モバイルアプリケーションセキュリティポリシーの有効化と設定
便利な設定 UI を使用して、モバイルセキュリティポリシーの有効化、設定、適用を行います。
必要なエディション
| 必要なユーザー権限 | |
|---|---|
| 拡張モバイルアプリケーションセキュリティ設定を作成および変更する | 「拡張モバイルアプリケーションセキュリティの管理」 および 「メタデータの編集」 |
ポリシーを設定する手順は、次のとおりです。
- [設定] の [クイック検索] ボックスに「モバイルセキュリティ」と入力し、[モバイルセキュリティ] を選択します。
-
[Edit Security Policies for iOS or Android] を選択します。
各重要度レベルは、違反のイベントが発生したときに適用されるアクションを表します。
| 重要度 | 適用されるアクション |
|---|---|
critical |
アプリケーションデータを消去し、ユーザーをログアウトする |
error |
問題が解決されるまでアプリケーションへのアクセスをブロックするが、ユーザーをログアウトしない |
warn |
ユーザーに違反を通知し、解決方法を推奨するが、ユーザーは引き続きアプリケーションを使用できる |
info |
禁止されたアクションをブロックするか、ユーザーのアクションを記録し、ユーザーに通知する |
コールドスタート時およびユーザーのアクセストークンの期限が切れたときに、拡張モバイルアプリケーションセキュリティによってポリシーが確認され、アクションが適用されます。ユーザーはポリシーを手動で再確認することもできます。
モバイルセキュリティポリシーは、ユーザーが Salesforce モバイルアプリケーションを強制終了したか、新しいセッションにログインしたときに有効になります。新しい設定または変更した設定をすべてのユーザーに確実に適用するには、Salesforce モバイルアプリケーションへのアクセス権を取り消すことをお勧めします。これにより、すべてのユーザーが再度ログインする必要があります。
また、特に、以前使用できていた活動を制限する場合は、目的の変更についてユーザーに警告することをお勧めします。
| ポリシー名 | 説明 | 重要度 | オペレーティングシステム |
|---|---|---|---|
| 許可デバイスリスト | デバイスの許可リストは、ユーザーが使用できるデバイスのリストです。許可されたデバイスをセミコロン区切りリストとして指定します。 | 重大度:
例:
|
iOS および Android |
| 認証サーバーの証明書の固定 | ユーザーがログイン情報を入力する認証サーバー URL の証明書の固定。 詳細は、「認証サーバーの証明書の固定の設定」を参照してください。 |
重要度: |
iOS および Android |
| 3Dタッチをブロック | 3D Touch または長押しでは、ユーザーは最初にアプリケーションを開かなくてもアプリケーションアイコンを押したままにして作業を実行することができます。 メモ このポリシーは、3D Touch を搭載した iPhone XS までの iPhone でのみサポートされています。 |
重要度: |
iOS のみ |
| カレンダーをブロック | ユーザーのデバイスでのカレンダーへのアクセスをブロックします。 | 重要度: |
iOS および Android |
| ブロックカメラ | ユーザーのデバイスでのカメラアクセスをブロックします。 | 重要度: |
iOS のみ |
| 取引先責任者をブロック | ユーザーデバイスでの取引先責任者へのアクセスをブロックします。 | 重要度: |
iOS および Android |
| カスタムキーボードをブロック | カスタムキーボードは、モバイルデバイスの組み込みキーボードをサードパーティの代替キーボードに置き換えます。カスタムキーボードをブロックするかどうかを指定します。 | 重要度: |
iOS のみ |
| ブロックファイルバックアップ | iCloud などのファイルバックアップでは、ファイルと写真がユーザーのモバイルデバイスからクラウドストレージに同期されます。 このポリシーは、Salesforce モバイルアプリケーション内に保存されているファイルが、ファイルバックアップと同期されないようにブロックします。 |
重要度: |
iOS のみ |
| 脱獄デバイスをブロック | 脱獄モバイルデバイスや root 化モバイルデバイスはシステムファイルにアクセスして未承認のアプリケーションのインストールや設定の変更ができます。 | 重大度:
|
iOS および Android |
| 中間者 (Man In The Middle) 攻撃をブロック | 中間者 (man-in-the-middle) 攻撃では、攻撃者は、2 つのシステムであるクライアントとサーバー間の通信を秘密裏に傍受できます。 このポリシーはネットワーク接続に依存します。ユーザーのデバイスの接続性が低い場合や、デバイスがインターネット接続のない機内モードの場合、ポリシーがトリガーされる可能性があります。 |
重大度:
|
iOS および Android |
| マイクロフォンをブロック | ユーザーのデバイスでのマイクロフォンアクセスをブロックします。 | 重要度: |
iOS のみ |
| OS 共有アクションのブロック | ユーザーはオペレーティングシステム (OS) の共有アクションを使用したリンクのコピーや画像の保存などの特定の作業を実行できます。 メモ データのセキュリティを維持するため、[OS 共有をブロック] が有効になっている場合、アプリケーションは自動的に保護されたファイルビューアーを使用するようになりました。この安全なビューアーにより、不正な共有を防止し、情報をアプリケーション内に保持できます。 |
重要度: |
iOS のみ |
| スクリーンショットをブロック | スクリーンショットは、ユーザーのモバイルデバイスに表示されている内容を取得します。スクリーンショットをブロックするかどうかを指定します。 | 重要度: |
iOS および Android |
| ブロックされたデバイスリスト | デバイスブロックリストは、ユーザーの使用がブロックされたデバイスのリストです。ブロックされたデバイスをセミコロン区切りリストとして指定します。 | 重大度:
例:
|
iOS および Android |
| 生体認証ログインデータを確認 | ユーザーがアプリケーションを開くたびに生体認証ログインデータを検証します。[生体認証ログインデータを確認] と [デバイスパスコードが必要] ポリシーを同時に有効にすることはできません。 | 重大度:
|
iOS および Android |
| URL キャッシュの無効化 | URL キャッシュには、訪問した Web サイトのいくつかの情報が保存されます。URL キャッシュを無効にするかどうかを指定します。 | 重要度: |
iOS のみ |
| 厳格なデータ漏洩保護制御を有効化 | 厳格なデータ漏洩保護を有効にすると、ユーザーが選択したテキストのコピー、Web 検索、検索を行うことができる iOS のコンテキストメニューへのアクセスがブロックされます。注意: モバイルアプリケーションでは、ネイティブのページとハイブリッドのページがあります。このポリシーは、ネイティブおよび編集不可のハイブリッドページでのみ機能します。  警告 現在、Salesforce アプリケーションでは、外部キーボードが接続されていて、キーボードの予測テキストまたはクリップボード機能が有効な場合、Android ユーザーがテキストを貼り付けることができます。 |
重要度: |
iOS および Android |
| メールを記録 | ユーザーがアプリケーションから取引先責任者にメールしたときに、イベントを記録します。 | 重要度: |
iOS および Android |
| 電話を記録 | ユーザーがアプリケーションから電話をかけたときに、イベントを記録します。 | 重要度: |
iOS および Android |
| ログのスクリーンショット | スクリーンショットは、ユーザーのモバイルデバイスに表示されている内容を取得します。イベントは、ユーザーがスクリーンショットを取得したときに記録されます。 イベントが組織のイベントストリームに送信され、Splunk や Fairwarning などのストリームインテグレーションで表示できます。 イベントではスクリーンショット画像自体は記録されません。スクリーンショットを取得したユーザーのイベントのみが記録されます。 |
重要度: |
iOS のみ |
| セキュリティポリシー評価の結果を記録 | セキュリティポリシー評価では、ユーザーがセキュリティ要件を満たしているかどうかを評価します。セキュリティポリシー評価の結果を記録します。 | 重要度: |
iOS および Android |
| SMS を記録 | ユーザーがアプリケーションからテキストメッセージを送信したときに、イベントを記録します。 | 重要度: |
iOS および Android |
| 生体認証ログインデータの変更後にユーザーをログアウト | 生体認証ログインでは、顔または指紋認識を使用してデバイスとアプリケーションのロックを解除します。 | 重要度: |
iOS のみ |
| デバイスの再起動後にユーザーをログアウト | デバイスの再起動後にユーザーをログアウトするかどうかを指定します。 | 重要度: |
iOS および Android |
| 最大アプリケーションバージョン | ユーザーのモバイルデバイスにインストールできる最大アプリケーションバージョンを指定します。 | 重大度:
例: |
iOS および Android |
| ポリシー更新なしの最大オフライン日数 | ユーザーがアプリケーションを開くと、セキュリティポリシーの更新が実行されます。セキュリティポリシーの更新なしにユーザーが操作できる最大日数を指定します。 | 重大度:
例: |
iOS および Android |
| 最大 OS バージョン | ユーザーのモバイルデバイスで超えることができない最大オペレーティングシステム (OS) バージョンを指定します。 | 重大度:
例: |
iOS および Android |
| 最小アプリケーションバージョン | ユーザーのモバイルデバイスにインストールされている必要がある最小アプリケーションバージョンを指定します。 | 重大度:
例: |
iOS および Android |
| 最小 OS バージョン | ユーザーのモバイルデバイスで満たされている必要がある最小オペレーティングシステム (OS) バージョンを指定します。 | 最小 OS バージョンの番号。 重大度:
例: |
iOS および Android |
| 最小セキュリティパッチバージョン | セキュリティパッチは、ユーザーのモバイルデバイスの脆弱性を保護するために役立ちます。必要な最小セキュリティパッチバージョンを指定します。 | 最小セキュリティパッチバージョンの日付。 重大度:
例: |
Android のみ |
| モバイルブラウザー URI スキーマ | ユーザーのデバイスでリンクを開くためのモバイルブラウザー URI スキーマを指定します。 | 重要度: iOS の Chrome の例: |
iOS および Android |
| 通話アプリケーションハンドラー | ユーザーのデバイスで電話をかけるために使用するアプリケーションを指定します。 | 重要度: この値は、通話アプリケーションへの |
iOS および Android |
| デバイスパスコードが必要 | デバイスパスコードにより、ユーザーのモバイルデバイスのセキュリティが一層強化されます。デバイスパスコードを要求するかどうかを指定します。[デバイスパスコードが必要] と [生体認証ログインデータを確認] ポリシーを同時に有効にすることはできません。 | 重大度:
|
iOS および Android |
| リソース証明書の固定 | ユーザーがデータを取得するためにアプリケーションで使用されるリソース URL の証明書の固定。 | 重要度: info
|
iOS および Android |
- 認証サーバーの証明書の固定の設定
ドメイン名と証明書フィンガープリントを指定して、認証サーバーの証明書の固定を設定します。
