端末の機能制限

MobiControl v14 Manual

端末の機能または、利用できるデータ種類に関して制限を加えることができます。情報漏洩を防止したり、業務時間中としては不適切な端末利用を防止するのが目的です。

(図1)の「プロファイルのメニュー」の画面を表示します。
表示方法は、「iOS端末の構成プロファイルの作成」を参照ください。
(図1)の中から、「端末機能制限」を選択します。(図2)が現れます。

(図1)


(図1)で「端末の機能制限」を選択すると(図2)のダイアログが現れます。
(図2)で、「端末の機能」タブを選択します。 端末の機能を制限します。
  • 制限項目の説明中、赤い四角つまり、で始まる項目は、端末が監視モードでないと制限ができません。 端末ユーザがこれらの機能の設定を変更しようとしてもできません。
  • 黒い四角の項目は、監視モードでない端末でも機能禁止ができます。しかし、端末ユーザにより一時的に設定変更ができます。但し、MobiControlサーバへの定期的なチェックインの際に、ここで設定した構成が サーバから端末に送られ、端末での設定内容は、ここで設定した通りに戻ります。
  • 三角形、の項目は、 iOS13未満だと、監視モードでなくても禁止ができます。iOS13だと監視モードにしないと禁止ができません。
監視モードについては、監視モードを参照ください。
このページは、MobiControlサーバ のバージョンがv14.4.3.でのダイアログを表示しています。v14.4.3未満だと、表示されない項目があります。
三角形、の項目を iOS13以上の端末に適用する場合は、MobiControlサーバ のバージョンがv14.4.3.以上である必要があります。

端末の機能制限

  • カメラ機能の停止
    カメラ撮影を不能にする。
  • FaceTimeの利用禁止
    FaceTimeの利用を不能にする。
  • スクリーンキャプチャを禁止
    スクリーンキャプチャを不能にする
  • フォトストリームを利用させない
    写真撮影後の写真のiCloudへの自動アップロード禁止
  • 共用フォトストリームは無効
    撮影した写真の友達同士での閲覧禁止
  • ロック中にPassbook通報を非表示
  • Apple Musicを禁止
    Apple Musicサービスの利用を禁止。
  • Apple Music Radioを禁止
    Apple Musicを開き、下辺のRadioをタップすると ラジオを聞けます。これを禁止。
  • iMessageの利用禁止
  • 音声による電話ダイヤルを禁止
    電話番号を音声入力して発呼することを禁止
  • SIRIの停止
  • ロック中はSIRIの停止
  • SIRIでユーザの生成したコンテンツを表示
  • SIRIの悪口誹謗フィルタを適用
  • iBookstoreを利用停止
    iBookstoreは、Appleの電子書籍サービス(電子書籍のダウンロードと閲覧ができる)。これを禁止。
  • Eroticaコンテンツを禁止
    Eroticaとは、電子書籍の中で、性愛をテーマにしたコンテンツの閲覧禁止
  • アプリのインストールを禁止
    ホーム画面からApp Storeアイコンを消去。

(図2)

  • App Storeからのアプリのインストールを禁止
    これを禁止してもエンタープライズアプリのインストールはできます。
  • アプリの自動ダウンロードを禁止
    アプリのバックグラウンドでのダウンロードを禁止。
  • 新しいエンタープライズアプリ作成者の信頼を禁止
    今後のエンタープライズアプリの使用禁止。App Storeのアプリのインストールはできます。
  • アプリの購入を禁止
    既にインストール済みのアプリは、使用継続できます。
  • AirDropを停止
    近くにいる友達に写真やビデオ、連絡先などを無線で送受信できる機能を停止。iOS7以上が必要
  • AirPrintを無効にする
  • AirPrint証明書のキーチェーン保存を無効
  • AirPrintでTLSを要求
  • AirPrintのiBeacon検出を無効にする
  • ロック画面でコントロールセンターを非表示
  • ロック画面で通知センターを非表示
  • ロック画面で「今日」ビューを非表示
  • アプリの削除禁止
    端末ユーザによるアプリをアンインストール禁止
  • System app削除を無効にする
    システムアプリの削除の禁止
  • Exchange アカウントの変更禁止
    Exchangeアカウント(メールアドレスとパスワード)の変更を禁止
  • 携帯電話回線でのパケット使用量の変更禁止。
    「設定」-->「モバイルデータ通信」での対象アプリの変更を禁止。対象から外すと当該アプリの通信はWiFiのみとなる
  • ホスト・ペアリングの許可
    パソコンとのペアリングを許可する。チェックを外すと、iTunesを使ってパソコンからiOS端末へのデータ移動が不能になる。
  • データ共有の管理対象から管理対象外への変更を無効にする。
    管理対象アプリの傘下の共用データを、非管理対象アプリに共用させるのを禁止する。 例えば、管理対象アプリのデータを開くときの「次の方法で開く」をタップしてのアプリメニューに非監視対象アプリの名前を表示させない。
  • 管理から非管理への連絡先の書き込みを無効にする。
    管理対象アプリが、その連絡先を、非管理対象アプリの連絡先アカウントに書き込むことを禁止する。 例えば、 管理対象アプリ(例:Outlook Mail)の連絡先を、非管理対象アプリ(例:iOSデフォルトの「連絡先」)へ同期することを禁止。 (iOS12以上が必要)

  • 非管理が管理の連絡先を読み取ることを禁止する。
    非管理対象アプリが、管理対象アプリの連絡先アカウントから、連絡先を読み取ることを禁止する。
  • データ共有の管理対象外から管理対象への変更を無効にする。
    非管理対象アプリの傘下の共用データを、管理対象アプリに共用させるのを禁止する。 例えば、非管理対象アプリのデータを開くときの「次の方法で開く」をタップしてのアプリメニューに監視対象アプリの名前を表示させない。
  • OTA(Over-the-air)PKIの更新を無効にする。
    リモートからのPKI(公開鍵基盤)の更新禁止
  • 追跡型広告を制限
    追跡型広告とは、異なるWeb画面でも同じジャンルの広告を表示する広告方式
  • すべてのコンテンツと設定消去を禁止
    端末内のコンテンツの消去と設定変更を許可しない。 が必要
  • iTunesストアでの購入時にiTunesのパスワードを要求
  • iCloud Keychain Syncを禁止
    端末とiCloudアカウントの間でログイン情報の同期を停止する
  • 管理対象アプリのiCloudのデータ保存を禁止
  • iCloudとのドキュメント同期を禁止
  • 端末データをiCloudへバックアップさせない
  • iCloudフォトライブラリを禁止
  • ローミング時にはサーバとのファイルの自動同期を禁止
    海外などでローミング状態での社内メールシステムなどとの自動同期を無効にする。海外での盗聴機関による傍受を防ぐため。
  • バックアップに暗号化を強制
    iTunesにバックアップする時は、暗号化されたデータのみをバックアップする(常に選択されます)
  • 信頼できないTLS証明書を自動的に拒否
    信頼できないTLS証明書を持つサイトとの接続を拒否します
  • 対話方式では構成プロファイルのインストールをしない。
    Apple Configuratorで作成した構成プロファイルを端末で手動でインストールさせない。
  • 診断結果と利用記録のAppleへの提出停止
  • 診断および使用データ設定の変更を禁止
    診断結果と利用記録のAppleへ送信するオプション選択の変更を禁止

  • タッチIDを無効にする
    指紋照合によるロック解除ができないようにする
  • パスコードの変更を禁止
  • タッチID指紋の変更を禁止
  • Apple Watchのペアリングを禁止
    Apple Watchと端末との間のペアリング禁止。
    iOS9以降が必要
  • Apple Watchの手首検出を強制
    Apple Watchの手首検出を強制。iOS8.2以降
  • AirDropを管理対象外とする
    管理対象のアプリでAirDropの利用を不能にする。 同時に「データ共有の管理対象から管理対象外への変更を無効にする」を有効にしなければなりません。
  • Handoffを禁止
  • Spotlightの検索を無効にする
    文章の文字列にあてたスポットライトでのインターネット検索禁止。
  • VPN設定の作成を無効にする
  • Bluetooth設定の変更を禁止
  • 通知設定の変更を禁止
  • 制限の変更を禁止
    端末で「設定」-->「一般」-->「機能制限」のメニューでの可能/不能の変更を不能にする
  • デバイス名の変更を禁止
    端末で「設定」-->「一般」-->「情報」-->「名前」での変更を不能にする
  • デバイスの壁紙変更を禁止
  • 最初のAirPlayペアリングでパスコードを強制
    AirPlayの接続要求送信時にペアリングパスワードの入力を強制。
  • 音声入力を無効にする
  • 連続パスキーボード(なぞり入力)を無効にする
    iOS13以上が必要な機能
  • 予測キーボードを無効にする
    文字入力時に、ユーザが続けて入力するであろうと予測される単語を3候補表示する。この機能を無効にする。

  • キーボードショートカットを無効にする
    外付けキーボードを使う時のショートカット用法の利用禁止
  • 自動修正を無効にする
    文字入力時、applr -->apple などと修正する。この機能を無効にする。
    iOS8.1.3以降が必要
  • スペルチェックを無効にする
    文字入力時のスペルチェックを無効にする。
    iOS8.1.3以降が必要
  • 定義の辞書検索を無効にする
    文字列をタップして、当該文字列に関する辞書内容を表示する。この機能を無効にする。
  • Classroomアプリによるリモート表示を禁止
  • WiFiネットワークへの参加を制限
    新規SSIDとの接続を禁止。iOS13以上が必要。
  • USB 制限モードを無効にする
    ロック状態になってから1時間以上経過して、端末をPCなどにUSB接続しても、データ伝送はできなくなることをUSB制限モードと言います。 GrayKeyという機器を端末につなぐと、4桁のパスコードは数時間で盗まれるといわれます。これをチェックオフにしておくと、このようなパスコード盗難を 防止できます。 (iOS11.4.1以上が必要)
  • 日付&時間を自動的に強制設定する
    (iOS12以上が必要)
  • パスワード近接要求を無効にする
    当該端末に物理的に近づいたiOS端末が、WiFiのパスワードを拾い取るのを禁止する。(iOS12.0以上が必要)
  • パスワード共有を無効にする。 AirDropを使って、該当端末に保存された全てのパスワードを他のデバイスに送る機能を無効にします。 (iOS12.0以上が必要)
  • パスワードの AutoFill を無効にする。 Safariまたはアプリに保存したパスワードを使って、画面のパスワード入力欄への自動書き込みを禁止する。 (iOS12以上が必要)
  • eSIM セルラー プランの変更を無効にする。
    物理的SIMではなく、デジタルSIM(eSIM)に埋め込まれた携帯電話会社のモバイル通信プランの変更を禁止する。 (iOS12.1以上が必要)

iOS標準アプリの制限

(図2)で、「アプリ」タブを選択します。(図3)に変ります。
  • YouTubeの利用禁止
    YouTube Appを使ってのYouTubeコンテンツ表示を禁止します。ブラウザを使っての www.youtube.comへのアクセスは禁止できません。(iOS5のみの機能です)
  • iTunes Music Storeの禁止
    iTunes Storeからの購入を禁止します
  • マイデバイス検索を無効にする
    他の端末から、自分の端末を探す機能を無効にする。iOS13以降の機能。
  • 「友達を探す」を無効にする
    友達の地理的位置を探す機能を無効にする。iOS13以降の機能。
  • 「友達を探す」アプリの変更禁止
  • ゲームセンターへのアクセス禁止
  • ゲームセンターに友達を登録することを禁止
  • 他の端末と連携してプレイするゲームの禁止
    いわゆるマルチユーザプレイゲームの利用を不能にする
  • Safariの利用禁止
    iOS標準のブラウザであるSafariの利用を禁止
  • キャッシュからの自動入力禁止
    ブラウザでの入力欄で、キャッシュに残っている(パスワードなどの)値をそのまま表示したり、入力することを無効にします。 必ず、手入力を必要とします。
  • 詐欺サイト警告を無効にする
  • JavaScriptを無効にする
    SafariでのJavaScriptの機能を停止
  • ポップアップの停止
  • 全てのCookiesを受容
  • 訪問したサイトからのみのCookiesを受容
    過去に訪問したサイトから受信したCoockiesのみを受容

(図3)

  • ニュースの禁止
    iOSの標準アプリとしての「ニュース」を開けないようにする。端末の言語に日本語を選ぶと、 iOS標準アプリとしての「ニュース」アイコンは表示されない。
  • PodCastの禁止
  • iOSの更新を遅らせる日数。ここに0から90までの数字を入力する。
  • シングルアプリモードでのアプリの指定
端末をシングルアプリモードにしても、端末ユーザは複数のアプリから1つを選べるようになります。 「リスト」ボタンを押すと、(図4)がポップアップします。
(図4)で「追加」を押し、アプリのバンドル識別子を入力します。 端末をシングルアプリモードにするには、iOSシングルアプリモードを参照ください。 (図4)で指定したアプリ以外は、端末では起動できません。
(図4)
複数のアプリをリストに登録するには、そのアプリがWebベース(HTML/JS/CSSで作成)でなければなりません。それなら、 1つのアプリを終了させると、他のアプリを起動できます。

メディアコンテンツの制限

(図2)または(図3)で、「メディアコンテンツ」タブを選択します。
  • ムービーの右端をドロップダウンして選択します。
    端末に視聴を許可するムービーの等級を設定できます。 暴力や性表現に関する等級です。 ムービーの等級は、Motion Picture Association of America分類に基づいています。

    (図6)

  • TV番組の右端をドロップダウンして選択します。
    TV番組の等級は、TV Parental Guidelinesに基づいています。

    (図7)

(図5)

  • アプリの右端をドロップダウンして選択します。
    +12は12歳以上。+17は17歳以上。この判定は、Apple社が行います。 詳しくは、Appleの等級付けを参照ください。

    (図8)



会社支給端末にエンタープライズ・アプリだけを使用させ、App Storeからのアプリを使用させないときは、(図8)で、「アプリを許可しない」を選択します。 「アプリを許可しない」を選択すると、App Storeからダウンロードして得たアプリは、全て削除されます。また、今後、App Storeからの アプリはダウンロードできなくなります。

但し、企業がアプリカタログを 利用して配付したエンタープライズアプリは、今後とも利用できます。

 

構成プロファイルの作成が終わると、「OK」ボタンを押します。
構成プロファイルの作成が終わると、これを対象とする端末グループやAD(Active Directory)の グループに割り当てます。そして、それを当該グループの端末に配布し、インストールします。詳しくは、 「Apple製品の構成プロファイルの作成」 のページの「E. 構成プロファイルの端末グループへの割り当て」以下を参照ください。