モバイル デバイス サーバ プロファイルの作成と構成
モバイル デバイス サーバ プロファイルでは、モバイル デバイス サーバのロギング、デバイス接続、セカンダリ サーバ サポート、更新、およびその他の設定を構成できます。モバイル デバイス サーバ プロファイルのステータスは、有効または無効に設定できます。プロファイルを適用する前に、有効にしてください。プロファイルのホーム ロケーションは、プロファイル作成時に選択したロケーションです。
モバイル デバイス サーバ プロファイルは排他的です。排他的なプロファイルの場合、そのタイプの最高優先度のプロファイルが指定されたフォルダに適用されます。継承されたプロファイルでは、同じ優先度番号を持つ 2 つのプロファイルが同じフォルダに適用されている場合があります。この場合、選択したフォルダまたは最も近いフォルダに適用されているプロファイルが優先されます。
モバイル デバイス サーバ プロファイルを作成するには
1.[プロファイル] タブから [新しいプロファイル] をクリックします。
[新しいプロファイル] ダイアログ ボックスが表示されます。
2.[モバイル デバイス サーバ] をクリックします。
3.[名前] テキスト ボックスにプロファイルの名前を入力し、プロファイル設定を構成します。
モバイル デバイス サーバ プロファイルには、次の構成オプションがあります。
一般構成
モバイル デバイス サーバ プロファイルの一般設定には、セキュリティ、端末 ID、ロギング、ライセンス、セカンダリ サーバ、およびサーバでモバイル デバイス情報を処理する方法に関する設定が含まれています。
サーバ セキュリティ
Avalanche では、権限のないモバイル デバイスがネットワークにアクセスできないように、暗号化および認証方式をサポートしています。
|
Transport 暗号化 |
モバイル デバイスの性能と暗号化レベルが一致します。モバイル デバイス サーバとモバイル デバイス間の通信は可能なレベルまで暗号化されます。 |
|
Strict Transport 暗号化 |
AES 暗号化を使用します。Strict Transport 暗号化が使用される場合は、AES 暗号化をサポートするイネーブラー (Enabler 5.0 以上) のみがサーバに接続できます。 |
|
サーバ認証 |
モバイル デバイスは強制的に 1 台の既知のサーバと通信します。モバイル デバイスは最初にシリアル接続 (RS232) でネットワークに接続し、通信許可されているサーバ情報を受信する必要があります。このオプションを有効にすると、モバイル デバイスは接続しようとするモバイル デバイス サーバに対して、パスワードを要求します。モバイル デバイス サーバに正しいパスワードがない場合、モバイル デバイスは TCP/IP 接続を許可しません。 |
|
モバイル デバイス認証 |
モバイル デバイスは、最初にシリアル接続 (RS232) でサーバに接続し、認証鍵を受信する必要があります。このオプションを有効にすると、モバイル デバイス サーバは、サーバに接続しようとするデバイスに対して、パスワードを要求します。モバイル デバイスに正しいパスワードがない場合、モバイル デバイス サーバは TCP/IP 接続を許可しません。 モバイル デバイスがあるサーバから別のサーバにローミングする環境では、モバイル デバイス認証を有効にしないことを強くお勧めします。 |
サーバ リソース
モバイル デバイス サーバ プロファイルでは、サーバ リソースの次の項目を構成できます。
|
管理用に予約されたシリアル ポート |
リモート システムのシリアル ポートを使用して、モバイル デバイスを自動的に待ち受けるように、モバイル デバイス サーバを構成します。ホスト システムの 1 つのアプリケーションだけが、シリアル ポートの所有権を維持できます。モバイル デバイス サーバがホスト システムのシリアル ポートを制御する場合は、他のアプリケーションはこのポートを使用できません。同様に、ホスト システムの別のアプリケーション (Microsoft ActiveSync など) がシリアル ポートを制御している場合、モバイル デバイス サーバはこのポートを使用できません。複数のポートがある場合、セミコロンで区切ります。例:COM1;COM2 モバイル デバイスとサーバ認証方式を実装するには、シリアル接続が必要です。 |
|
同時デバイス数の制限 |
指定された数のデバイスだけが同時に更新できます。 |
ライセンス返却
モバイル デバイス サーバ プロファイルには次のライセンス オプションがあります。
|
操作が行われなくなってから _ 日後に解放する |
非アクティブなデバイスのライセンスを未使用のライセンス プールに返却するまで、モバイル デバイス サーバが待機する期間を設定します。 |
|
有効期間の短縮を有効にする |
デバイスに接続しないまま指定した期間が経過した後に、サーバはライセンス リースを終了できます。このオプションが無効な場合、サーバは、設定された期間にサーバと通信しなかったデバイスに接続しようとします。デバイスが応答しない場合は、ライセンス リースが終了します。 |
セカンダリ サーバ
次の接続設定を構成できます。
|
セカンダリ サーバ サポートを有効にする |
プライマリ サーバが使用できない場合、モバイル デバイスはセカンダリ モバイル デバイス サーバへの接続を試みることができます。[セカンダリ サーバ] ボタンをクリックして、セカンダリ サーバとそのアドレス/ホスト名のリストを設定できます。 |
|
接続タイムアウト設定を上書きする |
モバイル デバイス サーバ プロファイル設定は、モバイル デバイスで構成されたすべての接続設定を上書きします。 |
|
サーバ接続タイムアウト |
モバイル デバイスが現在のモバイル デバイス サーバへの接続を試行する間隔 (秒) を設定します。 |
|
サーバ進行遅延 |
デバイスが次のサーバに進むまでの時間 (秒) を設定します。[サーバ進行遅延] 設定が [サーバ接続タイムアウト] 設定の倍数であることを確認してください。たとえば、[サーバ接続タイムアウト] が 10 秒に設定され、[サーバ進行遅延] が 60 秒に設定されている場合、モバイル デバイスは 6 回サーバに接続しようとします (60 秒の場合 10 秒間隔)。 |
デバイス フォルダ割り当て
モバイル デバイス サーバ プロファイルでは、デバイスの選択条件に基づいて、特定のフォルダに動的にモバイル デバイスを割り当て、デバイス プロパティが変更された場合は自動的にフォルダ割り当てを変更できます。
|
検索条件で動的 |
デバイスが Avalanche でチェックインするたびに、一致する選択条件のフォルダにデバイスを動的に再割り当てできます。 モバイル デバイス サーバは、選択条件に基づいてデバイスを特定のグループとフォルダに割り当てます。デバイスのプロパティによって Avalanche でのフォルダ配置と受信するペイロードが決まります。このオプションを選択すると、モバイル デバイスがチェックインするたびに、選択条件がデバイスのプロパティと一致するフォルダに割り当てられます。デバイス プロパティが変更されていない場合、同じフォルダに格納されます。変更された場合、デバイスは新しい選択条件でフォルダに再割り当てされ、その場所に関連付けられたペイロードを受信します。 このオプションが選択されていない場合、デバイスがグループおよびフォルダに割り当てられると、デバイスのプロパティが変更され、他のフォルダの選択条件と一致した場合でも、同じ場所に格納されます |
端末 ID
モバイル デバイス サーバ プロファイルでは、端末 ID の決定方法を構成できます。
|
端末 ID 範囲 |
デバイスが初めてモバイル デバイス サーバと通信すると、モバイル デバイス サーバは各デバイスに端末 ID を割り当てます。モバイル デバイス サーバが選択する番号は、構成および使用可能な数字のうち、最も小さい数字です。 また、Cスタイル形式を使用して、端末 ID 範囲のテンプレートを作成できます。たとえば、Seattle‑%d は Seattle‑4 などの ID を生成し、Seattle‑%05d は Seattle‑00004 などの ID を生成します。 既にデバイスに割り当てられた端末 ID を変更するには、[モバイル デバイス詳細] ダイアログ ボックスの [プロパティ] タブの [端末 ID の編集] をクリックします。 |
サーバ ロギング
モバイル デバイス サーバ プロファイルには次のロギング設定があります。
|
ロギング |
現在の Avalanche ログ ファイルは Avalanche.log という名前で、<Avalanche Installation Directory>\Service に保存されます。現在のログ ファイルが最大サイズに達すると、 Avalanche.log.<num> ( <num> は 000 ~ 999 の数字) という名前で保存され、新しい Avalanche.log ファイルが作成されます。 モバイル デバイス サーバでは、次のロギング オプションを使用できます。 重大。 ログ ファイルに書き込む情報を最小限に抑え、モバイル デバイス サーバのクラッシュの原因となった重大なエラーのみを報告します。 エラー。構成または通信の問題の原因であるエラーおよび重大なメッセージをログファイルに書き込みます。 警告。 重大なメッセージ、エラー メッセージを書き込み、動作上の問題がある可能性をログファイルで示します。 情報。 推奨されるログ レベル。このロギング レベルでは、処理のフローが記録され、十分な情報がログ ファイルに書き込まれるため、ほとんどの問題を診断できます。 デバッグ。 問題を診断するために使用できる大量の情報をログ ファイルに書き込みます。 最大ログ サイズ。新しいファイルを開始する前の最大ログファイル サイズ (KB) を指定します。 |
デバイス統計情報
モバイル デバイス サーバ プロファイルから、モバイル デバイスがモバイル デバイス サーバと連携する方法に影響する設定を構成できます。これらの設定は次のとおりです。
|
デバイス チャット タイムアウト |
チャット セッションを破棄する前に、デバイスとサーバの両方が待機する時間 (分) を設定します。 |
|
デバイス復帰遅延 |
接続拒否の後に、モバイル デバイスがモバイル デバイス サーバへの接続を試行するまでに待機する時間 (分) を設定します。(たとえば、除外ウィンドウ中にデバイスが接続を試行した場合) |
|
デバイス キャッシュを有効にする |
モバイル デバイス サーバからではなく、同じサブネットの他のモバイル デバイスから、モバイル デバイスがソフトウェア パッケージ ファイルをダウンロードできるようにします。デバイス キャッシュにより、ソフトウェア パッケージ配布中のモバイル デバイス サーバの負荷が削減されます。デバイス キャッシュの実装については、Ivanti カスタマー サポートまでお問い合わせください。 |
|
永続接続を有効にする |
各デバイスで、モバイル デバイス サーバとの永続 TCP 接続を作成します。これにより、UDP パケットを信頼できる方法で送信できない環境での通信が保証されます。 |
|
SMS 通知を有効にする |
UDP パケットがデバイスに到達できない場合、モバイル デバイス サーバは SMS 通知を使用できます。このオプションは、電話機能があるデバイスでのみ使用でき、デバイスとエンタープライズ サーバでもこのオプションを構成する必要があります。SMS 通知の有効化の詳細については、Ivanti カスタマー サービスまでお問い合わせください。 |
|
GPS データ収集を停止する |
モバイル デバイス サーバは、エンタープライズ サーバに送信せずに、デバイスから収集された GPS データを破棄します。 |
|
無線統計情報収集を停止する |
モバイル デバイス サーバは、エンタープライズ サーバに送信せずに、デバイスから収集された無線統計情報データを破棄します。 |
|
リアルタイム プロパティ データ収集を停止する |
モバイル デバイス サーバは、エンタープライズ サーバに送信せずに、デバイスから収集されたリアルタイム プロパティ データを破棄します。 |
|
ソフトウェア インベントリ収集を停止する |
モバイル デバイス サーバは、エンタープライズ サーバに送信せずに、デバイスから収集されたソフトウェア プロファイル データを破棄します。 |
デバイス固有のファイル転送
モバイル デバイス サーバとの間でファイルをアップロードおよびダウンロードするためのパスを指定できます。
|
デバイスからアップロードされたファイルのディレクトリ |
パッケージの .PPF ファイルがホームにアップロードされるように指定されている場合、このオプションを使用して、モバイル デバイス サーバのローカル コンピュータで、ホームへのパスを指定します。パスが指定されていない場合、ホームはモバイル デバイス サーバのインストール ディレクトリとして定義されます。 |
|
デバイスにダウンロードされたファイルのディレクトリ |
パッケージの .PPF ファイルがホームからダウンロードされるように指定されている場合、このオプションを使用して、モバイル デバイス サーバのローカル コンピュータで、ホームへのパスを指定します。パスが指定されていない場合、ホームはモバイル デバイス サーバのインストール ディレクトリとして定義されます。 |
サーバ通信の制限
帯域幅の使用をさらに制御できるように、Avalanche は、モバイル デバイス サーバ プロファイルでブラックアウト期間と更新制限を使用します。サーバ間のブラックアウト中は、モバイル デバイス サーバはエンタープライズ サーバと通信できません。デバイスとサーバ間の制限中は、モバイル デバイス サーバはモバイル デバイスと通信できません。
ブラックアウト/除外時間を作成するには
1.[プロファイル] タブの [使用可能なプロファイル] パネルからモバイル デバイス サーバ プロファイルをクリックします。
[モバイル デバイス サーバ プロファイルの詳細] ページが表示されます。
2.[編集] をクリックします。
3.サーバ間のブラックアウト ウィンドウを作成する場合は、[サーバ間通信制限] パネルで [新規] ボタンをクリックします。
あるいは、
デバイスとサーバ間の除外ウィンドウを作成する場合は、[デバイス間通信制限] パネルで [新規] ボタンをクリックします。
4.[新しいブラックアウト/除外時間] ダイアログ ボックスが表示されます。ブラックアウト期間の開始時刻と終了時刻を入力します。ブラックアウトを適用する日のボックスをオンにし、[保存] をクリックします。
ブラックアウト期間のスケジュールでは、24 時間の時刻表記を使用します。開始時刻を終了時刻よりも後に設定した場合、次の日の終了時刻まで期間が継続します。たとえば、土曜日の 20:00 に開始し、10:00 に終了するようにスケジュールした場合、土曜日の 20:00 から日曜日の 10:00 まで継続します。
デバイス更新スケジュール
モバイル デバイス サーバ プロファイルから、モバイル デバイスのプロファイル固有の更新をスケジュールできます。モバイル デバイス サーバ更新を構成するときには、次のオプションがあります。
|
イベント タイプ |
1 回限りのイベント、繰り返しイベント、または同期後イベントを選択します。同期後イベントは、エンタープライズ サーバとモバイル デバイス サーバ間の配布が完了した後に、毎回実行されます。これにより、サーバが更新されるたびに、デバイスも確実に更新されます。 |
|
時間制約 |
イベントの開始時刻と必要に応じて終了時刻を設定します。 |
|
モバイル デバイス ユーザによる更新の無効化を許可する |
更新がスケジュールされているときに確認メッセージが表示され、モバイル デバイス ユーザは更新を無効にできます。 |
|
更新中にオーファン パッケージを削除する |
デバイスから切り離されたパッケージを削除します。Avalanche コンソールから削除された場合、属しているソフトウェア プロファイルが無効な場合、またはパッケージが無効な場合、パッケージは切り離されていると見なされます。 |
|
更新中に強制的にパッケージを同期する |
モバイル デバイス サーバは、一般的に情報が記述されたメタファイルを参照するのではなく、各パッケージの各ファイルの存在と状態を個別に検証します。 |
プロファイル固有のデバイス更新をスケジュールするには
1.[プロファイル] タブの [使用可能なプロファイル] パネルからモバイル デバイス サーバ プロファイルをクリックします。
[モバイル デバイス サーバ プロファイルの詳細] ページが表示されます。
2.[編集] をクリックします。
3.[デバイス更新スケジュール] パネルで、[新規] をクリックします。
[新しいデバイス サーバ更新] ダイアログ ボックスが表示されます。
4.イベント タイプを選択します。[繰り返しイベント] を選択する場合は、更新を毎日実行するのか、毎週実行するのかを決定します。このリストから [毎週] を選択した場合、更新を実行する曜日も選択する必要があります。
5.開始日時を設定します。
同期後イベントを選択する場合、開始時刻および停止時刻オプションは適用されません。
6.必要に応じて、[次の日時までに完了しない場合は停止する] オプションを有効にします。停止日時を設定します。終了時刻を選択する必要はありません。
7.必要に応じて、その他の更新オプションを有効にします。
8.[保存] をクリックします。
[デバイス更新スケジュール] パネルに更新が表示されます。
ほとんどのモバイル デバイスには、バッテリ寿命を節約するためのスリープ機能があります。デバイスがスリープ状態の場合、Avalanche からサーバ実行された更新を受信する前に、デバイスをウェイクアップしなければなりません。ウェイクアップ機能は、使用中のワイヤレス インフラストラクチャのタイプとモバイル デバイス タイプによって異なります。詳細については、ハードウェア メーカーまたはワイヤレス通信事業会社にお問い合わせください。