コンプライアンスポリシーの作成

  1. サイドバーのメニューで、「デバイス設定」の下の「コンプライアンスポリシー」をクリックします。
  2. コンプライアンスポリシー」ページで「コンプライアンスポリシーの作成」をクリックした後、ポリシーの基となるテンプレートを選択します。
    • デフォルトテンプレート: コンプライアンスルールが選択されていますが、アクションは定義されていません。
    • PCI テンプレートHIPAA テンプレート: それぞれ、HIPAA および PCI DSS のセキュリティ基準に基づいた、コンプライアンスルールおよびアクションが選択されています。
    ここでどのテンプレートを選択しても、後で設定できるオプションは同じです。
  3. 新しいコンプライアンスポリシーの名前を入力し、必要に応じて説明を入力します。

必要なプラットフォームすべてに対して次の手順を繰り返します。

  1. 各タブの「有効化する」チェックボックスが選択されていることを確認します。
    このチェックボックスが選択されていないと、対応するプラットフォームに対してコンプライアンスチェックが行われません。
  2. ルール」で選択したプラットフォームに対するコンプライアンスルールを設定します。
    注: 各コンプライアンスルールには重要度のレベルが設定されており (高、中、低)、青い色のバーで表示されます。重要度のレベルは、ルールの重要性や違反時に実行するアクションを評価するうえで役立ちます。
    注: デバイス全体ではなく、Sophos コンテナのみが Sophos Mobile の管理下にあるデバイスの場合は、コンプライアンスルールは一部分のみが適用されます。「ルールのハイライト表示」で、項目をハイライト表示する管理タイプを選択します。
  3. 違反時のアクション」の下の項目では、ルール違反が発生した場合に実行するアクションを設定します。
    オプション説明
    メール接続を拒否 メールへのアクセスを禁止します。

    このアクションは、スタンドアロンの EAS プロキシとの接続を設定した場合のみに実行できます。詳細は、スタンドアロン型 EAS プロキシサーバーとの接続の設定を参照してください。

    このアクションは、Android デバイス、iOS デバイス、Windows デバイス、および Windows Mobile デバイスのみに対して実行できます。

    コンテナをロック Sophos Secure Workspace および Secure Email アプリを無効化します。無効化により、これらのアプリで管理されるドキュメント、メール、および Web サイトの閲覧に影響が生じます。

    このアクションは、Mobile Advanced ライセンスをアクティベートした場合のみに実行できます。

    このアクションは、Android デバイス、iPhone および iPad のみに対して実行できます。

    セキュリティ状態の設定

    デバイスがこのルールに違反した場合に適用するセキュリティ状態 () を選択します。デバイスが複数のルールに違反した場合は、そのルールに設定されているセキュリティ状態のなかから最も深刻なものが適用されます。

    Sophos Mobile は、Sophos Wireless にセキュリティ状態を報告します。Sophos Wireless の設定に応じて、ネットワークアクセスが制限されます。

    このアクションは、Synchronized Security をオンにした場合、Android デバイス、iPhone および iPad で使用できます。

    警告の作成 警告が送信されます。

    送信された警告は、Sophos Central Admin の「警告」ページに表示されます。

    タスクバンドルの配信 特定のタスクバンドルをデバイスに配信します。

    ドロップダウンリストから、コンプライアンスルールに違反したときに配信するタスクバンドルを選択します。「なし」を選択すると何も配信されません。

    注意: タスクバンドルを誤って配信すると、デバイスの設定が変更されたり、ワイプされてしまうこともあります。コンプライアンス設定のルールに正しいタスクバンドルを割り当てるには、システムに関する深い知識が必要です。
    注: ビジネス向け Android のフル マネージド デバイスが、ポリシーに準拠しなくなると、すべてのアプリが無効になります。
  4. 必要なプラットフォームすべての設定が完了したら、「保存」をクリックして指定した名前でコンプライアンスポリシーを保存します。