エージェント設定:Mobile Security
[ツール] > [構成] > [エージェント設定] > [モビリティ] > [モバイル セキュリティ]
[モバイル セキュリティ] ダイアログボックスでは、モバイル デバイスのセキュリティ設定を構成できます。
[全般] ページでは設定の名前を入力し、既定の設定にすることができます。
設定がデバイスに配布された後、オプションを無効にする場合は、設定がデバイスから削除されます。パスコード要件を無効にする場合、要件がデバイスから削除されますが、パスコードは削除されません。
[パスコード] ページ
ここでのパスコード設定は、選択した Android、iOS、OS X、および Windows 10/11の各デバイスに適用されます。このページには次のオプションがあります。
•[パスコード設定を有効にする]: デバイスにアクセスする際にセキュリティを高めるための設定を構成できます。
•最低パスワード品質:簡易パスワードは、111や ABCD など、簡単に推測可能なパスワードです。最低パスワード品質を [英数字] に設定した場合は、パスワードには1つ以上の文字と1つ以上の数字を使用する必要があります。
•最低パスワード長さ:パスワードの最低長さを設定します。
•次の時間が経過した後に画面をロックする:画面をロックするまでに発生するアイドル状態の時間 (分)。
•デバイス ワイプが実行されるまでのパスワードの最大試行回数:デバイスのロック解除を試行できる回数。失敗回数がこの回数を超えると、デバイスのすべてのデータが消去されます。
iOS 制限ページ
iOS 制限オプションでは、デバイスの使用方法を制御できます。一部のオプションは、監視モードでのみ使用できます。デバイスを監視モードにするための方法については、Apple 社のマニュアルをご参照ください。
このページには次のオプションがあります。
•iOS 制限設定を有効にする:[デバイス機能]、[アプリケーション]、[シングルアプリケーション モード]、[iCloud]、および [セキュリティとプライバシー] ページで設定が適用されます。
•アプリケーションのインストールを許可する:ユーザはアプリケーションをインストールできます。このオプションをオフにすると、ユーザはデバイスのアプリケーションを削除できます。エンドポイント マネージャおよびセキュリティ はデバイス レベルでのアプリケーションの削除は防止できません。
•カメラの使用を許可する:ユーザはカメラ アプリケーションを起動できます。
•FaceTime を許可する:ユーザは FaceTime 通話の受発信ができます。
•画面キャプチャを許可する: ユーザはディスプレイのスクリーンショットを保存できます。
•ローミング中の自動同期を許可する:デバイスがローミング中の場合でも、デバイスは自動的にアカウントを同期できます。
•Siri を許可する:ユーザは Siri、音声コマンド、または書き取りを使用できます。
•ロック中に Siri を許可する:デバイスがロックされているときに、ユーザはパスコードを入力せずに Siri を使用できます。
•Siri がユーザによって生成されたコンテンツに問い合わせることを許可する (監視のみ):他のユーザによって追加された Siri のコンテンツにアクセスできます。
•音声ダイヤルを許可する:ユーザは音声コマンドを使用してダイヤルできます。
•デバイスのロック中に Passbook を許可する:デバイスのロック中に Passbook 通知を表示できます。
•アプリ内購入を許可する:ユーザはインストール済みアプリケーション経由で購入できます。
•すべての購入でユーザにパスコードを入力させる:購入するたびに、ユーザは iTunes Store アカウント パスワードを入力する必要があります。
•マルチプレイヤー ゲームを許可する:ユーザは Game Center でマルチプレイヤー ゲームを使用できます。
•Game Center の友達の追加を許可する:ユーザは Game Center で友達を追加できます。
•ロック中に Control Center を許可する:デバイスがロック中でも、ユーザは上スワイプ操作で Control Center を表示できます。
•ロック中に通知ビューを許可する:デバイスがロック中でも、ユーザは通知を表示できます。
•ロック中に今日ビューを許可する:デバイスがロック中でも、ユーザは下スワイプ操作で今日ビューを表示できます。
•iBooks Store を許可する:ユーザは iBooks Store にアクセスできます。このオプションは、監視モードでのみ使用できます。
•AirDrop の使用を許可する:ユーザは AirDrop にアクセスできます。このオプションは、監視モードでのみ使用できます。
•アカウントの変更を許可する:ユーザはアカウント設定を変更できます。このオプションは、監視モードでのみ使用できます。
•アプリケーションでセルラー データの使用を許可する:デバイスのアプリケーションがセルラー データ接続をしようすることを許可します。このオプションは、監視モードでのみ使用できます。
•iTunes Store の使用を許可する:ユーザは iTunes Store を使用できます。
•Web ブラウザを許可する:ユーザは Safari を起動できます。このオプションが無効な場合、ユーザは Safari を起動できませんが、Chrome などの他の Web ブラウザは起動できます。
•自動入力を有効にする:ユーザは Safari の自動入力機能をオンにできます。
•広告追跡を制限する:デバイスの ID が広告追跡で使用されないようにします。
•詐欺警告を表示する:ユーザが詐欺または危険にさらされた Web サイトにアクセスすると、Safari の警告が表示されます。
•JavaScript を許可する:ユーザが Safari からアクセスする Web サイトが JavaScript を実行することを許可します。
•ポップアップをブロックする:Safari がポップアップ メッセージをブロックするように設定します。
•Cookie を許可する:Safari はすべての Cookie を許可するか、すべての Cookie を拒否するか、直接アクセスしたサイトの Cookie を許可することができます。
•FindMyFriends の変更を許可する (監視のみ):アプリケーションは Find My Friends にアクセスできます。
•露骨なコンテンツを許可する:コンテンツ タイプに指定された評価基準を満たすコンテンツのみを実行するようにデバイスを制限します。
•評価の地域を設定する:露骨なコンテンツを定義するために使用する国基準を決定します。
•動画:デバイスで再生する動画コンテンツに許可された最大評価を指定します。
•テレビ番組:デバイスで再生するテレビ番組コンテンツに許可された最大評価を指定します。
•アプリケーション:デバイスでインストールおよび起動するアプリケーションに許可された最大評価を指定します。
•キオスク モードを有効にする: ガイドアクセスとも呼ばれるこのオプションは、指定されたアプリケーションのみが実行されるようにデバイスを制限します。キオスク モードが有効な場合、デバイスは指定されたアプリケーションのみを起動し、他のアプリケーションをブロックします。キオスク モードのアプリケーションを指定するには、Apple ID を使用します。キオスク モードを終了するには、管理者はエージェント設定を修正してキオスク モードをオフにし、デバイスを更新する必要があります。キオスク モードは、監視モードのデバイスでのみ使用できます。詳細については、Apple 社のマニュアルをご参照ください。
•実行するアプリケーションの Apple ID:キオスク モードで実行できるアプリケーションの Apple ID。
•自動ロックを無効にする:デバイスが自動的にロックされないようにします。
•デバイスの回転を無効にする:デバイスが回転されたときに、ディスプレイの向きが変わらないようにします。
•着信音スイッチを無効にする:着信音スイッチに関連付けられたすべての機能を無効にします。
•スリープ/ウェイク ボタンを無効にする:スリープ/ウェイク ボタンに関連付けられたすべての機能を無効にします。
•タッチを無効にする:画面のタッチ機能を無効にします。
•音量ボタンを無効にする:音量ボタンの機能を無効にします。
•Assistive Touch を許可する:ユーザは Assistive Touch 機能を使用して、デバイスを使いやすくすることができます。このオプションは、画面のタッチ操作やボタンの押下操作が困難なユーザ向けです。
•Assistive Touch の調整を許可する:Assistive Touch オプションを構成できます。
•色の反転を許可する:画面の色を反転させることができます。
•ユーザによる色の反転の調整を許可する:ユーザは色の反転オプションを構成できます。
•mono 音声を許可する:ユーザは音声出力を mono に切り替えることができます。
•読み上げ選択を許可する:ユーザはテキストを選択し、読み上げ選択機能を使用してテキストを音声に変換できます。
•VoiceOver を許可する:ユーザは VoiceOver 機能を使用して、デバイスを使いやすくすることができます。このオプションは、画面素材やメニューの可聴表示が必要なユーザ向けです。
•ユーザによる VoiceOver の調整を許可する:ユーザは VoiceOver オプションを構成できます。
•ズームを許可する:ユーザはズーム機能を使用できます。
•ユーザによるズーム変更を許可する :ユーザはズーム設定を変更できます。
•実行する自律的に許可された Apple ID:バンドル ID で特定されたアプリケーションがシングルアプリ モードになることができます。シングルアプリ モードに対応したアプリケーションの場合にのみ、このオプションが適用されます。エンドポイント マネージャおよびセキュリティ は、アプリケーションをシングルアプリ モードに切り替えません。アプリケーションがこのモードになることを許可するだけです。
•バックアップを許可する:iCloud を使用してデバイスをバックアップできます。
•文書の同期を許可する:iCloud に文書を保存できます。
•Photo Stream を許可する:ユーザは Photo Stream 使用できます。デバイス ユーザが Photo Stream を使用して写真を共有した後に、Photo Stream が無効になった場合、既に共有されている写真は削除されません。
•共有 Photo Stream を許可する:ユーザは自分の Photo Stream を共有し、他のユーザの Photo Stream を表示できます。
•Touch ID によるロック解除を許可する:ユーザは Touch ID 機能を使用して、デバイスのロックを解除できます。
•ホスト ペアリングを許可する (監視のみ):デバイスは、監視モードにするために使用されたコンピュータ以外のコンピュータとペアリングできます。
•診断データを Apple 社に送信する:デバイスは診断データを Apple 社に送信できます。
•ユーザが信頼できない証明書を承認することを許可する:ユーザは検証できない TLS 証明書を許可できます。この設定は、Safari、メール、連絡先、およびカレンダーで適用されます。
•管理されたアプリケーション/アカウントから管理されていないアプリケーション/アカウントを開くことを許可する:ユーザは、管理されたアプリケーションまたはアカウントから、管理されていないアプリケーションまたはアカウントに切り替えることができます。たとえば、電子メール アプリケーションが管理され、ブラウザ アプリケーションが管理されていない場合、電子メールのリンクをクリックして、ブラウザを起動できます。
•管理されていないアプリケーション/アカウントから管理されたアプリケーション/アカウントを開くことを許可する:ユーザは、管理されていないアプリケーションまたはアカウントから、管理されたアプリケーションまたはアカウントに切り替えることができます。たとえば、電子メール アプリケーションが管理され、ブラウザ アプリケーションが管理されていない場合、Web ページのリンクをクリックして、電子メール アプリケーションを起動できます。
•無線 PKI 更新を許可する:公開鍵インフラストラクチャ更新を許可します。このオプションが無効な場合、インターネット ブラウザを含む、証明書を使用するすべてのアプリケーションで問題が発生する可能性があります。
•構成ファイルのインストール中に操作を許可する (監視のみ):管理者は、ユーザの操作なしで、サイレントで構成プロファイルを送信できます。
•暗号化されたバックアップを強制する:ユーザは iTunes を使用してバックアップを暗号化する必要があります。
Android 制限ページ
Android 制限オプションでは、デバイスの使用方法を制御できます。特定の設定は、Android for Work に関連付けられたプロファイルなどの特定のプロファイルにのみ適用されます。
このページには次のオプションがあります。
•Android 制限設定を有効にする:デバイス機能、アプリケーション、およびアプリケーション一覧ページで設定を適用します。
標準モード タブ
•カメラの使用を許可する:ユーザはカメラ アプリケーションを起動できます。
•設定変更を許可する:ユーザは設定アプリを起動し、構成を変更できます。
•Bluetooth を許可する:ユーザは Bluetooth を有効化し、ワイヤレス デバイスに接続できます。
プロファイル所有者モード タブ
•アプリケーションのインストールを許可する:ユーザはデバイスに新しいアプリをインストールできます。
•カメラの使用を許可する:ユーザはカメラ アプリケーションを起動できます。
•スクリーン キャプチャを許可する:ユーザはディスプレイのスクリーンショットを保存できます。
•NFC を許可する:ユーザはデバイスで NFC 機能を使用できます。
•アプリケーション コントロールを許可する:ユーザはデバイスでアプリを管理できます。
•認証資格情報の構成を許可する:ユーザはデバイスにアクセスするための認証資格情報を変更できます。
•プロファイルのコピー/貼り付けを許可する:ユーザは管理対象のアプリと管理対象外アプリ間でデータをコピーして貼り付けることができます。
•アカウントの修正を許可する:ユーザはデバイスで個別のユーザ アカウントを修正できます。
•位置情報の共有を許可する:ユーザはアプリでデバイスの位置情報を共有できます。
•アプリケーションのアンインストールを許可する:ユーザはデバイスからアプリを削除できます。
デバイス所有者モード タブ
•アプリケーションのインストールを許可する:ユーザはデバイスに新しいアプリをインストールできます。
•カメラの使用を許可する:ユーザはカメラ アプリケーションを起動できます。
•スクリーン キャプチャを許可する:ユーザはディスプレイのスクリーンショットを保存できます。
•設定変更を許可する:ユーザは設定アプリを起動し、構成を変更できます。
•Bluetooth を許可する:ユーザは Bluetooth を有効化し、ワイヤレス デバイスに接続できます。
•マイクを許可する:ユーザはマイクにアクセスできます。
•NFC を許可する:ユーザはデバイスで NFC 機能を使用できます。
•USB を許可する:USB ケーブルを使用してコンピュータからデバイス コンテンツにアクセスできます。
•USB デバッグを許可する:USB ケーブルを使用してコンピュータからデバイスをデバッグできます。
•テザリング (Bluetooth、Wi-Fi、USB) を許可する: ユーザは Bluetooth ヘッドセットなどの周辺機器を Android デバイスとテザリングできます。
•ユーザの追加を許可する:ユーザはデバイスでユーザ アカウントを追加できます。
•音量の調整を許可する:ユーザはデバイスで音量レベルを変更できます。
•アプリケーション コントロールを許可する:ユーザはデバイスでアプリを管理できます。
•セル ブロードキャストの構成を許可する:デバイスが受信するブロードキャストを構成できます。
•認証資格情報の構成を許可する:ユーザはデバイスにアクセスするための認証資格情報を変更できます。
•モバイル ネットワークの構成を許可する:ユーザはモバイル ネットワーク設定を変更できます。
•VPN の構成を許可する:ユーザはデバイスで VPN を設定または変更できます。
•Wi-Fi の構成を許可する:ユーザは Wi-Fi ネットワークを構成できます。
•ウィンドウの作成を許可する:ユーザはウィンドウを作成できます。
•初期設定リセットを許可する:デバイスを元の初期状態にリセットできます。
•不明なソースのインストールを許可する:ユーザは不明なソースからのアプリをインストールできます。
•アカウントの修正を許可する:ユーザはデバイスで個別のユーザ アカウントを修正できます。
•物理メディアのマウントを許可する:ユーザは物理外部ストレージ ボリュームをマウントできます。
•ネットワーク リセットを許可する:ユーザはすべてのネットワーク設定をリセットできます。
•発信通話を許可する:ユーザはデバイスから通話を発信できます。
•ユーザの削除を許可する:ユーザはデバイスから個別のユーザ アカウントを削除できます。
•セーフ ブートを許可する:セーフモードを使用してデバイスを起動できます。
•位置情報の共有を許可する:ユーザはアプリでデバイスの位置情報を共有できます。
•SMS を許可する:ユーザはデバイスから SMS メッセージを送信できます。
•アプリケーションのアンインストールを許可する:ユーザはデバイスからアプリを削除できます。
•Web アプリケーションを許可する:ユーザは既定の Web ブラウザを起動できます。このオプションが無効な場合、ユーザはアプリを起動できませんが、他の Web ブラウザは起動できます。
•メール アプリケーションを許可する:ユーザはデバイスでメールアプリを使用できます。
•Youtube の使用を許可する:ユーザは Youtube アプリにアクセスできます。
•Play Store を許可する:ユーザは Play Store アプリにアクセスできます。
•アプリケーション リストを使用する:管理者は、デバイスで許可またはブロックされる特定のアプリケーションを一覧表示できます。アプリケーションは名前とパッケージ ID で識別される必要があります。
•ホワイトリスト:管理者はデバイスでインストールまたは使用できるアプリケーションをグローバルに制限できます。
•ブラックリスト:管理者はデバイスでインストールまたは使用できないアプリケーションをグローバルに制限できます。