制限の設定 (iOS デバイスのプロファイル)
制限の設定では、デバイスの制限を設定します。
デバイス
|
設定/フィールド |
説明 |
|---|---|
|
アプリのインストールを許可 |
チェックボックスの選択を解除すると、App Store は使用できなくなり、App Store のアイコンはホーム画面から削除されます。ユーザーは、App Store、iTunes、または Apple Configurator で、アプリのインストールやアップデートができなくなります。 |
|
デバイス UI からのアプリのインストールを許可 |
チェックボックスの選択を解除すると、App Store は使用できなくなり、App Store のアイコンはホーム画面から削除されます。なお、ユーザーは、引き続き iTunes や Apple Configurator からアプリのインストールやアップデートを実行できます。 |
|
カメラの使用を許可 |
チェックボックスの選択を解除すると、カメラが使用できなくなり、カメラのアイコンがホーム画面に表示されなくなります。ユーザーは写真撮影、動画撮影、FaceTime の使用ができなくなります。 |
|
FaceTime を許可 |
ユーザーは FaceTime によるビデオ通話を発信または受信できます。 |
|
画面の取り込みを許可 |
ユーザーは画面のスクリーンショットを撮ることができます。 |
|
ローミング中の自動同期を許可 |
チェックボックスの選択を解除すると、ローミング中のデバイスは、ユーザーがアカウントにアクセスしたときのみ同期を行います。 |
|
Siri を許可 |
チェックボックスの選択を解除すると、ユーザーは Siri、音声コマンド、および音声入力機能を使用できなくなります。 |
|
デバイスのロック中に Siri を許可 |
チェックボックスの選択を解除すると、Siri を使用する前に、まずパスワードを入力して、デバイスのロックを解除する必要があります。 |
|
Siri による Web コンテンツのクエリーを許可 |
チェックボックスの選択を解除すると、Siri は Web でコンテンツを検索できなくなります。 |
|
強制的に Siri の不適切な言葉を制限 |
チェックボックスの選択を解除すると、Siri の不適切な言葉を制限するフィルタが強制適用されなくなります。 |
|
デバイスのロック時に音声ダイヤルを許可 |
チェックボックスの選択を解除すると、デバイスがパスワードでロックされている場合、ユーザーは音声コマンドを使って電話をかけることができなくなります。
注: ユーザーがデバイスのパスワードを設定していない場合、音声ダイヤルは常に許可されます。
|
|
デバイスのロック中に Passbook の使用を許可 |
デバイスのロック時に Passbook の通知が表示されます。 |
|
アプリ内購入を許可 |
ユーザーは、アプリ内で購入できます。 |
|
全購入項目の iTunes Store パスワードの入力をユーザーに強制 |
ユーザーは購入時に必ず Apple ID 用のパスワードを入力する必要があります。 チェックボックスの選択を解除すると、ユーザーは、しばらくの間 (猶予期間内) はパスワードを入力せずに次の購入ができます。 |
|
マルチプレーヤーゲームを許可 |
ユーザーは Game Center でマルチプレーヤーゲームに参加できます。 |
|
Game Center を許可 |
チェックボックスの選択を解除すると、Game Center が使用できなくなります。 |
|
Game Center に友達の追加を許可 |
ユーザーは Game Center で友達を追加できます。 |
|
「友達を探す」の変更を許可 |
チェックボックスの選択を解除すると、「友達を探す」アプリを変更できなくなります。 |
|
ホストペアリングを許可 |
チェックボックスの選択を解除すると、監視ホスト以外とのホストペアリングができなくなります。監視ホストの証明書が設定されていない場合、すべてのペアリングができなくなります。 |
|
Apple Watch とのペアリングを許可 |
チェックボックスの選択を解除すると、ユーザーはデバイスを Apple Watch とペアリングできなくなります。既に登録されている Apple Watch のペアリングは解除されます。 |
|
AirDrop を許可 |
AirDrop とコンテンツを共有できます。 |
|
画面ロック後もコントロールセンターを許可 |
チェックボックスの選択を解除すると、画面ロック時にコントロールセンターが使用できなくなります。 |
|
画面ロック後も通知センターを許可 |
チェックボックスの選択を解除すると、画面ロック時に通知センターが使用できなくなります。 |
|
画面ロック後も「今日」表示を許可 |
チェックボックスの選択を解除すると、画面ロック時に「今日」表示が使用できなくなります。 |
|
News を許可 |
News アプリを使用できます。 |
|
OTA の PKI アップデートを許可 |
無線の PKI アップデートを実行できます。 |
|
iBookstore を許可 |
ユーザーは iBookstore で本を購入できます。 |
|
iBookstore のアダルト向けコンテンツを許可 |
チェックボックスの選択を解除すると、iBookstore でアダルト向けコンテンツを購入できなくなります。 |
|
構成プロファイルのインストールをユーザーに許可 |
ユーザーは構成プロファイルをインストールできます。 |
|
iMessage を許可 |
ユーザーは iMessage を使用して SMS メッセージを送受信できます。 |
|
アプリの削除を許可 |
ユーザーはデバイスからアプリをアンインストールできます。 |
|
システムアプリの削除を許可 |
ユーザーはデバイスからシステムアプリをアンインストールできます。 |
|
すべてのコンテンツと設定の消去を許可 |
チェックボックスの選択を解除すると、リセット画面にある「すべてのコンテンツと設定を消去」オプションを使用できなくなります。 |
|
Spotlightでインターネット検索結果を許可 |
チェックボックスの選択を解除すると、Spotlightでインターネット検索結果が表示されなくなります。 |
|
制限オプションの有効化を許可 |
チェックボックスの選択を解除すると、機能制限画面にある「機能制限を設定」オプションを使用できなくなります。 |
|
ハンドオフを許可 |
ユーザーは Apple の連係機能「Handoff」を使うことができます。Handoff を使用すると、ユーザーは、あるデバイスでドキュメントやメール、メッセージを書き始め、別のデバイスで続きを書くことができます。 |
|
デバイス名の変更を許可 |
ユーザーはデバイス名を変更できます。 |
|
壁紙の変更を許可 |
ユーザーは壁紙を変更できます。 |
|
キーボードショートカットを許可 |
ユーザーはキーボードショートカットを使用できます。 |
|
キーボードの音声入力を許可 |
ユーザーは、キーボード設定で音声入力を有効化できます。 |
|
アプリの自動ダウンロードを許可 |
チェックボックスの選択を解除すると、別のデバイスで購入したアプリを自動ダウンロードできなくなります。なお、既存のアプリの更新は無効化されません。 |
|
Apple Music を許可 |
ユーザーは Apple Music ライブラリにアクセスできます。 |
|
Apple Music Radio を許可 |
ユーザーは Apple Music Radio にアクセスできます。 |
|
Bluetooth の設定の変更を許可 |
ユーザーは Bluetooth の設定を変更できます。 |
|
VPN 作成を許可 |
ユーザーは VPN の設定を追加できます。 |
|
iOS ソフトウェアのアップデートの遅延 |
リリースされてから、iOS ソフトウェアのアップデートを実行するまでの遅延日数です。 0 (遅延なし) ~ 90 までの間の値を入力します。 |
企業データ
|
設定/フィールド |
説明 |
|---|---|
|
管理対象アプリ/アカウント内のみでドキュメントの共有を許可 |
これによって、Sophos Mobile 管理対象のアプリやアカウント (例: 会社のメールアカウントなど) のみでドキュメントを開くことができるようになります。 ユーザーのデバイスに Sophos Mobile で管理されているメールアカウントやアプリがある場合、管理対象メールアカウントから送信された添付ファイルは、管理対象アプリのみで開くことができます。 このようにして、管理対象外のアプリで会社のドキュメントが開かれることを防止できます。 |
|
管理対象外のアプリ/アカウント内のみでドキュメントの共有を許可 |
これを有効にすると、Sophos Mobile で管理されていないアプリやアカウント (例: 個人用メールアカウントなど) のみでドキュメントを開くことができるようになります。 ユーザーのデバイスに Sophos Mobile で管理されていないメールアカウントやアプリがある場合、管理下にないメールアカウントから送信された添付ファイルは、管理下にないアプリのみで開くことができます。 このようにして、管理対象外アプリで個人のドキュメントが開かれることを防止できます。 |
|
AirDrop の文書ファイルを強制的に管理下にない文書ファイルとして使用 |
AirDrop の文書ファイルは、管理下にない文書ファイルとして処理されます。 |
|
管理対象アプリと iCloud の同期を許可 |
管理対象アプリは iCloud 同期を使用できます。 |
|
エンタープライズブックのバックアップを許可 |
エンタープライズブックはバックアップされます。 |
|
エンタープライズブックのメモとハイライトの同期を許可 |
エンタープライズブックのメモとハイライトは同期されます。 |
アプリケーション
|
設定/フィールド |
説明 |
|---|---|
|
iTunes Store の使用を許可 |
チェックボックスの選択を解除すると、iTunes Store は使用できなくなり、iTunes Store のアイコンはホーム画面から削除されます。ユーザーはコンテンツのプレビュー、購入、またはダウンロードができなくなります。 |
|
Safari の使用を許可 |
チェックボックスの選択を解除すると、Safari の Web ブラウザは使用できなくなり、Safari の Web ブラウザのアイコンはホーム画面から削除されます。また、ユーザーは Web クリップを開くこともできなくなります。 |
|
オートフィルを有効化 |
チェックボックスの選択を解除すると、Safari の Web フォームで過去に入力した内容が自動入力されなくなります。 |
|
強制的に詐欺を警告 |
フィッシング Web サイトの疑いのあるサイトをユーザーが閲覧すると警告を表示する、Safari のセキュリティ設定オプションは、常に有効化されています。 |
|
ポップアップを開かない |
Safari のポップアップブロックを使用します。 |
|
ブラウザの JavaScript を許可 |
Web サイトはデバイスで JavaScript コードを実行できます。 |
|
クッキーの許可 |
このフィールドでは、Safari がクッキーを受け入れるかどうかを指定します。 クッキーを許可する際、現在の Web サイトのみ、過去に閲覧した Web サイト、またはすべての Web サイトのクッキーを許可することを指定できます。 |
|
モバイルデータ通信の使用をアプリごとに許可 |
ユーザーは、モバイルデータ通信の使用をアプリごとに変更できます。 |
|
許可するアプリ/禁止するアプリ |
「許可するアプリ」または「禁止するアプリ」のいずれかを指定できます。必要なオプションを 1つ目のドロップダウンリストから選択し、2つ目のドロップダウンリストから、許可する/禁止するアプリを含むアプリグループを選択します。アプリグループを作成する方法の詳細は、アプリグループを参照してください。 |
iCloud
|
設定/フィールド |
説明 |
|---|---|
|
バックアップを許可 |
ユーザーはデバイスを iCloud にバックアップできます。 |
|
ドキュメントの同期を許可 |
ユーザーは文書ファイルとアプリの設定データを iCloud に保存できます。 |
|
フォトストリームを許可 |
ユーザーは「マイフォトストリーム」に写真をアップロードできます。
注: チェックボックスの選択を外して「マイフォトストリーム」へのアップロードを禁止すると、既に「マイフォトストリーム」で共有している写真がすべてのデバイスから削除されます。写真の複製を保存していない場合、写真は削除されます。
|
|
iCloud フォトライブラリを許可 |
ユーザーは「iCloud フォトライブラリ」を使用できます。 |
|
共有フォトストリームを許可 |
ユーザーは他の人を招待して、お互いのフォトストリームを共有できます。 |
|
iCloud キーチェーンの同期を許可 |
ユーザーは、「iCloud キーチェーン」を使用して、iPhone、iPad、Mac のパスワードを同期できます。 チェックボックスの選択を解除すると、「iCloud キーチェーン」のデータはローカルデバイスにのみ保存されます。 |
セキュリティとプライバシー
|
設定/フィールド |
説明 |
|---|---|
|
Apple への診断データの送信を許可 |
チェックボックスの選択を解除すると、iOS の診断情報は Apple へ送信されません。 |
|
信頼されていない TLS 証明書をユーザーが受け入れることを許可 |
チェックボックスの選択を解除すると、検証できない証明書を信頼するかを確認するダイアログが表示されなくなります。 この設定は Safari、メール、連絡先、およびカレンダーのアカウントに適用されます。 |
|
企業アプリを信頼 |
企業アプリを信頼します。 |
|
パスワードの変更を許可 |
ユーザーは、デバイスのパスワードを追加/変更/削除できます。 |
|
アカウントの変更を許可 |
チェックボックスの選択を解除すると、ユーザーはアカウントを変更できなくなります。「アカウント」は利用できません。 |
|
Touch ID を使用したデバイスのロック解除を許可 |
チェックボックスの選択を解除すると、Touch ID を使用してデバイスをロック解除できなくなります。 |
|
強制的に追跡型広告を制限 |
追跡型広告表示のためにアプリが使用する、匿名のユーザーデータは提供されなくなります。 |
|
強制的に暗号化バックアップ |
iTunes でユーザーはバックアップを暗号化する必要があります。 |
|
設定済み Wi-Fi ネットワークを使用 |
デバイスは、Sophos Mobile プロファイルで設定済みの Wi-Fi ネットワークのみに接続できます。 |
|
AirPrint を許可 |
ユーザーは AirPrint が有効になっているプリンタにファイルを送信できます。 |
|
AirPrint 認証情報の保存を許可 |
AirPrint のユーザー名とパスワードは、システムのキーチェーンに保存できます。 |
|
iBeacon による AirPrint プリンタの検出を許可 |
デバイスで、iBeacon による AirPrint デバイスの検出が行われます。 重要: このオプションを許可した場合、悪意のある AirPrint デバイスがネットワークを通じてフィッシング攻撃を行うことが可能になります。
|
|
TLS を使用した AirPrint で信頼できる証明書の使用のみを許可 |
AirPrint デバイスが信頼されない証明書を使用した場合、TLS 経由の AirPrint が拒否されます。 |
|
新しいデバイスへのクイックスタート転送を許可 |
ユーザーは、iOS 設定アシスタントのクイックスタート機能を使用して、以前のデバイスから新しいデバイスにデータを転送できます。 |
コンテンツレーティング
|
設定/フィールド |
説明 |
|---|---|
|
不適切な内容の音楽、ポッドキャストを許可 |
チェックボックスの選択を解除すると、不適切な内容の音楽や動画コンテンツは iTunes Store に表示されなくなります。不適切なコンテンツが iTunes Store を通じて販売されるときに、 レコード会社などのコンテンツプロバイダーによってコンテンツにフラグが付けられます。 |