コンプライアンスポリシーの作成
- サイドバーのメニューで、「デバイス設定」の下の「コンプライアンスポリシー」をクリックします。
-
「コンプライアンスポリシー」ページで「コンプライアンスポリシーの作成」をクリックした後、ポリシーの基となるテンプレートを選択します。
- デフォルトテンプレート: コンプライアンスルールが選択されていますが、アクションは定義されていません。
- PCI テンプレート、HIPAA テンプレート: それぞれ、HIPAA および PCI DSS のセキュリティ基準に基づいた、コンプライアンスルールおよびアクションが選択されています。
ここでどのテンプレートを選択しても、後で設定できるオプションは同じです。
-
新しいコンプライアンスポリシーの名前を入力し、必要に応じて説明を入力します。
- 必要なプラットフォームすべてに対して次の手順を繰り返します。
-
各タブの「有効化する」チェックボックスが選択されていることを確認します。
このチェックボックスが選択されていないと、対応するプラットフォームに対してコンプライアンスチェックが行われません。
-
デバイス全体ではなく、Sophos コンテナのみが Sophos Mobile の管理下にあるデバイスの場合は、コンプライアンスルールは一部分のみが適用されます。「ルールのハイライト表示」で、項目をハイライト表示する管理タイプを選択します。
-
「ルール」で選択したプラットフォームに対するコンプライアンスルールを設定します。
各コンプライアンスルールには重要度のレベルが設定されており (高、中、低)、青い色のバーで表示されます。重要度のレベルは、ルールの重要性や違反時に実行するアクションを評価するうえで役立ちます。
-
「違反時のアクション」の下の項目では、ルール違反が発生した場合に実行するアクションを設定します。
アクション 説明 メール接続を拒否 メールのアクセスをブロックします。 このアクションは、スーパー管理者が、内部 EAS プロキシまたはスタンドアロン型 EAS プロキシとの接続を設定した場合のみに使用できます。詳細は、内部 EAS プロキシサーバーの設定およびスタンドアロン型 EAS プロキシサーバーの設定を参照してください。
このアクションは、Android デバイス、iPhone、iPad および Windows コンピュータに対して適用されます。
コンテナをロック ビジネス向け Android デバイスの場合、このアクションは次のものを除くすべてのアプリをロックします。Sophos Mobile Control、 Sophos Intercept X for Mobile、 Google Play ストア、連絡先、メッセージ、電話。 Sophos コンテナ管理モードに登録されたデバイスの場合、このアクションは Sophos Secure Workspace および Secure Email アプリをロックします。これにより、社内ストレージ、社内メール、社内 Web サイトへのアクセスがブロックされます。
このアクションは、Android デバイス、iPhone および iPad に適用されます。
ネットワーク接続を拒否 ネットワークへのアクセスを禁止します。このアクションは、スーパー管理者がネットワーク アクセス コントロールを設定した場合のみに実行できます。詳細は、ネットワーク アクセス コントロールの設定を参照してください。 このオプションは、Sophos Mobile で Sophos コンテナのみ管理しているデバイスでは実行できません。
警告の作成 Sophos Mobile は警告を作成します。 タスクバンドルの配信 特定のタスクバンドルをデバイスに配信します。ドロップダウンリストから、コンプライアンスルールに違反したときに配信するタスクバンドルを選択します。「なし」を選択すると何も配信されません。 警告 タスクバンドルを誤って配信すると、デバイスの設定が変更されたり、ワイプされてしまうこともあります。コンプライアンス設定のルールに正しいタスクバンドルを割り当てるには、システムに関する深い知識が必要です。
-
必要なプラットフォームすべての設定が完了したら、「保存」をクリックして指定した名前でコンプライアンスポリシーを保存します。
注
ビジネス向け Android のフル マネージド デバイスが、ポリシーに準拠しなくなると、すべてのアプリが無効になります。