デバイス上のデータの暗号化の有効化

ラップされたアプリは、アプリによって作成、ダウンロード、または格納されたファイル上の暗号化を使用して、そのアプリのみがそれらのファイルを読み取り可能になるようにします。

始める前に

ご使用のアカウントでデータ暗号化制御を有効にするには、 IBM® サポートに連絡する必要がある場合があります。

このタスクについて

iOS デバイスによってデバイス上のすべてのストレージが暗号化されている場合でも、デバイスのロックが解除されてパスコードのロックが解除されるとストレージは動的に復号化されます。 ラップされたアプリは、アプリが作成またはダウンロードしたファイルにアプリ独自の暗号化を使用でき、そのアプリのみがファイルにアクセスできるようになります。 この機能により、デバイスのパスコードのセキュリティーが損なわれても、機密データの安全性が引き続き確保されます。

データの暗号化の制御が有効化された後、管理者はラッピング後に復号化されたままにするファイルまたはファイル・タイプを指定します (例えばログ・ファイル)。

手順

  1. エンタープライズ iOS アプリケーションを アプリ・カタログに追加します。
    詳しくは、 iOS用のエンタープライズ・アプリの追加の手順を参照してください。
  2. アプリの 「適用」 WorkPlace 「暗号化」 を有効にします。
    この設定は「ポリシーおよび配布」タブにあります。
  3. 「構成」 タブから、 「拡張設定」 セクションに移動します。
  4. 「追加」 ボタン (+) をクリックして、アプリの暗号化属性を構成します。
    オプション 説明
    属性名の入力 encryptFilesと入力します。
    属性値の入力 TRUEと入力します。
    アプリ・ラッピングの暗号化がこのアプリについて有効化されます。
  5. 追加の属性名と値のパラメーターを設定するには、 「追加」 ボタン (+) をクリックします。
    • encryptFiles
    • excludedFileNames
    • excludedFileTypes
    • staticResourceExcludedFileNames
    • staticResourceExcludedFileTypes
    • staticResourceIncludedImageNames
    これらのパラメーターについて詳しくは、 データ暗号化パラメーターを参照してください。
  6. 「追加」をクリックします。