制限の設定 (iOS デバイスポリシー)
「制限」設定では、iPhone および iPad の制限を設定できます。
注
一部の設定は、特定のデバイスの種類または OS バージョンのみで使用できます。詳細は、Sophos Mobile 内の設定の横にあるラベルを参照してください。
デバイス監視の詳細は、デバイス監視の設定を参照してください。
デバイス
| 設定 | 説明 |
|---|---|
| アプリのインストールを許可 | チェックボックスの選択を解除すると、App Store は使用できなくなり、App Store のアイコンはホーム画面から削除されます。ユーザーは、App Store、代替アプリマーケットプレイス、または Apple Configurator で、アプリのインストールやアップデートができなくなります。 |
| 代替アプリマーケットプレイスを許可 | チェックボックスをオフにすると、ユーザーは代替アプリマーケットプレイスをインストールできなくなり、既にインストールされている代替アプリマーケットプレイスは無効になります。 代替アプリマーケットプレイスは欧州連合 (EU) でのみ利用可能です。次の要件を満たす必要があります。
詳細については、About alternative app marketplaces in the European Union を参照してください。 |
| デバイス UI からのアプリのインストールを許可 | チェックボックスの選択を解除すると、App Store は使用できなくなり、App Store のアイコンはホーム画面から削除されます。ユーザーは引き続き、代替アプリマーケットプレイスや Apple Configurator から、アプリをインストールまたはアップデートできます。 |
| App Clip を許可 | ユーザーは App Clip を追加できます。 チェックボックスをオフにすると、既存の App Clip が削除されます。 |
| カメラの使用を許可 | チェックボックスの選択を解除すると、カメラが使用できなくなり、カメラのアイコンがホーム画面に表示されなくなります。ユーザーは写真撮影、動画撮影、FaceTime の使用ができなくなります。 |
| FaceTime を許可 | ユーザーは FaceTime によるビデオ通話を発信または受信できます。 この設定は監視対象デバイスのみに適用されます。 |
| 画面の取り込みを許可する | ユーザーは画面のスクリーンショットを撮ることができます。 |
| ローミング中の自動同期を許可 | チェックボックスの選択を解除すると、ローミング中のデバイスは、ユーザーがアカウントにアクセスしたときのみ同期を行います。 |
| Siri を許可 | チェックボックスの選択を解除すると、ユーザーは Siri、音声コマンド、および音声入力機能を使用できなくなります。 |
| デバイスのロック中に Siri を許可 | チェックボックスの選択を解除すると、Siri を使用する前に、まずパスワードを入力して、デバイスのロックを解除する必要があります。 |
| Siri による Web コンテンツのクエリーを許可 | チェックボックスの選択を解除すると、Siri は Web でコンテンツを検索できなくなります。 |
| 強制的に Siri の不適切な言葉を制限 | チェックボックスの選択を解除すると、Siri の不適切な言葉を制限するフィルタが強制適用されなくなります。 |
| オンデバイスの音声入力を強制 | 音声入力を使用する際、Siri サーバーに接続しません。 |
| ローカル変換を強制 | 翻訳の際、Siri サーバーに接続しません。 |
| デバイスのロック時に音声ダイヤルを許可 | チェックボックスの選択を解除すると、デバイスがパスワードでロックされている場合、ユーザーは音声コマンドを使って電話をかけることができなくなります。 ユーザーがデバイスのパスワードを設定していない場合、音声ダイヤルは常に許可されます。 |
| デバイスのロック中に Passbook の使用を許可 | デバイスのロック時に Passbook の通知が表示されます。 |
| デバイスのロック時に USB アクセサリモードを許可 | デバイスは、ロックされている場合、パスコードを入力する USB 補助入力デバイスなどの USB アクセサリにアクセスできます。 |
| アプリ内購入を許可 | ユーザーは、アプリ内で購入できます。 |
| 全購入項目の iTunes Store パスワードの入力をユーザーに強制 | ユーザーは購入時に必ず Apple ID 用のパスワードを入力する必要があります。 チェックボックスの選択を解除すると、ユーザーは、しばらくの間 (猶予期間内) はパスワードを入力せずに次の購入ができます。 |
| マルチプレーヤーゲームを許可 | ユーザーは Game Center でマルチプレーヤーゲームに参加できます。 |
| Game Center を許可 | チェックボックスの選択を解除すると、Game Center が使用できなくなります。 |
| Game Center に友達の追加を許可 | ユーザーは Game Center で友達を追加できます。 この設定は監視対象デバイスのみに適用されます。 |
| 「友達を探す」の変更を許可 | チェックボックスの選択を解除すると、「友達を探す」アプリを変更できなくなります。 |
| 友達を探すを許可 | ユーザーは、「探す」アプリで友達を探すことができます。 「デバイスを探すを許可」と「友達を探すを許可」の両方をオフにすると、「探す」アプリは使用できなくなります。 |
| デバイスを探すを許可 | ユーザーは、「探す」アプリでデバイスを探すことができます。 「デバイスを探すを許可」と「友達を探すを許可」の両方をオフにすると、「探す」アプリは使用できなくなります。 |
| ホストペアリングを許可 | チェックボックスの選択を解除すると、デバイス監視用に設定した Mac のみとデバイスをペアリングできます。 |
| Apple Watch とのペアリングを許可 | チェックボックスの選択を解除すると、ユーザーはデバイスを Apple Watch とペアリングできなくなります。既に登録されている Apple Watch のペアリングは解除されます。 |
| 強制的に手首を検出 | ペアリングしている Apple Watch で手首検出を使用する必要があります。 |
| 送信する AirPlay 要求でペアリングパスワードを強制 | このデバイスから AirPlay 要求を受信する他のデバイスでは、ペアリングパスワードを使用する必要があります。 |
| AirDrop を許可 | AirDrop とコンテンツを共有できます。 |
| 画面ロック後もコントロールセンターを許可 | チェックボックスの選択を解除すると、画面ロック時にコントロールセンターが使用できなくなります。 |
| 画面ロック後も通知センターを許可 | チェックボックスの選択を解除すると、画面ロック時に通知センターが使用できなくなります。 |
| 画面ロック後も「今日」表示を許可 | チェックボックスの選択を解除すると、画面ロック時に「今日」表示が使用できなくなります。 |
| News を許可 | News アプリを使用できます。 |
| OTA の PKI アップデートを許可 | 無線の PKI アップデートを実行できます。 |
| iBookstore を許可 | ユーザーは iBookstore で本を購入できます。 |
| iBookstore のアダルト向けコンテンツを許可 | チェックボックスの選択を解除すると、iBookstore でアダルト向けコンテンツを購入できなくなります。 |
| 設定プロファイルのインストールをユーザーに許可 | ユーザーは構成プロファイルをインストールできます。 |
| iMessage を許可 | ユーザーは iMessage を使用して SMS メッセージを送受信できます。 |
| アプリの削除を許可 | ユーザーはデバイスからアプリをアンインストールできます。 |
| システムアプリの削除を許可 | ユーザーはデバイスからシステムアプリをアンインストールできます。 |
| すべてのコンテンツと設定の消去を許可 | チェックボックスの選択を解除すると、リセット画面にある「すべてのコンテンツと設定を消去」オプションを使用できなくなります。 |
| Spotlightでインターネット検索結果を許可 | チェックボックスの選択を解除すると、Spotlightでインターネット検索結果が表示されなくなります。 |
| 制限オプションの有効化を許可 | チェックボックスの選択を解除すると、機能制限画面にある「機能制限を設定」オプションを使用できなくなります。 |
| ハンドオフを許可 | ユーザーは Apple の連係機能「Handoff」を使うことができます。Handoff を使用すると、ユーザーは、あるデバイスでドキュメントやメール、メッセージを書き始め、別のデバイスで続きを書くことができます。 |
| ペアリングされていないホストからの復旧モードを許可 | ペアリングされていないホストから USB 経由で、デバイスを復旧モードで再起動することを許可します。 「警告」: このオプションを選択すると、権限のないユーザーは、デバイスと直接やり取りすることなく、iPhone または iPad を工場出荷時の設定にリセットできます。必要なのは、デバイスからコンピューターへの USB 接続のみです。 |
| デバイス名の変更を許可 | ユーザーはデバイス名を変更できます。 |
| 壁紙の変更を許可 | ユーザーは壁紙を変更できます。 |
| 通知設定の変更を許可 | ユーザーは通知設定を変更できます。 |
| キーボードショートカットを許可 | ユーザーはキーボードショートカットを使用できます。 |
| キーボードの音声入力を許可 | ユーザーは、キーボード設定の「音声入力」をオンにできます。 |
| 予測入力を許可 | ユーザーは、キーボード設定の「予測」をオンにできます。 |
| 自動修正を許可 | ユーザーは、キーボード設定の「自動修正」をオンにできます。 |
| スペルチェックを許可 | ユーザーは、キーボード設定の「スペルチェック」をオンにできます。 |
| アプリの自動ダウンロードを許可 | チェックボックスの選択を解除すると、別のデバイスで購入したアプリを自動ダウンロードできなくなります。なお、既存のアプリの更新は無効化されません。 |
| Apple Music を許可 | ユーザーは Apple Music ライブラリにアクセスできます。 |
| Apple Music Radio を許可 | ユーザーは Apple Music Radio にアクセスできます。 |
| Bluetooth の設定の変更を許可 | ユーザーは Bluetooth の設定を変更できます。 |
| VPN 作成を許可 | ユーザーは VPN の設定を追加できます。 |
| 強制的に日付と時刻を自動設定 | 「日付と時刻」の「自動設定」が有効に設定され、ユーザー側で無効に設定することはできません。 |
| QuickPath キーボードを許可 | ユーザーは、QuickPath キーボード機能を使うことができます。 |
| 共有 iPad の一時セッションを許可 | ユーザーは、サインインページで「ゲスト」をタップすることで、パスワードなしで共有 iPad にアクセスできます。これにより、一時セッションが開始されます。 ユーザーが一時セッションからサインアウトすると、すべてのデータは削除されます。 一時セッションでユーザーは、アカウント設定を編集したり、 Apple サービスにサインインしたりすることはできません。 |
| iOS/iPadOS ソフトウェアのアップデートの遅延 | リリースされてから、iOS/iPadOS のアップデートを実行するまでの遅延日数です。 0 (遅延なし) ~ 90 までの間の値を入力します。 |
企業データ
| 設定 | 説明 |
|---|---|
| 管理対象アプリ/アカウント内のみで文書ファイルの共有を許可 | これによって、Sophos Mobile 管理対象のアプリやアカウント (例: 会社のメールアカウントなど) のみでドキュメントを開くことができるようになります。 ユーザーのデバイスに Sophos Mobile 管理対象のメールアカウントやアプリがある場合、管理対象メールアカウントから送信された添付ファイルは、管理対象アプリのみで開くことができます。 このようにして、管理対象外のアプリで会社のドキュメントが開かれることを防止できます。 この設定を無効にすると、この次の 2つの設定が無効になります。管理対象アカウントの連絡先を管理対象外アプリに共有することができます。 |
| 管理対象アプリに管理対象外アカウントの連絡先への書き込みを許可 | 管理対象アプリは管理対象外アカウントに連絡先情報を書き込むことができます。 |
| 管理対象外アプリに管理対象アカウントの連絡先の読み取りを許可 | 管理対象外アプリは管理対象アカウントの連絡先を読み取ることができます。 |
| 管理対象外のアプリ/アカウント内のみで文書ファイルの共有を許可 | Sophos Mobile の管理下にないアプリやアカウント (例: 個人用メールアカウントなど) のみに、文書ファイルの閲覧を制限します。 ユーザーのデバイスに Sophos Mobile で管理されていないメールアカウントやアプリがある場合、管理下にないメールアカウントから送信された添付ファイルは、管理下にないアプリのみで開くことができます。 このようにして、管理対象外アプリで個人のドキュメントが開かれることを防止できます。 |
| クリップボードはドキュメント共有の制限に従う | この設定は、「管理対象アプリ/アカウント内のみで文書ファイルの共有を許可」と「管理対象外のアプリ/アカウント内のみで文書ファイルの共有を許可」の設定に基づいて、管理対象アプリ/アカウントと管理対象外アプリ/アカウント間でのクリップボードの内容の共有を制限します。 たとえば、「管理対象アプリ/アカウント内のみで文書ファイルの共有を許可」をオンにした状態で、ここでの設定をオンにすると、ユーザーは管理対象アプリから管理対象外アプリにクリップボードの内容を貼り付けることができなくなります。 両方の「...文書ファイルの共有を許可」の設定をオフにすると、ここでの設定は効果を示しません。 |
| AirDrop の文書ファイルを強制的に管理下にない文書ファイルとして使用 | AirDrop の文書ファイルは、管理下にない文書ファイルとして処理されます。 |
| 管理対象アプリと iCloud の同期を許可 | 管理対象アプリは iCloud 同期を使用できます。 |
| エンタープライズブックのバックアップを許可 | エンタープライズブックはバックアップされます。 |
| エンタープライズブックのメモとハイライトの同期を許可 | エンタープライズブックのメモとハイライトは同期されます。 |
アプリケーション
| 設定 | 説明 |
|---|---|
| iTunes Store の使用を許可 | チェックボックスの選択を解除すると、iTunes Store は使用できなくなり、App Store のアイコンはホーム画面から削除されます。ユーザーはコンテンツのプレビュー、購入、またはダウンロードができなくなります。 この設定は監視対象デバイスのみに適用されます。 |
| Safari の使用を許可 | チェックボックスの選択を解除すると、Safari の Web ブラウザは使用できなくなり、Safari の Web ブラウザのアイコンはホーム画面から削除されます。また、ユーザーは Web クリップを開くこともできなくなります。 この設定は監視対象デバイスのみに適用されます。 |
| オートフィルを有効化 | チェックボックスの選択を解除すると、Safari の Web フォームで過去に入力した内容が自動入力されなくなります。 この設定は監視対象デバイスのみに適用されます。 |
| 強制的に詐欺を警告 | フィッシング Web サイトの疑いのあるサイトをユーザーが閲覧すると警告を表示する、Safari のセキュリティ設定オプションは、常に有効化されています。 |
| ポップアップを開かない | Safari のポップアップブロックを使用します。 |
| ブラウザの JavaScript を許可 | Web サイトはデバイスで JavaScript コードを実行できます。 |
| クッキーの許可 | このフィールドでは、Safari がクッキーを受け入れるかどうかを指定します。 クッキーを許可する際、現在の Web サイトのみ、過去に閲覧した Web サイト、またはすべての Web サイトのクッキーを許可することを指定できます。 |
| モバイルデータ通信の使用をアプリごとに許可 | ユーザーは、モバイルデータ通信の使用をアプリごとに変更できます。 |
| モバイル通信プランの設定の変更を許可 | ユーザーは、携帯電話プランに関連する設定を変更できます。 この設定は、監視対象デバイスにのみ適用されます。 |
| インターネット共有を許可 | ユーザーは、インターネット共有設定を変更できます。 管理者は、 ローミング/インターネット共有の設定でインターネット共有を有効にできます。ローミング/インターネット共有の設定 (iOS デバイスポリシー)を参照してください。 この設定は、監視対象デバイスにのみ適用されます。 |
| ネットワークドライブの接続を許可 | ユーザーは、「ファイル」アプリでネットワークドライブに接続できます。 |
| USB デバイスの接続を許可 | ユーザーは USB デバイスを接続できます。 |
| Mac で iPhone ウィジェットを許可 | この設定をオフにすると、ユーザーは Mac で iPhone アプリのウィジェットを使用できなくなります。 この設定は監視対象デバイスのみに適用されます。 |
| フィルタの種類 | 「許可するアプリ」または「禁止するアプリ」を選択した後、許可または禁止するアプリを含むアプリグループを選択します。 |
iCloud
| 設定 | 説明 |
|---|---|
| バックアップを許可する | ユーザーはデバイスを iCloud にバックアップできます。 この設定は監視対象デバイスのみに適用されます。 |
| 文書ファイルの同期を許可 | ユーザーは文書ファイルとアプリの設定データを iCloud に保存できます。 この設定は監視対象デバイスのみに適用されます。 |
| フォトストリームを許可 | ユーザーは「マイフォトストリーム」に写真をアップロードできます。 警告 チェックボックスの選択を外して「マイフォトストリーム」へのアップロードを禁止すると、既に「マイフォトストリーム」で共有している写真がすべてのデバイスから削除されます。写真の複製を保存していない場合、写真は削除されます。 |
| iCloud フォトライブラリを許可 | ユーザーは iCloud フォトライブラリを使用できます。 |
| 共有フォトストリームを許可 | ユーザーは他の人を招待して、お互いのフォトストリームを共有できます。 |
| iCloud キーチェーンの同期を許可 | ユーザーは、iCloud キーチェーンを使用して、iPhone、iPad、Mac のパスワードを同期できます。 チェックボックスの選択を解除すると、iCloud キーチェーンのデータはローカルデバイスにのみ保存されます。 |
| iCloud プライベートリレーを許可 | ユーザーは iCloudプライベートリレーを使用できます。 iCloud プライベートリレーは、Safari で IP アドレスと閲覧アクティビティを非表示にする Apple のサービスです。 iCloud プライベートリレーには、iCloud + サブスクリプションが必要です。 この設定は、監視対象デバイスにのみ適用されます。 |
セキュリティとプライバシー
| 設定 | 説明 |
|---|---|
| Apple への診断データの送信を許可 | チェックボックスの選択を解除すると、診断情報は Apple へ送信されません。 |
| 信頼されていない TLS 証明書をユーザーが受け入れることを許可 | チェックボックスの選択を解除すると、検証できない証明書を信頼するかを確認するダイアログが表示されなくなります。 この設定は Safari、メール、連絡先、およびカレンダーのアカウントに適用されます。 |
| 企業アプリを信頼 | 企業アプリを信頼します。 |
| パスワードの変更を許可 | ユーザーは、デバイスのパスワードを追加/変更/削除できます。 |
| アカウントの変更を許可 | チェックボックスの選択を解除すると、ユーザーはアカウントを変更できなくなります。「アカウント」は利用できません。 |
| Touch ID および Face ID を使用したデバイスのロック解除を許可 | チェックボックスの選択を解除すると、生体認証を使用してデバイスをロック解除できなくなります。 |
| 自動ロックの解除を許可 | ユーザーは、マスクを着用している際に、Apple Watch でデバイスのロック解除を設定することができます。 |
| NFC を許可 | ユーザーは、NFC (Near Field Communication) をオンにできます。 |
| 強制的に追跡型広告を制限 | 追跡型広告表示のためにアプリが使用する、匿名のユーザーデータは提供されなくなります。 |
| 強制的に暗号化バックアップ | iTunes でユーザーはバックアップを暗号化する必要があります。 |
| 設定済み Wi‑Fi ネットワークを使用 | デバイスは、Sophos Mobile ポリシーで設定済みの Wi‑Fi ネットワークのみに接続できます。 |
| Wi‑Fi を使用 | ユーザーは Wi‑Fi をオフにできません。その結果、Wi‑Fi は機内モードでオンのままになります。 |
| AirPrint を許可 | ユーザーは AirPrint が有効になっているプリンタにファイルを送信できます。 |
| AirPrint 認証情報の保存を許可 | AirPrint のユーザー名とパスワードは、システムのキーチェーンに保存できます。 |
| iBeacon による AirPrint プリンタの検出を許可 | デバイスで、iBeacon による AirPrint デバイスの検出が行われます。 警告 このオプションを許可した場合、悪意のある AirPrint デバイスがネットワークを通じてフィッシング攻撃を行うことが可能になります。 |
| TLS を使用した AirPrint で信頼できる証明書の使用のみを許可 | AirPrint デバイスが信頼されない証明書を使用した場合、TLS 経由の AirPrint が拒否されます。 |
| 新しいデバイスへのクイックスタート転送を許可 | ユーザーは、設定アシスタントのクイックスタート機能を使用して、以前のデバイスから新しいデバイスにデータを転送できます。 |
| パスワードの自動入力を許可 | ユーザーは、「パスワードを自動入力」の設定をオンにして、Safari またはその他のアプリに保存されているパスワードやクレジットカード情報を使用することができます。 このチェックボックスの選択を外すと、強度の高いパスワードの自動作成も無効になります。 |
| 自動入力の前に強制的に認証 | 自動入力を使用するときは、ユーザー認証が必要です。 この設定は、Face ID または Touch ID が利用できるデバイスのみに適用されます。 |
| 周辺デバイスから Wi‑Fi パスワードを要求 | Wi‑Fi 接続を設定する際、デバイスが周辺のデバイスからパスワードを要求します。 |
| AirDrop のパスワード共有を許可 | ユーザーは、AirDrop を使用して Password Manager から他のユーザーとパスワードを共有できます。 |
| Apple のパーソナライズされた広告を許可 | Apple が配信する広告では、ユーザー情報を使用して、ユーザーに関連性の高い広告を表示します。 ユーザーは、「設定 > プライバシー > Apple 広告」にある「パーソナライズされた広告」の設定で広告をオフにすることができます。 |
| メールのプライバシー保護を許可 | このチェックボックスの選択を解除すると、デバイスでメールプライバシー保護が無効になります。 |
| 緊急セキュリティ対応をオン | このチェックボックスの選択を解除すると、デバイスは緊急セキュリティ対応のアップデートを受信しなくなります。 |
| 緊急セキュリティ対応のアップデートの削除を許可 | このチェックボックスの選択を解除すると、ユーザーは緊急セキュリティ対応のアップデートを削除できなくなります。 |
コンテンツレーティング
| 設定 | 説明 |
|---|---|
| 不適切な内容の音楽、ポッドキャストを許可 | チェックボックスの選択を解除すると、不適切な内容の音楽や動画コンテンツは iTunes Store に表示されなくなります。不適切なコンテンツが iTunes Store を通じて販売されるときに、レコード会社などのコンテンツプロバイダによってコンテンツにフラグが付けられます。 この設定は監視対象デバイスのみに適用されます。 |