コンプライアンスポリシーの作成
- サイドバーのメニューで、「コンプライアンスポリシー」をクリックします。
-
「コンプライアンスポリシー」ページで「コンプライアンスポリシーの作成」をクリックした後、ポリシーの基となるテンプレートを選択します。
- デフォルトテンプレート: コンプライアンスルールが選択されていますが、アクションは定義されていません。
- PCI テンプレート、HIPAA テンプレート: それぞれ、HIPAA および PCI DSS のセキュリティ基準に基づいた、コンプライアンスルールおよびアクションが選択されています。
ここでどのテンプレートを選択しても、後で設定できるオプションは同じです。
-
新しいコンプライアンスポリシーの名前を入力し、必要に応じて説明を入力します。
- 必要なプラットフォームすべてに対して次の手順を繰り返します。
-
各タブの「有効化する」チェックボックスが選択されていることを確認します。
このチェックボックスが選択されていないと、対応するプラットフォームに対してコンプライアンスチェックが行われません。
-
「ルール」で選択したプラットフォームに対するコンプライアンスルールを設定します。
各種のデバイスに対して利用可能なルールの説明は、画面右上の「ヘルプ」をクリックします。
各コンプライアンスルールには重要度のレベルが設定されており (高、中、低)、青い色のバーで表示されます。重要度のレベルは、ルールの重要性や違反時に実行するアクションを評価するうえで役立ちます。
-
ルールごとに、ルール違反が発生した場合に実行するアクションを設定します。
アクション 説明 メール接続を拒否 メールのアクセスをブロックします。
このアクションは、Sophos Mobile EAS プロキシと接続を設定した場合のみに利用可能です。詳細は、Sophos Mobile EAS プロキシサーバーの設定 を参照してください。
このアクションは、Android デバイス、iPhone、iPad および Windows コンピュータに対して適用されます。
コンテナをロック ビジネス向け Android デバイスの場合、このアクションは次のものを除くすべてのアプリをロックします。Sophos Mobile Control、Sophos Intercept X for Mobile、Google Play ストア、連絡先、メッセージ、電話。
このアクションは、Android デバイス、iPhone および iPad に適用されます。
セキュリティ状態の設定 デバイスがこのルールに違反した場合に適用するセキュリティ状態 (赤、黄、緑) を選択します。デバイスが複数のルールに違反した場合は、そのルールに設定されているセキュリティ状態のなかから最も深刻なものが適用されます。
Sophos Mobile は、Sophos Wireless にセキュリティ状態を報告します。Sophos Wireless の設定に応じて、ネットワークアクセスが制限されます。
このアクションは、Synchronized Security をオンにした場合、Android デバイス、iPhone および iPad に適用されます。詳細は、Synchronized Security の有効化を参照してください。
警告の作成 Sophos Mobile は、デバイスの詳細ページに表示されるイベント、および警告を作成します。 タスクバンドルの配信 特定のタスクバンドルをデバイスに配信します。この段階では、この項目は「なし」に設定することを推奨します。
警告 タスクバンドルを誤って配信すると、デバイスの設定が変更されたり、ワイプされてしまうこともあります。コンプライアンス設定のルールに正しいタスクバンドルを割り当てるには、システムに関する深い知識が必要です。
-
必要なプラットフォームすべての設定が完了したら、「保存」をクリックして指定した名前でコンプライアンスポリシーを保存します。
注
ビジネス向け Android のフル マネージド デバイスが、ポリシーに準拠しなくなると、すべてのアプリが無効になります。
コンプライアンスポリシーはデバイスグループに適用して使用します。この方法は次のセクションで説明します。