利用可能なコンプライアンスルール

このセクションでは、プラットフォームごとに選択できるコンプライアンスルールの一覧を示します。

ルール

説明

プラットフォーム

管理状態にある

管理下にないデバイスに対して実行するアクションを指定します。

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

SMC アプリの最低バージョン

デバイスにインストールする Sophos Mobile Control アプリの最低必要なバージョンを入力します。

Android

Android Things

iOS

Windows Mobile

root 権限を許可する

root 権限を持つデバイスを許可するかを選択します。

注: Enterprise API バージョン 4 以降が搭載されている Sony デバイス、および Knox バージョン 5.5 以前が搭載されている Samsung デバイスの場合、ブートローダのロックが解除されていることなどが原因で、MDM API によって「安全ではない」と分類されたデバイスも含みます。

Android

発行元が不明のアプリを許可する

提供元が不明のアプリを許可するかを選択します。

このルールは、Android 7.x 以前のバージョンのデバイスのみに適用されます。Android 8 では、アプリのインストール元を制限するシステム設定が削除されています。

Android

Android Debug Bridge (ADB) を許可する

Android Debug Bridge (ADB) 機能を許可するかを選択します。

Android

Jailbreak を許可する

Jailbreak されたデバイスを許可するかを選択します。

iOS

画面ロックが設定されている

デバイスのパスワードや他の画面ロックの方法 (パターン、PIN など) を指定する必要があるかを選択します。

Android の場合、画面ロックの方法として「パターン」、「PIN」、「パスワード」を指定できますが、「スワイプ」は指定できません。

パスワードポリシーが割り当てられていない Windows Mobile デバイスは、常に非準拠として表示されます。これは、Windows の制限事項です。

Android

iOS

Windows Mobile

Windows

OS の最低バージョン

最低必要な OS のバージョンを選択します。

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

OS の最大バージョン

利用可能な OS の最大バージョンを選択します。

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

必要な OS のアップデート

デバイスに、最新の使用可能なアップデートまたは最新の必須アップデートがインストールされている必要があるかどうかを選択します。

iOS アップデートのなかには、Apple によって必須と指定されているものもあります。最新の使用可能なアップデートは、最新の必須アップデートより新しい場合もあります。

iOS

許容する最大同期間隔

デバイスの同期プロセス間隔の最大値を指定します。

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

許容する SMC アプリの最大同期間隔

アプリの同期プロセス間隔の最大値を指定します。

iOS

Windows Mobile

SMSec 検索の最大間隔

デバイスにある Sophos Mobile Security アプリによって実行されるマルウェア検索の最大間隔を指定します。

Android

SMSec のアクセス権限の拒否を許可する

Sophos Mobile Security がデバイスで正常に動作するには、アクセス権限が必要です。ユーザーは、アプリのインストール後、このようなアクセス権限を付与する必要があります。

必要なアクセス権限を拒否すると、コンプライアンス違反になるかを指定してください。

Android

悪質アプリを許可する

Sophos Mobile Security によって検出された悪質アプリを許可するかどうかを指定します。

Android

疑わしいアプリを許可する

Sophos Mobile Security によって検出された疑わしいアプリを許可するかどうかを指定します。

Android

不要と思われるアプリを許可する

Sophos Mobile Security によって検出された不要と思われるアプリを許可するかどうかを指定します。

Android

暗号化が必要である

暗号化が必要かを選択します。

Android 5 以降を搭載しているデバイスで画面ロックを設定する際、ユーザーは、「端末を起動するには PIN が必須とする」または「端末を起動するにはパスワードが必須とする」設定も有効化する必要があります。詳細は、ソフォスのサポートデータベースの文章 123947 を参照してください。

macOS の場合、この設定は FileVault のフルディスク暗号化に適用されます。

Windows Mobile の場合は、「暗号化されていないデバイスを禁止」が同時に設定されている場合のみにコンプライアンス違反が報告されます。これは、Windows の制限事項です。

Android

iOS

macOS

Windows Mobile

Windows

データローミングを許可する

データローミングを許可するかを選択します。

Android

iOS

コンテナが設定されている

デバイスでコンテナを設定し、有効にする必要があるかどうかを選択します。Sophos コンテナ、Samsung Knox コンテナまたは Android 仕事用プロファイルがあります。

Android

位置情報のパーミッションが必要である

これは、位置情報取得機能を指します。コンプライアンスに準拠するために、Sophos Mobile Control アプリで位置情報を取得することをユーザーがインストール時に許可する必要があるかを指定します。

Android

SMC のアクセス権限の拒否を許可する

Sophos Mobile Control アプリがデバイスで正常に動作するには、アクセス権限が必要です。ユーザーは、アプリのインストール後、このようなアクセス権限を付与する必要があります。

必要なアクセス権限を拒否すると、コンプライアンス違反になるかを指定してください。

Android

アプリによる位置情報の取得を可能にする

位置情報サービスが有効になっており、Sophos Mobile Control アプリによる使用が許可されている必要があります。

Windows Mobile の場合、このルールは Windows Phone 8.1 デバイスに対してのみ適用されます。

iOS

Windows Mobile

ファイアウォールが必要である

macOS のファイアウォールを有効に設定する必要があります。

macOS

システム整合性保護が必要である

システム整合性保護」を有効に設定する必要があります。

注:システム整合性保護」は、ルートユーザーが実行できる操作を制限する macOS のセキュリティ機能です。「システム整合性保護」は、 「macOS 復元」から Mac を起動すると設定できます。

macOS

セキュリティアップデートが必要である

macOS のセキュリティアップデートの自動インストールを有効に設定する必要があります。

macOS

許可するアプリ / 禁止するアプリ

許可するアプリ」または「禁止するアプリ」のいずれかを指定できます。必要なオプションを 1つ目のドロップダウンリストから選択し、2つ目のドロップダウンリストから、許可する/禁止するアプリを含むアプリグループを選択します。アプリグループを作成する方法の詳細は、アプリグループを参照してください。

許可するアプリ」を指定すると、リストにあるアプリのみが許可されます。それ以外のアプリが検出されると、デバイスはコンプライアンス違反になります。
注: Android のシステムアプリは自動的に許可されます。

禁止するアプリ」を指定すると、そのようなアプリが検出されると、デバイスはコンプライアンス違反になります。

Android

iOS

macOS

必須アプリ

インストール必須のアプリを指定します。必須アプリを含むアプリグループを、ドロップダウンリストから選択します。アプリグループを作成する方法の詳細は、アプリグループを参照してください。

Android

iOS

macOS

Windows

Windows Defender が有効になっている

Windows Defender の「リアルタイム保護」が有効になっている必要があります。

Windows

Windows Defender で状態が「保護」と表示される

Windows Defender に警告が表示されている場合、デバイスをコンプライアンス非準拠に指定するかを選択します。

Windows

Windows Defender の定義ファイルが最新である

Windows Defender が最新のスパイウェア定義ファイルを使用する必要があるかを選択します。

Windows