アラート・ルール(全OS共通)

MobiControl v14 Manual


アラート・ルールとは

アラート・ルールを設定することで、 端末(エンドポイント)、MobiControlサーバ、又はシステム全体に関して、異常(ステータスの変更)が発生したり、ステータスがしきい値を 越えたり(少なくなったり)したことをアラートのトリガーとすることができます。 そして、アラートを認識すると、MobiControlサーバは、アラート対応アクションを執ります。

アラート対応アクション

MobiControlが、必ず実施するアラート対応アクションは、「アラートログ画面」に、アラートログを記述することです。
従って、 MobiControl管理者の日常の作業は、「アラートログ画面」を、頻繁に監視することになります

追加的に、MobiControlが、次に掲げる対応アクションのどれかを実行するオプションが用意されています。
  1. 関係者にメールを送る
  2. アラート対象が、端末(エンドポイント)の場合、
    1. 端末(エンドポイント)を、特定の端末グループに移動する。
      移動先の端末グループの「構成プロファイル」、「端末の詳細設定」及び「ルール」をアラート端末を想定した設定にしておくと、 端末(エンドポイント)の無害化が適用できます。無害化の例には、業務アプリの起動禁止、VPPへのアクセス禁止、USB経由のデータ転送禁止、等が考えられます、
    2. 端末(エンドポイント)の画面に、指定のメッセージを表示する
    3. 端末(エンドポイント)に指定のスクリプトを送る。(例えば、Wipeスクリプトなど)
    4. Exchange ActiveSyncへのアクセスを禁止する。
      Exchange ActiveSync サーバにあるFilterでアクセスを禁止します。詳しくは、 ActiveSync Filterで阻止を参照ください。
    5. リポジトリ・サーバからダウンロードしたコンテンツを削除する
端末(エンドポイント)のOSに依っては、上記の b.項からe.項の一部またはすべてがサポートされていません。 詳しくは、各OS毎のアラートルールのページを参照ください。
アラートの警戒度には、「軽微」、「警戒」、「危機」の3段階があります。それらは、アラートルール毎に設定できます。 各々の警戒度別に、アラート対応アクションを指定できますが、例えば、表1のように、警戒度別に、異なる対応アクションを設定することもできます。

(表1)
アラート対応アクションの設定例

MobiControlサーバのアラート対応アクション危機 警戒軽微
アラートログ画面への書き込み
関係者にメール発信
その他の対応アクション
例:端末の端末グループを変更することで、
端末の アプリや構成プロファイルの変更
アラートルールは複数設定でき、警戒度にこだわらず、各々に異なる対応アクションを設定することもできます。

アラート・ルールの運用

アラート・ルールを適切に運用するには、「アラートルール」及び「電子メールプロファイル」を作成し、並びに、「アラートログ画面の監視」 を行います。


「アラート・ルール」では、何をアラートトリガーとするかと、対応アクションを規定します。
アラートルールの作り方は、下記のリンク先を参照ください。

アラートの監視管理

全てのアラートは、「アラートログ画面」に記されます。 MobiControlの管理者のベーシックジョブは、「アラートログ画面」を監視することです。
「アラートの監視管理」とは、アラートログ画面を見て、アラート発生を認識し、認識メモを記し、問題解決に努め、問題解決メモを記す 一連の作業を指します。
アラートの警戒度には、「軽微」「警戒」「危機」の3種類があります。
警戒度が、「警戒」及び「危機」だけでも、問題解決に至ってないアラートが、監視画面に無くなるように努力します。 アラート監視管理については、「アラートの監視と管理」を参照ください。

アラート・ルールと電子メールプロファイルの紐付け

アラート対応アクションのオプションの1つに、「関係者へのメール発信」があります。MobiControlサーバは、アラートを検知すると、 メールを自動発信します。

これを実現するためには、電子メールプロファイルを作成しておきます。
電子メールプロファイルの主な内容は、「差出人メールアドレス」、「SMTPサーバのURLや認証パスワードの設定」などです。
  • メールの本当の発信者は、MobiControlサーバですが、 メールの差出人メールアドレスは、実在する担当者のメールアドレスとします。 メール受信者が、通常に返信すると、その担当者のメールアドレスに、返信が届きます。
  • アラートのジャンル別に、対応する主担当者が異なる場合は、別々の電子メールプロファイルを作成しておきます。 アラートのジャンル別に、別々の担当者のメールアドレスが、アラートメールの差出人メールアドレスとなって発信されます。
  • アラート内容により、アラートルールは、複数設定されます。(例:サーバ運用、端末の技術的イベント、コンプライアンス関係など) 各々でメール送付先も異なります。

端末のアラートとその構成プロファイルの自動変更

アラートイベントに基づき、その端末の機能を変更するために、端末の所属グループを自動変更させます。
  1. 端末にセキュリティ上のリスクが生じたとき
  2. ジオフェンスで、端末が職場内に入ったとき、または職場外に出たとき
a. の場合は、VPNなど社内情報へのアクセスを禁止したり、特定のアプリの使用を禁止したり、端末の機能設定を変える必要があります。 それには、当該端末の所属グループを隔離グループに移動させます。隔離グループの構成プロファイルとルールと詳細設定は、抑制的に設定しておきます。
b.の場合は、情報漏洩対策の見地から職場内と職場外の構成プロファイルを作っておき、各々別々の端末グループに割り当てておきます。 端末がジオフェンスの中に入ったり、外に出たことを検知して、端末グループを移動させます。