MDM MoDeM セキュアブラウザ機能(Android)

 セキュアブラウザとは
一般的にセキュアブラウザはウェブブラウジングする時の情報漏えい防止や不正アクセス防止対策のための機能です。
セキュアブラウザは大きく分けて「データ保存禁止」と「フィルタリング」の2種類に分けられます。「データ保存禁止」は端末にデータを残すことなく業務アプリケーションを利用ができ、「フィルタリング」はアプリケーションへの接続を業務に必要なもののみに限定することができます。
セキュアブラウザ製品によってはこれら2つの機能を持っているものや、いずれか一方のみ利用できるものがあります。

セキュアブラウザを搭載した理由

最近では、モバイルデバイスの普及が高まりブラウジングを通して簡単に情報を取得したり手軽に商品を購入できるようになりました。
簡単で便利なモバイルデバイスですが、インターネットにアクセスする時間も同様に増えてきています。
MDMを取り扱う弊社では、モバイルデバイスを業務利用する上で業務に不必要な私的利用に対する不安の高まりを感じ、それらの不安を解決すべきだと考えました。そこで、弊社のMDMにセキュアブラウザを標準機能として搭載することとなりました。次に、MoDeMに搭載されたAndroid向けセキュアブラウザをご紹介します。


※MoDeMアプリブラウザ画面

MoDeMのセキュアブラウザ

MoDeMのセキュアブラウザは閲覧することができるWebサイトを制限することで、危険なコンテンツをあらかじめ禁止し外部脅威からの不正アクセスを防止することができます。MoDeMではAndroid用ポリシーでセキュアブラウザを設定することができます。

MoDeMのセキュアブラウザでは制限方法が3つあります。

1つ目は、「制限しない」です。利用者は制限なくウェブブラウジングを行うことができます。業務にモバイルデバイスをフル活用したい場合にはこの設定を行うべきでしょう。2つ目は、「シングルURL」です。指定したサイトのみを固定し、閲覧することができます。3つ目は、「ホワイトURL」です。複数のURLを一括配信し、閲覧できます。モバイルデバイスを安全かつ有効に活用することができます。

 

 

 

 

※ブックマーク設定したURL

セキュアブラウザの中にブックマークを自動追加!

ブックマーク設定を行うことで複数のURLへアクセスを可能にします。
業務に活用してほしいウェブサイトのURLをブックマークとして一括配信することで、私的な目的でのウェブアクセスの心配をなくした上で業務のためのブラウザ管理を行えます。

セキュアブラウザ搭載によって、さらに強固なセキュリティーとモバイルデバイスの活用が可能なりました。

MoDeMのセキュアブラウザは業務に不必要なブラウジングを制限できます。今回のセキュアブラウザ搭載によって、より安全で便利なモバイルデバイスの活用が可能になります。セキュアブラウザについて詳しく知りたい方はぜひお気軽にお問い合わせください。

MoDeM Android 機能

MDM MoDeM – iOS9の主な機能

機能追加

これまでのMoDeMの機能を利用しながらiOS9搭載のiPhone/iPadでは下記のデバイス管理機能をさらに利用することができます。新しく追加されたiOS MDM MoDeMの主な機能を紹介いたします。

 

⒈ iTunesからApp のインストールを許可 ※1

AppStoreの利用を禁止しながらMoDeMでOTA配信したアプリやUSBを利用したアプリだけインストールを許可します。AppStoreの使用を禁止したまま、ホワイトアプリをインストールさせるとき、ポリシーを変更せずにアプリを配信することができます。

    

 

⒉ 管理対象Appのクラウド同期機能を許可

同じApple IDを使用するデバイスにOTA配布した管理アプリケーションデータの同期を制限します。また、管理アプリケーションに限りクラウド同期を遮断します。これにより、クラウドを通じてデータが流出されることを防げます。

 

⒊ アプリケーションの自動インストール制限 ※1

同じApple IDを使用する端末において、デバイス同期によるアプリの自動インストールを許可・禁止します。複数の端末で同じApple ID使用すると、メインの端末に入れたアプリがいつの間にサブ端末にもインストールされ、アップデートも可能となります。企業でアプリのバージョンアップを管理したい場合はこの機能で制限することができます。

 

⒋ 新しいエンタープライズApp作成者の信頼を許可

エンタープライズアプリのインストールを防ぎます。正確にはインストールはできるものの、アプリの起動を不可能にします。企業が認定したもの以外に認証されていないエンタープライズアプリをユーザーが勝手にインストールしたとしても、実際そのアプリを利用することはできなくなります。ただ、このポリシーが反映される前にすでにインストールされていたエンタープラズアプリは対象外となります。

     

 

⒌ デバイス名の変更を許可 ※1

ユーザーがiPhone/iPadのデバイス名を任意で変更することを許可、または禁止します。これは、デバイス名で端末管理をする企業において有効に利用出来る機能となります。

     

 

⒍ パスコードの変更を許可 ※1

ユーザーによるパスコード変更を許可・禁止します。iPhone/iPadをアクティベートするとき、企業管理者側で設定したパスコードをユーザーが解除したり、変更したりすることを禁止することでセキュリティに関するポリシーを徹底させることができます。

     

 

⒎ Touch ID指紋の変更を許可 ※1

指紋の登録/変更/解除を制限することができます。このポリシーが適用された端末ではTouch ID指紋に関するメーニュが非表示となります。

 

⒏ 機能制限の変更を許可 ※1

企業管理者がiPhone/iPadのアクティベートするとき設定した機能制限(設定>一般 >機能制限)を以後ユーザーが変更できないように制限することができます。さらに、管理者は機能制限内の設定項目の遠隔で変更することができます。これによって端末ごとに解除用パスワードを設定、および変更しなければならない手間が省けます。

     

 

 

 

※1 iOS9以上の監視モード端末でご利用いただけます。

MoDeMの機能

MoDeMを使用してiOSデバイスにVPPアプリを配布

MoDeMのVolume Purchase Program(以下、VPP)の管理配布機能を使うことで、企業内でまとめて購入したiOSのアプリを従業員や生徒にライセンスを与え、配布することが可能です。また、配布したアプリ(ライセンス)は、従業員が退職した際等に回収し、別の従業員に新たに割り当てることもできます。ここでは、MoDeMの管理者を介してVPPアプリを配布するまでの操作を簡単にご紹介します。

まず、VPPのアプリ配布を利用するには以下の必要条件があります。

  • VPPアカウントの取得
  • VPPの管理配布にはiOS7以上のiPhone・iPadが必要です。
  • 各端末の持ち主(ユーザー)は、配布されるVPPアプリのライセンスを取得(受信)するために、各個人のApple IDを持っている必要があります。このApple IDで、その後iOSデバイス上でサインインする必要があります。

apple VPP site

1. VPPアカウントの取得

VPPを利用するためには、まず、Apple Deployment Programsのアカウントを作る必要があります。このアカウントをVPPに登録して専用のApple IDを作成します。このApple IDでVPPストア(VPP専用のWebサイト)にログインすると、あらゆるビジネスツールを購入することができます。

【VPPアカウントの取得に必要なもの】
1. メールアドレスの準備。VPPアカウント用の専用Apple IDになりますので、別途メールが必要です。
2. D-U-N-Sナンバーが必要です。

2. MoDeM管理画面にVPPアカウントを追加

VPP(Volume Purchase Program)アカウントをMDMとリンクするためにトークンを登録します。
VPPウェブサイト(https://vpp.itunes.apple.com/)へ移動、サインインをクリックしてログイン画面に移動し、VPPアカウントでログインします。

vppblog_02

アカウントボタンをクリックし、「アカウント概要」画面に移動し、「トークンをダウンロード」をクリックします。

vppblog_03

MoDeMの管理画面に移動し、左のメインメニューから「VPPアプリ」メニューを選択、VPPサービストークンのアップロードにトークンファイル(拡張子.vpptoken)をアップロード

vppblog_04

【注意】一度MDMに登録したVPPアカウントを別のアカウントに変更または取り消すことはできません。

3. VPPアプリの購入

VPPウェブサイト(https://vpp.itunes.apple.com/)へ移動しサインインし、Search欄からアプリ名を検索し、必要なアプリを選択します。

vppblog_05

購入するライセンス数(数量)を入力。「注文を確認」ボタンをクリックし、決済を行います。

vppblog_06

【注意】 購入したアプリがMoDeM管理画面のVPPアプリのリストに反映され、ライセンスが利用できるようになるまで10分以上時間が掛かります。しばらくお待ちください。

4. VPPユーザー管理

VPPライセンスを配布するためには、MoDeM管理画面のVPPユーザー管理画面で、対象ユーザーをVPPユーザーにします。

vppblog_07

VPPユーザーに追加すると、MoDeMからVPPアプリを受け取るようユーザーを招待するメールが送信されます。
ユーザーは招待を承諾するため、メールのリンクをクリックし、個人のApple IDを使ってデバイスにサインインします。
ユーザーが承認を行うと認証待ちから認証完了リストに移動します。

vppblog_08

5. MoDeMからのVPP招待を受け入れるためのユーザーの操作

VPPユーザーに追加すると、MoDeMシステムから自動メール(no-reply@modem.jp)が届きます。VPPに参加するためにメールのリンクをクリックしてください。ユーザーご自身のAppleIDアカウントにアクセスを許可するためにAppStoreにサインインし、AppleのVPP利用規約に同意してください。

vppblog_09

【注意】 ユーザーのApple ID情報がMoDeMサーバーや管理者側に通知されることはありません。

6. VPPアプリの配布

MoDeM管理画面のVPPアプリメニューをクリックすると、VPPライセンスで購入したアプリが表示されます。配布するアプリをクリックし、右上のアプリ配布ボタンをクリック、VPP認証済みユーザーにアプリを配布します。

vppblog_10

配布先のユーザーの端末には場合により、端末認証のアラート[Appとブックの割り当てを許可しますか?]が表示されます。その場合には”続ける”を選択してください。
MoDeMからユーザーの端末に割り当てられたアプリをインストールするようメッセージが通知されます。[Appのインストール]が表示され、インストールが開始されます。 (端末の設定で自動ダウンロードを許可しているとアラートは表示されず、そのまま自動ダウンロードが開始されます。)

vppblog_11

また、インストールを拒否してしまった場合、ユーザーはiOSデバイスのApp Storeから直接ダウンロードすることもできます。
MoDeM管理画面のVPPアプリのアプリの詳細画面で「配布されたユーザー確認」をクリックすると配布済みユーザーとライセンス数を確認できます。
【注意】 VPPライセンスはユーザー単位でカウントします。1ユーザーが2端末以上を所持していてもApple ID基準で配布されますので、ライセンスは1となります。

7. ライセンスの回収

割り当てたアプリをユーザーから取り上げる場合、ライセンスを回収し、別のユーザーに割り当て直すことができます。
MoDeM管理画面のVPPアプリのアプリの詳細画面で「配布されたユーザー確認」をクリックし、配布済みユーザーからライセンスを回収するユーザーをチェックし、選択して回収をクリックします。

vppblog_12

【注意】 アプリを無効にしてもユーザーは30日間の猶予期間は引き続きアプリを使用して、データを保存できます。また、MoDeMから端末を削除することで、配布したVPPアプリを直ちに削除することができます。

アップル社のVPP関連情報を参考にしてください。

MDMツールの仕組み

MDMツールの仕組みについて理解するためMDM MoDeMを挙げて説明しよう。下記の図はMDMツールのアーキテクチャーを記している。

 

MDM仕組み

管理者コンソール: 管理者がデバイスを管理するコンソール。デバイスロック、パスワード強制化、工場初期化、ポリシー設定および配布などを実施する。

ウェブサーバー:管理者コンソールから受けたリクエストをデータサーバー、API通信サーバー、Profileマネージャサーバーに転送する。

DBサーバー:デバイス情報、ユーザ情報、ポリシー情報などを保存する。アプリデータ、ドキュメントデータを保存する。

API通信サーバー:サーバーから受け取った管理者信号にしたがってユーザの端末にポリシーの配布、デバイスロック、工場初期化など実際にデバイスを管理する機能を果たす。逆にユーザ端末から受け取った信号(位置情報、端末情報、アプリリスト等々)をDBサーバーに保存する。

プロフゖ―ルサーバー:iOS端末にデバイスロック、工場初期化、パスコード初期化などのMDM機能を遂行する。

プロテクトサーバー:MDM Profile(MDM機能を遂行させるProfileを端末にインストール) をユーザが削除した時に備えて実際削除されたらプロテクトサーバーより工場初期化を遂行する安全装置

PUSHサーバー:AndroidのGCM、iOSのAPNSのような方式でユーザの端末にプッシューメッセージを送信する。

そしてMDMツールを利用するには、まず端末をMDMサーバに登録(Enroll)する必要がある。端末を登録すると、ウェブの管理コンソールからデバイスロックや初期化などの制御が可能となる訳だ。

クラウド型(SaaS型)MDMとオンプレミス型MDM、どれを選ぶべきか。

MDMツールはほとんどがクラウド型で提供する場合が多い。この反対型サービスがオンプレミス型で、一般的には、導入企業が自社保有のデータセンターでソリューションサーバを設置して運営する形態をいう。

サーバを企業自身が運用することで管理面では安心できる。

しかし、MDMツールはクラウド型サービスを選ぶのが正しいと言える。大きな理由としては、Apple iOSやAndroid OSは年に1回のメジャーなアップデートからバグ改善などのマイナーアップデートが都度実施されている。

今までの経験からだと、PCとは違ってスマートデバイスはOSがアップデートされるとほぼ同じく自分の端末をアップデートする。

クラウド型MDMベンダーもこれには迅速に対応するが、オンプレミスサービスの場合、果たしてどこまで素早く対応できるだろうか。

コストの側面からみてもMDMツールをオンプレミス型で契約した場合、マイナーアップデートは無償で対応してくれるが、メジャーなアップデートとなると有償とすることが多い。

端末1台あたりで費用を算定すると結構な保守料金を毎年払う事になるが、一方 クラウド型のサービスはほとんどのアップデートに対して別途請求しない。

以上を踏まえると企業のMDMツール導入においてはオンプレミスよりクラウド型を選ぶ方が賢明であるといえる。

参考資料

MDM仕組み、主要機能に関する「モバイルデバイス管理MDM基礎講座(eBook, 16page)ダウンロード」

MDM比較

2014年国内主要13のモバイルデバイス管理(MDM)製品比較

2014年2月現在、多くのMDM製品があるなか国内主要13製品における機能、価格を調査しました。MDM選定の際、ご参考いただければと思います。

リモートロックや初期化、機能制限などデバイス管理の基本機能はAppleやGoogleが公開する開発ソースをもとに作られているので機能面においてはどのメーカーも大差はありません。価格も端末1台あたり月額300円と平準化されつつあります。基本機能以外に業務でも役立つ付加機能の充実さ、ユーザビリティなどもMDMを選ぶポイントとして重要です。

MDMの選び方のポイント

 管理画面の充実度

例えば、社員100人のスマートフォンを管理する場合、マルチOSを一元管理できるのはもちろん、業務に差し障るアプリはインストールを禁止し、逆に業務効率をあげるアプリケーションはインストールされているかを確認する必要があります。

インストールされているアプリケーションの内容や数の一覧表示、そして禁止アプリをインストールしたときの対応処置(警告通知)が充実していること。また、100台がMDMによってきちんと管理されているかなど管理状態が一目で把握できなければ、管理する意味がありません。

これらを含め、かつ管理者の予備知識がなくとも直感的で使用しやすい管理画面というのは、重要なポイントになります。

メーカーの信頼性とサポート体制

MDMシステム自体まだ歴史が浅く、この2年間で急成長してきたサービスです。数多くのMDM製品が登場しては淘汰されている状況です。

長期間利用するにあたってメーカー、および信頼のおけるサービス提供者を選ぶことは非常に重要です。OSのアップグレードや新機種への素早い対応、機能追加や改善など積極的にバージョンアップを行っている製品であるかどうかもチェックのポイントとなります。

サポート体制を確かめるには体験版を試みるのも良いでしょう。ホームページに記載された説明とは違い、実際に使用してみるとOS別に対応機能が異なったり、課金されたりするケースも多々あります。また、問合せに対して丁寧かつ迅速な回答が受けられるかも重要なポイントになります。

PCとの一元管理

スマートフォンやタブレットを管理する一番の目的は情報漏洩を防ぐことです。モバイルに限らず社内のパソコンも除外ではありません。 既存のIT資産管理ツールもありますが、別製品として導入するとそれぞれの

管理画面が存在してしまい、コストや管理で負担がかかります。 モバイルデバイスと一緒に社内のパソコンも一元管理ができると二度手間が省けます。

価格

SaaS型サービスの場合MDM価格は、大体の製品が月額1端末当たり300円(税抜)ですが、初期費用にはメーカそれぞれ偏差があります。

また、中にはjailbreak/rootingの危険検知やGPSを利用した位置確認など機能によってはオプション料金という製品も少なくありません。

コストパフォーマンスはMDM選びにおいては重要なポイントです。 導入実績やマーケットシェアだけで導入を決めるより、やりたい事とそのコストを勘案し、費用対効果の計算をすることが非常に大事です。

2014年国内主要13のモバイルデバイス管理(MDM)製品比較表(2014.02月版)

MDM製品比較表

MDM製品比較表原本(A3,pdf)は、資料ページより「ダウンロード」できます。

iOS監視モード(Supervised Mode)とは

Apple Configurator (アップルコンフィギュレータ)は、iOSデバイスを企業などで大量に導入する際に、iOSデバイスの設定(キッティング作業)を行うためのアップル社から提供される無料のツールです。

iOS 5 以降のデバイスでは、Apple Configurator を利用してデバイスを監視モードに設定することができます。また、iOS 7 以降のデバイスであれば、デバイス・エンロールメント・プログラムで初期導入時に一括して監視モードを指定することができます。

監視モード(Supervised Mode)に設定することで利用できるMDM機能

Webサイト制限デバイスが表示できるWebサイトを選択します。アダルトコンテンツを自動的に除外してから、特定のサイトへのアクセスを許可または拒否できます。特定のWebサイトのみを表示できるようにデバイスを設定してから、それらのWebサイトのブックマークを作成することもできます。
機能制限AirDrop機能の使用を制御
AppleのiMessage、iBooks Store、Game Centerアプリを削除
ユーザがiOS端末のアプリを削除することを制御
プッシュメッセージを送信
デバイスの画面ロック

デバイスを監視モードに設定する

Apple Configuratorでデバイスを監視モードに設定できます。

1. Apple Configuratorを起動すると、下記のような画面が表示されます。

supervised

2. 「準備(Prepare)」、「監視(Supervise)」、「割り当て(Assign)」の3つの大項目がありますので「準備」を選択します。

3. 「準備」の下に「設定(Settings)」がありますので「監視モード」を「On」にします。

4. iOSを 「最新(Latest)」 を選択した上で、「準備(prepare)」 ボタンを押します。

5. 進捗状況が表示されます。このステップが終了するとデバイスが監視モードに入ります。 (※上記設定で監視モード(Supervised Mode)を行うとデバイスは自動的に初期化されますので注意してください。)

デバイスを監視モードに設定する デバイスを監視モード(Supervised Mode)にすると、より多くの企業向けMDMの機能を利用できるようになります。 Apple iOS MDM機能を見る

関連トピック

MDM MoDeM : GPSの設定について

MoDeMで端末の位置情報が取得できない場合は、以下の項目をチェックしてください。

1. 現在地リクエストを送ってみてください。

位置情報の更新は、Androidの場合は15分単位で更新され、iOS端末の場合は大きく移動した場合に更新されますが、室内、または地下鉄などGPSが取得し難い場所にいると更新されません。

現在地リクエストを端末に送って現在の位置情報を更新してみてください。

gps

2. 端末の位置情報サービスの設定をご確認ください。

現在位置リクエストを送っても現在位置が更新されない場合、端末の下記の設定をご確認ください。

iOS
設定 >プライバシー> 位置情報サービスのMDMアプリの項目がON に設定されている。また横の矢印のアイコンが「紫」になっていることをご確認ください。

gps2

Android
設定画面の位置情報サービスの項目の下記の画面のようにすべてチェックしてください。 (Android 端末のメーカー名やOSのバージョンにより項目名が違う場合があります。)

gps3

3. 管理画面の設定をご確認ください。

もしかして、MoDeMの設定が位置情報を保存しない設定になっていませんか。
MoDeMの管理画面で管理機能メニューの位置情報設定に移動し、設定をご確認ください。位置情報履歴が「保存する」設定になっているか、また時間設定がされていないかご確認ください。

4. 現在いる場所を移動してみてください。

GPSはその性質から、干渉物が沢山あると正確に表示されないケースがあります。特に衛星からの電波受信により、現在位置を把握するという方法なので、空が遮断されている場所(屋内・地下など)やビルの近くでは正確な測定が難しいのです。

したがって、屋内にいても窓際など、上空から電波を拾いやすい場所に移動すれば、より位置情報が取得され易いです。 (端末によってGPSを取得する性能に差がありますので同じ場所でも位置情報を取得できる端末とできない端末が発生します。)

5. 端末を再起動してみてください。

1−4まで試しても解決されない場合は、端末の再起動(スマートフォンの電源を切り、その後再度電源ON)を行って再度MoDeMアプリを起動してみてください。

一部のAndroid端末では、OSに起因する不具合により、GPS機能が正常に動作しない問題が報告されております。Android端末を再起動することで改善される場合があります。

端末のリモートスワイプ、リモートロック

オールインワンMDM、MoDeMでの 「端末の使用可否」には大きく3つに分ける事ができます。

1. 端末にパスワードを設定している場合は、リモートロック機能(ロックをかける)を利用して他のユーザーが使用できなくできます。

2. リモートスワイプ(デバイスを初期化)を行い、デバイスを工場出荷時の状態にします。デバイス上のすべてのデータおよびアプリケーションを削除されます。

3. 端末の一部分の機能だけを制御します。

パスコードの強制設定、カメラ使用制限、Bluetooth使用制限、画面キャプチャ制限、AppStore制限、Facetime制限、SDカード使用制御、使用禁止アプリ、フォトストリームを許可、アプリケーションのインストールを許可、App内での購入を許可、マルチプレイヤーゲームを許可、iCloudバックアップを許可、Siriを許可などのポリシー設定を使用して端末情報を安全に保護することができます。

MDM 基本機能を見る

自作アプリの配布

iPhoneのアプリケーションをAppStoreを経由せずに配布する方法は以下の2つの方法があります。

1. AdHocを使った配布

「AdHocによる配布」は、非開発者のβテストへの参加を可能にするという点で、特定のユーザにアプリケーションを渡し、動作の検証に役立てようという趣旨で用意されている配布方法です。

この方法では、メールやWeb経由、もしくは、AppleのiPhone構成ユーティリティで、アプリのインストールを行うことができる。

iPhoneやiPod touchのUDID(デバイス固有の識別子)をApple Developer Program管理画面(Provisioning Portal)に登録し、そのUDIDに紐付けられた証明書とともにアプリを配布します。

2. In-House形式(iOS Developer Enterpriseで社内向けiPhoneアプリを作る方法)

AdHocの場合は事前にApple Developer Program管理画面(Provisioning Portal)で、デバイスの登録を行っておく必要がありますが、Enterpriseライセンスだと、デバイスの事前登録が不必要で、何台でもインストール出来るので断然便利です。

iOS Developer Enterpriseを使うと以下のメリットがあります。

• AppStoreに公開する必要がない(機密の保持)
• 配布台数制限なし
• インターネット経由でアプリをダウンロード出来る
• 事前にデバイス登録しておく手間が必要ない

In-House形式で配布を行うには、iOS Developer Enterprise Programへ申込みとアプリの配布に必要なWebサーバーが必要です。

Webサーバーは外部に漏れないよう厳重に管理する必要があります。In-House形式の配布だと何台でもインストールできる代わりに、アクセス制限などをかけID・PWで制限する必要があり、不特定多数のユーザーからダウンロードされないように準備をしておかないとiOS Developer Enterprise Programの規約違反になります。

MDM MoDeMを利用するとWebサーバーを用意せずともMoDeMを使って安全に配布することができます。

MoDeMを使った自作アプリの配布

「自作アプリの配布」、AppStoreやGooglePlayなど公開してはいけない社外秘の「非公開アプリの配布」をMoDeMを介して行うことができます。

MDM  MoDeMは”アプリの配布”機能をオプションではなく標準機能としてご利用できます。

追加時の各項目

• Source:ファイルをコンピュータからアップロードしたり、URLを指定します。
• アプリ名:アプリ名を入力します。
• 詳細:アプリの説明を入力します。
• アプリVersion:バージョンを入力します。
• ICON Image:アイコン画像をアップロードします。
• ScreenShot:スクリーンショット。画面イメージを指定します。(少なくとも1つ以上の追加が必要)

mam

関連トピック

Android端末のSDカード使用制御

Android端末の「SDカード使用制御」とは、スマートデバイスに対して、SDカードの使用を制限することでデータの持ち出しを制限し、情報漏洩を防止します。

MoDeMでの「SDカード使用制御」の方法

MDM MoDeMでSDカードの使用を制限する方法は以下のとおりです。まず、管理者Webサイトの左側のメニューからポリシーメニューをクリックします。 新規ポリシーの登録をクリックした後、新しいポリシーの適当な名前を入力します。(ここでは”SDカード使用制御”とします。)

sd_001

右上にある[機能制限]タブを選択し、”SDカード使用を許可”の選択して保存をクリックして保存します。

sd_002

保存した”SDカード使用制御”ポリシーを端末に適用します。

sd_003

Android MDM機能を見る

Jailbreak/root化とは

Jailbreakは、「脱獄」を行ってiPhoneのファームウェアを書き換えることです。

iPhoneなどiOSデバイスにはセキュリティーがかかっておりAppleが認めたソフトウェアしかインストールできません。しかし、jailbreak(脱獄)を行うと、その制限を解除して好きなソフトをインストール出来ます。

AppStoreのアプリでは実現出来ないようなソフトが使えるので便利な面もありますが、iPhoneの中に直接アクセスできるようになりますので、一般のパソコンのように自由自在にファイルを放り込めるのでセキュリティ面では非常に危険を伴います。

ちなみにAndroid端末では、「root化」と表現しています。

「Jailbreak/root化された端末検知」とは、社内業務用に使用されている端末がJailbreak/root化された端末か否かを確認する機能を意味しており、ほとんどのMDM(モバイルデバイス管理)ソリューションで提供されています。

MDM MoDeMで「Jailbreak/root化された端末検知」方法

MoDeMに登録された端末がJailbreak/root化された端末か否かを、一目で把握できるようにデバイス情報欄に表示します。

端末のBluetooth使用禁止

iOS、Android端末のBluetooth使用禁止とは、スマートデバイスに対して、Bluetoothの使用を制限することでBluetoothを介する情報漏洩を防止します。その為のBluetoothの使用を制限する機能を指します。

MDM MoDeMでの「Bluetooth使用禁止」の方法

MoDeMでBluetoothの使用を制限する方法は以下のとおりです。まず、管理者Webサイトの左側のメニューからポリシーメニューをクリックします。

bluetooth_001

新規ポリシーの登録をクリックした後、新しい任意のポリシー名を入力します。(ここでは”Bluetooth”とします。)右上にある[機能制限]タブを選択し、”Bluetoothの使用を許可”の選択を解除して保存をクリックして保存します。

bluetooth_002

bluetooth_003

保存した”Bluetooth”ポリシーを端末に適用します。