SafetyNet 認証の設定に関する考慮事項
SafetyNet
認証の設定に関する考慮事項 - GoogleSafetyNet認証失敗オプションは、AndroidデバイスおよびBlackBerry Dynamicsアプリ用のコンプライアンスプロファイル設定であり、デバイスまたはアプリがSafetyNet認証に不合格になった場合に発生するアクションを指定できます。このオプションを設定するには、[ポリシーとプロファイル] > [コンプライアンス] > [Android]タブに移動します。
- [GoogleSafetyNet認証失敗]コンプライアンスルールを有効にしていない場合、既にアクティブ化されているアプリにはコンプライアンスアクションが強制されません。
- SafetyNetを有効にすると、アクティベーション中の認証が実行されます。ポリシーを使用してアクティベーション中の認証を強制することはできません。
- BlackBerry UEM Clientは、SafetyNet認証を有効にするのに必須ではありません。
- BlackBerry UEM Clientは、SafetyNet認証用に設定できるBlackBerry Dynamicsアプリのリストには表示されません。BlackBerry UEMは、認証チャレンジをBlackBerry UEM Clientに送信し、そこから応答を受信します。
- BlackBerry UEMは、認証チャレンジを、設定者が設定したそれぞれのBlackBerry Dynamicsアプリに送信します。
- BlackBerry UEMは、古いバージョンのアプリを信頼しません。たとえば、BlackBerry Workに対して認証チャレンジを有効にする場合は、組織のデバイス上のBlackBerry Workのバージョンが最新バージョンであることを確認する必要があります。最新バージョンでない場合、新しいアクティベーションは失敗します。既存のアクティブ化されたユーザーが古いバージョンのアプリを使用していても、組織のコンプライアンスプロファイルで[Google SafetyNet 認証失敗]オプションを有効にするまで、アプリまたはデバイスに対して障害となるアクションは実行されません。
- BlackBerry UEMでは、アクティベーション認証および定期的な認証に加えて、新しい REST API を使用しており、これによって設定者はカスタムサーバーワークフローを作成できます。たとえば、アプリが特定のセキュリティ保護されたリモートアイテムにアクセスする必要がある場合、アクセスを許可する前に、アプリサーバーがBlackBerry UEMと通信してアプリまたはデバイス上でSafetyNet認証を強制します。
- ユーザーのデバイスは、通信可能範囲にないか、電源オフにされているか、バッテリー切れである場合、BlackBerry UEMから送信された認証チャレンジに応答できないため、BlackBerry UEMは、そのデバイスを非準拠であると見なします。準拠から外れているデバイスを消去するように組織のコンプライアンスポリシーが設定されている場合、猶予期間が終了する前にそのデバイスが応答しなければ、そのデバイスがワイヤレスネットワークに接続したときにそのデバイス上のデータが削除されます。
- [アプリの猶予期間]フィールドに時間を設定した場合、設定したその時間枠内に応答しないアプリに対してのみアクションが実行されます。たとえば、[アプリの猶予期間]の値を 7 日間に設定し、ユーザーがBlackBerry Workを毎日使用しているが、BlackBerry Tasksを 7 日以内に使用しなかった場合、BlackBerry Tasksに対してのみアクションが実行されます。
- 新しいアプリをBlackBerry UEMに追加し、そのアプリがアクティベーション中の認証に失敗した場合、組織のコンプライアンスプロファイルの[Google SafetyNet 認証失敗]セクションでどのオプションを設定しているかに関係なく、そのアプリはアクティブ化されません。アプリは、既にアクティブ化されている場合、コンプライアンスプロファイルで指定したルールの対象となります。
- 組織のユーザーは、最新バージョンのGoogle Playサービスをインストールしている必要があります。
- デバイスが認証に失敗しても、[管理対象デバイス]ページの[OS 侵害]列には失敗の表示はありません。