スマートデバイス中継サーバの動作環境の設定方法を説明します。

管理するスマートデバイス(Android端末またはiOS端末)ごとに、以下の設定を行ってください。

• Android端末の場合

  1. スマートデバイス中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、以下の設定をします。

     ・Android端末の管理を有効化します。指定するオプションは、-Android.enabledです。

     ・管理サーバ/統合管理サーバを設定します。指定するオプションは、-hです。

  2. デフォルトのポート番号(48080)に変更がある場合は、“Systemwalker Desktop Keeper リファレンスマニュアル”の“使用するポート番号の変更方法”を参照し、ポート番号を変更します。

  3. スマートデバイス(エージェント)(Android)とHTTPS通信を行う場合は、HTTPS通信用の証明書環境を構築します。
     詳細な手順は、“2.10.3.2 HTTPS通信を設定する”を参照してください。本手順は、iOS端末を管理する場合と共通のため、iOS端末の設定で実施されている場合には、実施する必要はありません。

  4. スマートデバイス中継サーバのサービス起動・停止コマンド(SDSVService.bat)で、スマートデバイス中継サーバを起動します。

  注意

  手順2と手順3の設定項目(手順2は、管理サーバ/統合管理サーバのポート以外)は、Systemwalker Desktop Patrolと共通で使用する項目です。Systemwalker Desktop Patrolですでに設定されている場合には、設定する必要はありません。

• iOS端末の場合

  ポイント

  以下の手順1から手順4までは、一度で設定できます。

  1. スマートデバイス中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、iOS端末の管理を有効化します。指定するオプションは、-iOS.enabledです。

  2. スマートデバイス中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、管理サーバ/統合管理サーバを設定します。指定するオプションは、-hです。
     この手順は、Android端末を管理する場合と共通のため、Android端末の設定で実施されている場合には、実施する必要はありません。

  3. スマートデバイス中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、iOS端末から接続するサーバまたはリバースプロキシの設定をします。指定するオプションは、-iOS.connect.h、-iOS.connect.pおよび-iOS.connect.profile.pです。

  4. スマートデバイス中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、iOS管理データベースを設定します。指定するオプションは、-iOSmgr.hです。Systemwalker Desktop KeeperだけでiOS端末を管理する場合は、管理サーバを指定してください。
     Systemwalker Desktop PatrolでもiOS端末を管理する場合には、管理サーバまたはSystemwalker Desktop PatrolのCSのうち、iOS管理データベースを運用しているサーバを指定してください。
     この設定値は、一度設定したあと変更しないでください。

  5. iOS管理データベースとの通信に使用するデフォルトのポート番号(55432)に変更がある場合は、“Systemwalker Desktop Keeper リファレンスマニュアル”の“使用するポート番号の変更方法”を参照し、ポート番号を変更します。

  6. スマートデバイス(エージェント)(iOS)とHTTPS通信を行うため、HTTPS通信用の証明書環境を構築します。
     詳細な手順は、“2.10.3.2 HTTPS通信を設定する”を参照してください。本手順は、Android端末を管理する場合と共通のため、Android端末の設定で、実施されている場合には、実施する必要はありません。

  7. Apple社証明書登録コマンド(swss_ImportAppleCert.bat)を利用して、“2.2 事前準備”で準備したMDM証明書を導入します。

  8. スマートデバイス中継サーバのサービス起動・停止コマンド(SDSVService.bat)で、スマートデバイス中継サーバを起動します。

各コマンドの詳細については、“Systemwalker Desktop Keeper リファレンスマニュアル”の“コマンドリファレンス”を参照してください。

スマートデバイス中継サーバとスマートデバイス(エージェント)間をHTTPS通信する場合の設定方法を説明します。設定手順は、利用者が用意したサーバ証明書か、Systemwalkerの証明書かによって異なります。

証明書導入時の設定

以下の手順で設定します。

利用者が用意したサーバ証明書を使用する場合

1. SDSVMakeCSR.exeコマンドで、サーバ証明書の証明書署名要求を生成します。

2. 手順1で生成された証明書署名要求を認証局に送付後、認証局で発行された認証局証明書（中間認証局証明書）およびサーバ証明書を取得します。

3. SDSVService.batコマンドで、スマートデバイス中継サーバを停止します。

4. SDSVImportCert.exeコマンドで、手順2で取得した認証局証明書（中間認証局証明書）を登録します。

5. SDSVImportCert.exeコマンドで、手順2で取得したサーバ証明書を登録します。

6. SDSVConfig.exeコマンドで、利用者が用意したサーバ証明書の利用を「有効」にします。

7. SDSVService.batコマンドで、スマートデバイス中継サーバを起動します。

注意

手順4と手順5の登録順を誤った場合は、再度、手順1からやり直してください。

Systemwalkerのサーバ証明書を使用する場合

1. SDSVMakeCSR.exeコマンドで、-certfileオプションを指定してサーバ証明書を生成します。

2. SDSVService.batコマンドで、スマートデバイス中継サーバを停止します。

3. SDSVImportCert.exeコマンドで、-CACERTオプションを指定して実行します。

4. SDSVImportCert.exeコマンドで、手順1で生成したサーバ証明書を登録します。

5. SDSVConfig.exeコマンドで、手順4で登録したサーバ証明書の利用を「有効」にします。

6. SDSVService.batコマンドで、スマートデバイス中継サーバを起動します。

注意

手順3と手順4の登録順を誤った場合は、再度、手順1からやり直してください。

証明書更新時の設定

以下の手順で設定します。

利用者が用意したサーバ証明書を使用する場合

1. SDSVMakeCSR.exeコマンドで、サーバ証明書の証明書署名要求を生成します。

2. 手順1で生成された証明書署名要求を認証局に送付後、認証局で発行されたサーバ証明書を取得します。

3. SDSVService.batコマンドで、スマートデバイス中継サーバを停止します。

4. SDSVImportCert.exeコマンドで、手順2で取得したサーバ証明書を登録します。

5. SDSVService.batコマンドで、スマートデバイス中継サーバを起動します。

Systemwalkerのサーバ証明書を使用する場合

1. SDSVMakeCSR.exeコマンドで、-certfileオプションを指定してサーバ証明書を生成します。

2. SDSVService.batコマンドで、スマートデバイス中継サーバを停止します。

3. SDSVImportCert.exeコマンドで、手順1で生成したサーバ証明書を登録します。

4. SDSVService.batコマンドで、スマートデバイス中継サーバを起動します。

各コマンドの詳細については、“Systemwalker Desktop Keeper リファレンスマニュアル” の“コマンドリファレンス”を参照してください。