13 プロファイルとポリシーについて
13.1 Android プロファイルとポリシーの作成
■ KNOX コンテナのプロファイル (KNOX ライセンスが必要です)
1. サイドバーのメニューの「デバイス設定」で、「プロファイル、ポリシー」、「Android」
の順に展開します。
「プロファイルとポリシー」ページが表示されます。
2. 「作成」をクリックして、「デバイスのプロファイル」、「Sophos コンテナポリシー」、
「 モバイル セキュリティ ポリシー」または「KNOX コンテナのプロファイル」を選択 します。
「プロファイルの編集」または「ポリシーの編集」ページが表示されます。
3. 新しいプロファイルの「名前」および「バージョン」を入力します。
4. 「説明」フィールドにプロファイルの説明を入力します。
5. 「OS」では、このプロファイルを適用する OS を選択します。
6. 「設定の追加」をクリックします。
「設定可能なオプション」ページが表示されます。
7. 追加するオプションを選択し、「次へ」をクリックします。
オプションの設定ページが表示されます。
8. オプションを随時設定します。使用可能なすべてのオプションとその設定について詳細 は、設定可能なデバイスのプロファイルのオプション (p. 58) を参照してください。
9. 「適用」をクリックして変更を保存します。
設定内容は、「プロファイルの編集」ページまたは「ポリシーの編集」ページの「設定」
の下に表示されます。
10.必要なオプションをすべて追加したら、「保存」をクリックします。
作成したプロファイルは、これで配信する準備ができました。「Android」の「プロファイ ルとポリシー」ページに表示されます。
13.1.1 設定可能なデバイスのプロファイルのオプション
Android プロファイルを作成または編集する際、「設定可能なオプション」ページで次のオ プションを設定できます。各プロファイルに 1回のみ追加できるオプションもあれば、数回 追加できるオプションもあります。
注: OS のバージョンや、デバイスのその他の機能によって、使用できる設定は異なる場合 があります。各オプションやオプション内の設定に対して、特定のデバイスのみで対応して いる機能は、その対象が青いマークで表示されます。
パスワードポリシー
ここでは、デバイスのパスワードのルールを設定できます。「パスワードポリシー」は、各 プロファイルに 1回のみ追加できます。
「パスワードポリシー」オプションを選択すると、「パスワードの種類」リストが表示され ます。このリストから、設定するパスワードの種類を選択します。
設定/フィールド 説明
ユーザーは、種類が「パターン」、「PIN」また は「パスワード」の画面ロックを設定する必要が あります。これ以外の制限事項はありません。
任意
ユーザーは、種類が「パスワード」の画面ロック を設定する必要があります。数字も指定できます 英字
が、少なくとも 1つの英字を含める必要がありま す。最低限の長さを定義できます。以下の表を参 照してください。
ユーザーは、種類が「PIN」または「パスワード」
の画面ロックを設定する必要があります。最低限 数字のみ
の長さを定義できます。以下の表を参照してくだ さい。
ユーザーは、種類が「パスワード」の画面ロック を設定する必要があります。パスワードには英字 英数字
と数字の両方を含める必要があります。最低限の 長さを定義できます。以下の表を参照してくださ い。
ユーザーは、種類が「パスワード」の画面ロック を設定する必要があります。パスワードには英字 英数字と記号
と数字の両方を含める必要があります。最低限の 長さ、および数字、小文字、大文字、特殊文字の 最小数をそれぞれ定義できます。以下の 2つの表 を参照してください。
「英字」、「 数字のみ」、「英数字」または「英数字と記号」を選択すると、次のフィー ルドが表示されます。
設定/フィールド 説明
パスワードの最小文字数を指定します。
パスワードの最小文字数
このフィールドで指定した時間 (秒数) が経過する と、デバイスは自動的にロックされます。デバイ パスワードの入力を要求するまでの待機時間
スのロックは、パスワードを入力すると解除でき ます。
ユーザーは、ここで指定した有効期間内にパス ワードの変更をする必要があります。値の範囲:
0 (パスワードの変更不要) ~ 730日。
パスワードの最大有効日数
このフィールドでは、パスワードの入力を失敗で きる最大回数を指定します。この回数を超えると デバイスがワイプされます。
デバイスがワイプされるまでの最大試行回数
設定/フィールド 説明
このフィールドでは、過去のパスワードを記憶 し、新しいパスワードと比較する回数を指定しま 履歴の最小数
す。ユーザーが新しいパスワードを指定する際、
記憶された過去のパスワードに一致すると使用が 許可されません。値の範囲: 1~5、または 0。
「英数字と記号」を選択すると、追加で次のフィールドが表示されます。
設定/フィールド 説明
パスワードの最小文字数を指定します。
最小文字数
パスワードの小文字の最小数を指定します。
小文字の最小数
パスワードの大文字の最小数を指定します。
大文字の最小数
パスワードの英数字以外の文字 (例: &、! など) の 最小数を指定します。
英数字以外の文字の最小数
パスワードの数字の最小数を指定します。
数字の最小数
パスワードの特殊文字 (例: !"§$%&/()=,.-;:_@<>
など) の最小数を指定します。
特殊文字の最小数
制限
ここでは、デバイスの制限を設定できます。「制限」は、各プロファイルに 1回のみ追加で きます。
設定/フィールド 説明
セキュリティ
ユーザーはデバイスの暗号化を実行する必要がありま す。
暗号化を強制する
このオプションを無効にすると、デバイス設定画面にあ る「高速暗号化」オプションが無効化されます。
高速暗号化を許可する
このオプションを無効にすると、ユーザーは出荷時の状 態にデバイスをリセットすることができなくなります。
出荷時の状態へのリセットを許可する
設定/フィールド 説明
このオプションを無効にすると、ユーザーは、Android の開発者向けオプションで、「USB デバッグ」オプショ ンを有効化できなくなります。
USB デバッグを許可する
このオプションを無効にすると、ユーザーはデバイスを セーフモードで起動できなくなります。
セーフモードを許可する
このオプションを無効にすると、ファームウェアのアッ プデートオプション (無線接続、ダウンロードなど) すべ てが無効になります。
ファームウェアの復旧を許可する
このオプションを無効にすると、ユーザーはシステムの バックアップを作成できなくなります。Google バック バックアップを許可する
アップも無効化されます。他のバックアップ方法 (例:
Sophos Mobile Control バックアップなど) は引き続き有 効です。
このオプションを無効にすると、ユーザーはデバイスの 設定を変更することができなくなります。デバイスに 設定の変更を許可する
よっては、設定アイコンが非表示になる場合もありま す。
このオプションを無効にすると、ユーザーはクリップ ボードにコンテンツをコピーできなくなります。
注: この設定は、Android 4.2.2 以降のバージョンのデバ イスに適用されます。
クリップボードを許可する
このオプションを無効にすると、ユーザーは画面のスク リーンショットを撮ることができなくなります。
画面の取り込みを許可する
このオプションを無効にすると、ユーザーは、Android の開発者向けオプションで、「仮の現在地情報アプリを 選択」を有効化できなくなります。
GPS 位置情報の偽装を許可する
このオプションを無効にすると、無線接続によるファー ムウェアのアップデートができなくなります。
無線接続によるファームウェアのアップ デートを許可する
このオプションを無効にすると、ユーザーは録音を実行 できなくなります。
録音を許可する
このオプションを無効にすると、ユーザーは録画を実行 できなくなります。なお、デバイスのカメラを使用し 録画を許可する
て、写真を撮ったり、動画をストリーミングしたりする ことはできます。
このオプションを無効にすると、デバイス設定画面にあ る「画面のロック」オプションが無効化されます。
画面ロックを許可する
設定/フィールド 説明
このオプションを無効にすると、Samsung の S Beam アプリが無効化されます。
S Beam を許可する
このオプションを無効にすると、Samsung の S Voice アプリが無効化されます。
S Voice を許可する
このオプションを無効にすると、一部のアプリで使用さ れる、「リストの共有」機能が無効になります。
リストの共有を許可する
アカウント
このオプションを無効にすると、マルチユーザーサポー トが無効になります。ユーザーや他のアプリは、ユー 複数のユーザーアカウントを許可する
ザーアカウントを追加で作成することができなくなりま す。
このオプションを無効にすると、ユーザーは、Sophos Mobile Control プロファイルで設定済みのアカウント以 新しいメールアカウントの追加を許可する
外に、メールアカウントを追加することができなくなり ます。
このオプションを無効にすると、ユーザーはデバイスか ら Google アカウントを削除できなくなります。
Google アカウントの削除を許可する
このオプションを無効にすると、Google アカウントの 自動同期が実行されなくなります。ユーザーは、Gmail Google アカウントの自動同期を許可する
など、一部のアプリ内で手動同期を実行することはでき ます。
ネットワークと通信
このオプションを無効にすると、ユーザーは機内モード を有効にできなくなります。
機内モードを許可する
このオプションを無効にすると、ローミング中の同期が できなくなります。
ローミング中の同期を許可する
このオプションを有効にすると、緊急電話のみが許可さ れます。それ以外の電話はすべてブロックされます。
緊急電話のみ許可する
データの自動同期が無効になります。Google や Exchange など、設定済みのアカウントすべてが影響を 受けます。
ローミング時に手動同期を強制する
ユーザーは、モバイルデバイスのデータ接続を無効にで きなくなります。
モバイルデバイスのデータ接続を強制する