認証を求められるシナリオ
安全中心では,ユーザーの認証が必要になり,デバイスで資格情報の入力が求められるさまざまなシナリオがあります。
シナリオは次の要因によって異なります:
- 端点管理コンソール設定でのMDXアプリポリシーおよびクライアントプロパティの設定。
- 認証が行われるのがオフラインかオンラインか(デバイスは端点管理へのネットワーク接続が必要)。
また,ユーザーが入力する資格情報の種類(Active Directoryパスワード,Citrix销やパスコード,ワンタイムパスワード,指紋認証(iOSでは触摸ID)も,認証の種類や頻度によって異なります。
。
★★★★★。
:デフォルトでアプリパスコードのMDXポリシーが有効になっていると,端点管理のクライアントプロパティ“不活动定时器”が機能します。不活动定时器は,セキュアコンテナを使用するすべてのアプリにおいて,ユーザーアクティビティのない状態で経過する最大時間を制限します。
指定された時間内にユーザーアクティビティがないと,ユーザーはデバイスのセキュアコンテナに資格情報を再入力しなければなりません。たとえば、不活动定时器の有効期限が切れている場合は,ユーザーがデバイスを置いてその場を離れても,ほかのユーザーがそのデバイスを使ってコンテナ内の機密情報にアクセスすることはできません。不活动定时器端点管理。。[]に設定されたアプリパスコードと不活动定时器の組み合わせは,認証を求められるシナリオの多くに影響します。
安全集线器:安全中心からサインオフすると,安全中心やMDXアプリの次回アクセス時に,アプリパスコードのMDXポリシーと不活动定时器の状態で定められた通りに,パスコード入力を求めるメッセージが表示されるため,ユーザーは再入力の必要があります。
★★★★★★このシナリオはアプリ単位のMDXポリシーによって引き起こされるので,個別のアプリにのみ当てはまります。★★★★★★★★★★★★★★★★★★★★安全中心でアプリをオフラインで実行できる最大期間が経過すると、アプリ使用権の確認とポリシー更新のために、Endpoint Managementからのチェックインが必要になります。チェックインが行われると、Secure Hubでアプリのオンライン認証が求められます。MDXアプリを使用する前に、パスコードを再入力する必要があります。
。
- アクティブなポーリング周期とは,アプリが端点管理からチェックインして,アプリのロックやワイプなどのセキュリティ操作を実行する周期のことです。。
- アクティブなポーリング周期のポリシー経由で,ポリシーのチェックが正常に行われると,最大オフライン期間のタイマーがリセットされ,再びカウントダウンが始まります。
アクティブなポーリング周期,および最大オフライン期間の経過後のいずれについても,端点管理からのチェックインには,デバイスに有効なCitrix网关トークンがあることが必要です。デバイスに有効なCitrix网关トークンがある場合,アプリは一切の中断なく,端点管理から新しいポリシーを取得します。アプリでCitrix网关トークンが必要な場合は,安全中心に切り替わり,認証を求めるメッセージが表示されます。
安全中心Androidデバイスではのアクティビティ画面が,現在使用中のアプリ画面の上部に直接表示されます。安全中心iOSデバイスではが最前面に表示されて,現在使用中のアプリが一時的に隠れます。
。この場合に,キャッシュされたActive Directory資格情報を許可するか,設定済みのクライアント資格情報があれば,ユーザーは销,パスワード,または指紋認証を入力できます。活动目录(Active Directory)、活动目录、活动目录、活动目录、活动目录、活动目录、活动目录、活动目录、活动目录、活动目录、活动目录、活动目录。
次のCitrix网关ポリシーで説明するように,非アクティブなCitrix网关セッション,または強制的なセッションタイムアウトポリシーにより,Citrix ADCトークンが無効になることがあります。安全集成器,。
Citrix Gateway:Citrix Gateway 2。このような場合,Citrix网关ポリシーが,端点管理に接続するための,Citrix ADCとのオンラインセッションを確立する認証を行います。
- 【翻译】:設定された期間内にネットワークアクティビティが発生しない場合,端点管理のCitrix ADCセッションが切断されます。30分。ただし,Citrix网关ウィザードを使用してポリシーを設定すると,デフォルトは1440分になります。社内ネットワークへの再接続に,資格情報の入力を求めるメッセージが表示されます。
- 【中文译文】この設定が[]の場合は,強制的なタイムアウト期間の経過後に,端点管理のCitrix ADCセッションが切断されます。。次の使用時に,社内ネットワークへの再接続に,資格情報の入力を求めるメッセージが表示されます。デフォルトは[]啊哈!ただし,Citrix网关ウィザードを使用してポリシーを設定すると,デフォルトは1440分になります。
中文:就是这样
前のセクションでは,どのような場合にユーザーが認証を求められるかについて説明しました。。。【中文翻译】プライマリコンテナ【中文译文】これが発生してコンテナが再び保護されると,再度アクセスするために,是啊,是啊【中文译文】
注:
管理対象アプリMDX工具包,。この場合のMDX工具箱は,アプリパスコードのMDXポリシーがデフォルトで有効のままで,不活动定时器が活用されています。
中文:这是一个很好的例子。
- プライマリコンテナのロック解除:Active Directoryパスワード,Citrix销またはパスコード,ワンタイムパスワード,触摸IDまたはフィンガープリントIDはプライマリコンテナをロック解除するために必要です。
- iOSで,デバイスに管理対象アプリをインストールした後に,安全中心または管理対象アプリを最初に開く場合。
- iOS,。
- Android, Secure Hub, Secure Hub, Secure Hub, Secure Hub, Secure Hub。
- Android,。
- 你怎么看?你怎么看?セカンダリコンテナのロック解除には,指紋認証(設定されている場合),Citrix销またはパスコード,Active Directory資格情報のいずれかが必要です。
- 不活动定时器(Inactivity Timer)。
- 安全集线器(Secure Hub)
次の状況が当てはまる場合は,いずれのコンテナのロック解除にもActive Directory資格情報が必要です:
- 。
- Citrix销:“ENABLE_PASSCODE_AUTH”および“ENABLE_PASSWORD_CACHINGを有効化するためのクライアントプロパティを端点管理コンソールで設定していない場合。
- 次の状況でNetScaler网关セッションが終了した場合:セッションタイムアウトまたは強制的なタイムアウトポリシーのタイマーが有効期限切れとなり,デバイスで資格情報がキャッシュされていないか,デバイスにクライアント証明書がない。
指紋認証が有効な時に,アプリが無効なためにオフライン認証が求められた場合,ユーザーは指紋を使用してサインインできます。ただし,初めて安全中心にサインインしたり,デバイスを再起動したりする場合には,销を入力する必要があります。“你知道吗?”触摸ID”(英文)。
次のフローチャートは,認証情報の入力を求められたとき,どの資格情報を入力するか判断するためのフローです。
安全集线器
このほかに注意すべき状況としては,アプリから安全中心への切り替えと,元のアプリへの切り替えが必要な場合が挙げられます。。我的意思是,我的意思是,我的意思是,我的意思是。この状況が生じるのは,最大オフライン期間とアクティブなポーリング周期で指定された端点管理からのチェックイン後に,端点管理が安全中心によるデバイスへのプッシュ通知が必要な,ポリシーの更新を検出した場合です。
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
。。。
中文:中文:安卓12
- パスコードの複雑さを適用する:カスタムのパスワード要件ではなく,プラットフォームによって定義された複雑さのレベルのパスワードが必要です。Android 12安全集成器22.9“安全集成器”
- 【中文翻译】。
- ……。
- 低::
- パターン
- pin(4个)
- 中::
- 繰り返しの文字(4444)または順番どおりの文字(1234)ではない销と,最低4つの数字
- 4 .
- 4 .中文:中文
- 高::
- 繰り返しの文字(4444)または順番どおりの文字(1234)ではない销と,最低8つの数字
- 6 .中文:
- 6 .中文:中文
注:
- BYODデバイスの場合,最小文字数,必須文字,生体認証,詳細規則などのパスコード設定は,Android 12以降では適用できません。。
- 仕事用プロファイルのパスコードの複雑さが有効になっている場合は,デバイス側のパスコードの複雑さも有効にする必要があります。
“Citrix Endpoint Management”安卓企业版”(英文)。