Sophos Mobile Control ユーザーガイド (Android、Apple iOS、Windows Phone、Windows Mobile)

Sophos Mobile Control

ユーザーガイド

(Android、Apple iOS、

Windows Phone、

Windows Mobile)

製品バージョン

: 6

ドキュメント作成日

_{: 2015年 12月}

1 Sophos Mobile Control について...4 2 セルフサービス ポータルへのログイン...5 2.1 初回ログイン...5 2.2 ログイン...5 2.3 パスワードの復旧...5 2.4 ログアウト...6

3 デバイスでの Sophos Mobile Control のセットアップ...7

3.1 Android デバイスへのインストール方法...7

3.2 iOS デバイスへのインストール方法...8

3.3 Windows Phone とWindows Mobile デバイスのインストール方法...9

4 インストール後に設定される内容...11

5 Sophos Mobile Control アプリの使用...12

5.1 デバイスの手動同期...12 5.2 必須アプリや推奨アプリのインストール...12 5.3 保護対象アプリのロック (Android のみ)...12 5.4 実行が禁止されているアプリの表示 (Android のみ)...13 5.5 デバイスでのコンプライアンス違反の表示...13 5.6 デバイスでのサーバーメッセージの表示...13 5.7 「サポート」画面の使用...14 5.8 デバイスの登録解除...14

6 Sophos Mobile Control 設定後のセルフサービス ポータルの使用...15

6.1 セルフサービス ポータルでのコンプライアンス違反の表示...15

6.2 デバイスの手動同期...15

6.3 デバイスのロック...16

6.4 デバイスのパスワードのリセット...16

6.5 App Protection パスワードのリセット (Android のみ)...17

6.6 Sophos コンテナアプリのパスワードのリセット (Android、iOS のみ)...17

6.7 デバイスの位置情報の表示...17

6.8 デバイスのワイプ...18

1 Sophos Mobile Control について

Sophos Mobile Control は、スマートフォンやタブレット端末を管理するための MDM (デバ イス管理) ソリューションです。モバイルデバイスの設定、ソフトウェアの配信の他、セ キュリティ設定など、さまざまな管理操作をモバイルデバイスに対して実行できます。

Sophos Mobile Control は、データ接続で相互に通信を行うサーバーコンポーネントとクラ

イアントコンポーネントから構成されます。

Sophos Mobile Control はモバイルデバイス上の業務データを安全に保ち、デバイスが社内 のセキュリティポリシーに準拠していることを確認します。

Sophos Mobile Control セルフサービス ポータルを使用すれば、ユーザー自身で Sophos

Mobile Control にモバイルデバイスを登録できます。また、ヘルプデスク担当者の支援なし で、リモートからの位置情報の取得、デバイスのロックやワイプ、パスワード/パスコード のリセットを行うことができます。 注: セルフサービス ポータルで使用できる機能は、社内のセキュリティポリシーにもとづ くシステムの構成によって異なることがあります。このガイドで説明する機能の一部は、セ ルフサービス ポータルで利用できない場合もあります。

2 セルフサービスポータルへのログイン

2.1 初回ログイン

注:初回ログインの手順は、システムの設定によっては、ここで説明する手順と異なる場合 があります。ここでの手順は、Sophos Mobile Control 内のユーザー管理機能で作成された ユーザーを対象にしています。別の方法でユーザーが管理されている場合は、社内のシステ ム管理者から必要なログイン情報が届きます。 セルフサービス ポータルのログイン用 URL は、社内のシステム管理者から通知されます。 初回ログインの際は、ユーザー情報とアカウントをアクティベートするリンクが記載され た、ようこそメールも届きます。 セルフサービス ポータルに初回ログインする方法は次のとおりです。 1. セルフサービス ポータルのようこそメールに記載されている、アカウントのアクティ ベーション用リンクをクリックします。

Sophos Mobile Control セルフサービス ポータルが開き、パスワードの設定画面が表示 されます。 2. 新しいパスワードを 2回入力して「パスワードの変更」をクリックします。 新しいパスワードでログインした状態で「ホーム」ページが表示されます。

2.2 ログイン

注:管理者は、たとえば、予定されているシステムのアップグレードやメンテナンスに関す る情報などをログイン画面に表示させることができます。メッセージはクリックするとすべ て表示されます。 1. セルフサービス ポータルの URL を参照します。 セルフサービス ポータルのログインダイアログが表示されます。 2. 「カスタマー」名、「ユーザー」名、および「パスワード」を入力し、「ログイン」を クリックします。 セルフサービス ポータルにログインされます。セルフサービス ポータルの「ホーム」ペー ジが表示されます。

2.3 パスワードの復旧

Sophos Mobile Control セルフサービス ポータルのログイン用パスワードを忘れた場合は、

パスワードをリセットできます。

1. セルフサービス ポータルの「ログイン」ダイアログで、「パスワードを忘れた場合」を クリックします。

2. 「カスタマー」および「ユーザー」情報を入力し、「パスワードのリセット」をクリッ クします。

パスワードのリセット用のリンクが記載されたメールが送信されます。

3. リンクをクリックします。

Sophos Mobile Control セルフサービス ポータルが開き、パスワードの設定画面が表示 されます。 4. 新しいパスワードを 2回入力して「パスワードの変更」をクリックします。 新しいパスワードでログインした状態で「ホーム」ページが表示されます。

2.4 ログアウト

セルフサービス ポータルからログアウトするには、メニューバーのユーザー名をクリック し、「ログアウト」を選択します。

3 デバイスでの Sophos Mobile Control の

セットアップ

デバイスの登録は、セルフサービス ポータルから簡単に行うことができます。登録はセル フサービス ポータルの案内に従って進めます。ここではその表示について詳しく説明しま す。

1. Sophos Mobile Control セルフサービス ポータルにログインします。 セルフサービス ポータルの「ホーム」ページが表示されます。 注: すでに登録されているデバイスがある場合は、この「ホーム」ページに一覧表示さ れます。リストには、セルフサービス ポータルを使用してユーザーが登録したデバイス と、社内のシステム管理者が登録したデバイスが表示されます。セルフサービス ポータ ルを使用して登録できるデバイスの数は、企業ポリシーによって制限されている場合が あります。この場合、登録済みのデバイスの数が指定数に達すると、それ以上デバイス を登録することができなくなります。 2. 「新しいデバイスを登録」をクリックします。 管理者によって設定されている場合は、「企業ポリシー」ページが表示されます。 3. 企業ポリシーの情報を読み、「同意します」を選択して「次へ」をクリックします。 4. 「デバイスタイプの選択」ページで対象の OS を選択して「次へ」をクリックします。 5. 「デバイスの情報」ページで、会社から支給されたデバイスか、私物デバイスかを選択 して「次へ」をクリックします。 6. このページを登録するデバイスから閲覧している場合は、「モバイル」、別のコンピュー タから閲覧している場合は、「コンピュータ」タブを選択します。 さらにインストール手順が表示されます。

3.1 Android デバイスへのインストール方法

インストールは大きく 2つのステップに分かれます。1つ目は Sophos Mobile Control アプ リのインストールです。その次にデバイスでアプリを設定します。これらのステップに関す るリンクや説明は、セルフサービス ポータルや配信されたメールに記載されています。ま たここでも詳しく説明します。

1. デバイスに Sophos Mobile Control アプリをダウンロードし、インストールします。デ バイスで登録メールを表示している場合や、デバイスでセルフサービス ポータルを使用 している場合は、メールやセルフサービス ポータルのリンクをタップできます。 完了すると正常にインストールが実行されたことを示すメッセージが表示されます。

2. アプリを設定するには、メールまたはセルフサービス ポータル (デバイスから操作して いる場合) に記載されている、該当するリンクをタップするか、またはデバイスのホーム 画面でアイコンをタップして Sophos Mobile Control を開始します。

手順とともに、QR コードを読み取るか、手動でデータを入力するか、選択肢が画面に 表示されます。QR コードを読み取る場合は、セルフサービス ポータルまたはメールに 記載されている QR コードにカメラのピントを合わせて読み込みます。ボタンをタップ したり、押したりする必要はありません。設定が完了するまで待ちます。

3. 確認メッセージが表示されたら、Sophos Mobile Control のデバイス管理機能を有効化し ます。

Sophos Mobile Control では、デバイスが盗難や紛失に遭った場合、位置情報の取得、 ロック、ワイプといった操作をリモートで行うこともできます。つまり、アプリに幅広 い権限を付与し、警告を表示させることなく、設定やパスワードの変更、データの削除、 出荷時設定へのリセットなどの操作ができるようにする必要があります。このため、

Sophos Mobile Control のデバイス管理者権限を有効化する必要があります。

4. デバイスが Samsung SAFE に対応している場合は、Sophos Mobile Control Samsung SAFE プラグインのインストールを促すメッセージが表示されることもあります。メッ セージが表示されたら「OK」をタップしてプラグインをインストールします。

5. Samsung KNOX 機能の有効なライセンスがある場合は、Samsung KNOX のコンテナを 作成するようメッセージが表示されます。KNOX コンテナは Android の仮想環境で、ア プリやデータをコンテナの外から隔離して切り分ける機能です。セキュアな業務領域で、 専用のホーム画面、ランチャー、アプリ、ウィジェットなどが備わっています。デバイ スに表示される手順に従って Samsung KNOX コンテナを作成します。KNOX のロック 解除方法 (PIN など) を指定するようメッセージが表示されます。お使いの設定によって は、Exchange ActiveSync が構成され、Exchange パスワードの入力が求められること もあります。Exchange ActiveSync の構成が完了したら、KNOX コンテナでメールアプ リを開きます。最後に KNOX コンテナの追加設定が行われることがあります。また、ア プリのダウンロードとインストールが必要な場合もあります。 これで Samsung KNOX コンテナが設定され、通知パネルからアクセスできるようにな ります。 6. 一部のインストールと設定に関する処理は、ユーザーが所属する企業独自の設定によっ て変わります。システムの設定内容によっては、これ以外に必要な手順に関するメッセー ジが、インストール後に配信される場合もあります。メッセージの指示に従ってくださ い。

これで、Sophos Mobile Control がデバイスにインストール・設定されます。

デバイスが Sophos Mobile Control の登録済みデバイスのリストに追加されます。セルフ サービス ポータルの「ホーム」画面に移動し、デバイスを見つけて管理下に置きます。

3.2 iOS デバイスへのインストール方法

インストールは大きく 2つのステップに分かれます。1つ目は Sophos Mobile Control アプ リのインストールです。その次にデバイスでアプリを設定します。これらのステップに関す

るリンクや説明は、セルフサービス ポータルや配信されたメールに記載されています。ま たここでも詳しく説明します。

1. デバイスに Sophos Mobile Control アプリをダウンロードし、インストールします。デ バイスで登録メールを表示している場合や、デバイスでセルフサービス ポータルを使用 している場合は、メールやセルフサービス ポータルのリンクをタップできます。もしく はデバイスから App Store でアプリを見つけます。

2. アプリを設定するには、メールまたはセルフサービス ポータル (デバイスから操作して いる場合) に記載されている、該当するリンクをタップするか、またはデバイスのホーム 画面でアイコンをタップして Sophos Mobile Control を開始します。通知の受信を希望 するか、またはカメラへのアクセスを許可するかを確認するメッセージが表示されたら、 確定します。 手順とともに、QR コードを読み取るか、手動でデータを入力するか、選択肢が画面に 表示されます。QR コードを読み取る場合は、セルフサービス ポータルまたはメールに 記載されている QR コードにカメラのピントを合わせて読み込みます。ボタンをタップ したり、押したりする必要はありません。次のステップへ進む準備ができると、デバイ スにモバイルデバイス管理 (MDM) プロファイルのインストールページが表示されます。 3. モバイルデバイス管理 (MDM) 機能をインストールします。インストールで行われる処理 に関する警告メッセージをすべて確認します。PIN の入力が必要な場合もあります。 4. 一部のインストールと設定に関する処理は、ユーザーが所属する企業独自の設定によっ て変わります。システムの設定内容によっては、これ以外に必要な手順に関するメッセー ジが、インストール後に配信される場合もあります。メッセージの指示に従ってくださ い。企業で必須に設定されているアプリがデバイスにインストールされる場合、次のペー ジが表示されることがあります。そのページでアプリのインストールを承認する必要が あります。

これで、Sophos Mobile Control がデバイスにインストール・設定されます。

デバイスが Sophos Mobile Control の登録済みデバイスのリストに追加されます。セルフ サービス ポータルの「ホーム」画面に移動し、デバイスを見つけて管理下に置きます。

3.3 Windows Phone と Windows Mobile デバイスのイン

ストール方法

インストールは大きく 3つのステップに分かれます。1つ目は Sophos Mobile Control アプ リのインストールです。その次にデバイスでアプリを設定します。最後にデバイス側のデバ イス管理エージェントを設定します。これらのステップに関するリンクや説明は、セルフ サービス ポータルや配信されたメールに記載されています。またここでも詳しく説明しま す。

1. デバイスに Sophos Mobile Control アプリをダウンロードし、インストールします。デ バイスで登録メールを表示している場合や、デバイスでセルフサービス ポータルを使用 している場合は、メールやセルフサービス ポータルのリンクをタップできます。 完了すると正常にインストールが実行されたことを示すメッセージが表示されます。

2. アプリを設定するには、メールまたはセルフサービス ポータル (デバイスから操作して いる場合) に記載されている、該当するリンクをタップするか、またはデバイスのホーム 画面でアイコンをタップして Sophos Mobile Control を開始します。

手順とともに、QR コードを読み取るか、手動でデータを入力するか、選択肢が画面に 表示されます。QR コードを読み取る場合は、セルフサービス ポータルまたはメールに 記載されている QR コードにカメラのピントを合わせて読み込みます。ボタンをタップ したり、押したりする必要はありません。設定が完了するまで待ちます。 3. Windows Phone デバイスで「設定」を開き、「会社アカウント」を選択し、「アカウン トの追加」をタップします。Windows Mobile デバイスで「設定」を開き、「アカウン ト」を選択し、「会社アカウント」をタップします。 4. 画面の表示に従ってデータを入力します (データはメールでも配信されています)。 a) 「メールアドレス」を入力して、Windows Phone の場合は「サインイン」をタップ し、Windows Mobile の場合は「接続」をタップします。 b) 「サーバー URL」を入力して、Windows Phone の場合は「サインイン」をタップ し、Windows Mobile の場合は「接続」をタップします。 c) 「ユーザー名」、「パスワード」、「ドメイン」を入力して、Windows Phone の場 合は「サインイン」をタップし、Windows Mobile の場合は「接続」をタップします。 5. 一部のインストールと設定に関する処理は、企業固有の設定によって変わります。シス テムの設定内容によっては、これ以外に必要な手順に関するメッセージが、インストー ル後に配信される場合もあります。メッセージの指示に従ってください。

これで、Sophos Mobile Control がデバイスにインストール・設定されます。

デバイスが Sophos Mobile Control の登録済みデバイスのリストに追加されます。セルフ サービス ポータルの「ホーム」画面に移動し、デバイスを見つけて管理下に置きます。

4 インストール後に設定される内容

インストールされた設定プロファイルの内容によっては、Sophos Mobile Control のインス トール後に以下の内容が設定されることがあります。

■ 新しいアプリケーションが追加される。

■ システム管理者によってユーザーのデバイスにインストールが必須なアプリや、インス

トールが推奨されるアプリが指定される。アプリの確認とインストールには、デバイス 上の Sophos Mobile Control を開き、「必須アプリ」または「推奨アプリ」をタップし ます。詳細は、必須アプリや推奨アプリのインストール (p. 12) を参照してください。 ■ デバイス上のカメラ、YouTube、アプリストアなどのアプリケーションが利用できなく なることがある。 ■ 企業のメールサーバーに接続するようにデバイスのメールアプリケーションが事前に設 定される。 ■ デバイスが企業ポリシーに違反すると ₍ポリシーに準拠していないアプリがインストール

された場合など)、Sophos Mobile Control の通知アイコンが表示される。(iOS を使用し ている場合、デバイスに通知を表示する方法についてはアップルの製品ドキュメントを 参照してください。) Sophos Mobile Control アプリでは、すべての違反を表示できます。 詳細は、デバイスでのコンプライアンス違反の表示 (p. 13) を参照してください。また、 登録済みのデバイスで発生しているコンプライアンス違反をセルフサービス ポータルで 表示することもできます。詳細は、セルフサービス ポータルでのコンプライアンス違反 の表示 (p. 15) を参照してください。 ■ システム管理者によってデバイス上の特定のアプリに App Protection が設定されている 場合は、設定後はじめて保護対象アプリを開いた際にパスワードを設定する画面が表示 される。ここで設定するパスワードは、以後、保護対象アプリを開く際に毎回入力する 必要があります。また、デバイスがロックされた後にもパスワードを入力する必要があ ります。保護対象アプリは Sophos Mobile Control アプリで表示できます。すべての保 護対象アプリを一度にロックすることもできます。詳細は、保護対象アプリのロック

(Android のみ) (p. 12) を参照してください。

■ _{Sophos Mobile Control} アプリでメールのパスワードを入力するようメッセージが表示さ

れることがある。

注:モバイルデバイスの登録を解除し、デバイスから設定が削除された場合、すべてのデー タ (メールの予定表の項目や連絡先) や管理対象アプリも削除されます。

5 Sophos Mobile Control アプリの使用

デバイスを Sophos Mobile Control に登録し、Sophos Mobile Control アプリをインストー ルすると、以下で説明する操作が Sophos Mobile Control アプリで実行できるようになりま す。ほとんどの機能は、デバイスがインターネットに接続されていることが前提となりま す。

5.1 デバイスの手動同期

デバイス上にソフトウェアをインストールして設定した後で、手動でデバイスと Sophos Mobile Control サーバーを同期させることができます。 この操作は、たとえば、以下のような状況で役立ちます。 ■ ユーザーのデバイスの電源が長期間オフになっていたため、サーバーと同期されていな い。この場合、ユーザーのデバイスはポリシーに準拠していないため、たとえば、デバ イスでメールを受信できなくなります。ユーザーのデバイスを再度ポリシーに準拠させ るには、Sophos Mobile Control サーバーと同期させる必要があります。

■ ユーザーのデバイスが他の何らかの理由 (ポリシーに準拠していないアプリを含むなど)

でポリシーに準拠しておらず、企業ポリシーに準拠するためにデバイスでの変更が必要 である。必要な変更を行った後、ユーザーは Sophos Mobile Control サーバーとデバイ スを同期させる必要があります。

デバイスを手動で同期する方法は次のとおりです。 1. デバイスで Sophos Mobile Control アプリを開きます。 2. 「ホーム」画面で「同期」をタップします。

5.2 必須アプリや推奨アプリのインストール

社内のシステム管理者は、デバイスへのインストールが必須あるいは推奨されるアプリを指 定することがあります。このようなアプリは、Sophos Mobile Control アプリから直接イン ストールできます。

1. デバイスで Sophos Mobile Control アプリを開きます。 2. 「アプリ」をタップします。

システムの設定内容によって、インストールが推奨されるアプリが表示されることや、アプ リが直接デバイスにインストールされることがあります。インストールプロセスは、システ ムの設定によって異なります。

力する必要があります。また、デバイスがロックされた後にもパスワードを入力する必要が あります。保護対象アプリは Sophos Mobile Control アプリで表示できます。すべての保護 対象アプリを一度にロックすることもできます。この操作は、他の人にデバイスを貸す場合 など、保護対象アプリが使用されないようにロックできるため便利です。

注: 保護対象アプリのパスワードは、Sophos Mobile Control セルフサービス ポータルでリ セットできます。詳細はApp Protection パスワードのリセット (Android のみ) (p. 17) を参 照してください。

1. デバイスで Sophos Mobile Control アプリを開きます。 2. 「App Protection」をタップします。 「保護対象アプリ」の下にシステム管理者が設定した保護対象アプリがすべて表示され ます。 3. 「一覧にあるアプリをロック」をタップします。

5.4 実行が禁止されているアプリの表示 (Android のみ)

システム管理者が特定のアプリに対してアプリ コントロールを設定している場合、対象の アプリをデバイスで実行することはできません。実行できないアプリは Sophos Mobile Control アプリで表示できます。

1. デバイスで Sophos Mobile Control アプリを開きます。 2. 「アプリ コントロール」をタップします。

「アプリ コントロール」の下に実行が許可されていないアプリの一覧が表示されます。

5.5 デバイスでのコンプライアンス違反の表示

デバイスが企業ポリシーに違反すると (ポリシーに準拠していないアプリがインストールさ れた場合など)、Sophos Mobile Control の通知アイコンがデバイスに表示されます。この通 知は、iOS ではプッシュメッセージ、Windows ベースのモバイルプラットフォームや Android ではプッシュ通知と呼ばれるものです。

Sophos Mobile Control アプリでは、すべての違反を表示できます。 1. デバイスで Sophos Mobile Control を開きます。

2. コンプライアンスのステータスをタップします。これは画面の一番上に表示されている 項目です。 コンプライアンス違反の一覧が表示されます。コンプライアンス違反のなかには、詳細情報 を表示できるものもあります。違反項目をタップして詳細画面を表示します。次に、デバイ スを再度ポリシーに準拠させるために必要な手順を実行できます。

5.6 デバイスでのサーバーメッセージの表示

Sophos Mobile Control をデバイスにインストール・設定したら、Sophos Mobile Control サーバーから配信されたメッセージを直接デバイスで表示することができます。

2. 「メッセージ」をタップします。

「メッセージ」タブにサーバーからのメッセージが表示されます。この画面のメッセージは 削除できます。

注:またメッセージが配信されると、デバイスに通知が表示されます。この通知をタップす ると Sophos Mobile Control アプリが表示されます。SMC 4 サーバーで Sophos Mobile Control アプリを使用している場合、不在時に受信した通知は、SMC アプリの「メッセー

ジ」画面に表示されず、アクションセンターのみに表示されます。

5.7 「サポート」画面の使用

Sophos Mobile Control アプリには、サポート情報を表示する「サポート」画面があります。 「サポート」画面を使用する方法は次のとおりです。

1. デバイスで Sophos Mobile Control を開きます。 2. 「サポート」をタップします。

サポートのお問い合わせ先が、「サポート」画面に表示されます。この画面から直接社内の サポート部門に問い合わせることができます。

5.8 デバイスの登録解除

Android デバイスまたは iOS デバイスでは、Sophos Mobile Control の「バージョン情報」 画面からデバイスを登録解除できます。

■ Android デバイスで「バージョン情報」画面を開くには、「ホーム」画面の右上または

下部にあるメニューボタンをタップします。

■ iOS デバイスで「バージョン情報」画面を開くには、「ホーム」画面のナビゲーション

バーにある情報ボタンをタップします。

デバイスにインストールされている Sophos Mobile Control のバージョン番号とソフォスの Web サイトへのリンクが「バージョン情報」画面に表示されます。

同じ画面の下のほうに「登録解除」ボタンが表示されます。登録解除をすると、サーバーと の接続が切断され、すべての関連データが削除されますが、Sophos Mobile Control アプリ はアンインストールされません。

Windows Phone およびWindows Mobile デバイスでは、「設定」画面のメニューボタンを タップすると「登録解除」コマンドが表示されます。「設定」画面は「ホーム」画面下の 「設定」をタップすると表示されます。

6 Sophos Mobile Control 設定後のセルフ

サービス ポータルの使用

デバイスを Sophos Mobile Control に登録し、Sophos Mobile Control アプリをデバイスに インストールすると、以下で説明する操作をセルフサービス ポータで実行できるようにな ります。ほとんどの機能は、デバイスがインターネットに接続されていることが前提となり ます。

6.1 セルフサービス ポータルでのコンプライアンス違

反の表示

登録済みのデバイスで発生しているコンプライアンス違反は、すべてセルフサービス ポー タルで表示できます。 前提条件: ■ 社内のシステム管理者が、セルフサービス ポータルに対してこの機能を有効にしてい る。 ■ デバイスでコンプライアンス違反が発生した。発生していない場合、このアクションは セルフサービス ポータルに表示されません。 1. セルフサービス ポータルの「ホーム」ページの登録済みデバイスの一覧から対象のデバ イスを選択します。 2. 「アクションの選択」ドロップダウンリストから「コンプライアンス違反の表示」を選 択します。 選択したデバイスのすべてのコンプライアンス違反の内容と検出日時が一覧表示されます。 次に、デバイスを再度ポリシーに準拠させるために必要な手順を実行できます。

6.2 デバイスの手動同期

デバイス上にソフトウェアをインストールして設定した後で、手動でデバイスと Sophos Mobile Control サーバーを同期させることができます。 この操作は、たとえば、以下のような状況で役立ちます。 ■ ユーザーのデバイスの電源が長期間オフになっていたため、サーバーと同期されていな い。この場合、ユーザーのデバイスはポリシーに準拠していないため、たとえば、メー ルを受信できなくなります。ユーザーのデバイスを再度ポリシーに準拠させるには、 Sophos Mobile Control サーバーと同期させる必要があります。

■ ユーザーのデバイスが他の何らかの理由 (ポリシーに準拠していないアプリを含むなど)

でポリシーに準拠しておらず、企業ポリシーに準拠するにはデバイスでの変更が必要で ある。必要な変更を行った後、ユーザーは Sophos Mobile Control サーバーとデバイス を同期させる必要があります。

前提条件:社内のシステム管理者が、セルフサービス ポータルに対してこの機能を有効にし ている。 デバイスを手動で同期する方法は次のとおりです。 1. セルフサービス ポータルの「ホーム」ページから対象のデバイスを選択します。 2. 「アクションの選択」ドロップダウンリストから「データの更新」を選択します。

6.3 デバイスのロック

注: この機能はバージョン 8.1 よりも古いWindows Phone では利用できません。 デバイスの盗難/紛失時に、登録済みのデバイスをロックできます。 前提条件:社内のシステム管理者が、セルフサービス ポータルに対してこの機能を有効にし ている。 1. セルフサービス ポータルの「ホーム」ページに移動します。 2. 登録済みデバイスのリストから該当するデバイスを選択します。 3. 「アクションの選択」ドロップダウンリストから「ロック」を選択します。 iOS 7 以降を使用している場合は、ロックするデバイスに表示するメッセージ (半角英数 字の場合 300文字以内) を入力できます。たとえば、デバイスの拾得者に対して連絡先を 知らせるメッセージなどを入力できます。「表示する電話番号」フィールドに電話番号 を入力すると、タップするだけで発信できるリンクとして、ロックされた画面のメッセー ジに表示されます。 4. メッセージが表示されたら、確認してデバイスのロックを指定します。 デバイスが現在のパスワードでロックされます。

6.4 デバイスのパスワードのリセット

注: この機能はバージョン 8.1 よりも古いWindows Phone では利用できません。 デバイスのパスワードをセルフサービス ポータルからリモートでリセットできます。 前提条件: 社内のシステム管理者が、セルフサービス ポータルに対してこの機能を有効に している。 1. セルフサービス ポータルの「ホーム」ページに移動します。 2. 登録済みデバイスのリストから該当するデバイスを選択します。 3. 「アクションの選択」ドロップダウンリストから「パスワードのリセット」を選択しま す。 4. 表示されるメッセージを確定するか、または手順に従います。 Android やWindows ベースのプラットフォームの場合は、自動で新しいパスワードが作 成され、セルフサービス ポータルに表示されます。iOS の場合は、デバイスロックに使 用する新しいパスワードを入力します。

6.5 App Protection パスワードのリセット (Android のみ)

システム管理者によってデバイス上の特定のアプリに App Protection が設定されている場 合は、設定後はじめて保護対象アプリを開いた際にパスワードを設定する画面が表示されま す。パスワードは、アプリを開く際に毎回入力する必要があります。また、デバイスがロッ クされた後にもパスワードを入力する必要があります。パスワードはセルフサービス ポー タルでリセットできます。 1. セルフサービス ポータルの「ホーム」ページに移動します。 2. 登録済みデバイスのリストから該当するデバイスを選択します。 3. 「アクションの選択」ドロップダウンリストから「App Protection パスワードのリセッ ト」を選択します。 メッセージボックスが表示されます。 4. 「新しいパスワード」フィールドに新しいパスワードを入力し、確認入力します。 5. 「パスワードのリセット」をクリックします。

6.6 Sophos コンテナアプリのパスワードのリセット

(Android、iOS のみ)

Sophos コンテナのパスワードは、セルフサービス ポータルからリモートでリセットできま す。このパスワードは、Sophos Secure Workspace と Sophos Secure Email の両方のアプ リで使用します。 1. セルフサービス ポータルの「ホーム」ページに移動します。 2. 登録済みデバイスのリストから該当するデバイスを選択します。 3. 「アクションの選択」ドロップダウンリストから「Sophos コンテナアプリのパスワー ドのリセット」を選択します。 新しいパスワードをデバイスに入力する必要があるというメッセージボックスが表示さ れます。 4. 「取り消せない操作であることを理解した上で実行する」を選択して、「Sophos コン テナアプリのパスワードのリセット」をクリックします。 Sophos Secure コンテナのパスワードが削除されます。新しいパスワードの入力が求めら れます。

6.7 デバイスの位置情報の表示

デバイスの盗難/紛失時に、登録済みのデバイスの位置情報を GPS 座標データで表示できま す。

注: iOS やWindows Mobile デバイスの場合、デバイスでメッセージが確認されないと現在 地を表示できないため、デバイスの紛失/盗難の際、この機能は限られた使用に限定されま す。

前提条件: ■ 社内のシステム管理者が、セルフサービス ポータルに対してこの機能を有効にしてい る。 ■ GPS や無線ネットワークを使用した位置情報サービスが、デバイスに対して有効化され ている。 1. セルフサービス ポータルの「ホーム」ページに移動します。 2. 登録済みデバイスのリストから該当するデバイスを選択します。 3. 「アクションの選択」ドロップダウンリストから「位置情報取得 (Locate)」を選択しま す。 間もなくタスクが作成され、タスクの一覧に表示されるというメッセージが表示されま す。 4. 「閉じる」を選択します。 5. タスクが完了した後、「位置情報取得 (Locate)」をクリックすると、Google マップで デバイスの現在位置を表示できます。

6.8 デバイスのワイプ

デバイスの盗難/紛失時に、登録済みのデバイスを出荷時の状態にリセット (ワイプ) できま す。出荷時の状態へのリセットが必要かどうか不明な場合は、社内のシステム管理者にお問 い合わせください。 注: デバイスをワイプすると、デバイス上のすべてのデータは削除されます。 前提条件: 社内のシステム管理者が、セルフサービス ポータルに対してこの機能を有効に している。 1. セルフサービス ポータルの「ホーム」ページに移動します。 2. 登録済みデバイスのリストから該当するデバイスを選択します。 3. 「アクションの選択」ドロップダウンリストから「ワイプ」を選択します。 デバイスが出荷時状態にリセットされ、この操作は元に戻すことができないという警告 メッセージが表示されます。 4. 「確定」を選択します。 デバイスは出荷時の状態にリセットされます。すべてのデータが削除されます。

6.9 デバイスの再設定

デバイスをワイプした場合など、Sophos Mobile Control がデバイスから削除されても、登 録されたままになっているときは、Self Service Portal からデバイスの再設定を実行できま す。「再設定」は、デバイスから Sophos Mobile Control が削除されていない場合でも選択 できます。「再設定」を選択した場合、デバイスの登録が解除され、すぐにインストールと 設定のプロセスが始まります。

Windows Phone 8 デバイスを再設定する場合は、まず Sophos Mobile Control の「会社アカ

ウント」を削除します。Sophos Mobile Control の「会社アカウント」は、「設定 > 会社ア カウント」に表示されます。 前提条件: 社内のシステム管理者が、セルフサービス ポータルに対してこの機能を有効に している。 1. セルフサービス ポータルの「ホーム」ページに移動します。 2. 登録済みデバイスのリストから該当するデバイスを選択します。 3. 「アクションの選択」ドロップダウンリストから「再設定」を選択します。 管理対象デバイスの場合は登録が解除されるという警告メッセージが表示されます。 4. 「確定」をクリックします。

インストールと設定の処理が開始します。この手順はデバイスでの Sophos Mobile Control

のセットアップ (p. 7) で説明されている、「インストールの選択」以降の手順とまったく 同じです。処理が完了すると再度 Sophos Mobile Control がデバイスにセットアップされま す。

6.10 デバイスの登録解除

新しくデバイスを取得したなどの理由で、管理状態にあるデバイスを使用しなくなった場合 は、登録を解除することができます。 この機能は、セルフサービス ポータルで登録できるデバイスの数に制限がある場合など、 特に便利です。 前提条件:社内のシステム管理者が、セルフサービス ポータルに対してこの機能を有効にし ている。 管理状態にあるデバイスの登録を解除する方法は次のとおりです。 1. セルフサービス ポータルの「ホーム」ページに移動します。 2. 登録済みデバイスのリストから該当するデバイスを選択します。 3. 「アクションの選択」ドロップダウンリストから「登録解除」を選択します。

Sophos Mobile Control によって適用された変更がすべて削除され、この操作は元に戻す

ことができないという警告メッセージが表示されます。 4. 「確定」をクリックします。

これでデバイスが管理されなくなります。

Androidデバイスのデバイス管理が解除されると、次のようになります。

■ Sophos Mobile Control のデバイス管理機能が無効化されます。

■ Samsung SAFE Plugin のデバイス管理機能が無効化されます (インストールされていた

場合)。

■ アプリからすべてのデータが削除されますが、アプリはデバイスに残ります。必要な場

iOSデバイスのデバイス管理が解除されると、次のようになります。

■ MDM の基本プロファイル、およびその他のプロファイルや Sophos Mobile Control でイ

ンストールされた管理対象アプリはすべて削除されます。

■ Sophos Mobile Control アプリはアンインストールされます。 ■ デバイスに指定されていた制限内容は解除されます。

■ Sophos Mobile Control で設定されたメールアカウントは、すべてのメールとともに削除

されます。

Windows PhoneまたはWindows Mobileデバイスの登録が解除されると、次のようにな ります。

■ Sophos Mobile Control アプリとすべてのポリシーがデバイスから削除されます。

■ サーバーへのログインデータや、サーバーから受信した他のデータすべてが削除されま す。

6.10.1 登録を解除したデバイスの削除

デバイスは、登録解除またはワイプした後、セルフサービス ポータルを使用して、管理シ ステムから削除することができます。 前提条件:社内のシステム管理者が、セルフサービス ポータルに対してこの機能を有効にし ている。 1. セルフサービス ポータルの「ホーム」ページに移動します。 2. 登録済みデバイスのリストから該当するデバイスを選択します。 3. 「アクションの選択」ドロップダウンリストから「削除」を選択します。 削除の操作は元に戻せないという警告メッセージが表示されます。 4. 「確定」をクリックします。 削除したデバイスがデバイスの一覧に表示されなくなります。

6.11 セルフサービス ポータルでのサポート情報の表示

セルフサービス ポータル使用中に社内サポートデスクの支援が必要な問題が発生した場合 は、画面上部の「サポート」をクリックしてください。「サポート」画面に、サポートの問 い合わせ先やその他の情報が表示されます。

7 テクニカルサポート

ソフォス製品のテクニカルサポートは、次のような形でご提供しております。 ■ 「_SophosTalk」ユーザーフォーラム ₍英語_{) (community.sophos.com/)} のご利用。さまざ まな問題に関する情報を検索できます。 ■ ソフォス サポートデータベースのご利用。_{www.sophos.com/ja-jp/support.aspx/} ■ 製品ドキュメントのダウンロード。_{www.sophos.com/ja-jp/support/documentation.aspx} ■ オンラインでのお問い合わせ。 https://secure2.sophos.com/ja-jp/support/contact-support/support-query.aspx

8 ご利用条件

Copyright © _{2011 - 2015 Sophos Limited.All rights reserved.}

この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる 形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可され ている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、 復元できるシステムに保存、または送信することを禁じます。 Sophos は、Sophos Ltd の登録商標です。その他記載されている会社名、製品名は、各社の 登録商標または商標です。