3つの設定モードの詳細比較

MobiControl v14 Manual

リモート画面操作 か リモートビュー

  • Android Plus
    リモート画面操作
    全ての機種で、コンソールで端末の画面変化を表示でき、且つコンソール側から端末画面を操作できます。
  • Android Enterprise
    端末メーカーと機種により、下記の a. b.のどちらかになります。
    1. リモート画面操作
      コンソールで端末の画面変化を表示でき、且つコンソール側から端末画面を操作できます。
    2. リモート画面ビュー
      コンソールで端末の画面変化を表示できますが、コンソール側からの端末画面の操作はできません。
    a. かb. かの判別は、「 Android Enterpriseのプラグインがあるかどうか」を参照ください。

アプリの配布手段による比較

Android 端末の設定モードと、アプリの配布手段の関係は、下表の通りです。
アプリ配布手段Android PlusAndroid Enterprise
Profile Owner ModeDevice Owner Mode
一般の
Playストア

注1

注2

managed Google
Play ストア

注3

アプリカタログ

注4

注5

パッケージ
プッシュ配布され、サイレントイントールされます
  • アプリカタログは、端末のMobiControlアイコンをタップすると現れます。
    端末ユーザは、その中からアプリを選んでダウンロードします。
  • パッケージは、Package Studioを使ってアプリをパッケージ化したオブジェクトです。
  • 注1 端末ユーザの任意でアプリを選択しダウンロードできます。しかし、 Mobicontrol管理者はアプリのホワイトリストを作成し、利用できるアプリを限定できます。
  • 注2 ダウンロードできるアプリは、従業員の私的用途となるアプリで、会社/団体としては 削除など管理はできません。
  • 注3 managed Google Playアカウント保有者が、一般のPlayストアから選抜したアプリを掲示しておきます。
  • 注4 社内開発アプリ、Google Playアプリ、Amazonストアアプリを表示できます。
  • 注5 managed Google Play ストアから転載したアプリのみを表示できます。
    配信オプションで、「必須」を選ぶと、サイレント・インストールがされます。
    Andrroid Enterpriseでは、社内開発アプリを、アプリカタログに掲載できません。社内開発アプリは、パッケージで配布します。

適用可能機種とアプリの取り扱い比較

Android PlusAndroid Enterprise
Device Owner ModeProfile Owner Mode
端末メーカーメーカーと機種が限定される。メーカーを限定しない (但し、一部のメーカー製で一部の携帯電話会社経由で販売される端末で、設定不能の場合があります)
Androidのバージョン4.2以上。但し、メーカーによっては、更に上のバージョン。 5.1以上
社内開発アプリの配布手段 
(社外への流出に配慮必要)
アプリカタログ又はパッケージで配布可能 標準仕様では、managed Google Playストア経由のみ。 
MobiControl管理下では、パッケージ化してMobiControlサーバからのプッシュ配信も可能。
閉域ネットワークの端末へのアプリ配布アプリカタログ又はパッケージで配布可能標準仕様では配布不可能。
MobiControlでは、パッケージ化でプッシュ配布
端末ユーザによりインストールできるアプリを限定 可能不可能
端末ユーザによるアプリのアンインストール禁止
パッケージで配布したアプリの場合禁止可能
アプリカタログで配布したアプリの場合京セラ、LG、Huawei、Samsungの端末でのみ、禁止可能全てのメーカーの端末で、禁止することが可能
構成プロファイルの「端末機能制限」で「管理したアプリのアンインストールを禁止」を選択。
コンソールからのアプリのアンインストール可能

Device Owner Modeと Profile Owner Mode

Device Owner ModeProfile Owner Mode
私的用途アプリをインストールできるか否か できない。
仕事用アプリのみ
仕事用アプリと私的用途アプリの両方。 
仕事用アプリのデータは、私的用途アプリではシェアできない仕様。
一般のPlayストア 
へのアクセス
不可能可能
アクセスできるWebサイトを限定可能 不可能
ブラウザとして、Chrome 及びSOTI Surfで、WebサイトのBlack List または White Listを作成できる。 仕事用ブラウザでは制限ができるが、私的用途ブラウザでは制限ができない。
意図する 
端末所有権
会社支給端末私物端末

セキュリティ対策機能の比較一覧

「Android Plus」と「Android Enterprise」のセキュリティ対策機能の一覧

Android PlusAndroid Enterprise
Device Owner
モード
Profile Owner
モード
会社情報の漏洩対策
カメラ機能の禁止(社内での撮影禁止)
マイク録音の禁止(社内会話の録音禁止)
可能カメラ/録音アプリを復活させないことで可能。 注1 不可能
注1 ジオフェンス機能を使って、職域内は禁止、職域外は可能とする弾力的運用はできない。
Device Owner Modeの初期設定直後では、カメラアプリなどプリインストールアプリのアイコンは非表示となる。復活処理をしない限り、これらのアイコンは表示されない。
USB経由でPCとのファイル転送の禁止注2 可能可能不可能
注2  職場のPCで社内サーバにアクセス、収集した情報をモバイル端末に移送し、職場外へ持ち出すリスク。
NFC通信禁止 可能可能可能
AD認証を必要とするWiFi/VPNに関する構成の 管理コンソールでの集中設定 可能可能可能
端末証明書を必要とするWiFi/VPNに関する構成の管理コンソールでの集中設定 可能可能可能
端末証明書テンプレートの配付により端末でのデジタル証明書入手の簡便化 可能可能可能
端末データの外部への持ち出し
スクリーンキャプチャ禁止 可能可能可能
SDカードを含め端末内の暗号化注3 可能可能可能
注3 PC等にUSBケーブルやBluetooth等で接続し、ファイルを取り出しても、復号化できない
ウィルス駆除アプリの標準搭載と
そのウィルスパターンの更新
可能可能可能
USBケーブルでプリンタ直結しての印刷禁止 可能不可能不可能
一定時間交信がないと自律的に端末の初期化注4 可能可能可能
注4 端末を盗み、SIMカードを抜き、ネット経由のWIPEを拒否してから、データを抜く犯罪を防止
スマートロックの禁止注5 不可能可能不可能
注5 スマートロックとは、ロックを解除するときに、一定の条件にある端末の場合なら、パスワード入力を不要とする機能。 例えば、端末が端末ユーザの指定の場所にある場合がその条件の一つ。紛失したときに危険。
SDカードのマウント不能化 可能可能不可能
USB接続した外部メモリのマウント不能化 可能可能不可能
アプリ制御
「一般のPlayストア」アイコンが表示されるとしても、 会社指定以外のアプリのダウンロード/インストールの可否 ダウンロードできても、ホワイトリスト機能でインストール不可能 ダウンロード不可能。 「一般のPlayストア」アイコンが表示されない。ダウンロードとインストール可能
開発元不明アプリのインストール禁止 可能可能 不可能
バックグラウンドアプリによるデータ取得禁止 可能可能不可能
コピー/貼り付け禁止 可能不可能 注6可能
注6 端末のアプリは全て業務用アプリとして認定されているので、データのコピー/貼り付けを妨げない。
工場出荷時のプリインストールアプリのアイコン表示 表示可能不可能 注7
システムアプリに限り復活可能
表示可能
注7 対策は、 H. 購入時のアプリのアイコンの再表示、またはアプリの再インストールを参照ください。
アプリのSDカードへのアクセス 可能可能不可能
ランチャー機能 可能可能不可能
ランチャーでの「設定」アイコンとそのメニュー制限 可能可能不可能
ブラウザ(SOTI Surf)の利用制御
SOTI Surf以外のブラウザを起動させない 可能可能 不可能
コンソールで指定したブックマークのURLにしかアクセスさせない。 注8 可能可能可能
注8 次の設定をします。
  • URL入力欄を表示させない = KIOSKモードに設定
  • Webサイトのホワイトリストを設定
    ホワイトリストはブックマークで指定したURLだけとし、GoogleやBingの検索サイトへのURLを含ませない
指定のURLへのアクセスを禁止
Webサイトのブラックリスト設定
可能可能 可能
ブラウザからのコピーを禁止 可能可能可能
ブラウザ利用中の画面キャプチャ禁止 可能可能
ファイルのダウンロードを禁止 可能可能可能
ファイルのダウンロードを認めるとしても、他のアプリで開くことを禁止 可能可能可能
Webページの印刷禁止可能可能可能
JavaScriptを無効にする可能可能可能
ポップアップを無効にする 可能可能可能
クッキーを無効にする 可能可能可能
Webページを端末内にキャッシュさせない 可能可能可能
パスワードなどの自動入力を禁止する 可能可能可能
WiFiハッキング防止
コンソールで、利用できるSSIDとそのパスワードを設定 可能可能可能
端末側での新規SSIDプロファイル設定禁止 可能可能 不可能
端末側での新規SSIDプロファイル設定を許容するが、WEPなどのセキュリティ強度の低いWiFi設定は禁止 可能可能 不可能
Bluetooth利用制限
Bluetooth利用可としても、PCとの データ伝送だけは禁止(情報漏洩対策) 可能不可能 不可能
Bluetooth利用可としても、 ポータブル・ホットスポット利用禁止 可能不可能 不可能
Bluetoothの全面使用禁止 可能可能 可能
GPS
GPSオフにすることを禁止 (ジオフェンスを有効にするにはGPS必要) 可能不可能不可能
偽のGPS位置情報発信禁止 (端末が職場内にあるのに、職場外を偽装する) 可能不可能不可能
職場内と職場外で 上の表の端末の機能項目毎に、制限するか、端末の機能項目毎に、 これを制限するか否かを設定できます。例えば職場内ではカメラ撮影を不可能にし、職場外ではそれを可能にするなどの設定です。 これは、MobiControlのジオフェンス機能を適用します。  
Android Enterpriseは、2016年12月まで、Android for Workと呼ばれていました。