A+ AE 3つの設定モードの詳細比較

Just another POL Helpサイト site

アプリの配布手段による比較

Android 端末の設定モードと、アプリの配布手段の関係は、下表の通りです。
アプリ配布手段Android PlusAndroid Enterprise
Profile Owner ModeDevice Owner Mode
一般の
Playストア

注1

注2

managed Google
Play ストア

注3

アプリカタログ

注4

注5

パッケージ
プッシュ配布され、サイレントイントールされます
  • アプリカタログは、端末のMobiControlアイコンをタップすると現れます。
    端末ユーザは、その中からアプリを選んでダウンロードします。
  • パッケージは、Package Studioを使ってアプリをパッケージ化したオブジェクトです。
  • 注1 端末ユーザの任意でアプリを選択しダウンロードできます。しかし、 Mobicontrol管理者はアプリのホワイトリストを作成し、利用できるアプリを限定できます。
  • 注2 ダウンロードできるアプリは、従業員の私的用途となるアプリで、会社/団体としては 削除など管理はできません。
  • 注3 managed Google Playアカウント保有者が、一般のPlayストアから選抜したアプリを掲示しておきます。
  • 注4 社内開発アプリ、Google Playアプリ、Amazonストアアプリを表示できます。
  • 注5 managed Google Play ストアから転載したアプリのみを表示できます。
    配信オプションで、「必須」を選ぶと、サイレント・インストールがされます。
    社内開発アプリは、アプリカタログには掲載できません。

アプリの取り扱い比較

Android PlusAndroid Enterprise
Device Owner ModeProfile Owner Mode
社内開発アプリの配布手段 
(社外への流出に配慮必要)
MobiControlサーバからプッシュ、または、MobiControlサーバをダウンロード元とする 標準仕様では、managed Google Playストア経由のみ。 
MobiControl管理下では、パッケージ化してMobiControlサーバからのプッシュ配信も可能
閉域ネットワークの端末へのアプリ配布アプリカタログとパッケージで配布可能標準仕様では配布不可能。
MobiControlでは、パッケージ化でプッシュ配布
インストールできるアプリを限定 可能不可能
アプリのアンインストールを禁止 京セラ、LG、Huawei、Samsungの端末でのみ、禁止可能 全てのメーカーの端末で、禁止することが可能
構成プロファイルの「端末機能制限」で「管理したアプリのアンインストールを禁止」を選択。
アプリカタログルール、または、パッケージ化して送ったアプリが対象。
端末メーカーメーカーと機種が限定される。メーカーを限定しない (但し、一部のメーカー製で一部の携帯電話会社経由で販売される端末で、設定不能の場合があります)
Androidのバージョン4.2以上。但し、メーカーによっては、更に上のバージョン。 5.1以上

Device Owner Modeと Profile Owner Mode

Device Owner ModeProfile Owner Mode
私的用途アプリをインストールできるか否か できない。
仕事用アプリのみ
仕事用アプリと私的用途アプリの両方。 
仕事用アプリのデータは、私的用途アプリではシェアできない仕様。
一般のPlayストア 
へのアクセス
不可能可能
アクセスできるWebサイトを限定可能 不可能
ブラウザとして、Chrome 及びSOTI Surfで、WebサイトのBlack List または White Listを作成できる。 仕事用ブラウザでは制限ができるが、私的用途ブラウザでは制限ができない。
意図する 
端末所有権
会社支給端末私物端末

セキュリティ対策機能の比較一覧

「Android Plus」と「Android Enterprise」のセキュリティ対策機能の一覧

Android
Plus
Android EnterpriseAndroid
Generic
(簡易モード)
Device Owner
モード
Profile Owner
モード
会社情報の漏洩対策
カメラ機能の禁止(社内での撮影禁止)
マイク録音の禁止(社内会話の録音禁止)
可能カメラ/録音アプリを復活させないことで可能。 注1 不可能不可能
注1 ジオフェンス機能を使って、職域内は禁止、職域外は可能とする弾力的運用はできない。
Device Owner Modeの初期設定直後では、カメラアプリなどプリインストールアプリのアイコンは非表示となる。復活処理をしない限り、これらのアイコンは表示されない。
USB経由でPCとのファイル転送の禁止 可能可能不可能不可能
NFC通信禁止可能可能可能不可能
AD認証を必要とするWiFi/VPNに関する構成の 管理コンソールでの集中設定可能可能可能不可能
端末証明書を必要とするWiFi/VPNに関する構成の管理コンソールでの集中設定 可能可能可能不可能
端末証明書テンプレートの配付により端末でのデジタル証明書入手の簡便化 可能可能可能不可能
端末データの外部への持ち出し
スクリーンキャプチャ禁止 可能可能可能不可能
SDカードを含め端末内の暗号化注2 可能可能可能不可能
注2 PC等にUSBケーブルやBluetooth等で接続し、ファイルを取り出しても、復号化できない
ウィルス駆除アプリの標準搭載と
そのウィルスパターンの更新
可能可能可能可能
USBケーブルでプリンタ直結しての印刷禁止 可能不可能不可能不可能
Google Syncの禁止 可能不可能不可能不可能
一定時間交信がないと自律的に端末の初期化注3 可能可能可能可能
注3 端末を盗み、SIMカードを抜き、ネット経由のWIPEを拒否してから、データを抜く犯罪を防止
アプリ制御
「一般のPlayストア」アイコンが表示されるとしても、 会社指定以外のアプリのダウンロード/インストールの可否 ダウンロードできても、ホワイトリスト機能でインストール不可能ダウンロード不可能。 「一般のPlayストア」アイコンは表示されない。ダウンロードとインストール可能
開発元不明アプリのインストール禁止 可能可能不可能不可能
バックグラウンドアプリによるデータ取得禁止 可能可能可能不可能
コピー/貼り付け禁止 可能不可能 注4可能不可能
注4 端末のアプリは全て業務用アプリとして認定されているので、データのコピー/貼り付けを妨げない。
業務アプリのアンインストール禁止と初期設定値の変更 京セラ、LG、Huawei、Samsungの端末でのみ、禁止可能可能可能不可能
コンソール操作によるアプリのアンインストール、 若しくは、業務アプリに随伴するデータやファイルの削除 京セラ、LG、Huawei、Samsungの端末でのみ可能可能可能不可能
工場出荷時のプリインストールアプリのアイコン 表示可能不可能
システムアプリに限り復活可能
表示可能表示可能
アプリのSDカードの利用禁止 可能可能不可能不可能
ランチャー機能 可能可能不可能可能
ランチャーでの「設定」アイコンとそのメニュー制限 可能可能不可能可能
ブラウザ(Surf)の利用制御
Surf以外のブラウザを起動させない 可能可能不可能不可能
コンソールで指定したブックマークのURLにしかアクセスさせない。 注5 可能可能可能不可能
注5 次の設定をします。
  • URL入力欄を表示させない = KIOSKモードに設定
  • Webサイトのホワイトリストを設定
    ホワイトリストはブックマークで指定したURLだけとし、GoogleやBingの検索サイトへのURLを含ませない
指定のURLへのアクセスを禁止
Webサイトのブラックリスト設定
可能可能可能不可能
ブラウザからのコピーを禁止 可能可能可能可能
ブラウザ利用中の画面キャプチャ禁止 可能可能可能可能
ファイルのダウンロードを禁止 可能可能可能可能
ファイルのダウンロードを認めるとしても、他のアプリで開くことを禁止 可能可能可能可能
Webページの印刷禁止可能可能可能可能
JavaScriptを無効にする可能可能可能可能
ポップアップを無効にする 可能可能可能可能
クッキーを無効にする 可能可能可能可能
Webページを端末内にキャッシュさせない 可能可能可能可能
パスワードなどの自動入力を禁止する 可能可能可能可能
WiFiハッキング防止
コンソールで、利用できるSSIDとそのパスワードを設定 可能可能可能/td>可能
端末側での新規SSIDプロファイル設定禁止 可能可能 不可能 不可能
端末側での新規SSIDプロファイル設定を許容するが、WEPなどのセキュリティ強度の低いWiFi設定は禁止 可能不可能 不可能 不可能
Bluetooth利用制限
Bluetooth利用可としても、PCとの データ伝送だけは禁止(情報漏洩対策) 可能不可能不可能不可能
Bluetooth利用可としても、ポータブル・ホットスポット利用禁止 可能不可能不可能不可能
Bluetoothの全面使用禁止 可能可能可能不可能
GPS
GPSオフにすることを禁止 (ジオフェンスを有効にするにはGPS必要) 可能不可能不可能不可能
偽のGPS位置情報発信禁止 (端末が職場内にあるのに、職場外を偽装する) 可能不可能不可能不可能
職場内と職場外で 上の表の端末の機能項目毎に、制限するか、端末の機能項目毎に、 これを制限するか否かを設定できます。例えば職場内ではカメラ撮影を不可能にし、職場外ではそれを可能にするなどの設定です。 これは、MobiControlのジオフェンス機能を適用します。  
Android Enterpriseは、2016年12月まで、Android for Workと呼ばれていました。