利用可能なコンプライアンスルール

このセクションでは、プラットフォームごとに選択できるコンプライアンスルールの一覧を示します。

ルール

説明

プラットフォーム

管理状態にある

管理下にないデバイスに対して実行するアクションを選択します。

Android

iOS

macOS

Windows Mobile

Windows

Chrome OS

タンパープロテクションがオフになっています

Chrome Security ポリシーが改ざんされたときに実行するアクションを選択します。

Chrome OS

SMC の最低バージョン

許可されている Sophos Mobile Control アプリの最も古いバージョン。

Android

iOS

Windows Mobile

Sophos Chrome Security の最低バージョン

許可されている Sophos Chrome Security 拡張の最も古いバージョン。

Android

iOS

Windows Mobile

ルートアクセスを許可する

root 権限を持つデバイスを許可するかを選択します。

許可すると、OS によって安全でないと分類された次のデバイスも許可されます。

  • Enterprise API レベル 4 以降を搭載の Sony デバイス
  • Knox Standard SDK 5.5 (API レベル 17)以前を搭載の Samsung デバイス

Android

Google SafetyNet 互換性チェックが必要である

デバイスは、Android の互換性に関する Google SafetyNet テスト「Compatibility Test Suite (CTS)」に合格する必要があります。

Android

発行元が不明のアプリを許可する

Google Play (Android)または Chrome ウェブストア (Chrome OS)以外のアプリを許可するかどうかを選択します。

Android の場合、このルールは Android 7.x 以前のバージョンのデバイスのみに適用されます。

Android

Chrome OS

Android Debug Bridge (ADB) を許可する

Android Debug Bridge (ADB) 機能を許可するかを選択します。

Android

Jailbreak を許可する

Jailbreak されたデバイスを許可するかを選択します。

iOS

画面ロックが設定されている

デバイスのパスワードや他の画面ロックの方法 (パターン、PIN など) を指定する必要があるかを選択します。

Android の場合、画面ロックの方法として「パターン」、「PIN」、「パスワード」を指定できますが、「スワイプ」は指定できません。

パスワードポリシーが割り当てられていない Windows Mobile デバイスは、常に非準拠として表示されます。これは、Windows の制限事項です。

Android

iOS

Windows Mobile

Windows

OS の最低バージョン

許可されている OS の最も古いバージョン。

Android

iOS

macOS

Windows Mobile

Windows

Chrome OS

OS の最大バージョン

許可されている OS の最も新しいバージョン。

Android

iOS

macOS

Windows Mobile

Windows

Chrome OS

必要な OS のアップデート

デバイスに、最新の使用可能なアップデートまたは最新の必須アップデートがインストールされている必要があるかどうかを選択します。

iOS アップデートのなかには、Apple によって必須と指定されているものもあります。最新の使用可能なアップデートは、最新の必須アップデートより新しい場合もあります。

iOS

許容する最大同期間隔

許容するデバイスと Sophos Mobile との最大同期間隔。

Android

iOS

macOS

Windows Mobile

Windows

Chrome OS

許容する SMC の最大同期間隔

許容する Sophos Mobile ControlSophos Mobile との最大同期間隔。

iOS

Windows Mobile

許容する Intercept X for Mobile の最大同期間隔

許容する Sophos Intercept X for MobileSophos Mobile との最大同期間隔。

Android

iOS

許容する Intercept X for Mobile の最大スキャン間隔

許容する Sophos Intercept X for Mobile のマルウェアの最大スキャン間隔。

Android

Intercept X for Mobile のパーミッションを拒否できる

ユーザーが Sophos Intercept X for Mobile に対してアプリのパーミッションを拒否した場合、デバイスがポリシーに準拠しなくなるかを選択します。

Android

悪質アプリを許可する

Sophos Intercept X for Mobile によって検出されたマルウェアアプリを許可するかどうかを選択します。

Android

疑わしいアプリを許可する

Sophos Intercept X for Mobile によって検出された疑わしいアプリを許可するかどうかを選択します。

Android

不要と思われるアプリを許可する

Sophos Intercept X for Mobile によって検出された不要と思われるアプリ (PUA) を許可するかどうかを指定します。

Android

暗号化が必要である

暗号化が必要かを選択します。

画面ロックを設定する際、ユーザーは、「端末を起動するには PIN が必須とする」または「端末を起動するにはパスワードが必須とする」設定も有効化する必要があります。詳細は、ソフォスのサポートデータベースの文章 123947 を参照してください。

macOS の場合、この設定は FileVault のフルディスク暗号化に適用されます。

Windows Mobile の場合は、「暗号化されていないデバイスを禁止」が同時に設定されている場合のみにコンプライアンス違反が報告されます。これは、Windows の制限事項です。

iPhone や iPad は常に暗号化されるため、このルールを iOS に対して使用することはできません。

Android

macOS

Windows Mobile

Windows

サードパーティのプロファイルを許可する

Sophos Mobile で管理されていない設定プロファイルが許可されます。

iOS

データローミングを許可する

データローミングが許可されます。

Android

iOS

コンテナが設定されている

デバイスでコンテナを設定し、有効にする必要があります。Sophos コンテナ、Samsung Knox コンテナ、または Android 仕事用プロファイルがあります。

Android

位置情報のパーミッションが必要である

これは、位置情報取得機能を指します。コンプライアンスに準拠するために、Sophos Mobile Control アプリで位置情報を取得することをユーザーがインストール時に許可する必要があるかを指定します。

Android

SMC のパーミッションを拒否できる

Sophos Mobile Control アプリがデバイスで正常に動作するには、アクセス権限が必要です。ユーザーは、アプリのインストール後、このようなアクセス権限を付与する必要があります。

必要なアクセス権限を拒否すると、コンプライアンス違反になるかを指定してください。

Android

アプリによる位置情報の取得を可能にする

位置情報サービスが有効になっており、Sophos Mobile Control アプリによる使用が許可されている必要があります。

Windows Mobile の場合、このルールは Windows Phone 8.1 デバイスに対してのみ適用されます。

iOS

Windows Mobile

ファイアウォールが必要である

macOS のファイアウォールを有効に設定する必要があります。

macOS

システム整合性保護が必要である

システム整合性保護」を有効に設定する必要があります。

注:システム整合性保護」は、ルートユーザーが実行できる操作を制限する macOS のセキュリティ機能です。「システム整合性保護」は、 「macOS 復元」から Mac を起動すると設定できます。

macOS

セキュリティアップデートが必要である

macOS のセキュリティアップデートの自動インストールを有効に設定する必要があります。

macOS

許可するアプリ / 禁止するアプリ

許可するアプリ」または「禁止するアプリ」のいずれかを指定できます。必要なオプションを 1つ目のドロップダウンリストから選択し、2つ目のドロップダウンリストから、許可する/禁止するアプリを含むアプリグループを選択します。アプリグループを作成する方法の詳細は、アプリグループを参照してください。

許可するアプリ」を指定すると、リストにあるアプリのみが許可されます。それ以外のアプリが検出されると、デバイスはコンプライアンス違反になります。
注: Android のシステムアプリは自動的に許可されます。

禁止するアプリ」を指定すると、そのようなアプリが検出されると、デバイスはコンプライアンス違反になります。

Chrome OS の場合、アプリグループにアプリと拡張機能を含めることができます。

Android

iOS

macOS

Chrome OS

必須アプリ

インストール必須のアプリを指定します。必須アプリを含むアプリグループを、ドロップダウンリストから選択します。アプリグループを作成する方法の詳細は、アプリグループを参照してください。

Chrome OS の場合、アプリグループにアプリと拡張機能を含めることができます。

Android

iOS

macOS

Windows

Chrome OS

発行元が不明の管理対象外のアプリが許可されています

IPA ファイルを使用した手動によるアプリのインストールが許可されます。

これらは、ad hoc provisioning profile で署名されている、自分で開発したアプリです。

iOS

Web フィルタリングが有効になっている

Intercept X アプリの「Web フィルタリング」機能をオンにする必要があります。

iOS

Windows Defender が有効になっている

Windows Defender の「リアルタイム保護」を有効にする必要があります。

Windows

Windows Defender で状態が「保護」と表示される

Windows Defender に警告が表示されている場合、デバイスをコンプライアンス非準拠に指定するかを選択します。

Windows

Windows Defender の定義ファイルが最新である

Windows Defender が最新のスパイウェア定義ファイルを使用する必要があるかを選択します。

Windows