[MDM][iOS] MDMプロファイル内の証明書を更新 ~プロファイルモード~
MDMプロファイルを更新する手順は、管理デバイスが監視モード(監視対象)の場合とプロファイルモードの場合とで、それぞれ異なります。
こちらのガイドでは、プロファイルモードデバイスの証明書を更新する際の手順をご案内いたします。
1.はじめに
この証明書の更新作業はデバイス上で「期限切れ」の表示を解消するためのものであり、必須ではありません。
証明書が有効期限までに更新されなかった場合、デバイス上で証明書を表示させた際に「期限切れ」の赤文字が表示されますが、MDM機能のご使用には影響はございません。
この証明書はデバイスの新規登録時にのみ使用される証明書であるため、既存の管理デバイス上で「期限切れ」の状態となったとしても引き続きMDM機能をご使用いただけます。
デバイス上での「期限切れ」の表示を解消されたい場合は以下の手順に沿って、証明書の更新作業を行ってください。
2.更新手順
証明書の更新手段は2通りあります。
上記のうちどちらか一方を実行していただければ、証明書の更新は完了いたします。
各手段の詳しい操作方法は以下の通りです。
2.1.管理デバイスに対してポリシーを再度送信し更新
手順1.Security Center(管理サイト) > ポリシー > 管理デバイスに適用中のポリシー編集画面に移動します。
手順2.[保存]ボタンを有効化させるために、ポリシー内の任意の項目に一時的な変更を加えます。
手順3.変更した項目を再度元の設定に戻します。
(例:「許可」となっていた項目を「遮断」に変更し、再度「許可」に戻す)
手順4.ポリシー編集画面最下部の[保存]ボタンをクリックし、管理デバイスに対してポリシーを送信します。
<ポリシー編集画面 保存ボタン>
これでMDMプロファイルの証明書の更新作業は完了です。
証明書の有効期限が延長され、「期限切れ」の表示が解消します。
2.2.管理デバイスに対して証明書更新の要請を送信し更新
2.2.1.Security Center(管理サイト)での操作
まずSecurity Center(管理サイト)から管理デバイスに対して、証明書更新の要請を送信します。
手順1.Security Center(管理サイト) > デバイス > デバイス管理に移動します。
手順2.証明書を更新するデバイスの「MDM プロファイルの更新」列に表示されているアイコンをクリックします。
<「MDM プロファイルの更新」列>
手順3.「プロファイル証明書の更新を要請しますか?」のポップアップが表示されたら[はい]をクリックし、管理デバイスに対して証明書の更新を要請します。
<ポップアップ>
2.2.2.管理デバイスでの操作
次に管理デバイス上で既存のMDMプロファイルの削除と、新しいMDMプロファイルの再インストールを行います。
手順1.V3 Endpoint Security アプリ内でプロファイルの再インストールを促すポップアップが表示されることを確認します。
(以下の手順内容はデバイス上に表示されるポップアップの案内と同様の内容です)
(準備中)
<V3 Endpoint Security アプリでの表示>
手順2.設定 > 一般 > VPNとデバイス管理 > AhnLab MDM Profile に移動します。
手順3.[削除]をタップします。
<AhnLab MDM Profile>
手順4.デバイスにパスコードを設定している場合はパスコードを入力します。
手順5.[削除]をタップし、プロファイルを削除します。
手順6.V3 Endpoint Security アプリに戻り、案内メニュー内の[ダウンロード > ]をタップします。
手順7.[許可]をタップしてプロファイルをダウンロードします。
手順8.プロファイルのダウンロードが完了したら[閉じる]をタップします。
手順9.設定 > 一般 > VPNとデバイス管理 に移動し、インストールしたプロファイルをタップします。
手順10.[インストール]をタップします。
手順11.[次へ]をタップします。
手順12.[インストール]をタップします。
手順13.[信頼]をタップします。
手順14.インストール完了の表示がされたら[完了]をタップします。
これでMDMプロファイルの証明書の更新作業は完了です。
証明書の有効期限が延長され、「期限切れ」の表示が解消します。