MDM MoDeMの機能
端末の安全管理を担うMDMの多様な機能を盛り込んでいます。
MDM MoDeMの主な特徴
スマートデバイスの安全管理
管理状態が一目で分る : ポリシーに反するユーザー操作やサーバーと端末間の無通信状態を24時間キャッチ、MDM管理下にある端末とそうでない端末をそれぞれ緑と黄で表示、管理状態が一目瞭然です。
Apple Volume Purchase対応
ビジネス向けVolume Purchase Program対応. Volume Purchase Programでは、企業などの組織がAppやブックを一括購入して組織内のユーザに配布できます。
アプリケーション管理・配布
In houseアプリ(社内アプリ)の配布 : 最大300 MBまでアップロード可能、専用サーバーが不要、アプリのインストールを強制するほか、リモート削除も可能
ドキュメント管理・転送
営業力のアップ : オフライン端末で大容量ファイルを簡単送信。オフラインでもファイルを開くことができ、商談資料などをスムーズに提案できます。20GBの専用ストレージ
データ暗号化を強制
Android端末の情報漏えいを防ぐ : Android端末のデータ保存領域を暗号化することで情報漏えいや第三者による不正利用を未然に防ぐことができます。
ウィルスソフトとの併用で安心
Mobile Security Pro MoSe : MoSeの導入により、ウィルスにチェックに怠りやすいユーザーの代わりに、管理者が一斉にリモートスキャンし、検査結果をメールで受信することができます。
クラウド住所録
連絡先の共有および削除 : クラウドで業務上のアドレス帳を管理。Outlook、GmailやiCloudのメールサービスの連絡先データをMoDeMへインポート、各ユーザー端末にリモートで配布します。
現場業務サポート機能
MDMの全体管理者以外、チーム(部署)管理者に一定の操作権限を与えて、必要応じてメンバーたちの業務(緊急メッセージ、資料送付、アプリ配布、連絡帳の配布など)をサポートをすることができます。
MDM機能一覧
基本管理機能
端末の詳細情報 | UDID、ICCID、端末名、バージョン、モデル名、電話番号、シリアル番号、IMEI、使用可能な空き領域、バッテリー情報、ローミング状態、ネットワーク情報、MACアドレス、キャリア、セキュリティ情報(Jailbreak/root化) |
管理状態の確認 | 緑:MoDeMの管理対象として運用されている状態 黄:MoDeMを解除され、管理対象外となっている状態 |
ユーザー別管理 | 新規ユーザー追加 ユーザー変更および権限付与 ユーザー別の端末管理 |
チーム別管理 | 一括配信(アプリ、メッセージ、ドキュメント、ポリシー、連絡先) チームメンバーの位置確認 |
MDM一括設定 | CSVファイルでユーザーとデバイス登録を一括で行う |
端末紛失・盗難時の対策 | プッシュ通知 リモートロック:遠隔で画面ロックをかける 端末のパスコードを管理者側で変更(Android7.0以下) リモートワイプ:すべてのデータを消去した後にリセットする |
Apple iOSポリシーの設定機能
パスコード | 単純なパスコードを許可設定:同じ文字の繰り返し、あるいは単純上昇/下降形(123、CBAなど)の文字列が含まれるパスコードを許可するか否かを設定 英数字の含めるか:英字(「abcd」など)を入力しなければならないか、または数字だけでよいかを指定 パスコードの文字数を指定:パスコードの長さの最小値を設定 複合文字の最小数を設定:「&%$#」のような、英数字以外の複雑な文字の最小数を指定 パスコードの有効期限を設定:パスコードを変更せずに利用できる最大日数を指定 自動ロックまでの時間を設定:この上限時間デバイスがアイドル状態になると、デバイスをロック パスコードの履歴:過去パスコードをの重複を確認。最小値は1で、最大値は50 デバイスロックの最長猶予期間の設定:パスコードを再入力せずにデバイスのロックを解除できる時間を指定 失敗回数:設定回数を超えたデバイスを工場初期化 |
機能制限 | iClouフォトストリームオプションを制御 スクリーンショット保存禁止 AppStoreやiTunesを使用したアプリケーションのインストールやアップデートを禁止 カメラ使用禁止 アプリケーション内の課金を禁止 iTunesStoreパスワードの入力を強制 ゲームセンターのマルチプレイヤーゲームのプレイを禁止 ゲームセンターの友人追加禁止 iCloudのバックアップオプションを制御 iCloudの書類の同期オプションを制御 ローミング中の自動同期を許可 音声コマンドを使用しての電話ダイヤルを制御 強制的に暗号化バックアップ 信頼できないTLS証明書の受け入れを許可 ユーザが信頼できないTLS証明書を受け入れることを許可 Siriの制御 スクリーンロック中にSiriを許可 管理対象Appのクラウド同期機能を許可 新しいエンタープライスApp作成者の信頼を許可 |
コンテンツ制限 | YouTubeの使用を制御 iTunes Music Storeの使用を制御 Safariの制御 Cookieの受け入れ |
監視モード (Supervised Mode) | Airdropを許可:アプリでAirDropの使用を制御 iMessageを許可:iMessageを使用したメッセージの送受信を制御 iBooks Storeを許可:iBooks Storeが無効になり、ユーザが「iBooks」アプリからiBooks Storeにアクセスできなくなります。 Appの削除を許可:ユーザはアプリを削除できるようになります。App Storeや「iTunes」など、iOSに付属しているアプリをユーザが削除することはできません。 Game Centerの使用を許可:「Game Center」が無効になり、ホーム画面からアイコンが削除されます。 友達を探す設定の変更を許可:「友達を探す」アプリの設定を変更できなくなります。 Apple Configurator以外のホストとペアリングを許可:デバイスを任意のMacと同期することができます。 iTunesからApp のインストールを許可 アプリケーションの自動インストール制限 デバイス名の変更を許可 パスコードの変更を許可 Touch ID指紋の変更を許可 機能制限の変更を許可 |
Webサイト制限 (Supervised Mode) | デバイスが表示できるWebサイトを選択します。アダルトコンテンツを自動的に除外してから、特定のサイトへのアクセスを許可または拒否できます。特定のWebサイトのみを表示できるようにデバイスを設定してから、それらのWebサイトのブックマークを作成することもできます。 |
カレンダー/連絡先 | CardDAVアカウントの設定 CalDAVアカウントの設定 |
端末設定 | VPNの設定(L2TP、PPTP、IPsec) Exchange の設定 Wi‒Fi設定 メール (IMAP、POP) Web Clip(Webページのリンク) |
構成プロファイル配布 | iOS構成プロファイル(拡張⼦ : mobileconfig)を配布して VPN 構成情報、Wi‒Fi設定、APN設定、Exchangeアカウント設定、メール設定、WebClipなどの設定が可能 |
Andoroidポリシーの設定機能
パスコード | パスコードのタイプ:スクリーンをロックするパスコードのタイプを指定 パスコードの文字数 自動ロックまでの最長時間 : デバイスがアイドル状態になると、デバイスをロック 失敗回数:設定回数を超えたデバイスを工場初期化 |
機能制限 | カメラおよびスクリーンキャプチャ 発信コール及びSMS送信 アプリのインストール制限 アプリのアンインストールを制限 アカウント追加/編集 USBを介してファイル転送 提供元不明アプリのインストール ユーザーによる端末リセット アプリの権限設定 |
アプリ制限 | WhiteApp BlackApp KIOSKApp LauncherApp |
ファイルの管理・配布(MCM)機能
ファイル形式 | doc,docx,pdf,xls,xlsx,mp3,mp4, pages,ppt,pptx,rtf,txt,png,jpg, gif,psd,numbers,keynoteなど |
ドキュメント管理 | ファイル・フォルダをアップロード ファイルの遠隔削除 配布ファイルの閲覧状況確認 |
モバイル端末へ配布 | ファイル・フォルダを配布 自動ダウンロード(iOS) ファイル名や配布日で整列 |
専用ストレージ提供 | 20GB(エンタープライズプラン) |
アプリの管理・配布(MAM)機能
アプリ登録、管理 | 自社開発アプリやStore公開アプリを追加および更新 |
アプリ配布 | OTA(Over The Air)配布 (自社開発および公開アプリ) |
導入済みアプリの表示 | インストールされたアプリを管理画面に表示 |
禁止アプリ | 禁止アプリをインストールした場合は管理者に通知メール送信 違反時の対処アクション設定 |
VPP アプリの 管理・配布 | 有・無料アプリの追加 および配布 ライセンスを回収 |
現場業務サポート機能
チーム管理者 | メイン管理者以外にチーム(部署)管理者を設定することができる機能。チーム管理者は所属メンバーたちの現場業務を即時にサポートできる機能を提供。 |
端末の位置情報確認 | どこに、誰がいるのかをキャッチして、顧客先に向かわせることができる。 |
プッシューメッセージ | 緊急指示やメッセージの送信 |
ファイル転送 | 大容量の資料をデバイスにダイレクト転送 |
アプリ配布 | アプリケーションのOTA配布 |
連絡帳の共有 | 電話帳の配布 |
連絡先の管理
連絡先のアップロード | MS Outlook 2003 CSV MS Outlook 2007 CSV MS Outlook 2010 CSV Google Outlook CSV (Gmailからエクスポート時にOutlook形式で書き出し) |
連絡先の配布 | 個人の連絡先と使い分け 配布したデータのリモート更新及び削除 |
位置情報
位置情報表示 | 移動経路の確認 取得情報は1か月間保存 ※端末本体で位置情報サービスの有効設定が必須 |
現在地リクエスト | 端末に現在のGPS情報を要求 (iOSは送信されたプッシュをクリックして更新、Androidは自動更新) |
連絡先データと連携 | 取引先と管理端末の位置情報を同時確認 |
オプション機能
Android版アンチウィルス | ウイルス対策:マルウェア、スパイウェア、Trojansブロック ダウンロードしたアプリの安全性をチェック リモートスキャン ウイルスDB自動アップデート 詳細を見る |