Android:3つの設定モードの詳細比較
リモート画面操作 か リモートビュー
- Android Plus
リモート画面操作
全ての機種で、コンソールで端末の画面変化を表示でき、且つコンソール側から端末画面を操作できます。- Android Enterprise
端末メーカーと機種により、下記の a. b.のどちらかになります。a. かb. かの判別は、「 Android Enterpriseのプラグインがあるかどうか」を参照ください。
- リモート画面操作
コンソールで端末の画面変化を表示でき、且つコンソール側から端末画面を操作できます。- リモート画面ビュー
コンソールで端末の画面変化を表示できますが、コンソール側からの端末画面の操作はできません。アプリの配布手段による比較
Android 端末の設定モードと、アプリの配布手段の関係は、下表の通りです。
アプリ配布手段 Android Plus Android Enterprise Profile Owner Mode Device Owner Mode 一般の
Playストア
注1
注2
managed Google
Play ストア
注3
アプリカタログ 注4
注5
パッケージ
- アプリカタログは、端末のMobiControlアイコンをタップすると現れます。
端末ユーザは、その中からアプリを選んでダウンロードします。- パッケージは、Package Studioを使ってアプリをパッケージ化したオブジェクトです。
- 注1 端末ユーザの任意でアプリを選択しダウンロードできます。しかし、 Mobicontrol管理者はアプリのホワイトリストを作成し、利用できるアプリを限定できます。
- 注2 ダウンロードできるアプリは、従業員の私的用途となるアプリで、会社/団体としては 削除など管理はできません。
- 注3 managed Google Playアカウント保有者が、一般のPlayストアから選抜したアプリを掲示しておきます。
- 注4 社内開発アプリ、Google Playアプリ、Amazonストアアプリを表示できます。
- 注5 managed Google Play ストアから転載したアプリのみを表示できます。
配信オプションで、「必須」を選ぶと、サイレント・インストールがされます。
Andrroid Enterpriseでは、社内開発アプリを、アプリカタログに掲載できません。社内開発アプリは、パッケージで配布します。適用可能機種とアプリの取り扱い比較
Android Plus Android Enterprise Device Owner Mode Profile Owner Mode 端末メーカー メーカーと機種が限定される。 メーカーを限定しない (但し、一部のメーカー製で一部の携帯電話会社経由で販売される端末で、設定不能の場合があります) Androidのバージョン 4.2以上。但し、メーカーによっては、更に上のバージョン。 5.1以上 社内開発アプリの配布手段
(社外への流出に配慮必要)アプリカタログ又はパッケージで配布可能 標準仕様では、managed Google Playストア経由のみ。
MobiControl管理下では、パッケージ化してMobiControlサーバからのプッシュ配信も可能。閉域ネットワークの端末へのアプリ配布 アプリカタログ又はパッケージで配布可能 標準仕様では配布不可能。
MobiControlでは、パッケージ化でプッシュ配布端末ユーザによりインストールできるアプリを限定 可能 不可能 端末ユーザによるアプリのアンインストール禁止 パッケージで配布したアプリの場合 禁止可能 アプリカタログで配布したアプリの場合 京セラ、LG、Huawei、Samsungの端末でのみ、禁止可能 全てのメーカーの端末で、禁止することが可能 構成プロファイルの「端末機能制限」で「管理したアプリのアンインストールを禁止」を選択。 コンソールからのアプリのアンインストール 可能 Device Owner Modeと Profile Owner Mode
Device Owner Mode Profile Owner Mode 私的用途アプリをインストールできるか否か できない。
仕事用アプリのみ仕事用アプリと私的用途アプリの両方。
仕事用アプリのデータは、私的用途アプリではシェアできない仕様。一般のPlayストア
へのアクセス不可能 可能 アクセスできるWebサイトを限定 ブラウザとして、Chrome 及びSOTI Surfで、WebサイトのBlack List または White Listを作成できる。 仕事用ブラウザでは制限ができるが、私的用途ブラウザでは制限ができない。 意図する
端末所有権会社支給端末 私物端末 セキュリティ対策機能の比較一覧
「Android Plus」と「Android Enterprise」のセキュリティ対策機能の一覧
| Android Plus | Android Enterprise | |||
| Device Owner モード | Profile Owner モード | |||
| 会社情報の漏洩対策 | ||||
|---|---|---|---|---|
| カメラ機能の禁止(社内での撮影禁止) マイク録音の禁止(社内会話の録音禁止) |
可能 | カメラ/録音アプリを復活させないことで可能。 注1 | 不可能 | |
|
注1 ジオフェンス機能を使って、職域内は禁止、職域外は可能とする弾力的運用はできない。
Device Owner Modeの初期設定直後では、カメラアプリなどプリインストールアプリのアイコンは非表示となる。復活処理をしない限り、これらのアイコンは表示されない。 | ||||
| USB経由でPCとのファイル転送の禁止注2 | 可能 | 可能 | 不可能 | |
| 注2 職場のPCで社内サーバにアクセス、収集した情報をモバイル端末に移送し、職場外へ持ち出すリスク。 | ||||
| NFC通信禁止 | 可能 | 可能 | 可能 | |
| AD認証を必要とするWiFi/VPNに関する構成の 管理コンソールでの集中設定 | 可能 | 可能 | 可能 | |
| 端末証明書を必要とするWiFi/VPNに関する構成の管理コンソールでの集中設定 | 可能 | 可能 | 可能 | |
| 端末証明書テンプレートの配付により端末でのデジタル証明書入手の簡便化 | 可能 | 可能 | 可能 | |
| 端末データの外部への持ち出し | ||||
| スクリーンキャプチャ禁止 | 可能 | 可能 | 可能 | |
| SDカードを含め端末内の暗号化注3 | 可能 | 可能 | 可能 | |
| 注3 PC等にUSBケーブルやBluetooth等で接続し、ファイルを取り出しても、復号化できない | ||||
| ウィルス駆除アプリの標準搭載と そのウィルスパターンの更新 |
可能 | 可能 | 可能 | |
| USBケーブルでプリンタ直結しての印刷禁止 | 可能 | 不可能 | 不可能 | |
| 一定時間交信がないと自律的に端末の初期化注4 | 可能 | 可能 | 可能 | |
| 注4 端末を盗み、SIMカードを抜き、ネット経由のWIPEを拒否してから、データを抜く犯罪を防止 | ||||
| スマートロックの禁止注5 | 不可能 | 可能 | 不可能 | |
| 注5 スマートロックとは、ロックを解除するときに、一定の条件にある端末の場合なら、パスワード入力を不要とする機能。 例えば、端末が端末ユーザの指定の場所にある場合がその条件の一つ。紛失したときに危険。 | ||||
| SDカードのマウント不能化 | 可能 | 可能 | 不可能 | |
| USB接続した外部メモリのマウント不能化 | 可能 | 可能 | 不可能 | |
| アプリ制御 | ||||
| 「一般のPlayストア」アイコンが表示されるとしても、 会社指定以外のアプリのダウンロード/インストールの可否 | ダウンロードできても、ホワイトリスト機能でインストール不可能 | ダウンロード不可能。 「一般のPlayストア」アイコンが表示されない。 | ダウンロードとインストール可能 | |
| 開発元不明アプリのインストール禁止 | 可能 | 可能 | 不可能 | |
| バックグラウンドアプリによるデータ取得禁止 | 可能 | 可能 | 不可能 | |
| コピー/貼り付け禁止 | 可能 | 不可能 注6 | 可能 | |
| 注6 端末のアプリは全て業務用アプリとして認定されているので、データのコピー/貼り付けを妨げない。 | ||||
| 工場出荷時のプリインストールアプリのアイコン表示 | 表示可能 | 不可能 注7 システムアプリに限り復活可能 | 表示可能 | |
| 注7 対策は、 H. 購入時のアプリのアイコンの再表示、またはアプリの再インストールを参照ください。 | ||||
| アプリのSDカードへのアクセス | 可能 | 可能 | 不可能 | |
| ランチャー機能 | 可能 | 可能 | 不可能 | |
| ランチャーでの「設定」アイコンとそのメニュー制限 | 可能 | 可能 | 不可能 | |
| ブラウザ(SOTI Surf)の利用制御 | ||||
| SOTI Surf以外のブラウザを起動させない | 可能 | 可能 | 不可能 | |
| コンソールで指定したブックマークのURLにしかアクセスさせない。 注8 | 可能 | 可能 | 可能 | |
注8 次の設定をします。
| ||||
| 指定のURLへのアクセスを禁止 Webサイトのブラックリスト設定 |
可能 | 可能 | 可能 | |
| ブラウザからのコピーを禁止 | 可能 | 可能 | 可能 | |
| ブラウザ利用中の画面キャプチャ禁止 | 可能 | 可能 | ||
| ファイルのダウンロードを禁止 | 可能 | 可能 | 可能 | |
| ファイルのダウンロードを認めるとしても、他のアプリで開くことを禁止 | 可能 | 可能 | 可能 | |
| Webページの印刷禁止 | 可能 | 可能 | 可能 | |
| JavaScriptを無効にする | 可能 | 可能 | 可能 | |
| ポップアップを無効にする | 可能 | 可能 | 可能 | |
| クッキーを無効にする | 可能 | 可能 | 可能 | |
| Webページを端末内にキャッシュさせない | 可能 | 可能 | 可能 | |
| パスワードなどの自動入力を禁止する | 可能 | 可能 | 可能 | |
| WiFiハッキング防止 | ||||
| コンソールで、利用できるSSIDとそのパスワードを設定 | 可能 | 可能 | 可能 | |
| 端末側での新規SSIDプロファイル設定禁止 | 可能 | 可能 | 不可能 | |
| 端末側での新規SSIDプロファイル設定を許容するが、WEPなどのセキュリティ強度の低いWiFi設定は禁止 | 可能 | 可能 | 不可能 | |
| Bluetooth利用制限 | ||||
| Bluetooth利用可としても、PCとの データ伝送だけは禁止(情報漏洩対策) | 可能 | 不可能 | 不可能 | |
| Bluetooth利用可としても、 ポータブル・ホットスポット利用禁止 | 可能 | 不可能 | 不可能 | |
| Bluetoothの全面使用禁止 | 可能 | 可能 | 可能 | |
| GPS | ||||
| GPSオフにすることを禁止 (ジオフェンスを有効にするにはGPS必要) | 可能 | 不可能 | 不可能 | |
| 偽のGPS位置情報発信禁止 (端末が職場内にあるのに、職場外を偽装する) | 可能 | 不可能 | 不可能 | |
職場内と職場外で
上の表の端末の機能項目毎に、制限するか、端末の機能項目毎に、
これを制限するか否かを設定できます。例えば職場内ではカメラ撮影を不可能にし、職場外ではそれを可能にするなどの設定です。
これは、MobiControlのジオフェンス機能を適用します。
Android Enterpriseは、2016年12月まで、Android for Workと呼ばれていました。
Android Enterpriseは、2016年12月まで、Android for Workと呼ばれていました。