コンテンツにスキップ

利用可能なコンプライアンスルール

このページでは、プラットフォームごとに選択できるコンプライアンスルールの一覧を示します。

ルール 説明
管理状態にある 管理下にないデバイスに対して実行するアクションを選択します。
デバイス管理者管理を許可する

Sophos Mobile がデバイス管理者であるデバイスに対して実行するアクションを選択します。

デバイス管理者は旧式の管理モードで、Android 9 以前のデバイスのみで使用できます。このモードを使用しているデバイスは、ビジネス向け Android に移行することを推奨します。詳細は、デバイス管理者の Android Enterprise への移行を参照してください。

対象:

  • Android デバイス
タンパープロテクションがオフになっている

Chrome Security ポリシーが改ざんされたときに実行するアクションを選択します。

対象:

  • Chromebook
SMC の最低バージョン

許可されている Sophos Mobile Control アプリの最も古いバージョン。

対象:

  • Android デバイス
  • iPhone および iPad
Sophos Chrome Security の最低バージョン

許可されている Sophos Chrome Security 拡張の最も古いバージョン。

対象:

  • Chromebook
ルートアクセスを許可する

root 権限を持つデバイスを許可するかを選択します。

許可すると、OS によって安全でないと分類された次のデバイスも許可されます。

  • Enterprise API レベル 4 以降を搭載の Sony デバイス。
  • Knox Standard SDK 5.5 (API レベル 17) 以前を搭載の Samsung デバイス。

対象:

  • Android デバイス
発行元が不明のアプリを許可する

Chrome ウェブストア以外のアプリおよび拡張機能を許可するかどうかを選択します。

対象:

  • Chromebook
Android Debug Bridge (ADB) を許可する

Android Debug Bridge (ADB) 機能を許可するかを選択します。

対象:

  • Android デバイス
Jailbreak を許可する

Jailbreak されたデバイスを許可するかを選択します。

対象:

  • iPhone および iPad
画面ロックが設定されている

デバイスのパスワードや他の画面ロックの方法 (パターン、PIN など) を指定する必要があるかを選択します。

Android の場合、画面ロックの方法として「パターン」、「PIN」、「パスワード」を指定できますが、「スワイプ」は指定できません

割り当てたポリシーに「パスワードポリシー」設定が含まれている場合、Apple ユーザー登録デバイスはこのルールに準拠します。

対象:

  • Android デバイス
  • iPhone および iPad
  • Windows コンピュータ
OS の最低バージョン 許可されている OS の最も古いバージョン。
OS の最大バージョン 許可されている OS の最も新しいバージョン。
必要な OS のアップデート

デバイスに、最新の使用可能なアップデートまたは最新の重要なアップデートがインストールされている必要があるかどうかを選択します。

アップデートのなかには、Apple によって重要と指定されているものもあります。最新の使用可能なアップデートは、最新の重要なアップデートより新しい場合もあります。

対象:

  • iPhone および iPad (Apple ユーザー登録デバイスは対象外)
許容するネイティブ MDM エージェントの最大同期間隔

許容する OS のモバイルデバイス管理 (MDM) ソフトウェア と Sophos Central との最大同期間隔。

対象:

  • Sophos Mobile Control または Sophos Intercept X for Mobile を使用しない iPhone および iPad
  • Mac
  • Windows コンピュータ
許容する SMC の最大同期間隔

許容する Sophos Mobile Control と Sophos Central との最大同期間隔。

対象:

  • Android デバイス
  • iPhone および iPad
許容する Intercept X for Mobile の最大同期間隔

許容する Sophos Intercept X for Mobile と Sophos Central との最大同期間隔。

対象:

  • Android デバイス
  • iPhone および iPad
Sophos Chrome Security の最大同期間隔

許容する Sophos Chrome Security と Sophos Central との最大同期間隔。

対象:

  • Chromebook
許容する Intercept X for Mobile の最大スキャン間隔

許容する Sophos Intercept X for Mobile のマルウェアの最大スキャン間隔。

対象:

  • Android デバイス
Intercept X for Mobile のパーミッションを拒否できる

ユーザーが Sophos Intercept X for Mobile に対してアプリのパーミッションを拒否した場合、デバイスがポリシーに準拠しなくなるかを選択します。

Web フィルタリングを使用する場合は、このルールを「いいえ」に設定することを推奨します。この設定を使用すると、ユーザーが Sophos Accessibility Service をオフにしたために Web フィルタリングが機能しなくなった場合、デバイスはポリシーに準拠しなくなります。

対象:

  • Android デバイス
悪質アプリを許可する

Sophos Intercept X for Mobile によって検出されたマルウェアアプリを許可するかどうかを選択します。

対象:

  • Android デバイス
疑わしいアプリを許可する

Sophos Intercept X for Mobile によって検出された疑わしいアプリを許可するかどうかを選択します。

対象:

  • Android デバイス
不要と思われるアプリを許可する

Sophos Intercept X for Mobile によって検出された不要と思われるアプリ (PUA) を許可するかどうかを指定します。

対象:

  • Android デバイス
暗号化が必要である

暗号化が必要かを選択します。

画面ロックを設定する際、ユーザーは、「端末を起動するには PIN が必須とする」または「端末を起動するにはパスワードが必須とする」設定も有効化する必要があります。詳細は、Android デバイスで暗号化が有効化されていないを参照してください。

iPhone および iPad は常に暗号化されています。

macOS の場合、この設定は FileVault のフルディスク暗号化に適用されます。

対象:

  • Android デバイス
  • Mac
  • Windows コンピュータ
サードパーティのプロファイルを許可する

Sophos Mobile で管理されていない設定プロファイルが許可されます。

対象:

  • iPhone および iPad (Apple ユーザー登録デバイスは対象外)
データローミングを許可する

データローミングが許可されます。

対象:

  • Android デバイス
  • iPhone および iPad (Apple ユーザー登録デバイスは対象外)
コンテナが設定されている

デバイスでコンテナを設定し、有効にする必要があります。これは、Android の作業用プロファイルまたは Samsung Knox コンテナにすることができます。

適用対象:

  • Android デバイス
位置情報のパーミッションが必要である

この設定は、位置情報取得機能を指します。コンプライアンスに準拠するために、Sophos Mobile Control アプリで位置情報を取得することをユーザーがインストール時に許可する必要があるかを指定します。

対象:

  • Android デバイス
SMC のパーミッションを拒否できる

Sophos Mobile Control アプリがデバイスで正常に動作するには、アクセス権限が必要です。ユーザーは、アプリのインストール後、このようなアクセス権限を付与する必要があります。

必要なアクセス権限を拒否すると、コンプライアンス違反になるかを指定してください。

対象:

  • Android デバイス
アプリによる位置情報の取得を可能にする

位置情報サービスが有効になっており、Sophos Mobile Control アプリによる使用が許可されている必要があります。

対象:

  • iPhone および iPad
ファイアウォールが必要である

macOS のファイアウォールを有効に設定する必要があります。

対象:

  • Mac
システム整合性保護が必要である

「システム整合性保護」をオンにする必要があります。

「システム整合性保護」は、ルートユーザーが実行できる操作を制限する macOS のセキュリティ機能です。「システム整合性保護」は、 「macOS 復元」から Mac を起動すると設定できます。

対象:

  • Mac
セキュリティアップデートが必要である

macOS のセキュリティアップデートの自動インストールを有効に設定する必要があります。

対象:

  • Mac
インストール済みのアプリ

許可するアプリ」または「禁止するアプリ」を選択した後、許可または禁止するアプリを含むアプリグループを選択します。

Android のシステムアプリは常に許可されます。

Chrome OS の場合、アプリグループにアプリと拡張機能を含めることができます。

対象:

  • Android デバイス
  • iPhone および iPad (Apple ユーザー登録デバイスは対象外)
  • Mac
  • Chromebook
必須アプリ

インストール必須のアプリを指定します。必須アプリを含むアプリグループを、ドロップダウンリストから選択します。

iOS の場合、システムアプリを必須アプリに指定しないでください。Sophos Mobile では、システムアプリがインストールされているかどうかを判断できないため、すべてのデバイスがポリシーに準拠していないと判断されてしまいます。

Chrome OS の場合、アプリグループにアプリと拡張機能を含めることができます。

発行元が不明の管理対象外のアプリが許可されています

IPA ファイルを使用して手動インストールしたアプリが許可されます。

これらは、Ad Hoc プロビジョニングプロファイルで署名されている、自分で開発したアプリです。

対象:

  • iPhone および iPad
Web フィルタリングがオンになっている

Intercept X for Mobile の「Web フィルタリング」機能をオンにする必要があります。

対象:

  • iPhone および iPad
Windows Defender がオンになっている

Windows Defender の「リアルタイム保護」を有効にする必要があります。

対象:

  • Windows コンピュータ
Windows Defender で状態が「保護」と表示される

Windows Defender に警告が表示されている場合、デバイスをコンプライアンス非準拠に指定するかを選択します。

対象:

  • Windows コンピュータ
Windows Defender の定義ファイルが最新である

Windows Defender が最新のスパイウェア定義ファイルを使用する必要があるかを選択します。

対象:

  • Windows コンピュータ