ビュー:

Apple 社が発表した新しいセキュリティ要件により、Trend Micro Mobile Security (以下、TMMS) を以下の構成で使用していて iOS デバイスを管理している場合は、 iOS 13 にアップグレードする前に TMMS 9.8 Patch 2 Critical Patch (Build 2334) 以降を適用して、本製品Q&A に従って証明書を配信する必要があります。

 
  • 配信設定 : フル機能 (モバイルデバイス管理 + セキュリティ対策)
  • コミュニケーションサーバ : ローカルコミュニケーションサーバ (以下、LCS)
  • 証明書 : 自己署名証明書


 

TMMS 9.8 Patch 2 Critical Patch (Build 2334) 以降を適用して、本製品Q&A に従って証明書を配信する前に iOS デバイスを iOS 13 にアップグレードされている場合は、TMMS iOS エージェントを再登録する必要があります。

 

新たに iOS 13 デバイスを登録する場合も、事前にマネージメントサーバと LCS を TMMS 9.8 Patch 2 Critical Patch (Build 2334) 以降にアップグレード・アップデートして、手順1~6、手順15~17を実施してください。

 

新たに TMMS 9.8 Patch 2 Critical Patch (Build 2334) 以降をインストールした場合は、本製品Q&A に掲載している作業を実施する必要はありません。

 

Apple 社が発表した新しいセキュリティ要件については Apple 社のサイト「iOS 13 および macOS 10.15 における信頼済み証明書の要件」をご確認ください。

 
証明書配信手順
  1. マネージメントサーバと LCS を TMMS 9.8 Patch 2 Critical Patch (Build 2334) 以降にアップグレード・アップデートします。
     
  2. <LCS インストールフォルダ>内に NewCA フォルダを作成します。
     
  3. <LCS インストールフォルダ>内の以下ファイルを NewCA フォルダにコピーします。
    • ccs.exe
    • CertConfigTool.exe
    • configuration.xml
    • gencert.bat
    • libeay32.dll
    • log4cxx.dll
    • mfc100u.dll
    • msvcp100.dll
    • msvcr100.dll
    • openssl.exe
    • openssl_gencert.cnf
    • ssleay32.dll

     
  4. NewCA フォルダ内の CertConfigTool.exe を管理者として実行します。
     
  5. 「自己署名証明書を作成する」を選択して [次へ] をクリックします。
     
  6. 「一般名」と「パスワード」を入力して [次へ] をクリックします。
    「一般名」は TMMS Web 管理コンソールの【管理】 - 【コミュニケーションサーバの設定】 - 【共通設定】 - 【コミュニケーションサーバとモバイルデバイスの通信設定】の「外部ドメイン名/IPアドレス】の設定と同じにする必要がありますが、パスワードには要件はありません。
    完了すると新しい証明書が作成されます。
     
  7. <LCSインストールフォルダ>¥NewCA フォルダ内に作成された「tmmsmdm-ca.pem」を NewCA フォルダ内にコピーして、コピーしたファイルの名前を「tmmsmdm-ca.crt」に変更します。
     
  8. TMMS Web 管理コンソールにログオンして、【管理】- 【証明書の管理】に移動します。
     
  9. [追加] をクリックして、[参照] をクリックして、手順 7 の「tmmsmdm-ca.crt」を選択して、[OK] をクリックします。パスワードを入力する必要はありません。
     
  10. 【ポリシー】 - 【グループのポリシー】に移動して、iOS デバイスを管理しているグループに適用しているポリシー名をクリックして、プロビジョニング項目内の「証明書ポリシー」をクリックして、「証明書の配信の有効化」オプションを有効にします。
    ※スタンダード版のライセンスをご利用の場合、本メニューが現れないため、弊社サポートセンターにお問い合わせください。
     
  11. [インポート] をクリックして、手順 9 で追加した「TMMSMDM-CA」を選択します。
     
  12. [保存] をクリックして、iOS デバイスにポリシーを配信します。
     
  13. iOS デバイスに手順 11 で選択した証明書が配信されていることを確認します。
    • 【設定】 - 【一般】に移動します。
    • 【デバイス管理】をタップします。
    • 【MDM登録プロファイル】をタップして、「詳細」をタップします。
    • 手順 11 で選択した「TMMSMDM-CA」が表示されることを確認します。

     
  14. 登録済みの iOS 12 以前の iOS デバイスに新しい証明書が配信されましたら、iOS デバイスを iOS 13 にアップグレードします。

    ※全ての登録済み iOS 12 以前の iOS デバイスに新しい証明書が配信される前に iOS デバイスを iOS 13 にアップグレードしないでください。
    ※全ての登録済み iOS 12 以前の iOS デバイスに新しい証明書が配信される前に手順 15 に進むと、iOS デバイスは LCS と通信できなくなるため、TMMS iOS エージェントを再登録する必要があります。
     
  15. iOS デバイスのアップグレードが完了したら、<LCS インストールフォルダ>内の以下ファイルとフォルダをバックアップします。
    • communication-server-cert.p12
    • configuration.xml
    • tmmsmdm-ca.pem
    • ca フォルダ

     
  16. <LCS インストールフォルダ>¥NewCA フォルダ内の以下ファイルとフォルダを<LCS インストールフォルダ>内にコピーします。
    • communication-server-cert.p12
    • configuration.xml
    • tmmsmdm-ca.pem
    • ca フォルダ

     
  17. 以下の順番でサービスを再起動します。
    • Mobile Security Communication Server
    • Mobile Security Management Module Service

     
  18. TMMS iOS エージェントを再登録します。
     
キーワード: Trend Micro Mobile Security