モバイル デバイス管理の前提条件
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 のモバイル デバイス管理にはサイト システムにモバイル デバイスをサポートする前提条件が整っており、適切な証明書基盤がモバイル デバイスにアクセスできることが必要です。このトピックでは、必要な 3 つの前提条件について説明し、またモバイル デバイス管理クライアントがインストールされ、モバイル デバイスが Configuration Manager 2007 サーバーと通信する準備ができたらモバイル デバイスを管理できるようにする証明書基盤について説明します。
サイト システムの前提条件
混合またはネイティブ セキュリティ モードのモバイル デバイスをサポートするには、デバイスで使用される配布ポイントに次の前提条件が必要です。
注意
インターネット ベースのモバイル デバイスを管理するには、サイトがネイティブ セキュリティ モードである必要があります。
インターネット インフォメーション サービス (IIS) とファイアウォールを、Configuration Manager 2007 サイト サーバーとモバイル デバイス間の通信用に構成します。
インターネット インフォメーション サービス (IIS) 向けの Web Distributed Authoring and Versioning (WebDAV) 拡張機能を有効にします。
配布ポイントでバックグラウンド インテリジェント転送サービス (BITS) の拡張機能を有効にします。
混在モードのみ :配布ポイントで匿名アクセスを有効にする必要があります。
セキュリティ保護された通信の前提条件
ネイティブ セキュリティ モードでモバイル デバイスをサポートするには、次の証明書信頼関係が必要です。
モバイル デバイス クライアントが、ポリシーを取得したり、ソフトウェアをダウンロードしたりするサーバーの SSL サーバー認証証明書を信頼する必要があります。これは、サイト システムを保護するファイアウォールまたはプロキシ サーバー、あるいはインターネットなどの場合、サイト システムそのものです。
サイト システム (またはファイアウォール / プロキシ) は、モバイル デバイス クライアントが SSL 接続の半分をセキュリティ保護するために使用する SSL ユーザー認証証明書を信頼する必要があります。
モバイル デバイス クライアントは、Configuration Manager 2007 のサイト サーバーがモバイル デバイス クライアントに送られるポリシーに署名するために使用する証明書に署名するサイト サーバーを信頼する必要があります。
PKI ルートへの証明書信頼チェーンを完了するために必要な中間証明機関 (CA) 証明書をデバイスにインストールする必要があります。
セキュリティ保護されたソフトウェアの前提条件
モバイル デバイスを悪意のあるソフトウェアまたは信頼されていないソフトウェアから保護するには、Windows Mobile 5.0 および Windows Mobile Smartphone 2003 で開始されるすべての Windows Mobile デバイスに信頼できる発行元からのソフトウェアがインストールされている必要があります。
Windows Mobile プラットフォームは、配布されたソフトウェアおよび配布された .cab ファイルがソフトウェア発行元証明書 (SPC) で署名されていることを確認します。さらに、これらのソフトウェアやファイルがモバイル デバイスにインストールされると、モバイル デバイス クライアントは、ソフトウェアを実行するたびにコードに署名した SPC が信頼できる発行元からのものであることを確認します。
一部のソフトウェアは、モバイル デバイス上で特権レベルで動作する必要があります。Configuration Manager 2007 のデバイス管理エージェントをデバイス上で実行するためには、特権アクセス許可が必要です。特権で実行するには、ソフトウェアにコード署名するために使用されるソフトウェア発行元証明書 (SPC) がデバイスの SPC ストアにあり、さらにモバイル デバイスの特権ストアに保存されている必要があります。特権実行ストアの証明書によって署名されたソフトウェアは、昇格した特権で実行されます。特権のない実行ストアの証明書によって署名されたソフトウェアは、標準のユーザー コンテキストで実行されます。
モバイル デバイス上の証明書
Microsoft System Center Configuration Manager 2007 のセキュリティは、ネイティブ モードでは公開キー基盤 X.509v3 証明書に大きく依存しています。モバイル デバイス自体には、セキュリティを提供する Active Directory へのログオンまたはアクセス権はありません。証明書はモバイル デバイス管理にとって非常に重要です。モバイル デバイス管理では、証明書を使用して、モバイル デバイス クライアントの登録や SSL 接続のセキュリティ保護から、受け取ったソフトウェアが信頼できる発行元からのものであるかの確認まで、あらゆる処理を実行します。
証明書はデバイスの次の場所に格納されます。
ルート証明書ストア - サーバーの SSL 接続およびサイト サーバーがポリシーに署名するために使用するサイト サーバー署名証明書を認証するためのルート証明書。認証される PKI のルートへの信頼チェーンを完了するために必要な中間証明機関証明書も、ルート証明書ストアに格納されます。
個人証明書ストア - サーバーへの SSL 接続についてユーザーを認証するために使用されるユーザー認証証明書。これは、サイト サーバーにモバイル デバイス クライアントを登録するためにも使用されます。
SPC ストア - デバイスによって信頼されるソフトウェア発行元証明書 (SPC)。これには、Microsoft System Center Configuration Manager 2007 のモバイル デバイス クライアントに署名して、モバイル デバイスにインストールできるようにする Microsoft Authenticode 証明書も含まれる場合があります。Configuration Manager 2007 による通信のための証明書要件の詳細については、「モバイル デバイス クライアントのネイティブ モード証明書について」を参照してください。
特権実行ストア - モバイル デバイス上で昇格した権限によってアプリケーションを実行するために必要なソフトウェア発行元証明書。
参照:
概念
モバイル デバイス クライアントのネイティブ モード証明書について
モバイル デバイス管理について
その他のリソース
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.