全般システム設定の構成

個人エンタープライズ レベルでプロファイルを適用できないように、Avalanche を設定します。このオプションは、管理者ユーザのみが使用可能です。

操作が行われず、指定した時間 (分) が経過した場合、ユーザはログアウトします。このオプションは、管理者ユーザのみが使用可能です。

ページを更新する頻度を設定します。このオプションは、管理者ユーザのみが使用可能です。

アラートが [現在のアラート] パネルに表示される日数。

表示するアラートの数。

保存するアラートの最大数。アラートはエンタープライズ サーバのデータベースに保存されます。このオプションは、管理ユーザのみが使用可能です。

電子メール サーバの設定を指定し、アラートが生成されるときに、Avalanche が電子メールを送信できるようにします。電子メール サーバのアドレス、サーバにアクセスするためのユーザ名とパスワード、および待ち受けるポートを指定します。必要に応じて、返信先アドレスまたはメッセージの送信元アドレスを指定できます。

編集ロックを有効にし、同時に同じ項目を変更するユーザ間の競合を防止します。ユーザがプロファイルなどの項目を編集する場合は、変更を行い、保存するための一定時間が割り当てられます。この時間が経過すると、編集ロックがタイムアウトします。編集ロックがタイムアウトすると、編集ロックを延長するかどうかを確認するメッセージが表示されます。メッセージに応答しない場合は、編集ロックがキャンセルされ、変更は保存されません。これで他のユーザがその項目を編集できるようになります。

編集ロック プロンプトが表示されるまでの時間を設定します。

プロンプトが表示されてから、編集ロックが解除されるまでの時間を設定します。

バックログで許可されるエンタープライズ サーバ メッセージの最大しきい値を設定する場合は、[メッセージ バックログ] の下のテキスト ボックスにメッセージ数を入力します。上限値に達した場合は、デバイス サーバが制限され、バックログ数が減るまで、以降のメッセージはディスクのファイルに保存されます。デバイス サーバが制限されているときには、デバイス サーバは最新のデバイス統計情報をエンタープライズ サーバに送信できません。バックログ数が減ると、保存ファイルからログへメッセージが取得され、デバイス サーバは制限されません。このオプションは、管理者ユーザのみが使用可能です。

監査ロギングの詳細については、「監査ロギングの構成」をご参照ください。このオプションは、管理者ユーザのみが使用可能です。

Avalanche コンソールの表示言語を変更します。この設定は、設定を構成するユーザのコンソールにのみ影響します。

Avalanche コンソールに表示される時刻に影響するタイム ゾーンを変更します。この設定は、設定を構成するユーザのコンソールにのみ影響します。

データ リポジトリにアクセスするための URL テンプレート構造を設定します。既定では、https://*/AvalancheDataRepository に設定されています。

データ リポジトリ URL テンプレートが変更された場合、すべてのファイル ペイロードをもう一度保存し、新しいファイルの場所に更新する必要があります。

iOS デバイスからペイロードを削除するためにデバイスが必要なパスワードを設定します。このパスワードによって、Android デバイス ユーザはアプリケーションの制限を上書きできます。

指定した間隔で強制的にスマート デバイスを Avalanche サーバにチェックインさせます。デバイスの [即時更新] コマンドを実行しても間隔はリセットされません。

このオプションがオフの場合、次の処理が実行された場合にだけスマート デバイスがチェックインします。

• Avalanche コンソール ユーザがデバイスを選択し、[即時更新] をクリックする。

• Avalanche コンソール ユーザが配布を実行し、[すべてのスマート デバイスの即時チェックインを要求する] オプションを選択する。

• デバイス ユーザが再登録するか、イネーブラを使用して同期する。

LANDESK Mobility Manager に関連付けられた LDAP 統合サービスで使用される認証資格情報。これらのオプションを使用するには、認証オプションから [ログインおよび登録用の LDAP] オプションと [ユーザ ターゲット設定を有効にする] オプションを選択する必要があります。LANDESK 管理者アカウントの認証資格情報を指定し、Mobility Manager でモバイル デバイス管理を行う必要があります。LDAP 認証資格情報を使用して Avalanche にログインする場合は、この情報も指定する必要があります。詳細については、「LANDESK Mobility Manager」をご参照ください。

• LDMS コア サーバ。LDMS コア サーバにアクセスするためのアドレスと認証資格情報。

• LDAP アカウント。LDAP サーバにアクセスするためのアドレスと認証資格情報。Windows 8 デバイスを登録するために必要です。

• Cloud Services Appliance。CSA を使用して、Avalanche サーバと LDMS コア サーバ間の通信をサポートしている場合、チェック ボックスをオンにし、CSA の公開アドレスを指定します。ラッピングされたアプリケーションとの安全な通信を有効にする場合は、アドレスをここで有効にする必要があります。

すべてのユーザのログイン画面とコンソールの上部にメッセージを表示します。

サービス固有のデータ暗号化を使用して、Avalanche がワイヤレスでスマート デバイスと通信できるようになります。

• Google GCM。Google プロジェクト番号と API キーを入力すると、Android デバイスがスマート デバイス サーバと直接通信できます。ANS イネーブラーだけを使用する場合でも、Android デバイスではこの詳細情報が必要です。Android デバイスとの通信を有効にするには、「Android の GCM」をご参照ください。

• Apple iOS。署名済みの APNS 証明書をアップロードし、関連付けられたパスワードを入力します。iOS デバイスとの通信を有効にするには、「iOS の APNS 証明書」をご参照ください。

Avalanche は SSL 証明書を使用して、スマート デバイスおよびモバイル デバイスとワイヤレスで通信できます。このためには、証明書をアップロードし、関連付けられたパスワードを入力し、スマート デバイス サーバのアドレスを指定する必要があります。証明書の作成については、「SSL 証明書」をご参照ください。

Android デバイスのリモート コントロール接続オプションを設定します。サーバ アドレスは IP アドレスまたはホスト名で指定できます。HTTP プロトコルは、サーバ アドレスに含めるのではなく、[サーバ プロトコル] フィールドに入力する必要があります。既定では、このフィールドは空欄です。

Avalanche はエンタープライズ サーバとデバイス サーバ間の通信を一時停止または調整できます。サーバ間通信を構成するには、「サーバ間通信の制限」をご参照ください。

Avalanche では、コンソール ユーザは、ネットワークにログインする際に使用する情報を使用して Avalanche コンソールにログインできます (LDAP/Active Directory サーバを使用)。既定では無効です。

• 統合ログインは無効です。LANDESK Mobility Manager アカウントまたはサーバがない場合、このオプションを選択しても、認証資格情報は確認されません。既定で選択されています。

• LDAP。LDAP サーバにアクセスするためのアドレス。SSL セキュリティを有効にするには、LDAPS を選択します。

• ログインおよび登録用の LDAP。LDAP コア サーバおよびアカウントのアドレスと認証資格情報。LANDESK Mobility Manager との統合には、Windows 8 devices を登録する必要があります。

Avalanche の Windows Embedded Handheld 8.1 デバイスを一括登録するときに使用する登録認証資格情報を指定します。この登録方法では、LDAP 認証資格情報は不要です。一括登録の詳細については、「Windows Phone 一括登録」をご参照ください。

• 登録ユーザ電子メール。複数の Windows Embedded Handheld 8.1 デバイスを登録するために使用する電子メール アドレス。ここで入力する電子メール ドメインは [電子メール ドメイン] パネルに追加されるドメインでなければなりません。それ以外の場合、Windows デバイスを登録できません。

• 登録パスワード。[登録ユーザ電子メール アドレス] フィールドに入力した電子メール アドレスに関連付けられたパスワード。

• パスワードの確認。登録パスワードを確認します。

各デバイスで prov.xml ファイルを修正し、一括登録認証資格情報を含める必要があります。各値を固有の情報で置換し、次のテキストをファイルに追加する必要があります。

<characteristic type="EnterpriseExt">

<characteristic type="MDM">

<parm name="Server" value="https://aod.wavelink.com/EnrollmentServer/DeviceEnrollmentService.svc" />

<parm name="Username" value="[email protected]" />

<parm name="Password" value="password" />

<parm name="EnableDeviceEnrollment" value="true" datatype="boolean" />

</characteristic>

</characteristic>

[システム設定] のサーバ、ユーザ名、およびパスワードの値は、prov.xml ファイルに含まれる認証資格情報と一致する必要があります。

初めてスマート デバイスを起動した後に、プロビジョニング ファイルが追加または変更された場合、Windows Embedded Handheld デバイスをリセットし、もう一度 OOBE プロビジョニングを実行する必要があります。セットアップされると、一括登録認証資格情報に基づいて、スマートフォンが Avalanche に登録され、自動的に [インベントリ] ページに表示されます。

Windows Embedded Handheld 8.1 デバイスのプロビジョニング ファイルへのアクセスとファイルの修正のサポート情報については、Microsoft Developer Network Web サイトをご覧ください。

Apple Device Enrollment Program (DEP) で使用する公開鍵と秘密鍵ファイルを作成します。[生成] ボタンをクリックすると、証明書ファイルがブラウザで自動的にダウンロードされます。証明書ファイルおよび鍵ファイルのエントリと、その他のすべての以前に作成された証明書と鍵は、次のテーブルに追加されます。すべての以前に作成された証明書と鍵は引き続きダウンロードできます。

Apple Console でモバイル デバイス管理 (MDM) を設定するには、証明書と鍵を生成する必要があります。詳細については、「Apple Device Enrollment Program」をご参照ください。

[ツール] メニューにカスタム リンクを追加すると、他のページに直接アクセスできます。リンクを追加するには、「ツール メニューのリンクの作成」をご参照ください。

証明書を発行するための Simple Certificate Enrollment Protocol (SCEP) をネットワーク デバイスに追加します。SCEP 経由で認証機関に接続すると、アクティブな証明書の配布と取り消し、証明書の登録、管理対象のモバイル デバイスでの証明書の問い合わせができます。認証機関に接続するために使用された認証資格情報は、SCEP セットアップ処理の一部として作成されます。

• 名前。使用中の認証機関を識別するラベル。

• 説明。使用中の認証機関またはその証明書を使用するデバイスの概要説明。

• SCEP URL。Microsoft SCEP サーバのセットアップ中に定義された SCEP サーバの IP またはホスト名。この URL は HTTPS でなければなりません。たとえば、SCEP URL は次のようになります。

https://scep.domain.com/CertSrv/mscep/mscep.dll

• 静的チャレンジ。認証機関に証明書要求を送信するときに使用される静的パスワード。デバイスが証明書管理サーバと通信するときに、認証ごとにこのパスワードが送信されます。

• 件名。このフィールドは各発行済み証明書の共通名です。現在は編集できず、既定で発行中のデバイスのシリアル番号に設定されています。

• 秘密鍵の長さ。デバイスが SCEP サーバから証明書を要求する必要がある秘密鍵の長さを定義します。1024 または 2048 に設定できます。通常、この長さは Microsoft SCEP のセットアップ処理中に設定されます。