[MDM][Android] 完全管理デバイスの有効化マニュアル
1.AhnLab Security Center について
AhnLab Security Center とは、V3 Endpoint Security などをインストールしたデバイスを管理するポータルサイトです。
管理者が登録されているデバイスを遠隔で操作したり、デバイスの登録状況を確認することができます。
<AhnLab Security Center>
2.Security Center における V3 Endpoint Security 配布メールの送信方法
2.1. AhnLab Security Center より、V3 Endpoint Security をインストールするための配布メールを送信します。
AhnLab Security Center にログインして、画面上部のメニュータブより、「ファイル」を選択します。
<AhnLab Security Center>
2.2.配布メールを送信する宛先にチェックを入れます。
※宛先を指定しない場合、Security Center に登録されているすべてのメールアドレスに送信されます。
<AhnLab Security Center「ファイルの配布」画面>
2.3.「配布メールの送信」を開き、「選択グループに送信」を選択します。
※「すべてのグループに送信」を選択すると、Security Center に登録されているすべてのメールアドレスに配布メールが送信されます。
<AhnLab Security Center「ファイルの配布」画面>
2.4.「V3 Endpoint Security (Android / iOS) MDM を有効化するためのリンクおよびガイドを表示する」にチェックを入れて [送信] をクリックします。
<AhnLab Security Center 配布メールの送信画面>
3.MDM Full Management の有効化手順
3.1.MDM を有効化するデバイス以外の PC やスマートフォンで、受信した配布メールを開き、[ Android ] > [企業所有デバイスを業務専用の「完全管理対象デバイス」] の [QR コードで有効化 ] を選択して MDM 有効化のための QR コードを表示させます。(別途ページが立ち上がります)
<AhnLab Security Center 配布メール画面>
3.2.手順3.1.で配布メールから [QR コードで有効化 ] を選択すると QR コードが表示されたページが開きます。
<MDM 完全管理対象デバイス 有効化の QR コード画面>
3.3.MDM を有効化するデバイスを初期化します。
初期化後の初回起動画面で「ようこそ」と表示されている部分を6回タップすると、QR コードを読み取る画面が表示されます。
※デバイスによっては、Wi-Fi に接続する画面が表示される場合があります。その場合は、Wi-Fi に接続すると、QR コードの読み取り画面が表示されます。
以下の手順をこちら🔗の動画からご確認いただけます。
※動画閲覧後、V3 Endpoint Security の設定を忘れないようご注意ください。
<Android 初期化後の初回起動画面> <QR コードスキャン画面>
3.4.QR コードのスキャン画面で先ほど表示させた QR コードをスキャンします。
<QR コードスキャン画面> < MDM 完全管理対象デバイス 有効化の QR コード画面>
3.5.デバイスを Wi-Fi に接続して設定を開始します。
「これは組織が所有するデバイスです」という画面で [次へ] をタップします。
※使用するデバイスによって、設定手順や画面仕様が異なる場合があります。
< デバイスの設定画面>
3.6.[同意して続行] をタップしてデバイスの設定を続けます。
<デバイスの設定画面>
3.7.仕事用アプリに必要な権限を確認して [次へ] をタップします。
<アクセスおよび権限の確認画面>
3.8.以下の画面にてデバイスの更新が完了するまでしばらく待機します。
<デバイスの設定画面>
3.9.デバイスの更新が完了したら「仕事用チェックリスト」画面に移ります。
[画面ロックの設定] をタップして、デバイスの画面ロックパスワードを設定します。
<仕事用チェックリスト画面>
3.10. [画面ロックの設定]後、端末がロックされている場合の通知に関する設定画面が表示されます。
画面下部の[完了]をタップします。
<端末ロック時の通知表示確認画面>
3.11. [仕事用アプリのインストール] をタップして、[完了]をタップします。
<仕事用チェックリスト画面>
3.12. [Google サービス] 画面が表示されます。[もっと見る] をタップ、または下にスクロールします。
[同意する] をタップします。
<Google サービス画面>
3.13.「設定完了」の画面が表示されたら、MDM Full Management デバイスの設定は完了です。
<デバイスの設定完了画面>
4.V3 Endpoint Security の設定方法
デバイスのホーム画面にV3 Endpoint Security のアプリが自動インストールされるまで待機します。
自動インストールが完了したらアプリを開き、各種設定を行います。
!注意
※V3 Endpoint Security の設定をしていないと以下のような状態になってしまいます。
・AhnLab Security Center (管理サイト) で設定されている [ MDMポリシー > デフォルトポリシー] が適用されたままになり、変更ができません。
・AhnLab Security Center (管理サイト) の [ デバイス ] タブ内に表示されず、デバイスの管理ができません。
4.1.V3 Endpoint Security を使用するために、ユーザー登録設定、各アクセス権限の許可をします。
デバイスのホーム画面から、 V3 Endpoint Security のアプリを起動します。
<デバイスのホーム画面>
4.2.V3 Endpoint Security を使用するために必要な権限を確認して、[OK]をタップします。
<権限の確認画面>
4.3.[ソフトウェア使用約款] と [個人情報の取り扱い] にチェックを入れて [次へ] をタップします。
<使用約款・個人情報の取り扱いへの同意画面>
4.4.メールアドレス、アクティベーションコードを入力して [登録] をタップします。
※アクティベーションコードは、配布メールに記載されています。
※デバイスの別称は任意の名称を記載することができ、AhnLab Security Center で確認できます。
<製品登録画面>
4.5.製品登録完了のポップアップで [OK] をタップします。
<製品登録完了画面>
4.6. V3 Endpoint Security からの通知を許可します。
[通知へのアクセス]を選択後、[許可]をタップします。
<アクセス権限の設定画面> <アクセス権限「通知の送信」>
4.7.マイクの使用権限を許可します。
[権限を許可]を選択後、[アプリの使用時のみ]をタップします。
<アクセス権限の設定画面> <アクセス権限「マイク」>
4.8.位置情報の使用権限を許可します。
[位置情報へのアクセス]を選択して、アプリ情報画面から「権限」をタップします。
<アクセス権限の設定画面> <アプリ情報画面>
[位置情報へのアクセス]を選択して、位置情報の権限を「常に許可」に設定します。
<アクセス権限「位置情報」>
4.9.ファイルへのアクセス権限を許可します。
[すべてのファイルへのアクセス]を選択して、[全ファイルの管理権を付与]を ON にします。
<アクセス権限の設定画面> <アクセス権限「すべてのファイルへのアクセス」>
4.10.V3 Endpoint Security を他のアプリの上に表示できるよう設定します。
[他のアプリの上に重ねて表示]を選択して、[他のアプリの上に重ねて表示できるようにする]を ON にします。
<アクセス権限の設定画面> <アクセス権限「他のアプリの上に重ねて表示」>
4.11.V3 Endpoint Security を保護するために「デバイス管理アプリ」の権限を許可します。
[デバイス管理アプリ]を選択して、[このデバイス管理アプリを有効にする]をタップします。
<アクセス権限の設定画面> <アクセス権限「デバイス管理アプリ」>
4.12.リモートコントロール機能を利用するために「サイレントモード」の権限を許可します。
[サイレントモード]を選択して、「サイレントモードの利用を許可」を ON にします。
<アクセス権限の設定画面> <アクセス権限「サイレントモード」>
4.13.アプリ制御機能を使用するための「使用状況へのアクセス」権限を許可します。
[使用状況へのアクセス]を選択して、[使用状況へのアクセスを許可]を ON にします。
<アクセス権限の設定画面> <アクセス権限「使用状況へのアクセス」>
4.14.Web 遮断機能を利用するために「ユーザー補助」の権限を許可します。
[ユーザー補助]を選択して、設定確認のポップアップにて[設定]をタップします。
<アクセス権限の設定画面> <権限の設定確認のポップアップ>
ユーザー補助の設定画面に移動するため、[AhnLab V3 Endpoint Security の使用]を ON にします。
設定の確認画面が表示されるので、[ 許可 ]を選択することでユーザー補助の設定が完了です。
<アクセス権限の設定画面> <ユーザー補助の設定確認画面>
4.15.「 VPN 接続」の権限を許可します。
[ VPN 接続]を選択して、VPN の接続リクエスト画面で[ OK ]をタップします。
以上ですべてのアクセス権限の許可が完了しました。
<アクセス権限の設定画面> <アクセス権限「VPN 接続リクエスト」>
4.16.すべてのアクセス権限の設定が完了したら、初回の脆弱性チェック画面に自動で移動します。
任意のスキャン項目にチェックを入れて [脆弱性チェックを開始] をタップします。
<初回脆弱性チェック画面>
4.17.以下の画面が表示されたら、AhnLab V3 Endpoint Security の設定は終了です。
完全管理対象デバイスとしてデバイスを使用できるようになります。
<初回脆弱性チェック 完了画面>
5.Security Center でデバイスを確認
V3 Endpoint Security の設定まで完了したデバイスは、Security Center > 「デバイス」に表示されます。
「デバイス」画面上で位置情報の取得やリモートスキャンなどのデバイス管理が行えます。
<AhnLab Security Center>
<AhnLab Security Center「デバイス」画面>