利用可能なコンプライアンスルール

このセクションでは、プラットフォームごとに選択できるコンプライアンスルールの一覧を示します。

ルール

説明

プラットフォーム

管理状態にある

管理下にないデバイスに対して実行するアクションを選択します。

Android

iOS、iPadOS

macOS

Windows Mobile

Windows

Chrome OS

デバイス管理者管理を許可する

Sophos Mobile がデバイス管理者であるデバイスに対して実行するアクションを選択します。

Google は現在、デバイス管理者管理モードを非推奨に指定しており、提供する機能の種類を減らしています。代わりに、ビジネス向け Android 管理モードを使用することを推奨します。

Android

タンパープロテクションがオフになっている

Chrome Security ポリシーが改ざんされたときに実行するアクションを選択します。

Chrome OS

SMC の最低バージョン

許可されている Sophos Mobile Control アプリの最も古いバージョン。

Android

iOS、iPadOS

Windows Mobile

Sophos Chrome Security の最低バージョン

許可されている Sophos Chrome Security 拡張機能の最も古いバージョン。

Android

iOS、iPadOS

Windows Mobile

ルートアクセスを許可する

root 権限を持つデバイスを許可するかを選択します。

許可すると、OS によって安全でないと分類された次のデバイスも許可されます。

  • Enterprise API レベル 4 以降を搭載の Sony デバイス
  • Knox Standard SDK 5.5 (API レベル 17) 以前を搭載の Samsung デバイス

Android

Google SafetyNet 互換性チェックが必要である

デバイスは、Android の互換性に関する Google SafetyNet テスト「Compatibility Test Suite (CTS)」に合格する必要があります。

Android

発行元が不明のアプリを許可する

Google Play (Android) または Chrome ウェブストア (Chrome OS) 以外のアプリを許可するかどうかを選択します。

Android の場合、このルールは Android 7.x 以前のバージョンのデバイスのみに適用されます。

Android

Chrome OS

Android Debug Bridge (ADB) を許可する

Android Debug Bridge (ADB) 機能を許可するかを選択します。

Android

Jailbreak を許可する

Jailbreak されたデバイスを許可するかを選択します。

iOS、iPadOS

画面ロックが設定されている

デバイスのパスワードや他の画面ロックの方法 (パターン、PIN など) を指定する必要があるかを選択します。

Android の場合、画面ロックの方法として「パターン」、「PIN」、「パスワード」を指定できますが、「スワイプ」は指定できません。

パスワードポリシーが割り当てられていない Windows Mobile デバイスは、常に非準拠として表示されます。これは、Windows の制限事項です。

Android

iOS、iPadOS

Windows Mobile

Windows

OS の最低バージョン

許可されている OS の最も古いバージョン。

Android

iOS、iPadOS

macOS

Windows Mobile

Windows

Chrome OS

OS の最大バージョン

許可されている OS の最も新しいバージョン。

Android

iOS、iPadOS

macOS

Windows Mobile

Windows

Chrome OS

必要な OS のアップデート

デバイスに、最新の使用可能なアップデートまたは最新の必須アップデートがインストールされている必要があるかどうかを選択します。

アップデートのなかには、Apple によって必須と指定されているものもあります。最新の使用可能なアップデートは、最新の必須アップデートより新しい場合もあります。

iOS 14、iPadOS 14 またはそれ以降で、このルールは監視対象デバイスのみで利用できます。

iOS、iPadOS

許容する最大同期間隔

許容するデバイスと Sophos Central との最大同期間隔。

Android

iOS、iPadOS

macOS

Windows Mobile

Windows

Chrome OS

許容する SMC の最大同期間隔

許容する Sophos Mobile ControlSophos Central との最大同期間隔。

iOS、iPadOS

Windows Mobile

許容する Intercept X for Mobile の最大同期間隔

許容する Sophos Intercept X for MobileSophos Central との最大同期間隔。

Android

iOS、iPadOS

許容する Intercept X for Mobile の最大スキャン間隔

許容する Sophos Intercept X for Mobile のマルウェアの最大スキャン間隔。

Android

Intercept X for Mobile のパーミッションを拒否できる

ユーザーが Sophos Intercept X for Mobile に対してアプリのパーミッションを拒否した場合、デバイスがポリシーに準拠しなくなるかを選択します。

Android

悪質アプリを許可する

Sophos Intercept X for Mobile によって検出されたマルウェアアプリを許可するかどうかを選択します。

Android

疑わしいアプリを許可する

Sophos Intercept X for Mobile によって検出された疑わしいアプリを許可するかどうかを選択します。

Android

不要と思われるアプリを許可する

Sophos Intercept X for Mobile によって検出された不要と思われるアプリ (PUA) を許可するかどうかを指定します。

Android

暗号化が必要である

暗号化が必要かを選択します。

画面ロックを設定する際、ユーザーは、「端末を起動するには PIN が必須とする」または「端末を起動するにはパスワードが必須とする」設定も有効化する必要があります。詳細は、ソフォスのサポートデータベースの文章 123947 を参照してください。

macOS の場合、この設定は FileVault のフルディスク暗号化に適用されます。

Windows Mobile の場合は、「暗号化されていないデバイスを禁止」が同時に設定されている場合のみにコンプライアンス違反が報告されます。これは、Windows の制限事項です。

iPhone および iPad は常に暗号化されるため、このルールを iOS に対して使用することはできません。

Android

macOS

Windows Mobile

Windows

サードパーティのプロファイルを許可する

Sophos Mobile で管理されていない設定プロファイルが許可されます。

iOS、iPadOS

データローミングを許可する

データローミングが許可されます。

Android

iOS、iPadOS

コンテナが設定されている

デバイスでコンテナを設定し、有効にする必要があります。Sophos コンテナ、Samsung Knox コンテナ、または Android 仕事用プロファイルがあります。

Android

位置情報のパーミッションが必要である

これは、位置情報取得機能を指します。コンプライアンスに準拠するために、Sophos Mobile Control アプリで位置情報を取得することをユーザーがインストール時に許可する必要があるかを指定します。

Android

SMC のパーミッションを拒否できる

Sophos Mobile Control アプリがデバイスで正常に動作するには、アクセス権限が必要です。ユーザーは、アプリのインストール後、このようなアクセス権限を付与する必要があります。

必要なアクセス権限を拒否すると、コンプライアンス違反になるかを指定してください。

Android

アプリによる位置情報の取得を可能にする

位置情報サービスがオンになっており、Sophos Mobile Control アプリによる使用が許可されている必要があります。

Windows Mobile の場合、このルールは Windows Phone 8.1 デバイスに対してのみ適用されます。

iOS、iPadOS

Windows Mobile

ファイアウォールが必要である

macOS のファイアウォールをオンにする必要があります。

macOS

システム整合性保護が必要である

システム整合性保護」をオンにする必要があります。

注:システム整合性保護」は、ルートユーザーが実行できる操作を制限する macOS のセキュリティ機能です。「システム整合性保護」は、 「macOS 復元」から Mac を起動すると設定できます。

macOS

セキュリティアップデートが必要である

macOS のセキュリティアップデートの自動インストールをオンにする必要があります。

macOS

インストール済みのアプリ

許可するアプリ」または「禁止するアプリ」を選択した後、許可または禁止するアプリを含むアプリグループを選択します。

Android のシステムアプリは常に許可されます。

Chrome OS の場合、アプリグループにアプリと拡張機能を含めることができます。

Android

iOS、iPadOS

macOS

Chrome OS

必須アプリ

インストール必須のアプリを指定します。必須アプリを含むアプリグループを、ドロップダウンリストから選択します。

iOS の場合、システムアプリを必須アプリに指定しないでください。Sophos Mobile では、システムアプリがインストールされているかどうかを判断できないため、すべてのデバイスがポリシーに準拠していないと判断されてしまいます。

Chrome OS の場合、アプリグループにアプリと拡張機能を含めることができます。

Android

iOS、iPadOS

macOS

Windows

Chrome OS

発行元が不明の管理対象外のアプリが許可されています

IPA ファイルを使用した手動によるアプリのインストールが許可されます。

これらは、ad hoc provisioning profile で署名されている、自分で開発したアプリです。

iOS、iPadOS

Web フィルタリングがオンになっている

Intercept X アプリの「Web フィルタリング」機能をオンにする必要があります。

iOS、iPadOS

Windows Defender がオンになっている

Windows Defender の「リアルタイム保護」をオンにする必要があります。

Windows

Windows Defender で状態が「保護」と表示される

Windows Defender に警告が表示されている場合、デバイスをコンプライアンス非準拠に指定するかを選択します。

Windows

Windows Defender の定義ファイルが最新である

Windows Defender が最新のスパイウェア定義ファイルを使用する必要があるかを選択します。

Windows