13 プロファイルとポリシー
13.15 Knox コンテナのプロファイルの設定
Knox コンテナのプロファイルでは、Samsung デバイスの Knox コンテナに関連したオプ ションを設定します。
Knox コンテナのプロファイルを作成する方法の詳細は、プロファイルやポリシーの作成 (p.
64) を参照してください。
13.15.1 パスワードポリシーの設定 (Knox コンテナのプロファイル )
「パスワードポリシー」の設定では、Samsung デバイスの Knox コンテナ用のパスワード の最低条件を設定します。
注: OS のバージョンや、デバイスのその他の機能によって、使用できる設定は異なる場合 があります。設定の対象は、Sophos Mobileに青いマークで表示されます。
パスワードの種類
「パスワードの種類」リストで、ユーザーが設定できるパスワードの種類を選択します。
設定/フィールド 説明
ユーザーは、画面ロックを設定する必要がありま す。画面ロックの種類は、「パターン」、「PIN」
パターン/PIN/パスワード
または「パスワード」から選択できます。これ以 外の制限事項はありません。
ユーザーは、「パスワード」の画面ロックを設定 する必要があります。数字も指定できますが、少 単純なパスワード
なくとも 1つの英字を含める必要があります。最 低限の長さを定義できます。以下の表を参照して ください。
設定/フィールド 説明
ユーザーは、「PIN」または「パスワード」の画 面ロックを設定する必要があります。最低限の長 PIN またはパスワード
さを定義できます。以下の表を参照してくださ い。
ユーザーは、「パスワード」の画面ロックを設定 する必要があります。パスワードには英字と数字 半角英数字のパスワード
の両方を含める必要があります。最低限の長さを 定義できます。以下の表を参照してください。
ユーザーは、「パスワード」の画面ロックを設定 する必要があります。パスワードには英字と数字 複雑なパスワード
の両方を含める必要があります。最低限の長さ、
および数字、小文字、大文字、記号の最小数をそ れぞれ定義できます。以下の 2つの表を参照して ください。
「単純なパスワード」、「PIN またはパスワード」、「半角英数字のパスワード」、または
「複雑なパスワード」を選択すると、次のフィールドが表示されます。
設定/フィールド 説明
パスワードに含める必要がある文字の最小数。
パスワードの最小文字数
Knox コンテナが自動的にロックされるまでの待 機時間。コンテナのロックは、パスワードを入力 すると解除できます。
注: ここで指定した時間よりも短い時間がデバイ スによって適用される場合もあります。
パスワードの入力を要求するまでの最大の待機時 間
ユーザーは、ここで指定した有効期間内にパス ワードの変更をする必要があります。値の範囲:
0 (パスワードの変更不要) ~ 730日。
パスワードの最大有効日数
Knox コンテナがワイプされるまでの、パスワー ドの入力を失敗できる最大回数。
デバイスがワイプされるまでの試行回数
過去のパスワードを記憶し、新しいパスワードと 比較する回数。ユーザーが新しいパスワードを指 履歴の最小数
定する際、記憶された過去のパスワードに一致す ると使用が許可されません。値の範囲: 1~5、ま たは 0。
「複雑なパスワード」を選択すると、追加で次のフィールドが表示されます。
設定/フィールド 説明
パスワードの最小文字数。
最小文字数
パスワードの小文字の最小数。
小文字の最小数
パスワードの大文字の最小数。
大文字の最小数
パスワードの英数字以外の文字 (例: &、! など) の 最小数。
英数字以外の文字の最小数
パスワードに含める必要がある数字の最小数。
数字の最小数
パスワードの記号 (例: !"§$%&/()=,.-;:_@<> など) の最小数。
記号の最小数
生体認証
設定/フィールド 説明
デバイスで対応している場合、ユーザーは、指紋認証を 使用して Knox コンテナのロックを解除できます。
指紋認証を許可する
デバイスで対応している場合、ユーザーは、虹彩認証を 使用して Knox コンテナのロックを解除できます。
虹彩認証を許可する
13.15.2 制限の設定 (Knox コンテナのプロファイル )
説明 設定/フィールド
ユーザーは、Samsung Knox コンテナ内のアプリの画面 を取り込むことができます。
画面の取り込みを許可する
Samsung Knox コンテナ内のアプリは、カメラにアクセ スできます。
カメラを許可する
ユーザーはクリップボードにあらゆるコンテンツをコ ピーできます。
クリップボードを許可する
一部のアプリで使用される、「リストの共有」機能が有 効化されます。
「リストの共有」を許可する
設定/フィールド 説明
Samsung Knox コンテナ内のアプリは、マイクにアクセ スできます。
マイクを許可する
ユーザーは、セキュリティ機能付きのキーパッドを使用 することが必要になります。
セキュリティ機能付きキーパッドの使用を 強制する
ユーザーは、Sophos Mobileプロファイルで設定済みの アカウント以外に、メールアカウントを追加できます。
新しいメールアカウントの追加を許可する
個人アプリが Samsung Knox コンテナ内のデータにア クセスできます。
データのエクスポートを許可する
個人ファイルを Samsung Knox コンテナにコピーまた は移動できます。
コンテナへのファイルのコピーを許可する
Samsung Knox コンテナ内のアプリは、Bluetooth 接続 を使用できます。
Bluetooth を許可する
Samsung Knox コンテナ内のアプリは、NFC (Near Field Communication) を使用できます。
NFC を許可する
「許可するアプリ」または「禁止するアプリ」のいずれ かを設定できます。必要なオプションを 1つ目のドロッ 許可するアプリ/禁止するアプリ
プダウンリストから選択し、2つ目のドロップダウンリ ストから、許可する/禁止するアプリを含むアプリグルー プを選択します。
Sophos Mobileサーバーによってインストールされたア
プリは、この制限の対象になりません。
アプリグループを作成する方法の詳細は、アプリグルー プ (p. 195) を参照してください。
13.15.3 Exchange ActiveSync の設定 (Knox コンテナのプロファイル )
設定/フィールド 説明
アカウント名。
アカウント名
Microsoft Exchange サーバーのアドレス。
注: SMC EAS プロキシを使用している場合は、
SMC プロキシサーバーの URL を入力してくださ い。
Exchange ActiveSync ホスト
設定/フィールド 説明
このアカウントのユーザー。
%_USERNAME_%という変数を入力すると、サーバー によって実際のユーザー名に変換されます。
ユーザー
アカウントのメールアドレス。
%_EMAILADDRESS_%という変数を入力すると、
サーバーによって実際のメールアドレスに変換さ れます。
メールアドレス
このアカウントの送信者名。
%_EMAILADDRESS_%という変数を入力すると、
サーバーによって実際のメールアドレスに変換さ れます。
送信者
このアカウントのパスワード。
このフィールドを空白のままにすると、ユーザー は自分のデバイスでパスワードを入力する必要が あります。
パスワード
過去のメールを同期する期間。
指定した期間内に受信したメールのみが管理対象 デバイスに同期されます。
同期期間
メールを同期する操作の頻度。
同期の頻度
通信は、すべて SSL (Secure Socket Layer) 経由で 送信されます。
このチェックボックスは選択することを推奨しま す。
SSL
このアカウントをデフォルトのメールアカウント として使用します。
デフォルトのアカウント
メールサーバーからの配信プロセスで、すべての 証明書を許可します。
すべての証明書を許可する
メールの転送を許可します。
メールの転送を許可する
HTML 形式のメールの使用を許可します。
HTML 形式の使用を許可する
各メールメッセージの最大サイズ (1MB、3MB、
5MB、10MB、または無制限)。
添付ファイルの最大サイズ (MB)
設定/フィールド 説明
同期の対象にするコンテンツの種類。
同期するコンテンツの種類