13 プロファイルとポリシーについて
13.3 iOS プロファイルとポリシーの作成
iOS 用に次の項目を作成できます。
■ デバイスのプロファイル
■ Sophos コンテナポリシー
さらに、Sophos Mobile Control では、Apple Configurator で作成したプロファイルをイン ポートできます。
13.3.1 iOS プロファイルとポリシーの作成
1. サイドバーのメニューの「デバイス設定」で、「プロファイル、ポリシー」、「Apple iOS」の順に展開します。
「プロファイルとポリシー」ページが表示されます。
2. 「作成」をクリックし、「デバイスのプロファイル」または「Sophos コンテナポリ シー」を選択します。
「プロファイルの編集」または「ポリシーの編集」ページが表示されます。
3. 「名前」、「所属」(フィールドにはすでにカスタマー名が挿入されています) および「説 明」を入力します。「バージョン」情報の入力は任意です。
4. 「ユーザーによるプロファイルの削除」フィールドでは、ユーザーがデバイスからプロ ファイルを削除できるかどうかを選択できます。
■ 常に
認証を使用
このオプションを選択すると、「ユーザーによるプロファイルの削除」フィールドの 下に、「認証パスワード」フィールドが表示されます。プロファイルの削除に必要な パスワードを入力します。プロファイルを削除できるよう、ユーザーにこのパスワー ドを提供してください。
■ しない
5. 「自動削除の実行日」フィールドで、エンドユーザーのデバイスからプロファイルが自 動的に削除される日を入力できます。プロファイルは、指定された日の午後 11時に削除 されます。
6. 「OS」では、このプロファイルを適用する OS を選択します。
注:「OS」フィールドには、現在システムで使用できるすべての iOS バージョンが表示 されます。設定オプションによっては、一部の iOS バージョンに対応していないものも あります。「OS」ですべてのバージョンを選択しても、エンドユーザーのデバイスの iOS バージョンによっては、設定した内容が適用されない場合があります。
7. 「設定の追加」をクリックします。
「設定可能なオプション」ページが表示されます。
8. 追加するオプションを選択し、「次へ」をクリックします。
オプションの設定ページが表示されます。
9. オプションを随時設定します。使用可能なすべてのオプションとその設定について詳細 は、設定可能な iOS プロファイルのオプション (p. 87) を参照してください。
10.「適用」をクリックして変更を保存します。
設定内容が「プロファイルの編集」ページの「設定」の下に表示されます。
11.その他のオプションも必要に応じて追加します。
12.必要なオプションをすべて追加したら、「保存」をクリックします。
作成したプロファイルは、これで配信する準備ができました。「Apple iOS」の「プロファ イルとポリシー」ページに表示されます。
13.3.1.1 設定可能な iOS プロファイルのオプション
iOS プロファイルを作成または編集する際、「設定可能なオプション」ページで次のオプ ションを設定できます。各プロファイルに 1回のみ追加できるオプションもあれば、数回追 加できるオプションもあります。
注: OS のバージョンや、デバイスのその他の機能によって、使用できる設定は異なる場合 があります。各オプションやオプション内の設定に対して、特定のデバイスのみで対応して いる機能は、その対象が青いマークで表示されます。
パスワードポリシー
ここでは、デバイスのパスワードのルールを設定できます。「パスワードポリシー」は、各 プロファイルに 1回のみ追加できます。
設定/フィールド 説明
ユーザーはパスワードに連続した文字や繰り返し 文字を使用することができます (例:「1111」、
「abcde」など)。
単純な値を許可
パスワードに 1つ以上の英数字を含める必要があ ります。
英数字の値が必要
パスワードの最小文字数を指定します。
パスワードの最小文字数
パスワードの英数字以外の文字 (例: &、! など) の 最小数を指定します。
記号の最小数
ユーザーは、ここで指定した有効期間内にパス ワードの変更をする必要があります。値の範囲:
0 (パスワードの変更不要) ~ 730日。
パスワードの最大有効日数
このフィールドでは、ユーザーがデバイスで設定 できる値の上限を指定します。ここで指定した時 最大自動ロック時間 (分数)
間 (分数) が経過すると、デバイスは自動的にロッ クされます。
このフィールドでは、過去のパスワードを記憶 し、新しいパスワードと比較する回数を指定しま パスワード履歴
す。ユーザーが新しいパスワードを指定する際、
記憶された過去のパスワードに一致すると使用が 許可されません。値の範囲: 1~50、または 0 (パ スワードの履歴なし)。
このフィールドでは、ユーザーがデバイスで設定 できる値の上限を指定します。ここでで指定した デバイスロックの最大猶予期間
時間内の場合、パスワードを入力せずに、ロック されているデバイスをロック解除できます。「な し」を選択すると、ユーザーは選択可能な時間か らどの値でも選択することができます。「即時」
を選択すると、デバイスをロック解除するには、
ユーザーは常にパスワードを入力する必要があり ます。
このフィールドでは、パスワードの入力を失敗で きる最大回数を指定します。この回数を超えると デバイスがワイプされるまでの最大試行回数
デバイスがワイプされます。6回失敗すると、再 度入力できるまでに一定時間の待機が必要です。
以後、1回失敗するごとに、再入力できるまでの 待機時間が長くなります。最後の入力に失敗する と、すべてのデータおよび設定がデバイスから完 全に削除されます。再入力できるまでの待機時間 が発生するのは、6回入力に失敗した後からです。
この回数を「6」以下に指定した場合は、待機時
設定/フィールド 説明
間は発生せず、指定回数の入力に失敗した後にデ バイスがワイプされます。
制限
ここでは、デバイスの制限を設定できます。「制限」は、各プロファイルに 1回のみ追加で きます。
設定/フィールド 説明
デバイス
このオプションを無効にすると、App Store は無効化さ れ、ホーム画面から App Store のアイコンが削除されま アプリのインストールを許可する
す。ユーザーは、App Store、iTunes、または Apple Configurator で、アプリのインストールやアップデート ができなくなります。
このオプションを無効にすると、App Store は無効化さ れ、ホーム画面から App Store のアイコンが削除されま デバイス UI からのアプリのインストール
を許可
す。なお、引き続きユーザーは、iTunes や Apple Configurator からアプリのインストールやアップデート を実行できます。
このオプションを無効にすると、デバイス上でカメラは 完全に無効化され、カメラのアイコンはホーム画面から カメラの使用を許可
削除されます。ユーザーは写真撮影、動画撮影、
FaceTime の使用ができなくなります。
このオプションを無効にすると、ユーザーは FaceTime によるビデオ通話の発信または受信ができなくなりま す。
FaceTime を許可
このオプションを無効にすると、ユーザーは画面のスク リーンショットを撮ることができなくなります。
画面の取り込みを許可
このオプションを無効にすると、ローミング中のデバイ スは、ユーザーがアカウントにアクセスしたときのみ同 期を行います。
ローミング中の自動同期を許可
このオプションを無効にすると、ユーザーは Siri、音声 コマンド、および音声入力機能を使用できなくなりま す。
Siri を許可
設定/フィールド 説明
このオプションを無効にすると、Siri を使用する前に、
まずパスワードを入力して、デバイスのロックを解除す る必要があります。
デバイスのロック中に Siri を許可
このオプションを無効にすると、Siri はWeb でコンテ ンツを検索できなくなります。
Siri によるWeb コンテンツのクエリーを 許可
このオプションを無効にすると、Siri の冒涜フィルタが デバイスに強制設定されなくなります。
強制的に Siri の冒涜フィルタを設定
このオプションを無効にすると、ユーザーは音声コマン ドを使って電話をかけることができなくなります。
音声ダイヤルを許可
このオプションを無効にすると、デバイスのロック時は Passbook の通知が表示されなくなります。
デバイスのロック中に Passbook の使用を 許可
このオプションを無効にすると、ユーザーはアプリ内で の購入ができなくなります。
アプリ内購入を許可
ユーザーは購入時に必ず Apple ID 用のパスワードを入 力する必要があります。このオプションを無効にする 全購入項目の iTunes Store パスワードの
入力をユーザーに強制
と、ユーザーは、しばらくの間 (猶予期間内) はパスワー ドを入力せずに次の購入ができます。
このオプションを無効にすると、ユーザーは Game Center でマルチプレーヤーゲームに参加することがで きなくなります。
マルチプレーヤーゲームを許可
このオプションを無効にすると、デバイスで Game Center を使用できなくなります。
Game Center を許可
このオプションを無効にすると、ユーザーは Game Center で友達を追加することができなくなります。
Game Center に友達の追加を許可
このオプションを無効にすると、「友達を探す」アプリ への変更が無効になります。
「友達を探す」の変更を許可
このオプションを無効にすると、監視ホスト以外とのホ ストペアリングができなくなります。監視ホストの証明 ホストペアリングを許可
書が設定されていない場合、すべてのペアリングが無効 になります。
このオプションを無効にすると、ユーザーはデバイスを Apple Watch とペアリングできなくなります。既に登録 されている Apple Watch のペアリングは解除されます。
Apple Watch とのペアリングを許可
このオプションを無効にすると、デバイスで AirDrop と のコンテンツ共有ができなくなります。
AirDrop を許可