利用可能なコンプライアンスルール

このセクションでは、プラットフォームごとに選択できるコンプライアンスルールの一覧を示します。

ルール	説明
管理状態にある	管理下にないデバイスに対して実行するアクションを選択します。
デバイス管理者管理を許可する	Sophos Mobile がデバイス管理者であるデバイスに対して実行するアクションを選択します。 Google は現在、デバイス管理者管理モードを非推奨に指定しており、提供する機能の種類を減らしています。代わりに、ビジネス向け Android 管理モードを使用することを推奨します。詳細は、デバイス管理者の Android Enterprise への移行を参照してください。対象: Android デバイス
タンパープロテクションがオフになっている	Chrome Security ポリシーが改ざんされたときに実行するアクションを選択します。対象: Chromebook
SMC の最低バージョン	許可されている Sophos Mobile Control アプリの最も古いバージョン。対象: Android デバイス iPhone および iPad
Sophos Chrome Security の最低バージョン	許可されている Sophos Chrome Security 拡張機能の最も古いバージョン。対象: Chromebook
ルートアクセスを許可する	root 権限を持つデバイスを許可するかを選択します。許可すると、OS によって安全でないと分類された次のデバイスも許可されます。 Enterprise API レベル 4 以降を搭載の Sony デバイス。 Knox Standard SDK 5.5 (API レベル 17) 以前を搭載の Samsung デバイス。対象: Android デバイス
Google SafetyNet 互換性チェックが必要である	デバイスは、Android の互換性に関する Google SafetyNet テスト「Compatibility Test Suite (CTS)」に合格する必要があります。対象: Android デバイス
発行元が不明のアプリを許可する	Google Play (Android) または Chrome ウェブストア (Chrome OS) 以外のアプリを許可するかどうかを選択します。対象: Android 7.x デバイス Chromebook
Android Debug Bridge (ADB) を許可する	Android Debug Bridge (ADB) 機能を許可するかを選択します。対象: Android デバイス
Jailbreak を許可する	Jailbreak されたデバイスを許可するかを選択します。対象: iPhone および iPad
画面ロックが設定されている	デバイスのパスワードや他の画面ロックの方法 (パターン、PIN など) を指定する必要があるかを選択します。 Android の場合、画面ロックの方法として「パターン」、「PIN」、「パスワード」を指定できますが、「スワイプ」は指定できません割り当てたポリシーに「パスワードポリシー」設定が含まれている場合、Apple ユーザー登録デバイスはこのルールに準拠します。対象: Android デバイス iPhone および iPad Windows コンピュータ
OS の最低バージョン	許可されている OS の最も古いバージョン。
OS の最大バージョン	許可されている OS の最も新しいバージョン。
必要な OS のアップデート	デバイスに、最新の使用可能なアップデートまたは最新の重要なアップデートがインストールされている必要があるかどうかを選択します。アップデートのなかには、Apple によって重要と指定されているものもあります。最新の使用可能なアップデートは、最新の重要なアップデートより新しい場合もあります。 iOS 14、iPadOS 14 およびそれ以降の環境では、監視対象デバイスのみがこのルールに準拠します。 Apple ユーザー登録デバイスは、このルールをサポートしていません。対象: iPhone および iPad
許容する最大同期間隔	許容するデバイスと Sophos Mobile との最大同期間隔。
許容する SMC の最大同期間隔	許容する Sophos Mobile Control と Sophos Mobile との最大同期間隔。対象: iPhone および iPad
許容する Intercept X for Mobile の最大同期間隔	許容する Sophos Intercept X for Mobile と Sophos Mobile との最大同期間隔。対象: Android デバイス iPhone および iPad
許容する Intercept X for Mobile の最大スキャン間隔	許容する Sophos Intercept X for Mobile のマルウェアの最大スキャン間隔。対象: Android デバイス
Intercept X for Mobile のパーミッションを拒否できる	ユーザーが Sophos Intercept X for Mobile に対してアプリのパーミッションを拒否した場合、デバイスがポリシーに準拠しなくなるかを選択します。 Web フィルタリングを使用する場合は、このルールを「いいえ」に設定することを推奨します。この設定を使用すると、ユーザーが Sophos Accessibility Service をオフにしたために Web フィルタリングが機能しなくなった場合、デバイスはポリシーに準拠しなくなります。対象: Android デバイス
悪質アプリを許可する	Sophos Intercept X for Mobile によって検出されたマルウェアアプリを許可するかどうかを選択します。対象: Android デバイス
疑わしいアプリを許可する	Sophos Intercept X for Mobile によって検出された疑わしいアプリを許可するかどうかを選択します。対象: Android デバイス
不要と思われるアプリを許可する	Sophos Intercept X for Mobile によって検出された不要と思われるアプリ (PUA) を許可するかどうかを指定します。対象: Android デバイス
暗号化が必要である	暗号化が必要かを選択します。画面ロックを設定する際、ユーザーは、「端末を起動するには PIN が必須とする」または「端末を起動するにはパスワードが必須とする」設定も有効化する必要があります。詳細は、ソフォスのサポートデータベースの文章 123947 を参照してください。 iPhone および iPad は常に暗号化されています。 macOS の場合、この設定は FileVault のフルディスク暗号化に適用されます。対象: Android デバイス Mac Windows コンピュータ
サードパーティのプロファイルを許可する	Sophos Mobile で管理されていない設定プロファイルが許可されます。 Apple ユーザー登録デバイスは、このルールをサポートしていません。対象: iPhone および iPad
データローミングを許可する	データローミングが許可されます。 Apple ユーザー登録デバイスは、このルールをサポートしていません。対象: Android デバイス iPhone および iPad
コンテナが設定されている	デバイスでコンテナを設定し、有効にする必要があります。Sophos コンテナ、Samsung Knox コンテナ、または Android 仕事用プロファイルがあります。対象: Android デバイス
位置情報のパーミッションが必要である	この設定は、位置情報取得機能を指します。コンプライアンスに準拠するために、Sophos Mobile Control アプリで位置情報を取得することをユーザーがインストール時に許可する必要があるかを指定します。対象: Android デバイス
SMC のパーミッションを拒否できる	Sophos Mobile Control アプリがデバイスで正常に動作するには、アクセス権限が必要です。ユーザーは、アプリのインストール後、このようなアクセス権限を付与する必要があります。必要なアクセス権限を拒否すると、コンプライアンス違反になるかを指定してください。対象: Android デバイス
アプリによる位置情報の取得を可能にする	位置情報サービスが有効になっており、Sophos Mobile Control アプリによる使用が許可されている必要があります。対象: iPhone および iPad
ファイアウォールが必要である	macOS のファイアウォールを有効に設定する必要があります。対象: Mac
システム整合性保護が必要である	「システム整合性保護」をオンにする必要があります。注「システム整合性保護」は、ルートユーザーが実行できる操作を制限する macOS のセキュリティ機能です。「システム整合性保護」は、「macOS 復元」から Mac を起動すると設定できます。対象: Mac
セキュリティアップデートが必要である	macOS のセキュリティアップデートの自動インストールを有効に設定する必要があります。対象: Mac
インストール済みのアプリ	「許可するアプリ」または「禁止するアプリ」を選択した後、許可または禁止するアプリを含むアプリグループを選択します。 Android のシステムアプリは常に許可されます。 Chrome OS の場合、アプリグループにアプリと拡張機能を含めることができます。 Apple ユーザー登録デバイスは、このルールをサポートしていません。対象: Android デバイス iPhone および iPad Mac Chromebook
必須アプリ	インストール必須のアプリを指定します。必須アプリを含むアプリグループを、ドロップダウンリストから選択します。 iOS の場合、システムアプリを必須アプリに指定しないでください。Sophos Mobile では、システムアプリがインストールされているかどうかを判断できないため、すべてのデバイスがポリシーに準拠していないと判断されてしまいます。 Chrome OS の場合、アプリグループにアプリと拡張機能を含めることができます。
発行元が不明の管理対象外のアプリが許可されています	IPA ファイルを使用した手動によるアプリのインストールが許可されます。これらは、ad hoc provisioning profile で署名されている、自分で開発したアプリです。対象: iPhone および iPad
Web フィルタリングがオンになっている	Intercept X for Mobile の「Web フィルタリング」機能をオンにする必要があります。対象: iPhone および iPad
Windows Defender がオンになっている	Windows Defender の「リアルタイム保護」を有効にする必要があります。対象: Windows コンピュータ
Windows Defender で状態が「保護」と表示される	Windows Defender に警告が表示されている場合、デバイスをコンプライアンス非準拠に指定するかを選択します。対象: Windows コンピュータ
Windows Defender の定義ファイルが最新である	Windows Defender が最新のスパイウェア定義ファイルを使用する必要があるかを選択します。対象: Windows コンピュータ