13 プロファイルとポリシー
13.20 Windows Desktop ポリシーの設定
Windows Desktop ポリシーでは、パスワードポリシー、制限、Wi-Fi 設定など、Windows
Desktop デバイス用のさまざまなオプションを設定します。
Windows Desktop ポリシーを作成する方法の詳細は、プロファイルやポリシーの作成 (p.
64) を参照してください。
13.20.1 パスワードポリシーの設定 (Windows Desktop ポリシー )
パスワードポリシーの設定では、デバイスのパスワードのルールを設定します。
注: Windows 10 Desktop デバイス用のパスワードの複雑さのルール (文字数、大文字や小 文字の数など) は固定されており、Sophos Mobileポリシーで設定することはできません。
詳細は、Windows Desktop パスワードの複雑さのルール (p. 66) を参照してください。
注: 次の条件が共に満たされている場合、パスワードポリシーをWindows Desktop デバイ スに適用することはできません。
■ そのうち 1人でもパスワードの変更が許可されていないユーザーがいる。
設定/フィールド 説明
デバイスがワイプされるまでの、パスワードの入 力を失敗できる最大ログイン試行回数。
1~999までの間の値を入力します。「0」を入力 した場合、無制限になります。
最大試行回数
デバイスが自動的にロックされるまでの待機時間 (分数)。ユーザーはデバイスのロックを解除でき ます。
1~999までの間の値を入力します。「0」を入力 した場合、無制限になります。
デバイスがロックされるまでの分数
過去のパスワードを記憶し、新しいパスワードと 比較する回数。ユーザーが新しいパスワードを指 パスワード履歴
定する際、記憶された過去のパスワードに一致す ると使用が許可されません。
1~999までの間の値を入力します。「0」を入力 した場合、無制限になります。
ユーザーがパスワードを指定後、変更が必要にな るまでの日数。
1~730までの間の値を入力します。「0」を入力 した場合、無制限になります。
パスワードの最大有効日数
13.20.2 制限の設定 (Windows Desktop ポリシー )
制限の設定では、デバイスの制限を設定します。
デバイス
設定/フィールド 説明
ユーザーは SD カードにアクセスできなくなりま す。なお、アプリによる SD カードへのアクセス は禁止されません。
SD カードを禁止
他の種類のメールアカウントや Exchange、Office 365 および Outlook.com アカウントの追加を禁止 します。
マイクロソフト以外のメールアカウントの手動追 加を禁止
設定/フィールド 説明
Windows の開発者向けモードを使用できません。
開発者向けモードを禁止
「プライバシー」セクションの「アプリによるカ メラの使用を許可」が無効化されます。
カメラを禁止
Edge Web ブラウザの「フォームへの入力を保存 する」設定が無効化され、ユーザーが有効にする ことはできません。
チェックボックスの選択を解除すると、設定が有 効化され、ユーザーが無効にすることはできませ ん。
Edge のオートコンプリートを無効化
Edge Web ブラウザの F12 開発者ツールは使用で きません。
Edge の F12 開発者ツールを無効化
Edge Web ブラウザの「ポップアップブロック」
設定が無効化され、ユーザーが有効にすることは できません。
チェックボックスの選択を解除すると、設定が有 効化され、ユーザーが無効にすることはできませ ん。
Edge のポップアップブロックを無効化
Windows のコントロールパネルの該当するセク ションは使用できません。このような設定は、デ 自動再生の設定を無効化
日付と時刻の設定を無効化 バイスにポリシーを割り当てた後で、ユーザーが 変更することはできません。
注: 「自動再生の設定を無効化」を選択しても、
接続済みのデバイス (例:携帯電話など) の設定に は影響を与えません。
言語の設定を無効化
電源とスリープの設定を無効化
地域の設定を無効化 サインインの設定を無効化
VPN の設定を無効化
職場のアクセスの設定を無効化
アカウントの設定を無効化
デバイスから送信する、Windows 診断データや 使用状況に関するデータの送信レベル。
使用状況に関するデータの送信レベル
フル:問題を特定し、解析するために必要なす べてのデータ。
拡張:Windows やアプリの使用状況およびその
設定/フィールド 説明
基本:デバイスとその設定を解析するために必 要な最低限のデータ。
セキュリティ:最新のセキュリティアップデー トでデバイスを保護するために必要な情報。
注: 各レベルには、その下にあるレベルの内容も 含まれます。例:「拡張」には、「基本」と「セ キュリティ」のデータもすべて含まれます。
ヒント: 使用状況に関するデータの送信レベルの 詳細は、マイクロソフトの文章、組織内の Windows 利用統計情報の構成 (外部リンク)を参 照してください。
その他
設定/フィールド 説明
Cortana が無効になっています。
Cortana を禁止
他のWindows デバイスと、デバイス設定を同期
できません。
「設定を同期」を禁止
Windows の通知設定「Windows に関するヒント を表示する」の選択が解除され、無効になりま す。
Windows に関するヒントの表示を無効化
Wi-Fi
設定/フィールド 説明
インターネット接続の共有 (ICS) を使用できませ ん。
インターネット共有を禁止
デバイスは、Wi-Fi のホットスポットに自動的に 接続しません。
Wi-Fi Sense (ホットスポットへの自動接続) を禁 止
接続
設定/フィールド 説明
Bluetooth が無効になっています。
Bluetooth を禁止
セキュリティとプライバシー
設定/フィールド 説明
検索時に位置情報を使用できません。
検索時の位置情報の使用を禁止
登録解除
設定/フィールド 説明
ユーザーは会社アカウントを削除できません。
手動による MDM 登録解除を禁止
13.20.3 Exchange ActiveSync の設定 (Windows Desktop ポリシー )
Exchange ActiveSyncの設定では、Microsoft Exchange サーバーのユーザー設定を指定し ます。
重要: 複数の構成を使用して Exchange ActiveSync アカウントを設定した場合、1つのアカ ウントに対してのみ、デバイスでメールが取得されることがあります。通常、これは、各ア カウントが異なる Exchange ActiveSync サーバーにあり、各サーバーで異なるメールボッ クスポリシーが定義されている場合に発生します。Windows Desktop デバイスでは、1つの メールボックスポリシーのみを強制適用可能なため、別のポリシーを使用するアカウントに デバイスが接続することはできません。
注: Windows ユーザーは、管理者が Exchange ActiveSync の設定に加えた変更すべてを拒 否することができます。
設定/フィールド 説明
アカウント名。
アカウント名
設定/フィールド 説明
Microsoft Exchange サーバーのアドレス。
注: SMC EAS プロキシを使用している場合は、
SMC プロキシサーバーの URL を入力してくださ い。
Exchange ActiveSync ホスト
このアカウントのドメイン。
ドメイン
このアカウントのユーザー。
%_USERNAME_%という変数を入力すると、サーバー によって実際のユーザー名に変換されます。
ユーザー
アカウントのメールアドレス。
%_EMAILADDRESS_%という変数を入力すると、
サーバーによって実際のメールアドレスに変換さ れます。
メールアドレス
このアカウントのパスワード。
このフィールドを空白のままにすると、ユーザー は自分のデバイスでパスワードを入力する必要が あります。
パスワード
過去のメールを同期する期間。
指定した期間内に受信したメールのみが管理対象 デバイスに同期されます。
同期期間
メールを同期する操作の頻度。
同期の頻度
通信は、すべて SSL (Secure Socket Layer) 経由で 送信されます。
このチェックボックスは選択することを推奨しま す。
SSL
同期の対象にするコンテンツの種類。
同期するコンテンツの種類
13.20.4 Wi-Fi の設定 (Windows Desktop ポリシー )
設定/フィールド 説明
このフィールドには、Wi-Fi ネットワークの ID を 入力します。
SSID
設定/フィールド 説明
自動的に接続が確立されます。
自動接続
対象ネットワークが、非公開または非表示の場 合、これを選択します。
非公開ネットワーク
セキュリティの種類を、ドロップダウンリストか ら選択します。「WPA (パーソナル)」または セキュリティタイプ
「WPA2 (パーソナル)」を選択した場合は、パス ワードを指定する必要があります。
13.20.5 ルート証明書の設定 (Windows Desktop ポリシー )
ルート証明書の設定では、デバイスにルート証明書をインストールします。
「ファイル」フィールドで、適切な証明書を参照して、「ファイルのアップロード」をク リックします。証明書名が「証明書名」フィールドに表示されます。選択した証明書用のパ スワードを入力します。
注:ここでアップロードした証明書は、このポリシーのみで有効です。他のプロファイルや ポリシーでも証明書が必要な場合は、再びアップロードする必要があります。