端末認証用電子証明書発行管理サービス「サイバートラスト デバイスID」

iPhone/iPadでのポリシー/設定の強制適用

  • 証明書登録時に、セキュリティポリシやネットワーク接続設定を強制適用
    • ネットワークアクセスが許可された端末に統一されたポリシー・設定
    • 自動化された仕組みにより、証明書と構成プロファイルを適用

適用可能な構成プロファイル例

パスコードポリシーパスコードの長さ
文字種(数字、英字、記号)
有効期間
機能制限カメラ禁止
Youtube禁止
アプリインストール禁止
Safariの制限
ネットワーク接続設定VPN接続設定
VPN自動接続先リスト
無線LAN接続設定

ネットワーク機器等の認証設定

ネットワーク機器やサーバへ以下の認証設定を適用いただくことで、デバイスID認証局よりお客様向けに発行し、失効されていない証明書を登録している端末だけアクセスが許可される環境を実現します。

  • デバイスID認証局を信頼する認証局として登録(CA証明書の登録)
    • デバイスID認証局から発行された証明書はアクセス許可する設定
  • 証明書に記載された会社名によるフィルタリング設定
    • お客様毎に割り振られた値が記載された証明書のみアクセスを許可する設定
  • 証明書失効情報の参照設定(失効リスト:CRL、OCSP)
    • 失効された証明書はアクセス拒否する設定
  • 必要に応じて証明書の記載情報を用いて細かな認証設定も可能
    • 例:OUに記載した部署名により無線LANでのVLANアクセス制限
  • 通信暗号化のためサーバ証明書の登録

動作確認済み製品一覧

製品名対応iOS対応Android
IPSec VPN
 ・Cisco ASAシリーズ
 ・Fortinet FortiGateシリーズ
3.0以降2.2以降
SSL VPN (SSLクライアント認証)
・Cisco ASAシリーズ
・Pulse Secure Connect Secure シリーズ
 ※旧Juniper SA/MAGシリーズ
・F5 BIG-IPシリーズ
4.0以降4.0以降
無線LAN(EAP-TLS)
・Cisco Aironet/Wireless LAN Controllerシリーズ
・Aruba AP/Aruba Multi-Service Controllerシリーズ
3.0以降2.2以降
Webサーバ (SSLクライアント認証)
・Microsoft Internet Information Server
・Sun Java System Web Server
・Apache 2
4.0以降4.0以降

Print Friendly, PDF & Email
1 2 3 4

5

6

更新情報

ログインステータス

Return Top