McAfee for Small Businesses

環境:

McAfee Enterprise Mobility Management 9.x, 10.0-10.2

サポートされるすべてのオペレーティングシステムの詳細については、KB51109 を参照してください。

問題:

Android OS 4.2 (Jelly Bean) で動作する Android デバイスは、Enterprise Mobility Management (以後 EMM) エージェントでプロビジョニングできません。
プロビジョニングを試みた場合、クレデンシャルが有効であるにもかかわらず、ログインエラーを示すエラーメッセージが出力されます。
この問題は、EMM 9.x, 10.0-10.2 に影響します。

原因:

Android OS 4.2 の EMM エージェントが使う暗号化キーパディングの問題です。
これは Android API の SecureRandom クラスが、以前の Crypto ライブラリーのかわりに OpenSSL を使うように変わったことで発生します。

解決策:

各デバイス上で動作する EMM エージェントを新バージョンにアップグレードし、さらにサーバー上の McAfee EMM ソフトウェアにパッチを適用してください。

• EMM エージェント
  影響を受けたユーザーは、新バージョンの EMM エージェントをインストールしてください。
  新バージョンは、2012 年 12 月中旬に Google Play より利用可能となる予定です。
  EMM エージェントの新バージョンが、利用可能となりましたら本サポート Q&A の記事を更新します。
  
  
• EMM サーバーソフトウェア
  EMM エージェントを最新にアップグレードし、さらに Android 4.2 のデバイスを動作させるためサーバーにパッチを適用してください。
  現行の EMM では、Android 4.2 以前のバージョンで生成された長い Registration ID に対応していません。
  
  注意 :
  EMM 10.x は、EMM10PatchB (パッチ) の適用により、この長い Registration ID に対応するようにアップデートされます。
  EMM10PatchB は、非累積パッチ (10.0.x, 10.1.x, 10.2.x のバージョンに作用する単一パッチ) です。
  
  EMM10PatchB は、Android 4.2 をサポートし、さらにプッシュ通知のアルゴリズムを変更します。
  プッシュ通知のアルゴリズムが、到達できないデバイスに対し、継続的に繰り返す 5 分毎の Query を実施しないように変更されます。
  
  EMM10PatchB は、必須のパッチとして 2012 年 12 月中旬に利用可能となる予定です。
  パッチが利用可能となりましたら本サポート Q&A の記事を更新します。
  
  
• 以前のバージョン
  EMM 9.6 と 9.7.2 は、Android 4.2 をサポートしますが、現在パッチのリリース予定がありません。
  Android 4.2 のサポートに関する追加情報は、本サポート Q&A でご案内します。

関連情報:

以下 Google API ドキュメント抜粋 (原文)

Cryptography - Modified the default implementations of SecureRandom and Cipher.RSA to use OpenSSL. Added SSLSocket support for TLSv1.1 and TLSv1.2 using OpenSSL 1.0.1.

掲載日　2012/12/07