13 プロファイルとポリシー
13.13 Android の Sophos コンテナポリシーの設定
Sophos コンテナポリシーでは、Sophos コンテナアプリ (Sophos Secure Email および Sophos Secure Workspace) に関連したオプションを設定します。
Sophos コンテナポリシーを作成する方法の詳細は、プロファイルやポリシーの作成 (p. 64) を参照してください。
13.13.1 全般設定 (Android Sophos コンテナポリシー )
全般設定では、該当する場合、すべての Sophos コンテナアプリに適用されるオプションを 設定します。
設定/フィールド 説明
ユーザーは、Sophos コンテナアプリを起動する 際、専用のパスワードを入力する必要がありま Sophos コンテナのパスワードを有効にする
す。パスワードは、設定内容の適用後、はじめて コンテナアプリを起動する際に定義する必要があ ります。このパスワードは、すべてのコンテナア プリに適用されます。
Sophos コンテナのパスワードの最低限の複雑さ。
より複雑なパスワードは常に許可されます。パス パスワードの複雑さ
ワード (英数字を混合して使用) は、PIN (数字の み) と比較してより安全です。
すべて: Sophos コンテナのパスワードに制限 はありません。
4桁の PIN 6桁の PIN
4文字のパスワード 6文字のパスワード 8文字のパスワード 10文字のパスワード
パスワードフィールドに入力した文字は、一時的 に表示されることなく、常に非表示になります。
パスワード入力欄の文字を常に非表示にする
パスワードを変更するよう、ユーザーにメッセー ジが表示されるまでの日数。
パスワードの最大有効日数
コンテナアプリがロックされるまでの、ログイン 失敗回数。アプリがロックされると、管理者が ロックされるまでのログイン失敗回数
ロックを解除する必要があります。また、許可さ れている場合は、Sophos Central Self Service Portalを使用してユーザーがロックを解除できま す。
ユーザーは、自分の指紋を使用して、アプリの ロックを解除できます。
指紋認証を許可する
設定/フィールド 説明
Sophos コンテナアプリが最前面に再表示された とき、Sophos コンテナのパスワードの入力が必 要になるまでの時間。
猶予期間は、すべてのコンテナアプリに適用され ます。猶予期間中は、パスワードを入力すること なく、アプリを切り替えることができます。
猶予期間 (分)
デバイスがロックされると、Sophos コンテナも ロックされます。
チェックボックスの選択を解除すると、猶予期間 が過ぎるまでコンテナはロックされません。
デバイスのロック時にロックする
Sophos コンテナアプリの前回の接続から、再度
Sophos Mobileサーバーに接続が必要になるまで
の時間。
Sophos コンテナアプリがアクティブになった後、
ここで定義した時間内にサーバーに接続しない場 前回の接続から再度サーバー接続するまでの間隔
合、デバイスで画面ロックが表示されます。ユー ザーがアプリのロックを解除するには、画面ロッ クで「再試行」をタップする必要があります。そ の後アプリは、サーバーに接続しようとします。
接続が確立すると、アプリのロックが解除されま す。確立しない場合、アクセスは拒否されます。
都度接続:常にサーバー接続が必要で、サー バーに接続できない場合、アプリはロックさ れます。
1時間:前回の接続から 1時間以上が経過して からアプリがアクティブになると、再度サー バー接続が必要になります。
3時間 6時間 12時間 1日 3日 1週間
不要:サーバーへの定期的な接続は不要です。
ここでは、Sophos Mobile Control サーバーへの 接続なしで、ユーザーが、いずれかの Sophos コ ンテナアプリを起動できる回数を定義します。
注: この設定を使用するには、Sophos コンテナ のパスワード機能が有効化されている必要があり オフラインでの最大アクセス回数
設定/フィールド 説明
ユーザーが Sophos コンテナのパスワードを入力 するたびに、カウンターが 1つ増えます。ここで 指定した回数を超えると、画面がロックされ、
「前回の接続から再度サーバー接続するまでの間 隔」設定で表示される画面と同じ画面が表示され ます。Sophos Mobileサーバーへの接続が確立す ると、カウンターはリセットされます。
無制限:サーバーへの接続は不要です。
0:サーバーへの接続なしでアプリを起動する ことはできません。
1:アプリを 1回起動した後は、サーバーへの 接続が必要です。
3 5 10 20
コンテナアプリを root 化されたデバイスで実行す ることが許可されます。
root 化を許可する
アプリの使用制約
Sophos コンテナアプリの使用に関する制約を指定できます。制約を入力するには、「追加」をク リックします。
Sophos コンテナアプリを使用できる範囲を緯度、
経度、半径で指定できます。
ジオフェンシング
Sophos コンテナアプリを使用できる時間帯を開 始時刻と終了時刻で指定できます。アプリを使用 できる曜日も指定できます。
タイムフェンシング
Sophos コンテナアプリを使用するためにデバイ スが接続する必要のあるワイヤレスネットワーク を指定できます。
デバイスは、表示されるネットワークのいずれか 1つに接続している必要があります。接続可能な Wi-Fi フェンシング
ネットワークの一覧にあるネットワークを表示で きるだけでは十分ではありません。
重要: Wi-Fi 名をスプーフィングすることは非常 に簡単なため、セキュリティ対策をWi-Fi フェン シングのみに依存しないことを推奨します。
13.13.2 社内メールの設定 (Android Sophos コンテナポリシー )
社内メールの設定では、Microsoft Exchange サーバーのユーザー設定を指定します。この ような設定は、Sophos コンテナにインストール済みの Sophos Secure Email アプリに適用 されます。
設定/フィールド 説明
Microsoft Exchange サーバーのアドレス。
注: SMC EAS プロキシを使用している場合は、
SMC プロキシサーバーの URL を入力してくださ い。
Exchange ActiveSync ホスト
このアカウントのユーザー。
%_USERNAME_%という変数を入力すると、サー バーによって実際のユーザー名に変換されます。
ユーザー
アカウントのメールアドレス。
%_EMAILADDRESS_%という変数を入力すると、
サーバーによって実際のメールアドレスに変換さ れます。
メールアドレス
このアカウントのドメイン。
ドメイン
「サポートへのお問い合わせ」先として使用する メールアドレス。
サポート問い合わせ先メールアドレス
ユーザーは、着信通話で企業の連絡先を識別でき るよう、電話番号を含む Exchange の連絡先を、
連絡先をデバイスへエクスポートする
ローカルデバイスの連絡先にエクスポートするこ とができます。
エクスポートした連絡先は、Sophos Secure Email によって同期されます。
注: 次の場合に、ローカルデバイスの連絡先は自 動的に削除されます。
Sophos コンテナポリシーから「社内メール」
の設定が削除された場合 (Secure Email アプ リの再起動が必要です)。
Sophos コンテナがデバイスから削除された場 合。
デバイスがSophos Mobileから登録解除され た場合。
設定/フィールド 説明
メール通知に表示する情報を選択します。
ここでの設定は、イベントのリマインダーにも適 用されます。「通知なし」を選択すると、イベン 通知の詳細
トのリマインダーは使用できなくなります。これ 以外のオプションを選択すると、日時、場所、タ イトルを含むイベントのリマインダーが送信され ます。
ユーザーは、Sophos Secure Email アプリから、
テキストをコピーしたり、カットしたりできませ ん。
クリップボードへのコピーを拒否する
ユーザーは、Sophos Secure Email アプリのスク リーンショットを取得できません。
スクリーンショットの取得を拒否する
指定した値よりサイズの大きいメールメッセージ (添付ファイルも含みます) は、Exchange サーバー から取得できません。
メールの最大サイズ
ユーザーは、メールの添付ファイルの表示や共有 を許可されています。
表示/共有を許可する
すべてのアプリ、または Sophos Secure Workspace および Sophos Secure Email の 2種類 添付ファイルを表示する方法
の Sophos コンテナアプリのみで添付ファイルを 表示できるかを選択します。
すべてのアプリ、または Sophos Secure Workspace および Sophos Secure Email の 2種類 添付ファイルを共有する方法
の Sophos コンテナアプリのみで添付ファイルを 共有できるかを選択します。
「詳細設定」をクリックして、今後リリースされ るバージョンの Sophos Secure Email アプリで必 要となるオプションを設定します。
重要: これは、ソフォステクニカルサポートの指 示を受けた場合のみ設定してください。
詳細設定
13.13.3 社内ストレージの設定 (Android Sophos コンテナポリシー )
社内ストレージの設定では、Sophos Secure Workspace アプリの社内ストレージ機能のオ プションを設定します。
ストレージプロバイダの設定
各ストレージサービスに対して、次の内容を個別に指定できます。
設定/フィールド 説明
ストレージサービスがアプリで利用可能になりま す。
有効
ユーザーは、ファイルをストレージサービスから アプリの「お気に入り」に追加して、オフライン で使用することができます。
オフライン
ユーザーは、「次の方法で開く」を使用して、暗 号化されたファイルを他のアプリと共有できま す。
暗号化ファイルを開く
ユーザーは、「次の方法で開く」を使用して、平 文ファイルを他のアプリと共有できます。
平文ファイルを開く
ユーザーは、ドキュメントをコピーして、他のア プリにペーストできます。
クリップボード
ビジネス向けストレージサービスの設定
「WebDAV」(ビジネス向けストレージサービスとも呼ばれます) の場合、サーバーおよび ログイン認証情報を集中設定できます。設定内容をユーザーが変更することはできません。
ここで集中設定しなかったアカウント情報は、ユーザーが、アプリのプロバイダの画面で指 定することができます。
たとえば、サーバーとユーザー名のみを集中設定して、パスワードフィールドは空のままに して、ユーザーが定義できるようにすることもできます。この場合、ユーザーはパスワード を知らない限り、ストレージサービスにアクセスできません。
設定/フィールド 説明
Sophos Secure Workspace アプリに表示される ストレージサービスの名前。
名前