コンテンツにスキップ
最終更新日: 2022-08-01

利用可能なコンプライアンスルール

このセクションでは、プラットフォームごとに選択できるコンプライアンスルールの一覧を示します。

ルール 説明
管理状態にある 管理下にないデバイスに対して実行するアクションを選択します。
デバイス管理者管理を許可する Sophos Mobile がデバイス管理者であるデバイスに対して実行するアクションを選択します。

Google は、デバイス管理者管理モードを推奨しておらず、提供する機能の種類を減らしています。代わりに、ビジネス向け Android 管理モードを使用してください。詳細は、デバイス管理者の Android Enterprise への移行を参照してください。

対象:

  • Android デバイス
タンパープロテクションがオフになっている Chrome Security ポリシーが改ざんされたときに実行するアクションを選択します。

対象:

  • Chromebook
SMC の最低バージョン 許可されている Sophos Mobile Control アプリの最も古いバージョン。

対象:

  • Android デバイス
  • iPhone および iPad
Sophos Chrome Security の最低バージョン 許可されている Sophos Chrome Security 拡張の最も古いバージョン。

対象:

  • Chromebook
ルートアクセスを許可する root 権限を持つデバイスを許可するかを選択します。

許可すると、OS によって安全でないと分類された次のデバイスも許可されます。

  • Enterprise API レベル 4 以降を搭載の Sony デバイス。
  • Knox Standard SDK 5.5 (API レベル 17) 以前を搭載の Samsung デバイス。

対象:

  • Android デバイス
Google SafetyNet 互換性チェックが必要である デバイスは、Android の互換性に関する Google SafetyNet テスト「Compatibility Test Suite (CTS)」に合格する必要があります。

対象:

  • Android デバイス
発行元が不明のアプリを許可する Google Play (Android) または Chrome ウェブストア (Chrome OS) 以外のアプリを許可するかどうかを選択します。

対象:

  • Android 7.x デバイス
  • Chromebook
Android Debug Bridge (ADB) を許可する Android Debug Bridge (ADB) 機能を許可するかを選択します。

対象:

  • Android デバイス
Jailbreak を許可する Jailbreak されたデバイスを許可するかを選択します。

対象:

  • iPhone および iPad
画面ロックが設定されている デバイスのパスワードや他の画面ロックの方法 (パターン、PIN など) を指定する必要があるかを選択します。

Android の場合、画面ロックの方法として「パターン」、「PIN」、「パスワード」を指定できますが、「スワイプ」は指定できません

割り当てたポリシーに「パスワードポリシー」設定が含まれている場合、Apple ユーザー登録デバイスはこのルールに準拠します。

対象:

  • Android デバイス
  • iPhone および iPad
  • Windows コンピュータ
OS の最低バージョン 許可されている OS の最も古いバージョン。
OS の最大バージョン 許可されている OS の最も新しいバージョン。
必要な OS のアップデート デバイスに、最新の使用可能なアップデートまたは最新の重要なアップデートがインストールされている必要があるかどうかを選択します。

アップデートのなかには、Apple によって重要と指定されているものもあります。最新の使用可能なアップデートは、最新の重要なアップデートより新しい場合もあります。

iOS 14、iPadOS 14 およびそれ以降の環境では、監視対象デバイスのみがこのルールに準拠します。

対象:

  • iPhone および iPad (Apple ユーザー登録デバイスは対象外)
許容する最大同期間隔 許容するデバイスと Sophos Central との最大同期間隔。
許容する SMC の最大同期間隔 許容する Sophos Mobile Control と Sophos Central との最大同期間隔。

対象:

  • iPhone および iPad
許容する Intercept X for Mobile の最大同期間隔 許容する Sophos Intercept X for Mobile と Sophos Central との最大同期間隔。

対象:

  • Android デバイス
  • iPhone および iPad
許容する Intercept X for Mobile の最大スキャン間隔 許容する Sophos Intercept X for Mobile のマルウェアの最大スキャン間隔。

対象:

  • Android デバイス
Intercept X for Mobile のパーミッションを拒否できる ユーザーが Sophos Intercept X for Mobile に対してアプリのパーミッションを拒否した場合、デバイスがポリシーに準拠しなくなるかを選択します。

Web フィルタリングを使用する場合は、このルールを「いいえ」に設定することを推奨します。この設定を使用すると、ユーザーが Sophos Accessibility Service をオフにしたために Web フィルタリングが機能しなくなった場合、デバイスはポリシーに準拠しなくなります。

対象:

  • Android デバイス
悪質アプリを許可する Sophos Intercept X for Mobile によって検出されたマルウェアアプリを許可するかどうかを選択します。

対象:

  • Android デバイス
疑わしいアプリを許可する Sophos Intercept X for Mobile によって検出された疑わしいアプリを許可するかどうかを選択します。

対象:

  • Android デバイス
不要と思われるアプリを許可する Sophos Intercept X for Mobile によって検出された不要と思われるアプリ (PUA) を許可するかどうかを指定します。

対象:

  • Android デバイス
暗号化が必要である 暗号化が必要かを選択します。

画面ロックを設定する際、ユーザーは、「端末を起動するには PIN が必須とする」または「端末を起動するにはパスワードが必須とする」設定も有効化する必要があります。詳細は、ソフォスのサポートデータベースの文章 123947 を参照してください。

iPhone および iPad は常に暗号化されています。

macOS の場合、この設定は FileVault のフルディスク暗号化に適用されます。

対象:

  • Android デバイス
  • Mac
  • Windows コンピュータ
サードパーティのプロファイルを許可する Sophos Mobile で管理されていない設定プロファイルが許可されます。

対象:

  • iPhone および iPad (Apple ユーザー登録デバイスは対象外)
データローミングを許可する データローミングが許可されます。

対象:

  • Android デバイス
  • iPhone および iPad (Apple ユーザー登録デバイスは対象外)
コンテナが設定されている デバイスでコンテナを設定し、有効にする必要があります。Sophos コンテナ、Samsung Knox コンテナ、または Android 仕事用プロファイルがあります。

対象:

  • Android デバイス
位置情報のパーミッションが必要である この設定は、位置情報取得機能を指します。コンプライアンスに準拠するために、Sophos Mobile Control アプリで位置情報を取得することをユーザーがインストール時に許可する必要があるかを指定します。

対象:

  • Android デバイス
SMC のパーミッションを拒否できる Sophos Mobile Control アプリがデバイスで正常に動作するには、アクセス権限が必要です。ユーザーは、アプリのインストール後、このようなアクセス権限を付与する必要があります。

必要なアクセス権限を拒否すると、コンプライアンス違反になるかを指定してください。

対象:

  • Android デバイス
アプリによる位置情報の取得を可能にする 位置情報サービスが有効になっており、Sophos Mobile Control アプリによる使用が許可されている必要があります。

対象:

  • iPhone および iPad
ファイアウォールが必要である macOS のファイアウォールを有効に設定する必要があります。

対象:

  • Mac
システム整合性保護が必要である 「システム整合性保護」をオンにする必要があります。

「システム整合性保護」は、ルートユーザーが実行できる操作を制限する macOS のセキュリティ機能です。「システム整合性保護」は、 「macOS 復元」から Mac を起動すると設定できます。

対象:

  • Mac
セキュリティアップデートが必要である macOS のセキュリティアップデートの自動インストールを有効に設定する必要があります。

対象:

  • Mac
インストール済みのアプリ 許可するアプリ」または「禁止するアプリ」を選択した後、許可または禁止するアプリを含むアプリグループを選択します。

Android のシステムアプリは常に許可されます。

Chrome OS の場合、アプリグループにアプリと拡張機能を含めることができます。

対象:

  • Android デバイス
  • iPhone および iPad (Apple ユーザー登録デバイスは対象外)
  • Mac
  • Chromebook
必須アプリ インストール必須のアプリを指定します。必須アプリを含むアプリグループを、ドロップダウンリストから選択します。

iOS の場合、システムアプリを必須アプリに指定しないでください。Sophos Mobile では、システムアプリがインストールされているかどうかを判断できないため、すべてのデバイスがポリシーに準拠していないと判断されてしまいます。

Chrome OS の場合、アプリグループにアプリと拡張機能を含めることができます。

発行元が不明の管理対象外のアプリが許可されています IPA ファイルを使用した手動によるアプリのインストールが許可されます。

これらは、ad hoc provisioning profile で署名されている、自分で開発したアプリです。

対象:

  • iPhone および iPad
Web フィルタリングがオンになっている Intercept X for Mobile の「Web フィルタリング」機能をオンにする必要があります。

対象:

  • iPhone および iPad
Windows Defender がオンになっている Windows Defender の「リアルタイム保護」を有効にする必要があります。

対象:

  • Windows コンピュータ
Windows Defender で状態が「保護」と表示される Windows Defender に警告が表示されている場合、デバイスをコンプライアンス非準拠に指定するかを選択します。

対象:

  • Windows コンピュータ
Windows Defender の定義ファイルが最新である Windows Defender が最新のスパイウェア定義ファイルを使用する必要があるかを選択します。

対象:

  • Windows コンピュータ
トップへ