Okta デバイスポスチャーチェック - iOS
GitLab は Okta デバイスポスチャーチェックを使用して、iOS デバイスが GitLab リソースにアクセスする前に最低限のセキュリティ要件を満たしていることを保証します。デバイスがポスチャーチェックに失敗した場合、問題が解決されるまで GitLab へのアクセスがブロックされます。デバイスが失敗した特定のチェックについて、以下の手順に従ってください。
OS バージョン
古いオペレーティングシステムにはパッチ未適用の脆弱性が含まれており、デバイスやそのデバイスがアクセスする GitLab リソースを侵害するために悪用される可能性があります。GitLab は、デバイスが現在のセキュリティパッチで保護されていることを保証するため、最低限の iOS バージョンを要求します。
| 改善方法 |
|---|
| 1. デバイスがネットワークに接続されており、十分なバッテリーがあるか、電源に接続されていることを確認します。 2. 設定 → 一般 → ソフトウェアアップデート に移動します。 3. アップデートが利用可能な場合は ダウンロードしてインストール をタップします。 4. ダウンロードが完了したら 今すぐインストール をタップします。 5. アップデート中、デバイスは進行状況インジケーターを表示しながら再起動する場合があります。 |
ロック画面
ロック画面のパスコードがないと、デバイスに物理的にアクセスできる人なら誰でも GitLab データにアクセスできます。パスコードにより、あなただけがデバイスのロックを解除して使用できるようになります。
| 改善方法 |
|---|
| 1. 設定 を開きます。 2. Face ID とパスコード または Touch ID とパスコード をタップします (デバイスのモデルによって異なります)。 3. プロンプトが表示されたら、現在のパスコードまたは生体認証で認証します。 4. パスコードをオンにする をタップします。 5. 6 桁のパスコードを入力するか、パスコードオプション をタップして英数字または 4 桁の代替を選択します。 6. パスコードを再入力して確認します。 |
生体認証
生体認証は、デバイスを保護するためのより強力で便利な方法を提供します。パスコードと組み合わせることで、デバイスを紛失または盗難された場合の不正アクセスのリスクを軽減します。
| 改善方法 |
|---|
| 1. 設定 を開きます。 2. Face ID とパスコード または Touch ID とパスコード をタップします。 3. 既存のパスコードまたは生体認証で認証します。 4. Face ID の場合: 顔を登録 をタップし、画面の指示に従います。 5. Touch ID の場合: 指紋を追加 をタップし、スキャン手順に従います。 6. プロンプトが表示されたら生体認証によるロック解除を有効にします。 |
デバイス暗号化
iOS は、パスコードが有効になっているとデバイス上のすべてのデータを暗号化します。暗号化により、デバイスが紛失、盗難、またはフォレンジック調査された場合にデータを読み取れないようにします。
| 改善方法 |
|---|
| iOS の暗号化は、パスコードが設定されていると自動的に有効になります。上記のロック画面の改善手順に従ってパスコードを設定してください。これにより暗号化が有効になります。 |
ジェイルブレイクされたデバイス
ジェイルブレイクは公式の iOS OS を置き換えまたは変更し、GitLab がデバイスの整合性を検証するために依存しているセキュリティ制御を削除します。ジェイルブレイクされたデバイスは、純正の iOS と同じ保護を強制することは信頼できません。
| 改善方法 |
|---|
| 唯一の改善方法は、デバイスを工場出荷時設定にリセットすることです。これにより非公式の OS の変更が削除され、純正の iOS が復元されます。 警告: 工場出荷時リセットは デバイス上のすべてのデータを消去します。 |
管理対象デバイス
GitLab では、Okta アプリへのアクセスに使用する組織所有の iOS デバイスがデバイス管理に登録されている必要があります。これにより、セキュリティポリシー、設定、証明書が一貫して適用されます。
| 改善方法 |
|---|
| GitLab チームメンバーの場合は、登録手順について IT に問い合わせてください。 |
Note
このページに記載されているもの以外にも、追加のデバイス要件が適用される場合があります。bfd74782)