13 プロファイルとポリシー
13.19 Windows Mobile ポリシーの設定
Windows Mobile ポリシーでは、パスワードポリシー、制限、Wi-Fi 設定など、Windows
Mobile デバイス用のさまざまなオプションを設定します。
Windows Mobile ポリシーを作成する方法の詳細は、プロファイルやポリシーの作成 (p. 64) を参照してください。
13.19.1 パスワードポリシーの設定 (Windows Mobile ポリシー )
パスワードポリシーの設定では、デバイスのパスワードの最低条件を設定します。
設定/フィールド 説明
設定可能なパスワードの種類:
パスワードの種類
英数字:パスワードには数字と英字の両方を含 める必要があります。
数字:パスワードには数字のみを含める必要が あります。
Windows Phone 8.1 の場合、「英数字」を選択す ると、パスワードに数字や英字を含める必要があ ります。
英数字のパスワードに含める必要のある文字の種 類を定義します。
Windows Mobile の場合:
英数字パスワードで指定が必要な文字の種類
1:該当なし (選択された場合、「2」の設定が 使用されます)
2:数字、小文字を含める必要があります 3:数字、小文字、大文字を含める必要があり ます
4:数字、小文字、大文字、記号を含める必要 があります
Windows Phone 8.1 の場合は、何種類の文字をパ スワードに含める必要があるかを指定します。文 字の種類は次のとおりです。
数字 小文字
設定/フィールド 説明
大文字 記号
パスワードに連続した文字や繰り返し文字を使用 することができます (例:「abcde」、「1111」な ど)。
単純なパスワードを許可
パスワードに含める必要がある文字の最小数。
パスワードの最小文字数
デバイスがワイプされるまでの、パスワードの入 力を失敗できる最大ログイン試行回数。
1~999までの間の値を入力します。「0」を入力 した場合、無制限になります。
最大試行回数
デバイスが自動的にロックされるまでの待機時間 (分数)。ユーザーはデバイスのロックを解除でき ます。
1~999までの間の値を入力します。「0」を入力 した場合、無制限になります。
デバイスがロックされるまでの分数
過去のパスワードを記憶し、新しいパスワードと 比較する回数。ユーザーが新しいパスワードを指 パスワード履歴
定する際、記憶された過去のパスワードに一致す ると使用が許可されません。
1~999までの間の値を入力します。「0」を入力 した場合、無制限になります。
ユーザーがパスワードを指定後、変更が必要にな るまでの日数。
1~730までの間の値を入力します。「0」を入力 した場合、無制限になります。
パスワードの最大有効日数
ユーザーは、パスワードの猶予期間を設定するこ とができます。
パスワードの猶予期間の設定を許可
13.19.2 制限の設定 (Windows Mobile ポリシー )
制限の設定では、デバイスの制限を設定します。
デバイス
設定/フィールド 説明
ユーザーは SD カードにアクセスできなくなりま す。なお、アプリによる SD カードへのアクセス は禁止されません。
SD カードを禁止
内部ストレージの暗号化が実行されます。
重要: 一度デバイスで有効化されると、ポリシー を使用して無効化できないことに注意してくださ い。
暗号化されていないデバイスを禁止
注: ポリシーを適用する前に、デバイスで BitLocker を有効化する必要があります。
デバイスのロック画面の上部に、アクションセン ターの通知は表示されません。
ロック画面へのアクションセンターの通知表示を 禁止
他の種類のメールアカウントや Exchange、Office 365 および Outlook.com アカウントの追加を禁止 します。
マイクロソフト以外のメールアカウントの手動追 加を禁止
マイクロソフトアカウントは、同期、バックアッ プ、および保存に使用されるシステムアカウント です。
マイクロソフトアカウントの接続を禁止
Windows の開発者向けモードを使用できません。
開発者向けモードを禁止
アプリ ストアを使用できません。
Windows ストアを禁止
Microsoft Edge ブラウザを使用できません。
ネイティブブラウザを禁止
「プライバシー」セクションの「アプリによるカ メラの使用を許可」が無効化されます。
カメラを禁止
デバイスから送信する、Windows 診断データや 使用状況に関するデータの送信レベル。
Windows 10:
使用状況に関するデータの送信レベル
フル:問題を特定し、解析するために必要なす べてのデータ。
拡張:Windows やアプリの使用状況およびその パフォーマンスに関するデータ。
設定/フィールド 説明
基本:デバイスとその設定を解析するために必 要な最低限のデータ。
無効 (Windows Phone 8.1 のみ):Windows 10 デバイスではサポートされません。これを選 択すると、「基本」レベルが使用されます。
注: 各レベルには、その下にあるレベルの内容も 含まれます。例:「拡張」には、「基本」のデータ もすべて含まれます。
ヒント: 使用状況に関するデータの送信レベルの 詳細は、マイクロソフトの文章、組織内の Windows 利用統計情報の構成 (外部リンク)を参 照してください。
Windows Phone 8.1 では、使用状況に関するデー タの送信レベルを設定することはできません:
フル、拡張、基本:ユーザーは、使用状況に関 するデータの送信を有効化/無効化できます。
無効 (Windows Phone 8.1 のみ):使用状況に 関するデータは送信されません。
その他
設定/フィールド 説明
クリップボードを利用できません。
コピー&ペーストを禁止
Cortana が無効になっています。
Cortana を禁止
ユーザーは、デバイス上のファイルを Office ファ イルとして保存できません。
Office ファイルの「名前を付けて保存」を禁止
画面の取り込みを使用できません。
画面の取り込みを禁止
ユーザーは Office ファイルを共有できません。
Office ファイルの共有を禁止
他のWindows デバイスと、デバイス設定を同期
できません。
「設定を同期」を禁止
録音を使用できません。
録音を禁止
Wi-Fi
設定/フィールド 説明
Wi-Fi 接続を使用できません。
Wi-Fi を禁止
インターネット接続の共有 (ICS) を使用できませ ん。
インターネット共有を禁止
デバイスは、Wi-Fi のホットスポットに自動的に 接続しません。
Wi-Fi Sense (ホットスポットへの自動接続) を禁 止
デバイスは、Wi-Fi の接続に関する情報を送信し ません。
ホットスポットのレポートを禁止
ユーザーは、Sophos Mobileで設定済みの接続以 外に、Wi-Fi 接続を設定することができません。
手動設定を禁止
接続
設定/フィールド 説明
NFC (Near Field Communication) を使用できなく なります。
NFC を禁止
Bluetooth が無効になっています。
Bluetooth を禁止
ファイルを同期したり、開発者ツールを使用して アプリのインストールやデバッグを実行するため USB 接続を禁止
に、デバイスとコンピュータを USB で接続する ことができません。なお、USB の充電は禁止さ れません。
ローミングと利用料金
設定/フィールド 説明
海外のモバイルネットワークを使用したデータ接 続を使用できません。
モバイルデータのローミングを禁止
設定/フィールド 説明
モバイルネットワークを使用したVPN 接続を使 用できません。
携帯電話でのVPN を禁止
海外のモバイルネットワークを使用したVPN 接 続を使用できません。
携帯電話でのVPN ローミングを禁止
セキュリティとプライバシー
設定/フィールド 説明
Bing Vision 検索を実行する際、取り込んだ画像は Bing Vision によって保存されません。
Bing Vision で検索した画像の Bing Vision への 保存を禁止
検索時に位置情報を使用できません。
検索時の位置情報の使用を禁止
ユーザーは、ルート証明書と中間 CA 証明書を手 動でインストールできません。
ルート証明書の手動インストールを禁止
デバイス上の位置情報に関するプライバシー情報 を使用できません。いずれのアプリも、位置情報 位置情報の取得を禁止
サービスを使用できません。これによって、
Sophos Mobileを使用してデバイスの位置情報を
取得することも禁止されます。
デバイスに適用される、セーフサーチの検索結果 の表示の制限レベル:
セーフサーチのレベル
中:成人向けデータが中レベルで排除されま す。有効な検索結果は排除されません。
高:成人向けデータがより厳しい基準で排除さ れます。
登録解除
設定/フィールド 説明
ユーザーは、コントロールパネルや、ハードウェ アのキーの組み合わせを使用したりして、デバイ ユーザーによる電話のリセットを禁止
スを出荷時の状態にリセットすることができませ ん。
設定/フィールド 説明
ユーザーは会社アカウントを削除できません。
手動による MDM 登録解除を禁止
13.19.3 Exchange ActiveSync の設定 (Windows Mobile ポリシー )
Exchange ActiveSyncの設定では、Microsoft Exchange サーバーのユーザー設定を指定し ます。
設定/フィールド 説明
アカウント名。
アカウント名
Microsoft Exchange サーバーのアドレス。
注: SMC EAS プロキシを使用している場合は、
SMC プロキシサーバーの URL を入力してくださ い。
Exchange ActiveSync ホスト
このアカウントのドメイン。
ドメイン
このアカウントのユーザー。
%_USERNAME_%という変数を入力すると、サーバー によって実際のユーザー名に変換されます。
ユーザー
アカウントのメールアドレス。
%_EMAILADDRESS_%という変数を入力すると、
サーバーによって実際のメールアドレスに変換さ れます。
メールアドレス
このアカウントのパスワード。
このフィールドを空白のままにすると、ユーザー は自分のデバイスでパスワードを入力する必要が あります。
パスワード
過去のメールを同期する期間。
指定した期間内に受信したメールのみが管理対象 デバイスに同期されます。
同期期間
メールを同期する操作の頻度。
同期の頻度