>003 iPhone/iPad
|
|
| |
Single Sign-On
ConnectONEサーバを経由して、iPhone/iPadから社内のグループウェア、ファイルサーバ、Web化された社内システムにシングルサインオンを行います。
You can single sign-on to internal groupware, file server, and “webitized” internal system via ConnectONE server from your iPhone/iPad.
ConnectONE Browser for iOS
AppStoerで配布されている「ConnectONE Browser」は、「UDIDによる端末ID認証」「キャッシュ消去」を可能とします。
詳細はこちら。
By using "ConnectONE Browser" together, which is distributed at AppStore, "Device ID authentication by UDID" and "Clear Cache" functions are enabled.
ConnectONE Device Manager for iOS
iPhone/iPad端末のセキュリティポリシーの一括管理運用を可能にするオプション機能です。
システム管理者がiPhone/iPadユーザーに配布した構成プロファイルがインストールされているかをConnectONEサーバが確認し、ConnectONEログインアカウント/ログインパスワード/UDID(端末製造番号)をセットとしてアカウントのアクティベーションを行います。
構成プロファイルの配布によりシステム管理者がユーザーのiPhone/iPadに対して以下の項目をコントロールすることができます。
● 画面キャプチャー取得
● iPhone/iPad起動時のパスワードポリシー(文字数、英数複合、有効期限、失敗回数など)
● アプリケーションのインストール
● AppStoreからのアプリ購入
● VPN設定
● 内蔵カメラの使用
● Safariの使用許可またはセキュリティ設定
● リモートワイプ設定
(1)配布するべき構成プロファイルには1種類のクライアント証明書を付与する必要があります。(クライアント証明書はプライベート証明書で可。)
(2)クライアント証明書に対応したサーバ証明書をConnectONEサーバにインストールする必要があります。
(3)初回ログイン時、ユーザーがこのクライアント証明書を使用していることにより、ConnectONEサーバは、構成ユーティリティがインストールされていると判断します。この時端末のUDIDの登録・確認も行います。
(4)プライベート証明書を使用する場合、これらのアクティベーション環境はグローバルに開放することはできませんので、クローズドな無線LAN接続環境が必要となります。
※ConnectONE Device Manager for iOSにはリモートワイプ/ロック機能はありません。アップル社提供のMobileME(無償)などのサービスの併用をお薦めします。
※ユーザーがiTunesの復元によって構成プロファイルをはずした場合ConnectONE Browserのアクティベーションも解除されるためConnectONEサーバにログインすることはできなくなります。
This is an optional feature that enables package management and operation of the security policy of iPhone/iPad/Android devices.
In this server program, the ConnectONE server checks whether the configuration profile distributed to iPhone/iPad users from the system administrator has been installed, and if so, then activates the account using a set of ConnectONE login account, login password, and UDID (serial number of the device).
By distributing configuration profile, the system administrator can control the following items of the user’s iPhone/iPad:
- Screen capture
- Password policy when starting iPhone/iPad (length, alphanumeric combination, expiration, and times of failure)
- Installing applications
- Purchase of applications from AppStore
- VPN setting
- Use of built-in camera
- Permission of the use/security setting of Safari
- Remote Wipe setting
(1)You have to grant one type of client certificate to the configuration utility to be distributed (Private certificate is accepted as a client certificate).
(2)You have to install a server certificate appropriate for the client certificate on ConnectONE server.
(3)When you log in for the first time, ConnectONE server determines that a configuration utility is installed based on the fact that the user is using this client certificate. At the same time, the server registers and confirms UDID of the device.
(4)If you use a private certificate, such an activation environment cannot be open globally. Therefore, a closed wireless LAN connection environment is required.
* ConnectONE Device Manager for iOS does not have a remote wipe/lock feature. We recommend you to use services, such as MobileME provided free of charge by Apple, together.
* If you removed the configuration profile by restoring iTunes, you cannot log in to ConnectONE server because the activation of ConnectONE Browser is to be disabled.
Biz Folder
BizFolderは、社内のファイルをiPadに暗号化時限保存を行うため、安全に社内ファイルをiPadにて外出先に持ち出すことが可能です。(特許出願中)
● ファイルの時限保存
BizFolderは社内ファイルサーバーの指定ファイルを最大12時間しか保存しません。このため、万が一のiPad紛失時においても情報漏洩のリスクを大幅に低減することができます。
● ファイルの暗号化保存
BizFolderは社内ファイルサーバーの指定ファイルを暗号化して保存します。
● 社内ファイルサーバー接続
既存に社内ファイルサーバーにBizFolderモジュールをインストールするか、ConnectONE サーバーを設置するだけで使用可能です。ユーザーの既存ActiveDirectory権限に応じて指定したディレクトリーの複数ファイルを同期させることが可能です。
● ファイルの時限保存
BizFolderは社内ファイルサーバーの指定ファイルを最大12時間しか保存しません。このため、万が一のiPad紛失時においても情報漏洩のリスクを大幅に低減することができます。
● 一発同期
社内の無線LANを通じて指定のファイルサーバーをボタン一つでダウンロード/同期させる。
● VGA出力可能
iPad1でもBizFolderに保存されたファイルはプロジェクターで出力可能です。
● 対象ファイルサーバOS
Microsoft Windows 2000 server / 2003 Server / Storage Server 2003 / XP Professional / Server 2008 / Storage Server 2008 / Server 2008 R2 / XP / Vista / 7 (いずれも32bit / 64bit)
● 対象ファイルシステム
NTFS
● 対象クライアント
iPad OS 4系 (クライアントアプリはApp Storeにてリリース予定)
● 対象ファイル
MS Office ( Excel, Word, PowerPoint, PDF )
BizFolder stores encrypted internal files into iPad for a certain limited time, so you can safely view such internal files from the place where you are, using iPad. (Patent pending)
- Limited-time file storage
BizFolder stores the specified files on your in-house file server for only 12 hours at a maximum. Therefore, in the event that you lost your iPad, the risk of information leakage can be significantly reduced.
- Storage of encrypted files
BizFolder stores the specified files on your in-house file server after encryption.
- Connection with in-house file server
You can implement BizFolder just by either installing BizFolder module on the existing in-house file server or installing ConnectONE server. More than one file on a specified directory can be synchronized, depending on the user’s existing ActiveDirectory permission.
- Limited-time file storage
BizFolder stores the specified files on your in-house file server for only 12 hours at a maximum. Therefore, in the event that you lost your iPad, the risk of information leakage can be significantly reduced.
- Single-step synchronization
You can download from/synchronize with the specified file server through your corporate wireless LAN, with just a single touch of a button.
- Support of VGA output
iPad1 can also be used to output the files stored on BizFolder to a projector.
- Supported file server OS
Microsoft Windows 2000 server / 2003 Server / Storage Server 2003 / XP Professional / Server 2008 / Storage Server 2008 / Server 2008 R2 / XP / Vista / 7 (both 32bit and 64bit)
- Supported file system
NTFS
- Supported client
iPad OS 4 system (Client application to be released by App Store)
- Supported files
MS Office ( Excel, Word, PowerPoint, PDF )
|
|
|
|
