13 プロファイルとポリシー
13.11 Android デバイスのプロファイルの設定
Android デバイスのプロファイルでは、パスワードポリシー、制限、Wi-Fi 設定など、Android
デバイス用のさまざまなオプションを設定します。
デバイスのプロファイルを作成する方法の詳細は、プロファイルやポリシーの作成 (p. 64) を参照してください。
13.11.1 パスワードポリシーの設定 (Android デバイスのプロファイル )
パスワードポリシーの設定では、デバイスのパスワードの最低条件を設定します。
注: OS のバージョンや、デバイスのその他の機能によって、使用できる設定は異なる場合
があります。設定の対象は、Sophos Mobileに青いマークで表示されます。
パスワードの種類
「パスワードの種類」リストで、ユーザーが設定できるパスワードの種類を選択します。
設定/フィールド 説明
ユーザーは、画面ロックを設定する必要がありま す。画面ロックの種類は、「パターン」、「PIN」
パターン/PIN/パスワード
または「パスワード」から選択できます。これ以 外の制限事項はありません。
ユーザーは、「パスワード」の画面ロックを設定 する必要があります。数字も指定できますが、少 単純なパスワード
なくとも 1つの英字を含める必要があります。最 低限の長さを定義できます。以下の表を参照して ください。
ユーザーは、「PIN」または「パスワード」の画 面ロックを設定する必要があります。最低限の長 PIN またはパスワード
さを定義できます。以下の表を参照してくださ い。
ユーザーは、「パスワード」の画面ロックを設定 する必要があります。パスワードには英字と数字 半角英数字のパスワード
の両方を含める必要があります。最低限の長さを 定義できます。以下の表を参照してください。
設定/フィールド 説明
ユーザーは、「パスワード」の画面ロックを設定 する必要があります。パスワードには英字と数字 複雑なパスワード
の両方を含める必要があります。最低限の長さ、
および数字、小文字、大文字、記号の最小数をそ れぞれ定義できます。以下の 2つの表を参照して ください。
「単純なパスワード」、「PIN またはパスワード」、「半角英数字のパスワード」、または
「複雑なパスワード」を選択すると、次のフィールドが表示されます。
設定/フィールド 説明
パスワードに含める必要がある文字の最小数。
パスワードの最小文字数
デバイスが自動的にロックされるまでの待機時 間。デバイスのロックは、パスワードを入力する と解除できます。
注: ここで指定した時間よりも短い時間がデバイ スによって適用される場合もあります。
パスワードの入力を要求するまでの最大の待機時 間
ユーザーは、ここで指定した有効期間内にパス ワードの変更をする必要があります。値の範囲:
0 (パスワードの変更不要) ~ 730日。
パスワードの最大有効日数
デバイスがワイプされるまでの、パスワードの入 力を失敗できる最大回数。
デバイスがワイプされるまでの試行回数
過去のパスワードを記憶し、新しいパスワードと 比較する回数。ユーザーが新しいパスワードを指 履歴の最小数
定する際、記憶された過去のパスワードに一致す ると使用が許可されません。値の範囲: 1~5、ま たは 0。
「複雑なパスワード」を選択すると、追加で次のフィールドが表示されます。
設定/フィールド 説明
パスワードの最小文字数。
最小文字数
パスワードの小文字の最小数。
小文字の最小数
パスワードの大文字の最小数。
大文字の最小数
設定/フィールド 説明
パスワードの英数字以外の文字 (例: &、! など) の 最小数。
英数字以外の文字の最小数
パスワードに含める必要がある数字の最小数。
数字の最小数
パスワードの記号 (例: !"§$%&/()=,.-;:_@<> など) の最小数。
記号の最小数
生体認証
設定/フィールド 説明
デバイスで対応している場合、ユーザーは、指紋認証を 使用してデバイスのロックを解除できます。
指紋認証を許可する
デバイスで対応している場合、ユーザーは、虹彩認証を 使用してデバイスのロックを解除できます。
虹彩認証を許可する
13.11.2 制限の設定 (Android デバイスのプロファイル )
制限の設定では、デバイスの制限を設定します。
セキュリティ
設定/フィールド 説明
ユーザーはデバイスを暗号化する必要があります。
暗号化を強制する
プロファイルがデバイスにインストールされると、ユー ザーは SD カードを暗号化する必要があります。
注: 一部のデバイスでは、ユーザーは暗号化のキャンセ ルを選択できます。次回 SD カードをマウントする際 に、暗号化するよう再びメッセージが表示されます。
SD カードを強制的に暗号化する
チェックボックスの選択を解除すると、デバイス設定画 面にある「高速暗号化」オプションを使用できなくなり ます。
高速暗号化を許可する
設定/フィールド 説明
チェックボックスの選択を解除すると、ユーザーは出荷 時の状態にデバイスをリセットすることができなくなり ます。
出荷時の状態へのリセットを許可する
チェックボックスの選択を解除すると、ユーザーは開発 者向けオプションを変更できなくなります。
「開発者向けオプション」を許可する
チェックボックスの選択を解除すると、ユーザーはデバ イスをセーフモードで起動できなくなります。
セーフモードを許可する
チェックボックスの選択を解除すると、USB デバッグ が使用できなくなります。
注: Enterprise API バージョン 9.x 以降が搭載されてい る Sony デバイスの場合、「USB デバッグを許可する」
USB デバッグを許可する
チェックボックスの選択を解除すると、すべての開発者 向けオプションが使用できなくなります。
チェックボックスの選択を解除すると、全種類のファー ムウェアのアップデート (無線接続、ダウンロードなど) が使用できなくなります。
ファームウェアの復旧を許可する
チェックボックスの選択を解除すると、ユーザーはシス テムのバックアップを作成できなくなります。Google バックアップを許可する
バックアップも使用できなくなります。他のバックアッ プ方法 (例: Sophos Mobileバックアップなど) は引き続 き使用できます。
チェックボックスの選択を解除すると、ユーザーはデバ イスの設定を変更できなくなります。デバイスによって は、設定アイコンが非表示になる場合もあります。
設定の変更を許可する
チェックボックスの選択を解除すると、ユーザーはク リップボードにコンテンツをコピーできなくなります。
クリップボードを許可する
ユーザーは、クリップボードの内容を別のアプリに貼り 付けることができます。
チェックボックスの選択を解除すると、アプリごとに個 別のクリップボードが使用されます。
クリップボードの共有を有効にする
このオプションは、「クリップボードを許可する」を有 効にした場合のみに選択できます。
チェックボックスの選択を解除すると、ユーザーは画面 のスクリーンショットを撮ることができなくなります。
画面の取り込みを許可する
チェックボックスの選択を解除すると、ユーザーは、
Android の開発者向けオプションで、「仮の現在地情報 アプリを選択」を有効化できなくなります。
GPS 位置情報の偽装を許可する
設定/フィールド 説明
チェックボックスの選択を解除すると、無線接続による ファームウェアのアップデートができなくなります。
無線接続によるファームウェアのアップ デートを許可する
チェックボックスの選択を解除すると、ユーザーは録音 を実行できなくなります。
録音を許可する
チェックボックスの選択を解除すると、ユーザーは録画 を実行できなくなります。写真を撮ったり、動画をスト リーミングしたりすることはできます。
録画を許可する
チェックボックスの選択を解除すると、デバイス設定画 面にある「画面のロック」オプションを使用できなくな ります。
画面ロックを許可する
チェックボックスの選択を解除すると、Samsung の S Beam アプリを使用できなくなります。
S Beam を許可する
チェックボックスの選択を解除すると、Samsung の S Voice アプリを使用できなくなります。
S Voice を許可する
チェックボックスの選択を解除すると、「リストの共 有」機能を使用できなくなります。
「リストの共有」を許可する
アカウント
設定/フィールド 説明
チェックボックスの選択を解除すると、マルチユーザー サポートを使用できなくなります。ユーザーや他のアプ 複数のユーザーアカウントを許可する
リは、ユーザーアカウントを追加で作成することができ なくなります。
チェックボックスの選択を解除すると、ユーザーはメー ルアカウントを追加することができなくなります。
なお、デバイスプロファイルでのアカウント作成には影 響を与えません。
メールアカウントの追加を許可する
チェックボックスの選択を解除すると、ユーザーはデバ
イスから Google アカウントを削除できなくなります。
Google アカウントの削除を許可する
チェックボックスの選択を解除すると、Google アカウ ントの自動同期が実行されなくなります。ユーザーは、
Google アカウントの自動同期を許可する
Gmail など、一部のアプリ内で手動同期を実行すること