13 プロファイルとポリシーについて
13.4 Windows Mobile/Windows Desktop ポリシーの作成
1. サイドバーのメニューの「デバイス設定」で、「プロファイル、ポリシー」をクリック し、次のいずれかをクリックします。
■ Windows Mobile デバイス用のポリシーを作成する場合:「Windows Mobile」
■ Windows Desktop デバイス用のポリシーを作成する場合:「Windows Desktop」
2. 「ポリシー」ページで「作成」をクリックします。
「ポリシーの編集」ページが表示されます。
3. 新しいプロファイルの「名前」および「バージョン」を入力します。
4. 「説明」フィールドにプロファイルの説明を入力します。
5. 「OS」では、このプロファイルを適用する OS を選択します。
6. 「設定の追加」をクリックします。
「設定可能なオプション」ページが表示されます。
7. 追加するオプションを選択し、「次へ」をクリックします。
オプションの設定ページが表示されます。
8. 必要な項目を設定します。使用可能なすべてのオプションとその設定について詳細は、
設定可能なWindows Mobile のオプション (p. 124) および設定可能なWindows Desktop のオプション (p. 131) を参照してください。
9. 「適用」をクリックして変更を保存します。
設定内容が「ポリシーの編集」ページの「設定」の下に表示されます。
10.必要なオプションをすべて追加したら、「保存」をクリックします。
ポリシーが「ポリシー」ページに表示されます。設定したプロファイルはデバイスやデバイ スグループに適用できます。
13.4.1 設定可能な Windows Mobile のオプション
Windows Mobile ポリシーを作成または編集する際、「設定可能なオプション」ページで次 のオプションを設定できます。各ポリシーに 1回のみ追加できるオプションもあれば、数回 追加できるオプションもあります。
注: OS のバージョンや、デバイスのその他の機能によって、使用できる設定は異なる場合 があります。各オプションやオプション内の設定に対して、特定のデバイスのみで対応して いる機能は、その対象が青いマークで表示されます。
パスワードポリシー
ここでは、デバイスのパスコードのルールを設定できます。「パスワードポリシー」は、各 ポリシーに 1回のみ追加できます。
設定/フィールド 説明
このリストから、設定するパスワードの種類を選 択します。
パスワードの種類
英数字
英数字または数字
パスワードに連続した文字や繰り返し文字を使用 することができます (例:「abcde」、「1111」な ど)。
単純なパスワードを許可
パスワードの最小文字数を指定します。
パスワードの最小文字数
このフィールドでは、パスワードの入力を失敗で きる最大回数を指定します。この回数を超えると デバイスがワイプされます。
最大試行回数 (1~999回、または 0)
このフィールドで指定した時間 (分数) が経過する と、デバイスは自動的にロックされます。デバイ デバイスがロックされるまでの分数 (1~999分、
または 0)
スのロックは、パスワードを入力すると解除でき ます。
設定/フィールド 説明
このフィールドでは、過去のパスワードを記憶 し、新しいパスワードと比較する回数を指定しま パスワード履歴
す。ユーザーが新しいパスワードを指定する際、
記憶された過去のパスワードに一致すると使用が 許可されません。値の範囲: 1~50、または 0 (パ スワードの履歴なし)。
ユーザーは、ここで指定した有効期間内にパス ワードの変更をする必要があります。値の範囲:
0 (パスワードの変更不要) ~ 730日。
パスワードの最大有効日数
パスワードの英数字以外の文字 (例: &、! など) の 最小数を指定します。
指定が必要な文字の種類の最低数
ユーザーは、パスワードの猶予期間を設定するこ とができます。
パスワードの猶予期間の設定を許可
制限
ここでは、デバイスの制限を設定できます。「制限」の設定項目は、各ポリシーに 1つのみ 追加できます。
「デバイス」セクション:
設定/フィールド 説明
ユーザーは SD カードにアクセスできなくなりま す。なお、アプリによる SD カードへのアクセス は禁止されません。
SD カードを禁止
これによって、内部ストレージの暗号化が有効化 されます。一度有効化されると、ポリシーを使用 して無効化できないことに注意してください。
注: ポリシーを適用する前に、デバイスで BitLocker を有効化する必要があります。
暗号化されていないデバイスを禁止
デバイスのロック画面の上部に、アクションセン ターの通知は表示されません。
ロック画面へのアクションセンターの通知表示を 禁止
他の種類のメールアカウントや Exchange、Office 365 および Outlook.com アカウントの追加を禁止 します。
マイクロソフト以外のメールアカウントの手動追 加を禁止
設定/フィールド 説明
マイクロソフトアカウントは、同期、バックアッ プ、および保存に使用されるシステムアカウント です。
マイクロソフトアカウントの接続を禁止
Windows の開発者モードが無効化され、ユーザー が有効化することはできません。
開発者向けモードを禁止
アプリ ストアは使用できません。
Windows ストアを禁止
Microsoft Edge ブラウザは使用できません。
ネイティブブラウザを禁止
「プライバシー」セクションの「アプリによるカ メラの使用を許可」が無効化され、ユーザーが有 効化することはできません。
カメラを禁止
このリストから、診断データと利用統計情報をデ バイスが送信できるかどうかを選択します。
Telemetry
許可
セカンダリデータの要求以外を許可 拒否
「その他」セクション:
設定/フィールド 説明
コピー&ペーストを使用できません。
コピー&ペーストを禁止
Cortana を使用できません。
Cortana を禁止
ユーザーは、デバイス上のファイルを Office ファ イルとして保存できません。
Office ファイルの「名前を付けて保存」を禁止
画面の取り込みを使用できません。
画面の取り込みを禁止
ユーザーは Office ファイルを共有できません。
Office ファイルの共有を禁止
他のWindows デバイスと設定を同期するオプショ ンを無効化します。
「設定を同期」を禁止
録音を使用できません。
録音を禁止
「Wi-Fi」セクション:
設定/フィールド 説明
Wi-Fi 接続を使用できません。
Wi-Fi を禁止
インターネット接続の共有 (ICS) を使用できませ ん。
インターネット共有を禁止
デバイスは、Wi-Fi のホットスポットに自動的に 接続しません。
Wi-Fi Sense ホットスポットへの自動接続を禁止
デバイスは、Wi-Fi の接続に関する情報を送信し ません。
ホットスポットのレポートを禁止
ユーザーは、Sophos Mobile Control で設定済み の接続以外に、Wi-Fi 接続を設定することができ ません。
手動設定を禁止
「接続」セクション:
設定/フィールド 説明
NFC (Near Field Communication) を使用できませ ん。
NFC を禁止
Bluetooth を使用できません。
Bluetooth を禁止
ファイルを同期したり、開発者ツールを使用して アプリケーションのインストールやデバッグを実 USB 接続を禁止
行するために、デバイスとコンピュータを USB で接続することができません。なお、USB の充 電は禁止されません。
「ローミングと利用料金」セクション:
設定/フィールド 説明
海外のモバイルネットワークを使用したデータ接 続を使用できません。
モバイルデータのローミングを禁止
モバイルネットワークを使用したVPN 接続を使 用できません。
携帯電話でのVPN を禁止
海外のモバイルネットワークを使用したVPN 接 続を使用できません。
携帯電話でのVPN ローミングを禁止
「セキュリティとプライバシー」セクション:
設定/フィールド 説明
Bing Vision 検索を実行する際、取り込んだ画像は Bing Vision によって保存されません。
Bing Vision で検索した画像の Bing Vision への 保存を禁止
検索時に位置情報を使用できません。
検索時の位置情報の使用を禁止
ユーザーは、ルート証明書と中間 CA 証明書を手 動でインストールできません。
ルート証明書の手動インストールを禁止
デバイス上の位置情報に関するプライバシー情報 は、すべて消去され無効化されます。いずれのア 位置情報の取得を禁止
プリも、位置情報サービスを使用できません。こ れによって、Sophos Mobile Control を使用して デバイスの位置情報を取得することも禁止されま す。
このリストから、デバイスに適用される、セーフ サーチの検索結果の表示の制限レベルを選択しま す。
セーフサーチのレベル
中:成人向けデータが中レベルで排除されま す。有効な検索結果は排除されません。
高:成人向けデータがより厳しい基準で排除さ れます。
「登録解除」セクション:
設定/フィールド 説明
ユーザーは、コントロールパネルや、ハードウェ アのキーの組み合わせを使用したりして、デバイ ユーザーによる電話のリセットを禁止
スを出荷時の状態にリセットすることができませ ん。
ユーザーは会社アカウントを削除できません。
手動による MDM 登録解除を禁止
Exchange ActiveSync
ここでは、Microsoft Exchange サーバーのユーザー設定を指定できます。複数の「Exchange ActiveSync」の構成を追加できます。
設定/フィールド 説明
このフィールドには、アカウント名を入力しま す。
アカウント名
このフィールドには、Microsoft Exchange サー バーのアドレスを入力します。
注: SMC EAS プロキシを使用している場合は、
SMC プロキシ/サーバーの URL を入力してくだ さい。
Exchange ActiveSync ホスト
このフィールドには、このアカウントのドメイン を入力します。
ドメイン
このフィールドには、このアカウントのユーザー を入力します。プロファイルの送信先デバイスで ユーザー
LDAP に接続できる場合、%_USERNAME_%とい
う変数を使用すると、実際のユーザー名に変換さ れます。
このフィールドには、このアカウントのメールア ドレスを入力します。プロファイルの送信先デバ メールアドレス
イスで LDAP に接続できる場
合、%_EMAILADDRESS_%という変数を使用する と、実際のメールアドレスに変換されます。
このフィールドには、このアカウントのパスワー ドを入力します。
パスワード
このリストから、同期期間を選択します。どのく らい過去の項目を同期するか、日数を選択しま 同期期間
す。ここで期間を指定すると、すべての項目では なく、指定した期間の項目のみが、管理下のデバ イスの受信ボックスで同期されます。選択できる 期間は次のとおりです。
無制限 3日間 1週間 2週間 1ヵ月
このリストから、同期の頻度を選択します。
同期の頻度
受信時に同期する 手動
10分 15分