制限ペイロード
制限ペイロードは、Android デバイスまたは iOS デバイス上の特定のアプリケーションまたは機能を無効にします。各デバイスは1つの制限ペイロードのみを使用できます。デバイスがあるフォルダに複数の制限ペイロードが適用されている場合、最高優先度のペイロードのみがデバイスに送信されます。デバイス詳細を表示すると、デバイスに送信されたペイロードを表示できます。
制限ペイロードを使用するときには、他の操作で必要な機能をロックしていないことを確認してください。たとえば、次のシナリオに注意してください。
•パスコード ペイロードを使用している場合、設定アプリケーションをブロックしないでください。パスコードの設定または変更のためには、ユーザは設定アプリケーションにアクセスする必要があります。
•アプリケーションのインストールを禁止する前に、ソフトウェア ペイロードが配布され、目的のアプリケーションがデバイスにインストールされていることを確認してください。
•ペイロードを適用してホワイトリストを有効にする前に、ホワイトリストに入っているアプリケーションがデバイスにインストールされていることを確認してください。
Android
単純な制限|
デバイスを暗号化する |
デバイスに保存された個人情報を暗号化します。個人データには、アカウント、設定、アプリケーション、メディア、および電話機の内蔵ストレージ メディアに保存されたその他のデータが含まれます。SD カードなどのリムーバブル ストレージ メディアは暗号化されません。このオプションを有効にすると、ユーザはデバイスを暗号化するように指示されますが、暗号化は強制的に実行されません。デバイスを暗号化する前に、ユーザがパスコードを設定する必要があります。これは、デバイスのロックを解除するたびに、パスコードを使用して情報が復号化されるためです。デバイスによっては、暗号化を元に戻せない場合があります。 |
|
設定アプリケーションを許可する |
ユーザは Android デバイスの設定にアクセスして変更できます。 |
|
アプリのインストールを許可する |
ユーザによるアプリのインストールを許可します。このオプションをオフにすると、ユーザはデバイスのアプリケーションを削除できます。Avalanche はデバイス レベルでアプリケーションの削除を防止できません。 |
|
カメラの使用を許可する |
ユーザによるカメラ アプリケーションの起動を許可します。 |
|
Web アプリケーションを許可する |
ユーザによる Web ブラウザの起動を許可します。 |
|
既定の Web ブラウザを許可する |
ユーザによる既定の Web ブラウザの起動を許可します。 |
|
メール アプリケーションを許可する |
ユーザによる電子メール アプリケーションの起動を許可します。 |
|
Google の検索バーの使用を許可する |
ユーザによる Google Search アプリケーションの使用を許可します。 |
|
YouTube の使用を許可する |
ユーザによる YouTube アプリケーションの使用を許可します。 |
|
SAFE 制限を有効にする |
Samsung SAFE デバイスで、特定の処理を制限できます。ペイロードがデバイスに送信されると、これらのオプションが Samsung SAFE デバイスにのみ適用されます。 |
|
アプリケーションのアンインストールを許可する |
ユーザによるアプリケーションのアンインストールを許可します。 |
|
音声ダイヤルを許可する |
音声コマンドを使用してダイヤルできます。 |
|
Play Store を許可する |
Google Play Store へのアクセスを許可します。 |
|
外部 SD カードを暗号化する |
Samsung SAFE デバイスの外部 SD カードを暗号化できます。暗号化処理は、ユーザによってデバイス レベルで実行する必要があります。 このオプションが選択された状態で制限ペイロードを配布した後に、デバイスの外部 SD カードを暗号化するには、設定アプリケーションを起動し、[セキュリティ] > [外部 SD カードの暗号化] に移動します。[画面ロック タイプの設定] > [パスワード] をタップし、パスワードを設定して確認します。このパスワードは、SD カードのデータにアクセスし、カードを暗号化するために使用されます。パスワードを設定した後、[外部 SD カードの暗号化] 画面に戻ります。[続行] をタップし、パスワードを入力して、暗号化処理を開始する必要があります。完全に暗号化されると、画面の上部に通知が表示されます。 外部 SD カードを復号化するには、Avalanche でこのオプションを無効にし、デバイスと同期する必要があります。同期が完了したら、設定アプリケーションを起動し、[外部 SD カードの暗号化] 画面に移動します。[オフにする] をタップし、前に設定したパスワードを入力します。[適用] をタップし、SD カードが暗号化されるまで待機します。完了すると、画面の上部に通知が表示されます。 |
|
アプリケーション制限 |
特定のアプリケーションのリストを作成し、個々のアプリケーションに対して制限または許可を割り当てることができるようにします。 管理対象の特定のアプリケーションを追加するには、テキスト ボックスに名前とパッケージ詳細を入力し、[アプリケーションの追加] をクリックします。たとえば、Gmail アプリケーションに制限を追加するには、Gmail com.google.android.gm と入力します。 リストでアプリケーションを選択し、[制限の設定] アイコンをクリックすることで、アプリケーション制限を設定します。一度に1つのアプリケーションについて制限を設定できます。ここで選択したオプションは、選択したアプリケーションのみに適用されます。制限したオプションをアプリケーションで使用する必要がある場合、アプリケーションの起動時にアプリケーションが自動的に終了し、エラー メッセージが表示されます。開いているアプリケーションが制限された設定へのアクセス権を要求し、デバイス ユーザがアクセス権を付与すると、アプリケーションが強制終了します。 |
|
デバイス制限 |
すべてのアプリケーションが相互に、また Samsung SAFE デバイスとどのように連携するかを、グローバルに制限できます。制限を選択すると、デバイスのすべてのアプリケーションが指定された処理を実行できなくなります。たとえば、[SMS の読み取り] を選択した場合、このペイロードを受信したデバイスが SMS メッセージを開いて表示することができなくなります。 制限したオプションをアプリケーションで使用する必要がある場合、アプリケーションの起動時にアプリケーションが自動的に終了し、エラー メッセージが表示されます。アプリケーションが制限された設定へのアクセス権を要求し、デバイス ユーザがアクセス権を付与すると、アプリケーションが強制終了します。 |
ブラックリストには使用が禁止されたアプリケーションが登録され、未許可のアプリケーションが起動された場合は、ホーム画面に移動します。
特定のアプリケーションをブロックするには、[参照] アイコンをクリックして Google Play ストアでアプリケーションを検索するか、名前とパッケージ詳細を入力して [アプリケーションの追加] をクリックします。[アプリケーション名] テキスト ボックスにわかりやすいアプリケーション名を入力し、[アプリ パッケージ] テキスト ボックスに Android パッケージ名を入力します。たとえば、Gmail アプリケーションをブロックするには、Gmail com.google.android.gm と入力します。
リストからアプリケーションを削除するには、アプリケーション名の横のチェック ボックスを有効にし、[削除] アイコンをクリックします。
デバイス ユーザがデバイスのアプリケーション制限を無効にできるようにするには、Avalanche の [ツール] > [システム設定] で [スマート デバイス クライアント管理者パスワード] を設定する必要があります。パスワードを設定し、デバイスを同期した後、デバイスでパスワードを入力し、アプリケーション制限を無効にできます。
アプリケーション制限を無効にするには、元のペイロードを編集し、ペイロードを再配布して、目的のデバイスを同期させます。
ホワイトリストには許可されたアプリケーションが登録され、他のすべてのアプリケーションの起動を禁止します。
ホワイトリストを作成した場合は、許可されたアプリケーションのリストから、[既定のアプリケーション] を選択する必要があります。一般的に、既定のアプリケーションは、使用可能なアプリケーションの一覧を表示するアプリケーション ランチャーです。ペイロードを配布した後、デバイスの [ホーム] ボタンをタップして、既定のアプリケーションを起動します。ホーム ボタンを長押しするか、ブロックされたアプリケーションに移動すると、使用可能なアプリケーションの一覧がダイアログ ボックスに表示されます。
特定のアプリケーションをホワイトリストに追加するには、Google Play ストアで [検索] アイコンをクリックしてアプリケーションを検索します。[アプリケーション名] テキスト ボックスにわかりやすいアプリケーション名を入力し、[アプリ パッケージ] テキスト ボックスに Android パッケージ名を入力することで、手動でアプリケーションを追加することもできます。たとえば、Gmail アプリを追加するには、Gmail com.google.android.gm と入力します。
リストからアプリケーションを削除するには、アプリケーション名の横のチェック ボックスを有効にし、[削除] アイコンをクリックします。
デバイス ユーザがデバイスのアプリケーション制限を無効にできるようにするには、Avalanche の [ツール] > [システム設定] で [スマート デバイス クライアント管理者パスワード] を設定する必要があります。パスワードを設定し、デバイスを同期した後、デバイスでパスワードを入力し、アプリケーション制限を無効にできます。
アプリケーション制限を無効にするには、元のペイロードを編集し、ペイロードを再配布して、目的のデバイスを同期させます。
Samsung SAFE デバイスにホワイトリスト制限を配布すると、ハードとソフト両方のホーム キーが無効になり、ホーム アプリケーションに戻るためのボタンが作成されます。
Android Enterprise
制限ペイロードを受け取るデバイスを、登録解除のような特定のアクションがデバイスから実行される際に管理者パスワードを要求するように設定できます。管理者パスワードを設定するには、Android Enterprise 制限ペイロードを作成または編集し、 [管理者の無効化を有効にする] を選択した後、パスワードを入力します。制限されたアクションの実行を試みたデバイス ユーザは、管理者パスワードの入力を求められます。デバイス上で専用デバイス モードを一時的に無効にする場合も、管理者パスワードが要求されます。
専用デバイス モードの詳細については、「専用デバイス (タスク ロック) モード」をご参照ください。
|
初期状態リセット防止 |
初期状態リセット防止は、 初期状態リセットの後に権限のあるアカウントがデバイスにサインインすることを要求します。権限のあるアカウントとは、初期状態リセット前にデバイスを操作していたアカウントです。デバイスで企業アカウントと初期状態リセット防止を使用すると、初期状態リセット後もデバイスの制御を企業側で保持できるため、デバイスのセキュリティを一層高めることができます。初期状態リセット防止は既定では有効になっています。無効にするには、このオプションを選択します。 |
|
設定アプリからの初期状態リセット |
ユーザが設定アプリからデバイスを初期状態にリセットするのを防止します。 |
|
スマート ロックの無効化 |
Google Smart Lock オプションを無効にします。また、信頼できる場所にいるときや、信頼できるデバイスとペアリングしているときは、ロックを解除したままにします。 |
|
管理対象アプリケーションのアンインストールをブロック |
デバイスにプッシュされた、管理対象のアプリケーションを、ユーザがアンインストールできないようにします。 |
|
キーガード カメラの無効化 |
ロック画面からのカメラのオープンを無効にします。 |
|
Google ユーザ アカウントの追加を無効化 |
ユーザが個人の Google アカウントをデバイスに追加するのを防止します。この制限は、制限が課される前にユーザが個人のアカウントを追加することがないように、プロビジョニング中に設定する必要があります。この制限を設定しても、デバイス上に既にあるアカウントが削除されることはありません。 |
|
専用デバイス モード (タスク ロック モード) の有効化 |
完全に管理されたデバイスをタスク ロック モードにします。このモードは、デバイスの用途を Android Enterprise イネーブラに組み込まれている LaunchPad に固定します。このペイロード内のホワイトリストにあるアプリのみが、LaunchPad 経由でアクセス可能になります。 ステータス バーのシステム情報を有効にします。時刻、バッテリー残量、Wi-Fi 情報をステータス バーに表示します。 |
|
ホワイトリストに登録されたアプリ |
デバイスの用途を許可されたアプリに固定するための、ホワイトリストを作成します。リスト内のアプリは、イネーブラの LaunchPad に表示されます。 特定のアプリケーションをホワイトリストに追加するには、Google Play ストアで [検索] アイコンをクリックしてアプリケーションを検索します。アプリのわかりやすい名前を [アプリケーション名] フィールドに入力し、Android パッケージ名を [アプリ パッケージ] フィールドに入力することにより、アプリを手動で追加することもできます。たとえば、Gmail アプリを追加するには、Gmail com.google.android.gm と入力します。 |
|
初期状態リセット防止 |
初期状態リセット防止は、 初期状態リセットの後に権限のあるアカウントがデバイスにサインインすることを要求します。権限のあるアカウントとは、初期状態リセット前にデバイスを操作していたアカウントです。デバイスで企業アカウントと初期状態リセット防止を使用すると、初期状態リセット後もデバイスの制御を企業側で保持できるため、デバイスのセキュリティを一層高めることができます。初期状態リセット防止は既定では有効になっています。無効にするには、このオプションを選択します。 |
|
設定アプリからの初期状態リセット |
ユーザが設定アプリからデバイスを初期状態にリセットするのを防止します。 |
|
スマート ロックの無効化 |
Google Smart Lock オプションを無効にします。また、信頼できる場所にいるときや、信頼できるデバイスとペアリングしているときは、ロックを解除したままにします。 |
|
管理対象アプリケーションのアンインストールをブロック |
会社が管理している Play Store からインストールされたアプリのアンインストールを防止します。 |
|
キーガード カメラの無効化 |
ロック画面からのカメラのオープンを無効にします。 |
|
Google ユーザ アカウントの追加を無効化 |
会社が管理しているアプリへの、個人のアカウントを使用したログインを防止します。この制限は、ユーザが個人のアカウントを追加できないように、プロビジョニング中に設定する必要があります。この制限を設定しても、デバイス上に既にあるアカウントが削除されることはありません。 |
iOS
|
アプリのインストールを許可する |
ユーザによるアプリのインストールを許可します。このオプションをオフにすると、ユーザはデバイスのアプリケーションを削除できます。Avalanche はデバイス レベルでアプリケーションの削除を防止できません。 |
|
カメラの使用を許可する |
ユーザによるカメラ アプリケーションの起動を許可します。 |
|
FaceTime を許可する |
ユーザによる FaceTime 通話の受発信を許可します。 |
|
画面キャプチャを許可する |
ユーザによる画面のスクリーンショット保存を許可します。 |
|
ローミング中の自動同期を許可する |
デバイスがローミング中の場合でも、デバイスによる自動アカウント同期を許可します。 |
|
Siri を許可する |
Siri の音声コマンドやディクテーションの使用をユーザに許可します。 |
|
ロック中に Siri を許可する |
デバイスがロックされているときにパスコードを入力せずに Siri を使用できます。 |
|
Siri によるユーザ生成コンテンツの問い合わせを許可する (監視のみ) |
他のユーザによって追加された Siri のコンテンツにユーザがアクセスすることを許可する |
|
音声ダイヤルを許可する |
音声コマンドを使用してダイヤルできます。 |
|
デバイスのロック中に Passbook を許可する |
デバイスのロック中に Passbook 通知を表示できます。 |
|
アプリ内購入を許可する |
インストール済みアプリ内での購入を許可します。 |
|
すべての購入においてパスワードの入力を必須にする |
購入のたびに強制的にユーザに iTunes Store アカウント パスワードを入力させます。 |
|
マルチプレイヤー ゲームを許可する |
ユーザは Game Center でマルチプレイヤー ゲームができます。 |
|
Game Center の友達の追加を許可する |
ユーザは Game Center で友達を追加できます。 |
|
ロック中に Control Center を許可する |
デバイスのロック時でも、ユーザはスワイプして Control Center を表示できます。 |
|
ロック中に通知ビューを許可する |
デバイスのロック時にも、通知を表示できます。 |
|
ロック中に今日ビューを許可する |
デバイスのロック時でも、ユーザはスワイプして [今日] ビューを表示できます。 |
|
iBooks Store を許可する |
iBooks Store へのアクセスを許可します。 |
|
AirDrop の使用を許可する |
AirDrop へのアクセスを許可します。 |
|
アカウント変更を許可する |
ユーザがアカウント設定を変更することを許可します。 |
|
アプリケーションによるセルラー データの使用を許可する |
デバイスのアプリケーションはセルラー データ接続を使用できます。 |
|
iTunes Store の使用を許可する |
iTunes Store へのアクセスを許可します。 |
|
YouTube の使用を許可する |
YouTube アプリを開くことができます。 |
|
Google Search の使用を許可する |
ユーザによる Google Search の使用を許可します。 |
|
Web ブラウザを許可する |
ユーザによる Safari の起動を許可します。このオプションが無効の場合、ユーザは Safari を起動できませんが、Chrome などの他の Web ブラウザは起動できます。 |
|
自動入力を有効にする |
ユーザが Safari の自動入力機能をオンにできるようにします。 |
|
広告追跡を制限する |
デバイスの ID は広告追跡目的で使用されません。 |
|
必ず詐欺の警告を表示する |
ユーザが詐欺または危険な Web サイトにアクセスした場合、Safari は警告を表示します。 |
|
JavaScript を許可する |
ユーザが Safari を使用してアクセスする Web ページで JavaScript を実行できます。 |
|
ポップアップをブロックする |
ポップアップ メッセージをブロックするように Safari を設定します。 |
|
Cookie を許可する |
Safari では、すべての Cookie を許可するか、すべての Cookie を拒否するか、直接アクセスしたサイトからの Cookie のみを許可することができます。 |
|
友達検索への変更を許可する (監視のみ) |
アプリケーションによる友達検索へのアクセスを許可します。 |
|
性的表現のあるコンテンツを許可する |
ユーザは iTunes Store で性的表現のある音楽や動画コンテンツを閲覧できます。性的表現のあるコンテンツは、コンテンツ プロバイダによって設定されています。 |
|
評価地域 |
コンテンツの許可においてデバイスが使用する評価システムのあるメディア地域。 |
|
許可されたコンテンツ評価 |
映画。映画の許可されたコンテンツのレベル。 TV 番組。TV 番組の許可されたコンテンツのレベル。 アプリケーション。アプリの許可されたコンテンツのレベル。 |
|
キオスク モードを有効する |
キオスク モードが有効な場合、デバイスは指定されたアプリケーションのみを起動でき、他のアプリケーションはブロックされます。キオスク モードのアプリを指定するには、アプリの Apple ID を使用します。キオスク モードを終了するには、管理者がペイロードを修正し、キオスク モードをオフにして、デバイスを更新する必要があります。キオスク モードは、監視モードのデバイスでだけ使用できます。詳細については、Apple 社のマニュアルをご参照ください。 |
|
自動ロックを無効にする |
デバイスは自動的にロックされません。 |
|
デバイスの回転を無効にする |
デバイスを回転したときに、ディスプレイの方向が変わらないようにします。 |
|
着信音スイッチを無効にする |
着信音スイッチに関連付けられた機能を無効にします。 |
|
スリープ/ウェイク ボタンを無効にする |
スリープ/ウェイク ボタンに関連付けられた機能を無効にします。 |
|
タッチを無効にする |
画面のタッチ機能を無効にします。 |
|
音量ボタンを無効にする |
音量ボタンの機能を無効にします。 |
|
Assistive Touch を許可する |
ユーザが Assistive Touch 機能を使用して、デバイスのアクセシビリティを高められるようにします。このオプションは、画面のタッチやボタンの押下操作が難しいユーザ向けです。 |
|
Assistive Touch の調整を許可する |
ユーザが Assistive Touch オプションを設定することを許可します。 |
|
色の反転を許可する |
ユーザが画面の色を反転することを許可します。 |
|
ユーザによる色の反転の調整を許可する |
ユーザが色の反転オプションを設定することを許可します。 |
|
モノラル オーディオを許可する |
ユーザがオーディオ出力をモノラルに切り替えられるようにします。 |
|
Speak Selection を許可する |
ユーザがテキストを選択し、読み上げの Speak Selection 機能を使用できるようにします。 |
|
VoiceOver を許可する |
ユーザが VoiceOver 機能を使用して、デバイスのアクセシビリティを高められるようにします。このオプションは、画面の素材またはメニューを音声で示す必要があるユーザ向けです。 |
|
ユーザによる VoiceOver の調整を許可する |
ユーザが VoiceOver オプションを設定することを許可します。 |
|
ズームを許可する |
ユーザはズーム機能を使用できます。 |
|
ユーザによるズームの変更を許可する |
ユーザはズーム設定を変更できます。 |
|
アプリケーション ID 実行を自動的に許可する |
バンドル ID で識別されたアプリケーションがシングル アプリケーション モードに入れるようにします。 このオプションは、シングル アプリケーション モードに切り替えられるアプリケーションがある場合にだけ適用されます。Avalanche はアプリケーションをシングル アプリケーション モードに切り替えません。アプリケーションがだけ実行できる処理です。 |
|
バックアップを許可する |
iCloud を使用してデバイスをバックアップできます。 |
|
ドキュメント同期を許可する |
iCloud にドキュメントを保存できます。 |
|
Photo Stream を許可する |
Photo Stream を使用できます。デバイス ユーザが Photo Stream を使用して写真を共有した後に無効になった場合、既に共有されている写真は削除されます。 |
|
写真ストリームの共有を許可する |
写真ストリームを共有し、他のユーザの写真ストリームを表示できます。 |
|
タッチ ID によるロック解除を許可する |
ユーザがタッチ ID を使用して、デバイスをロック解除できるようにします。 |
|
ホスト ペアリングを許可する |
デバイスを監視モードにするために使用されるコンピュータ以外のコンピュータと、デバイスをペアリングできます。 |
|
Apple 社への診断データの送信を許可する |
デバイスは診断データを Apple 社に送信できます。 |
|
ユーザによる信頼できない証明書の承認を許可する |
ユーザは検証できない TLS 証明書を承認できます。この設定は Safari、メール、連絡先、およびカレンダーに適用されます。 |
|
管理対象から管理対象外のアプリケーション/アカウントを開けるようにする |
ユーザは、管理アプリケーションまたはアカウントから、非管理アプリケーションまたはアカウントに切り替えることができます。たとえば、電子メール アプリケーションが管理され、ブラウザ アプリケーションが管理されていない場合、ユーザは電子メールのリンクをクリックしてブラウザを起動できます。 |
|
管理対象外から管理対象のアプリケーション/アカウントを開けるようにする |
ユーザは、非管理アプリケーションまたはアカウントから、管理アプリケーションまたはアカウントに切り替えることができます。たとえば、電子メール アプリケーションが管理され、ブラウザ アプリケーションが管理されていない場合、ユーザはブラウザのリンクをクリックして電子メールを起動できます。 |
|
無線 PKI 更新を許可する |
公開鍵インフラストラクチャ更新を許可します。このオプションが有効ではない場合、インターネット ブラウザなどの証明書に依存するアプリケーションで問題が発生することがあります。 |
|
構成プロファイルのインストール中に操作を許可する (監視のみ) |
ユーザ操作を行わずに、管理者は構成プロファイルをサイレントで送信できます。 |
|
暗号化されたバックアップを必須にする |
ユーザは iTunes を使用してすべてのバックアップを暗号化する必要があります。 |
iOS の制限ペイロードの一部のオプションでは、Apple Configurator を使用して、監視モードでデバイスを手動で構成する必要があります。監視モードの詳細については、Apple 社のマニュアルを参照してください。