アプリケーション
15.12 ビジネス向け Android ポリシーの設定
能を選択から外します。
プロファイルがデバイスに配信されると、指定したアプリが起動されます。なお、ハード ウェアやソフトウェアの機能のいずれも無効化していない場合、ユーザーは、起動されたア プリを終了して、通常通りデバイスを使用できます。このため、デバイスをキオスクモード のみで使用できるようにするには、少なくとも「「ホーム」ボタンの使用を許可する」と
「タスクマネージャーを許可する」チェックボックスを選択から外す必要があります。
注:
■ 指定するアプリは、デバイスにインストール済みである必要があります。インストール 済みでない場合、アプリがインストールされるまで、配信タスクの状態は「不完全」と して表示されます。アプリをインストールするには、「アプリのインストール」タスク などを含むタスクバンドルを作成して、デバイスに配信します。
■ Samsung Knox デバイス上のアプリを指定する場合は、ランチャーアプリであることを
確認してください。ランチャーアプリは、Android デバイスのホーム画面をカスタマイ ズできるアプリです。
■ Enterprise API バージョン 9.x 以降が搭載されている Sony デバイスの場合、「音量を大
きくすることを許可する」、「音量を小さくすることを許可する」、「音量をミュート にすることを許可する」チェックボックスのいずれかの選択を解除すると、デバイスの ボリュームボタンがすべて無効化されます。
設定/フィールド 説明
ユーザーは、画面ロックを設定する必要がありま す。画面ロックの種類は、「パターン」、「PIN」
パターン/PIN/パスワード
または「パスワード」から選択できます。これ以 外の制限事項はありません。
ユーザーは、「パスワード」の画面ロックを設定 する必要があります。数字も指定できますが、少 単純なパスワード
なくとも 1つの英字を含める必要があります。最 低限の長さを定義できます。以下の表を参照して ください。
ユーザーは、「PIN」または「パスワード」の画 面ロックを設定する必要があります。最低限の長 PIN またはパスワード
さを定義できます。以下の表を参照してくださ い。
ユーザーは、「パスワード」の画面ロックを設定 する必要があります。パスワードには英字と数字 半角英数字のパスワード
の両方を含める必要があります。最低限の長さを 定義できます。以下の表を参照してください。
ユーザーは、「パスワード」の画面ロックを設定 する必要があります。パスワードには英字と数字 複雑なパスワード
の両方を含める必要があります。最低限の長さ、
および数字、小文字、大文字、記号の最小数をそ れぞれ定義できます。以下の 2つの表を参照して ください。
「単純なパスワード」、「PIN またはパスワード」、「半角英数字のパスワード」、または
「複雑なパスワード」を選択すると、次のフィールドが表示されます。
設定/フィールド 説明
パスワードに含める必要がある文字の最小数。
パスワードの最小文字数
デバイスが自動的にロックされるまでの待機時 間。デバイスのロックは、パスワードを入力する と解除できます。
注: ここで指定した時間よりも短い時間がデバイ スによって適用される場合もあります。
パスワードの入力を要求するまでの最大の待機時 間
ユーザーは、ここで指定した有効期間内にパス ワードの変更をする必要があります。値の範囲:
0 (パスワードの変更不要) ~ 730日。
パスワードの最大有効日数
デバイスがワイプされるまでの、パスワードの入 力を失敗できる最大回数。
デバイスがワイプされるまでの試行回数
過去のパスワードを記憶し、新しいパスワードと 比較する回数。ユーザーが新しいパスワードを指 履歴の最小数
定する際、記憶された過去のパスワードに一致す ると使用が許可されません。値の範囲: 1~5、ま たは 0。
「複雑なパスワード」を選択すると、追加で次のフィールドが表示されます。
設定/フィールド 説明
パスワードの最小文字数。
最小文字数
パスワードの小文字の最小数。
小文字の最小数
パスワードの大文字の最小数。
大文字の最小数
パスワードの英数字以外の文字 (例: &、! など) の 最小数。
英数字以外の文字の最小数
パスワードに含める必要がある数字の最小数。
数字の最小数
パスワードの記号 (例: !"§$%&/()=,.-;:_@<> など) の最小数。
記号の最小数
15.12.2 「パスワードポリシー : 仕事用プロファイル」の設定 ( ビジネス向
け Android ポリシー )
「パスワードポリシー:仕事用プロファイル」の設定では、仕事用プロファイル用のパス ワードの最低要件を定義します。仕事用プロファイルがロックされている場合、ユーザーは このパスワードを入力して、仕事用アプリを開く必要があります。
注: OS のバージョンや、デバイスのその他の機能によって、使用できる設定は異なる場合 があります。設定の対象は、Sophos Mobileに青いマークで表示されます。
パスワードの種類
「パスワードの種類」リストで、ユーザーが設定できるパスワードの種類を選択します。
設定/フィールド 説明
ユーザーは、画面ロックを設定する必要がありま す。画面ロックの種類は、「パターン」、「PIN」
パターン/PIN/パスワード
または「パスワード」から選択できます。これ以 外の制限事項はありません。
ユーザーは、「パスワード」の画面ロックを設定 する必要があります。数字も指定できますが、少 単純なパスワード
なくとも 1つの英字を含める必要があります。最 低限の長さを定義できます。以下の表を参照して ください。
ユーザーは、「PIN」または「パスワード」の画 面ロックを設定する必要があります。最低限の長 PIN またはパスワード
さを定義できます。以下の表を参照してくださ い。
ユーザーは、「パスワード」の画面ロックを設定 する必要があります。パスワードには英字と数字 半角英数字のパスワード
の両方を含める必要があります。最低限の長さを 定義できます。以下の表を参照してください。
ユーザーは、「パスワード」の画面ロックを設定 する必要があります。パスワードには英字と数字 複雑なパスワード
の両方を含める必要があります。最低限の長さ、
および数字、小文字、大文字、記号の最小数をそ れぞれ定義できます。以下の 2つの表を参照して ください。
顔認識などの単純な生体認識方法で、ユーザーは 仕事用プロファイルのロックを解除できます。
注: 単純な生体認識方法は、3桁の PIN と同様の レベルのセキュリティを提供します。つまり、
単純な生体認識
1,000回に 1回の割合で、不正なロック解除が発 生する可能性があることを意味します。
「単純なパスワード」、「PIN またはパスワード」、「半角英数字のパスワード」、または
「複雑なパスワード」を選択すると、次のフィールドが表示されます。
設定/フィールド 説明
パスワードに含める必要がある文字の最小数。
パスワードの最小文字数
仕事用プロファイルが自動的にロックされるまで の待機時間。プロファイルのロックは、パスワー ドを入力すると解除できます。
注: ここで指定した時間よりも短い時間がデバイ スによって適用される場合もあります。
パスワードの入力を要求するまでの最大の待機時 間
ユーザーは、ここで指定した有効期間内にパス ワードの変更をする必要があります。値の範囲:
0 (パスワードの変更不要) ~ 730日。
パスワードの最大有効日数
仕事用プロファイルがワイプされるまでの、パス ワードの入力を失敗できる最大回数。
デバイスがワイプされるまでの試行回数
過去のパスワードを記憶し、新しいパスワードと 比較する回数。ユーザーが新しいパスワードを指 履歴の最小数
定する際、記憶された過去のパスワードに一致す ると使用が許可されません。値の範囲: 1~5、ま たは 0。
「複雑なパスワード」を選択すると、追加で次のフィールドが表示されます。
設定/フィールド 説明
パスワードの最小文字数。
最小文字数
パスワードの小文字の最小数。
小文字の最小数
パスワードの大文字の最小数。
大文字の最小数
パスワードの英数字以外の文字 (例: &、! など) の 最小数。
英数字以外の文字の最小数
パスワードに含める必要がある数字の最小数。
数字の最小数
パスワードの記号 (例: !"§$%&/()=,.-;:_@<> など) の最小数。
記号の最小数
15.12.3 制限の設定 ( ビジネス向け Android ポリシー )
制限の設定では、Android の仕事用プロファイルの制限オプションやそれに関連するオプ ションを設定します。
セキュリティ
設定/フィールド 説明
ユーザーは、仕事用アプリの画面を取り込むことができ ます。
画面の取り込みを許可
ユーザーは、仕事用プロファイルにある証明書のインス トールまたは削除を実行できます。
認証情報の設定をユーザーに許可する
ユーザーは仕事用アプリから個人アプリにテキストをコ ピー&ペーストできます。
個人アプリからコピーしたクリップボードの内容は、常 に仕事用アプリに貼り付けることができます。
仕事アプリから個人アプリへのデータのコ ピーを許可する
ユーザーは、特定の状況でデバイスのロックを自動解除 する、Android のスマートロック機能を有効化できます。
スマートロックを許可する
仕事用アプリは、デバイスの位置情報機能にアクセスす ることができます。
チェックボックスの選択を解除すると、ユーザーが位置 情報機能を有効化した場合でも、仕事用アプリはデバイ スの位置情報機能にアクセスできません。
位置情報の共有を許可する
ユーザーは、仕事用アプリでタップしたWeb リンクを、
個人用ブラウザアプリで開くことができます。
個人アプリでWeb リンクを開くことを許 可する
ユーザーは、Android の開発者向けオプションのデバッ グ機能を有効にできます。
デバッグを許可する
ユーザーは、指紋センサーを使用してデバイスのロック を解除できます。
指紋認証によるデバイスのロック解除を許 可する
個人用電話アプリで着信した際、発信者名が仕事モード の連絡先の登録名で表示されます。
個人モードでの着信時に仕事モードの連絡 先情報の表示を許可する
接続している Bluetooth デバイスで、個人モードでの着 信時に、仕事モードの連絡先からの発信者の名前を表示 できます。
Bluetooth デバイスで仕事モードの連絡先 情報の表示を許可する
個人用電話アプリで発信者名を検索する際、検索結果に 仕事モードの連絡先も含めます。
個人用プロファイルで仕事モードの連絡先 の検索を許可する