MobiControlのバージョンと新機能

MobiControl v14 Manual

2021年 11月 2日
Android端末のエージェントに対するプラグインを簡便に更新するために、 MobiControlサーバを、v14.4以上にアップデートすることをお勧めします。 パッケージを使わず、最新のバージョンに更新できるようになります。 プラグインの更新により、Android端末の管理レベルをより高度にすることができます。
MobiControl v14.0以降に、追加された新機能を列挙します。バージョンアップのご参考にしてください。
まだ、ご存知のない新機能があれば、ご利用ください。
MobiControl v13と比較してのコンソールGUIの変更ポイントについては、「管理コンソールの構成」を参照ください。

MobiControl v14の主な新機能 -v13と比較して

A. 一覧表示できる端末群を限定するための端末プロパティの種類が大幅に増加

MobiControl v13では、コンソール画面の上辺タブでの「OSファミリィ」のタブでしか、一覧できる端末群を限定できませんでした。「OSファミリー」も、端末プロパティの1つです。
端末プロパティは、100種類以上あり、これらの端末プロパティを指定して、一覧表示ができるようになりました。
一覧表示できる端末群を、例えば、次のように限定できます。
  • iOSの監視モード端末のみ
  • Android Enterprise Device Owner Mode端末のみ
  • Windows 10 Enterprise Editionのみ
  • 端末のモデル名を指定し、それに適合する端末群のみ
  • 携帯電話会社名を指定し、その会社名に適合する端末群のみ
  • 指定するアプリのインストールに成功した端末群のみ
  • 一定期間、MobiControlサーバにチェックインしてない端末群のみ
  • 構成プロファイルのインストールに失敗した端末群のみ
  • MobiControlエージェントバージョンが古い端末群のみ
これらの一覧表示機能を、端末のフィルタリングと呼びます。 (図1)のに、端末プロパティ、その値、及び比較演算子を構成要素とする端末フィルタ条件式を入力して実行します。

(図1)

端末フィルタ条件についての詳細は、次のページを参照ください。
コンソールでの端末フィルタ
危険な端末を探す

B. 端末一覧の複数の端末、または表示されている全ての端末を指定して、働きかけ

端末一覧の複数の端末、または表示されている全ての端末を指定して、働きかけ(アクション項目の選択)ができるようになりました。 例えば、MobiControlエージェントが古い端末群のみを対象に、アップデートを働きかけるなどが、その例です。
(図1)で、働きかけをしようとする端末の左側の〇にチェックを入れます。複数の端末を選択できます。そうすると、下辺に働きかけアクション項目のメニューが現れます
の〇にチェックを入れると、画面の全ての端末を選択できます。
MobiControl v13のように、端末グループの端末全部に、働きかけをすることもできます。しかし、1つの端末グループには、多種類のOSや設定モードの端末が混在しています。 従って、1つの端末グループの全端末に働きかけをする方式では、対象でない端末にも働きかけをしてしまう不都合がありました。
例えば、iOSの監視モード端末のみの画面にメッセージを表示したいとして、端末グループあてにメッセージを送ると、他のOSの端末画面にも表示されてしまいます。

C. 端末一覧に表示する端末プロパティ群を、弾力的に、取り替えることができるようになりました

端末一覧での端末名の右に、幾つかの端末プロパティ値が並んでいます。(図1)の例では、「OSバージョン」、「モデル」、「電話番号」などの端末プロパティが並んでいます。 表示するこれらの端末プロパティの組み合わせ集合をコラムと呼びます。 端末プロパティの種類は100種類以上あります。これらからピックアップして一つのコラムを作ります。そのコラムを、複数、用意しておき、適宜取り替えて表示できるようになりました。
MobiControl v13では、コラムは1セットだけしかないので、弾力的に取り替えることはできませんでした。
A. 項で説明した端末フィルタリングで一覧表示した端末群に適合したコラムに取り替えます。
(図2)
端末フィルタリングした端末一覧に適合するコラムの適用
端末一覧の端末プロパティの入れ替え」を参照ください。

D. iOSの全てのアプリ画面を、コンソールでリモートビューができるようになりました

iOS 端末をリモート表示」を参照ください。
MobiControl v14.1までは、SDK for iOSを組み込んだアプリのみでしか、リモートビューができませんでした。
iOS端末に関しては、下記の制限をリモート設定できるようになりました。
  • 構成プロファイルで、起動を禁止するアプリを設定できるようになりました。
    アプリのホワイトリスト/ブラックリストを作成し、端末に適用します。iOS: アプリの制限を参照ください。
    MobiControl v13では、禁止アプリの起動を抑止することはできず、アラートメールを管理者に送る機能だけでした。
  • 構成プロファイルで規定したWiFi SSID以外に、WiFi接続を禁止できるようになりました
  • Bluetooth接続を禁止できるようになりました

E. Android Plusのエージェントのアップデートが簡便になりました

SOTIのサイトから、MobiControlサーバへ、エージェントの受け渡しが簡単になりました。
(図3)
端末のエージェントをアップデートするには、次の2つのステップを実行します。
  • SOTIのサイトから貴社のMobiControlサーバへ、エージェントを受け渡しする
  • コンソールで、 をクリックする。そうすると、MobiControlサーバから端末へエージェントが配布され、サイレント・インストールされる。
展開してあるAndroid Plusの端末メーカーや機種が多種類であっても、各メーカー毎のエージェントが一斉にアップデートできます。 MobiControlサーバに用意しておくエージェントは、貴社で展開している端末メーカーのエージェントだけで結構です。
Android端末エージェントのアップデートを参照ください。
エージェントプラグインの配布及びアップデートも、同様な手順で可能になりました。
このような配布手順には、Android Enterprise用のプラグインも含まれます。Android Enterpriseのエージェントは、端末メーカーが異なっても共通ですが、プラグインは 各端末メーカーが独自に作成しています。
Android端末へのプラグインのインストールを参照ください。

F. Windows Modernの証明書ベース登録(一括登録)

Windows10 PCの台数が多い場合、そのWindows ModernとしてのMobiControlへの登録が、簡便になりました。
プロビジョニング パッケージというファイルを作成し、それをUSBメモリに保存します。 そのUSBメモリを、各PCにマウントし、プロビジョニング パッケージを開けば、MobiControlに登録できます。
メール添付で、プロビジョニング パッケージを各PCに送ることでも、展開できます。 詳しくは、Windows証明書ベースの登録を参照ください。

プロビジョニング パッケージによる一括登録による登録作業では、認証サービスとの認証は必ずしも必要とされません。
このプロビジョニング・パッケージは、「Windows 構成デザイナー」で作成します。 プロビジョニング・パッケージは、MobiControlの端末グループ毎に1つ作成します。

ディレクトリサービス(AD_DSなど)による認証を経ての、個別PCでの設定作業によるMobiControlへの 登録する方式は、今後も可能です。

G. 異なる端末グループのユーザ間で、1台の端末を共用

端末は、所属する端末グループが異なると、構成プロファイル、ルール、詳細設定、アプリなどが異なります。 端末を共用端末として設定すると、端末ユーザが所属するグループの構成に自動的に従います。 あるユーザが使うと、設定してあるVPN接続が可能になるが、他のユーザではそれが不可能になります。 あるユーザが使うと、指定のアプリが自動インストールされますが、同じ端末を他のグループのユーザが使うと、そのアプリが 自動的にアンインストールされます。
共用端末ではユーザが変わると、端末ユーザが属している認証サービス(ディレクトリサービスまたはIDプロバイダ)のグループに、 紐づいている端末グループに端末の所属先が自動的に移動し、且つその設定に、端末が従うようになります。
  • 前のユーザの受信済メールは、自動的に削除されます。
  • iOSの場合、前のユーザの端末グループに割り当てられていたアプリは自動削除できます。
  • Android Plusの場合、前のユーザが使ったアプリが生成したデータは削除できます。
  • 共用できる端末のOSは、iOSとAndroidです。
  • 端末ユーザは、認証サービス(ディレクトリサービスまたはIDプロバイダ)で、認証を受ける必要があります。
従業員全員に会社支給端末を配布できない場合でも、従業員は、会社支給の共用端末を持ち出して、外出先で使えるようになります。
同じ端末でも、異なるユーザが使うと、適用される「アプリ」「構成プロファイル」「端末詳細設定」「ルール」も変わります。
iOS:端末の共用
Android: 端末の共用 を参照ください。

H. macOSコンピュータ、Linuxデバイス、Microsoft HoloLensのリモート管理

macOSコンピュータ、Linuxデバイス、Microsoft HoloLensの各種ポリシー設定をコンソールで一括的にできるようになりました。 また、アプリを配布し、サイレントインストールができます。
上記の他に、多くの新機能が追加されました。下記のバージョン毎の追加新機能をご覧ください。
下記のをクリックください。 
説明を開いた状態
説明を閉じた状態
2020年5月25日-->2021年11月2日

MobiControl v14.5.1 --> v14.5.8

  • ハイライト1

    端末OSが、iOS15、 iPad15、Monterey v12、または、それら以上の場合、MobiControl Serverを v14.5.8以上にアップデートすることを お勧めします。
    1. MobiControl Serverが、v14.5.8未満のままなら、これらのバージョンの端末OSの端末に対する1つの構成プロファイルに、同じ種類のペイロードを複数搭載すると、エラーになります。
    2. MobiControl Serverが、v14.5.8以上なら、上記a.の不都合が解消されます。
    3. もしMobiControl Serverが、v14.5.8未満のままなら、1つの構成プロファイルに載せる同一種類のペイロードは、1つにしてください。
      ペイロードとは、構成プロファイルのメニューの1項目です。例えば、「Webクリップ」や「WiFiのSSID設定」などです。つまり、v14.5.8未満のままなら、1つの構成プロファイルに載せる「Webクリップ」は1つとしてください。

    ハイライト2

    2021年4月1日以降、 Apple端末(iPhone、iPad、macOSコンピュータ)を管理するには、MobiControl Serverを、v14.5.1 以上にする必要があります。
    MobiControl v14.5.1以降のサーバは、Apple APNsに対し、TCP443またはTCP2197経由でアクセスするようになったからです。

    MobiControl v14.4.9以前のサーバは、Apple APNsに、TCP2195及びTCP2196経由でアクセスしていました。

    ところが、Apple APNsは、2021年3月31日を以って、TCP2195及びTCP2196経由でのアクセス許容を終了しました。
    従って、v14.4.9以前のMobiControlサーバでは、2021年4月1日以降、 APNsにアクセスできなくなり、結果としてApple端末(iPhone、iPad、macOSコンピュータ)を管理できなくなりました。

    v14.4.9の次のリリースは、v14.5.1になります。v14.5.0は欠番です。

2019年6月18日-->2020年3月30日

MobiControl v14.4.0 --> v14.4.9

  • ハイライト

    異なる端末グループのユーザ間で、1台の端末を共用
    上記の「G. 異なる端末グループのユーザ間で、1台の端末を共用」を参照ください。

    全般

    1. 構成プロファイルの送信時刻を指定できるようになりました。 (一斉に送ると、ネットワーク輻輳がおきる場合、夜間や週末の送信を指定できます。)
    2. 端末が構成プロファイルを受信しても、指定時間帯になるまで、端末での展開を待たせることができるようになりました。 例えば、端末ユーザの勤務時間帯を避け、端末での展開を夜間や週末に限定できます。
    3. MobiControlマネージメントサーバ(DBサーバ)のDBエンジンとして Microsoft SQL Server 2008のサポート終了
    4. MobiControlサーバから、端末へのファイル伝送が速くなりました。従って、パッケージの伝送、ファイルの同期、ライブラリコンテンツのダウンロードが速くなります。
      (伝送アーキテクチャの改造を行いました。)
    5. コンソールユーザのパスワード有効期間を設定可能になりました。 2週間前からパスワード変更のプロンプトが表示されるようになります。
    6. 端末への働きかけのアクション項目にブックマークを付けることが可能になりました。ここでのブックマークとは、アクション項目の右端付ける黄色い星マークのことです。使用頻度の多いアクション項目に付けることができます。
    7. 端末フィルタリングの、端末プロファイル項目に「Apple DEP」, 「Windows正常性構成証明書」、「Windows PCのTPM互換性」を追加。不正常なエンドポイント摘出の選択肢が増えた。
    8. 端末フィルタリングの端末プロファイルの値として、ファイル容量を指定するのがあり、その値単位にバイトを追加(従来の値単位は、KB、MB、TBだけ)
    9. 構成プロファイルを、「端末グループ」「認証サービスのユーザーグループ」の他に、 個別端末毎にも割り当てができるようになりました。

    iOS13.1の新機能に対応

    1. 端末登録ルールで、認証サービスとしてAzure AD IdPを指定しておけば、 Automated Device Enrollment(旧:DEP)で端末登録するプロセスで、Azure AD IdPへの認証画面にリダイレクトできるようになりました。
    2. アプリが連携するドメインの指定
      iOS13のアプリが、特定のドメインにあるサーバと連携して、動く場合、そのドメイン名を指定できるようになりました。 且つ、そのサーバには、SSO(Single Sign On)ができます。ユーザはサインオン操作をしなくてすみます。 但し、監視モードの場合、Azure AD IdPで認証して登録しておく必要があります。
    3. シングルアプリモードで、音量を指定可能に
    4. iOSとiPadを「ユーザー登録」モードとして登録できるようになりました。 これで、iOSとiPadの登録モードは、下記の3種類となります。
      1. 監視モード
      2. 非監視モード
        • デバイス登録
        • ユーザー登録(< --NEW)
      「ユーザー登録」は、私用端末を登録する場合を想定しています。詳しくは、B-2. 「デバイス登録」か「ユーザー登録」かの選択 をクリックしてください。
    5. iOS13の次の新機能を禁止できます
      • キーボードでのなぞり入力
      • WiFiの設定変更
      • オフライン端末の「iPhoneを探す」
      • 「友達を探す」(友達の地理的位置)
    6. 監視モード端末でなくても、適用できた次の端末機能制限が、 iOS13からは、監視モード端末にしか適用できなくなりました。
      • カメラ機能の停止
      • FaceTimeの利用禁止
      • 「友達を探す」アプリの変更禁止
      • ゲームセンターに友達を登録することを禁止
      • App Storeのアイコンの非表示
      • iCloudへのバックアップを禁止
      詳しは、「端末機能とコンテンツの制限」を参照ください。
      • iCloud文書との同期を禁止
      • iCloud Keychain Syncを停止
      • 他の端末と連携してプレイするゲームの禁止
      • Safariの利用禁止
      • パスワードの AutoFill を無効にする

    Android全般

    1. プラグインの配布が便利に
      Android Plus と Android Enterpriseのエージェント・プラグインを、SOTIのサイトからMobiControlサーバへ直接受け渡しすることが可能になりました。
      これに伴い、対象端末群に対し、一括して、エージェント・プラグインをMobiControlサーバから配付または更新が可能になりました。 この際、対象端末群として、プラグインの未インストール及び古いプラグインをインストールした端末群のみを、端末フィルタリングで、端末一覧に表示しておきます。そして、これら端末群のみに向けてプラグインの送付をします。 Android Plusの場合は、端末メーカーに依ってプラグインのAPKファイルも異なるが、それでも一斉に送ることが可能。
      Android端末へのプラグインのインストール」を参照ください。
    2. 端末への働きかけのアクション項目から、「デバイスプラグインの更新」が無くなる。
      (替わりに「デバイスプラグインのインストール」を選択すれば、プラグインの更新も可能)
    3. v14.4.5からAndroidのウィルス対策に関する構成プロファイルのメニュー画面で、 「ウィルス定義の更新スケジュール設定」のボタンが無くなりました。
      端末では、ウィルス定義ファイルを保有しなくなるからです。
      MobiControlエージェントが、v14.1以上になると、 端末でウィルススキャンをした時点のウィルス定義で、検疫をするクラウドベースの検疫方式になります
      。 従って、従来より最新のウィルス定義ファイルで検疫ができるようになりました。

      MobiControlエージェントが、v14.1未満の場合、端末でウィルス定義ファイルを持ち、検疫をします。 但し、このオフライン検疫方式は、2020年3月31日で終了します。 それまでに、MobiControlエージェントを、v14.1以上にアップデートする必要があります。
    4. アクション項目に、「Android Enterpriseに移行」の項目が追加された。
      Zebra社の「Android Device Administrator」モードの端末を、Android Enterpriseに移行できます。

    Android Plus

    1. WiFi SSIDのブラックリストを作成可能になりました。もしブラックリストSSID経由で、MobiControlサーバに接続したら、サーバ側から切断をする。
    2. 運転中のランチャーで、認定されたアプリは、フォアグラウンドで開いたままの状態を維持できるようになる。

    Android Enterprise Device Owner Mode

    1. 端末への働きかけ項目に、「パスコードでのロック解除が不能」を追加
      紛失端末対策
    2. 端末機能の制限に「マイク機能の利用禁止」を追加

    Panasonic製Android端末

    データ収集ルールで、次の情報を収集できるようになりました。
    • バッテリー部品番号
    • バッテリー製造日付
    • バッテリー ヘルス パーセント
    • バッテリー充電回数

    macOS

    1. 端末への働きのアクション項目に、次の3項目を追加
      • スクリプトの送信
        Bash、Perl、JavaScript 又はPythonで記述したスクリプトを送信することで、macOSの機能設定の分野が大幅に広がる
      • シャットダウン(電源オフ)
      • MDMプロファイルの更新
    2. 構成プロフィルの設定項目に「アプリ毎のVPN」を追加 指定のアプリが起動すると自動的にVPNも起動する

    Linux

    構成プロファイルの設定項目に下記を追加
    • 端末証明書の配布
    • タスクスケジューラ
      端末がスケジュールに基づいて、スクリプトを自動実行します。Linuxスクリプトも対象です。 スケジュールは。時間間隔や特定曜日の特定時刻などから選べます。

    SOTI Surf

    社外にある端末のブラウザSOTI Surfが、社内のサーバにログインするためのゲートウェイサーバには、SOTIのERG(Enterprise Resource Gateway)を使います。 そのERGと、MobiControlサーバとの間に、サードパーティのプロキシサーバを経由させることが可能になりました。

    SOTI Hub

    SOTI Hubがアクセスできるリポジトリサーバの種類に、Nextcloud content management serviceを追加 これで、SOTI Hubがアクセスできるリポジトリサーバの種類は、7種類に。
    • WebDAV
    • Sharepoint(オンプレミス)
    • SharePoint Online(Office365)
    • OneDrive
    • OneDrive for Business
    • BOX
    • Nextcloud content management service

    v14.4 top


2019年2月25日-->6月10日

MobiControl v14.3.0 --> v14.3.4

  • ハイライト

    端末一覧の複数の端末、または表示されている全ての端末を指定して、働きかけ(アクション項目の選択)ができるようになりました。
    上記の「B. 端末一覧の複数の端末、または表示されている全ての端末を指定して、働きかけ」を参照ください。

    全般

    1. 構成プロファイルと、パッケージの管理画面が、新しいGUIになる
      • この両方の管理画面を、CSVファイルにExportできるようになりました。
      • 構成プロファイルの端末でのインストール時間帯を指定可能になりました。(勤務時間帯でのインストールを避けるため)
        (パッケージの端末でのインストールは、以前から開始時間帯を設定可能だった)
      • 構成プロファイルの端末グループへの割り当てダイアログの右下に、XX台が対象になる旨の表示
        (同じ端末グループでも、異なる端末OSの端末群があり得るので)
      • 構成プロファイルとパッケージのバージョンアップを続けた場合、過去のバージョンの内容も閲覧できる
      • MobiControlサーバにアップロードしたパッケージ (.pcgファイル)を、コンソールにダウンロードが可能になりました。
    2. IDプロバイダとして、従来の Azure IdP に加えて、Shibboleth、Okta、OneLoginなどでも認証をすることが可能になりました。
    3. 構成プロファイルの端末への割り当てのダイアログのオプションで、認証サービスのユーザグループをフィルタリングする機能が 従前からあります。
      このユーザグループとして、AD_DSのようなディレクトリサービスのグループに加えて、 Azure IdPのようなIDプロバイダのグループもフィルタリング対象とできるようになりました。
    4. 端末との暗号化通信でのTLS証明書で、SHA2で1024ビットのブロック長をサポート
    5. 今まで使っていたデプロイメントサーバまたはマネージメントサーバ(DB)を、システムから外すことが、コンソールの操作で可能になりました。(サーバの削除) 但し、現用のサーバの削除は不可能。

    iOS

    1. DEP登録した端末は、MobiControlに登録するまで操作不能に
    2. 構成プロファイルの端末機能の制限に次の項目を追加
      • 時刻同期を強制
      • パスワードの自動入力を禁止(キャッシュからの自動入力を禁止)
      • パスワード共用(同じApple IDの他のiOS端末でのパスワード共用)を禁止
    3. VPP B2Bアプリに関するアプリカタログルール作成で、検索機能を改善
    4. アプリカタログルールの作成で、エンタープライズアプリのビルド番号を入力し、それを管理可能になりました。
    5. SOTI Hubの画面をコンソールでリモートビュー

    Android 全般

    1. コンソールで、端末のデバッグログを入手可能になりました
      端末名をクリック -->「イベントログ」タブを開く。-->「ログをダウンロード」ボタンをクリック。
    2. GoogleのSafetyNetによる端末の統合性(具体的にはルート奪取されているかどうか)のチェックを受け、結果をアラートルールで展開
    3. 「スクリプトを送信」でのポップアップで、送信ルートとして 「端末に直接送る(MobiControlエージェント)」と「Googleのプッシュ通信サービス(APNSまたはFCM)」のどちらかを選択できるようになりました。 MobiControl v14.2までは、Googleのプッシュ通信サービス経由での送信するには、 アクション項目として「スクリプトを送信(プラットフォーム)」を選択するのみだった。
    4. 構成プロファイルの設定項目に「タスクスケジューラ」を追加
      端末がスクリプトをスケジュールに基づいて、自動実行します。 スケジュールは、時間間隔や特定曜日の特定時刻などから選べます。
      connect -f スクリプトを仕掛けておくと、スケジュール時刻になると、端末側からMobiControlサーバに接続をしてきます。

    Android Plus

    エージェントのAPKファイルを、SOTIのサイトからMobiControlサーバへの直接受け渡しすることが可能になりました。
    • これにより、登録する端末は、ChromeでMobiControlサーバにアクセスし、 MobiControlサーバからエージェントのAPKファイルをダウンロードし、そのまま登録をします。
      この方法では、インターネットから隔離された閉域網でもAndroid PlusをMobiControlに登録できます。 なぜなら、端末からエージェントダウンロードのためにSOTIのサイトにアクセスしないからです。
      詳しくは、下記を参照ください。

      v14.2までは、この方法での登録には、実用的でありませんでした。なぜなら、 ダウンロードしたい端末メーカーの最新バージョンのエージェントを、MobiControlサーバに格納しておく作業が面倒だったからです。
    • 端末のエージェントの更新に関するコンソール側作業が簡便になりました。
      古いバージョンの端末群のみを一覧表示し、それに対し「エージェントの更新」を選択するだけ。

    Android Enterprise

    1. Android Enterprise Profile Owner Modeとして設定した端末にも、パッケージを送りサイレント・インストールが可能になりました。
      (Android Plusや、Android Enterprise Device Owner Modeでは、以前から可能)
    2. リセットの後のGoogle IDの設定(出荷時のリセット防止)
      端末に、企業としてのGoogleアカウントを紐づけておきます。
      • Android Enterprise Device Owner Modeでは、Googleアカウントを設定しなくても端末の運用ができます。 その場合、拾得者によってGoogleアカウントの入力がなくても端末をリセットされてしまう危険があります。このような危険を防止します。
      • 端末ユーザが、自らのGoogleアカウントを削除してから、端末リセット(工場出荷状態にもどす)をしても、企業としてのGoogleアカウントを入力しないとロック解除はできません。 通常は、端末ユーザのGoogleアカウントを削除してからのリセットなら、拾得者が、当該端末の所有者になれます。
    3. 端末機能の制限に、項目追加
      • 常にVPNをオン
        端末をロック解除すると、必ず指定のVPNで会社のサーバにのみ接続します。 従って、通常のSIMカードを装着した端末でも、事実上、閉域網での運用と同じになります。

      • アカウントの作成禁止
        端末に紐づくアカウントの作成を禁止。Googleアカウントに限り作成禁止と、全てのアカウント(例:Facebookアカウント)の禁止のどちらかを選択可能になりました。
      • システムUIの禁止
        Toasts、Phone Activities、 Priority Phone Activities、System Alerts、System Errors およびSystem Overlaysの表示禁止
      • USBメモリとのファイル交換禁止
      • SDカードなどの外部記憶装置を接続してもマウントさせない
      • Google Playプロテクトに、アプリがマルウェアか否かの検証をさせない。 (誤検知によりインストールが禁止されることがあるので)
    4. パスコードの複雑性強化
      ロック解除のためのパスコードの文字列の複雑性の強化を選択できる 大文字、小文字、桁数、など
      指紋認証を認めるか否かの設定

    Windows Modern

    Windows 10 version 1903 (May 2019 Update)のサポート

    macOS

    1. macOSコンピュータの登録プロセスで、エージェントのダウンロードが同時にできるようになりました。
    2. アプリカタログルールで、拡張子 .app と .dmgのアプリを配布できるようになりました。
    3. アラートルールの適用が可能になりました。
    4. macOSコンピュータへの働きかけに、「ソフトリセット」のアクション項目を追加
    5. 構成プロファイルに次の設定項目を追加。これにより、macOSコンピュータの 「システム環境設定」の多くの項目をコンソールからリモート設定が可能になりました。
      • 「セキュリティとプライバシー」の「全般」と「プラバシー」の設定
      • Finder
      • FileVault(HDD/SSDの暗号化)
      • ファイアウォール
      • ペアレンタルコントロール(利用時間の制限等)
      • 省エネルギー(コンピュータをスリープにする時間設定)
      • Time Machineサーバ(データのバックアップ)
      • プリンタの設定
      • ログイン画面(ログインできるAD_DSまたはOpen Directoryのユーザを指定。ネットワークからのログイン者名を表示するか等)
      • Dockの表示
      • XSANの設定
      • ソフトウェアアップデートサーバ
      • 機能拡張のアプリやプラグインを指定
      • カーネル機能拡張を指定
      • スクリーンセーバに関する設定
      • リモート設定するVPNにF5社VPNを追加

    Linux

    1. ブラウザに登録用URLの入力する方法でも、Linuxデバイスの登録が可能になりました。
    2. 端末への働きかけで、次の2つのアクション項目を追加
      • 現在のOSバージョンが最新か否かのスキャン
      • OSのアップデート
    3. 画面のリモートコントロールで、デバイスの「SSHターミナル」にもアクセス可能になりました。
      通常のLinuxデバイスは、GUIを持たないが、SSHターミナルで、GUI表示。これをコンソールにも映す。
    4. 構成プロファイルに「アプリのブラックリスト作成」を追加
    5. ディストリビューションに「Zebra RFID Linux」を追加。
      MobiControl v14.2までサポートしてきた、UbuntuとRaspbianに加えて、Zebra RFID Linuxが、対象のディストリビューションとなりました

    SOTI Surf

    1. コンソールにて、SOTI Surfのデフォルト値を設定可能になりました。
    2. SOTI Surfでダウンロードしたファイルをサードパーティのアプリで開くことが可能になりました。
    3. SOTI SurfのHTMLファイルを印刷可能になりました。
    4. SOTI SurfのエディターのUI改善
    5. ズームレベルのデフォルト値をコンソールで設定可能になりました。

    SOTI Hub

    1. アクセスできるリポジトリサーバにBOXクラウドを追加
    2. SOTI Hubでの文書作成が可能になりました。
      (ワープロ文書、表計算シート、プレゼンファイルを作成し、リポジトリサーバまたは、ローカル端末に保存が可能になりました。
    3. データ漏洩対策(コピー、貼り付け、印刷など)に関するポリシーは、ローカル端末に保存。

    v14.3 top


2018年11月1日-->2019年3月21日

MobiControl v14.2.0 --> v14.2.4

  • ハイライト

    iOSの全てのアプリ画面を、コンソールでリモートビューが可能になりました。 端末の操作画面をコンソールに映すことができる。
    iOS 端末をリモート表示」を参照ください。
    (MobiControl v14.1までは、SDK for iOSを組み込んだアプリのみがリモートビュー可能だった)

    全般

    1. 端末の所属する端末グループに関するCSVファイルをインポートして、所属する端末グループの再配置することが可能になりました。
      (自動DEP登録端末の端末グループへの再配置に便利)
    2. コンソールの端末一覧をCSV型式ファイルにして、メールに添付までを自動的に行えるようになりました。
    3. MobiControl マネージメントサーバ(DBサーバ)で搭載できるDBエンジンに、 Microsoft SQL Server 2017を追加
    4. 端末フィルタリングの端末プロパティに、MobiControlデプロイメント・サーバを追加
      複数のMobiControlデプロイメント・サーバを並列にするシステムで有効。
      端末が所属するデプロイメントサーバ別に端末一覧表示ができる。更に端末フィルター条件式を連結すると そのデプロイメントサーバの端末での各種プロパティ値別の端末一覧ができる。
    5. コンソール権限者の権限項目に、スクリプトを端末に送る権限を追加
      スクリプトを送る権限を持つコンソール管理者と権限を持たないコンソール管理者を指名できる。
    6. 新規導入のMobiControlサーバでは、システムログをアーカイブしないのがデフォルトとなりました。中枢機能の設定で、アーカイブを実施することも可能。
    7. マクロ文字列%AUTONUM%に、任意の数の0を前置して桁数を増やせるようになりました。
    8. MobiControlのライセンス終了期限が近づくとアラームメッセージが表示されるようになりました。
    9. セルフサービスポータルにアクセスできるコンピュータに macOSコンピュータを追加
      MobiControl v14.1までは、セルフサービスポータルにアクセスできるのは、Windows コンピュータ、iOS、又はAndroid端末からのみだった
    10. MobiControlサーバとID プロバイダ(AD IdPやOKTAなど)との間の通信のSSL証明書にサードパーティの証明書を適用可能になりました。
    11. SyslogサーバへのExport
      MobiControlサーバが収集するイベントログを、貴社が使っている次の3種類のSyslogサーバへ送信できるようになりました。
      • Linux Rsyslog
      • Splunk
      • Kiwi

    iOS

    1. 2段階でのBluetoothの利用禁止
      • 第1段階:端末詳細設定で、利用禁止/利用可能の切り替えが暫定的に可能。
        但し、端末側が「設定」で、この切り替えの逆の設定が可能
      • 第2段階:構成プロファイルの端末機能の制限で、利用禁止/利用可能の永続的設定。端末ユーザによる「設定」での、逆設定は不可能になりました。
    2. Appストアのアプリがバージョンアップしたときの対応に次の選択が可能になりました。
      • 端末側も自動バージョアンアップ
      • コンソールで、「プッシュアプリ更新」ボタンを押したときに、端末側でバージョンアップ
      iOS アプリカタログ・ルールの作成の 「8. App Storeアプリのバージョンアップ」項を参照ください。
    3. 端末に対する働きかけに、次のアクション項目を追加
      • MDMプロファイルを更新
      • 音を鳴らす
    4. 端末の機能制限に制限項目追加
      • 「コントロールセンター」を非表示
        端末の「設定」画面で、「コントロールセンター」のタップすると、通常は「コントロールセンター」が表示される
      • 「管理対象」アプリ傘下のファイルに、非「管理対象」アプリによる書き込みを禁止
      • 非「管理対象」アプリが、「管理対象」アプリを開くことを禁止
      • 携帯電話会社とのモバイル通信プランの変更を禁止

    Android全般

    1. ランチャーで、シングルアプリモードに設定可能になりました
    2. 構成プロファイルの設定項目にAPNを追加

    Android Enterprise

    1. Android Enterpriseに対するアプリカタログで登録してあったアプリを削除ことでも、 managed Google Playでも該当アプリが削除(非承認)とすることができるようになりました。
    2. 自動車運転中のランチャーの設定が可能になりました。 (Android Plusでは、MobiControl v13から可能)
    3. スマートロック機能の禁止が可能になりました。
    4. WiFiに関する構成プロファイルで、WiFiプロキシの設定も可能になりました。
    5. 時刻の同期が可能になりました。 但し、エージェントのプラグインのインストールが必要。(Android Plusでは、MobiControl v11から時刻同期は可能)
    6. 表示できる端末プロファイルに「充電中」を追加

    Windows Modern

    1. 構成プロファイルの設定項目に、アサインドアクセスを追加。PCを起動すると単一アプリのみを起動させることができる。
    2. Windows10 のRedStone version(1607から1809)の正常性構成証明書をコンソールで表示できる
    3. Windows PCのリモートからの初期化に関し、次の3選択肢
      • データを保存しての初期化
      • プロビジョニングデータを保存しての初期化
      • Protected Wipe

    MacOS

    1. macOS用のMobiControlエージェントの提供開始
    2. アプリカタログ・ルールをmacOSコンピュータに適用開始
    3. 画面のリモートビューでの「チャット機能」と「macOS側のファイルをブラウジング機能」が追加
    4. macOSコンピュータの地理的位置のコンソールでの把握
    5. 構成プロファイルの設定項目に、次を追加
      • アクセシビリティ
      • 管理対象ドメインの登録
      • フォントの追加/削除
      • 適用するプロキシプロファイルの登録
      • ディレクトリサーバ(AD_DSまたはOpen Directory)に端末を紐づけ
    6. macOSコンピュータに働きかけで、次のアクション項目を追加
      • 端末一覧で、新しいOSバージョンにアップデートしてない端末をマーク表示
      • macOSコンピュータの画面にメッセージ表示
    7. 新しいOSバージョンのアップデートに関して、下記を選択可能になりました。
      • すぐにアップデート実施
      • コンソールで「OSをアップデート」を押したときに実施

    Linux

    1. 構成プロファイルの設定項目に、「アプリのブラックリスト/ホワイトリスト」と「無接続端末対策」を追加
    2. 端末詳細設定に、「接続時間帯」の設定が可能になりました。
    3. MobiControlのスクリプトの送信が可能になりました
    4. パッケージを送れるようになりました。 アプリのサイレント・インストール
    5. 「端末の付属情報」のLinuxデバイスへの適用が可能になりました。

    Microsoft HoloLens

    Microsoft HoloLensをMobiControlに登録し、各種のリモート設定が可能になりました。

    SOTI Surf

    1. 端末ユーザに許可するアプリ設定項目の追加
    2. プライバシー設定構成の改良
    3. ブックマーク作成の制限
    4. 起動時に、今までのアクセス履歴を削除
    5. iOSのWebクリップ機能で、Webページを開くブラウザに、Safariでなく、SOTI Surfを指定可能になりました。
    6. Android端末で、電話番号をタップすると自動ダイヤリングを開始

    SOTI Hub

    SOTI Hubで入手した社内文書を、コピー又は貼り付けすることを、コンソール管理者が許可又は拒否ができるようになりました。

    v14.2 top


2018年1月31日-->9月4日

MobiControl v14.1.0 --> v14.1.8

  • 全般

    1. 端末一覧での端末フィルタリング機能での簡易検索
      一部の端末プロパティの場合、端末プロパティの種類を指定せずに、その値だけを入力すれば、端末群をフィルタリングできる。例えば、端末の電話番号、モデル名、SSID名などの入力だけでフィルタリングが可能になりました。 詳しくは「H. 電話番号から端末を探す」を参照ください。
    2. コンソールの端末一覧から削除した端末のデータのMobiControlデータベースから完全削除を選択可能になりました。
      GDPR(EU全般データ保護規則)に対応。退職者のBYOD端末の履歴削除。
      MobiControl v13では、v13.4.0 MR6以降、MobiControl v14では、v14.1.3以降を新規導入の場合は、デフォルトで完全削除。
      それ以前のバージョンからのアップグレードの場合は、完全削除するかどうかを選択実施。
    3. 端末証明書発行機関にSymantecを追加。これで、MobiControlが配布できる証明書発行機関は、下記の3社。
      • AD_CS(Microsoft Active Directory Certificate Service)
      • Entrust
      • Symantec

    iOS

    1. アプリのホワイトリスト/ブラックリスト機能
      起動禁止ができるアプリを指定
    2. 端末機能制限で、13項目追加 (会社指定以外のWiFi SSIDへのアクセス禁止も含まれる)
    3. 端末への働きかけ項目に、「シャットダウン」と「リスタート」を追加
    4. Bluetoothの禁止が可能になりました。

    Android全般

    端末への働きかけ、アクション項目として、 「スクリプト送信(プラットフォーム)」を追加。
    端末に送るスクリプトとメッセージを、Googleのプッシュ通信サービスを利用して、オフラインの端末にも送れるようになりました。 (v13まで可能だったが、v14.0では不可能だった)

    Android Enterprise

    1. Google Playでのアプリの更新があった場合、「端末での自動更新」または、「コンソール操作による更新」のどちらかを選択可能になりました。 (v13.4では可能だったが、v14.0では不可能だった)
    2. 「設定マネージャー」アプリを、Android Enterprise Device Owner Modeにもインストール可能になりました。
      • 注1: 端末出荷時の「設定」を削除し、「端末マネージャー」に変えることで、端末ユーザによる端末設定の変更範囲を狭くできる
      • 注2: Android Plusでは、v13から利用可能
    3. MobiControlから削除された端末が、再度、登録するときに次のどちらかを選択できる。
      「前と同じ登録IDで再登録する」または「新たな端末ID入力で新規端末として登録」
    4. アプリ毎のVPN機能(特定のアプリを起動すると、指定のVPNが自動起動)
    5. ランチャーの管理者パスワードに複雑性の設定が可能になりました。
    6. 複数のGoogleアカウントを同一端末に登録することを禁止可能になりました。 但し、Android Enterprise Device Owner Mode のみ
    7. Android Enterprise Device Owner Modeのランチャーモードで、ステータスバーの表示禁止可能になりました。、(Android Plusでは、v13から適用可能)
    8. 表示可能な端末プロパティに、「現在接続中のVPN」と「Android セキュリティパッチレベル」を追加
    9. 一定回数の不正ロック解除パスコードの入力を、アラートの対象に追加
    10. VPNの設定対象メーカーにF5 VPNを追加

    macOS

    macOSコンピュータをMobiControlに登録し管理できるようになりました

    SOTI Hub

    1. アクセス可能な社内リポジトリサーバに、下記を追加
      • SharePoint Online、
      • OneDrive
      • OneDrive for Business
    2. SOTI Hubで、Word、Excel、PowerPointの編集が可能に
    3. SOTI Hubで、pdfファイルにハイライトを付けることが可能に

    v14.1 top


2017年11月28日-->12月12日

MobiControl v14.0.1 --> v14.0.2

  • ハイライト

    • コンソールで一覧表示できる端末群を限定するための端末プロパティの種類が大幅に増えました。
      上述した、「A. 一覧表示できる端末群を限定するための端末プロパティの種類が大幅に増加」を参照ください。
    • 端末一覧に表示する端末プロパティ群を、弾力的に、取り替えることができるようになりました。
      上述した、「C. 端末一覧に表示する端末プロパティ群を、弾力的に、取り替えることができるようになりました」を参照ください。
    • 表示した端末プロパティ値に基づく端末台数の構成比をグラフ表示

    iOS

    iOSのアップデート管理
    • AppleがOSのアップデートを発表しても、すぐには、端末のアップデートもせず、それを保留
      (保留機関の最長は90日)
    • コンソールでの働きかけで「OSのアップデート」のアクション項目を選択することで、 iOS端末のOSを強制アップデートができるようになりました。
    iOS端末に働きかける」を参照ください。

    Android Enterprise

    アプリのブラックリストの端末への適用が可能になりました。
    起動できるアプリを制限することができます。
    Android Enterpriseに対して、アプリのホワイトリストは適用不可。
    Android Plusに対しては、アプリのブラックリスト/ホワイトリストが可能。

    Windows Modernの証明書ベース登録(一括登録)

    Windows10 PCの台数が多い場合、そのWindows ModernとしてのMobiControlへの登録が、簡便になりました。
    プロビジョニング パッケージというファイルを作成し、それをUSBメモリに保存します。 そのUSBメモリを、各PCにマウントし、プロビジョニング パッケージを開けば、MobiControlに登録できます。
    メール添付で、 プロビジョニング パッケージを各PCに送ることでも、展開できます。

    AD(Active Directory)アカウントによる認証を経て、個別PCでのMobiControlへの 登録する従来方式は、今後も可能です。

    プロビジョニング パッケージによる一括登録による登録作業では、認証サービスとの認証は必ずしも必要とされません。
    このプロビジョニング・パッケージは、Windowsストアからダウンロードした「Windows Configuration Designer」で作成します。 プロビジョニング・パッケージは、MobiControlの端末グループ毎に1つ作成します。

    Linuxデバイスのサポート開始

    LinuxデバイスをMobiControlへの登録し、各種のリモート管理ができるようになりました。 サポートするディストリビューションは、UbuntuとRaspbianです。
    Linuxをリモートサポート」を参照ください。

    古いバージョンのWindows Embeddedのサポート終了

    MobiControl v14では、Windows Embedded CE6.0以前のバージョンの端末は登録できなくなりました。
    MobiControl v14では、サーバと端末との間の暗号化通信プロトコルに、SHA-2 による TLS1.2のみをサポートすることになりました。 これらの古いバージョンは、TLS1.2をサポートしていないのが登録できなくなりました理由です。
    Windows Embedded Compact7 以降は、TLS1.2による通信が可能なので、MobiControl v14でもサポートします。
    Windows Embedded 端末」を参照ください。

    v14.0 top


このページは、 SOTI社のリリースノートを、和訳した文書です。
各バージョン毎に解決した、Bug Fixの内容は、 SOTI社のリリースノートを参照ください。