アプリケーション ラッピング

Avalanche では、モバイル アプリケーション管理の一部として、セキュリティ ポリシーをアプリケーションに適用できます。アプリケーションがラッピングされると、Avalanche は動的ライブラリを作成し、既存のコードを追加して、アイドル状態タイムアウト、ストレージ暗号化、VPN を使用しないセキュア トンネル、およびデータ損失防止などの元のアプリケーションの特定の側面を制御します。Avalanche では、デバイスのすべてのアプリケーションをラッピングするのではなく、保護するアプリケーションを選択できます。これによって、会社データの安全性を確保しながら、個人用アプリケーションに影響しないようにすることができます。

アプリケーション ラッピングを実行するには、次のリソースが必要です。

• .apk 形式 (Android) または .ipa 形式 (iOS) のアプリケーション ファイル。iOS アプリケーションの場合、エンタープライズ署名証明書とエンタープライズ プロビジョニング プロファイルが必要です。これらは、Apple Enterprise Developer アカウントのユーザにのみ提供されます。

• LANDESK Fuse でアプリケーション ラッピング機能を使用するには、LANDESK Service Desk 7.7.3以上が必要です。

• ラッピングされたアプリケーションとの安全な通信を使用するには、LANDESK Management Suite 9.6以上が必要です。

• ダウンロードおよびインストールするアプリケーションを選択する場合は、iOS または Android 用の最新バージョンの LD Portal または LANDESK Fuse アプリケーションが必要です。

Avalanche では、アプリケーション ラッピング処理中に、アプリケーション ファイルが SSL 証明書に関連付けられ、Avalanche とアプリケーション間の安全な通信と管理が保証されます。アプリケーションをラッピングするときに作成された暗号化鍵は Avalanche に保存され、デバイスには保存されません。Android デバイスの場合、処理の一環として、この証明書が作成され、自動的にデバイスに適用されます。iOS デバイスでは、ラッピングされたアプリケーションを作成するために、エンタープライズ署名証明書およびエンタープライズ プロビジョニング プロファイルが必要です。

アプリケーション ラッピングによって、デバイスのアプリケーションのセキュリティが強化されます。また、すべてのラッピングされたアプリケーションには、ラッピングされていないアプリケーションに対する追加の保護対策が付与されます。アプリケーションがホストされ、ソフトウェア ペイロードを使用して Avalanche によってラッピングされるときに、アプリケーションがデバイスで処理される方法を制御するには、アプリケーション ラッピング設定ペイロードを使用します。これによって、コピーと貼り付けを制限したり、暗号化された通信を要求したり、危険にさらされたデバイスでの起動を防止したりできます。

Avalanche でアプリケーションがホストされ、ラッピングされている場合は、LD Portal または LANDESK Fuse アプリケーションを使用して、個別のデバイスでアクセスしてインストールできます。LD Portal では、選択してダウンロードおよびインストールできるラッピングされたアプリケーションの一覧がユーザに表示されます。Fuse は別のポータルであり、ユーザは Fuse にアクセスし、企業で承認されたアプリケーションを選択してダウンロードおよびインストールできます。いずれのインターフェイスを使用しても、管理者は安全に保つ必要がある特定のアプリケーションに対する制御を強化できます。一方で、ユーザはインストールしたいアプリケーションを選択できます。

アプリケーション ラッピングを利用するには:

1  アプリケーション ファイルをホストするソフトウェア ペイロードを作成します。ソフトウェア ペイロードを使用して、Avalanche は既存のコードをアプリケーションに追加し、セキュリティと企業リソースの管理能力を強化します。基本的には、元のアプリケーション ファイルと SSL 証明書を関連付け、安全な通信と管理を実現します。詳細については、「ソフトウェア ペイロード (Android/iOS/Windows Phone)」をご参照ください。

2  ラッピングされたアプリケーションの認証間隔を設定します。ラッピングされたアプリケーションへのユーザ アクセスの期間を限定するには、一般システム設定を変更し、アクティビティ レベルに関係なく、定期的にユーザ認証を強制的に実行できます。詳細については、「ラッピングされたアプリケーション」をご参照ください。

3  追加構成を使用してアプリケーション ラッピング設定を作成します。このオプションのペイロードによって、ラッピングされたアプリケーションのセキュリティ機能が追加され、危険にさらされたデバイスでの使用を防止したり、アプリケーション間のコピーと貼り付けを制限できます。詳細については、「アプリケーション ラッピング設定ペイロード (Android/iOS)」をご参照ください。

4  安全な通信のための LANDESK CSA/SOCKS サービスを有効にします。アプリケーション ラッピング設定ペイロードで [安全な通信が必要] オプションを選択した場合は、CSA/SOCKS サービスを有効にし、このセキュリティ機能をサポートする必要があります。詳細については、「LANDESK CSA/SOCKS サービスを有効にする」をご参照ください。

5  選択アプリケーション インストール用の LANDESK Fuse と Avalanche を統合します。Avalanche が LANDESK Fuse と統合されると、アプリケーションを使用し、ユーザが選択してスマート デバイスにインストールできる、ダウンロード可能なラッピングされたアプリケーションの一元的なカタログを作成できます。詳細については、「LANDESK Fuse」をご参照ください。