ファイアウォール

MobiControl v14 Manual

外部から 悪意を持って、KNOXコンテナ内のアプリやデータにアクセスをするのを防止するために、ファイアウォールを設定します。
(図1)の「KNOX構成プロファイルメニュー」の画面を表示します。  
表示方法は、「 Samsung KNOXの構成プロファイルの作成」を参照ください。
 

(図1) 
Samsung KNOXの構成プロファイル・メニュー 

 
 
端末のメーカー及び機種によっては、本機能を提供できない場合があります 。 (図2)かあら(図6)の右上に、のアイコンがあります。 これをクリックすると、対応するメーカー及び機種が表示されます。 

1. 「拒否」「許可」の規則

(図1)のファイアウォールを選択すると、(図2)が現われます。 「フィルタ」タブを選択します。ここでは、交信を許可する場合なら、そのIPアドレス、ポートや端末内アプリを規定します。
 

(図2) 

 
下辺の「追加」ボタンを押します。 
(図2)の中の表の一行で、交信制限の一つのルールを規定します。
ルールタイプ 右端をドロップダウンして、「拒否」か「許可」かを選択します。 
「許可」は、この一行が交信許可のルールで、その際の条件を既定します。 
「拒否」は、この一行が交信拒否のルールで、どういう条件の場合に交信拒否をするかを規定します。
ホストのIPアドレス 外部の交信先を規定します。交信先のドメイン名かIPアドレスを記述します。 IPアドレスは範囲指定ができます。例えば、100.0.0.0-100.0.0.10 のように記述します。 
全てのIPアドレスを対象とするときには、* をワイルドカードとして入力します。
ポート 交信先のポート番号を規定します。8080-8085のように範囲指定ができます。 
全てのポート番号を対象とするときには、* をワイルドカードとして入力します。
ポートの位置 右端をドロップダウンして、「ローカル」か「リモート」か「両方」を選択します。 「ローカル」は、当該端末のポート。「リモート」は交信先のポート。
アプリ 「許可」規則の場合は、端末内の「全てのアプリ」が対象となります。  
「拒否」規則の場合は、交信できるアプリのを記述します。アプリの名前の一部を入力すると、アプリ候補一覧が表示されるので、 それから選択します。
ネットワーク 端末からみて直接接続するネットワークを規定します。 右端をドロップダウンして「携帯電話網」「無線LAN」、「両方」から選択します。
 
入力をすると(図3)のようになります。
 

(図3) 

 

2. Proxyへのリダイレクトの設定

 
指定のホストへのアクセスには、Proxyサーバ経由にリダイレクトさせるよう設定します。 
 
「他のルート」タブを選択します。「他のルート」とは、Proxyサーバ経由での交信ルートを意味します。

(図4) 

 
ルールタイプ この欄は、常に「他のルート」となります
ホストのIPアドレス 外部の交信先を規定します。交信先のドメイン名かIPアドレスを記述します。 IPアドレスは範囲指定ができます。例えば、100.0.0.0-100.0.0.10 のように記述します。 
全てのIPアドレスを対象とするときには、* をワイルドカードとして入力します。 ワイルドカードを使うときは、ProxyサーバがDNS名前解決ができていることとします。
ポート 交信先のポート番号を規定します。8080-8085のように範囲指定ができます。 
全てのポート番号を対象とするときには、* をワイルドカードとして入力します。
プロキシのIP プロキシサーバのIPアドレスを入力します
プロキシのポート プロキシサーバのポート番号を入力します
アプリ リダイレクトするときのアプリの名前の一部を入力すると、アプリ候補一覧が表示されるので、 それから選択します。
ネットワーク 端末からみて直接接続するネットワークを規定します。 右端をドロップダウンして「携帯電話網」「無線LAN」、「両方」から選択します。
入力をすると(図5)のようになります。

(図5) 

3. URLのブラックリスト

端末からアクセスするには、望ましくないURLを登録し、そのURLへのアクセスをブロックするようにします。 
「URLのブラックリスト」タブを選択します。

(図6) 

「追加」ボタンを押して、アクセスをブロックするURLを登録します。

 

構成プロファイルの作成が終わると、「OK」ボタンを押します。
構成プロファイルの作成が終わると、これを対象とする端末グループやAD(Active Directory)の グループに割り当てます。そして、それを当該グループの端末に配布し、インストールします。詳しくは、 「Samsung KNOXの構成プロファイルの作成」 のページの「E. 構成項目の編集または削除」以下を参照ください。

 

KNOXファイアウォールに関する詳細については、Samsungknox.com を参照することをお薦めします