Android Enterprise:無接続端末対策
リモートWIPEだけでは不充分
端末が盗難に遭い、SIMカードを抜かれるなどの事件を想定します。
一般的なMDMソリューションでは、通信回線経由リモート操作でのWIPE(工場出荷状態にもどす)だけです。
しかし、その方法は、端末のSIMカードを抜かれた場合には無力です。WIPE指示が端末に届かないからです。
MobiControlでは、 通信回線を切断されリモートからのWIPE指示を端末に送れない場合でも、端末が 自律的にWIPEするようにしておきます。情報漏洩を防ぐためです。。
MobiControlの端末は、内蔵時限メカニズムを持ちます。
「詳細設定」 --> 「接続時間帯の設定」で、端末はサーバに「常に接続」または「スケジュール」に従って 接続するようになっています。 にもかかわらず、端末からサーバへの接続が長時間にわたってないときは、端末に何らかの異常が発生したと考えられます。
長時間サーバに接続しないときは、自ら、画面にメッセージを表示したり、指定ファイルを削除したりするなどの自己アクションを実施します。
例えば下記のようなシナリオが考えられます。
無接続時間 対応アクション 5時間経過 端末前面に「メッセージ」を表示。
例えば、「03-1111-2222に電話ください」6時間経過 社外に漏れると困る情報があるフォルダの中のファイルを自己削除 24時間経過 WIPEを自己実行。工場出荷状態にもどす。
(図1)の「構成プロファイルメニュー」の画面を表示します。
表示方法は、 「Android Enterpriseの構成プロファイルの作成 」を参照ください。(図1)
Android Enterpriseの構成プロファイル・メニュー
1. 無接続端末対策一覧表
「無接続端末対策」をクリックすると、(図2)が現れます。(図2)無接続端末対策一覧表
2. トリガーとなる無接続時間の設定
(図2)で、「追加」ボタンを押すと、(図3)が現れます。(図3)トリガーとなる時間とアクションの設定
上段で、 「端末の無接続時間」=「トリガーとなる無接続時間」 と
「対応アクションの実施間隔」を設定します。
期間単位は、右端をプルダウンして、「分」「時間」「日」「週」の中から選択します。値はそのまま入力します。3. 対応アクション(メッセージ表示)の設定
(図3)での矢印の部分をプルダウンすると、デフォルトで用意されているMobiControlスクリプト構文の名前一覧が表示されます。(図4)MobiControlスクリプト構文の名前一覧
例えば、タイトルの一覧の中で、"Wipe Device"を選択してから、「スクリプト」ボタンを押します。 現れた画面で、「編集」ボタンを押すと (図5)のように、"Wipe Device"をスクリプト構文の名前とする構文の内容が表示されます。
(図5)端末をWipeするスクリプトの例
(図5)で「OK」を押すと、(図2)は、(図6)のように変ります。
(図6)トリガーとなる時間とアクションの設定
(図6)の設定だと、端末がMobiControlサーバに120時間(=5日間)アクセスしないと、端末は自分でWIPE を実行します(=工場出荷状態にもどります)。
これ以外にも、他のMobiControlスクリプトを設定することもできます。 Android Plus端末で使うMobiControlスクリプト一覧 を参照ください。構成プロファイルの作成が終わると、「OK」ボタンを押します。
構成プロファイルの作成が終わると、これを対象とする端末グループやAD(Active Directory)の グループに割り当てます。そして、それを当該グループの端末に配布し、インストールします。詳しくは、 「Android Plusの構成プロファイルの作成」 のページの「E. 構成項目の編集または削除」以下を参照ください。