11 コンプライアンスルール
11.2 利用可能なコンプライアンス設定
「コンプライアンスルール」の各タブに表示される「ルール」で、プラットフォームごとに 選択できるコンプライアンス設定の一覧は次のとおりです。
Windows Desktop Windows
Mobile iOS
Android 説明
設定
管理下にないデバイスに対し て実行するアクションを指定 します。
管理状態にある
デバイスにインストールする Sophos Mobile Control アプ リの最低必要なバージョンを 入力します。
SMC アプリの最低 バージョン
root 権限を持つデバイスを許 可するかを選択します。
root 権限を許可する
発行元が不明のアプリをデバ イスで許可するかを選択しま す。
マーケット以外のアプ リを許可する
Android Debug Bridge (ADB) 機能を許可するかを選択しま す。
Android Debug Bridge (ADB) を許可 する
Jailbreak されたデバイスを 許可するかを選択します。
Jailbreak を許可する
デバイスのパスワードや他の 画面ロックの方法 (パター ン、PIN など) を指定する必 要があるかを選択します。
Android の場合、画面ロック の方法として「パターン」、
パスワードが設定され ている
「PIN」、「パスワード」を
Windows Desktop Windows
Mobile iOS
Android 説明
設定
指定できますが、「スワイ プ」は指定できません。
必要なデバイス OS の最低 バージョンを選択します。
OS の最低バージョン
使用可能なデバイス OS の最 大バージョンを選択します。
OS の最大バージョン
デバイスの同期プロセス間隔 の最大値を指定します。
許容する最大同期間隔
iOS アプリの同期プロセス間 隔の最大値を指定します。詳 細は、「Sophos Mobile 許容する SMC アプリ
の最大同期間隔
Control ユーザーヘルプ」を 参照してください。
注: この設定は、iOS 6.1.6 以前のバージョンのデバイス のみに適用されます。
このフィールドは、カスタ マーで Sophos Mobile Security が有効化されている SMSec スキャンの最
大間隔
場合のみ表示されます。詳細 は、Sophos Mobile Control を使った Sophos Mobile Security の管理 (p. 185) を参 照してください。このフィー ルドでは、デバイスにある Sophos Mobile Security アプ リによって実行されるマル ウェア検索の最大間隔を指定 できます。
Sophos Mobile Security がデ バイスで正常に動作するに は、アクセス権限が必要で SMSec のアクセス権
限の拒否を許可する
す。ユーザーは、アプリのイ ンストール後、このようなア クセス権限を付与する必要が あります。
必要なアクセス権限を拒否す ると、コンプライアンス違反 になるかを指定してくださ い。
Windows Desktop Windows
Mobile iOS
Android 説明
設定
このフィールドは、カスタ マーで Sophos Mobile Security が有効化されている 場合のみ表示されます。
デバイスで検出された悪質ア プリを許可するかを選択しま す。
悪質アプリを許可する
このフィールドは、カスタ マーで Sophos Mobile Security が有効化されている 場合のみ表示されます。
デバイスで検出された疑わし いアプリを許可するかを選択 します。
疑わしいアプリを許可 する
このフィールドは、カスタ マーで Sophos Mobile Security が有効化されている 場合のみ表示されます。
デバイスで検出された不要と 思われるアプリを許可するか を選択します。
不要と思われるアプリ を許可する
暗号化が必要かを選択しま す。
Android 5 以降を搭載してい るデバイスで画面ロックを設 暗号化が必要である
定する際、ユーザーは、「端 末を起動するには PIN が必 須とする」または「端末を起 動するにはパスワードが必須 とする」設定も有効化する必 要があります。詳細は、ソ フォスのサポートデータベー スの文章 123947を参照して ください。
データローミングを許可する かを選択します。
データローミングを許 可する
これは、位置情報取得機能を 指します。コンプライアンス に準拠するために、Sophos 位置情報のパーミッ
ションが必要である
Mobile Control アプリで位置 情報を取得することをユー
Windows Desktop Windows
Mobile iOS
Android 説明
設定
ザーがインストール時に許可 する必要があるかを指定しま す。
コンプライアンスに準拠する ために、Sophos Mobile Control アプリで位置情報を アプリによる位置情報
の取得を可能にする
取得することをユーザーがイ ンストール時に許可する必要 があるかを指定します。
Sophos Mobile Security は、
ブロックされたアプリを開く ことができないようにした プロセス制御のパー
ミッションが必要であ る
り、保護対象のアプリを開く に際、パスワードの入力が必 要になるようにしたりするに は、使用履歴へのアクセスが 必要です。
使用履歴へのアクセス権限を 拒否すると、コンプライアン ス違反になるかを指定してく ださい。
「許可するアプリ」または
「禁止するアプリ」のいずれ かを指定できます。必要なオ 許可するアプリ/禁止す
るアプリ
プションを 1つ目のドロップ ダウンリストから選択し、2 つ目のドロップダウンリスト から、許可する/禁止するア プリを含むアプリグループを 選択します。アプリグループ を作成する方法の詳細は、ア プリグループについて (p.
159) を参照してください。
「許可するアプリ」を指定す ると、リストにあるアプリの みがデバイスで許可されま す。それ以外のアプリが検出 されると、デバイスはコンプ ライアンス違反になります。
注: Android のシステムアプ リは自動的に許可されます。
「禁止するアプリ」を指定す ると、そのようなアプリが検 出されると、デバイスはコン
Windows Desktop Windows
Mobile iOS
Android 説明
設定
プライアンス違反になりま す。
インストール必須のアプリを 指定します。必須アプリを含 むアプリグループを、ドロッ 必須アプリ
プダウンリストから選択しま す。アプリグループを作成す る方法の詳細は、アプリグ ループについて (p. 159) を参 照してください。
Windows Defender の「リア ルタイム保護」が有効になっ ている必要があります。
Windows Defender が 有効になっている
Windows Defender に警告が 表示されている場合、デバイ スをコンプライアンス非準拠 に指定するかを選択します。
Windows Defender の 警告を禁止する
Windows Defender が最新の スパイウェア定義ファイルを 使用する必要があるかを選択 します。
Windows Defender の 定義ファイルが最新で ある