端末に働きかける

Just another POL Helpサイト site

端末の定常的な挙動を設定するには、「構成プロファイル」、「詳細設定」、 及び「ルール」の設定、追加、または変更を行います。

定常的な挙動設定をした前提の上で、端末に非定常的な働きかけをすることがあります。例えば、端末のリモートWipeや端末へのメッセージ送信などです。 端末に対し、非定常的な働きかけを行う方法を、以下、説明します。

  1. 上辺バーの「Android」タブを選択
    Android簡易モードに設定した端末では「Android簡易モード」タブを選択
  2. 下辺の「端末」タブを選択
  3. 該当端末を選んで、右クリック
  4. (図1)または(図2)のメニューが現れます

「端末のOSバージョン」、「今が接続時間帯の中か外か」、「スリープ状態か否か」などの端末のステータスの違いによって、端末群の状態は、(表1)のように3つのセグメントに分類されます。
セグメント(1)の状態の端末だけが、MobiControlサーバに接続しオンラインになっています。 セグメント(1)の端末は一時的にオフラインでも、(図1)の「今すぐチェックインを要求」をクリックすると、オンラインになります。端末への働きかけは、原則的に、セグメント(1)の端末群に対してのみ有効です。

(表1)

今が接続時間帯今は接続時間帯
Android6.0未満サーバと切断し、且つ
スリープ状態
セグメント(2a)
セグメント(2b)
サーバと接続しているか
または、ロック解除状態
セグメント(1)
Android6.0以上 Andrid8.0以上、または
Doze無効化設定済のAndroid6.x 7.x
Android6.x 7.x で
Doze無効化の設定してなく
且つ端末が スリープ状態
セグメント(3)

  • セグメント(2a)(2b)の端末を、サーバに接続させる方法は、「端末を今すぐ更新する」を参照願います。
    セグメント(2a)の端末は、端末のネットワークが携帯電話回線からWiFiに切り替わったりして一時的にオフラインになった端末です。 切断から3分から7分すると、オンラインになります。
  • セグメント(3)の端末は、運用上望ましくない状態です。リモートロックやリモートWipeができません。
    セグメント(3)の状態にならないようにする方法は、「常にサーバとの接続を維持」のページを参照ください。 Android6.x、 7.xの端末では、スリープ状態になると、殆どのバックグラウンド・アプリの動作は停止します。しかし、MobiControlエージェントは、例外的に バックグラウンドでも動作を維持するようにします。

(図1)

オンラインの端末の端末アイコンは、青色。端末の名前を右クリックすると(図1)が表示される。

「利用禁止機能」を選択すると、これがグレイアウトされ、替わりに「強制適用機能」が正常表示される。

(表2)

リモート操作と
リモートコントロール(HTML5)
端末の画面をコンソールで表示できます。端末ユーザの操作につれて画面遷移します。
Android Plusに設定した端末の全て、または 一部のAndroid Enterprise設定端末は、コンソール側からリモート操作ができます。
  • 「リモート操作」を選択すると
    最初はプラグインのインストールを促されます。次回からはこのプラグインが起動することで、リモート操作できます。
  • 「リモートコントロール(HTML5)」を選択すると
    ブラウザに端末画面を表示します。
更に、コンソールPC内のフォルダとの間でファイルをコピーや貼り付けができます。詳しくは、 リモート操作とリモートコントロール(HTML5)を参照ください。
この機能は、オンラインの端末にのみ利用できます。
名前変更端末の名前を変更できます。これは、端末でMobiControlのアイコン をタップすると現れる画面での端末の名前です。 MobiControlに登録時の端末の当初の名前は、端末登録ルールの規定に基づき、命名されています。
削除

登録解除
「削除」または「登録解除」のどちらを選択しても、該当端末は、MobiControlの管理から外れます。 但し、「登録解除」の場合は、コンソールで、端末アイコンが で表示が残り、過去のログなどを参照できます。
Android Enterpriseの場合は、端末でのエージェントがアンインストールされるので、再登録するには、再インストールが必要。
Android Plusの場合は、端末にエージェントのアイコンが残り、これをタップすると、登録画面が現れます。登録IDを入力すれば、再度登録できます。
強制適用機能

利用禁止機能
  • 利用禁止機能
    「利用禁止機能」を選択すると、端末とのコネクションを切断します。更新スケジュールの時刻になっても、更新を行いません。「構成プロファイル」「詳細設定」「ルール」を 追加または変更しても、端末には反映しなくなります。 コンソールでの端末アイコンは、 アイコンがに変わって表示されます。
    端末のMobiControlへの登録は維持します。
  • 強制適用機能
    「強制適用機能」を選択すると、端末は正常運用に戻ります。現時点が、端末に対し設定した接続時間帯の中の時刻だと、 端末はサーバに接続してきます。
詳細設定端末の詳細設定をします。詳しくは、「端末の詳細設定」 を参照ください。設定の変更を行った場合は、(図1)(図2)の最底部にある「端末にチェックインを要求」を押してください。設定変更が端末に反映されます。
端末の制御下記の「端末の制御」を参照ください。
位置表示機能 端末の地理的位置を表示します。詳しくは、
端末の位置を表示
端末の追跡を表示
過去の移動軌跡表示
を参照ください。
現在の位置情報を把握するには、端末がMobicontrolサーバに接続している必要があります。 過去の移動軌跡は、端末がオフラインでも表示できます。
送信 端末に、メッセージ、または、スクリプトを送ります。
端末にメッセージを送る
端末にスクリプトを送る
を参照ください。
ファイルを今すぐ同期ファイルの同期」で定めたファイルを端末とサーバ間で同期します。 詳しくは、「ファイルの同期」を参照ください。 端末がMobiControlサーバに接続している必要があります。 オフラインの端末を、サーバに接続させる方法は、「端末を今すぐ更新する」を参照願います。
端末にチェックインを要求端末の詳細設定」と「ルール」 を追加したり、変更した後は、この「端末にチェックインを要求」をクリックします。 端末に、その設定変更内容が反映されます。同時に、端末側のステータス情報を収集できます。
この「端末にチェックインを要求」をクリックしてチェックインをしてくるのは、 (表1)のセグメント(1)の状態の端末だけです。セグメント(2)(3)の場合は、端末をMobiControlサーバに接続させなければなりません。詳しくは、「端末を今すぐ更新する」を参照ください。
(図2) MobiControlサーバに接続してない端末を
右クリックして得られる画面。
端末が、MobiControlサーバに接続してないと、
幾つかの項目はグレイアウト表示される。

(図2)は、 「端末の制御」をクリックして、サブメニューを表示している。

端末の制御

「端末の制御」をクリックすると、(図2)のようにサブメニューが現われます。クリックすると、端末に各々の機能による働きかけができます。
「ソフトリセット」「ログファイルの参照」は、端末がオンラインの時のみに、実行可能です。
その他の項目は、端末がオフラインの場合は、端末がオンラインになったときに実行します。 しかし、確実で速やかな実行を期すために、運用上は、端末をオンラインにしてから、 クリックすることをお勧めします
  • パスワードの再設定
    端末のロック解除のためのパスワードを、コンソールで上書き設定できます。 端末ユーザがパスワードを忘れた場合や、端末ユーザが変わったときに実施します。
    端末のユーザ確認の構成プロファイルで、「パターン」または「PIN入力」を指定していた場合、 一度、新しいパスワードで、ロック解除した後に、 端末の「設定」--> 「セキュリティ」--> 「画面のロック」で、ロック解除条件を、それらに変更できます。
  • パスコードロック解除
    ロック解除のために、PINコードの入力を必要としていたら、これの入力を不要に変えます。 逆に、PINコードの入力を不要としていたら、これの入力を必要に変えます。
  • 端末をロック
    端末の画面をロック状態にします。
  • ソフトリセット
    端末の電源をオフにしてから再起動します。起動中のアプリは強制終了されます。ランチャー設定をしてあると、 ランチャーの1次画面に戻します。Android Enterprise Profile Owner Modeには適用できません。
  • 初期化(Wipe)
    端末を工場出荷時点に戻す初期化(WIPE)をします。購入後インストールしたアプリや 端末内のユーザデータは削除されます。SDカード内の削除も可能。
    Android Enterprise Device Owner Modeの端末をWipeした後の再アクティベーションでは、Googleアカウントの入力を要求されません
  • ログファイルの参照
    端末の挙動結果のログをサーバに吸上げます。結果を右側ペインに表示します。
  • Exchangeへのアクセスを阻止(注)
    当該端末からのExchange ActiveSyncサーバへのアクセスを阻止するように、Exchange ActiveSyncサーバへ指示を出します。この働きかけは、端末に対してでなく、Exchange ActiveSyncサーバへの 働きかけです。
    MS Exchangeへのアクセスをすぐに阻止を参照ください。
  • ウィルスのスキャンを開始
    端末はウィルス対策で、周期的にウィルスが侵入したかどうかをスキャンされています。 ここでは、今すぐにスキャンをします。
  • ウィルス定義の更新を開始
    端末はウィルス対策として、周期的にウィルス定義ファイルをダウンロードします。 ここでは、今すぐにウィルス定義ファイルをダウンロードします。
  • SOTI hubへのアクセスを阻止
    イントラネット内のリポジトリサーバ(文書サーバ)へのアクセスを阻止します。
    「SOTI hub」アプリは端末アプリです。「SOTI hub」アプリを起動すると、通常は「SOTI Hub」ゲートウェイを通過して、 社外からイントラネット内の文書を読み取ることができます。詳しくは、「SOTI Hub」を参照。
  • SOTI hubへのアクセスを許可
    上項で阻止した端末に、再び、イントラネット内のリポジトリサーバ(文書サーバ)へのアクセスを許可します。
  • SOTI hubへキャッシュコンテンツを消去
    「SOTI hub」アプリが「SOTI hub」ゲートウェイ経由で端末内に取り込んだイントラネット内の文書を消去します。
  • SOTI surfへのアクセスを阻止
    「SOTI surf」はブラウザです。「SOTI surf」を使って、イントラネット内のリポジトリサーバ(文書サーバ)へアクセスすることを阻止します。
    構成プロファイルが指定したイントラネット内のリポジトリサーバ内文書を、通常は閲覧できます。 詳しくは、「SOTI Surf」を参照。
  • SOTI surfへのアクセスを許可
    上項で阻止した端末に、「SOTI surf」を使って、再び、イントラネット内のリポジトリサーバ(文書サーバ)へのアクセスを許可します。
  • SOTI surfへキャッシュコンテンツを消去
    「SOTI surf」が、端末内に取り込んだファイルや、履歴及びブックマークを削除します。

MS Exchangeへのアクセスをすぐに阻止

MS ExchangeサーバのフロントにActiveSyncサーバを設置し、それにExchange ActiveSync Filterをインストールしておきます。 Exchange ActiveSync Filterは、SOTI社から無料で提供されるソフトです。

(図3) ActiveSync Filterで阻止

Exchange ActiveSync Filterは、下記の端末のアクセスを阻止します。
  • MobiControlに登録してない端末
  • MobiControlに登録されていても、(図2)で、ActiveSyncサーバへのアクセスを禁止された端末(注)

該当端末を紛失したときに、先回りして、サーバ側でアクセスを阻止します。 端末ユーザが、MobiControlに登録されてない端末に、Exchangeアカウントを設定しても、Exchangeサーバにはアクセスできないようにします。 会社情報の漏洩を防ぐためです。
詳しくは、「MS Exchange ActiveSyncでアクセスを許容/拒否」を参照ください。
Exchange ActiveSyncは、着信メールを端末に向けてプッシュ配信します。

端末グループの全端末への働きかけ

端末グループの全ての端末に対して一斉に働きかけをすることができます。 端末グループを選択して、右クリックすると(図4)が現れます。
(図4)
  • エージェントの更新
    端末のMobiControlエージェントのバージョンアップ
  • 端末の登録
    この端末グループに端末を登録するための端末登録ルールを作成
  • グループの管理
    この端末グループの傘下に、サブグループを作る。または仮想グループを作る。グループの名前の変更。
  • コンテナをロックする
    KNOXモードで設定したSamsung製端末のコンテナをロックし、端末ユーザによって開けられないようにする。
  • 上記のアクションでロックしたコンテナのロックを外す

端末のMobiControlエージェントのアップグレード

(図5)

「エージェントの更新」を選ぶと(図5)のメニューが現れます。これは、アプリカタログルールにMobiControlエージェントを 搭載していた場合の対処です。
  • 強制適用機能
    MobiControlエージェントを更新しても良いとシステム管理者が判断したら、「強制適用機能」を選択します。
    端末ユーザは、 アプリカタログを開き、新しいバージョンのMobiControlエージェントをダウンロードしインストールできます。 Android Enterpriseの場合、「必須」指定にしてあると、サイレント・インストールがされます。
  • 利用禁止機能
    MobiControlエージェントの更新を停止します。「強制適用機能」をクリックすると、更新が許可されます。
  • 直ぐに更新
    端末の画面に、MobiControlエージェントのバージョンアップを促すポップアップが表示されます。
  • 設定
    MobiControlエージェントのダウンロードに当たり、その通信媒体を規定します。 「WiFiのみに限定」、「WiFiと携帯電話回線のどちらでも」、「海外でローミング中でも」などを選択します。
  • ELMエージェントへの移行
    Samsung製端末のMobiControlエージェントが、Non-ELM版のときに、ELM版に移行させます。 ELM版にすることによって、KNOXコンテナが使えるようになります。
    ELM版エージェントへの移行は、端末ユーザにも移行作業が発生します。