異なるデータを管理下のデバイスでより確実に保護するため、Sophos Mobile Control には、
Sophos Secure Email および Sophos Secure Workspace の 2種類の Sophos コンテナアプ リがあります。
■ Sophos Secure Email は、Android および iOS 搭載デバイス用のアプリで、メール、予 定表の項目、連絡先などを管理するためのセキュアなコンテナを提供します。
■ Sophos Secure Workspace は、クラウド上に保存された暗号化ファイルを Android およ
び iOS デバイスで開くためのアプリです。ファイルはシームレスに復号化され、表示さ
れます。暗号化ファイルは、他のアプリから受け取り、対応するクラウド ストレージ サービスにアップロードすることができます。または、ドキュメントをアプリ内からロー カルストレージ領域に保存することもできます。
Sophos Secure Workspace を使用すると、SafeGuard Cloud Storage や SafeGuard Data
Exchange で暗号化されたファイルを閲覧できます。どちらも SafeGuard Enterprise や
その他の製品エディションのモジュールです。これらのモジュールでは、ローカル鍵を 使用してファイルを暗号化できます。ローカル鍵はユーザーが入力するパスフレーズか ら作成されます。ファイルの暗号化に使用されたパスフレーズがわかっている場合のみ、
そのファイルを復号化することができます。
Sophos コンテナアプリの管理機能は、Sophos Mobile Control の任意のモジュールです。
Sophos Mobile Control からアプリを管理するには、SMC Advanced ライセンスを購入して
Sophos Mobile Control のWeb コンソールでアクティベートする必要があります。
Sophos コンテナには次のような機能があります。
■ 集中設定されるパスワードのルール
■ 全コンテナアプリ用のパスワードルール
■ 全コンテナアプリ用のシングル サインオン
■ Sophos Secure Workspace のドキュメントの設定
■ Sophos Secure Workspace のブラウザの設定
■ Sophos Secure Email の設定
管理下にあるデバイス上のソフォスのアプリは、次のようにして Sophos Mobile Control Web コンソールで管理できます。
■ 管理下にあるすべてのエンドユーザーデバイス上の Sophos コンテナアプリを、Web コ ンソールで一括リモート設定する。
■ エンドユーザーのデバイスに Sophos コンテナアプリがインストール済みであることを 確認する。これは、コンプライアンス基準として指定できます。
■ 「社内ストレージ」機能を使用して、ドキュメントを安全に配信する。詳細は、業務ド キュメントの配信 (p. 161) を参照してください。
■ Sophos Secure Workspace アプリと Sophos SafeGuard Enterprise 間の社内鍵リングを 同期できます。これによって、ユーザーの SafeGuard 鍵リングにある鍵は、Sophos
Secure Workspace 鍵リングで使用できるようになります。詳細は、社内鍵リングの同 期の有効化 (p. 193) を参照してください。
注: Sophos コンテナアプリを管理するには、Sophos Mobile Control を使ってアプリを配信 する必要があります。ユーザーのデバイスに、スタンドアロン型の Sophos Secure Workspace アプリがインストールされている場合は、まずそれをアンインストールしてから、管理型 バージョンをインストールする必要があります。
Sophos Secure Workspace の詳細は、「Sophos Secure Workspace ヘルプ」を参照して ください。
23.1 Sophos コンテナアプリの設定
前提条件: SMC Advanced ライセンスが有効化されている必要があります。
Sophos コンテナアプリの設定に関する詳細は、Android 向けの設定可能な Sophos コンテ
ナポリシーのオプション (p. 115) 、および iOS 向けの設定可能な Sophos コンテナポリシー のオプション (p. 74) を参照してください。
23.2 Sophos コンテナのパスワードのリセット
Sophos コンテナのパスワードをリセットすることができます。これは、ユーザーがパス ワードを忘れた場合などに便利です。Sophos コンテナのパスワードをリセットすると、
ユーザーは、新しいコンテナのパスワードを設定する必要があります。
1. サイドバーのメニューで、「管理」の下の「デバイス」をクリックします。
「すべてのデバイス」ページが表示されます。
2. Sophos コンテナのパスワードをリセットするデバイスをクリックします。
「デバイスの表示」ページが表示されます。
3. 「アクション」をクリックします。
「アクション」メニューが表示されます。
4. 「Sophos コンテナアプリのパスワードのリセット」をクリックします。
確認ダイアログが表示されます。
5. 「はい」をクリックします。
デバイスで、Sophos コンテナのパスワードがリセットされます。ユーザーは、新しい Sophos コンテナのパスワードを入力する必要があります。
23.3 Sophos コンテナのロック / ロック解除
コンテナへのアクセスを設定して、Sophos コンテナにある企業データへのアクセスをブ ロックできます。「Sophos コンテナへのアクセスの設定」を「拒否」に指定すると、
Sophos コンテナにはアクセスできなくなります。
1. サイドバーのメニューで、「管理」の下の「デバイス」をクリックします。
「すべてのデバイス」ページが表示されます。
2. コンテナへのアクセスを設定するデバイスをクリックします。
「デバイスの表示」ページが表示されます。
3. 「アクション」をクリックします。
「アクション」メニューが表示されます。
4. 「Sophos コンテナへのアクセスの設定」をクリックします。
ドキュメントへのアクセスを設定するダイアログが表示されます。
5. 次のいずれかを選択してください。
■ 「拒否」を選択すると、Sophos コンテナがロックされます。ユーザーは使用できな くなります。
■ 「許可」を選択すると、Sophos コンテナのロックが解除されます。ユーザーは引き 続き使用できます。
■ 「自動モード」を選択すると、コンプライアンス違反が対象のデバイスに対して検出 されているかがチェックされます。コンプライアンス違反が検出されている場合、
Sophos コンテナはロックされます。
6. 「はい」をクリックします。
ここで選択するオプションによって、Sophos コンテナはロックまたはロック解除されま す。ロックした場合、Sophos コンテナアプリが有効化されるたびに、デバイスに画面ロッ クが表示されます。ロック解除しない限り、Sophos コンテナを使用した書類へのアクセス はユーザーに許可されません。
23.4 社内鍵リングの同期の有効化
Sophos SafeGuard Enterprise 鍵リングにある社内暗号化鍵を、Sophos Secure Workspace アプリで使用できるように設定できます。このような鍵を使用して、アプリのユーザーは、
ドキュメントを復号化して表示したり、ドキュメントを暗号化したりできます。
前提条件:
■ Sophos SafeGuard Enterprise 8.0 の鍵を使用している。
■ セルフサービス ポータルのユーザー管理の設定 (p. 31) の説明に従って、SafeGuard Enterprise で設定済みのデータベースと同じ Active Directory ユーザーのデータベースを 使用して、セルフサービス ポータルの外部ユーザー管理を設定済みである。
■ Sophos Secure Workspace が Sophos Mobile Control の管理下にある。この場合、SMC Advanced ライセンスが必要となります。
社内鍵リングの同期を有効化すると、Sophos Secure Workspace アプリに次の機能が追加 されます。
■ ユーザーの SafeGuard 鍵リングにある鍵は、Sophos Secure Workspace 鍵リング (SSW 鍵リング) で使用可能です。
■ 鍵リングの同期を有効化したときに SSW 鍵リングにあったローカル鍵を、ユーザーは 引き続き使用することができます。
■ ユーザーは新しいローカル鍵を作成できません。
■ Sophos コンテナがロックされると、セキュリティ上の理由から、SafeGuard 鍵リング の鍵はデバイスから削除されます。
社内鍵リングの同期を有効化するために、Sophos Mobile Control と Sophos SafeGuard Enterprise 間の接続を次のように設定します。
1. サイドバーのメニューの「設定」の下で、「セットアップ > システムセットアップ」の 順にクリックし、「SGN」タブをクリックします。
2. 「SGN」タブに表示される手順に従ってください。次の設定手順を実行します。
a) Sophos Mobile Control サーバーの証明書ファイルをダウンロードします。
b) SafeGuard Management Center で、構成パッケージツールを使用して、Sophos Mobile Control サーバーを管理型クライアントとして構成します。
c) SafeGuard Management Center で作成した構成パッケージを Sophos Mobile Control にアップロードします。
3. 「SGN」タブで「保存」をクリックして、SafeGuard との統合の設定を保存します。