コンテンツにスキップ
最終更新日: 2022-06-13

Knox Premium 制限の設定 (Android デバイスポリシー)

Knox Premium 制限」の設定では、Samsung Knox デバイスの制限を設定します。ここで指定した制限は、Knoxコンテナでなく、デバイスに適用されます。

要件

Knox Premium の制限を適用するには、Samsung Knox Premium ライセンスを Sophos Mobile に登録する必要があります。

オプション 説明
ファームウェアの自動更新オプションを許可する デバイスは、ファームウェアの更新版があるか自動的にチェックします。ユーザーは、デバイス設定でこのオプションを変更することはできません。
ODE Trusted Boot 検証を許可する カーネルとバイナリが、公式バージョンの場合のみ (つまり、デバイスが root 化されていない場合のみ)、デバイスは起動時にデータパーティションを復号化します。

チェックボックスの選択を解除すると、デバイスは常に起動時にデータパーティションを復号化します。

他の管理アプリのインストールを防止する デバイス管理者権限を必要とするアプリのインストールが阻止されます。なお、Sophos Mobile によってインストールされるアプリは対象外です。
他の管理アプリのアクティベーションを防止する アプリに対するデバイス管理者権限のアクティベーションが阻止されます。
コモンクライテリア モードを許可する デバイスのコモンクライテリア モード (CC モード) が有効になり、モバイルデバイス基盤のプロテクションプロファイル (MDFPP) によって定められているセキュリティ要件をデバイスが満たすようになります。

CC モードは、次の追加条件が満たされている場合のみに使用されます。

  • デバイス暗号化がオンになっています。
  • 高速暗号化がオフになっています。
  • 外部ストレージの暗号化がオンになっています。
  • デバイスがワイプされるまでのログインの最大試行回数が設定されています。
  • 証明書の破棄がオンになっています。
  • パスワードの履歴がオフになっています。
トップへ