端末登録ルール

MobiControl v14 Manual

Linuxデバイスを含むMobiControlでの設定は次の順序で行いますが、ここでは、下記の3番目、端末登録ルールの作成とエージェントの作成を実行します。 
  1. MobiControlサーバのプロパティと証明書等設定 
  2. 端末グループの作成 
    企業や団体の組織にそって、階層的に端末グループを作成 
    (組織名の入力が主な作業)
  3. 端末登録ルールの作成とエージェントの作成 
  4. 端末の詳細設定 
  5. 端末登録ルール以外のルールの設定
  6. 端末エージェントのインストールと端末の登録
    1. コンソールで、「インストーラファイル」を、SOTIのサイトからダウンロード
    2. 上記のファイルをLinuxデバイスで展開することで、MobiControlサーバの所定の端末グループに登録
  7. アプリの配布
    1. Linuxデバイス用のアプリをパッケージに内包させる。
    2. パッケージをプロファイルに積み込む。そしてプロファイルを配布することで、アプリの配布を実行。
 
端末の設定分野には「構成プロファイル」と「ルール」と「詳細設定」 があります。詳しくは、 構成プロファイルとルールと詳細設定 を参照ください。
 
Linuxデバイスのための端末登録ルールを作成する主目的は、 デバイスのためのMobiControlエージェントプログラム(以下、エージェントと略す)を含むインストーラファイルをSOTIのサイトからダウンロードすることです。
インストーラファイルはzip形式で、その中に、登録される端末グループを指定するINIファイルが含まれています。 従って、そのエージェントをインストールすれば、当該デバイスは指定の端末グループに所属して、MobiControlに登録されます。
端末グループ(部門名)は、予め作成しておきます。 詳細は、端末グループの作成を参照ください。

 

(図1)



(図1)は、Linuxのルールの種類の一覧です。(図1)を表示する方法は、Linux: ルールの作成 を参照ください。
(図1)で、 「端末の登録」を右クリックすると、「端末登録ルールの作成」という文字列が表示されます。「端末登録ルールの作成」の文字列を クリックすると、(図2)の端末登録ルールの作成ダイアログが表示されます。

1. 端末登録ルール名の入力

端末登録ルール名の入力画面(図2)が現れます。

(図2) 

赤い背景色の部分に、ルール内容を連想しやすい文字列を入力します。 
例えば、(図3)のルール名は、対象デバイスの所属部門が「東京営業1課」であることを連想させるものです。 

(図3) 

端末登録ルールは、端末グループ単位で、複数設定します。 
(図3)で、「次へ」のボタンを押すと、(図4)が現れます。 

2. 対象とする端末グループの指定

(図4) 

(図4)で、これから作成しようとする端末登録ルールがカバーする端末グループを指定します。  
(図4)で「次へ」のボタンを押すと、(図5)が現れます。

3. 登録するときのパスワード

(図5) 

登録するときに、登録用パスワードの入力を要求するかどうかを選択します。 
本人認証のためです。要求する場合は、そのパスワードを(図5)に入力します。  
(図5)で「次へ」のボタンを押すと、(図6)が現れます。

4. 端末登録ルールの内容確認

(図6) 

設定した端末登録ルールの内容が表示されます。これでよければ、「終了」ボタンを押します。 
これで、端末登録ルールの作成が完了します。

5. 作成済の端末登録ルールの編集

端末登録ルールを作成すると、(図1)に端末登録ルールの名前が挿入表示されます。(図7)がサンプルです。

(図7) 


端末登録ルールの名前を右クリックすると(図8)のようにメニューが現れます。

(図8) 


  • 作成済の端末登録ルールの中身を修正する場合は、「ルールの編集」を選択します。 「ルールの対象グループ」、「登録用パスワード」、「利用規約書」、「適用期間」などを修正することができます。
  • 「ルールの適用中止」を選択すると、臨時的に、このルールでの登録を中止します。 登録済のデバイスがMobiControlの管理外になるということではありません。また、端末登録ルールが削除された訳ではありません。
  • 「ルールの適用開始」を押すと、当該ルールの適用が再開します。
  • 「ルールの削除」を選択すると、当該ルールは削除されます。復活はできません。

6. エージェントのダウンロード

(図8)で、「Linux端末エージェントをダウンロード」を選択すると、(図9)がポップアップします。

(図9) 

 
Linuxデバイスのエージェントソフトは、3種類あります。
エージェントの
種類名称
CPU系統CPUの
データバス幅
主な対象デバイス
ARMARM系
Raspberry Pi
32-bitx86系、IntelまたはAMD製32bit幅x86系コンピュータ
64-bit64bit幅

「インストーラ」を、メール添付や、その他の方法でLinuxデバイスに送ります。

7. オプション設定

端末登録ルールは、(図6)で作成完了しましたが、追加的な条件をつけることができます。  
(図6)の右下の「詳細設定」を押すと、(図10)が現われます。

(図10) 

7-1. 適用期間の設定

オプションとして、端末登録ルールの適用期間を設定します。例えば、
  • MobiControlの社内展開日がまだ先の場合は、開始日時を設定できます。
  • 端末の登録終了日を設定する場合、その日時を入力します。
    この終了日で登録の受付は終ります。この日以降、この登録IDでの登録はできなくなります。
    しかし、登録済の端末によるMobiControlの利用は継続します。

7-2. 再登録時の復帰オプションなど

(図10)の下段の項目を説明します。
項目の文字列説  明
ルールの適用チェックを外すと、端末登録ルールは存在しても、対象の端末グループへの新規登録は拒否します
登録ID発行の開始
再登録で端末名を保持 端末側でMobiControl登録を一度解除し、再度、登録することがあります。その場合、ここにチェックを入れておくと、 登録解除前の端末名で、再登録されます。
再登録時に元の端末グループに所属させる 端末が所属する端末グループを移動させることがあります。その上で、 端末側でMobiControl登録を一度解除し、登録時と同じ登録ID(または登録用URL)で、再度、登録することがあります。
  • ここにチェックを入れておくと、端末は、登録解除直前の端末グループに復帰して、再登録されます。
  • チェックを入れておかないと、端末は、登録ルールで指定した端末グループ(図4)に、再登録されます。
端末は、コンソールにより、 他の端末グループに移動させることができます。 また、端末は、アラートルールの発動で 端末グループを移動させられることもあります。
SHA-1クライアント証明の配布を強制 MobiControl v14.x は、サーバと端末との間の暗号化通信プロトコルに、SHA-2 による TLS1.2 を採用しています。 端末がSHA-2をサポートしてない場合に、ここにチェックを入れます。

7-3 IPアドレスフィルタの登録

(図10)の「新規」をプルダウンすると、プルダウンメニューが現れます。 この中の「IPアドレスフィルタの追加」を選択すると、(図11)が現われます。
IPアドレスフィルタとは、端末の登録時の端末のIPアドレスが、(図11)で設定したIPアドレスの範囲内であるときでないと、MobiControlに登録できなく するようにすることです。
例えば、端末登録ルールの適用対象の部門のLANに割り当ててあるIPアドレス範囲を (図12)で指定したとします。 そうすると、端末は地理的に社内のその場所でないと、登録できなくなります。 
社外での登録を防ぐことでセキュリティ強度が増します
。 特にそのIPアドレスがグローバルIPアドレスだと 一意性を持つので、益々、セキュリティが高まります。 
登録後、当該端末を社外で使っても、なんら問題なくMobiControlサーバに接続でき、MobiControlの管理対象とできます。
(図11) 

7-4. 端末登録時に端末のOSのバージョンを指定

(図10)の「ルールフィルタ」の新規ボタンをドロップダウンします。 この中の「デバイスプロパティ・フィルタの追加」を選択します。

(図12)

登録する端末のOSのバージョンを指定します。不等号記号を使って、指定のバージョンより上とか下を指定できます。