ルールの設定

MobiControl v14 Manual

Windows PCを含む端末のMobiControlでの設定は次の順序で行いますが、ここでは、下記の4番目と6番目、「ルールの設定」を実行します。 
  1. MobiControlサーバのプロパティと証明書等設定
  2. 端末グループの作成
  3. 端末登録ルールの作成
  4. 端末グループまたは端末の構成プロファイル作成
  5. 端末グループの詳細設定
  6. 端末登録ルール以外のルールの設定
  7. エンドポイントからMobiControlへの登録
端末の設定分野には「構成プロファイル」と「ルール」と「詳細設定」 があります。詳しくは、 構成プロファイルとルールと詳細設定 を参照ください。

 

ルールの種類の一覧画面

コンソール画面の左上の三本線アイコンをクリックすると、(図1)のメニュー画面が現れます。
(図1)

 

(図1)の「ルール」を選択すると、画面が遷移して、(図2)のように「ルールの種類の一覧」が表示されます。

(図2)
ルールの種類の一覧

 

画面上辺のタブで「Windows Classic」または「Windows Modern」を選択すると、Winodows PCを対象としたルールの種類一覧が(図2)のように表示されます。
(図2)で、作成したいルールの文字列を右クリックすると、ルールの作成の文字列が表示されます。
この文字列をクリックすると、ルールの作成ダイアログがポップアップします。
PC起動時のログイン管理をAD(Active Directory)で行っているWindows 10 デバイスには、「Windows Modern」を選択します。 Windows 10以外のOSまたは、ADでの管理をしていないWindows10 PCを対象にするには、「Windows Classic」を選択します。

端末登録ルールの作成

Windows Modernの端末登録ルール

ADの特定のユーザグループを、MobiControlの端末グループに紐付けするのが、端末登録ルール作成の主要な作業です。 これにより、ADのアカウントでログインしたPCは、MobiControlの相応する端末グループ(=ADのユーザグループ)に登録されます。  

Windows Classicの端末登録ルール

端末登録ルールで、端末グループ毎のエージェントソフトを生成します。このエージェント・ソフトを PCでインストールすれば、端末登録ルールで設定したグループに自動的に登録されます。

ファイル同期ルール

端末内の特定フォルダとMobiControlサーバの個別端末専用フォルダの間で、 ファイル群の同期を行います。データ(例:商品情報)を端末に配付するのに使う機能です。 逆に端末ユーザが作成または編集したファイルを、企業のITシステムにエキスポートするのにも使う 機能です。詳しくは、「ファイル同期ルール」を参照ください。

端末移動ルール

次の2つのどちらかのインシデントにより、エンドポイントを特定の端末グループに移動します。
  • エンドポイントのIPアドレスが特定の範囲の数値になった
  • エンドポイント内のINIファイルやテキストファイルの特定位置が、特定の値になった
これにより、PCに対する構成プロファイルとルールと詳細設定を変えることができます。 または、PCの振り分けにも使います。  
詳しくは、「端末移動ルール」を参照ください。

アプリカタログ・ルール

社内専用で使うアプリを端末に配付するためには、エンドポイントで表示されるアプリ・カタログを媒介とします。 アプリカタログには、アプリのダウンロード元へのリンクが埋め込まれています。アプリのダウンロード元は、通常MobiControlサーバです。 詳しくは、「アプリ・カタログ」を参照ください。

: Windows Classicには、アプリカタログルールが適用できません。 替わりに、「パッケージ」にアプリを封入して端末に配布します。

アラート・ルールの作成

端末に何らかの異常や変化があったときに、端末の所属グループを自動的に変更すると共に関係者にアラートメールを送ります。 変更先のグループのポリシーで、例えば「カメラ機能停止」と設定してあれば 当該端末では、カメラ撮影ができなくなります。  

Windows Modernのアラートルール

Windows10では、カーネル、System領域、及びパスワード格納領域へのアクセスを防止する仕組みが用意されています。 これらの仕組みが整っているかどうかを、Microsoftは検査し、正常性構成証明書を発行します。 この正常性構成証明書に異常があれば、MobiControlはアラートを発します。

Windows Classicのアラートルール