制限の設定 (iOS デバイスポリシー)
制限の設定では、デバイスの制限を設定します。
デバイス
|
設定 |
説明 |
|---|---|
|
アプリのインストールを許可 |
チェックボックスの選択を解除すると、App Store は使用できなくなり、App Store のアイコンはホーム画面から削除されます。ユーザーは、App Store や Apple Configurator で、アプリのインストールやアップデートができなくなります。 iOS 13.0 (または iPadOS 13.1)以降を使用しているデバイスでこのオプションを使用するには、デバイスを監視対象にする必要があります。 |
|
デバイス UI からのアプリのインストールを許可 |
チェックボックスの選択を解除すると、App Store は使用できなくなり、App Store のアイコンはホーム画面から削除されます。なお、ユーザーは、引き続き Apple Configurator からアプリのインストールやアップデートを実行できます。 |
|
カメラの使用を許可 |
チェックボックスの選択を解除すると、カメラが使用できなくなり、カメラのアイコンがホーム画面に表示されなくなります。ユーザーは写真撮影、動画撮影、FaceTime の使用ができなくなります。 iOS 13.0 (または iPadOS 13.1)以降を使用しているデバイスでこのオプションを使用するには、デバイスを監視対象にする必要があります。 |
|
FaceTime を許可 |
ユーザーは FaceTime によるビデオ通話を発信または受信できます。 iOS 13.0 (または iPadOS 13.1)以降を使用しているデバイスでこのオプションを使用するには、デバイスを監視対象にする必要があります。 |
|
画面の取り込みを許可 |
ユーザーは画面のスクリーンショットを撮ることができます。 |
|
ローミング中の自動同期を許可 |
チェックボックスの選択を解除すると、ローミング中のデバイスは、ユーザーがアカウントにアクセスしたときのみ同期を行います。 |
|
Siri を許可 |
チェックボックスの選択を解除すると、ユーザーは Siri、音声コマンド、および音声入力機能を使用できなくなります。 |
|
デバイスのロック中に Siri を許可 |
チェックボックスの選択を解除すると、Siri を使用する前に、まずパスワードを入力して、デバイスのロックを解除する必要があります。 |
|
Siri による Web コンテンツのクエリーを許可 |
チェックボックスの選択を解除すると、Siri は Web でコンテンツを検索できなくなります。 |
|
強制的に Siri の不適切な言葉を制限 |
チェックボックスの選択を解除すると、Siri の不適切な言葉を制限するフィルタが強制適用されなくなります。 |
|
デバイスのロック時に音声ダイヤルを許可 |
チェックボックスの選択を解除すると、デバイスがパスワードでロックされている場合、ユーザーは音声コマンドを使って電話をかけることができなくなります。 ユーザーがデバイスのパスワードを設定していない場合、音声ダイヤルは常に許可されます。 |
|
デバイスのロック中に Passbook の使用を許可 |
デバイスのロック時に Passbook の通知が表示されます。 |
|
アプリ内購入を許可 |
ユーザーは、アプリ内で購入できます。 |
|
全購入項目の iTunes Store パスワードの入力をユーザーに強制 |
ユーザーは購入時に必ず Apple ID 用のパスワードを入力する必要があります。 チェックボックスの選択を解除すると、ユーザーは、しばらくの間 (猶予期間内) はパスワードを入力せずに次の購入ができます。 |
|
マルチプレーヤーゲームを許可 |
ユーザーは Game Center でマルチプレーヤーゲームに参加できます。 |
|
Game Center を許可 |
チェックボックスの選択を解除すると、Game Center が使用できなくなります。 |
|
Game Center に友達の追加を許可 |
ユーザーは Game Center で友達を追加できます。 iOS 13.0 (または iPadOS 13.1)以降を使用しているデバイスでこのオプションを使用するには、デバイスを監視対象にする必要があります。 |
|
「友達を探す」の変更を許可 |
チェックボックスの選択を解除すると、「友達を探す」アプリを変更できなくなります。 |
|
友達を探すを許可 |
ユーザーは、「探す」アプリで友達を探すことができます。 |
|
デバイスを探すを許可 |
ユーザーは、「探す」アプリでデバイスを探すことができます。 「デバイスを探すを許可」と「友達を探すを許可」の両方をオフにすると、「探す」アプリは使用できなくなります。 |
|
ホストペアリングを許可 |
チェックボックスの選択を解除すると、デバイス監視用に設定した Mac のみとデバイスをペアリングできます。 |
|
Apple Watch とのペアリングを許可 |
チェックボックスの選択を解除すると、ユーザーはデバイスを Apple Watch とペアリングできなくなります。既に登録されている Apple Watch のペアリングは解除されます。 |
|
強制的に手首を検出 |
ペアリングしている Apple Watch で手首検出を使用する必要があります。 |
|
AirDrop を許可 |
AirDrop とコンテンツを共有できます。 |
|
画面ロック後もコントロールセンターを許可 |
チェックボックスの選択を解除すると、画面ロック時にコントロールセンターが使用できなくなります。 |
|
画面ロック後も通知センターを許可 |
チェックボックスの選択を解除すると、画面ロック時に通知センターが使用できなくなります。 |
|
画面ロック後も「今日」表示を許可 |
チェックボックスの選択を解除すると、画面ロック時に「今日」表示が使用できなくなります。 |
|
News を許可 |
News アプリを使用できます。 |
|
OTA の PKI アップデートを許可 |
無線の PKI アップデートを実行できます。 |
|
iBookstore を許可 |
ユーザーは iBookstore で本を購入できます。 |
|
iBookstore のアダルト向けコンテンツを許可 |
チェックボックスの選択を解除すると、iBookstore でアダルト向けコンテンツを購入できなくなります。 |
|
構成プロファイルのインストールをユーザーに許可 |
ユーザーは構成プロファイルをインストールできます。 |
|
iMessage を許可 |
ユーザーは iMessage を使用して SMS メッセージを送受信できます。 |
|
アプリの削除を許可 |
ユーザーはデバイスからアプリをアンインストールできます。 |
|
システムアプリの削除を許可 |
ユーザーはデバイスからシステムアプリをアンインストールできます。 |
|
すべてのコンテンツと設定の消去を許可 |
チェックボックスの選択を解除すると、リセット画面にある「すべてのコンテンツと設定を消去」オプションを使用できなくなります。 |
|
Spotlightでインターネット検索結果を許可 |
チェックボックスの選択を解除すると、Spotlightでインターネット検索結果が表示されなくなります。 |
|
制限オプションの有効化を許可 |
チェックボックスの選択を解除すると、機能制限画面にある「機能制限を設定」オプションを使用できなくなります。 |
|
ハンドオフを許可 |
ユーザーは Apple の連係機能「Handoff」を使うことができます。Handoff を使用すると、ユーザーは、あるデバイスでドキュメントやメール、メッセージを書き始め、別のデバイスで続きを書くことができます。 |
|
デバイス名の変更を許可 |
ユーザーはデバイス名を変更できます。 |
|
壁紙の変更を許可 |
ユーザーは壁紙を変更できます。 |
|
通知設定の変更を許可 |
ユーザーは通知設定を変更できます。 |
|
キーボードショートカットを許可 |
ユーザーはキーボードショートカットを使用できます。 |
|
キーボードの音声入力を許可 |
ユーザーは、キーボード設定の「音声入力」をオンにできます。 |
|
予測入力を許可 |
ユーザーは、キーボード設定の「予測」をオンにできます。 |
|
自動修正を許可 |
ユーザーは、キーボード設定の「自動修正」をオンにできます。 |
|
スペルチェックを許可 |
ユーザーは、キーボード設定の「スペルチェック」をオンにできます。 |
|
アプリの自動ダウンロードを許可 |
チェックボックスの選択を解除すると、別のデバイスで購入したアプリを自動ダウンロードできなくなります。なお、既存のアプリの更新は無効化されません。 |
|
Apple Music を許可 |
ユーザーは Apple Music ライブラリにアクセスできます。 |
|
Apple Music Radio を許可 |
ユーザーは Apple Music Radio にアクセスできます。 |
|
Bluetooth の設定の変更を許可 |
ユーザーは Bluetooth の設定を変更できます。 |
|
VPN 作成を許可 |
ユーザーは VPN の設定を追加できます。 |
|
強制的に日付と時刻を自動設定 |
「日付と時刻」の「自動設定」が有効に設定され、ユーザー側で無効に設定することはできません。 |
|
QuickPath キーボードを許可 |
ユーザーは、QuickPath キーボード機能を使うことができます。 |
|
共有 iPad の一時セッションを許可 |
ユーザーは、サインインページで「ゲスト」をタップすることで、パスワードなしで共有 iPad にアクセスできます。これにより、一時セッションが開始されます。 ユーザーが一時セッションからサインアウトすると、すべてのデータは削除されます。 一時セッションでユーザーは、アカウント設定を編集したり、 Apple サービスにサインインしたりすることはできません。 |
|
iOS/iPadOS ソフトウェアのアップデートの遅延 |
リリースされてから、iOS/iPadOS のアップデートを実行するまでの遅延日数です。 0 (遅延なし) ~ 90 までの間の値を入力します。 |
企業データ
|
設定 |
説明 |
|---|---|
|
管理対象アプリ/アカウント内のみで文書ファイルの共有を許可 |
これによって、Sophos Mobile 管理対象のアプリやアカウント (例: 会社のメールアカウントなど) のみでドキュメントを開くことができるようになります。 ユーザーのデバイスに Sophos Mobile で管理されているメールアカウントやアプリがある場合、管理対象メールアカウントから送信された添付ファイルは、管理対象アプリのみで開くことができます。 このようにして、管理対象外のアプリで会社のドキュメントが開かれることを防止できます。 この設定を無効にすると、この次の 2つの設定が無効になります。管理対象アカウントの連絡先を管理対象外アプリに共有することができます。 |
|
管理対象アプリに管理対象外アカウントの連絡先への書き込みを許可 |
管理対象アプリは管理対象外アカウントに連絡先情報を書き込むことができます。 |
|
管理対象外アプリに管理対象アカウントの連絡先の読み取りを許可 |
管理対象外アプリは管理対象アカウントの連絡先を読み取ることができます。 |
|
管理対象外のアプリ/アカウント内のみで文書ファイルの共有を許可 |
これを有効にすると、Sophos Mobile で管理されていないアプリやアカウント (例: 個人用メールアカウントなど) のみでドキュメントを開くことができるようになります。 ユーザーのデバイスに Sophos Mobile で管理されていないメールアカウントやアプリがある場合、管理下にないメールアカウントから送信された添付ファイルは、管理下にないアプリのみで開くことができます。 このようにして、管理対象外アプリで個人のドキュメントが開かれることを防止できます。 |
|
AirDrop の文書ファイルを強制的に管理下にない文書ファイルとして使用 |
AirDrop の文書ファイルは、管理下にない文書ファイルとして処理されます。 |
|
管理対象アプリと iCloud の同期を許可 |
管理対象アプリは iCloud 同期を使用できます。 |
|
エンタープライズブックのバックアップを許可 |
エンタープライズブックはバックアップされます。 |
|
エンタープライズブックのメモとハイライトの同期を許可 |
エンタープライズブックのメモとハイライトは同期されます。 |
アプリケーション
|
設定 |
説明 |
|---|---|
|
iTunes Store の使用を許可 |
チェックボックスの選択を解除すると、iTunes Store は使用できなくなり、iTunes Store のアイコンはホーム画面から削除されます。ユーザーはコンテンツのプレビュー、購入、またはダウンロードができなくなります。 iOS 13.0 (または iPadOS 13.1)以降を使用しているデバイスでこのオプションを使用するには、デバイスを監視対象にする必要があります。 |
|
Safari の使用を許可 |
チェックボックスの選択を解除すると、Safari の Web ブラウザは使用できなくなり、Safari の Web ブラウザのアイコンはホーム画面から削除されます。また、ユーザーは Web クリップを開くこともできなくなります。 iOS 13.0 (または iPadOS 13.1)以降を使用しているデバイスでこのオプションを使用するには、デバイスを監視対象にする必要があります。 |
|
オートフィルを有効化 |
チェックボックスの選択を解除すると、Safari の Web フォームで過去に入力した内容が自動入力されなくなります。 iOS 13.0 (または iPadOS 13.1)以降を使用しているデバイスでこのオプションを使用するには、デバイスを監視対象にする必要があります。 |
|
強制的に詐欺を警告 |
フィッシング Web サイトの疑いのあるサイトをユーザーが閲覧すると警告を表示する、Safari のセキュリティ設定オプションは、常に有効化されています。 |
|
ポップアップを開かない |
Safari のポップアップブロックを使用します。 |
|
ブラウザの JavaScript を許可 |
Web サイトはデバイスで JavaScript コードを実行できます。 |
|
クッキーの許可 |
このフィールドでは、Safari がクッキーを受け入れるかどうかを指定します。 クッキーを許可する際、現在の Web サイトのみ、過去に閲覧した Web サイト、またはすべての Web サイトのクッキーを許可することを指定できます。 |
|
モバイルデータ通信の使用をアプリごとに許可 |
ユーザーは、モバイルデータ通信の使用をアプリごとに変更できます。 |
|
ネットワークドライブの接続を許可 |
ユーザーは、「ファイル」アプリでネットワークドライブに接続できます。 |
|
USB デバイスの接続を許可 |
ユーザーは USB デバイスを接続できます。 |
|
フィルタの種類 |
「許可するアプリ」または「禁止するアプリ」を選択した後、許可または禁止するアプリを含むアプリグループを選択します。 |
iCloud
|
設定 |
説明 |
|---|---|
|
バックアップを許可 |
ユーザーはデバイスを iCloud にバックアップできます。 iOS 13.0 (または iPadOS 13.1)以降を使用しているデバイスでこのオプションを使用するには、デバイスを監視対象にする必要があります。 |
|
文書ファイルの同期を許可 |
ユーザーは文書ファイルとアプリの設定データを iCloud に保存できます。 iOS 13.0 (または iPadOS 13.1)以降を使用しているデバイスでこのオプションを使用するには、デバイスを監視対象にする必要があります。 |
|
フォトストリームを許可 |
ユーザーは「マイフォトストリーム」に写真をアップロードできます。
注意: チェックボックスの選択を外して「マイフォトストリーム」へのアップロードを禁止すると、既に「マイフォトストリーム」で共有している写真がすべてのデバイスから削除されます。写真の複製を保存していない場合、写真は削除されます。
|
|
iCloud フォトライブラリを許可 |
ユーザーは「iCloud フォトライブラリ」を使用できます。 |
|
共有フォトストリームを許可 |
ユーザーは他の人を招待して、お互いのフォトストリームを共有できます。 |
|
iCloud キーチェーンの同期を許可 |
ユーザーは、「iCloud キーチェーン」を使用して、iPhone、iPad、Mac のパスワードを同期できます。 チェックボックスの選択を解除すると、「iCloud キーチェーン」のデータはローカルデバイスにのみ保存されます。 |
セキュリティとプライバシー
|
設定 |
説明 |
|---|---|
|
Apple への診断データの送信を許可 |
チェックボックスの選択を解除すると、診断情報は Apple へ送信されません。 |
|
信頼されていない TLS 証明書をユーザーが受け入れることを許可 |
チェックボックスの選択を解除すると、検証できない証明書を信頼するかを確認するダイアログが表示されなくなります。 この設定は Safari、メール、連絡先、およびカレンダーのアカウントに適用されます。 |
|
企業アプリを信頼 |
企業アプリを信頼します。 |
|
パスワードの変更を許可 |
ユーザーは、デバイスのパスワードを追加/変更/削除できます。 |
|
アカウントの変更を許可 |
チェックボックスの選択を解除すると、ユーザーはアカウントを変更できなくなります。「アカウント」は利用できません。 |
|
Touch ID および Face ID を使用したデバイスのロック解除を許可 |
チェックボックスの選択を解除すると、生体認証を使用してデバイスをロック解除できなくなります。 |
|
強制的に追跡型広告を制限 |
追跡型広告表示のためにアプリが使用する、匿名のユーザーデータは提供されなくなります。 |
|
強制的に暗号化バックアップ |
iTunes でユーザーはバックアップを暗号化する必要があります。 |
|
設定済み Wi-Fi ネットワークを使用 |
デバイスは、Sophos Mobile ポリシーで設定済みの Wi-Fi ネットワークのみに接続できます。 |
|
Wi-Fi を使用 |
ユーザーは Wi-Fi をオフにできません。その結果、Wi-Fi は機内モードでオンのままになります。 |
|
AirPrint を許可 |
ユーザーは AirPrint が有効になっているプリンタにファイルを送信できます。 |
|
AirPrint 認証情報の保存を許可 |
AirPrint のユーザー名とパスワードは、システムのキーチェーンに保存できます。 |
|
iBeacon による AirPrint プリンタの検出を許可 |
デバイスで、iBeacon による AirPrint デバイスの検出が行われます。 警告: このオプションを許可した場合、悪意のある AirPrint デバイスがネットワークを通じてフィッシング攻撃を行うことが可能になります。
|
|
TLS を使用した AirPrint で信頼できる証明書の使用のみを許可 |
AirPrint デバイスが信頼されない証明書を使用した場合、TLS 経由の AirPrint が拒否されます。 |
|
新しいデバイスへのクイックスタート転送を許可 |
ユーザーは、設定アシスタントのクイックスタート機能を使用して、以前のデバイスから新しいデバイスにデータを転送できます。 |
|
パスワードの自動入力を許可 |
ユーザーは、「パスワードを自動入力」の設定をオンにして、Safari またはその他のアプリに保存されているパスワードやクレジットカード情報を使用することができます。 このチェックボックスの選択を外すと、強度の高いパスワードの自動作成も無効になります。 |
|
自動入力の前に強制的に認証 |
自動入力を使用するときは、ユーザー認証が必要です。 この設定は、Face ID または Touch ID が利用できるデバイスにのみ適用されます。 |
|
周辺デバイスから Wi-Fi パスワードを要求 |
Wi-Fi 接続を設定する際、デバイスが周辺のデバイスからパスワードを要求します。 |
|
AirDrop のパスワード共有を許可 |
ユーザーは、AirDrop を使用して Password Manager から他のユーザーとパスワードを共有できます。 |
コンテンツレーティング
|
設定 |
説明 |
|---|---|
|
不適切な内容の音楽、ポッドキャストを許可 |
チェックボックスの選択を解除すると、不適切な内容の音楽や動画コンテンツは iTunes Store に表示されなくなります。不適切なコンテンツが iTunes Store を通じて販売されるときに、 レコード会社などのコンテンツプロバイダーによってコンテンツにフラグが付けられます。 iOS 13.0 (または iPadOS 13.1)以降を使用しているデバイスでこのオプションを使用するには、デバイスを監視対象にする必要があります。 |