Android:3つの設定モードの詳細比較
アプリの配布手段による比較
Android 端末の設定モードと、アプリの配布手段の関係は、下表の通りです。
アプリ配布手段 Android Plus Android Enterprise Profile Owner Mode Device Owner Mode 一般の
Playストア注1
注2
managed Google
Play ストア注3
アプリカタログ 注4
注5
パッケージ
- アプリカタログは、端末のMobiControlアイコンをタップすると現れます。
端末ユーザは、その中からアプリを選んでダウンロードします。- パッケージは、Package Studioを使ってアプリをパッケージ化したオブジェクトです。
- 注1 端末ユーザの任意でアプリを選択しダウンロードできます。しかし、 Mobicontrol管理者はアプリのホワイトリストを作成し、利用できるアプリを限定できます。
- 注2 ダウンロードできるアプリは、従業員の私的用途となるアプリで、会社/団体としては 削除など管理はできません。
- 注3 managed Google Playアカウント保有者が、一般のPlayストアから選抜したアプリを掲示しておきます。
- 注4 社内開発アプリ、Google Playアプリ、Amazonストアアプリを表示できます。
- 注5 managed Google Play ストアから転載したアプリのみを表示できます。
配信オプションで、「必須」を選ぶと、サイレント・インストールがされます。
社内開発アプリは、アプリカタログには掲載できません。アプリの取り扱い比較
Android Plus Android Enterprise Device Owner Mode Profile Owner Mode 社内開発アプリの配布手段
(社外への流出に配慮必要)MobiControlサーバからプッシュ、または、MobiControlサーバをダウンロード元とする 標準仕様では、managed Google Playストア経由のみ。
MobiControl管理下では、パッケージ化してMobiControlサーバからのプッシュ配信も可能閉域ネットワークの端末へのアプリ配布 アプリカタログとパッケージで配布可能 標準仕様では配布不可能。
MobiControlでは、パッケージ化でプッシュ配布インストールできるアプリを限定 可能 不可能 アプリのアンインストールを禁止 京セラ、LG、Huawei、Samsungの端末でのみ、禁止可能 全てのメーカーの端末で、禁止することが可能 構成プロファイルの「端末機能制限」で「管理したアプリのアンインストールを禁止」を選択。
アプリカタログルール、または、パッケージ化して送ったアプリが対象。端末メーカー メーカーと機種が限定される。 メーカーを限定しない (但し、一部のメーカー製で一部の携帯電話会社経由で販売される端末で、設定不能の場合があります) Androidのバージョン 4.2以上。但し、メーカーによっては、更に上のバージョン。 5.1以上 Device Owner Modeと Profile Owner Mode
Device Owner Mode Profile Owner Mode 私的用途アプリをインストールできるか否か できない。
仕事用アプリのみ仕事用アプリと私的用途アプリの両方。
仕事用アプリのデータは、私的用途アプリではシェアできない仕様。一般のPlayストア
へのアクセス不可能 可能 アクセスできるWebサイトを限定 ブラウザとして、Chrome 及びSOTI Surfで、WebサイトのBlack List または White Listを作成できる。 仕事用ブラウザでは制限ができるが、私的用途ブラウザでは制限ができない。 意図する
端末所有権会社支給端末 私物端末 セキュリティ対策機能の比較一覧
「Android Plus」と「Android Enterprise」のセキュリティ対策機能の一覧
Android Plus | Android Enterprise | Android Generic | |||
Device Owner モード | Profile Owner モード | ||||
会社情報の漏洩対策 | |||||
---|---|---|---|---|---|
カメラ機能の禁止(社内での撮影禁止) マイク録音の禁止(社内会話の録音禁止) | 可能 | カメラ/録音アプリを復活させないことで可能。 注1 | 不可能 | 不可能 | |
注1 ジオフェンス機能を使って、職域内は禁止、職域外は可能とする弾力的運用はできない。
Device Owner Modeの初期設定直後では、カメラアプリなどプリインストールアプリのアイコンは非表示となる。復活処理をしない限り、これらのアイコンは表示されない。 | |||||
USB経由でPCとのファイル転送の禁止 | 可能 | 可能 | 不可能 | 不可能 | |
NFC通信禁止 | 可能 | 可能 | 可能 | 不可能 | |
AD認証を必要とするWiFi/VPNに関する構成の 管理コンソールでの集中設定 | 可能 | 可能 | 可能 | 不可能 | |
端末証明書を必要とするWiFi/VPNに関する構成の管理コンソールでの集中設定 | 可能 | 可能 | 可能 | 不可能 | |
端末証明書テンプレートの配付により端末でのデジタル証明書入手の簡便化 | 可能 | 可能 | 可能 | 不可能 | |
端末データの外部への持ち出し | |||||
スクリーンキャプチャ禁止 | 可能 | 可能 | 可能 | 不可能 | |
SDカードを含め端末内の暗号化注2 | 可能 | 可能 | 可能 | 不可能 | |
注2 PC等にUSBケーブルやBluetooth等で接続し、ファイルを取り出しても、復号化できない | |||||
ウィルス駆除 | 可能 | 可能 | 可能 | 不可能 | |
USBケーブルでプリンタ直結しての印刷禁止 | 可能 | 不可能 | 不可能 | 不可能 | |
Google Syncの禁止 | 可能 | 不可能 | 不可能 | 不可能 | |
一定時間交信がないと自律的に端末の初期化注3 | 可能 | 可能 | 可能 | 可能 | |
注3 端末を盗み、SIMカードを抜き、ネット経由のWIPEを拒否してから、データを抜く犯罪を防止 | |||||
アプリ制御 | |||||
「一般のPlayストア」アイコンが表示されるとしても、 会社指定以外のアプリのダウンロード/インストールの可否 | ダウンロードできても、ホワイトリスト機能でインストール不可能 | ダウンロード不可能。 「一般のPlayストア」アイコンは表示されない。 | ダウンロードとインストール可能 | ||
開発元不明アプリのインストール禁止 | 可能 | 可能 | 不可能 | 不可能 | |
バックグラウンドアプリによるデータ取得禁止 | 可能 | 可能 | 可能 | 不可能 | |
コピー/貼り付け禁止 | 可能 | 不可能 注4 | 可能 | 不可能 | |
注4 端末のアプリは全て業務用アプリとして認定されているので、データのコピー/貼り付けを妨げない。 | |||||
業務アプリのアンインストール禁止と初期設定値の変更 | 京セラ、LG、Huawei、Samsungの端末でのみ、禁止可能 | 可能 | 可能 | 不可能 | |
コンソール操作によるアプリのアンインストール、 若しくは、業務アプリに随伴するデータやファイルの削除 | 京セラ、LG、Huawei、Samsungの端末でのみ可能 | 可能 | 可能 | 不可能 | |
工場出荷時のプリインストールアプリのアイコン | 表示可能 | 不可能 システムアプリに限り復活可能 | 表示可能 | 表示可能 | |
アプリのSDカードの利用禁止 | 可能 | 可能 | 不可能 | 不可能 | |
ランチャー機能 | 可能 | 可能 | 不可能 | 可能 | |
ランチャーでの「設定」アイコンとそのメニュー制限 | 可能 | 可能 | 不可能 | 可能 | |
ブラウザ(Surf)の利用制御 | |||||
Surf以外のブラウザを起動させない | 可能 | 可能 | 不可能 | 不可能 | |
コンソールで指定したブックマークのURLにしかアクセスさせない。 注5 | 可能 | 可能 | 可能 | 不可能 | |
注5 次の設定をします。
| |||||
指定のURLへのアクセスを禁止 Webサイトのブラックリスト設定 |
可能 | 可能 | 可能 | 不可能 | |
ブラウザからのコピーを禁止 | 可能 | 可能 | 可能 | 可能 | |
ブラウザ利用中の画面キャプチャ禁止 | 可能 | 可能 | 可能 | 可能 | |
ファイルのダウンロードを禁止 | 可能 | 可能 | 可能 | 可能 | |
ファイルのダウンロードを認めるとしても、他のアプリで開くことを禁止 | 可能 | 可能 | 可能 | 可能 | |
Webページの印刷禁止 | 可能 | 可能 | 可能 | 可能 | |
JavaScriptを無効にする | 可能 | 可能 | 可能 | 可能 | |
ポップアップを無効にする | 可能 | 可能 | 可能 | 可能 | |
クッキーを無効にする | 可能 | 可能 | 可能 | 可能 | |
Webページを端末内にキャッシュさせない | 可能 | 可能 | 可能 | 可能 | |
パスワードなどの自動入力を禁止する | 可能 | 可能 | 可能 | 可能 | |
WiFiハッキング防止 | |||||
コンソールで、利用できるSSIDとそのパスワードを設定 | 可能 | 可能 | 可能/td> | 可能 | |
端末側での新規SSIDプロファイル設定禁止 | 可能 | 可能 | 不可能 | 不可能 | |
端末側での新規SSIDプロファイル設定を許容するが、WEPなどのセキュリティ強度の低いWiFi設定は禁止 | 可能 | 不可能 | 不可能 | 不可能 | |
Bluetooth利用制限 | |||||
Bluetooth利用可としても、PCとの データ伝送だけは禁止(情報漏洩対策) | 可能 | 不可能 | 不可能 | 不可能 | |
Bluetooth利用可としても、ポータブル・ホットスポット利用禁止 | 可能 | 不可能 | 不可能 | 不可能 | |
Bluetoothの全面使用禁止 | 可能 | 可能 | 可能 | 不可能 | |
GPS | |||||
GPSオフにすることを禁止 (ジオフェンスを有効にするにはGPS必要) | 可能 | 不可能 | 不可能 | 不可能 | |
偽のGPS位置情報発信禁止 (端末が職場内にあるのに、職場外を偽装する) | 可能 | 不可能 | 不可能 | 不可能 |
職場内と職場外で
上の表の端末の機能項目毎に、制限するか、端末の機能項目毎に、
これを制限するか否かを設定できます。例えば職場内ではカメラ撮影を不可能にし、職場外ではそれを可能にするなどの設定です。
これは、MobiControlのジオフェンス機能を適用します。
Android Enterpriseは、2016年12月まで、Android for Workと呼ばれていました。
Android Enterpriseは、2016年12月まで、Android for Workと呼ばれていました。