13 プロファイルとポリシー
13.17 iOS デバイスのプロファイルの設定
設定/フィールド 説明
同期の対象にするコンテンツの種類。
同期するコンテンツの種類
13.17.1 パスワードポリシーの設定 (iOS デバイスのプロファイル )
パスワードポリシーの設定では、デバイスのパスワードのルールを設定します。
設定/フィールド 説明
ユーザーはパスワードに連続した文字や繰り返し 文字を使用することができます (例:「1111」、
「abcde」など)。
単純な値を許可
パスワードに 1つ以上の英数字を含める必要があ ります。
英数字の値が必要
パスワードの最小文字数を指定します。
パスワードの最小文字数
パスワードの英数字以外の文字 (例: &、! など) の 最小数を指定します。
記号の最小数
ユーザーは、ここで指定した有効期間内にパス ワードの変更をする必要があります。値の範囲:
0 (パスワードの変更不要) ~ 730日。
パスワードの最大有効日数
このフィールドでは、ユーザーがデバイスで設定 できる値の上限を指定します。ここで指定した時 最大自動ロック時間 (分数)
間 (分数) が経過すると、デバイスは自動的にロッ クされます。
このフィールドでは、過去のパスワードを記憶 し、新しいパスワードと比較する回数を指定しま パスワード履歴
す。ユーザーが新しいパスワードを指定する際、
記憶された過去のパスワードに一致すると使用が 許可されません。値の範囲: 1~50、または 0 (パ スワードの履歴なし)。
このフィールドでは、ユーザーがデバイスで設定 できる値の上限を指定します。ここでで指定した デバイスロックの最大猶予期間
時間内の場合、パスワードを入力せずに、ロック されているデバイスをロック解除できます。「な し」を選択すると、ユーザーは選択可能な時間か らどの値でも選択することができます。「即時」
を選択すると、デバイスをロック解除するには、
ユーザーは常にパスワードを入力する必要があり ます。
このフィールドでは、パスワードの入力を失敗で きる最大回数を指定します。この回数を超えると デバイスがワイプされるまでの最大試行回数
デバイスがワイプされます。6回失敗すると、再 度入力できるまでに一定時間の待機が必要です。
以後、1回失敗するごとに、再入力できるまでの 待機時間が長くなります。最後の入力に失敗する
設定/フィールド 説明
と、すべてのデータおよび設定がデバイスから完 全に削除されます。再入力できるまでの待機時間 が発生するのは、6回入力に失敗した後からです。
この回数を「6」以下に指定した場合は、待機時 間は発生せず、指定回数の入力に失敗した後にデ バイスがワイプされます。
13.17.2 制限の設定 (iOS デバイスのプロファイル )
制限の設定では、デバイスの制限を設定します。
デバイス
設定/フィールド 説明
チェックボックスの選択を解除すると、App Store は使 用できなくなり、App Store のアイコンはホーム画面か アプリのインストールを許可
ら削除されます。ユーザーは、App Store、iTunes、ま たは Apple Configurator で、アプリのインストールや アップデートができなくなります。
チェックボックスの選択を解除すると、App Store は使 用できなくなり、App Store のアイコンはホーム画面か デバイス UI からのアプリのインストール
を許可
ら削除されます。なお、ユーザーは、引き続き iTunes や Apple Configurator からアプリのインストールやアッ プデートを実行できます。
チェックボックスの選択を解除すると、カメラが使用で きなくなり、カメラのアイコンがホーム画面に表示され カメラの使用を許可
なくなります。ユーザーは写真撮影、動画撮影、
FaceTime の使用ができなくなります。
ユーザーは FaceTime によるビデオ通話を発信または受 信できます。
FaceTime を許可
ユーザーは画面のスクリーンショットを撮ることができ ます。
画面の取り込みを許可
チェックボックスの選択を解除すると、ローミング中の デバイスは、ユーザーがアカウントにアクセスしたとき のみ同期を行います。
ローミング中の自動同期を許可
チェックボックスの選択を解除すると、ユーザーは Siri、
音声コマンド、および音声入力機能を使用できなくなり Siri を許可
設定/フィールド 説明
チェックボックスの選択を解除すると、Siri を使用する 前に、まずパスワードを入力して、デバイスのロックを 解除する必要があります。
デバイスのロック中に Siri を許可
チェックボックスの選択を解除すると、Siri はWeb で コンテンツを検索できなくなります。
Siri によるWeb コンテンツのクエリーを 許可
チェックボックスの選択を解除すると、Siri の不適切な 言葉を制限するフィルタが強制適用されなくなります。
強制的に Siri の不適切な言葉を制限
チェックボックスの選択を解除すると、デバイスがパス ワードでロックされている場合、ユーザーは音声コマン ドを使って電話をかけることができなくなります。
注: ユーザーがデバイスのパスワードを設定していない 場合、音声ダイヤルは常に許可されます。
デバイスのロック時に音声ダイヤルを許可
デバイスのロック時に Passbook の通知が表示されま す。
デバイスのロック中に Passbook の使用を 許可
ユーザーは、アプリ内で購入できます。
アプリ内購入を許可
ユーザーは購入時に必ず Apple ID 用のパスワードを入 力する必要があります。
チェックボックスの選択を解除すると、ユーザーは、し ばらくの間 (猶予期間内) はパスワードを入力せずに次の 購入ができます。
全購入項目の iTunes Store パスワードの 入力をユーザーに強制
ユーザーは Game Center でマルチプレーヤーゲームに 参加できます。
マルチプレーヤーゲームを許可
チェックボックスの選択を解除すると、Game Center が使用できなくなります。
Game Center を許可
ユーザーは Game Center で友達を追加できます。
Game Center に友達の追加を許可
チェックボックスの選択を解除すると、「友達を探す」
アプリを変更できなくなります。
「友達を探す」の変更を許可
チェックボックスの選択を解除すると、監視ホスト以外 とのホストペアリングができなくなります。監視ホスト ホストペアリングを許可
の証明書が設定されていない場合、すべてのペアリング ができなくなります。
チェックボックスの選択を解除すると、ユーザーはデバ イスを Apple Watch とペアリングできなくなります。既 Apple Watch とのペアリングを許可
に登録されている Apple Watch のペアリングは解除され ます。
設定/フィールド 説明
AirDrop とコンテンツを共有できます。
AirDrop を許可
チェックボックスの選択を解除すると、画面ロック時に コントロールセンターが使用できなくなります。
画面ロック後もコントロールセンターを許 可
チェックボックスの選択を解除すると、画面ロック時に 通知センターが使用できなくなります。
画面ロック後も通知センターを許可
チェックボックスの選択を解除すると、画面ロック時に
「今日」表示が使用できなくなります。
画面ロック後も「今日」表示を許可
News アプリを使用できます。
News を許可
無線の PKI アップデートを実行できます。
OTA の PKI アップデートを許可
ユーザーは iBookstore で本を購入できます。
iBookstore を許可
チェックボックスの選択を解除すると、iBookstore でア ダルト向けコンテンツを購入できなくなります。
iBookstore のアダルト向けコンテンツを 許可
ユーザーは構成プロファイルをインストールできます。
構成プロファイルのインストールをユー ザーに許可
ユーザーは iMessage を使用して SMS メッセージを送 受信できます。
iMessage を許可
ユーザーはデバイスからアプリを削除できます。
アプリの削除を許可
チェックボックスの選択を解除すると、リセット画面に ある「すべてのコンテンツと設定を消去」オプションを 使用できなくなります。
すべてのコンテンツと設定の消去を許可
チェックボックスの選択を解除すると、Spotlightでイン ターネット検索結果が表示されなくなります。
Spotlightでインターネット検索結果を許可
チェックボックスの選択を解除すると、機能制限画面に ある「機能制限を設定」オプションを使用できなくなり ます。
制限オプションの有効化を許可
ユーザーは Apple の連係機能「Handoff」を使うことが できます。Handoff を使用すると、ユーザーは、あるデ ハンドオフを許可
バイスでドキュメントやメール、メッセージを書き始 め、別のデバイスで続きを書くことができます。
ユーザーはデバイス名を変更できます。
デバイス名の変更を許可
設定/フィールド 説明
ユーザーはキーボードショートカットを使用できます。
キーボードショートカットを許可
ユーザーは、キーボード設定で音声入力を有効化できま す。
キーボードの音声入力を許可
チェックボックスの選択を解除すると、別のデバイスで 購入したアプリを自動ダウンロードできなくなります。
なお、既存のアプリの更新は無効化されません。
アプリの自動ダウンロードを許可
ユーザーは Apple Music ライブラリにアクセスできま す。
Apple Music を許可
ユーザーは Apple Music Radio にアクセスできます。
Apple Music Radio を許可
ユーザーは Bluetooth の設定を変更できます。
Bluetooth の設定の変更を許可
会社のデータ
設定/フィールド 説明
これによって、Sophos Mobile管理対象のアプリやアカ ウント (例:会社のメールアカウントなど) のみでドキュ メントを開くことができるようになります。
ユーザーのデバイスにSophos Mobileで管理されている メールアカウントやアプリがある場合、管理対象メール 管理対象アプリ/アカウント内のみでドキュ
メントの共有を許可
アカウントから送信された添付ファイルは、管理対象ア プリのみで開くことができます。
このようにして、管理対象外のアプリで会社のドキュメ ントが開かれることを防止できます。
これを有効にすると、Sophos Mobileで管理されていな いアプリやアカウント (例:個人用メールアカウントな 管理対象外のアプリ/アカウント内のみでド
キュメントの共有を許可
ど) のみでドキュメントを開くことができるようになり ます。
ユーザーのデバイスにSophos Mobileで管理されていな いメールアカウントやアプリがある場合、管理下にない メールアカウントから送信された添付ファイルは、管理 下にないアプリのみで開くことができます。
このようにして、管理対象外アプリで個人のドキュメン トが開かれることを防止できます。
AirDrop の文書ファイルは、管理下にない文書ファイル として処理されます。
AirDrop の文書ファイルを強制的に管理下 にない文書ファイルとして使用