制限の設定 (iOS デバイスポリシー)
「制限」設定では、iPhone および iPad の制限を設定できます。
注
一部の設定は、特定のデバイスの種類または OS バージョンのみで使用できます。詳細は、Sophos Mobile 内の設定の横にあるラベルを参照してください。
デバイス監視の詳細については、デバイス監視の設定を参照してください。
デバイス
| 設定 | 説明 |
|---|---|
| アプリのインストールを許可する | チェックボックスの選択を解除すると、App Store は使用できなくなり、App Store のアイコンはホーム画面から削除されます。ユーザーは、App Store、代替アプリマーケットプレイス、または Apple Configurator で、アプリのインストールやアップデートができなくなります。 |
| 代替アプリプレイスを許可 | チェックボックスの選択を解除すると、ユーザーは代替アプリケットプレイスをインストールできなくなり、既にインストールされている代替アプリケットプレイスは無効になります。 代替アプリプレイスは欧州連合 (EU) でのみ利用可能です。次の要件を満たす必要があります。
詳細は、About alternative app distribution in the European Unionを参照してください。 |
| Web サイトからのアプリのインストールを許可 | ユーザーは Web サイトからアプリをインストールできます。 アプリの Web 配信は欧州連合 (EU) でのみ利用可能です。次の要件を満たす必要があります。
詳細は、About alternative app distribution in the European Union を参照してください。 この設定は、監視対象デバイスのみに適用されます。 |
| デバイス UI からのアプリのインストールを許可する | チェックボックスの選択を解除すると、App Store は使用できなくなり、アプリのアイコンはホーム画面から削除されます。ユーザーは引き続き、代替アプリマーケットプレイスや Apple Configurator から、アプリをインストールまたはアップデートできます。 |
| アプリクリップの許可 | ユーザーはアプリクリップを追加できます。 チェックボックスの選択を解除すると、既存のアプリが削除されます。 |
| サテライト接続を許可 | ユーザーはサテライトサービスに接続できます。 |
| カメラの使用を許可 | チェックボックスの選択を解除すると、カメラを使用できなくなり、カメラアイコンがホーム画面から削除されます。ユーザーは、写真撮影、ビデオ撮影、FaceTime の使用はできません。 |
| FaceTime を許可 | ユーザーは FaceTime によるビデオ通話を発信または受信できます。 |
| スクリーンキャプチャを許可 | ユーザーは、画面のスクリーンショットを撮ることができます。 |
| Mac の iPhone ミラーリングを許可 | Mac の iPhone ミラーリングを使用して、デバイスを制御できます。 |
| ビデオ会議のリモート制御を許可 | FaceTime 通話では、ユーザーは SharePlay リモートコントロールを使用して自分のデバイスを制御できます。 |
| デフォルトのブラウザアプリの変更を許可 | この設定をオフにすると、ユーザーはデフォルトのブラウザアプリを変更できなくなります。ポリシーを割り当てる前にデフォルトのブラウザアプリを設定している場合は、その選択が保持されます。 |
| ローミング中の自動同期を許可 | チェックボックスの選択を解除すると、ユーザーがアカウントにアクセスしたときにのみ、移動先のデバイスが同期されます。 |
| Siri を許可する | チェックボックスの選択を解除すると、ユーザーは Siri、音声コマンド、および音声入力機能を使用できなくなります。 |
| デバイスのロック中に Siri を許可 | チェックボックスの選択を解除すると、ユーザーは、Siri を使用する前にパスワードを入力してデバイスのロックを解除する必要があります。 |
| 強制的に Siri の不適切な言葉を制限 | チェックボックスの選択を解除すると、Siri の不適切な言葉を制限するフィルタが強制適用されなくなります。 |
| オンデバイスの音声入力を強制 | 音声入力を使用する際、Siri サーバーに接続しません。 |
| ローカル変換を強制 | 翻訳の際、Siri サーバーに接続しません。 |
| デバイスのロック時に音声ダイヤルを許可 | チェックボックスの選択を解除すると、デバイスがパスワードでロックされている場合、ユーザーは音声コマンドを使って電話をかけることができなくなります。 ユーザーがデバイスのパスワードを設定していない場合、音声ダイヤルは常に許可されます。 |
| ライブ留守番電話を許可 | チェックボックスの選択を解除すると、ライブ留守番電話は使用できません。 |
| デフォルトの電話アプリの変更を許可 | この設定をオフにすると、ユーザーはデフォルトの通話アプリを変更できません。 |
| デフォルトのメッセージアプリの変更を許可 | この設定をオフにすると、ユーザーはデフォルトのメッセージアプリを変更できません。 |
| デバイスのロック中に Passbook の使用を許可 | デバイスのロック時に Passbook の通知が表示されます。 |
| デバイスのロック中に USB アクセサリ モードを許可 | デバイスは、ロックされている場合、パスコードを入力する USB 補助入力デバイスなどの USB アクセサリにアクセスできます。 |
| アプリ内購入を許可 | ユーザーは、アプリ内で購入できます。ユーザーは、すべての購入時にパスワードを入力できます。 |
| 全購入項目の iTunes Store パスワードの入力をユーザーに強制 | ユーザーは、購入時に Apple Account (以前の Apple ID) にサインインする必要があります。 この設定をオフにすると、ユーザーはしばらくの間、パスワードを再入力せずに、次回から購入できます。 |
| マルチプレイヤーゲームを許可 | ユーザーは Game Center でマルチプレイヤーゲームをプレイできます。 |
| Game Center を許可 | チェックボックスの選択を解除すると、Game Center を使用できなくなります。 |
| Game Center の友達の追加を許可 | ユーザーは Game Center で友達を追加できます。 |
| 「友達を探す」の変更を許可 | チェックボックスの選択を解除すると、「友達を探す」アプリの変更ができなくなります。 |
| 友達を探すを許可 | ユーザーは、「友達を探す」アプリで人を検索できます。 「デバイスを探すを許可」と「友達を探すを許可」の両方をオフにすると、「探す」アプリは使用できなくなります。 |
| デバイスを探すを許可 | ユーザーは、「探す」アプリでデバイスを検索できます。 「デバイスを探すを許可」と「友達を探すを許可」の両方をオフにすると、「探す」アプリは使用できなくなります。 |
| ホストペアリングを許可 | チェックボックスの選択を解除すると、デバイス監視用に設定した Mac のみとデバイスをペアリングできます。 |
| Apple Watch とのペアリングを許可 | チェックボックスの選択を解除すると、ユーザーはデバイスを Apple Watch とペアリングできなくなります。既に登録されている Apple Watch のペアリングは解除されます。 |
| 強制的に手首を検出 | ペアリングされた Apple Watch は手首検出を使用する必要があります。 |
| 送信する AirPlay 要求でペアリングパスワードを強制 | このデバイスから AirPlay 要求を受信する他のデバイスは、ペアリング パスワードを使用する必要があります。 |
| AirDrop を許可 | AirDrop によるコンテンツ共有がオンになっています。 「フィルタの種類」で許可するアプリを含むアプリグループも設定する場合は、そのグループに |
| 画面ロック後もコントロールセンターを許可 | チェックボックスの選択を解除すると、画面ロック時にコントロールセンターが使用できなくなります。 |
| 画面ロック後も通知センターを許可 | チェックボックスの選択を解除すると、画面ロック時に通知センターが使用できなくなります。 |
| 画面ロック後も「今日」表示を許可 | チェックボックスの選択を解除すると、画面ロック時に「今日」表示が使用できなくなります。 |
| News を許可 | ニュースアプリが利用できます。 |
| OTA の PKI アップデートを許可 | 無線の PKI アップデートを実行できます。 |
| iBookstore を許可 | ユーザーが iBooks で本を購入できます。 |
| iBookstore のアダルト向けコンテンツを許可 | チェックボックスの選択を解除すると、iBookstore でアダルト向けコンテンツを購入できなくなります。 |
| 設定プロファイルのインストールをユーザーに許可 | ユーザーは構成プロファイルをインストールできます。 |
| iMessage を許可 | ユーザーが iMessage を使用してテキストメッセージを送受信できるようにします。 |
| RCS を許可 | ユーザーは RCS (Rich Communication Services) を介してメッセージを送信できます。 |
| システムアプリの削除を許可 | ユーザーはデバイスからシステムアプリをアンインストールできます。 |
| すべてのコンテンツと設定の消去を許可 | チェックボックスの選択を解除すると、リセット画面にある「すべてのコンテンツと設定を消去」オプションを使用できなくなります。 |
| 消去時に eSIM を保持 | 「すべてのコンテンツと設定を消去」アクションでデバイスを消去した場合、または誤ったパスワードを何度も入力した場合、eSIM は保持されます。 ユーザーが「探す」アプリでデバイスを消去すると、eSIM は保持されません。 |
| 別のデバイスへの eSIM 転送を許可 | ユーザーは eSIM を別のデバイスに転送できます。 |
| Spotlight のインターネット検索結果を許可 | チェックボックスの選択を解除すると、Spotlight はインターネット検索結果を返しません。 |
| 制限オプションの有効化を許可 | チェックボックスの選択を解除すると、機能制限画面にある「機能制限を設定」オプションを使用できなくなります。 |
| ハンドオフを許可 | ユーザーは Apple Continuity 機能のハンドオフを使用できます。Handoff を使用すると、ユーザーは、あるデバイスでドキュメントやメール、メッセージを書き始め、別のデバイスで続きを書くことができます。 |
| ペアリングされていないホストからの復旧モードを許可 | ペアリングされていないホストから USB 経由で、デバイスを復旧モードで再起動することを許可します。 警告:このオプションを選択すると、権限のないユーザーは、デバイスと直接やり取りすることなく、iPhone または iPad を工場出荷時の設定にリセットできます。必要なのは、デバイスからコンピュータへの USB 接続のみです。 |
| デバイス名の変更を許可 | ユーザーはデバイス名を変更できます。 |
| 壁紙の変更を許可 | ユーザーは壁紙を変更できます。 |
| 通知設定の変更を許可 | ユーザーは通知設定を変更できます。 |
| キーボードショートカットを許可 | ユーザーはキーボードショートカットを使用できます。 |
| キーボードの音声入力を許可 | ユーザーは、キーボード設定の「音声入力」をオンにできます。 |
| 予測入力を許可 | ユーザーは、キーボード設定の「予測」をオンにできます。 |
| 自動修正を許可 | ユーザーは、キーボード設定の「自動修正」をオンにできます。 |
| スペルチェックを許可 | ユーザーは、キーボード設定の「スペルチェック」をオンにできます。 |
| アプリの自動ダウンロードを許可 | チェックボックスの選択を解除すると、別のデバイスで購入したアプリを自動ダウンロードできなくなります。既存のアプリの更新は無効化されません。 |
| Apple Music を許可 | ユーザーは Apple Music ライブラリにアクセスできます。 |
| Apple Music Radio を許可 | ユーザーは Apple Music Radio にアクセスできます。 |
| Bluetooth 設定の変更を許可 | ユーザーは Bluetooth 設定を変更できます。 |
| VPN 作成を許可 | ユーザーは VPN 設定を追加できます。 |
| 強制的に日付と時刻を自動設定 | 「日付と時刻」の「自動設定」が有効に設定され、ユーザー側で無効に設定することはできません。 |
| QuickPath キーボードを許可 | ユーザーは QuickPath キーボード機能を使用できます。 |
| 共有 iPad の一時セッションを許可 | ユーザーは、サインインページで「ゲスト」をタップすることで、パスワードなしで共有 iPad にアクセスできます。これにより、一時セッションが開始されます。 ユーザーが一時セッションからサインアウトすると、すべてのデータは削除されます。 一時的なセッションでは、ユーザーはアカウント設定を編集したり、Apple のサービスにサインインしたりできません。 |
| 自動調光を許可 | チェックボックスをオフにすると、OLED ディスプレイ付き iPad の自動調光がオフになります。 |
| iOS/iPadOS ソフトウェアのアップデートの遅延 | リリースされてから、iOS/iPadOS のアップデートを実行するまでの遅延日数です。 0 (遅延なし) ~ 90 までの間の値を入力します。 |
企業データ
| 設定 | 説明 |
|---|---|
| 管理対象アプリ/アカウント内でのみ文書ファイルの共有を許可 | Sophos Mobile で管理されているアプリ/アカウント (例: 会社のメールアカウントなど) で文書ファイルを開くことを制限します。 ユーザーのデバイスに Sophos Mobile で管理されているメールアカウントやアプリがある場合、管理下のメールアカウントから送信された添付ファイルは、管理下のアプリのみで開くことができます。 このようにして、管理対象外のアプリで会社のドキュメントが開かれることを防止できます。 この設定を無効にすると、この次の 2つの設定が無効になります。管理対象アカウントの連絡先は、管理対象外アプリと共有できます。 |
| 管理対象アプリによる管理対象外アカウントへの連絡先への書き込みを許可 | 管理対象アプリは管理対象外アカウントに連絡先情報を書き込むことができます。 |
| 管理対象外アプリは管理対象アカウントの連絡先を読み取ることができます。 | Sophos Mobile の管理下にないアプリやアカウント (例: 個人用メールアカウントなど) のみに、文書ファイルの閲覧を制限します。 ユーザーのデバイスに Sophos Mobile で管理されていないメールアカウントやアプリがある場合、管理下にないメールアカウントから送信された添付ファイルは、管理下にないアプリのみで開くことができます。 このようにして、管理対象外アプリで個人のドキュメントが開かれることを防止できます。 |
| クリップボードはドキュメント共有の制限に従う | この設定は、「管理対象アプリ/アカウント内のみで文書ファイルの共有を許可」と「管理対象外のアプリ/アカウント内のみで文書ファイルの共有を許可」の設定に基づいて、管理対象アプリ/アカウントと管理対象外アプリ/アカウント間でのクリップボードの内容の共有を制限します。 たとえば、「管理対象アプリ/アカウント内のみで文書ファイルの共有を許可」をオンにした状態で、ここでの設定をオンにすると、ユーザーは管理対象アプリから管理対象外アプリにクリップボードの内容を貼り付けることができなくなります。 両方の「...文書ファイルの共有を許可」の設定をオフにすると、ここでの設定は効果を示しません。 |
| AirDrop の文書ファイルを強制的に管理下にない文書ファイルとして使用 | AirDrop は管理対象外のドロップ対象とみなされます。 |
| 管理対象アプリと iCloud の同期を許可 | 管理対象アプリは iCloud との同期を使用できます。 |
| エンタープライズブックのバックアップを許可 | エンタープライズブックはバックアップされます。 |
| エンタープライズブックのメモとハイライトは同期されます。 | エンタープライズブックのメモとハイライトは同期されます。 |
アプリケーション
| 設定 | 説明 |
|---|---|
| アプリのロックを許可 | この設定をオフにすると、アプリをロックするための次のコマンドはクイックアクションのメニューでは使用できません。
|
| アプリの非表示を許可 | この設定をオフにすると、アプリを非表示にするための次のコマンドはクイックアクションのメニューでは使用できません。
この設定は、ホーム画面からのアプリの削除には影響しません。 |
| iTunes Store の使用を許可 | チェックボックスの選択を解除すると、iTunes Store は使用できなくなり、アイコンはホーム画面から削除されます。ユーザーはコンテンツをプレビュー、購入、またはダウンロードできません。 |
| Safari の使用を許可 | チェックボックスの選択を解除すると、Safari の Web ブラウザは使用できなくなり、Safari の Web ブラウザのアイコンはホーム画面から削除されます。また、ユーザーが Web クリップを開くこともできなくなります。 |
| チェックボックスの選択を解除すると、Safari の Web フォームで過去に入力した内容が自動入力されなくなります。 | 不強制的に詐欺を警告 |
| のセキュリティ設定オプションは、常に有効化されています。 | |
| ブラウザの JavaScript を許可 | |
| Safari の履歴の消去を許可 | |
| Safari のプライベート閲覧を許可 | |
| クッキーの許可 | |
| モバイルデータ通信の使用をアプリごとに許可 | |
| モバイル通信プランの設定の変更を許可 | |
| インターネット共有を許可 | |
| ネットワークドライブの接続を許可 | |
| USB デバイスの接続を許可 | |
| Mac で iPhone ウィジェットを許可 | |
| フィルタの種類 | |
iCloud
| 設定 | 説明 |
|---|---|
| バックアップの許可 | ユーザーは自分のデバイスを iCloud にバックアップできます。 |
| ドキュメント同期の許可 | ユーザーはドキュメントやアプリの設定データをiCloudに保存できます。 |
| フォトストリームの許可 | ユーザーは写真を「マイフォトストリーム」にアップロードできます。 警告 チェックボックスの選択を外して「マイフォトストリーム」へのアップロードを禁止すると、既に「マイフォトストリーム」で共有している写真がすべてのデバイスから削除されます。他の写真のコピーがない場合、写真は失われます。 |
| iCloud フォトライブラリを許可 | ユーザーは iCloud フォトライブラリを使用できます。 |
| 共有フォトストリームを許可 | ユーザーは他のユーザーにフォトストリームを招待したり、他のユーザーが共有したフォトストリームを表示したりできます。 |
| iCloud キーチェーンの同期を許可 | ユーザーは iCloud キーチェーンを使用して iPhone、iPad、および Mac 間でパスワードを同期できます。 チェックボックスの選択を解除すると、iCloud キーチェーンのデータはデバイスにローカルにのみ保存されます。 |
| iCloud プライベートリレーを許可 | ユーザーはiCloud プライベートリレーを使用できます。 iCloud プライベートリレーは、Safari で IP アドレスと閲覧アクティビティを非表示にする Apple のサービスです。iCloud プライベートリレーには、iCloud + サブスクリプションが必要です。 |
セキュリティとプライバシー
| 設定 | 説明 |
|---|---|
| Apple への診断データの送信を許可 | チェックボックスの選択を解除すると、診断情報は Apple に送信されません。 |
| 信頼されていない TLS 証明書をユーザーが受け入れることを許可 | チェックボックスの選択を解除すると、検証できない証明書を信頼するかどうかを尋ねるメッセージが表示されなくなります。 この設定は、Safari、およびメールの連絡先とカレンダーアカウントに適用されます。 |
| 企業アプリを信頼 | 企業アプリを信頼します。 |
| パスワードの変更を許可 | ユーザーはデバイスのパスワードを追加、変更、削除できます。 |
| アカウントの変更を許可 | チェックボックスの選択を解除すると、ユーザーはアカウントを変更できなくなります。「アカウント」は利用できません。 |
| チェックボックスの選択を解除すると、生体認証によるデバイスのロック解除ができなくなります。 | 自動ロックの解除を許可 |
| NFC を許可 | ユーザーは、NFC (Near Field Communication) をオンにできます。 |
| 強制的に追跡型広告を制限 | 追跡型広告表示のためにアプリが使用する、匿名のユーザーデータは提供されなくなります。 |
| 強制的に暗号化バックアップ | ユーザーは、iTunes でバックアップを暗号化する必要があります。 |
| デバイスは、Sophos Mobile ポリシーで設定した Wi-Fi ネットワークにのみ接続できます。 | Wi-Fi を使用 |
| AirPrint を許可 | |
| AirPrint 認証情報の保存を許可 | |
| AirPrint プリンタの iBeacon 検出を許可 | |
| TLS を使用した AirPrint で信頼できる証明書の使用のみを許可 | AirPrint over TLS デバイスが信頼されていない証明書を使用している場合、AirPrint over TLS は拒否されます。 |
| 新しいデバイスへのクイックスタート転送を許可 | ユーザーは、セットアップアシスタントのクイックスタート機能を使用して、デバイスから新しいデバイスにデータを転送できます。 |
| パスワードの自動入力を許可 | ユーザーは、「パスワードを自動入力」の設定をオンにして、Safari またはその他のアプリに保存されているパスワードやクレジットカード情報を使用することができます。 このチェックボックスの選択を解除すると、強力なパスワードの自動提案も無効になります。 |
| 自動入力の前に強制的に認証 | 自動入力を使用する際にユーザーは認証する必要があります。 この設定は、Face ID または Touch ID をサポートするデバイスにのみ適用されます。 |
| 周辺デバイスから Wi-Fi パスワードを要求 | Wi-Fi 接続を設定する際、デバイスが周辺のデバイスからパスワードを要求します。 |
| AirDrop パスワードの共有を許可 | ユーザーは、AirDrop を介してパスワード マネージャーから他のユーザーとパスワードを共有できます。 |
| Apple のパーソナライズされた広告を許可 | Apple が配信する広告では、ユーザー情報を使用して、ユーザーにより関連性の高い広告が配信されます。 ユーザーは、「設定 > プライバシー > Apple 広告」にある「パーソナライズされた広告」の設定で広告をオフにすることができます。 |
| メールプライバシー保護を許可 | チェックボックスの選択を解除すると、メールプライバシー保護はデバイスで無効になります。 |
| 緊急セキュリティ対応をオン | このチェックボックスの選択を解除すると、デバイスは緊急セキュリティ対応のアップデートを受信しなくなります。 |
| 緊急セキュリティ対応のアップデートの削除を許可 | このチェックボックスの選択を解除すると、ユーザーは緊急セキュリティ対応のアップデートを削除できなくなります。 |
Apple Intelligence
| 設定 | 説明 |
|---|---|
| 外部 Apple Intelligence 統合を許可 | ユーザーは、Siri でサードパーティのクラウドベースのインテリジェンスサービスを使用できます。 |
| 外部の Apple Intelligence 統合へのサインインを許可 | この設定をオフにすると、ユーザーは匿名モードでのみ Siri でサードパーティのインテリジェンスサービスを使用できます。この制限をデバイスに適用するときにユーザーが既にサインインしている場合、ユーザーは次回サービスを使用するときにサインアウトされます。 |
| メールの要約を許可 | この設定をオフにすると、メールの「要約する」コマンドは使用できません。このコマンドは、Apple Intelligence を使用してメールメッセージまたはスレッドを要約します。 この設定は、受信トレイ内の各メールの下に短い要約を自動的に作成することには影響しません。 |
| 音声メモの文字変換を許可 | ユーザーは、Apple Intelligence を使用してメモアプリで録音を文字起こしできます。 |
| ビジュアル インテリジェンスの要約を許可 | ユーザーは、デバイスのカメラで撮影したテキストをビジュアル インテリジェンスを使用して要約できます。 |
| Apple Intelligence レポートを許可 | この設定をオフにすると、ユーザーは Apple Intelligence レポートを生成できなくなります。このレポートには、デバイスが Private Cloud Compute に送信したリクエストが表示されます。 |
コンテンツレーティング
| 設定 | 説明 |
|---|---|
| 不適切な内容の音楽、ポッドキャストを許可 | チェックボックスの選択を解除すると、不適切な内容の音楽や動画コンテンツは iTunes Store に表示されなくなります。不適切なコンテンツが iTunes Store を通じて販売されるときに、レコード会社などのコンテンツプロバイダーによってコンテンツにフラグが付けられます。 |