無接続端末対策

Just another POL Helpサイト site

リモートWIPEだけでは不充分

端末が盗難に遭い、SIMカードを抜かれたなどの事件を想定します。
一般的なEMMソリューションでは、通信回線経由リモート操作でのWIPE(工場出荷状態にもどす)を行います。
しかし、その方法は、端末のSIMカードを抜かれた場合には無力です。WIPE指示が端末に届かないからです
通信回線を切断されリモートからのWIPE指示を端末に送れない場合でも、端末が 自律的にWIPEできる設定を行います
MobiControlの端末は、内蔵時限メカニズムを持ちます。
「詳細設定」 --> 「接続時間帯の設定」で、端末はサーバに「常に接続」または「スケジュール」に従って 接続するようになっています。 にもかかわらず、端末からサーバへの接続が長時間にわたってないときは、端末に何らかの異常が発生したと考えられます。
長時間サーバに接続しないときは、自ら、画面にメッセージを表示したり、指定ファイルを削除したりするなどの自己アクションを実施します。
例えば下記のようなシナリオが考えられます。
無接続時間対応アクション
5時間経過端末前面に「メッセージ」を表示。
例えば、「03-1111-2222に電話ください」
6時間経過社外に漏れると困る情報があるフォルダの中のファイルを自己削除
24時間経過WIPEを自己実行。工場出荷状態にもどす。


(図1)の「Android簡易モード: 構成プロファイルのメニュー」の画面を表示します。
表示方法は、「Android端末の構成プロファイルの作成」を参照ください。

(図1)
Android簡易モード: 構成プロファイルのメニュー


1. 無接続端末対策一覧表

(図1)で、無接続端末対策を選択します。

(図2)無接続端末対策一覧表

トリガーとなる無接続時間の設定

(図2)で、「登録」ボタンを押すと、(図3)が現れます。

(図3)トリガーとなる時間とアクションの設定

上段で、 「端末の無接続時間」=「トリガーとなる無接続時間」 と
「対応アクションの実施間隔」を設定します。
期間単位は、右端をプルダウンして、「分」「時間」「日」「週」の中から選択します。値はそのまま入力します。

2. 対応アクション(メッセージ表示)の設定

(図3)での矢印の部分をプルダウンすると、デフォルトで用意されているMobiControlスクリプト構文の名前一覧が表示されます。

(図4)MobiControlスクリプト構文の名前一覧

例えば、タイトルの一覧の中で、"Wipe Device"を選択してから、「スクリプト」ボタンを押します。 現れた画面で、「編集」ボタンを押すと (図5)のように、"Wipe Device"をスクリプト構文の名前とする構文の内容が表示されます。

(図5)端末をWipeするスクリプトの例

(図5)で「OK」を押すと、(図5)は、(図6)のように変ります。

(図6)トリガーとなる時間とアクションの設定


(図6)の設定だと、端末がMobiControlサーバに24時間アクセスしないと、端末はWIPEされます(=工場出荷状態にもどされます)。

これ以外にも、他のMobiControlスクリプトを設定することもできます。 Android端末で使うMobiControlスクリプト一覧 を参照ください。 例えば、"del"は、端末の特定ファイルを削除するスクリプトです。