Android Enterprise:端末の機能制限
情報漏洩などセキュリティ対策を目的に、端末の機能を制限します。
職場内と職場外で、端末の機能項目毎に、 これを制限するか否かを設定できます。 例えば職場内ではカメラ撮影を不可能にし、職場外ではそれを可能にするなどの設定です。 これは、MobiControlのジオフェンス機能、アラート機能、それに基づく端末グループ移動の機能を適用します。
(図1)の「構成プロファイルメニュー」の画面を表示します。
表示方法は、 Android Enterpriseの構成プロファイルの作成を参照ください。
(図1)
Android Enterpriseの構成プロファイルメニュー
「Device Owner Mode」と「Profile Owner Mode」によって、
制限できる 端末機能は、異なります。
| (図1)で、「端末機能制限」を選択すると、(図2)が現れます。 |
|
(図2)
| Bluetoothを停止 | |
| カメラ機能を停止 | |
| スクリーンキャプチャを禁止 | |
| 工場出荷状態へ戻すリセット機能を禁止 | |
| メニュー画面からの工場出荷状態に戻すことは禁止。但しハードウェアキーで戻すことは禁止できない。 | |
| 安全ブートを無効にする | |
| セーフモードでの端末起動ができないようにする。 セーフモードでは工場出荷時のプリインストールアプリのアイコンのみを表示する。 | |
| スマートロックを無効にする | |
| スマートロックができないようにする。スマートロックとは一定の条件に端末があれば、スワイプだけで ロック解除ができるモードです。Android6.0以降で可能 | |
| SMSの使用禁止 | |
| 無線LANの設定可否 | |
| 充電中に起動状態を維持 | |
| 場所の精度 | |
右端をプルダウンすると、次の5択が現われる。
| |
| ステータスバーを無効 | |
| ステータスバーをスワイプしても、拡大表示しない。ステータスの詳細情報は表示されない。 | |
| キーガードカメラを無効にする | |
| 画面をアンロックしなくてもカメラ撮影ができる機能を停止する。 (キーガードカメラの起動可否およびその方法は端末メーカーに依る) | |
| データローミング | |
| ローミング中のデータ送受の可否 | |
| コピー/貼り付けの制限 | |
右端をドロップダウンすると、次の3択のメニューが表示される。
| |
| 通知の編集 | |
| PIN、パターンの軌跡、パスワード文字列などのロック解除画面で表示される脆弱な情報を、アプリ画面で表示させない。
Android6.0以降で可能。 | |
| 管理対象アプリのアンインストールを無効にする | |
| 端末ユーザが、アプリカタログまたはパッケージ配布されたアプリをアンインストールできないようにする。 | |
| サードパーティの入力方法を無効にする | |
| キーボードデバイスなど、端末に入力するデバイスを接続しても、それを無効にする。 既に、接続済みのデバイスは利用可能。 | |
| Workの連絡先の発信者ID情報を無効にする | |
| 仕事用プロファイル内の連絡先に記述されている発信者ID情報を 端末ユーザに見せないようにする。 | |
| 不明なソースからインストールを無効 | |
| 不明なソースからのアプリをインストールさせない。 | |
| マルチユーザー制御の無効化 | |
| 複数のユーザ資格情報(パスワードなど)で端末をアンロックできないようにする。 | |
| SDカードのマウントを無効 | |
| Workから個人プロファイルからの共有を許可 | |
| 仕事用プロファイルのアプリと個人プロファイルのアプリを通して、アプリの共有機能を使う。 | |
| NFC発信を無効 | |
| 仕事用プロファイル以外のアプリからデータをNFC経由で出力しないようにする。 | |
| Bluetoothコンタクトの共有を無効 | |
| Bluetoothを使って連絡先情報の共有を無効にする。Android6.0以降で可能。 | |
| デバッグモードでUSB接続禁止 | |
| パソコンからUSB経由で端末を操作できないようにする。 | |
| USBファイル転送を無効にする | |
| USB経由でのファイル送受を停止 | |
| 証明書管理を無効 | |
| 「設定」から端末証明書を抜き変えることができないようにする。 | |
| テザリング管理を無効 | |
| テザリングの設定を無効にする。 | |
| アプリ管理を無効 | |
| 端末ユーザがアプリをアンインストールしたり、改変できないようにする。 アプリが生成したデータやキャッシュ並びにアプリのデフォルト設定値の削除もできないようにする。 | |
| Bluetooth管理を無効 | |
| Bluetoothの設定ができないようにする。 | |
| WiFi管理を無効 | |
| SSIDなどのWiFiに関する設定値を変更できないようにする。 | |
| VPN管理を無効 | |
| VPNに関する設定値を変更できないようにする。 | |
| ネットワーク設定のリセットを無効 | |
| 「設定」のネットワークに関する設定値をリセットできないようにする。 Android6.0以降で可能。 | |
| 管理されたプロファイルの場所の共有を無効 | |
| 管理されたプロファイルの中のアプリ(アプリカタログで配布したアプリ)が端末の地理的情報を取得できないようにする。 MobiControlエージェントも端末の地理的情報を取得できなくなる。 | |
| 携帯電話の発信を無効 | |
| LINEやSkype等のVoIPは可能だが、モバイル端末の通常電話の発信をできないようにする。 | |
| 指紋認証を無効 | |
| すべての通知を無効 | |
| ロック画面では、PIN、パターンの軌跡、パスワード文字列などを表示しない。 | |
| Disable Google Account Creation | |
| 対象端末で、Googleアカウントを作成できないようにする。 現在割り当てられているGoogleアカウントは有効。 | |
全ての設定が終われば、「OK」ボタンを押します。