ルールの作成

MobiControl v14 Manual

Appleデバイスの定常的な挙動を設定するために、「構成プロファイル」、「詳細設定」 及び「ルール」を作成して端末に送ります。


このページでは、「ルール」の作成のためのダイアログの表示方法について、概説します。
下記のページも、ご一読ください。

ルールの種類の一覧画面

コンソール画面の左上の三本線アイコンをクリックすると、(図1)のメニュー画面が現れます。
(図1)

 

(図1)の「ルール」を選択すると、画面が遷移して、(図2)のように「ルールの種類の一覧」が表示されます。
(図2)
ルールの種類の一覧
画面上辺のタブで「Apple」を選択すると、Apple製品を対象としたルールの種類一覧が(図2)のように表示されます。
(図2)で、設定したいルールの文字列を右クリックします。
(図3)
(図3)の例のように、ルールの作成の文字列が表示されます。
この文字列をクリックすると、ルールの作成ダイアログがポップアップします。

ルールの種類とその概要

Apple端末のセットアップとMobiControlサーバへの登録の方法には4種類があります。
  1. 監視モードとしてセットアップ
    端末をアクティベーション(初期設定)をします。端末はABM(Apple Business Manager)サーバにアクセスし、所属するMDMサーバのURLを取得します。 続けて、端末は当該MDMサーバにアクセスし登録をします。
  2. 非監視モードとしてセットアップ
    既にアクティベーション済みの端末を登録します。

Apple端末の登録には、MobiControlエージェントは必須ではありません。しかし、登録後に、MobiControlエージェントをインストールすると、 追加的な端末ステータス情報を収集できるようになります。端末画面をコンソールに表示したり、端末の位置情報を収集できるようになります。
1-a、 1-b、 2-a の場合は、事前にアプリカタログルールにMobiControlエージェントを 掲載しておきます。端末は、MobiControlに登録後、MobiControlエージェントをダウンロードしインストールします。

業務で使うアプリのインストーラをApple端末に配付し、インストールするためには、アプリ・カタログを媒介します。端末に、「アプリカタログ」のアイコンが表示されます。
  • 社内開発したアプリは、MobiControlサーバがダウンロード元になります。社内開発したアプリは、サイレントインストールが可能です。
  • Appストアのアプリは、Appストアがダウンロード元になります。端末を、 監視モードとして登録してあると、Appストアのアプリがサイレントインストールされます。Apple IDの入力プロンプトは表示されません。
  • 非監視モードとして登録した端末の場合、端末ユーザは、 端末に表示されたアプリカタログアイコンからアプリを選択してダウンロードし、インストールします。

端末内の特定フォルダとMobiControlサーバの個別端末専用フォルダの間で、 ファイル群の同期を行います。iOS端末の場合は、 MobiControl SDK for iOSと組み込んだ社内開発アプリの傘下のフォルダが対象です。

端末ユーザの操作で、ファイルのアップロード及びダウンロードをするには、ファイル同期ルール以外の方法があります。

「データ収集ルール」を設定すると、端末のMobiControlエージェントは、端末の地理的位置が変わると、端末の地理的位置を収集し、それを端末内に保存します。 そして、端末がMobiControlサーバに「接続」したときに、まとめて、サーバに送ります。
コンソールでは、日時を指定して、その時刻に、どこに居たかを地図表示できます。
このマニュアルで、Apple端末のアラート設定に関しては、3つのページがあります。その3つのページでアラートイベントにチェックを入れてください。 MobiControlは、非常に多くのアラートイベントを検知できます。なるべく多くのアラートイベントにチェックマークを入れてください。
アラートは、一般的には、端末とサーバの活動履歴ログとも言えます。 そして、そのイベントが発生が検知されると、アラートログ一覧画面に表示されます。何かインシデントが発生したら、そのログを参照することで、 原因を推察できるようになります。

アラートの中でもクリティカルなイベントがあります。そのイベントが発生したとき場合に限り、関係者にメールを発信する仕組みがあります。

端末側のアラートで、セキュリティ上、重大なインシデントに関するアラートイベントがあります。
その場合は、当該端末に対する、「構成プロファイル」や「アプリカタログルール」などをアンインストールします。さらに、VPNやWiFi利用禁止や、Exchangeへのアクセス禁止など 様々な抑制的なアクションを自動的に加えることができます。 詳しくは、「アラートルール(全OS共通)」を参照ください。

端末の月間パケット量を積算計量します。最初の上限を超すと、管理者にメールしたりします。 次の上限を超すと、パケット使用料の多いアプリ(例えばYouTube)の利用を止めさせたりします。 詳しくは、「通信費管理ルール」を参照ください。