Sophos Mobile Control 管理者ヘルプ

Sophos Mobile Control

管理者ヘルプ

6.1

製品バージョン

:

2016年 9月

ドキュメント作成日

_:

1 このヘルプについて...5

2 Sophos Mobile Control について...6

3 Sophos Mobile Control Web コンソールについて...8

3.1 Web コンソールの GUI...8 3.2 表形式によるデータの表示...9 3.3 前提条件...10 3.4 Web コンソールのユーザーロール...10 3.5 Web コンソールへのログイン...11 3.6 Web コンソールからのログアウト...11 3.7 パスワードの変更...11 3.8 パスワードの復旧...12 4 Web コンソールでデバイスを管理するための主な手順...13 5 ダッシュボード...14 6 レポート...15 7 タスク...16 7.1 タスクの監視...16 8 全般設定...20 8.1 個人設定の指定...20 8.2 パスワードポリシーの設定...21 8.3 SMC アプリの設定...22

8.4 Baidu Cloud Push サービスを有効にする...22

8.5 iOS の設定...23 8.6 Windows デバイスの同期間隔の設定...24 8.7 メールの設定...24 8.8 サポート問い合わせ先情報の設定...24 8.9 カスタマープロパティの定義...25 9 セルフサービス ポータルの設定...26 9.1 内部ユーザー管理を使用してセルフサービス ポータルのグループを作成す る方法...26 9.2 セルフサービス ポータルの設定...27 9.3 使用可能なセルフサービス ポータルの設定...29 9.4 セルフサービス ポータルのユーザーの管理...31

10.3 iOS AirPlay の出力先の設定...41 10.4 Samsung KNOX ライセンス...41 10.5 SCEP の設定...42 10.6 ユーザー設定の実行...45 11 コンプライアンスルール...46 11.1 コンプライアンスルールの作成...46 11.2 利用可能なコンプライアンス設定...48 11.3 コンプライアンスルールをデバイスグループに適用する方法...52 11.4 デバイスのコンプライアンスの確認...53

12 Sophos Mobile Control へのデバイスの追加...54

12.1 デバイスの追加...54 12.2 デバイスの複製...55 12.3 デバイスのインポート...56 13 プロファイルとポリシーについて...57 13.1 Android プロファイルとポリシーの作成...57 13.2 Samsung KNOX への対応...85 13.3 iOS プロファイルとポリシーの作成...86

13.4 Windows Mobile/Windows Desktop ポリシーの作成...123

13.5 プロファイルとポリシーのプレースホルダ...137 13.6 プロファイルの配信...138 13.7 ポリシーの割り当て...138 13.8 Web コンソールでプロファイルおよびポリシーをダウンロードする方法 ...139 13.9 Windows Desktop パスワードの複雑さのルール...139 14 タスクバンドルについて...141 14.1 タスクバンドルの作成...141 14.2 設定可能な Android のタスクの種類...142 14.3 設定可能な iOS のタスクの種類...145 14.4 タスクバンドルの複製...147 14.5 タスクバンドルを個別のデバイスやデバイスグループに配信する方法...148 15 アプリについて...149 15.1 アプリの追加...149 15.2 アプリのインストール...151

15.5 「アプリごとのVPN」と設定を iOS アプリで設定する方法...158 16 アプリグループについて...159 16.1 アプリグループの作成...159 16.2 アプリグループのインポート...160 17 業務ドキュメントの配信...161 17.1 業務ドキュメントの追加...161 18 デバイスの管理...163 18.1 デバイスの表示...163 18.2 デバイスの編集...166

18.3 Sophos Mobile Control のWeb コンソール経由でのデバイスの登録...168

18.4 デバイスの使用停止...171 18.5 デバイスグループ...172 18.6 iOS デバイスの自動登録...173 18.7 Apple DEP で購入したデバイスの管理...174 19 管理者の作成...182 20 デバイスへのメッセージ送信...183 20.1 個別のデバイスにメッセージを送信する方法...183 21 SMC Advanced ライセンス...184 21.1 オンプレミス版のライセンスの有効化...184 21.2 SaaS 版のライセンスの有効化...184

22 Sophos Mobile Control を使った Sophos Mobile Security の管理...185

22.1 Sophos Mobile Security のマルウェア対策の設定...185

22.2 Sophos Mobile Security のWeb フィルタリングの設定...187

22.3 Sophos Mobile Security のコンプライアンスの設定...188

22.4 Sophos Mobile Security のスキャン結果の表示...189

23 Sophos コンテナアプリの管理...191 23.1 Sophos コンテナアプリの設定...192 23.2 Sophos コンテナのパスワードのリセット...192 23.3 Sophos コンテナのロック/ロック解除...192 23.4 社内鍵リングの同期の有効化...193 24 用語集...195 25 テクニカルサポート...197 26 ご利用条件...198

1 このヘルプについて

このヘルプでは、Sophos Mobile Control のWeb コンソールの使用方法について説明しま

す。

詳細は、次のドキュメントを参照してください。

■ _{Sophos Mobile Control} のインストールについては、「_{Sophos Mobile Control} インス トールガイド」を参照してください。同ガイドは、Sophos Mobile Control as a Service を対象にしていません。

■ スーパー管理者としてカスタマー管理のために _{Sophos Mobile Control Web} コンソール

を使用する方法については、「Sophos Mobile Control スーパー管理者ガイド」(英語)

を参照してください。同ガイドは、Sophos Mobile Control as a Service を対象にしてい

ません。

■ 初期構成の主なステップは、「Sophos Mobile Control スタートアップガイド」または

「Sophos Mobile Control as a Service スタートアップガイド」を参照してください。

■ Sophos Mobile Control セルフサービス ポータルの詳細は、「Sophos Mobile Control ユー

ザーヘルプ」を参照してください。

このドキュメント内の記載について

このヘルプでは、以下の事柄に注意してください。

■ 特に記載されていない限り、「Windows Mobile」は、Windows Phone 8 OS、および

Windows 10 Mobile の「Mobile」と「Mobile Enterprise」OS エディションを指しま す。

■ 特に記載されていない限り、「_{Windows Desktop}」または「_{Windows 10 Desktop}」

は、Windows 10 の「Pro」、「Enterprise」、「Education」、および「Home」OS エディションを指します。

■ 特に記載されていない限り、このヘルプの手順では、管理者アカウント権限で _Sophos

2 Sophos Mobile Control について

Sophos Mobile Control

Sophos Mobile Control は、スマートフォンやタブレット端末などのモバイルデバイス、お よびWindows 10 Desktop デバイス用の管理ツールです。アプリやセキュリティ設定を管理 し、企業のデータを安全に保ちます。

Sophos Mobile Control は、サーバーコンポーネントとクライアントコンポーネントから構 成されます。

サーバーは、Sophos Mobile Control 製品のコアコンポーネントです。Web インターフェー

スを通じて、Sophos Mobile Control の運用管理と登録済みデバイスの管理を行います。

クライアントコンポーネントは、デバイスにインストールするアプリです。Sophos Mobile

Control サーバーのWeb インターフェースを使用して、無線接続によるセットアップと設 定を実行できます。

Sophos Mobile Control セルフサービス ポータルでは、ヘルプデスクの手を煩わせることな く、ユーザー自身でデバイスの登録や、その他のタスクを実行できるため、IT 部門の負担 が軽減されます。

また、Sophos Mobile Control は、Sophos Mobile Security、Sophos Secure Workspace、お よび Sophos Secure Email モバイルアプリの一元管理にも使用できます。この場合、SMC Advanced ライセンスが必要となります。

Sophos Mobile Security

Sophos Mobile Security は、Android デバイス向けセキュリティ対策アプリです。アプリの

インストール時には、SophosLabs から提供される最新の解析情報を利用して、自動でマル

ウェアスキャンを実施。データ流出や想定外のコストを招く悪質なソフトウェアをブロック できます。

Sophos Secure Workspace

Sophos Secure Workspace は、Android および iOS 搭載デバイス用のアプリで、さまざま なクラウド ストレージ サービス上のファイルや企業が配信するファイルを、参照、管理、 編集、共有、暗号化、復号化できるセキュアなワークスペースを提供します。デバイス紛 失/盗難時の第三者によるデータの不正利用や、ファイルの誤送信など、さまざまなタイプ のデータ流出を防止します。 ファイルの復号化や表示はシームレスに行われます。他のアプリから受け取ったファイルは 暗号化して、対応するクラウド ストレージ サービスにアップロードしたり、Sophos Secure Workspace 内のローカルストレージ領域に保存したりすることができます。

Sophos Secure Workspace を使用すると、SafeGuard Cloud Storage や SafeGuard Data Exchange で暗号化されたファイルを閲覧できます。どちらも SafeGuard Enterprise やその 他の製品エディションのモジュールです。

Sophos Secure Workspace には、企業内のイントラネットや Sophos Mobile Control のポ リシーでアクセスが許可されているサイトに安全にアクセスできる、「社内ブラウザ」機能 も搭載されています。

Sophos Secure Email

Sophos Secure Email は、Android および iOS 搭載デバイス用のアプリで、メール、予定表 の項目、連絡先などを管理するためのセキュアなコンテナを提供します。すべてのデータが 暗号化され、不正アクセスを防止します。

3 Sophos Mobile Control Web コンソール

について

Sophos Mobile Control Web コンソールは、Sophos Mobile Control でデバイスを管理する

ための主要なツールです。これは、デバイス管理用サーバーのWeb インターフェースで

す。デバイスを使用するための企業ポリシーをWeb コンソールで設定し、それを Sophos

Mobile Control に登録したデバイスに適用できます。

Sophos Mobile Control Web コンソールで実行できる操作は次のとおりです。

■ システムを設定する ₍例_:個人設定やプラットフォーム特有の設定など₎。

■ コンプライアンスルールを定義し、デバイスが指定されたルールに違反した場合に実行

するアクションを定義する。詳細はコンプライアンスルール (p. 46) を参照してくださ

い。

■ デバイスを Sophos Mobile Control へ登録する。詳細はSophos Mobile Control へのデバ

イスの追加 (p. 54) を参照してください。

■ 新しいデバイスのプロビジョニングを行う。詳細は、_{Sophos Mobile Control} の_Web コ

ンソール経由でのデバイスの登録 (p. 168) を参照してください。 ■ 登録済みデバイスにアプリケーションパッケージをインストールする。詳細は、アプリ について (p. 149) を参照してください。 ■ デバイスのプロファイルやセキュリティポリシーの定義を行う。詳細はプロファイルと ポリシーについて (p. 57) を参照してください。 ■ タスクバンドルを作成し、複数のタスクをまとめて 1回の処理でデバイスに配信する。 詳細は、タスクバンドルについて (p. 141) を参照してください。 ■ セルフサービス ポータルを設定する。詳細は、セルフサービス ポータルの設定 (p. 26) を参照してください。 ■ デバイスの管理タスクを実行する (例:デバイスのパスワードのリセット、デバイス盗難/ 紛失時のロックやワイプ、デバイスの登録解除など)。詳細はデバイスの管理 (p. 163) を 参照してください。 ■ レポートを作成し、表示する。詳細はレポート (p. 15) を参照してください。

3.1 Web コンソールの GUI

Sophos Mobile Control の GUI は、システム情報バー、サイドバーのメニュー、およびペイ

ンから構成されています。ペインには、選択したメニューの項目に対応するWeb コンソー

ルのページが表示されます。

■ システム情報バー

システム情報バーに表示される項目は次のとおりです。

「ヘルプ」ボタン:新しいブラウザのウィンドウで、オンラインヘルプが表示されま す。

■ 「ログアウト」ボタン_:現在ログインしているユーザーを_Web コンソールからログオ

フします。

■ サイドバーのメニュー

画面の左側にあるサイドバーのメニューから、Sophos Mobile Control のWeb コンソー

ルのすべてのページにアクセスできます。

注: Web コンソールで表示できるページは、ログインしているユーザーのロールによって

異なります。Web コンソールのユーザーロール (p. 10) を参照してください。オンプレミス

版では、スーパー管理者に対して、スーパー管理者のカスタマー用の画面がWeb コンソー

ルで表示されます。詳細は「Sophos Mobile Control スーパー管理者向けガイド」(英語)

を参照してください。Sophos Mobile Control as a Service で、スーパー管理者のロールは ありません。

3.2 表形式によるデータの表示

Sophos Mobile Control のWeb コンソールでは、情報を表形式で表示しているページがたく さんあります。 各表では、以下のような共通したコントロールを使用して操作を実行できます。 表の上部: ■ 「項目の表示_/非表示」アイコンを使用して、表示する列を選択できます。 ■ 「すべてのフィールドを検索」フィールドにテキストを入力すると、いずれかの列にそ のテキストを含む行のみが表示されます。日付の列を検索する場合は、「yyyy-mm-dd」 というシステム形式を使用する必要があります。 表の内部: ■ 列のヘッダを選択して、表の行をヘッダの項目で並べ替えることができます。再度クリッ クすると、並べ替えの順序を逆にすることができます。 ■ 項目名の横にある青い逆三角マークをクリックすると、その項目に対して、「表示」、 「編集」、「削除」などのアクションを実行できます。 表の下部: ■ ナビゲーションボタンを使用して、表の特定のページを表示できます。 ■ 「エクスポート」アイコンを使用して、_{Microsoft Excel} ファイルまたは _{CSV (}カンマ区 切り) 形式のファイルに、表全体または現在のページをエクスポートすることができま す。行をフィルタリング表示している場合は、現在表示されている行のみがエクスポー トされます。

3.3 前提条件

Sophos Mobile Control Web コンソールを使用するための前提条件は次のとおりです。

■ インターネットに接続可能でWeb ブラウザがインストールされているコンピュータが必

要です。使用可能なブラウザおよびそのバージョンについては、Sophos Mobile Control

リリースノート (英語) を参照してください。

■ Web コンソールでカスタマー (Sophos Mobile Control 管理対象デバイスのテナント) が 使用可能である必要があります。カスタマーはスーパー管理者によって作成されます。

詳細は、「Sophos Mobile Control スーパー管理者向けガイド」(英語) を参照してくだ

さい。

注: Sophos Mobile Control as a Service では、カスタマーは事前に定義されています。 Sophos Mobile Control as a Service でスーパー管理者は使用できません。

■ _Web コンソールにログインするには、_{Sophos Mobile Control} ユーザーアカウントおよ

びログイン情報が必要です。ログイン情報は、カスタマー、ユーザー、パスワードで構 成されます。詳細は、Web コンソールへのログイン (p. 11) を参照してください。

3.4 Web コンソールのユーザーロール

Web コンソールのユーザーには、それぞれ異なるロールを割り当てることができます。Web コンソールで管理者を新規作成する際、ユーザーにロールを割り当てることができます。詳 細は管理者の作成 (p. 182) を参照してください。 Web コンソールで使用可能なモジュールや機能は、ロールによって異なります。 割り当てることができるロールは次のとおりです。 説明 ロール 使用可能なアクションすべてを実行する権限があります。 Administrator デバイスの登録や管理に必要なアクションすべてを実行できます が、必須設定を行ったり、他の管理者を管理したりする権限はあ りません。 Limited Administrator デバイスの一覧を表示し、レポートを作成する権限があります。 標準的な使用者は、Sophos Mobile Control の設定を記録する必要 のある監査員または従業員などです。 Reporting ドキュメント機能で配信されたドキュメントのアップロード、更 新、削除を行う従業員向けのロールです。一般に IT 部門に所属し Content admin ないユーザーに割り当てます。表示の権限は制限付きで「ドキュ メント」メニューのコンテンツのみにアクセスできます。 サポートを提供するためのロールです。限られた権限のみを持ち ます (ソフトウェアパッケージのインストールなど)。このロール Helpdesk には、各種設定の定義や作成、デバイス/デバイスグループ/パッ

説明 ロール

ケージ/プロファイルの削除や編集など、重要な機能へのアクセス 権限はありません。

アプリグループを管理する権限があります。Sophos Mobile Control のWeb サービスインターフェースにアクセスして、アプリグルー App Group Administrator

プを作成、更新、読み取る場合などに、管理者はこの権限が必要 です。

上記以外のロールが必要な場合は、ソフォステクニカルサポートまでお問い合わせくださ い。

3.5 Web コンソールへのログイン

1. Web ブラウザでWeb コンソールの URL を開きます。

2. ログインの画面でカスタマー名、ユーザー名、パスワードを入力し、「ログイン」をク リックします。 Web コンソールにログインされます。現在ログインしているカスタマーの「ダッシュボー ド」が表示されます。 注: Web コンソールへの初回ログイン時にパスワードの変更が促されます。 注:管理者は、たとえば、予定されているシステムのアップグレードやメンテナンスに関す る情報などをログイン画面に表示させることができます。メッセージはクリックするとすべ て表示されます。

3.6 Web コンソールからのログアウト

Web コンソールからログアウトするには、システム情報バーにある「ログアウト」をクリッ クします。

3.7 パスワードの変更

Web ポータルにログイン後、随時パスワードを変更できます。 1. サイドバーのメニューの「設定」の下で、「セットアップ > 全般」の順にクリックし、 「パスワードの変更」タブをクリックします。 2. 「古いパスワード」と新しい「パスワード」を入力し、新しいパスワードを確認入力し ます。 3. 「保存」をクリックします。

3.8 パスワードの復旧

Web コンソールのログインパスワードを忘れた場合は、パスワードをリセットして、新し いパスワードを取得できます。 1. Web コンソールの「ログイン」ダイアログで、「パスワードを忘れた場合」をクリック します。 「パスワードのリセット」ダイアログが表示されます。 2. 「カスタマー」および「ユーザー」情報を入力し、「パスワードのリセット」をクリッ クします。 パスワードのリセット用のリンクが記載されたメールが送信されます。 3. リンクをクリックします。 「パスワードの変更」ダイアログが表示されます。 4. 新しいパスワードを入力し、確認のために再入力して、「パスワードの変更」をクリッ クします。 これで、パスワードが変更され、Web コンソールにログインできました。

4 Web コンソールでデバイスを管理する

ための主な手順

Sophos Mobile Control は、デバイスの種類、社内のセキュリティポリシーや組織固有の要 件に応じたモバイルデバイス管理 (MDM) 機能を幅広く提供します。

Sophos Mobile Control でデバイスを管理するための主な手順は次のとおりです。

■ デバイスのコンプライアンスルールを設定する。詳細はコンプライアンスルール _{(p. 46)} を参照してください。 ■ デバイスグループを作成する。詳細はデバイスグループの作成 _(p.172) を参照してくださ い。 デバイスグループを使用してデバイスを分類することができます。デバイスはグループ に分類することを推奨します。分類することで、個々のデバイスではなく、グループ全 体に対してタスクを実行できるため、管理が効率化されます。

■ デバイスを登録し、プロビジョニングを行う。_{Sophos Mobile Control} へのデバイスの追

加 (p. 54) およびSophos Mobile Control のWeb コンソール経由でのデバイスの登録 (p. 168) を参照してください。 デバイスの登録およびプロビジョニングは、管理者がWeb コンソールで設定すること も、デバイスのエンドユーザーがセルフサービス ポータルで設定することも可能です。 セルフサービス ポータルの設定、およびセルフサービス ポータルのユーザー管理は、 Web コンソールで実行できます。 ■ デバイスのプロファイルやセキュリティオプションの設定を行う。詳細はプロファイル とポリシーについて (p. 57) を参照してください。 ■ セルフサービス ポータル設定用のタスクバンドルを作成する。詳細は、タスクバンドル について (p. 141) を参照してください。 ■ エンドユーザーがセルフサービス ポータルを使用するための設定を行う。詳細は、セル フサービス ポータルの設定 (p. 26) を参照してください。 ■ 新規または更新したプロファイルやセキュリティ設定を登録済みデバイスに適用する。

5 ダッシュボード

注:ここでの説明は、通常の管理者に対して表示される「ダッシュボード」を対象にしてい

ます。スーパー管理者の場合は、「ダッシュボード」を使用してカスタマーを管理できま

す。詳細は「Sophos Mobile Control スーパー管理者ガイド」(英語) を参照してください。

カスタマイズ可能な「ダッシュボード」は、Sophos Mobile Control の通常の起動画面で、

重要な情報がわかりやすく表示されています。複数のウィジェットから構成され、次の項目 に関する情報を提供します。 ■ デバイス ₍すべて、またはグループ別₎ ■ コンプライアンス状態 (OS 別、またはすべてのデバイス) ■ 管理状態 _(OS 別、またはすべてのデバイス₎ ■ SSP の登録状況 ■ 使用している OS また、デバイスの登録ウィザードを起動する「デバイスの追加」というウィジェットも用意 されています。デバイスの登録ウィザードを使用したデバイスの新規登録と割り当て (p.169) を参照してください。 「ダッシュボード」をカスタマイズするためのオプションは次のとおりです。 ■ ページにウィジェットを追加するには、「ウィジェットの追加」をクリックします。 ■ ページからウィジェットを削除するには、ヘッダにある「閉じる」ボタンをクリックし ます。 ■ ページのレイアウトをデフォルトにリセットするには、「デフォルトのレイアウトに戻 す」をクリックします。 ■ ページに表示されているウィジェットを並べ替えるには、ウィジェットのヘッダをドラッ グします。

6 レポート

Sophos Mobile Control では、次の項目に関するさまざまなレポートを作成できます。 ■ デバイス ■ アプリ/ドキュメント ■ コンプライアンス違反 ■ マルウェア レポートの作成方法は次のとおりです。 1. サイドバーのメニューの「情報」の下で、「レポート」をクリックし、作成するレポー トの名前をクリックします。 2. 「形式の選択」に表示されるアイコンをクリックしてファイルの出力フォーマットを選 択します。 ■ をクリックすると、Microsoft Excel 形式でレポートが出力されます。 ■ をクリックすると、CSV 形式 (カンマ区切り) でレポートが出力されます。 使用しているWeb ブラウザの設定に応じて、レポートがローカルコンピュータに保存され ます。

7 タスク

「現在のタスク」ページには、すべての作成・開始したタスクの概要と現在のステータスが 表示されます。 すべてのタスクを監視し、必要に応じて問題に対処できます。たとえば、完了できず、デバ イスをブロックしているタスクは削除できます。 タスクを削除するには、そのタスクの横にある「削除」アイコンをクリックします。 タスクは「種類」や「状態」でフィルタリング表示できます。またデバイス名、パッケージ 名、作成者、実行日時で並び替えることができます。

7.1 タスクの監視

Sophos Mobile Control のWeb コンソールで、デバイスの既存のタスクすべてを監視できま す。 ■ 「現在のタスク」ページには、すべての未完了タスクと失敗したタスク、および過去数 日に完了したタスクが表示されます。「現在のタスク」ページは自動的に更新されるの で、タスクの最新状態を常に把握することができます。 ■ 「タスクの詳細」ページには、「現在のタスク」または「過去のタスク」の各タスクに 関する概要情報が表示されます。 ■ 「過去のタスク」ページにはすべてのタスクが表示されます。

7.1.1 未完了のタスク、失敗したタスク、最近完了したタスクの表示

1. サイドバーのメニューで、「情報」の下の「タスク」をクリックします。 2. 「現在のタスク」ページの「状態」カラムに「すべて失敗」など、各タスクの状態が表 示されます。 3. 「更新間隔 (秒)」フィールドで、「現在のタスク」の表示画面を何秒間隔で更新するか 選択できます。 4. 各タスクについての詳細を表示するには、該当のタスクの横にある「表示」(虫めがね) アイコンをクリックします。 「タスクの詳細」ページが表示されます。タスクに関する一般的な情報 (デバイス名、 パッケージ名、作成者など) のほか、タイムスタンプやエラーコードなど、各タスクの状 態の履歴も表示されます。デバイスで実行が必要なコマンドがある場合は、「タスクの 詳細」ページに「詳細」ボタンが表示されます。

5. 表示されている場合は、「詳細」をクリックして、デバイスで実行が必要なコマンドを 表示します。 コマンドは、タスクの一部としてデバイスに送信されます。送信されたタスクは、SMC アプリや MDM クライアントによって実行されます。結果 (成功/失敗) は、サーバーに送 信されます。エラーが発生しなかった場合、エラーコードは「0」です。コマンドの実行 に失敗した場合は、エラーコードが表示されます。コマンドが失敗した原因と考えられ る内容も通常表示されます。 6. 「タスクの詳細」ページに戻るには、「戻る」をクリックします。

7.1.2 「過去のタスク」の表示

1. サイドバーのメニューで、「情報」の下の「タスク」をクリックします。 2. 「現在のタスク」ページで、「過去のタスク」をクリックします。 「過去のタスク」ページが表示されます。すべての完了済みおよび失敗したタスクが表 示されます。 3. このページでは次の操作を行うことができます。 ■ 「再読み込み」をクリックすると、「過去のタスク」ページが更新されます。 ■ 過去のタスクを削除するには、対象のタスクの横にある「削除」アイコンをクリック します。 ■ タスクを選択して ₍複数可₎ 「選択した項目の削除」をクリックすると、一覧から削 除されます。 「現在のタスク」ページに戻るには、サイドバーのメニューの「タスク」をクリックしま す。

7.1.3 タスクの状態

「現在のタスク」および「過去のタスク」ページに表示されるタスクの状態についての概要 は次のとおりです。 各状態に対して、状態のカテゴリを示す色アイコンが表示されます。 説明 状態 色アイコン タスクが作成されました。 受け付け済み 後でタスクを再試行します。 再試行予定 タスクが開始されました。 開始済み タスクの実行を準備中です。 進行中 タスクバンドルの実行を準備中です。 タスクバンドル進行中

説明 状態 色アイコン SMC アプリに通知が送信されました。 通知済み SMC アプリはパッケージまたはコマンドを受信しまし た。 コマンドが送信されました SMC アプリが応答し、結果の評価が開始されました。 結果の評価を開始 結果の評価を行い、まだ受信していないコマンドの結果 があることがわかりました。 不完全な結果 デバイスに、待機中のユーザー操作があります。 ユーザーの操作待ち デバイスのロック解除を待機しているタスクがあります (iOS のみ)。 デバイスはロックされていま す パッケージがインストールされたか、またはコマンドの 実行に成功しました。

注: Sophos Mobile Control アプリの初期プロビジョニ

ングを行う場合、タスクは「インストール済み」という 状態で完了する必要があります。

成功

Sophos Mobile Control アプリのインストールに成功し ました。デバイスのプロビジョニングが完了しました。 インストール済み 結果の評価を実行できませんでした。 結果の評価に失敗 タスクのコマンドで実行できないものがありました。 一部のタスクに失敗 後でタスクを再実行します。 遅延 タスクに失敗したので、後で再試行します。 失敗 (再試行待ちに追加) タスクに失敗しましたが、再試行しません。 タスクは失敗しました タスクに失敗しました。再試行はできません。 すべて失敗 タスクはタスクバンドルに含まれており、まだ処理され ていません。 未開始 AirPlay のセッションが要求されました (iOS のみ)。 セッション要求済み タスクの状態に関する情報がサーバーにありません。 不明

カテゴリ 色アイコン 開く 進行中 成功 失敗 その他

8 全般設定

「全般設定」ページで、Sophos Mobile Control の基本的な設定を行うことができます。

8.1 個人設定の指定

Sophos Mobile Control のWeb コンソールをより効率よく使用するため、使用するプラット フォームのみが GUI に表示されるようにカスタマイズできます。

注:ここで、プラットフォームを指定した場合、現在ログインしているユーザーだけに対し

て表示される画面が変更されます。ここで機能を無効にすることはできません。

1. サイドバーのメニューの「設定」の下で「セットアップ > 全般」の順にクリックし、

2. 次の設定を行います。

説明 オプション

Sophos Mobile Control のWeb コンソールの表示言語を選択し ます。 言語 画面に表示する日時のタイムゾーンを選択します。 タイムゾーン 距離単位として「メートル」または「ヤード・ポンド」法を選 択します。 距離単位 Web コンソールで 1ページに表示するデータの最大件数を選択 します。 1ページの表示件数 デバイスに関するすべての詳細情報を表示する場合は、この チェックボックスを選択します。「カスタムプロパティ」タブ と「内部プロパティ」タブが「デバイスの表示」ページに追加 されます。 デバイスの詳細をすべて表示 このカスタマーで管理するプラットフォームを選択します。 有効なプラットフォーム Android iOS

Windows Mobile (Windows Phone 8.x およびWindows 10 Mobile オペレーティングシステムなど) Windows Desktop 選択したプラットフォームに基づいて、Web コンソールの GUI が調整されます。選択したプラットフォームに関連する画面や 機能のみが表示されます。 注: 選択可能なプラットフォームの種類は、スーパー管理者の 設定内容によって異なります。詳細は、「Sophos Mobile Control スーパー管理者向けガイド」(英語) を参照してくださ い。 3. 「保存」をクリックします。

8.2 パスワードポリシーの設定

パスワードのセキュリティを強化するために、Sophos Mobile Control のWeb コンソールお

よびセルフサービス ポータルのユーザーに対するパスワードポリシーを設定します。

注: パスワードポリシーは、外部 LDAP ディレクトリのユーザーには適用されません。外

部ユーザーの管理については、「Sophos Mobile Control スーパー管理者向けガイド」(英

語) を参照してください。

1. サイドバーのメニューの「設定」の下で、「セットアップ > 全般」の順にクリックし、

2. 「ルール」の下では、パスワードに最低限含めなければならない小文字や数字の数など、 パスワード要件を指定できます。 3. 「設定」の下では次の項目を設定します。 a) パスワードの変更頻度 (日数):パスワードの有効期限が切れるまでの日数 (1 ~ 730の 値) を入力します。何も入力しない場合、パスワードの有効期限は無期限になります。 b) 過去のパスワード利用制限回数:1～10までの間の値を選択します。「---」を選択 した場合、無制限になります。 c) ログインの最大試行回数:アカウントがロックされるまでのログインの失敗回数 (1～ 10) を選択します。「---」を選択した場合、ログインの失敗が無制限に許可されま す。 4. 「保存」をクリックします。

8.3 SMC アプリの設定

「全般設定」ページの「SMC アプリ」タブで、Android、iOS、Windows Mobile デバイス

にインストールされている Sophos Mobile Control アプリの設定を行うことができます。

1. サイドバーのメニューの「設定」の下で、「セットアップ > 全般」の順にクリックし、

「SMC アプリ」タブをクリックします。

2. 次の設定を行います。

説明 オプション

Sophos Mobile Control アプリから「登録解除」ボタンを削除 し、ユーザーによる Sophos Mobile Control アプリからのデバイ スの登録解除を防ぎます。 注:ユーザーによる登録解除を完全に防止するには、セルフサー ビス ポータルの設定で「デバイスの登録解除」オプションも無 効化してください。詳細はセルフサービス ポータルの設定 (p. 27) を参照してください。 アプリからの登録解除を無効に する 3. 「保存」をクリックします。

8.4 Baidu Cloud Push サービスを有効にする

Sophos Mobile Control では、Google Cloud Messaging (GCM) サービスを使用して Android

デバイスにプッシュ通知を送信し、デバイスが Sophos Mobile Control サーバーとの接続を

開始します。中国では GCM が動作しない可能性があります。このため、Sophos Mobile Control では、中国版のプッシュ通知サービスである「Baidu Cloud Push」も使用すること ができます。

中国で Android デバイスを管理する場合は、次のようにして Baidu Cloud Push サービスを 有効化してください。

1. サイドバーのメニューの「設定」の下で「セットアップ > 全般」の順にクリックし、

2. 「Baidu Cloud Push サービス」セクションで、「Baidu Cloud Push サービスを有効 にする」を選択します。

3. 「保存」をクリックします。

Baidu Cloud Push を有効にした場合、Sophos Mobile Control から GCM のほか Baidu Cloud Push を通じてプッシュ通知が送信されます。

8.5 iOS の設定

「全般設定」ページの「iOS」タブで、iOS デバイス固有の設定を構成します。 1. サイドバーのメニューの「設定」の下で「セットアップ > 全般」の順にクリックし、 「iOS」タブをクリックします。 2. 次の設定を行います。 説明 オプション 「以前の位置取得方法を強制的に使用する」を選択すると、デ バイスが定期的に位置情報をレポートするようになります。 この方式は、以前のバージョンの Sophos Mobile Control で採用 されていたものです。最新の Sophos Mobile Control では、いつ でもデバイスを検出してその位置情報を表示できます。 注: この機能を有効にするとバッテリの消費が早くなります。 位置取得方法 「有効にする」を選択すると、管理下にあるデバイスの画面ロッ クがバイパスできるようになります。 このオプションを選択した場合、アクティベーションロックを 有効化した管理下のデバイスが同期を行うと、Sophos Mobile Control がバイパスコードを取得します。デバイスを削除する際 や展開しなおす際に必要に応じて、「デバイスの表示」ページ から「アクティベーションロックのバイパス」アクションを実 行し、画面ロックを解除することができます。 画面ロックは、紛失や盗難に遭ったデバイスを第三者が再アク ティベートして使用できないようにする、iOS のセキュリティ 機能です。通常アクティベーションロックを解除するには、正 しい Apple ID と パスワードが必要となります。アクティベー ションロックのバイパス機能では、バイパスコードのみを使用 してアクティベーションロックを解除することができます。 アクティベーションロックのバ イパス 「有効にする」を選択すると、デバイス上で設定されたデバイ ス名で iOS デバイスが管理されます。 このオプションを選択した場合、デバイスと Sophos Mobile Control が同期するたびに、Sophos Mobile Control に表示され るデバイス名が、デバイス上で設定されているデバイス名に上 書きされます。

このオプションの選択を外した場合は、デバイスを登録する際 にデバイス名を設定します。

3. 「保存」をクリックします。

8.6 Windows デバイスの同期間隔の設定

Windows デバイスの場合、Windows の MDM クライアントが Sophos Mobile Control のサー バーに接続して同期を行う間隔を設定することができます。ほとんどの場合、MDM プッ シュ通知で SMC サーバーが MDM クライアントに接続することもできます。しかし、 Windows Phone 8.0 ではプッシュ通知を受信できません。クライアントからの同期のみに 依存します。 注:ほとんどの場合、デフォルトの値で十分です。短い同期期間を指定すると、バッテリー の持ちに影響を与えたり、サーバーへの負荷が増加したりすることに注意してください。 1. サイドバーメニューの「設定」の下で「セットアップ > 全般」の順にクリックし、 「Windows」タブをクリックします。 2. 各Windows OS の同期間隔を選択します。以下の種類ごとに設定できます。 ■ Windows Phone 8.0 デバイス

■ _{Windows Phone 8.1}、_{Windows 10 Mobile} デバイス ■ Windows 10 Desktop デバイス

3. 「保存」をクリックします。

8.7 メールの設定

「メール設定」タブで、Sophos Mobile Control からユーザーに送信するメールを設定でき ます。 1. サイドバーのメニューの「設定」の下で、「セットアップ > 全般」の順にクリックし、 「メール設定」タブをクリックします。 2. 「言語」リストからメールの言語を選択します。 3. 「送信者名」フィールドにメールの送信者として表示される名前を入力します。 4. 「保存」をクリックします。

8.8 サポート問い合わせ先情報の設定

ユーザーからの問い合わせに対応するテクニカルサポートの問い合わせ先や問い合わせ方法 に関する情報を設定できます。ここで入力する情報は、Sophos Mobile Control アプリとセ ルフサービス ポータルに表示されます。

1. サイドバーのメニューの「設定」の下で、「セットアップ > 全般」の順にクリックし、

「サポート問い合わせ」タブをクリックします。

2. 必要なサポート問い合わせ情報を入力します。

8.9 カスタマープロパティの定義

カスタマーレベルのプロパティを定義することができます。

my propertyという名前のプロパティを定義した場合、%_CUSTPROP(my property)_%

というプレースホルダを使用すれば、プロファイルとポリシーのプロパティの値を参照でき ます。たとえば、プレースホルダを使用してカスタマー固有のドメインを参照したりできま す。 プロファイルやポリシーのプレースホルダの詳細については、プロファイルとポリシーのプ レースホルダ (p. 137) を参照してください。 カスタマープロパティを定義する方法は次のとおりです。 1. サイドバーのメニューの「設定」の下で、「セットアップ > 全般」の順にクリックし、 「カスタマープロパティ」タブをクリックします。 2. 「カスタマープロパティの追加」をクリックします。 3. 新しいプロパティの「名前」および「値」を入力します。 4. 「適用」をクリックしてプロパティを追加します。 5. 「保存」をクリックしてカスタマー設定の変更内容を保存します。

9 セルフサービス ポータルの設定

セルフサービス ポータルでは、ヘルプデスクの手を煩わせることなく、エンドユーザー自

身でデバイスの登録やその他のタスクを実行できるため、IT 部門の負担が軽減されます。

セルフサービス ポータルとその使用方法の詳細は、「Sophos Mobile Control ユーザーヘル

プ」を参照してください。 サイドバーのメニューで、セルフサービス ポータルを使用するために次のような項目を設 定できます。 ■ 登録可能なデバイスのプラットフォームの種類。 ■ 使用可能な機能。 ■ セルフサービス ポータルにアクセス可能なユーザー。

9.1 内部ユーザー管理を使用してセルフサービス ポー

タルのグループを作成する方法

セルフサービス ポータルの設定は、セルフサービス ポータルのユーザーグループに適用さ れます。内部ユーザー管理を使用して、セルフサービス ポータルのグループを作成し、そ れにユーザーを割り当てることができます。ユーザー管理の詳細は、セルフサービス ポー タルのユーザーの管理 (p. 31) を参照してください。 注:内部ユーザー管理は、スーパー管理者によって有効化された場合のみ各カスタマーで使

用できます。詳細は、「Sophos Mobile Control スーパー管理者向けガイド」(英語) を参

照してください。Sophos Mobile Control as a Service は対象外です。Sophos Mobile Control as a Service でスーパー管理者は使用できません。Sophos Mobile Control as a Service での

ユーザー管理の設定方法について、詳細はセルフサービス ポータルのユーザー管理の設定 (p. 31) を参照してください。 セルフサービス ポータルのグループを作成する方法は次のとおりです。 1. サイドバーのメニューで、「管理」の下の「ユーザー」をクリックします。 「ユーザーの表示」ページが表示されます。 2. 「ユーザーグループを表示」をクリックします。 「ユーザーグループを表示」ページが表示されます。 3. 「グループの作成」をクリックします。 「グループの編集」ページが表示されます。 4. 「名前」フィールドにセルフサービス ポータルの新しいユーザーグループの名前を入力 します。 5. 「保存」をクリックします。 セルフサービス ポータルの新規ユーザーグループが、「ユーザーグループを表示」ページ に表示されます。ユーザーを新規作成する際、グループに割り当てることができます。セル

フサービス ポータルの設定を定義する際、設定を割り当てるグループを選択することがで きます。

9.2 セルフサービス ポータルの設定

1. サイドバーのメニューの「設定」で、「セットアップ」、「セルフサービス ポータル」 の順に展開します。 「セルフサービス ポータル」ページが表示されます。 2. 「設定」タブで次の値を設定します。 a) 「デバイスの最大数」リストから、ユーザーがセルフサービス ポータルで登録でき るデバイスの最大数を選択します。ここで最大数を指定すると、使用可能なライセン ス数が超過されません。 b) 「デバイス所有者の事前設定」リストから、新しいデバイスが企業所有のデバイス か、個人所有のデバイスであるか、またユーザーがセルフサービスポータルからデバ イスを登録する際にこの区分を変更できるかどうかを選択します。選択できるオプ ションは次のとおりです。 ■ 事前選択なし_:セルフサービス ポータルの所有者フィールドは、空白のままで表 示されます。ユーザーはデバイスの種類を選択できます。 ■ 企業所有 _- 事前選択_:セルフサービスポータルで「会社貸与デバイス」が事前選択 されます。ユーザーは、設定を「私物デバイス」に変更できます。 ■ 企業所有 - 固定:ユーザーは、デバイスの種類を変更できません。所有者として 「会社」が表示されます。 ■ 個人所有 - 事前選択:セルフサービスポータルで「私物デバイス」が事前選択され ます。ユーザーは、設定を「会社貸与デバイス」に変更できます。 ■ 個人所有 _- 固定:ユーザーは、デバイスの種類を変更できません。所有者として 「個人」が表示されます。 c) 「使用可能な機能」で、セルフサービス ポータルでユーザーが使用できる機能を選 択します。使用可能な機能は、モバイルデバイスのプラットフォームによって異なり ます。使用可能なセルフサービス ポータルの設定 (p. 29) を参照してください。 3. 「利用条件」タブで、デバイス登録時に最初にエンドユーザーに表示される、モバイル デバイスに関するポリシー、免責事項または同意テキストを設定します。ユーザーが操 作を続行するには、このテキストに同意する必要があります。 テキストにはHTML 形式のタグを使用できます。タグを使用した場合、テキストは HTML 形式でブラウザに表示されます。 4. 「ポストインストール用テキスト」タブで、自動インストール後にセルフサービス ポー タルに表示されるテキストを入力します。iOS アプリでのサーバーの設定や Android の メールクライアントの設定など、インストール後に必要な操作に関する情報を表示でき ます。 テキストにはHTML 形式のタグを使用できます。タグを使用した場合、テキストは HTML 形式でブラウザに表示されます。 5. 「グループの設定」タブで、登録したデバイスの追加先デバイスグループやデバイスに 展開するタスクバンドルの設定を行います。

外部ユーザー管理を使用している場合は、外部のディレクトリグループのメンバーシッ プに準じて、モバイルデバイスをグループやプロファイルに割り当てることができます。

注: 外部ユーザー管理は、カスタマーの管理画面で設定する必要があります。操作方法

の詳細は、「Sophos Mobile Control スーパー管理者ガイド」(英語) を参照してくださ

い。Sophos Mobile Control as a Service は対象外です。Sophos Mobile Control as a Service でのユーザー管理の設定方法について、詳細はセルフサービス ポータルのユー ザー管理の設定 (p. 31) を参照してください。 重要: グループ設定は構成が複雑なため、実際のユーザーに設定を展開する前に、異な る LDAP グループに対してデバイスの登録テストを行うことを推奨します。 a) 「追加」をクリックします。 「グループ設定の編集」ページが表示されます。 b) セルフサービス ポータル設定グループの「名前」を入力します。 c) 「ディレクトリグループ」フィールドに、内部ユーザー管理で定義したセルフサービ ス ポータルのグループを入力するか、またはフル LDAP パスやワイルドカード文字 を使用して Active Directory グループを入力します。複数のグループを指定する際、 文字列の最初の 1文字および最後の 1文字としてアスタリスク (*) を使用できます。 また、文字列でアスタリスク 1文字のみを指定することもできます。例:「Dev*」と 入力すると、「Dev」という文字列ではじまるすべてのグループ名が対象となりま す。使用可能なグループすべてを指定するには、*と入力します。 d) 「利用条件」と「ポストインストール用テキスト」タブで設定されているテキストを 表示するかどうかを選択します。 e) 「初期パッケージ - 会社貸与デバイス」および「初期パッケージ - 私物デバイス」カ ラムで、企業貸与デバイスと私物デバイスで実行するタスクバンドルやポリシーを選 択します (Android/iOS にはタスクバンドル、Windows Mobile/Windows Desktop には ポリシー)。 f) 「有効」カラムで、セルフサービス ポータルで設定可能にするプラットフォームを 選択します。 初期パッケージを選択すると、プラットフォームを「有効」に選択できるようになり ます。 g) 「追加先デバイスグループ」カラムで、デバイスの追加先グループを選択します。 注: サイドバーのメニューから、「Default」のデバイスグループを利用できます。 デバイスグループをまだ定義していない場合は、このデフォルトのグループにデバイ スを追加できます。詳細はデバイスグループ (p. 172) を参照してください。 h) 「適用」をクリックします。 6. 「セルフサービス ポータル」ページが表示されます。「保存」をクリックします。 注: スーパー管理者の場合は、ユーザーがセルフサービス ポータルにログインする際に、 デフォルト表示されるカスタマーを定義することもできます。詳細は、「Sophos Mobile Control スーパー管理者向けガイド」(英語) を参照してください。なお、この機能は Sophos Mobile Control as a Service では利用できません。Sophos Mobile Control as a Service で スーパー管理者は使用できません。

9.3 使用可能なセルフサービス ポータルの設定

セルフサービス ポータルの設定 (p. 27) にある説明に従って、セルフサービス ポータルで 有効化/無効化できる機能、および対応しているデバイスのプラットフォームは次のとおり です。 Windows Desktop Windows Mobile iOS Android 説明 設定 デバイスの盗難・紛失時に、 ユーザーはデバイスの位置情 報を取得できます。 デバイスの位置情報取 得 デバイスの盗難・紛失時に、 ユーザーはデバイスをロック できます。 この機能は、Windows Phone 8.0 デバイスでは対応 していません。 デバイスのロック

Sophos Mobile Control がデ バイスから削除されていて も、デバイスが登録されてい デバイスの再設定 る場合は、ユーザーはデバイ スの再設定を実行できます。 ユーザーは、各自のデバイス のコンプライアンス違反を表 示できます。 コンプライアンス違反 の表示 ユーザーは自分のデバイスを Sophos Mobile Control サー バーと手動で同期できます。 データの更新 これは、デバイスの電源が長 期間オフになっていたため、 サーバーと同期されていない 場合などに便利です。この場 合、デバイスがコンプライア ンス非準拠の可能性があり (コンプライアンス設定内容 によります)、再度準拠させ るにはサーバーとの同期が必 要になります。 画面ロックのパスワードをリ セットできます。Android お よび iOS デバイスの場合、 パスワードのリセット セルフサービス ポータルに 一時パスワードが表示されま

Windows Desktop Windows Mobile iOS Android 説明 設定 す。このパスワードでのみデ バイスのロックを解除できま す。ユーザーは、デバイスの ロックを解除したら、新しい パスワードを設定できます。 iOS の場合、パスワードが完 全に削除されます。ユーザー は 60分内に新しいパスワー ドを設定する必要がありま す。 この機能は、Windows Phone 8.0 デバイスでは対応 していません。 デバイスの盗難・紛失時に、 ユーザーは登録済みのデバイ スを出荷時の状態にリセット デバイスをワイプ (ワイプ) できます。デバイス 上のすべてのデータが削除さ れます。 ユーザーは、使用しなくなっ たデバイスを使用停止にでき ます。これは、セルフサービ デバイスの登録解除 ス ポータルで登録できるデ バイスの数に制限がある場合 や、ユーザーが新しいデバイ スを取得した場合などに便利 です。 ユーザーは、使用停止にした デバイスを削除できます。 管理下にないデバイス の削除 Android デバイスのアプリの 誤用対策 (App Protection) の パスワードをリセットできま App Protection パス ワードのリセット す。App Protection パスワー ドは、保護対象に指定したア プリの誤用を防ぎ、アプリを 起動するたびにユーザー入力 が必要です。リセットすると パスワードが削除され、ユー ザーは新しいパスワードを設 定する必要があります。 ユーザーは、Sophos コンテ ナのパスワードをリセットで きます。ユーザーは、いずれ Sophos コンテナアプ リのパスワードのリ セット

Windows Desktop Windows Mobile iOS Android 説明 設定 かの Sophos コンテナアプリ を起動するたびに、Sophos コンテナのパスワードを入力 する必要があります。リセッ トするとパスワードが削除さ れ、ユーザーは新しいパス ワードを設定する必要があり ます。 ユーザーは、インストール済 みの Sophos Mobile Control アプリを再設定できます。

SMC アプリの再設定

9.4 セルフサービス ポータルのユーザーの管理

Sophos Mobile Control では次のいずれかの方法でセルフサービス ポータルのユーザーを管 理できます。 ■ 内部ユーザー管理_:内部ユーザー管理の場合、Web コンソールに手動でユーザーを追加 するか、CSV (カンマ区切り) 形式のファイルからユーザーを一括インポートしてユー ザーを作成できます。 ■ 外部ユーザー管理: 外部ユーザー管理の場合、外部ディレクトリのメンバー情報に準じ て、デバイスをグループやプロファイルに割り当てることができます。

ユーザーの管理方法は、カスタマーごとに異なります。Sophos Mobile Control オンプレミ ス版の場合、カスタマー作成時にスーパー管理者によって定義されます。Sophos Mobile Control as a Service の場合は、ユーザーを追加する前に定義する必要があります。詳細は、

セルフサービス ポータルのユーザー管理の設定 (p. 31) を参照してください。

9.4.1 セルフサービス ポータルのユーザー管理の設定

注: オンプレミス版 Sophos Mobile Control の場合、セルフサービスポータルのユーザー管

理は、カスタマー作成時にスーパー管理者が設定します。詳細は「Sophos Mobile Control

スーパー管理者ガイド」(英語) を参照してください。

1. サイドバーのメニューの「設定」で、「セットアップ」、「システム セットアップ」の

順に展開します。

「システム セットアップ」ページが表示されます。

2. 「ユーザー設定」タブを選択します。このタブで Sophos Mobile Control で管理するセ

ルフサービス ポータル (SSP) のユーザーのデータソースを選択します。

■ なし。SSP、ユーザー固有のプロファイル、LDAP 管理者は利用できません。

■ 内部ディレクトリ: Sophos Mobile Control セルフサービス ポータルのユーザーに対 して、内部ユーザー管理を使用する場合に選択します。

■ 外部 _LDAP ディレクトリ: Sophos Mobile Control セルフサービス ポータルのユーザー に対して、外部ユーザー管理を使用する場合に選択します。 「外部 LDAP の設定」をクリックして、サーバーの詳細を指定します。詳細は外部 ディレクトリの接続の設定 (p. 32) を参照してください。 3. 「保存」をクリックします。 「内部ディレクトリ」または「外部 LDAP ディレクトリ」を選択した場合は、「ユー ザー設定」タブに選択したオプションと「なし。SSSP、ユーザー固有のプロファイル、 LDAP 管理者は利用できません。」が表示されます。選択内容を後から変更する場合は、 まずはじめに「なし。SSP、ユーザー固有のプロファイル、LDAP 管理者は利用できま せん。」を選択し、すべてのオプションを利用できるようにします。 注: ユーザー管理の設定は、ディレクトリに接続しているデバイスがあると変更できま せん。デバイスが接続されているにもかかわらず設定を変更しようとすると、エラーメッ セージが表示されます。

9.4.1.1 外部ディレクトリの接続の設定

外部の LDAP ディレクトリを使用してWeb コンソールとセルフサービス ポータルのユー

ザーアカウントを管理する場合は、Sophos Mobile Control から LDAP サーバーのデータを

取得できるようディレクトリとの接続を設定する必要があります。Sophos Mobile Control

オンプレミス版の場合、カスタマー作成時にスーパー管理者によって設定されます。 注: LDAP ディレクトリと Sophos Mobile Control は同期されません。Sophos Mobile Control は、ユーザー情報を参照する目的のみで LDAP ディレクトリにアクセスします。LDAP ユー ザーの変更は、Sophos Mobile Control のデータベースに反映されません。また、その逆も 反映されません。 1. サイドバーのメニューの「設定」の下で、「セットアップ > システムセットアップ」の 順にクリックし、「ユーザー設定」タブをクリックします。 2. 「外部 LDAP ディレクトリ」を選択します。 3. 「外部 LDAP の設定」をクリックして、サーバーの詳細を指定します。 4. 「サーバーの詳細」ページで次の項目を設定します。

a) 「LDAP の種類」を選択します。Sophos Mobile Control が対応している種類は次の とおりです。

■ Active Directory ■ IBM Domino ■ NetIQ eDirectory

■ Red Hat Directory Server ■ Zimbra

b) 「プライマリ URL」フィールドに、プライマリ ディレクトリ サーバーの URL を入

接続する場合は、「SSL」を選択します。Sophos Mobile Control as a Service の場

合、「SSL」の選択を外すことはできません。

c) 任意で「セカンダリ URL」フィールドに、プライマリサーバーに接続できない場合

のフォールバック設定として、セカンダリ ディレクトリ サーバーの URL を入力しま

す。サーバーの IP アドレスやサーバー名を入力できます。SSL でサーバーに接続す

る場合は、「SSL」を選択します。Sophos Mobile Control as a Service の場合、

「SSL」の選択を外すことはできません。

d) 「ユーザー」フィールドにディレクトリサーバーで検索するアカウントを入力しま

す。Sophos Mobile Control ではディレクトリサーバーへの接続にアカウント情報が 使用されます。 Active Directory の場合はドメインも入力する必要があります。次の形式で入力して ください。 ■ <ドメイン名>\<ユーザー名> ■ <ユーザー名>@<ドメイン名>.<ドメインコード> 注: セキュリティ上の理由から、ディレクトリサーバーに対して読み取り権限のみを 持ち、書き込み権限を持たないユーザーを指定することを推奨します。 e) 「パスワード」フィールドにユーザーのパスワードを入力します。 「次へ」をクリックします。 5. 「検索のベース」ページで、検索ベースの DN (Distinguished Name) を入力します。 検索ベースは、ユーザーやグループの検索を開始する外部ディレクトリの場所です。 6. 「検索フィールド」では、プロファイルやポリシーの%_USERNAME_%や %_EMAILADDRESS_%を表示するために使用するディレクトリのフィールドを設定し ます。必要なフィールド名を入力するか、または「ユーザー名」と「メール」リストか ら選択します。 注: リストボックスには、現在 LDAP ディレクトリに接続しているユーザー (前述のス テップ7.dで指定) に対して設定されているフィールドのみが表示されます。たとえば、 ユーザーに対してメールのフィールドが設定されていない場合などは、「メール」フィー ルドに必要な値を手動で入力する必要があります。 Active Directory の場合、フィールドに対応する属性は以下のとおりです。 ■ ユーザー名:sAMAccountName ■ 名:givenName ■ 姓:_sn ■ メール:_mail 7. 「SSP 設定」ページで、セルフサービスポータルへのログインを許可するユーザーを指 定します。次のいずれかの方法で「SSP グループ」フィールドに関連する情報を入力し ます。 ■ アスタリスク「*」を入力すると、すべての認証済みのディレクトリユーザーにセル フサービス ポータルへのログインが許可されます。

■ ディレクトリサーバーで定義されているグループ名を入力すると、グループのすべて のメンバーにセルフサービス ポータルへのログインが許可されます。グループ名を 入力したら、「グループの名前解決」をクリックしてグループ名を識別名 (DN: Distinguished Name) として表示します。 ■ 入力欄を空白のままにすると、ディレクトリサーバーに登録されているすべてのユー ザーがセルフサービス ポータルにログインできなくなります。セルフサービス ポー タルではなく、Web コンソールに対する外部ユーザー管理を有効にする場合は、こ のように設定してください。 注: ここで指定するグループは、「セルフサービス ポータル」ページの「グループの設定」 タブで指定するディレクトリグループに関連しません。SSP ページでは、各ディレクト

リグループに対する、タスクバンドル、Sophos Mobile Control のグループメンバーシッ

プ、有効なデバイスのプラットフォームなどを指定します。 8. 「適用」をクリックします。 9. 「ユーザー設定」タブで「保存」をクリックします。

9.4.2 内部ユーザー管理を使用してセルフサービスポータルのユーザー

を作成する方法

前提条件:現在ログインしているカスタマーに対して内部ユーザー管理が有効化されている 必要があります。オンプレミス版の場合、これは、スーパー管理者によって「カスタマーの

管理」画面で実行されます。詳細は「Sophos Mobile Control スーパー管理者向けガイド」

(英語) を参照してください。

Sophos Mobile Control as a Service は対象外です。Sophos Mobile Control as a Service で

スーパー管理者は使用できません。Sophos Mobile Control as a Service でのユーザー管理

の設定方法について、詳細はセルフサービス ポータルのユーザー管理の設定 (p. 31) を参照 してください。 1. サイドバーのメニューで、「管理」の下の「ユーザー」をクリックします。 「ユーザーの表示」ページが表示されます。 2. 「ユーザーの作成」をクリックします。 「ユーザーの編集」ページが表示されます。 3. 「ようこそメールの送信」チェックボックスを選択します。 4. 次の情報を入力します。 a) ユーザー名 b) 名 c) 姓 d) メールアドレス e) グループ (任意) 「表示」をクリックして、選択可能なグループから 1つ選択します。