プラットフォームごとに選択できるコンプライアンスルールは次のとおりです。
注: Sophos Mobile Security アプリに関するルールは、SMC Advancedライセンスをアク ティベートしている場合のみに表示されます。
Windows IoT Windows Desktop Windows
Mobile iOS
Android Things Android
説明 ルール
管理下にないデバイス に対して実行するアク ションを指定します。
管理状態にある
デバイスにインストー ルするSophos Mobile Controlアプリの最低必 SMC アプリの最
低バージョン
要なバージョンを入力 します。
root 権限を持つデバイ スを許可するかを選択 します。
注: Enterprise API バージョン 4 以降が搭 root 権限を許可す
る
載されている Sony デ バイス、および Knox バージョン 5.5 以前が 搭載されている Samsung デバイスの 場合、ブートローダの ロックが解除されてい ることなどが原因で、
MDM API によって
「安全ではない」と分 類されたデバイスも含 みます。
提供元が不明のアプリ を許可するかを選択し ます。
発行元が不明のア プリを許可する
Android Debug Bridge (ADB) 機能を許可する かを選択します。
Android Debug Bridge (ADB) を 許可する
Jailbreak されたデバイ スを許可するかを選択 します。
Jailbreak を許可 する
デバイスのパスワード や他の画面ロックの方 法 (パターン、PIN な 画面ロックが設定
されている
ど) を指定する必要が あるかを選択します。
Android の場合、画面 ロックの方法として
「パターン」、
「PIN」、「パスワー ド」を指定できます が、「スワイプ」は指 定できません。
パスワードポリシーが 割り当てられていない Windows Mobile デバ イスは、常に非準拠と して表示されます。こ れは、Windows の制限 事項です。
最低必要な OS のバー ジョンを選択します。
OS の最低バー ジョン
利用可能な OS の最大 バージョンを選択しま す。
OS の最大バー ジョン
デバイスに、最新の使 用可能なアップデート または最新の必須アッ 必要な OS のアッ
プデート
プデートがインストー ルされている必要があ るかどうかを選択しま す。
iOS アップデートの中 には、Apple によって 必須と指定されている ものもあります。最新 の使用可能なアップ
Windows IoT Windows Desktop Windows
Mobile iOS
Android Things Android
説明 ルール
デートは、最新の必須 アップデートより新し い場合もあります。
デバイスの同期プロセ ス間隔の最大値を指定 します。
許容する最大同期 間隔
iOS アプリの同期プロ セス間隔の最大値を指 定します。
許容する SMC ア プリの最大同期間 隔
デバイスにある Sophos Mobile Security アプリによっ SMSec 検索の最
大間隔
て実行されるマルウェ ア検索の最大間隔を指 定します。
Sophos Mobile Security がデバイスで 正常に動作するには、
SMSec のアクセ ス権限の拒否を許 可する
アクセス権限が必要で す。ユーザーは、アプ リのインストール後、
このようなアクセス権 限を付与する必要があ ります。
必要なアクセス権限を 拒否すると、コンプラ イアンス違反になるか を指定してください。
Sophos Mobile Security によって検出 された悪質アプリを許 悪質アプリを許可
する
可するかどうかを指定 します。
Sophos Mobile Security によって検出 された疑わしいアプリ 疑わしいアプリを
許可する
を許可するかどうかを 指定します。
Sophos Mobile Security によって検出 された不要と思われる 不要と思われるア
プリを許可する
アプリを許可するかど うかを指定します。
暗号化が必要かを選択 します。
Android 5 以降を搭載 しているデバイスで画 暗号化が必要であ
る
面ロックを設定する 際、ユーザーは、「端 末を起動するには PIN が必須とする」または
「端末を起動するには パスワードが必須とす る」設定も有効化する 必要があります。詳細 は、ソフォスのサポー トデータベースの文章 123947を参照してく ださい。
Windows Mobile の場 合は、「暗号化されて いないデバイスを禁 止」が同時に設定され ている場合のみにコン プライアンス違反が報 告されます。これは、
Windows の制限事項で す。
データローミングを許 可するかを選択しま す。
データローミング を許可する
デバイスでコンテナを 設定し、有効にする必 要があるかどうかを選 コンテナが設定さ
れている
択します。Sophos コ ンテナ、Samsung Knox コンテナまたは Android 仕事用プロ ファイルがあります。
この設定は、位置情報 取得機能を指します。
コンプライアンスに準 位置情報のパー
ミッションが必要 である
拠するために、Sophos Mobile Controlアプリ で位置情報を取得する ことをユーザーがイン
Windows IoT Windows Desktop Windows
Mobile iOS
Android Things Android
説明 ルール
ストール時に許可する 必要があるかを指定し ます。
Sophos Mobile Control アプリがデバイスで正 常に動作するには、ア SMC のアクセス
権限の拒否を許可 する
クセス権限が必要で す。ユーザーは、アプ リのインストール後、
このようなアクセス権 限を付与する必要があ ります。
必要なアクセス権限を 拒否すると、コンプラ イアンス違反になるか を指定してください。
位置情報サービスが有 効になっており、
Sophos Mobile Control アプリによる位置
情報の取得を可能 にする
アプリによる使用が許 可されている必要があ ります。
Windows Mobile の場 合、このルールは Windows Phone 8.1 デ バイスに対してのみ適 用されます。
「許可するアプリ」ま たは「禁止するアプ リ」のいずれかを指定 許可するアプリ /
禁止するアプリ
できます。必要なオプ ションを 1つ目のド ロップダウンリストか ら選択し、2つ目のド ロップダウンリストか ら、許可する/禁止する アプリを含むアプリグ ループを選択します。
アプリグループを作成 する方法の詳細は、ア プリグループ (p. 216) を参照してください。
「許可するアプリ」を 指定すると、リストに あるアプリのみが許可
されます。それ以外の アプリが検出される と、デバイスはコンプ ライアンス違反になり ます。
注: Android のシステ ムアプリは自動的に許 可されます。
「禁止するアプリ」を 指定すると、そのよう なアプリが検出される と、デバイスはコンプ ライアンス違反になり ます。
インストール必須のア プリを指定します。必 須アプリを含むアプリ 必須アプリ
グループを、ドロップ ダウンリストから選択 します。アプリグルー プを作成する方法の詳 細は、アプリグループ (p.216) を参照してくだ さい。
Windows Defender の
「リアルタイム保護」
が有効になっている必 要があります。
Windows Defender が有効 になっている
Windows Defender に 警告が表示されている 場合、デバイスをコン Windows
Defender で状態 が「保護」と表示
される プライアンス非準拠に 指定するかを選択しま す。
Windows Defender が 最新のスパイウェア定 義ファイルを使用する Windows
Defender の定義 ファイルが最新で
ある 必要があるかを選択し ます。