利用可能なコンプライアンスルール

このセクションでは、プラットフォームごとに選択できるコンプライアンスルールの一覧を示します。

ルール	説明	プラットフォーム
管理状態にある	管理下にないデバイスに対して実行するアクションを指定します。	Android Android Things iOS macOS Windows Mobile Windows Windows IoT
SMC アプリの最低バージョン	デバイスにインストールする Sophos Mobile Control アプリの最低必要なバージョンを入力します。	Android Android Things iOS Windows Mobile
ルートアクセスを許可する	root 権限を持つデバイスを許可するかを選択します。注: Enterprise API バージョン 4 以降が搭載されている Sony デバイス、および Knox バージョン 5.5 以前が搭載されている Samsung デバイスの場合、ブートローダのロックが解除されていることなどが原因で、MDM API によって「安全ではない」と分類されたデバイスも含みます。	Android
発行元が不明のアプリを許可する	提供元が不明のアプリを許可するかを選択します。このルールは、Android 7.x 以前のバージョンのデバイスのみに適用されます。Android 8 では、アプリのインストール元を制限するシステム設定が削除されています。	Android
Android Debug Bridge (ADB) を許可する	Android Debug Bridge (ADB) 機能を許可するかを選択します。	Android
Jailbreak を許可する	Jailbreak されたデバイスを許可するかを選択します。	iOS
画面ロックが設定されている	デバイスのパスワードや他の画面ロックの方法 (パターン、PIN など) を指定する必要があるかを選択します。 Android の場合、画面ロックの方法として「パターン」、「PIN」、「パスワード」を指定できますが、「スワイプ」は指定できません。パスワードポリシーが割り当てられていない Windows Mobile デバイスは、常に非準拠として表示されます。これは、Windows の制限事項です。	Android iOS Windows Mobile Windows
OS の最低バージョン	最低必要な OS のバージョンを選択します。	Android Android Things iOS macOS Windows Mobile Windows Windows IoT
OS の最大バージョン	利用可能な OS の最大バージョンを選択します。	Android Android Things iOS macOS Windows Mobile Windows Windows IoT
必要な OS のアップデート	デバイスに、最新の使用可能なアップデートまたは最新の必須アップデートがインストールされている必要があるかどうかを選択します。 iOS アップデートのなかには、Apple によって必須と指定されているものもあります。最新の使用可能なアップデートは、最新の必須アップデートより新しい場合もあります。	iOS
許容する最大同期間隔	デバイスの同期プロセス間隔の最大値を指定します。	Android Android Things iOS macOS Windows Mobile Windows Windows IoT
許容する SMC アプリの最大同期間隔	アプリの同期プロセス間隔の最大値を指定します。	iOS Windows Mobile
SMSec 検索の最大間隔	デバイスにある Sophos Mobile Security アプリによって実行されるマルウェア検索の最大間隔を指定します。	Android
SMSec のアクセス権限の拒否を許可する	Sophos Mobile Security がデバイスで正常に動作するには、アクセス権限が必要です。ユーザーは、アプリのインストール後、このようなアクセス権限を付与する必要があります。必要なアクセス権限を拒否すると、コンプライアンス違反になるかを指定してください。	Android
悪質アプリを許可する	Sophos Mobile Security によって検出された悪質アプリを許可するかどうかを指定します。	Android
疑わしいアプリを許可する	Sophos Mobile Security によって検出された疑わしいアプリを許可するかどうかを指定します。	Android
不要と思われるアプリを許可する	Sophos Mobile Security によって検出された不要と思われるアプリを許可するかどうかを指定します。	Android
暗号化が必要である	暗号化が必要かを選択します。 Android 5 以降を搭載しているデバイスで画面ロックを設定する際、ユーザーは、「端末を起動するには PIN が必須とする」または「端末を起動するにはパスワードが必須とする」設定も有効化する必要があります。詳細は、ソフォスのサポートデータベースの文章 123947 を参照してください。 macOS の場合、この設定は FileVault のフルディスク暗号化に適用されます。 Windows Mobile の場合は、「暗号化されていないデバイスを禁止」が同時に設定されている場合のみにコンプライアンス違反が報告されます。これは、Windows の制限事項です。	Android iOS macOS Windows Mobile Windows
データローミングを許可する	データローミングを許可するかを選択します。	Android iOS
コンテナが設定されている	デバイスでコンテナを設定し、有効にする必要があるかどうかを選択します。Sophos コンテナ、Samsung Knox コンテナまたは Android 仕事用プロファイルがあります。	Android
位置情報のパーミッションが必要である	これは、位置情報取得機能を指します。コンプライアンスに準拠するために、Sophos Mobile Control アプリで位置情報を取得することをユーザーがインストール時に許可する必要があるかを指定します。	Android
SMC のアクセス権限の拒否を許可する	Sophos Mobile Control アプリがデバイスで正常に動作するには、アクセス権限が必要です。ユーザーは、アプリのインストール後、このようなアクセス権限を付与する必要があります。必要なアクセス権限を拒否すると、コンプライアンス違反になるかを指定してください。	Android
アプリによる位置情報の取得を可能にする	位置情報サービスが有効になっており、Sophos Mobile Control アプリによる使用が許可されている必要があります。 Windows Mobile の場合、このルールは Windows Phone 8.1 デバイスに対してのみ適用されます。	iOS Windows Mobile
ファイアウォールが必要である	macOS のファイアウォールを有効に設定する必要があります。	macOS
システム整合性保護が必要である	「システム整合性保護」を有効に設定する必要があります。注: 「システム整合性保護」は、ルートユーザーが実行できる操作を制限する macOS のセキュリティ機能です。「システム整合性保護」は、「macOS 復元」から Mac を起動すると設定できます。	macOS
セキュリティアップデートが必要である	macOS のセキュリティアップデートの自動インストールを有効に設定する必要があります。	macOS
許可するアプリ / 禁止するアプリ	「許可するアプリ」または「禁止するアプリ」のいずれかを指定できます。必要なオプションを 1つ目のドロップダウンリストから選択し、2つ目のドロップダウンリストから、許可する/禁止するアプリを含むアプリグループを選択します。アプリグループを作成する方法の詳細は、アプリグループを参照してください。「許可するアプリ」を指定すると、リストにあるアプリのみが許可されます。それ以外のアプリが検出されると、デバイスはコンプライアンス違反になります。注: Android のシステムアプリは自動的に許可されます。「禁止するアプリ」を指定すると、そのようなアプリが検出されると、デバイスはコンプライアンス違反になります。	Android iOS macOS
必須アプリ	インストール必須のアプリを指定します。必須アプリを含むアプリグループを、ドロップダウンリストから選択します。アプリグループを作成する方法の詳細は、アプリグループを参照してください。	Android iOS macOS Windows
Windows Defender が有効になっている	Windows Defender の「リアルタイム保護」が有効になっている必要があります。	Windows
Windows Defender で状態が「保護」と表示される	Windows Defender に警告が表示されている場合、デバイスをコンプライアンス非準拠に指定するかを選択します。	Windows
Windows Defender の定義ファイルが最新である	Windows Defender が最新のスパイウェア定義ファイルを使用する必要があるかを選択します。	Windows