利用可能なコンプライアンスルール
このページでは、プラットフォームごとに選択できるコンプライアンスルールの一覧を示します。
ルール | 説明 |
---|---|
管理状態にある | 管理下にないデバイスに対して実行するアクションを選択します。 |
デバイス管理者管理を許可する | Sophos Mobile がデバイス管理者であるデバイスに対して実行するアクションを選択します。 デバイス管理者は旧式の管理モードで、Android 9 以前のデバイスのみで使用できます。このモードを使用しているデバイスは、ビジネス向け Android に移行することを推奨します。詳細は、デバイス管理者の Android Enterprise への移行を参照してください。 対象:
|
タンパープロテクションがオフになっている | Chrome Security ポリシーが改ざんされたときに実行するアクションを選択します。 対象:
|
SMC の最低バージョン | 許可されている Sophos Mobile Control アプリの最も古いバージョン。 対象:
|
Sophos Chrome Security の最低バージョン | 許可されている Sophos Chrome Security 拡張の最も古いバージョン。 対象:
|
ルートアクセスを許可する | root 権限を持つデバイスを許可するかを選択します。 許可すると、OS によって安全でないと分類された次のデバイスも許可されます。
対象:
|
発行元が不明のアプリを許可する | Chrome ウェブストア以外のアプリおよび拡張機能を許可するかどうかを選択します。 対象:
|
Android Debug Bridge (ADB) を許可する | Android Debug Bridge (ADB) 機能を許可するかを選択します。 対象:
|
Jailbreak を許可する | Jailbreak されたデバイスを許可するかを選択します。 対象:
|
画面ロックが設定されている | デバイスのパスワードや他の画面ロックの方法 (パターン、PIN など) を指定する必要があるかを選択します。 Android の場合、画面ロックの方法として「パターン」、「PIN」、「パスワード」を指定できますが、「スワイプ」は指定できません 割り当てたポリシーに「パスワードポリシー」設定が含まれている場合、Apple ユーザー登録デバイスはこのルールに準拠します。 対象:
|
OS の最低バージョン | 許可されている OS の最も古いバージョン。 |
OS の最大バージョン | 許可されている OS の最も新しいバージョン。 |
必要な OS のアップデート | デバイスに、最新の使用可能なアップデートまたは最新の重要なアップデートがインストールされている必要があるかどうかを選択します。 アップデートのなかには、Apple によって重要と指定されているものもあります。最新の使用可能なアップデートは、最新の重要なアップデートより新しい場合もあります。 対象:
|
許容するネイティブ MDM エージェントの最大同期間隔 | 許容する OS のモバイルデバイス管理 (MDM) ソフトウェア と Sophos Central との最大同期間隔。 対象:
|
許容する SMC の最大同期間隔 | 許容する Sophos Mobile Control と Sophos Central との最大同期間隔。 対象:
|
許容する Intercept X for Mobile の最大同期間隔 | 許容する Sophos Intercept X for Mobile と Sophos Central との最大同期間隔。 対象:
|
Sophos Chrome Security の最大同期間隔 | 許容する Sophos Chrome Security と Sophos Central との最大同期間隔。 対象:
|
許容する Intercept X for Mobile の最大スキャン間隔 | 許容する Sophos Intercept X for Mobile のマルウェアの最大スキャン間隔。 対象:
|
Intercept X for Mobile のパーミッションを拒否できる | ユーザーが Sophos Intercept X for Mobile に対してアプリのパーミッションを拒否した場合、デバイスがポリシーに準拠しなくなるかを選択します。 Web フィルタリングを使用する場合は、このルールを「いいえ」に設定することを推奨します。この設定を使用すると、ユーザーが Sophos Accessibility Service をオフにしたために Web フィルタリングが機能しなくなった場合、デバイスはポリシーに準拠しなくなります。 対象:
|
悪質アプリを許可する | Sophos Intercept X for Mobile によって検出されたマルウェアアプリを許可するかどうかを選択します。 対象:
|
疑わしいアプリを許可する | Sophos Intercept X for Mobile によって検出された疑わしいアプリを許可するかどうかを選択します。 対象:
|
不要と思われるアプリを許可する | Sophos Intercept X for Mobile によって検出された不要と思われるアプリ (PUA) を許可するかどうかを指定します。 対象:
|
暗号化が必要である | 暗号化が必要かを選択します。 画面ロックを設定する際、ユーザーは、「端末を起動するには PIN が必須とする」または「端末を起動するにはパスワードが必須とする」設定も有効化する必要があります。詳細は、Android デバイスで暗号化が有効化されていないを参照してください。 iPhone および iPad は常に暗号化されています。 macOS の場合、この設定は FileVault のフルディスク暗号化に適用されます。 対象:
|
サードパーティのプロファイルを許可する | Sophos Mobile で管理されていない設定プロファイルが許可されます。 対象:
|
データローミングを許可する | データローミングが許可されます。 対象:
|
コンテナが設定されている | デバイスでコンテナを設定し、有効にする必要があります。これは、Android の作業用プロファイルまたは Samsung Knox コンテナにすることができます。 適用対象:
|
位置情報のパーミッションが必要である | この設定は、位置情報取得機能を指します。コンプライアンスに準拠するために、Sophos Mobile Control アプリで位置情報を取得することをユーザーがインストール時に許可する必要があるかを指定します。 対象:
|
SMC のパーミッションを拒否できる | Sophos Mobile Control アプリがデバイスで正常に動作するには、アクセス権限が必要です。ユーザーは、アプリのインストール後、このようなアクセス権限を付与する必要があります。 必要なアクセス権限を拒否すると、コンプライアンス違反になるかを指定してください。 対象:
|
アプリによる位置情報の取得を可能にする | 位置情報サービスが有効になっており、Sophos Mobile Control アプリによる使用が許可されている必要があります。 対象:
|
ファイアウォールが必要である | macOS のファイアウォールを有効に設定する必要があります。 対象:
|
システム整合性保護が必要である | 「システム整合性保護」をオンにする必要があります。 注「システム整合性保護」は、ルートユーザーが実行できる操作を制限する macOS のセキュリティ機能です。「システム整合性保護」は、 「macOS 復元」から Mac を起動すると設定できます。 対象:
|
セキュリティアップデートが必要である | macOS のセキュリティアップデートの自動インストールを有効に設定する必要があります。 対象:
|
インストール済みのアプリ | 「許可するアプリ」または「禁止するアプリ」を選択した後、許可または禁止するアプリを含むアプリグループを選択します。 Android のシステムアプリは常に許可されます。 Chrome OS の場合、アプリグループにアプリと拡張機能を含めることができます。 対象:
|
必須アプリ | インストール必須のアプリを指定します。必須アプリを含むアプリグループを、ドロップダウンリストから選択します。 iOS の場合、システムアプリを必須アプリに指定しないでください。Sophos Mobile では、システムアプリがインストールされているかどうかを判断できないため、すべてのデバイスがポリシーに準拠していないと判断されてしまいます。 Chrome OS の場合、アプリグループにアプリと拡張機能を含めることができます。 |
発行元が不明の管理対象外のアプリが許可されています | IPA ファイルを使用して手動インストールしたアプリが許可されます。 これらは、Ad Hoc プロビジョニングプロファイルで署名されている、自分で開発したアプリです。 対象:
|
Web フィルタリングがオンになっている | Intercept X for Mobile の「Web フィルタリング」機能をオンにする必要があります。 対象:
|
Windows Defender がオンになっている | Windows Defender の「リアルタイム保護」を有効にする必要があります。 対象:
|
Windows Defender で状態が「保護」と表示される | Windows Defender に警告が表示されている場合、デバイスをコンプライアンス非準拠に指定するかを選択します。 対象:
|
Windows Defender の定義ファイルが最新である | Windows Defender が最新のスパイウェア定義ファイルを使用する必要があるかを選択します。 対象:
|