤルインする機能は、iPad では使用できません。 1. ミーティングにダイヤルインするには、ミーティングの電話番号を入力する必要があ ります。電話番号は、[Conference Information](会議情報)フィールドからコピー して貼り付けられます。[Conference code](会議コード)および [Pin number] (PIN 番号)は、どちらもオプションです。 2. ミーティングにダイヤルインしたら、Junos Pulse に戻って安全なミーティングを続 行します。 情報ノート : 安全なミーティングの画面から移動した場合は、[Collaboration] タブの [Back to Meeting](ミーティングに戻る)ボタンをタップすることで、いつでもミーティングに戻 れます。 z z 参加者 : ツールバーの左から 3 番目のボタンは、参加者ボタンです。このボタンを タップすると、ミーティング参加者のリストが表示されます。また、各参加者名 の隣に [Chat](チャット)ボタンが表示されます。この画面で [Chat](チャッ ト)ボタンをタップすると、チャット相手の参加者を宛先としたチャット画面が 起動します。 ミーティング情報 : ツールバーの一番右側のボタンは、ミーティング情報ボタン です。このボタンをタップすると、ミーティング名、ミーティング ID、司会者、 およびミーティングの説明を示す画面が表示されます。この画面で [Forward Meeting](ミーティングの転送)ボタンをタップすると、必要なミーティング 情報がすべて記載された E メール メッセージを作成できます。[To](宛先)フィールドに宛 先の E メール アドレスを入力し、受信者にミーティング情報を送信します。 情報ノート :iPad の [Collaboration] 画面の外観は、iPhone とは異なる場合があります。 盗難防止機能 紛失した場合や盗難された場合にデバイスを保護する方法は、複数のものが用意されています。 このような機能には、以下のものがあります。 z デバイスのロック – デバイスの紛失時または盗難時や、何らかの理由でデバイスの使用を中止 する場合にデバイスをロックします(デバイスにパスコードを設定していない場合は、この ロックが無効になる場合がある点に注意してください) 。 z デバイスのロック解除 – デバイスのロックを解除します。 z アプリケーション リストの取得 – デバイスにインストールされているアプリケーションの リストを更新します。 6 盗難防止機能 z デバイスのワイプ – デバイスを工場出荷時の設定にリセットします。 z GPS 追跡 – デバイスの GPS 位置を追跡します。 Copyright © 2012, Juniper Networks, Inc. 索引 索引 C VPN オンデマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Collaboration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 証明書 参加者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 ダイヤルイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 チャット . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 ツールバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 ミーティング情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 ミーティングへの参加、ログイン . . . . . . . . . . . . . . . . . . . . .5 スマートフォン URL . .......................................3 ....................................4 接続の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 名前 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 ユーザー名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 レルム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 ロール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 接続プロファイルのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . 3 ステータス E た EULA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 ダッシュボード . E メール アドレスの検証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 て G デバイスのロック GPS 追跡 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1, 6 デバイスのロック解除 J Junos Pulse Collaboration . . . . . . . . . . . . . . . . . . . . . . . . . .5 Junos Pulse の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 ..................................2 .................................6 ..............................6 デバイスのワイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 と 盗難防止機能 ....................................6 ...................................1 登録用の URL . M Mobile Security Dashboard . . . . . . . . . . . . . . . . . . . . . . . . .2 あ アプリケーション リストの取得 安全な接続の追加 . . . . . . . . . . . . . . . . . . . . . . . . .6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 い インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 け 検証、E メール アドレス . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 し 自動 URL 登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 せ 制限されたアクセス、非準拠 . . . . . . . . . . . . . . . . . . . . . . . . . .4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 GPS 追跡 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 アプリケーション リストの取得. . . . . . . . . . . . . . . . . . . . . . .6 デバイスのロック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 デバイスのロック解除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 デバイスのワイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 セキュリティ機能 . セキュリティ プロファイル インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2, 4 URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 接続 . Copyright © 2012, Juniper Networks, Inc. 索引 1 2 索引 Copyright © 2012, Juniper Networks, Inc.