SPPM for WindowsMobileに関するご質問

■SPPMに関するFAQ

ポリシーの変更は、直ちに管理対象の端末に反映されますか?

いいえ、SPPMは端末から管理サーバに定期的に通信させるポーリング方式です。ポリシー変更は、このポーリングのタイミングに依存します。デフォルトのポーリング間隔は60分ですが、管理者によって変更可能です。

ポリシー変更をすぐに端末に反映させる方法はありますか?

端末側にて SPPM Connect というソフトを起動することで、ポリシー変更を反映することができます。

ポリシー変更を、端末を持っているユーザの関与無しに直ちに反映させる方法はありませんか?

現時点では、残念ながらございません。バージョンアップによる機能追加を計画中です。

紛失・盗難時の対応策はありますか?

たとえパスワードを知っていてもLoginできないようにする『端末ロック』、連絡先やメールやその他の指定の領域(例えば My Documnents以下すべてなど)を消去する『指定データ削除』、端末を工場出荷状態に戻す『端末初期化』が可能です。

紛失・盗難時用の対応策も、ポーリングのタイミングでしか実行できないのですか?

いいえ、『端末ロック』、『指定データ削除』、『端末初期化』といった緊急時対策は予め指定した電話からの着信でリアルタイム実行可能です。緊急時対策は、サーバ指示,電話着信指示 および パスワード連続失敗の3つのトリガで実施することができ多重の情報漏洩防御を実現しています。 それぞれの特徴は、下記の通りです。 ・サーバ指示: ポーリング時に実施。SIMを交換されても有効。一旦指示設定すれば指示を取り消すまで有効。 ・電話着信指示: 予め指定した電話からの着信でリアルタイム実行。 ・パスワード連続失敗: 電波が通じない状況でも有効。

緊急時対策のパスワードとは、Windows Mobileの標準パスワードですか?

いいえ、SPPM-Lockという SPPMが提供するパスワード・ソフトのみで有効です。

SPPM-Lockには、パスワードを忘れてしまった場合の対策がありますか?

Challenge & Response方式のパスワード忘れ救済機能があります。 一定回数パスワードを間違えた場合に、連絡先電話番号とOne Time Token(一見ランダムな英数字列)を端末画面に表示します。ユーザが連絡先電話番号に電話をして、人間系で管理者が本人確認を行った後、One Time Tokenをユーザが管理者に知らせることで、管理者は管理画面にて新規パスワードを抽出することができます。

パスワード忘れ救済設定をしていない端末のパスワードを忘れてしまいました。パスワード解除の方法はありませんか?

制御ポリシーにてSPPM-Lockのチェックをはずすことで、SPPM-Lockが解除されます。SPPM-Lockが解除は、端末からのポーリングがあり、ポリシー変更が端末に反映された時点で実行されます。

SPPM-Lockを使わない場合に、利用できなくなるSPPMの機能はありますか?

パスワード連続失敗による、『端末ロック』、『指定データ削除』、『端末初期化』といった緊急時対策 および パスワードを忘れてしまった場合の救済機能,アイドリング・タイマー設定、パスワード更新管理、パスワードのクオリティ管理(最小桁数制限、簡単なパスワードの禁止等)が利用できません。

端末管理画面に端末IDという項目がありますが、これは端末ハードの機器IDですか?

SPPMでは端末の機器IDそのものではなく、機器IDからWindows Mobile OSによってSPPM用に一意に生成されるの端末識別ID(GUID)です。 同一の端末でも、他のソフトには 機器IDからそのソフト用の端末識別ID(GUID)が生成され、SPPM用の端末識別ID(GUID)とは異なります。

一般的なスキンソフトやランチャーソフトは使えますか?

スキンソフトやランチャーソフトの中には、パスワード(認証ソフト)を置き換えたり、アプリソフトを独自の方法で起動するものがあり、SPPMと競合する場合がございます。HTC社TouchFloを含め、スキンソフトやランチャーソフトとSPPMの併用はご遠慮ください。

ポリシーを新規に作成したのですが、端末に反映されません。ポリシーを作成するだけではダメなのですか?

ポリシーを作成しただけでは、端末に反映されません。端末管理画面にて、端末にポリシーを適用(割付け)する必要があります。端末一覧画面で、ポリシー割付をしたい端末の[編集]というリンクをクリックしてください。各ポリシーに、プルダウンメニューで定義済みのポリシーを選択割付することができます。

端末1台、1台にポリシー割付けをしていくのは手間なので、全端末に一度にポリシーを割り付ける方法はありませんか?

端末管理画面に、[全選択] というボタンがあり、表示ページ分の端末を全選択することができます。[全選択]の左の □:(検索結果)全選択 にチェックを付けてから[全選択]ボタンをクリックすると、表示ページ以外の端末についても全選択できます。

部署、グループ毎にポリシーを割り付けたいのですが?

端末情報として、部署欄が3つ設けてあります。 例えば、事業部、部、課の名称を登録されていれば、端末管理画面の 検索条件:[追加] ボタンをクリックし、検索条件として部署名を指定して [絞込み] 検索することで、部署に属する端末群を抽出できます。抽出した端末群に対して [全選択] し、[ポリシー適用]してください。

管理者を複数用意したいのですが?

管理者管理にて、管理者を追加登録していただけます。管理者が複数居られる場合には、必ずアカウント登録してご利用ください。アカウントの共有は、だれが変更したか分からなくなるのでセキュリティ上お勧めできません。

新規追加した管理者の権限を制限したいのですが?

残念ながら、管理権限の制限および分散管理はできません。すべての管理アカウントで同じ権限となります。

ライセンスキーと電話番号、端末IDの関係

SPPMでは端末の機器IDそのものではなく、機器IDからWindows Mobile OSによってSPPM用に一意に生成されるの端末識別ID(GUID)と、ライセンスキーとを紐付けて管理します。電話着信指示による機能もあるため、電話番号と端末識別ID(GUID),ライセンスキーの3つは密接に関連しております。端末のSIMを差し替えてのご利用は控えるようにしてください。

故障端末した端末から、SIMを取り外し代替機に装着して利用したい。その方法は?

以下の手順となります。

  1. 端末管理画面にて、故障した端末に適用されているポリシーを確認しメモ
  2. 端末管理画面の故障端末の [指示] をクリック
  3. 指示画面にて [ライセンスキーリセット] をクリック
    これで故障端末の情報が抹消され、ライセンスキーが解放されます
  4. 故障端末からSIMを取り出し、代替機に装着
  5. 代替機にSppmCleints.CABを持って行きインストール
  6. SPPM Setupを実行して、グループキーを入力して[設定]
    これで個別ライセンスキー登録完了
  7. SPPM Setupの[端末情報]をクリックして、サーバURLを確認し[設定]
    これで、SPPM管理サーバへの登録完了
  8. 端末管理画面にて、代替機に故障端末と同じポリシーを適用
  9. SPPM Connectを実行してポリシーを代替機に反映

.Net Compact FrameworkのProcess.WaitForExit()メソッドを用いた自社開発アプリAから、Bというアプリを起動してBが終了するまで待機するという処理をAで行いたいが、Bが終了するまでAが待機せずに処理が進んでしまう。

SPPMでアプリの制御(起動をフックしてON/OFFを行う)ためにShellを変更しており、Process.WaitForExit() では子プロセスBの終了を検知できません。 以下の方法で、回避してください。
(1)Process.Start()にて起動したアプリケーションのプロセスIDを取得
(2)取得したプロセスIDを使用して、GetProcessByIdにて、新しいProcessコンポーネントを取得する。
(3)取得したProcessコンポーネントにて、WaitForExit()を実施。
詳細は、Microsoft社の下記URLをご参照ください。
・プロセスIDを取得する方法
Microsoft .NET Compact Framework ベースのプロセス マネージャ アプリケーションの作成 http://www.microsoft.com/japan/msdn/net/compactframework/processmanager.aspx
・サンプルプログラム
.NET Compact Framework Sample: Process Manager
http://www.microsoft.com/downloads/details.aspx?FamilyId=9DEA4A5B-4573-4ADA-AFC3-08570065FC1C&displaylang=e>
・プロセス一覧取得に失敗する場合
上記の方法にて、CreateToolhelp32Snapshot 関数が失敗する場合には、下記の2行を追記ください。
#define TH32CS_SNAPNOHEAPS 0x40000000
CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS|TH32CS_SNAPNOHEAPS,0 );
これはプロセスの一覧取得時にHEAPを使わないようにする設定です。
これにつきましては下記をご参考ください。
http://social.msdn.microsoft.com/forums/en-US/vssmartdevicesnative/thread/e91d845d-d51e-45ad-8acf-737e832c20d0/

■製品情報

■SPPMに関するバグ情報

既知の問題点や主な不具合改修履歴を記載しています。

■SPPMに関する機種依存情報

現時点の機種依存情報を記載しています。