Okta デバイスポスチャーチェック - Android
GitLab は Okta デバイスポスチャーチェックを使用して、Android デバイスが GitLab リソースにアクセスする前に最低限のセキュリティ要件を満たしていることを保証します。デバイスがポスチャーチェックに失敗した場合、問題が解決されるまで GitLab へのアクセスがブロックされます。デバイスが失敗した特定のチェックについて、以下の手順に従ってください。
注意: 手順はデバイスの製造元、モデル、Android バージョンによって異なる場合があります。
OS バージョン
古いオペレーティングシステムにはパッチ未適用の脆弱性が含まれており、デバイスやそのデバイスがアクセスする GitLab リソースを侵害するために悪用される可能性があります。GitLab は、デバイスが現在のセキュリティパッチで保護されていることを保証するため、最低限の Android バージョンを要求します。
| 改善方法 |
|---|
| 1. 設定 に移動します。 2. システム を選択します。 3. ソフトウェアアップデート または システムアップデート を選択します (製造元によって異なります)。 4. 利用可能な場合は ダウンロードしてインストール をタップします。 5. 完了するとデバイスは自動的に再起動します。 注意: 一部のデバイスではアップデートを確認するための別のアプリがあります。 |
ロック画面
ロック画面がないと、デバイスに物理的にアクセスできる人なら誰でも GitLab データにアクセスできます。ロック画面により、あなただけがデバイスのロックを解除して使用できるようになります。
| 改善方法 |
|---|
| 1. 設定 を開きます。 2. セキュリティ または ロック画面とセキュリティ をタップします。 3. 画面ロック または 画面ロックの種類 を選択します。 4. パターン、PIN、またはパスワードを選択してセットアップを完了します。 5. 追加の保護のため自動ロックのタイミングを設定します。 |
生体認証
生体認証は、デバイスのロックを解除するためのより強力で便利な第 2 要素を提供します。ロック画面と組み合わせることで、デバイスを紛失または盗難された場合の不正アクセスのリスクを軽減します。
| 改善方法 |
|---|
| 1. 設定 を開きます。 2. セキュリティ または ロック画面とセキュリティ をタップします。 3. 生体認証 または 生体認証設定 をタップします。 4. 希望する生体認証方式 (指紋または顔ロック解除) を有効にします。 5. ロック画面とセキュリティ に戻り、まだ設定されていない場合は 画面ロック を設定します。 6. ロック画面認証用に生体認証を再度有効にします。 |
デバイス暗号化
暗号化はデバイスに保存されているデータを保護し、デバイスが紛失、盗難、またはフォレンジック調査された場合に読み取れないようにします。暗号化がないと、デバイス上の機密 GitLab データはストレージに物理的にアクセスできる人なら誰でもアクセス可能です。
| 改善方法 |
|---|
| 1. 設定 を開きます。 2. セキュリティ または ロック画面とセキュリティ に移動します。 3. 電話を暗号化 または タブレットを暗号化 をタップします。 4. プロンプトが表示されたらロック画面の認証情報を入力します。 5. 情報を確認して確定します。 6. プロセスが完了するまで待ちます — 1 時間以上かかる場合があります。 7. 完了したら認証情報を入力してデバイスにアクセスします。 |
ルート化されたデバイス
ルート化は公式の Android OS を非公式バージョンに置き換え、デバイスの整合性を検証するセキュリティ制御を削除します。ルート化されたデバイスは、純正の Android と同じ保護を強制することは信頼できません。
| 改善方法 |
|---|
| 唯一の改善方法は、デバイスを工場出荷時設定にリセットすることです。これにより非公式の OS が削除され、純正の Android が復元されます。 警告: 工場出荷時リセットは デバイス上のすべてのデータを消去します。 |
管理対象デバイス
GitLab では、Okta アプリへのアクセスに使用する組織所有の Android デバイスがデバイス管理に登録されている必要があります。これにより、セキュリティポリシー、設定、証明書が一貫して適用されます。
| 改善方法 |
|---|
| GitLab チームメンバーの場合は、登録手順について IT に問い合わせてください。 |
Note
このページに記載されているもの以外にも、追加のデバイス要件が適用される場合があります。bfd74782)