端末管理者様向け: KDDI Smart Mobile Safety Manager Android エージェント復帰作業前の 事前準備について 2019年7月16 日 Ver.1.6
端末管理者様向け:KDDI Smart Mobile Safety Manager
Android エージェント復帰作業前の事前準備について
2019年7月16 日Ver.1.6
本資料について
1
■ 本資料は、端末管理サービス「KDDI Smart Mobile Safety
Manager(以降、本資料ではSMSMといいます)」に関する資料です。
■ 2018年7月14日頃から、本製品の利用に必要なアプリケーションがGoogleよりマルウェアとして誤検知され、お使いのAndroidスマートデバイスにアンインストールや無効化を促す警告が表示される場合がありました。
■ 本事象が発生した端末では今後も端末を安全に管理するためにSMSM
従来版アプリ(Device Owner Mode利用に関わらず)をご利用復帰作業が必要となります。なお、本手順に沿って作業を実施しますと、必ずエージェントアプリケーションは最新バージョンとなります。
■ 本資料では、復帰作業を端末側で行う前に管理者様へご確認いただきたい点、管理サイト上で設定変更いただきたい点についてまとめております。別紙「端末利用者さま向け:KDDI Smart Mobile Safety
Manager Android エージェント復帰方法について」を端末利用者様へ配布する前に、必ずご一読いただきますようお願い申し上げます。
■ この度はご迷惑をお掛けしましたこと、深くお詫び申し上げます。
用語について
2
2018/8/6
用語 説明 アイコン
1 SMSM 端末管理サービス「KDDI Smart Mobile Safety
Manager」の略称です。ー
2 エージェント SMSMでAndroid端末を管理するために、インストール及び認証作業が必要なアプリのことです。Android 端末内では「KDDI Safety Manager」という名称で表示されています。
3 セキュアブラウザ
エージェントと併せてお使いいただけるブラウザアプリのことです。Android 端末内では「+browser Safety Manage」という名称で表示されています。※「インターネット接続管理オプション」または「Webフィルターオプション」をご利用のお客さまに限ります。
4 アンチウイルスアプリ
エージェントと併せてお使いいただけるウイルス対策アプリのことです。Android端末内では「Safety Manager AntiVirus」という名称で表示されています。※「ウイルス対策オプション」をご利用のお客さまに限ります。
5 Safety Manager
モジュールエージェントに追加でインストールすることで、より安全な端末管理ができるアプリケーションのことです。Android端末内では「Safety Manager Module」という
名称で表示されています。エージェント認証時に自動インストールされます。
3
事象発生対象の確認方法について
復帰手順実施の事前確認
4
■ 端末復帰手順実施前に、SMSM管理画面での設定変更が必要となる場合がありますので、本手順に従ってSMSM管理画面のご確認をお願いします。
■ なお、以下端末では本手順およびAndroid エージェント復帰作業は不要です。
【対象外端末】
1. SMSMで管理している端末が全てAndroid OSバージョン 3.x 以下の場合
• 確認方法は5-7ページをご確認ください。
2. インストールしているエージェントが全てストア版(Android Enterpriseが利用可能なエージェント)である
• 確認方法は8-9ページをご確認ください。
事象対象外の端末について
5
1)管理サイトにログインします。https://ausl.smartmanager.jp/にアクセスし、企業コード/ユーザーID/
パスワードを入力し、[ログイン]ボタンをクリックします。
2)[機器]タブを押下し、機器画面を表示します。
1. SMSMで管理している端末のOSバージョンを確認します。
事象対象外の端末について
6
2.【管理サイト上で対象機器を確認する場合】[OS]を1回クリックし、降順に並び替えます。並び替えた結果、一番上に表示されるバージョン値がAndroid 3.x以下であれば、本事象の対象外です。逆に、以下の画像のようにAndroid 4.x以上の値であれば本事象の対象である可能性があります。次のページに記載されているインストールされているエージェントも併せて確認ください。 1回クリック
Android 3.x以下であれば対象外
事象対象外の端末について
7
【CSVレポートで対象機器を確認する場合】
[メニュー]タブ>[機器]タブ>[CSVをダウンロード]>[機器レポート]の順にクリックし、 [レポート作成]をクリックします。
[CSVダウンロード]をクリック後、CSVファイルにて[I]OSバージョン欄がAndroid3.x以下であれば、対象外です。
事象対象外の端末について
8
2018/8/6
1)[メニュー]タブ>[機器]タブ>[CSVをダウンロード]>[アプリケーションレポート]の順にクリックします。
2)右記の画像を参考に値を入力し、[レポート作成]をクリックします。
3. インストールしているエージェントを確認します。
事象対象外の端末について
9
2018/8/6
4. [CSVダウンロード]をクリックしダウンロードしたファイルを開きます。
5. [パッケージ名/アプリケーションID]
の列に一行で「jp.co.optim.bizagent」と等しい場合は事象対象となります。
「jp.co.optim.bizagent.smsm.store(ストア版エージェント)」だった場合は、事象対象外となります。
10
2018/8/6
事前確認/設定変更項目について
■ 端末利用者様向けのAndroid エージェント等の復帰作業は、事前に端末管理者様にて、管理サイト上で以下5点の設定を変更いただく必要がございます。
変更が必要になる設定項目について:一度設定をクリアして頂きます。
1. アプリケーション禁止・・・設定無し
• 設定アプリやブラウザアプリを利用可能にするための設定変更です。
2. Secure Shield ・・・・設定無し
• 設定アプリを利用可能にするための設定変更です。
3. ゾーンポリシー構成・・・設定無し
• 設定アプリやブラウザアプリを利用可能にするための設定変更です。
4. ウイルス対策機能・・・設定無し
• 再インストールのためにパスワード保護を解除するための設定変更です。
5. Webフィルタリング・・・設定無し
• エージェント再インストール用のURLにアクセスするための設定変更です。
※なお、「4」.「5」はオプション加入いただいている場合のみ必要です。オプション非加入の場合は不要です。
※デバイスオーナーモードをご利用の場合、次ページも参照ください。
お手数をおかけいたしますが、ご協力いただきますようお願い申し上げます。
事前確認項目について
11
2018/8/6
■ デバイスオーナーモードをご利用の場合、設定の内容により、以下の通り、設定を行っていただく必要があります。
1. Android Enterprise アカウント登録・・・状態が「登録済」の場合
• セキュリティ設定(DOM)に設定がある場合
「提供元不明アプリのインストール」の設定を「許可」にしてください。
• セキュリティ設定(DOM)に設定がない場合
「提供元不明アプリのインストール」の設定を「許可」にした設定を新規に作成してください。
2. Android Enterprise アカウント登録・・・状態が「登録済」でない場合
• セキュリティ設定(DOM)に設定がある場合
「提供元不明アプリのインストール」の設定を「許可」にしてください。
事前確認項目について
12
2018/8/6
全体の流れ
13
2018/8/6
①機器に割り当てられた設定内容のバックアップ
④【事前準備完了】端末利用者様へ復帰手順書を展開してください。
②機器に適用されている設定セットを「設定なし」設定
③管理対象機器へ同期
⑤復帰確認後、バックアップ復元
14
①機器に割り当てられた設定内容のバックアップ
• 設定を一度クリアするので、既存の設定セット適用状況のバックアップを取ります
1. [機器]タブを押下
2. [CSVで編集]ボタンを押下
3. [ダウンロード]ボタンを押下
2018/8/6
15
• ダウンロードしたCSVファイルは、後で設定セットを復元することに使いますので覚えやすい箇所に保存を御願いします。
ボタン押下後、
ダウンロード中表示になります
ブラウザ標準のダウンロードフォルダに保存されます。
①機器に割り当てられた設定内容のバックアップ 2018/8/6
16
②機器に適用されている設定セットを「設定なし」設定
1. [機器]>[全機器一括設定]>[Android設定]の順にクリックします。
2018/8/6
17
2018/8/6
2. 下の画像を参考に値を入力し、[一括変更]をクリックします。
②機器に適用されている設定セットを「設定なし」設定
デバイスオーナーモードを利用している場合は、「利用元不明アプリのインストール」を許可にした設定を選択してください。
③管理対象機器へ同期
18
②設定変更後、Android端末からSMSMサーバへ同期通信があった場合、本設定が適用され、「設定なし」がAndroid端末へ反映されます。
④【事前準備完了】
19
2018/8/6
• 端末利用者様へ以下の復帰手順書を展開してください。
【手順書】端末利用者様向け
KDDI Smart Mobile Safety Manager Android エージェント復帰方法について
<https://www.optim.co.jp/promotion/smsm/pdf/SMSM_GooglePlayProtectionAlert_Recovery.pdf>
【参考】通常のエージェントアップデート手順は、Android端末に表示される通知画面から、App Managerをタップしてアップデートを行います。しかし、通常手順では、警告画面は消えずに表示が残り続けます。そのため、上記手順書にて実施をお願いいたします。
※App Managerにてアップデートを行った場合、現在のマルウェア検知されているバージョンからインストールするため「このアプリは、有害であると知られている別のアプリによってインストールされています」という警告が表示し続け、事象が解消されません。
※場合によって端末利用者様がApp Managerからアップデートしない様に、App Managerを非表示に設定することもご対応ください。
④【事前準備完了】
20
2018/8/6
【エージェント復帰手順書配布にあたっての注意事項】• 従来版エージェントの復帰時に、別紙「端末利用者様向け
KDDI Smart Mobile Safety Manager Android エージェント復帰方法について」に記載された「 https://smsm-get.com/download.html 」経由でのインストール方法を行わず、Google Play storeからエージェントをインストール/認証するケースを確認しております。
• Google Play storeに公開されているAndroidエージェント(以降、ストア版エージェント)はAndroid Enterprise利用専用のエージェントであり、Google Playにて検索・インストールを行わないでください。※なお、これまで従来版エージェントで提供されておりました「USB制限機能」及び「アプリケーション強制配信機能」は、Google Play storeからのインストールではお使いいただけません。
• Androidエージェント復帰手順書を貴社端末利用者様へ配布される際は、Google Play storeからインストールを行わないよう周知をお願いいたします。
※本件の注意喚起及び行ってしまった場合の再復帰手順については、端末利用者様向け手順書に記載されておりますので、ご確認ください。
⑤復帰確認後、バックアップ内容を復元
21
2018/8/6
1.ダウンロードしたCSVファイルを、先ほどCSVファイルをダウンロードした「CSVで編集」画面からアップロードします。
バックアップとして取得していたCSVファイルをアップロード
アップロードボタンが押下出来るようになり、押下して頂きます
⑤復帰確認後、①のバックアップ内容へ復元します。
22
2018/8/6
2.アップロードすると、下記のような画面が表示されますので、インポートを実行して元の設定に戻します。
バックアップを取り込む
バックアップ復元成功のメッセージ
■ 「CSVをダウンロード」画面の「機器レポート」を用いると、当該端末にて復帰手順を実施されたかを確認することができます。
● 復帰手順が実施されると「[I]エージェントバージョン」の項目が「9.3.104.0」になります。
● 復帰手順実施後に正常に端末管理が動作している場合、「[I]通信日時」が直近の日時に更新されます。
■ また、「CSVをダウンロード」画面の「アプリケーションレポート」を用いると、「Safety Manager Module」が正しくインストールされているかを確認することができます。
● 復帰手順が実施されると、CSVファイルに各機器の情報が含まれます。
※「[I]アップデート日時」が古い日時でも動作上問題ございません。
(付録) 復帰手順が実施された端末の確認
23
■ [機器]タブ>[CSVをダウンロード]>[機器レポート]の順にクリックし、[レポート作成]をクリックします。
■ [CSVダウンロード]をクリック後、CSVファイルにて[I]エージェントバージョン欄が 9.3.104.0 であれば復帰手順が実施されています。[I]通信日時欄が直近の日時であれば端末管理が正常に動作しています。
(付録) 復帰手順が実施された端末の確認
24
■ [機器]タブ>[CSVをダウンロード]>[アプリケーションレポート]の順にクリックし、[レポート作成]をクリックします。
■ [CSVダウンロード]をクリック後、CSVファイルにて各機器が含まれていれば、Safety Manager Moduleの復帰手順が実施されています。
※「[I]アップデート日時」が古い日時でも動作上問題ございません。
(付録) 復帰手順が実施された端末の確認
25
レポート作成の際に「対象」を
「アプリケーション名」に変更し、「Safety Manager Module」を入力すると絞り込みが可能です。
■ アンチウイルス/セキュアブラウザのオプションを契約していただいているお客様は、復帰手順が実施されたかを「CSVをダウンロード」画面の「アプリケーションレポート」から確認することができます。
● 復帰手順が実施された場合、「Safety Manager AntiVirus」または「+browser Safety Manager」の「[I]アップデート日時」が直近に更新されます。
(付録) 復帰手順が実施された端末の確認
26
■ [機器]タブ>[CSVをダウンロード]>[アプリケーションレポート]の順にクリックし、[レポート作成]をクリックします。
■ [CSVダウンロード]をクリック後、CSVファイルにて[I]アップデート日時欄が直近の日時であれば復帰手順が実施されています。
(付録) 復帰手順が実施された端末の確認
27
レポート作成の際に「対象」を
「アプリケーション名」に変更し、「Safety Manager AntiVirus」もしくは「+browser Safety Manager」を入力すると絞り込みが可能です。
改版履歴
28
Ver. 日付 内容
1.0 2018/8/6 初版作成
1.1 2018/8/7 P1 SMSM従来版アプリケーション利用時が手順実施対象を追記
1.2 2018/8/7 P11 オプション未加入は4,5項は不要を追記P18 手順書掲載先URLを追記
App Managerの非表示設定のご案内を追記
1.3 2018/8/10 P1 復帰作業を行うことで、必ずエージェントが最新版になる旨を追記P19 復帰手順としてGoogle Play storeのエージェントをお使いにならないよう
注意事項のご案内を追記
1.4 2018/8/20 P12,P17 管理サイトの設定でデバイスオーナーモードの設定に応じた手順を追加P22〜26付録として「復帰手順が実施された端末の確認」を追加
1.5 2018/10/26 P23,P25 復帰手順の確認方法について変更
1.6 2019/7/16 P.20 従来版の一般公開終了に伴い、URLを変更