コンプライアンスポリシーの作成

  1. サイドバーのメニューで、「デバイス設定」の下の「コンプライアンスポリシー」をクリックします。
  2. コンプライアンスポリシー」ページで「コンプライアンスポリシーの作成」をクリックした後、ポリシーの基となるテンプレートを選択します。
    • デフォルトテンプレート: コンプライアンスルールが選択されていますが、アクションは定義されていません。
    • PCI テンプレートHIPAA テンプレート: それぞれ、HIPAA および PCI DSS のセキュリティ基準に基づいた、コンプライアンスルールおよびアクションが選択されています。
    ここでどのテンプレートを選択しても、後で設定できるオプションは同じです。
  3. 新しいコンプライアンスポリシーの名前を入力し、必要に応じて説明を入力します。

必要なプラットフォームすべてに対して次の手順を繰り返します。

  1. 各タブの「有効化する」チェックボックスが選択されていることを確認します。
    このチェックボックスが選択されていないと、対応するプラットフォームに対してコンプライアンスチェックが行われません。
  2. ルール」で選択したプラットフォームに対するコンプライアンスルールを設定します。
    注: 各コンプライアンスルールには重要度のレベルが設定されており (高、中、低)、青い色のバーで表示されます。重要度のレベルは、ルールの重要性や違反時に実行するアクションを評価するうえで役立ちます。
    注: デバイス全体ではなく、Sophos コンテナのみが Sophos Mobile の管理下にあるデバイスの場合は、コンプライアンスルールは一部分のみが適用されます。「ルールのハイライト表示」で、項目をハイライト表示する管理タイプを選択します。
  3. 違反時のアクション」の下の項目では、ルール違反が発生した場合に実行するアクションを設定します。
    オプション 説明
    メール接続を拒否 メールへのアクセスを禁止します。

    このアクションは、スーパー管理者が、内部 EAS プロキシまたはスタンドアロンの EAS プロキシとの接続を設定した場合のみに実行できます。詳細は、「Sophos Mobile スーパー管理者向けガイド (英語)」を参照してください。

    このアクションは、Android デバイス、iOS デバイス、Windows デバイス、および Windows Mobile デバイスのみに対して実行できます。

    コンテナをロック Sophos Secure Workspace および Secure Email アプリを無効化します。無効化により、これらのアプリで管理されるドキュメント、メール、および Web サイトの閲覧に影響が生じます。

    このアクションは、Mobile Advanced ライセンスをアクティベートした場合のみに実行できます。

    このアクションは、Android デバイスおよび iOS デバイスのみに対して実行できます。

    ネットワーク接続を拒否 ネットワークへのアクセスを禁止します。

    このアクションは、スーパー管理者がネットワーク アクセス コントロールを設定した場合のみに実行できます。詳細は、「Sophos Mobile スーパー管理者向けガイド (英語)」を参照してください。

    警告の作成 警告が作成されます。

    生成された警告は、「警告」ページに表示されます。

    タスクバンドルの配信 特定のタスクバンドルをデバイスに配信します。

    ドロップダウンリストから、コンプライアンスルールに違反したときに配信するタスクバンドルを選択します。「なし」を選択すると何も配信されません。

    このアクションは、Android デバイス、iOS デバイス、macOS デバイス、および Windows デバイスのみに対して実行できます。

    重要: タスクバンドルを誤って配信すると、デバイスの設定が変更されたり、ワイプされてしまうこともあります。コンプライアンス設定のルールに正しいタスクバンドルを割り当てるには、システムに関する深い知識が必要です。
  4. 必要なプラットフォームすべての設定が完了したら、「保存」をクリックして指定した名前でコンプライアンスポリシーを保存します。
    コンプライアンスポリシー」ページに新しいコンプライアンスポリシーが表示されます。