Android Plus:端末の機能制限
セキュリティ対策のため、主に入出力機能を中心に、端末の機能を停止します。
どちらも、ジオフェンス・アラートをトリガーとします。
- 私物端末を社内に持ち込んだときのみに、情報漏洩の可能性のある機能を停止させます。
(例:USBストレージ機能、カメラ機能)- 会社支給端末を社外に持ち出したときのみに、情報漏洩の可能性のある機能を停止させます。
(例:Bluetoothによる情報共有)
(図1)の「Android Plus 構成プロファイルのメニュー」の画面を表示します。
表示方法は、「Android Plus 端末の 構成プロファイルの作成」を参照ください。
(図1)
Android Plus 構成プロファイルのメニュー
1. 端末機能の一覧表
(図1)で端末機能制限を選択すると、(図2)が表示されます。この中から、機能の利用を禁止したい項目にチェックを入れます。
(図2)
偽のGPS位置情報を報知させない
偽のGPS位置情報を報知するアプリがある。これを利用して端末ユーザが、居合わせてない位置に居るかのように 装うのを防止する。
エコモードへの自動切換えのタイミング(充電容量や時間帯)の設定を禁止する。京セラのDinosのみ。
アプリカタログルールまたはパッケージ化して配布したアプリのアンインストールを不能にします。 但し、京セラ、LG、Huawei、Samsungの端末のみ
クイック設定パネルを開かせない。このパネルは、 上辺から2本指でフリックすると表示できる。京セラのDinosのみ。
日時の変更を端末ユーザにさせない。京セラのDinosのみ。
海外に居たとき、同期機能があるグループウェア・サーバとの同期やMobiControlのファイル同期を禁止する
無線LANでのデータ伝送のみとなる。例えば、当月のパケット伝送量が7GBに近づいた時などに、 通信費管理ルールの適用でこの禁止項目を実施開始とできる。設定が終われば、「OK」を押します。
新規のAPNやSSIDの設定を、端末ユーザにさせない。MobiControlで設定した構成プロファイルのみしか使わせない。
SSIDの名前やパスワードなどを画面表示させない。端末ユーザに無線LANの設定は許すが、強度の低いAPにはアクセスさせない。
右端をプルダウンすると、左の選択肢が現れる。下に位置するほどセキュリティ強度が 強くなる。
端末にSDカードを差しても書込み/読取りを不能にできる。USBインターフェイスで外付けSDカードとの読み書きを禁止するには、「USB On-the-Goの利用禁止」にチェックを付ける。
端末を会社のPCに接続し、会社情報を携帯に窃取するのを防止する。
端末のメーカー及び機種によっては、制限できる項目に差異があります 。 (図2)の右上に、のアイコンがあります。 これをクリックすると、対応するメーカー及び機種が表示されます。
2. 端末が職域に入ったときだけに機能制限
- 端末グループの下にサブグループを作ります。(サブグループの名前の例:「営業2課のフェンス内」)
- 情報漏洩の観点から禁止したい機能を(図2)から選択し、当該サブグループの詳細設定とします。
- 企業の事業所の周りにジオフェンス(地図上の仮想的な境域)を設定します。 ジオフェンスの中に端末が入れば、MobiControlは端末を当該サブグループへ自動移動させることができます。 詳しくは、「アラートルールの作成」の「5.ジオフェンス・イベント」を参照ください。 これで、職域に入った私物端末による情報取得(USB経由での社内ファイル取得やカメラ撮影など)ができなくなります。
- ジオフェンスの外に端末がでれば、端末の入出力機能制限は解除されます。 これも、「アラートルールの作成」の「5.ジオフェンス・イベント」で設定します。
3. 会社支給端末での通信費抑制
「パケット定額プラン」でも、7GB以上使うと2GB単位で追加額を払う料金プランなどがあります。 パケット伝送量に月間限度を設定しておき、それを越えると、携帯電話回線を使ってのデータ伝送機能を禁止することができます。
- 端末グループの下にサブグループを作ります。(サブグループの名前の例:「営業2課の通信費制限」)
- 通信費抑制の観点から禁止したい機能(例:データ伝送に携帯電話回線利用禁止)を選択し、 当該サブグループの詳細設定とします。
- 「通信費ルール」で、月間伝送量が限度以上(例:6GB以上) になった端末をMobiControlは当該サブグループへ自動移動させることができます。
