ポリシーの操作

このセクションは以下のトピックを含みます。

ポリシーの実行

ポリシーは、デバイスの要件、およびデバイスがその要件を遵守しなかった場合にどうなるかについて定義するものです。 各ポリシーは、ルールとコンプライアンスアクション(ルール違反の場合に何が起こるか)で構成されています。 [ポリシー] ページを使用して、ポリシーの選択、設定、配布を行うことができます。

利用できるポリシーには次のようなタイプがあります。

タイプ

操作内容

侵害されたデバイス

脱獄(iOS)またはroot化(Android)したデバイスにフラグを付けます。

なぜシステムがAndroidデバイスがルート化によって侵害されているとフラグを付けたか、違反理由を見るには:

  1. [ポリシー] タブをクリックします。
  2. [侵害を受けたデバイス] リンクをクリックします。
  3. [実行中の違反] タブをクリックします。
  4. [違反] 列で違反の理由にチェックを入れます

なぜシステムがAndroidデバイスがルート化によって侵害されているとフラグを付けたか、違反理由を見るには:

  1. [ポリシー] タブをクリックします。
  2. [侵害を受けたデバイス] リンクをクリックします。
  3. [実行中の違反] タブをクリックします。
  4. [違反] 列で違反の理由にチェックを入れます 理由は以下のいずれかとなります。
優先度(1 = 最高)

違反
1。 プラグインが侵害されています
2 クライアントが改ざんされています
3

デバイス製造業者が不明です:不明
4 疑わしいフォルダーが検出されました:[パス]
5 疑わしいバイナリが検出されました:[パス]
6 フォルダー/データがブラウズ可能またはフォルダー/データ/データがブラウズ可能
7 /system/app/Superuser.apkが見つかりました
8 パッケージマネージャーが侵害されています
9 疑わしいアプリが検出されました:[パッケージ]

 

データ保護/暗号化無効 (macOS のみ)

パスコードや暗号化を有効にしていないmacOSデバイスにフラグを付けます。

国際ローミング

国際ローミング課金が発生する可能性のあるデバイスにフラグを付けます。 ステータスは、デバイスのチェックイン時に更新されます。

iOSの場合、iOSによって設定され、報告されたローミングフラグを使用します。 コンプライアンスアクションは、最初の違反時のみ行われます。

MDMまたはデバイス管理の無効化

MDMを無効化したデバイスは、チェックイン中に他のポリシー、または構成やアプリのデルタ処理に対して評価されません。

接続なし

指定された時間範囲だけ、Ivanti Neurons for MDM との接続がなかったデバイスにフラグを付けます。

指定した時間の範囲や日数(2~3から23~24)だけデバイスのチェックインがなかったときのアクションを選択します。
MIクライアント接続なし(iOSのみ)

指定された時間範囲だけ、Ivanti Neurons for MDM との接続がなかった Ivanti Neurons for MDM クライアントにフラグを付けます。

指定した時間の範囲や日数(2~3から23~24)だけクライアントのチェックインがなかったときのアクションを選択します。

これはiRegを通じて登録されたデバイスにも適用されます このポリシーは、クライアントがない場合、またはクライアントが所定の期間だけチェックインしていない場合にコンプライアンス違反とマークします。

許可されたアプリ

許可アプリや必須アプリに関するルールに違反するデバイスにフラグを付けます。

カスタムポリシー

指定した条件や関連操作に基づいてカスタムポリシーを作成します。

 

コンプライアンスアクション

以下のコンプライアンスアクションが使用できます。

コンプライアンスアクション

操作内容

モニター

Ivanti Neurons for MDM の [デバイス] ページでデバイスにフラグを設定します。 これはデフォルトでオンになっています。

ブロック

前回のチェックイン詳細の時点で、ポリシー違反があった後に、デバイスがSentry または Access 経由でのリソースへのアクセスを試行した場合、デバイスをブロックするように Access/Sentry に指示します。
ユーザにメッセージを送信
  • Ivanti Neurons for MDM の [デバイス] ページでデバイスにフラグを設定します。
  • デバイスのオーナーにEメールを送信します。

    • 既存のポリシーに加え、次のポリシーに対しても [コンプライアンスポリシーメールテンプレートの使用] トグルを利用できるようになりました。

    • データの保護または暗号化の無効化
    • 国際ローミング
    • MDMまたはデバイス管理の無効化
    • 接続なし
    • MIクライアント接続なし

  • デバイスにPush通知を送信します。
検疫
  • デバイスからほとんどの構成を削除します。
    • 例外:パスコード構成、Wi-Fi専用デバイスのWi-Fi構成、制約構成(iOS)。
  • Ivanti Neurons for MDM によってインストールされたすべてのアプリケーションが削除されます。
  • iBookおよびePubファイルを含め、Ivanti Neurons for MDM によって配布されたすべてのコンテンツを削除します。
  • Ivanti Neurons for MDM カタログへのアクセスをブロックします。
  • 追加アプリのインストールのプロンプトを一時停止します。
  • AppConnect対応アプリへのアクセスをブロックします。
  • AppConnect対応アプリのサポートを含みます。
  • オンの場合、検疫デバイスの個人側にあるアプリが保留中となり、それを機能させるには、ユーザがデバイスのコンプライアンス問題に対処する必要があることを示します。 企業所有デバイスの仕事用プロファイルとしてプロビジョニングされたAndroid 11+のデバイスでサポートされます。

追加検疫アクション(任意):

マネージドアプリケーションの隔離 -Ivanti Neurons for MDMマネージドアプリをデバイスから削除し、「新規アプリダウンロードをブロック」オプションを有効化して、デバイスにアプリが再インストールされるのをブロックします。

以下のオプションから1つ選択してください:

  • すべてのアプリケーション

  • 以下を除くすべてのアプリを削除 - アプリケーションリストに追加されているものを除き、すべてのアプリケーションを削除します。

  • 指定したアプリケーション - 検索または手動で1つ以上のアプリを追加します(バンドルIDまたはパッケージ名を使用)。 [アプリを表示] タブをクリックすると、追加されたアプリのリストが表示されます。 [アプリストアへのアクセスをブロック] というデフォルトの検疫アクションは利用できません。

特定のデバイスでは、検疫アクションによりアプリがデバイスから削除されることはありません。これは特定のデバイス制限によるものです。

  • 新規アプリダウンロードをブロック - デバイスへの新規アプリのダウンロードを防止します。

    • デフォルトでは、このオプションが([すべてのアプリケーション]、[以下を除くすべてのアプリを削除]、[指定したアプリケーション] の3つすべてに対して)選択され、選択を解除することはできません。 これでアプリがデバイスに再インストールされるのを防ぎます。

    構成を削除 - Ivanti Neurons for MDM構成をデバイスから削除します。

    以下のオプションから1つ選択してください:

    • すべての構成
    • 指定した構成 - リストから1つ以上の構成を選択するか、構成を検索します。 [選択した構成] タブをクリックすると、選択した構成のリストが表示されます。

    指定した構成をプッシュ - カスタムコンプライアンスの一環として指定した構成を配布します。

    このリストは、以下の基準を満たす構成を含みます。

    • 有効な構成
    • 非システム構成
    • 検疫可能な構成
    • 現在のスペースで作成された、またはデフォルトスペースから委譲された構成

      検疫不可能な構成のリストは、検疫不可能な構成を参照してください。

    コンテンツを削除 - Ivanti Neurons for MDMによって配布されたアプリに関連するすべてのコンテンツとメディアをデバイスから削除します。

    個人用アプリを保留 - 検疫デバイスの個人側にあるアプリを保留にし、デバイスを機能させるためにはデバイスユーザがデバイスのコンプライアンスの問題に対処する必要があることを示します。 企業所有デバイスの仕事用プロファイルとしてプロビジョニングされたAndroid 11+のデバイスでサポートされます。

    既存のポリシーの検索

    [ポリシー] ページでフィルターと検索機能を使用することで、1つまたは複数の既存のポリシーを検索できます。

    手順

    1. [ポリシー] に進みます。
    2. [フィルター] をクリックすると、特定の基準に一致するポリシーをリストアップすることができます。
    3. 1つ以上のフィルター基準を選択します。
    4. 既存のポリシーを名前で検索するには、ポリシー名を [検索] フィールドに入力します。

    ポリシーの追加

    手順

    1. [ポリシー] に進みます。

    2. [+追加](右上)をクリックします。

    3. ポリシーのタイプを選択します。

    4. 設定を完了させます。

    5. このポリシーの対象とするデバイスグループを選択します。

      1回に配布できる構成ファイルは最大100件です。

    6. [完了] をクリックします。

    ポリシーの編集

    手順

    1. [ポリシー] に進みます。
    2. 必要なポリシーの [アクション] 列で [編集](鉛筆)アイコンをクリックします。
    3. 変更を加えます。
    4. 変更を保存します。

    ポリシーの削除

    手順

    1. [ポリシー] に進みます。
    2. 必要なポリシーの [アクション] 列で [削除] アイコンをクリックします。
    3. [はい] をクリックして確定します。

    [ポリシー] ページが表示されない場合、必要な権限を持っていない可能性があります。 以下のいずれかの役割が必要です。

    • デバイス管理

    • 読み取り専用デバイス

    詳細はポリシーの優先度決定を参照してください。