端末に働きかける

Just another POL Helpサイト site


A. Android端末に対する働きかけ

端末の定常的な挙動を設定するには、「構成プロファイル」、「詳細設定」、 及び「ルール」の設定、追加、または変更を行います。

定常的な挙動設定をした前提の上で、端末に非定常的な働きかけをすることがあります。例えば、端末のリモートWipeや端末へのメッセージ送信などです。 端末に対し、非定常的な働きかけを行う方法は、アクション項目を選択する方法と、スクリプトを送る方法に2大別されます。
  • アクション項目を選択する方法
    (図1)、(図2)または(図3)のメニューの中の項目を選択する方法です。
  • スクリプトを送る方法
    (図1)、(図2)または(図3)の「送信」を選択すると、スクリプトという項目があります。 その画面でスクリプト文を入力して、それを端末に送るのがスクリプトを送る方法です。
    スクリプトを送る方法については、「Android端末へスクリプトを送って操作」を参照ください。 スクリプト構文に関しては、「Android端末で使うMobiControlスクリプト一覧」のページを参照ください。

B. 個別端末に対する働きかけ

  1. 上辺バーの「Android」タブを選択
    Android Genericに設定した端末では「Android Generic」タブを選択
  2. 下辺の「端末」タブを選択
  3. 該当端末を選んで、右クリック
  4. (図1)または(図2)のメニューが現れます

(図1)オンライン端末

MobiControlサーバに接続している端末を
右クリックして得られる画面。

オンラインの端末の端末アイコンは、青色。

「利用禁止機能」を選択すると、これがグレイアウトされ、替わりに「強制適用機能」が正常表示される。

(表1)

リモート操作と
リモートコントロール(HTML5)
端末の画面をコンソールで表示できます。端末ユーザの操作につれて画面遷移します。

Android Plusに設定した端末の全て、または プラグインを適用したAndroid Enterprise端末は、コンソール側からリモート操作ができます。
  • 「リモート操作」を選択すると
    最初はプラグインのインストールを促されます。次回からはこのプラグインが起動することで、リモート操作できます。
  • 「リモートコントロール(HTML5)」を選択すると
    ブラウザに端末画面を表示します。
更に、コンソールPC内のフォルダとの間でファイルをコピーや貼り付けができます。詳しくは、 リモート操作とリモートコントロール(HTML5)を参照ください。
この機能は、オンラインの端末にのみ利用できます。
名前変更端末の名前を変更できます。これは、端末でMobiControlのアイコン をタップすると現れる画面での端末の名前です。 MobiControlに登録時の端末の当初の名前は、端末登録ルールの規定に基づき、命名されています。
削除MobiControlサーバのデータベースから、該当端末を削除されます。該当端末は、MobiControlの管理から外れます。 端末ライセンスを減らすことができます。
Android Enterpriseの場合は、端末でのエージェントがアンインストールされるので、再登録するには、再インストールが必要。
Android Plusの場合は、端末にエージェントのアイコンが残り、これをタップすると、登録画面が現れます。登録IDを入力すれば、再度登録できます。
登録解除該当端末は、MobiControlの管理から外れます。 MobiControlサーバのデータベースからは、削除されません。 コンソールで、端末アイコンが で表示が残り、過去のログなどを参照できます。
Android Plusの場合は、端末にエージェントのアイコンが残り、これをタップすると、登録画面が現れます。登録IDを入力すれば、再度登録できます。
強制適用機能

利用禁止機能
  • 利用禁止機能
    「利用禁止機能」を選択すると、端末とのコネクションを切断します。更新スケジュールの時刻になっても、更新を行いません。「構成プロファイル」「詳細設定」「ルール」を 追加または変更しても、端末には反映しなくなります。 コンソールでの端末アイコンは、 アイコンがに変わって表示されます。
    端末のMobiControlへの登録は維持します。
  • 強制適用機能
    「強制適用機能」を選択すると、端末は正常運用に戻ります。現時点が、端末に対し設定した接続時間帯の中の時刻だと、 端末はサーバに接続してきます。
詳細設定端末の詳細設定をします。詳しくは、「端末の詳細設定」 を参照ください。設定の変更を行った場合は、(図1)(図2)の最底部にある「端末にチェックインを要求」を押してください。設定変更が端末に反映されます。
端末の制御下記の「端末の制御」を参照ください。
位置表示機能 端末の地理的位置を表示します。詳しくは、
端末の位置を表示
端末の追跡を表示
過去の移動軌跡表示
を参照ください。
現在の位置情報を把握するには、端末がMobicontrolサーバに接続している必要があります。 過去の移動軌跡は、端末がオフラインでも表示できます。
送信 端末に、メッセージ、または、スクリプトを送ります。
端末にメッセージを送る
端末にスクリプトを送る
を参照ください。
ファイルを今すぐ同期ファイルの同期」で定めたファイルを端末とサーバ間で同期します。 詳しくは、「ファイルの同期」を参照ください。 端末がMobiControlサーバに接続している必要があります。 オフラインの端末を、サーバに接続させる方法は、「端末を今すぐ更新する」を参照願います。
端末にチェックインを要求 端末からサーバにチェックインさせるときに、クリックします。端末がオンラインであることが必要です。 「ルール」 を追加したり、変更した後は、この「端末にチェックインを要求」をクリックします。

(図2)オフライン端末 MobiControlサーバに接続してない端末を
右クリックして得られる画面。
端末が、MobiControlサーバに接続してないと、
幾つかの項目はグレイアウト表示される。

(図2)は、 「端末の制御」をクリックして、サブメニューを表示しています。

端末の制御

「端末の制御」をクリックすると、(図2)のようにサブメニューが現われます。クリックすると、端末に各々の機能による働きかけができます。
「ソフトリセット」「ログファイルの参照」は、端末がオンラインの時のみに、実行可能です。
その他の項目は、端末がオフラインの場合は、端末がオンラインになったときに実行します。 しかし、確実で速やかな実行を期すために、運用上は、端末をオンラインにしてから、 クリックすることをお勧めします
  • パスワードの再設定
    端末ユーザが画面ロックを解除するために設定したパスコードの再設定を端末ユーザに強制させます。 新しいパスワードの入力が可能になります。
  • パスコードロック解除
    ロック解除のために、PINコードの入力を必要としていたら、これの入力を不要に変えます。 逆に、PINコードの入力を不要としていたら、これの入力を必要に変えます。
  • 端末をロック
    端末の画面をロック状態にします。
  • ソフトリセット
    端末の電源をオフにしてから再起動します。起動中のアプリは強制終了されます。ランチャー設定をしてあると、 ランチャーの1次画面に戻します。Android Enterprise Profile Owner Modeには適用できません。
  • 初期化(Wipe)
    端末を工場出荷時点に戻す初期化(WIPE)をします。購入後インストールしたアプリや 端末内のユーザデータは削除されます。SDカード内の削除も可能。
    Android Enterprise Device Owner Modeの端末をWipeした後の再アクティベーションでは、Googleアカウントの入力を要求されません
  • ログファイルの参照
    端末の挙動結果のログをサーバに吸上げます。結果を右側ペインに表示します。
  • Exchangeへのアクセスを阻止(注)
    当該端末からのExchange ActiveSyncサーバへのアクセスを阻止するように、Exchange ActiveSyncサーバへ指示を出します。この働きかけは、端末に対してでなく、Exchange ActiveSyncサーバへの 働きかけです。
    MS Exchangeへのアクセスをすぐに阻止を参照ください。
  • ウィルスのスキャンを開始
    端末はウィルス対策で、周期的にウィルスが侵入したかどうかをスキャンされています。 ここでは、今すぐにスキャンをします。
  • ウィルス定義の更新を開始
    この機能は、2020年4月1日以降は、無効です。ウィルススキャンの方法が変わったからです。 詳しくは、ウィルス対策を参照ください。
  • SOTI hubへのアクセスを阻止
    リポジトリサーバ(文書サーバ)へのアクセスを阻止します。
    「SOTI hub」アプリは端末アプリです。「SOTI hub」アプリを起動すると、通常は「SOTI Hub」ゲートウェイを通過して、 社外からイントラネット内の文書を読み取ることができます。詳しくは、「SOTI Hub」を参照。
  • SOTI hubへのアクセスを許可
    上項で阻止した端末に、再び、イントラネット内のリポジトリサーバ(文書サーバ)へのアクセスを許可します。
  • SOTI hubへキャッシュコンテンツを消去
    「SOTI hub」アプリが「SOTI hub」ゲートウェイ経由で端末内に取り込んだイントラネット内の文書を消去します。
  • SOTI surfへのアクセスを阻止
    「SOTI surf」はブラウザです。「SOTI surf」を使って、イントラネット内のリポジトリサーバ(文書サーバ)へアクセスすることを阻止します。
    構成プロファイルが指定したイントラネット内のリポジトリサーバ内文書を、通常は閲覧できます。 詳しくは、「SOTI Surf」を参照。
  • SOTI surfへのアクセスを許可
    上項で阻止した端末に、「SOTI surf」を使って、再び、イントラネット内のリポジトリサーバ(文書サーバ)へのアクセスを許可します。
  • SOTI surfへキャッシュコンテンツを消去
    「SOTI surf」が、端末内に取り込んだファイルや、履歴及びブックマークを削除します。

C. 端末グループに対する働きかけ


  1. 上辺バーの「Android」タブを選択
    Android Genericに設定した端末では「Android Generic」タブを選択
  2. 下辺の「端末」タブを選択
  3. 該当の端末グループを選んで、右クリック
  4. (図3)のメニューが現れます
(図3)端末グループを対象
  • エージェントの更新
    端末のMobiControlエージェントのバージョンアップ
     この機能は時効です
  • 端末の登録
    この端末グループに端末を登録するための端末登録ルールを作成
  • グループの管理
    この端末グループの傘下に、サブグループを作る。または仮想グループを作る。グループの名前の変更。
  • コンテナをロックする
    KNOXモードで設定したSamsung製端末のコンテナをロックし、端末ユーザによって開けられないようにする。
  • 上記のアクションでロックしたコンテナのロックを外す
エージェントの更新
MobiControl v13では、「エージェントの更新」を選択しても、新しいバージョンのエージェントに更新されません。なぜなら、SOTIが、MobiControl v13を End of Life 扱いにしたからです。
MobiControlの仕様では、「エージェントの更新」を押すと、サーバに格納しているエージェントが、Android Plus端末に送られ、端末のエージェントは更新されます。
しかし、MobiControl v13のサーバには、もはや、新しいバージョンのエージェントは、格納されていません。
従って、ご面倒ですが、新しいバージョンのエージェントを、パッケージに挿入して、端末に送ってください。詳しくは、「 Android Plusのエージェントのアップデート(代替方法)」を参照ください。

Android Enterpriseのエージェントは、MobiControl v13でも、「自動アップデートされます。

D. オフラインの端末をオンラインに

MobiControlエージェントがバックグラウンドで、稼働している場合は、端末がオフラインでも、オンラインにすることができます。

(図4)


該当の端末グループを右クリックすると、(図4)のメニューが現れます。「送信」を選択し、「スクリプト」を選択すると、(図6)が現れます。

(図5)


個別端末だけにスクリプトを送ることもできます。 該当端末の名前を右クリックすると、(図5)のメニューが現れます。「送信」を選択し、「スクリプト」を選択すると、(図6)が現れます。

(図6)


(図6)で、connect -f のスクリプトを入力します。これは、サーバへの接続を要求するスクリプトです。 また、送信手段として「APNSまたはGCM」を選択します。
「APNSまたはGCM」を選択して送信すると、(図4)のスクリプトは、Googleプッシュ通信サービス経由で端末に送られます。

(図7)

コンソールからの送信から端末がオンラインになるまで、20秒から40秒かかります。 オンラインになると、 コンソールの端末リストでの端末のアイコンは、 青色になります。

(図6)のスクリプトを送信したのに拘わらず、それを受信せず、結果としてオンラインにならない端末があります。 端末のMobiControlエージェントが、バックグラウンドで稼働していない場合です。
その端末は、Android 6.x 7.x で、MobiControlエージェントのDoze無効化を実施してない可能性があります。 詳しくは、「エージェントのDozeを無効にする」を、ご一読ください。

端末がスリープ状態になっても、MobiControlエージェントは、バックグラウンドで、稼働しているのが仕様です。
そして、オンラインを維持します。しかし、スリープ状態になると、MobiControlエージェントも不稼働になることがあります。 これを防止することが必要です。 「常にサーバとの接続を維持」のページを参照ください。

E. MS Exchangeへのアクセスをすぐに阻止

MS ExchangeサーバのフロントにActiveSyncサーバを設置し、それにExchange ActiveSync Filterをインストールしておきます。 Exchange ActiveSync Filterは、SOTI社から無料で提供されるソフトです。

(図8) ActiveSync Filterで阻止

Exchange ActiveSync Filterは、下記の端末のアクセスを阻止します。
  • MobiControlに登録してない端末
  • MobiControlに登録されていても、(図2)で、ActiveSyncサーバへのアクセスを禁止された端末(注)

該当端末を紛失したときに、先回りして、サーバ側でアクセスを阻止します。 端末ユーザが、MobiControlに登録されてない端末に、Exchangeアカウントを設定しても、Exchangeサーバにはアクセスできないようにします。 会社情報の漏洩を防ぐためです。
詳しくは、「MS Exchange ActiveSyncでアクセスを許容/拒否」を参照ください。
Exchange ActiveSyncは、着信メールを端末に向けてプッシュ配信します。