SOTI Surf

MobiControl v14 Manual




A. SOTI Surfとは

SOTI SurfはSOTIが提供するブラウザです。SOTI Surfの大きな特長は次の通りです。
  • SOTI Surfを起動中を通じて、端末は、MobiControlサーバに「接続」をし、その「接続」を維持します。
    その結果、次のメリットを得られます。
  • WebフィルタリングをMobiControl管理者が設定し、アクセスを禁止するサイトを設定できます。 アクセスを禁止するURLのブラックリストで規制する方法と、アクセスできるURLを限定するホワイトリストで設定する方法があります。
    Webコンテンツの内容によって、アクセスを規制する方法もあります。Webコンテンツの仕分けは、Bitdefender社が、アップデートしています。
  • URL入力欄を表示させないようにできます。 この場合、アクセス先は、SOTI Surfのホーム画面に表示されるWebクリップ群、または、構成プロファイルで設定するブックマークの宛先に限定されます。
    端末の機能制限の(図3)で、「Safariの利用禁止」にチェックをいれておけば、端末でのネットサーフィンを抑制できるようになります。
  • イントラネット・ゲートウェイを経由することで、社外にあるモバイル端末でも、 社内のリポジトリサーバの文書を閲覧できます。その文書が社外への漏洩にならないような仕組みを用意されています。
    次の種類のリポジトリサーバ(サービス)をサポートしています。
    WebDAV、SharePoint(オンプレミス)、SharePoint Online、OneDrive、OneDrive for Business、BOX、及びNextcloud content management service。
  • アクセス先を日付順に並べたアクセス履歴を保存できます。これから、過去にアクセスしたアクセス先に再アクセスできます。

B. SOTI Surfの適用とインストール

SOTI Surfは、アプリをインストールしただけでは、利用できません。構成プロファイルの適用が必要です。
  1. SOTI Surfに関する構成プロファイルを、端末に適用しておきます。 その構成プロファイルの作成方法を、本ページの「D. SOTI Surfの構成プロファイル設定」で説明します。
  2. 端末にSOTI Surfをインストール
    アプリカタログに、SOTI Surfを追加します。 端末を監視モードとして、設定登録してあれば、SOTI Surfは、サイレント・インストールされます。

C. SOTI Surfの画面メニュー

(図1) 
SOTI Surfの画面メニュー 


  • をタップすると、現在開いているタブ画面の一覧が、サムネイル型式で表示されます。数字は、現在開いているタブの数です。
  • をタップすると、(図1)のように操作メニューが現れます。
  • SOTI Surfの「ホーム画面」を構成プロファイルで設定してあれば、その「ホーム画面」へ移ります。
  • をタップすると、現在のページをブックマークとして登録できます。

をタップして現れる操作メニューの説明を下表で説明します。

(表1)

新しいタブ新しいタブを開きます。
ブックマークブックマークリストを表示します。
履歴過去のアクセス先URLのリストを、日時順に表示します。
保存「保存」をタップすると、開いた文書を、端末の「ダウンロード」フォルダに保存します。 例えば、開いた文書がPDF形式なら、そのままPDF形式で保存します。開いた文書がHTML文書なら、 そのソースコードをテキスト形式で保存します。
(Android版のSOTI Surfでは、HTML文書以外は、自動的に保存されます。)
ダウンロード 上記の「保存」操作をして保存したファイルのフォルダを開きます。再閲覧したいファイルをタップすると 再度表示されます。
印刷 AirPrintを設定してあるプリンタに印刷ができます。
ページで検索検索欄が表示されるので、これに文字列を入力します。表示されているHTML文書内で、入力した文字列が黄色マーカー表示されます。
PC版サイトチェックを入れるとPC向け形式で表示します。
スマホ向けとPC向けと2種類のページを用意しているサイトがあります。このサイトでは、スマホからアクセスするとスマホ向けページを自動的に表示する振り分け機能があります。 このようなサイトの場合、「PC版サイト」を選択すると、PC向けサイトを表示します。
2種類のページを用意せず、1つの共通のページで、スマホ向けとPC向けの両方に対応するサイトでは、この機能は使えません。
設定
下記の「8. アプリケーション設定」で、構成プロファイルの設定をすると、端末では、 この「設定」の各項目の設定を表示しないようにできます
下記の設定が行えます。
  • アクセス性(見やすさ)
    • 上下バーを自動で非表示 
      オンにするとオフにすると
      上にスワイプすると、上下のバーが隠れ、
      下にスワイプすると、上下のバーが表示されます
      上下のバーが常に表示されます
    • 全画面モード
      オンにするとオフにすると
      バッテリ容量や時刻などを表示する上部のステータスバーが消えます 上部ステータスバーが常時表示されます
  • 詳細設定
    • スタートアップの復元タブ
      オンにするとオフにすると
      端末を再起動してから、SOTI Surfを開くと、現在のページが表示される 端末を再起動してから、SOTI Surfを開くと、ホーム画面が表示される
    • 新しいタブでリンクを開く
      オンにするとオフにすると
      新しいタブで開くように、リンクが設定してあれば
      新しいタブでリンク先が開かれる。
      target="_blank"を挿入したリンク。
      新しいタブで開くように、リンクが設定してあっても
      今のタブでリンク先が開かれる。
      但し、この設定は、下記の 「1. プライバシー設定を指定」 の「n. バックグラウンドで新しいタブを開く」をオフにしておくと、 無効になります。
    • URLの提案
      URL欄に文字列を入力すると、その文字列を含むURLのリストが表示される

D. SOTI Surfの構成プロファイル設定

(図2)の「構成プロファイルメニュー」の画面を表示します。
表示方法は、「iOS端末の構成プロファイルの作成」を参照ください。
 

(図2) 
iOS構成プロファイルのメニュー

(図2)で、SOTI surfを選択すると、(図3)が表示されます。 

(図3) 

1. プライバシー設定を指定

  • ここでいうプライバシー設定とは、Web閲覧に関する各種機能の設定を指します。 
    (図3)の「プライバシー設定指定」の行の「端末設定」ボタンをクリックすると、(図4)が表示されます。

    (図4)

    1. ブラウザからのコピーを無効 
      SOTI Surfで表示される文字列や画像のコピーができないようにする
    2. ファイルのダウンロードを無効 
      (図1)の「保存」の項目が表示されなくなります。
    3. ダウンロードしたファイルの共有を無効 
      (図1)の「ダウンロード」をタップし、「ダウンロード」フォルダから開いたファイルを 開いても、共有(共用)をできなくする。
      共有(共用)が有効にしておくと、「他のアプリで開く」、「iCloudに保存」、 「Bluetooth経由で他の端末に渡す」、「メーラーを開き、それに添付する」、「Dropboxに保存する」 などが可能になる。
    4. 印刷を無効 
      画面の印刷を不可能にします。
    5. クッキーを無効
    6. 起動時にクッキーを消去 
      クッキーの機能を使うことは可能だが、次回のSOTI Surf起動時に過去のクッキーを消去する。
    1. Webサイトのキャッシュを無効
      キャッシュ(端末内保存)ができなくする。
    2. 安全検索を無効 
      (図4)の「ウェブサイトフィルタリングを有効」の設定を無視して、どのURLでもアクセスできるようになる。
    3. 無効なSSL証明書でウェブサイトへのアクセスを無効にする
      無効なSSL証明書を搭載しているウェブサイトへアクセスできなくする。
    4. バックグラウンドで新しいタブを開く
      新しいタブを開いて表示するようになっているリンクにアクセスすると、新しいタブを開いてリンク先のページを表示します。 これをオンにしておくと、(図1)の端末での「設定」 --> 「詳細設定」 -->「新しいタブでリンクを開く」をオフにしていても 新しいタブを作成し、リンク先を表示します。但しバックグラウンドでの表示ですから、(図1)の をタップすることで 該当タブを開きます。
    5. 起動時の履歴を消去
      SOTI Surfを再起動すると、 (図1)の端末でのメニューでの「履歴」を選んでも、過去のアクセス先URL一覧が表示されなくなります。
    6. ブックマークを無効にする
      (図1)の端末での画面の が非表示になり、現在のページをブックマーク保存ができなくなります。
    7. サードパーティアプリケーションでファイルを開く
      • ここにチェックを入れた場合
        HTML以外のファイル(例:pdfファイル)をダウンロードした場合に、文書の拡張子に対応するデフォルトのアプリで 開きます。
      • ここにチェックを入れない場合
        HTML以外のファイル(例:pdfファイル)をダウンロードした場合でも、SOTI Surfで文書を開きます。
    検索エンジン
    SOTI SurfのURL入力欄に、検索キーワードを入力すると、ネット検索ができます。そのときに利用する検索サイトを選択します。 右端をプルダウンすると、メニューが現われます。Google、Bing、Yahooの中から選択します。

2. イントラネット ゲートウェイを有効にする

  • (図3)の「イントラネットゲートウェイを有効にする」にチェックを入れ、「構成」ボタンを押すと、(図5)が現われます。

    (図5) 

    (図5)のアドレス欄にイントラネット・ゲートウェイのURLとポート番号を入力します。  
    ここでいう、イントラネット・ゲートウェイは、(図6)のEnterprise Resource Gatewayを指します。

    また、(図5)の囲みの中に、リポジトリサーバのドメインURL名を入力します。複数のリポジトリサーバを設定でき、それらのドメインを入力します。 改行を入れてセパレーションします。  
    (図5)に「リポジトリサーバのドメイン」を入力することで、SOTI Surfに、どのリポジトリサーバにアクセスできるかの権限が付与されます。 次の仕様のリポジトリサーバを登録できます。
    • WebDAV
    • SharePoint(オンプレミス)
    • SharePoint Online
    • OneDrive
    • OneDrive for Business
    • BOX
    • Nextcloud content management service
    ドメインの入力がないと、SOTI Surfは、リポジトリ・サーバにアクセスできません。  
    ドメインが複数あり、CSV型式のファイルでその一覧表があるときは、 それを一括インポートできます。「インポート」ボタンを押すと、Exploreがポップアップするので、当該ファイルを選択すると インポートできます。CSVファイルは、「改行」でセパレーションします。

    (図6) 
    社内のリポジトリサーバにアクセス 

3. ウェブサイト フィルタリングを有効にする

  • (図3)の「ウェブサイト フィルタリングを有効」にチェックを入れ、「構成」ボタンを押すと、(図7)が現われます。 
    インターネットの一部サイトへのアクセスを制限します。

    (図7) 

    (図7)のには、URLのスキーム部分、つまり、http:// または https:// も入力する必要があります。
    対象URLのスキーム部分が、https://の場合は、https://で始まるURLだけでなく、http://で始まるURLも追加登録してください。

    1. ブロックされたウェブサイト/カテゴリーのデフォルトURL 
      アクセスを阻止した場合、替わりに、表示するWebページのURL。 
      このWebページは、MobiControlを利用する企業様で用意ねがいます。
    2. ブラックリスト 
      「ブラックリスト」にチェックを入れると、以下のURLがアクセス禁止となります。
    3. ホワイトリスト 
      「ホワイトリスト」にチェックを入れると、以下のURLにしかアクセスを許容されません。
    4. ウェブサイトフィルタを指定 
      「ブラックリスト」または「ホワイトリスト」の対象となるURLを指定します。
      ワイルドカードとして、* を使えます。
      例えば、https://www.google.* をブラックリストとして指定入力すると、https://www.google.co.jp だけでなく https://www.google.com にもアクセスできなくなります。
    5. これらのウェブサイトをフィルタリングから除外 
      上記d項での概括的指定からの例外を指定します。
    6. インポート 
      対象のURLが複数あり、CSV型式のファイルでその一覧表があるときは、 それを一括インポートできます。「インポート」ボタンを押すと、Exploreがポップアップするので、当該ファイルを選択すると インポートできます。CSVファイルは、「改行」でセパレーションします。
    複数の構成プロファイルが同一の端末グループまたは端末に、割り当てられることがあります。 ブラックリストを設定した構成プロファイルとホワイトリストを設定した構成プロファイルの2つが同一端末に割り当てられたら、 制限が厳しい方、つまり、ホワイトリスト設定の構成プロファイルが適用されます。

4. ウェブコンテンツによるアクセス規制

  • (図8)

     
    (図7)の上部にあるタブ、「ウェブコンテンツ」を選択します。 
    (図7)が(図8)のように変化します。 
     
    SOTI Surfを使ってのインターネットアクセスで、閲覧を禁止したいコンテンツ・カテゴリを指定します。
    各ウェブサイトのコンテンツは、BitDefender社によって、カテゴリ分けをしています。

5. ホーム画面を有効化

  • ホーム画面とは、SOTI Surfを起動したときに、最初に現れる画面です。
    また、SOTI Surfの下辺バーのホームボタン をタップすると現れる画面でもあります。
    (図3)の「ホーム画面を有効化」にチェックを入れないでおくと、ホーム画面を開いても、白い画面が現れるだけになります。

    (図3)の「ホーム画面を有効化」にチェックを入れ、「構成」ボタンを押すと、(図9)が現われます。 

    ホーム画面の表示方式には、「カタログ」と「ウェブサイト」があります。
    • カタログ 
      複数のWebクリップを表示します。端末ユーザは、その中からアクセスしたいWebクリップをタップします。 業務に必要なウェブサイトが限定できるときに、有用です。
    • ウェブサイト 
      特定のウェブサイトのみが表示されます。 業務に特化したウェブページを作成しておいた場合に、そのページをホーム画面とします。 イントラネットのリポジトリ・サーバのURLを指定する場合もあります。
      同時に、構成プロファイルでブックマークを複数登録しておきます。端末ユーザはここからも、アクセス先を選択できます。

    (図9)

    カタログ方式

    ホーム画面をカタログ方式としたいときには、「カタログ」にチェックを入れます。 カタログに登録するウェブサイトの名前とそのURLを登録します。カタログの一つとして 登録したい場合は、「新規」ボタンを押して、そのURLを入力します。

    登録から削除したいサイトがあれば、それを選択して「削除」ボタンを押します。 表示順序を変えたいときは、当該項目を選んでから「上へ」または「下へ」のボタンを押します。

    ウェブサイト方式

    (図9)で、「ウェブサイト」にチェックを入れると、画面に(図10)に遷移します。

    (図10)

    ウェブサイト方式だと、(図10)で指定したURLの画面が、ホーム画面として常に表示されます。
    社内専用のリポジトリサーバのURLを指定すると、その画面が、ホーム画面として表示されます。

    端末に、他のページにもアクセスさせる場合は、そのページのURLを、ブックマークとして登録します。 (図10)の「端末設定」ボタンを押すと、ブックマーク登録画面が現れます。 ブックマークとして登録するURL(複数)を入力します。

6. キオスクモードを有効

画面にURL入力欄を表示させないようにする設定
  • ここでいう「キオスクモード」とは、URL入力欄を含む上部バーを表示しないモードを指します。

    (図3)の「キオスクモードを有効」左端のチェックボックスにチェックを入れるだけで、URL入力欄を含む上辺バーが 表示されなくなります。
    従って、上記5項の「ホーム画面」で設定したウェブページ及び、ブックマークにしかアクセスできなくなります。これにより、 ブラウザの用途を業務に特化したサイトへのアクセスに限定することができます。

    更に、次の設定をすると、いわゆるネットサーフィンができなくなり、端末用途を業務に特化できます。
    • 上記5項の「ホーム画面」のカタログの中に 検索サイトを挿入しない。
    • 端末の機能制限の(図3)で、「Safariの利用禁止」にチェックをいれておけば、端末でのネットサーフィンを抑制できるようになります。

    キオスクモードに設定すると、 (図1)の上辺のURL入力欄が無いばかりか、 及びのアイコンも表示されません。

    (図11) 

    また、画面の下部も(図11)のような表示になります。 (図11)の、のアイコンをタップすると、(図12)のようなメニューが現れます。

    (図12) 

    • 保存
      「保存」をタップすると、開いた文書を、端末の「ダウンロード」フォルダに保存します。 例えば、開いた文書がPDF形式なら、そのままPDF形式で保存します。
    • ダウンロード
      保存済みのファイルを保存してあるフォルダを開き、保存済のファイルを再閲覧できます。
    • 印刷
      AirPrintを設定してあるプリンタに印刷ができます。
    • ページで検索
      文字列を入力すると、表示したページ内にあるその文字列が黄色マーカーで表示されます。
    • PC版サイト
      アクセスしたサイトに、PC版サイトがあれば、それを表示
    • 設定
      上述した(表1)の「設定」の一部のメニューが表示されます。

    (図3)の「キオスクモードを有効」にチェックを入れて、「端末設定」ボタンを押すと、(図13)が現われます。

    (図13) 

    アプリの下部バーを非表示
    チェックを入れるチェックを入れない
    (図11)または(図12)にある下辺バーが表示されなくなります 下辺バーが表示されます。しかし、更に下記を選択設定できます。
    • アプリメニューを非表示
      (図11)ののアイコンが表示されなくなります。従って(図12)のメニューの展開はできません。
    • ホームでクッキーを消去
      下辺バーのホームアイコンをタップすると、クッキーを消去します。
    キーボードを無効にする
    画面に文字入力のためのキーボード画面が現れなくなります。文字入力を完全に禁止できます。

7. アプリケーション設定を指定

  • SOTI Surfの挙動仕様は、 端末ユーザによって、設定変更ができます。そのメニューは、上述した(表1)の「設定」で示しました。
    その端末での「設定」の項目を非表示にし、端末では設定変更ができないようにします。 更に、その設定は、MobiControl管理者のみが指定するようにします。

    (図3)の「アプリケーション設定を指定」の「設定」ボタンを押すと、 (図14)がポップアップします。

    (図14) 

    (図14)の各項目の左端のチェックボックスにチェックを入れると、端末での「設定」メニューの各項目は、非表示になります。

    更に、(図14)の各欄に設定値を入れると、その設定がSOTI Surfの強制的な挙動値になります。

    トップ&ボトムバーの自動非表示を隠すOn上にスワイプすると、上辺と下辺のバーが非表示になる。下にスワイプすろと表示される。
    Off上にスワイプしても、上辺下辺のバーは非表示にならない
    全画面モードの非表示Onバッテリ容量や時刻表示の上辺のステータスバーが非表示にならない
    Off上辺のステータスバーが非表示になる
    スタートアップで復元タブの非表示On端末OSを再起動して、SOTI Surfを開くと、「ホーム画面」が表示される
    Off端末OSを再起動して、SOTI Surfを開くと、再起動直前のページが表示される
    新しいタブのオープンリンクの非表示On target="_blank"を挿入し、新しいタブで開くように、設定してあるリンクにアクセスすると、新しいタブでリンク先画面が表示される
    Off target="_blank"を挿入し、新しいタブで開くように設定してあるリンクにアクセスしても、現在のタブで表示する
    URL提案の非表示On URL入力欄に、数桁の文字を入力すると、それから類推して、過去のアクセス先のURLを表示する
    OffURL入力欄に、数桁の文字を入力しても、過去のアクセス先から類推できるはずのURLが表示されない
    リセット設定の非表示チェックを入れないでおくと、端末で「端末のリセット」の項目が表示されたままになる。 端末ユーザが、これをタップすれば、「設定」で設定した値をデフォルト値に戻せる。チェックを入れると、「端末のリセット」の項目が 消える。端末ユーザはデフォルト値に戻せなくなる。

8. 使用するネットワークを指定

  • (図3)の「ネットワーク設定を指定」にチェックを入れ、「端末設定」ボタンを押すと、 (図15)が現われます。SOTI Surfを使っているときに、端末が使用するデータ通信回線を制限します。

    (図15)

    • 「携帯電話回線」にチェックを入れないでおくと、携帯電話回線経由では、ネット接続をしません。
    • 「Wi-Fi」にチェックを入れると、WiFi経由でネット接続をします。

    「携帯電話回線」 と 「Wi-Fi」 のどちらか、または両方にチェックを入れます。

10. アプリのシャットダウン時間

  • SOTI Surfに関する構成プロファイルを編集変更したとします。
    その変更された構成プロファイルが端末に届いてから、何分後に、SOTI Surfの再起動をするかを指定します。
    変更された構成プロファイルが端末に届くと、 SOTI Surfの画面下段に下記の通知が表示されます。
    管理者は、Surfアプリの設定を変更しました。1分後にブラウザの起動を要求されます。

11. LDAPログインを有効

(図3)で、「LDAPログインを有効」にチェックを入れると、対象端末に対し(図1)のイントラネットサーバにアクセスする際に、 LDAP(Active Directory) アカウントのIDとパスワードの入力を要求します。入力をしないと、 (図6)のイントラネットサーバ経由でのリポジトリサーバへのアクセスができません。

12. 無通信タイムアウト

(図3)の「無通信タイムアウト」で、分数(Minutes)を選択します。最大値は999分です。 
これは、(図3)で「LDAPログインを有効」にチェックを入れた場合に入力します。 
(図6)のイントラネットサーバ経由の通信をしている途中で、端末操作を中断するとトラフィックが流れなくなります。 トラフィックが流れない状態が一定時間続くと、イントラネットサーバは接続を切断します。 デフォルトは15分です。0分とすると、タイムアウトはされません。

(図3)の構成プロファイルの作成が終わると、「OK」ボタンを押します。

構成プロファイルの作成が終わると、これを対象とする端末グループやAD(Active Directory)の グループに割り当てます。そして、それを当該グループの端末に配布し、インストールします。詳しくは、 「Apple製品の構成プロファイルの作成」 のページの「E. 構成プロファイルの端末グループへの割り当て」以下を参照ください。

E. PDFファイルの再表示

SOTI Surfのアクセス先のページが、PDFファイルの場合があります。iOS用のSOTI Surfは、そのPDFファイルをダウンロードし、すぐに画面表示をします。 このファイルを再表示するには、4つの選択肢があります。

PDFファイルを開くアプリ
Acrobat Reader等の
アプリで再表示するには注2
SOTI Surfで再表示するには
画面表示された後に、(図1)の端末メニューの「保存」をタップした場合注1
  • (図4)の「サードパーティアプリケーションでファイルを開く」にチェックを入れておく
  • (図1)の「ダウンロード」を開き、該当文書をタップする。
  • (図4)の「サードパーティアプリケーションでファイルを開く」にチェックを入れておかない
  • (図1)の「ダウンロード」を開き、該当文書をタップする。
画面表示された後に、(図1)の端末メニューの「保存」をタップしなかった場合
  • (図4)の「サードパーティアプリケーションでファイルを開く」にチェックを入れておく
  • 端末に保存されてないので、再度、同じURLから「ダウンロード」。
  • (図4)の「サードパーティアプリケーションでファイルを開く」にチェックを入れておかない
  • 端末に保存されてないので、再度、同じURLから「ダウンロード」。

PDFファイル以外のファイルに対しても、SOTI Surfは、同様な対応をします。

注1 「ダウンロード」フォルダから、ファイルを選択してタップすると、再閲覧ができます。

注2 各ファイル形式に対応する、デフォルトのアプリでファイルを開きます。