ポリシーの操作

このセクションは以下のトピックを含みます。

ポリシーの実行

ポリシーは、デバイスの要件、およびデバイスがその要件を遵守しなかった場合にどうなるかについて定義するものです。各ポリシーは、ルールとコンプライアンスアクション(ルール違反の場合に何が起こるか)で構成されています。 [ポリシー] ページを使用して、ポリシーの選択、設定、配布を行うことができます。

利用できるポリシーには次のような種類があります。

種類

操作内容

侵害されたデバイス

脱獄(iOS)またはroot化(Android)したデバイスにフラグを付けます。

なぜシステムがAndroidデバイスがルート化によって侵害されているとフラグを付けたか、違反理由を見るには:

  1. [ポリシー] タブをクリックします。
  2. [侵害を受けたデバイス] リンクをクリックします。
  3. [実行中の違反] タブをクリックします。
  4. [違反] 列で違反の理由にチェックを入れます

なぜシステムがAndroidデバイスがルート化によって侵害されているとフラグを付けたか、違反理由を見るには:

  1. [ポリシー] タブをクリックします。
  2. [侵害を受けたデバイス] リンクをクリックします。
  3. [実行中の違反] タブをクリックします。
  4. [違反] 列で違反の理由にチェックを入れます理由は以下のいずれかとなります。
優先度(1 = 最高)

違反
1。 プラグインが侵害されています
2 クライアントが改ざんされています
3

デバイス製造業者が不明です:不明
4 疑わしいフォルダーが検出されました:[パス]
5 疑わしいバイナリが検出されました:[パス]
6 フォルダー/データがブラウズ可能またはフォルダー/データ/データがブラウズ可能
7 /system/app/Superuser.apkが見つかりました
8 パッケージマネージャーが侵害されています
9 疑わしいアプリが検出されました:[パッケージ]

 

データ保護/暗号化無効 (macOS のみ)

パスコードや暗号化を有効にしていないmacOSデバイスにフラグを付けます。

国際ローミング

国際ローミング課金が発生する可能性のあるデバイスにフラグを付けます。 ステータスは、デバイスのチェックイン時に更新されます。

iOSの場合、iOSによって設定され、報告されたローミングフラグを使用します。 コンプライアンスアクションは、最初の違反時のみ行われます。

MDMまたはデバイス管理の無効化

MDMを無効化したデバイスは、チェックイン中に他のポリシー、または構成やアプリのデルタ処理に対して評価されません。

接続なし

指定された時間範囲だけ、Ivanti Neurons for MDM との接続がなかったデバイスにフラグを付けます。

指定した時間の範囲や日数(2~3から23~24)だけデバイスのチェックインがなかったときのアクションを選択します。
MIクライアント接続なし(iOSのみ)

指定された時間範囲だけ、Ivanti Neurons for MDM との接続がなかった Ivanti Neurons for MDM クライアントにフラグを付けます。

指定した時間の範囲や日数(2~3から23~24)だけクライアントのチェックインがなかったときのアクションを選択します。

これはiRegを通じて登録されたデバイスにも適用されます このポリシーは、クライアントがない場合、またはクライアントが所定の期間だけチェックインしていない場合にコンプライアンス違反とマークします。

許可されたアプリ

許可アプリや必須アプリに関するルールに違反するデバイスにフラグを付けます。

カスタムポリシー

指定した条件や関連操作に基づいてカスタムポリシーを作成します。

 

コンプライアンスアクション

以下のコンプライアンスアクションが使用できます。

コンプライアンスアクション

操作内容

モニター

Ivanti Neurons for MDM の [デバイス] ページでデバイスにフラグを設定します。 これはデフォルトでオンになっています。

ブロック

前回のチェックイン詳細の時点で、ポリシー違反があった後に、デバイスがSentry または Access 経由でのリソースへのアクセスを試行した場合、デバイスをブロックするように Access/Sentry に指示します。
ユーザーにメッセージを送信
  • Ivanti Neurons for MDM の [デバイス] ページでデバイスにフラグを設定します。
  • デバイスのオーナーにEメールを送信します。
  • デバイスにPush通知を送信します。
検疫
  • デバイスからほとんどの構成を削除します。
    • 例外:パスコード構成、Wi-Fi専用デバイスのWi-Fi構成、制約構成(iOS)。
  • Ivanti Neurons for MDM によってインストールされたすべてのアプリケーションが削除されます。
  • iBookおよびePubファイルを含め、Ivanti Neurons for MDM によって配布されたすべてのコンテンツを削除します。
  • Ivanti Neurons for MDM カタログへのアクセスをブロックします。
  • 追加アプリのインストールのプロンプトを一時停止します。
  • AppConnect対応アプリへのアクセスをブロックします。
  • AppConnect対応アプリのサポートを含みます。
  • オンの場合、検疫デバイスの個人側にあるアプリが保留中となり、それを機能させるには、ユーザーがデバイスのコンプライアンス問題に対処する必要があることを示します。 企業所有デバイスの仕事用プロファイルとしてプロビジョニングされたAndroid 11+のデバイスでサポートされます。

既存のポリシーの検索

[ポリシー] ページでフィルターと検索機能を使用することで、1つまたは複数の既存のポリシーを検索できます。

手順

  1. [ポリシー] に進みます。
  2. [フィルター] をクリックすると、特定の基準に一致するポリシーをリストアップすることができます。
  3. 1つ以上のフィルター基準を選択します。
  4. 既存のポリシーを名前で検索するには、ポリシー名を [検索] フィールドに入力します。

ポリシーの追加

手順

  1. [ポリシー] に進みます。

  2. [+追加](右上)をクリックします。

  3. ポリシーの種類を選択します。

  4. 設定を完了させます。

  5. このポリシーの対象とするデバイスグループを選択します。

    1回に配布できる構成ファイルは最大100件です。

  6. [完了] をクリックします。

ポリシーの編集

手順

  1. [ポリシー] に進みます。
  2. 必要なポリシーの [アクション] カラムで [編集](鉛筆)アイコンをクリックします。
  3. 変更を加えます。
  4. 変更を保存します。

ポリシーの削除

手順

  1. [ポリシー] に進みます。
  2. 必要なポリシーの [アクション] カラムで [削除] アイコンをクリックします。
  3. [はい] をクリックして確定します。

[ポリシー] ページが表示されない場合、必要な権限を持っていない可能性があります。 以下のいずれかの役割が必要です。

  • デバイス管理

  • 読み取り専用デバイス

詳細はポリシーの優先度決定を参照してください。