alt

NEWS


Apple が、iOS 10版「iOS導入リファレンス」を、iBookから配布しました。

2016-09-19
お知らせ



このドキュメントは、社内ネットワークで iOS デバイスをサポートする IT 管理者向けのリファレンスです。このガイドでは、エンタープライズ企業や教育機関での iPhone、iPad、iPod touch の大規模導入に関する情報を提供しています。iOS デバイスを安全に導入および管理し、既存のインフラストラクチャに統合する方法について説明します。

iOS 10 では、以下の機能が追加されました:

ISO 27001 認証

Apple は、2016 年 2 月 26 日付の適用宣言書第 1.0 版に基づき、インフラストラクチャ、開発、および運用に関する情報セキュリティ・マネジメント・システムに対する ISO 27001 を取得しました。対象となる製品とサービスは、Apple School Manager、iCloud、iMessage、FaceTime、管理対象 Apple ID、iTunes U です。Apple が ISO 標準に準拠していることは英国規格協会(BSI)によって認証されました。この認証については BSI の Web サイトでご覧いただけます。

Wi-Fi のアップデート

iOS デバイスが Cisco ネットワークに接続された場合、このネットワークでは先進的な機能を自動的に有効にできるため、ユーザエクスペリエンスが向上します。詳しくは、このリファレンスのWi-Fi の最適化セクションを参照してください。

Cisco の企業ネットワークの QoS を活用するように App を構成して、ビジネスに不可欠な App 用の高速レーンを作り出すことができます。詳しくは、このリファレンスのApp の QoS 優先順位付けセクションを参照してください。

Microsoft Exchange:メール

「メール」で、特定の述語(日付、送信者、件名)を含む Exchange アカウントを検索できます。Exchange ActiveSync(EAS)バージョン 16.1 によって検索結果の精度が向上しています。

Exchange の下書きフォルダを同期できるようになりました(EAS 16 または Office 365 以降)。また、「メール」のフィルタでスマートメールボックスとフラグ付きコンテンツを検索できます。プッシュメールがサポートされるようになりました。

Microsoft Exchange:カレンダー

「カレンダー」で、Exchange(2010 以降)のイベント参加依頼を転送したり、イベントの受信者が別の時刻や場所を提案したりできるようになりました。また、位置とイベント参加者に基づいた、スマートロケーションとユーザへの提案もサポートされるようになりました。

Microsoft Exchange:アカウントのワイプ

iOS デバイス全体をワイプするのではなく、特定のアカウントとその Exchange データのみを削除できます。これは、アクティブなアカウントとアクティブでないアカウントの両方に対して、Exchange から実行できます。

セキュリティ

SSL 3 暗号化プロトコルと RC4 共通鍵暗号スイートは、iOS 10 と macOS Sierra では推奨されません。デフォルトでは、SecureTransport API で実装された TLS クライアントまたはサーバで RC4 暗号スイートが有効になっていません。このため、使用できる暗号スイートが RC4 のみである場合は接続ができません。安全性を高めるには、RC4 を必要とするサービスまたはアプリケーションをアップグレードして、暗号スイートを有効にします。

そのほかのセキュリティ機能の強化:

  • TLS 1.2 で AES 128 と SHA-2 の両方をサポート

VPN

  • iOS 10 と macOS Sierra では PPTP による VPN がサポートされなくなりました。「Apple Configurator 2」と「プロファイルマネージャ」では「VPN」ペイロード内に PPTP が提供されますが、対象は iOS 9 以前および OS X v10.11 以前のみです。詳しくは、Apple のサポート記事「「PPTP を使用する VPN は安全でない場合があります」という警告が表示される場合」を参照してください。
  • 指定した時間の経過後に、IPSec の接続を解除できます。
  • IKEv2 コンピュータ認証方法が「証明書」、「共有シークレット」、および「なし」に変更されました。
    詳しくは、このリファレンスの
    IKEv2 の設定セクションを参照してください。

キャッシュサービス

  • macOS Server のキャッシュサービスでピアの複製を詳細に制御できるようになりました。キャッシュサービスをさらにきめ細かく制御するための新しいキーもあります。
    詳しくは、このリファレンスの
    キャッシュサービス概要セクションを参照してください。

iCloud Drive

ユーザは macOS の「デスクトップ」フォルダと「書類」フォルダを自動的に iCloud Drive に保存するよう設定できます。これによって、Mac のサイドバーの iCloud Drive や、iOS デバイス用の iCloud Drive App を通じてユーザのすべてのデバイスでコンテンツを使用できます。

Safari のアップデート

  • 「Safari」では、ICANN から承認された最新の国際化ドメイン名(IDN)がサポートされています。IDN は、言語固有のスクリプトまたはアルファベットによる 1 つ以上のラベルを含むドメイン名です。IDN では、アラビア文字、漢字、キリル文字、タミル文字、ヘブライ文字などのほか、フランス語やドイツ語のアルファベットのように付加記号や合字を使って拡張されたラテン文字に基づく文字を使用できます。
  • ユーザは、自分の組織に関連付けられ、承認されたドメインのリストに含まれている、承認されたドメインにのみパスワードを保存できます。たとえば、ソーシャル・メディア・サイトなどの承認されていないドメインのパスワードをユーザが保存することはできません。

新しいペイロード

  • Cisco QoS のサポート:サポートされる Cisco ネットワーク上の Cisco QoS のために使用できる App を定義します。
  • デフォルトの VoIP サービス構成:「連絡先」、Exchange、Google、および LDAP ペイロードのオーディオ通話に使用するデフォルトの App を定義するオプションです。たとえば、「Cisco Spark」が Exchange の連絡先のデフォルトの通話 App として定義されている場合、ユーザがデフォルトの App を変更しない限り、そのユーザから仕事上の別の連絡先への通話にはデフォルトで「Cisco Spark」が使用されます。

新しい制限

  • キャプティブネットワークのバイパス

詳しくは、このリファレンスの付録の「制限」を参照してください。

監視対象デバイスの新しい iOS 制限

  • Bluetooth 設定の変更の制限
  • Wi-Fi アシストを使用しない場合のモバイルデータ通信の使用の無効化
  • 診断レポートの送信のアクセスの変更(iOS 9.3.2)

詳しくは、このリファレンスの付録の「制限」を参照してください。

自動登録のアップデート

  • 登録の最適化:モバイルデバイス管理(MDM)を使用すると、構成の実行中はデバイスが設定アシスタントに固定されるため、デバイスが完全に構成されてから、ユーザにデバイスを操作してもらうことができます。
  • 以下の設定アシスタント画面は隠すことができます:
    • True Tone
    • 「メッセージ」と「FaceTime」

詳しくは、このリファレンスのデバイス登録用の Apple プログラムセクションを参照してください。

App 管理のアップデート

  • App の使用を制限:「設定」または「電話」(iPhone のみ)以外の任意の App を、承認されたリストまたは承認されていないリストに入れることができます。

詳しくは、このリファレンスの付録の「制限」を参照してください。

以上






Copyright© BizMobile Inc. All Rights Reserved. BizMobile株式会社
alt