アラート･ルール(全OS共通) | MobiControl v14 Manual


1. ログに記録するアラートイベントを、なるべく多く


端末(エンドポイント)、及び、MobiControlサーバが認識する 異常(ステータスの変更)並びに、アクションの成功又は失敗の結果を、ログに記録することは、非常に重要です。
何らかのインシデントが発生した場合、その原因を特定するのに、このログが参考になります。

ログの記録のためには、アラートルールを作成します。

アラートルールの作成の主要作業は、ログとして記録するアラートイベントを選択する(チェックボックスにチェックを入れる)
ことです。なるべく多くのアラートイベントを選択するようにしてください。



2. アラート対応アクション

アラートルールで指定されたアラートイベントが発生すると、その全ては、「アラートログ画面」に、ログとして記録されます。

追加的に、MobiControlには、次に掲げる対応アクションを実行するオプションが用意されています。

関係者にメールを送る
端末(エンドポイント)が、アラートの発報源の場合、


端末(エンドポイント)を、特定の端末グループに移動する。

移動先の端末グループの「構成プロファイル」、「端末の詳細設定」及び「ルール」をアラート端末を想定した設定にしておくと、
端末(エンドポイント)の隔離無害化が適用できます。隔離無害化の例には、業務アプリの起動禁止、VPPへのアクセス禁止、USB経由のデータ転送禁止、等が考えられます、

端末(エンドポイント)の画面に、指定のメッセージを表示する

端末(エンドポイント)に指定のスクリプトを送る。(例えば、Wipeスクリプトなど)

Exchange ActiveSyncへのアクセスを禁止する。

Exchange ActiveSync サーバにあるFilterでアクセスを禁止します。詳しくは、
ActiveSync Filterで阻止を参照ください。

リポジトリ・サーバからダウンロードしたコンテンツを削除する




端末(エンドポイント)のプラットフォームに依っては、上記の b.項からe.項の一部またはすべてがサポートされていません。
詳しくは、次のプラットフォーム毎のアラートルールのページを参照ください。


Apple製品が発するアラートのルール
Android端末が発するアラートのルールのアラートルール
Windows Modernが発するアラートのルール
Windows Classicが発するアラートのルール
Windows Embedded端末が発するアラートのルール
Linuxデバイスが発するアラートのルール


端末(エンドポイント)に対し、コンソール、又はMobiControlサーバ側から働きかけたアクションで、
サーバ側に履歴が残るアラートイベントをログに記録するには、次の2種類のアラートルールで指定します。


デプロイメントサーバ・アラートルール

デプロイメント・サーバ単独で認識したアラートイベントを扱う
システム・アラートルール

マネージメント・サーバをも含めて認識したアラートイベントを扱う




(図1)





3. 3種類のアラートルールを作成


アラート・イベントへの対応アクション別に、3種類のアラートルールを作成します。



Ⅰ
Ⅱ
Ⅲ
端末を隔離する等の端末対応を行い、且つ関係者にメール通報する対応 関係者にメール通報 ログに記録するだけ
端末(エンドポイント)が
発するアラートのルール
セキュリティの観点から緊急度の高いアラートイベントを選択したルール
Ⅰ の次に緊急度の高いアラートイベントを選択したルール
Ⅰ と Ⅱ で選択しなかった残りのアラートイベントを選択したルール

サーバ側で認識する
アラートルール



Ⅰは、端末に対する対応アクションの種類に応じて、更に幾つかの異なるルールに細分することも可能です。

Ⅰ と Ⅱ のルールで選択したイベントも、「アラートログ画面」には、
ログ記録されます。



4. アラートルール設定画面を開く




コンソール画面の左上の三本線アイコンをクリックすると、(図2)のメニュー画面が現れます。

(図2)

 (図2)の「ルール」を選択すると、画面が遷移して、(図3)のように「ルールの種類の一覧」が表示されます。



(図3)
ルールの種類の一覧



サーバが認識するアラート
端末(エンドポイント)が発報するアラート


 

画面上辺のタブでアラートを発報するソースを選択します。(図3)は、Android端末を選択した例です。

ルールの種類一覧が(図3)のように表示されます。

(図3)で、「アラート」の文字列を右クリックすると、「アラートルールの作成」と記した文字列が表示されます。
これをクリックすると、アラートルールの作成ダイアログがポップアップします。


端末がMobiControlサーバに接続していても、そして、
端末(エンドポイント)でアラートを認識しただけでは、アラートは通知されません。
端末が、MobiControlサーバにチェックインすることで、アラートは通知されます。チェックインは、更新スケジュールの時刻になると
行なわれます。又は、コンソールで、を
押すことでも実行されます。


Apple製品は、通常はオンラインになっていません。しかし、更新スケジュールになるとチェックインを行います。



5. 電子メール・プロファイルの作成







アラートイベントが端末からサーバへ通知があった場合やサーバ側でアラートイベントを認識した場合の対応の一つとして、
関係者へのメール通報があります。

そのためには、予め、「電子メールプロファイル」を作成しておきます。これで、SMTPサーバを定義しておきます。
電子メールプロファイルは、「電子メール・プロファイルの作成」を参照ください。



6. アラートの監視管理

全てのアラートイベントは、「アラートログ画面」に記されます。
MobiControlの管理者のベーシックジョブは、「アラートログ画面」を監視することです。


「アラートの監視管理」とは、アラートログ画面を見て、アラート発生を認識し、認識メモを記し、問題解決に努め、問題解決メモを記す
一連の作業を指します。

アラートの警戒度には、「軽微」「警戒」「危機」の3種類があります。
この警戒度は、アラートルールの作成で、アラートイベントを選択する際に、指定します。
警戒度が、「警戒」及び「危機」だけでも、問題解決に至ってないアラートが、監視画面に無くなるように努力します。

アラート監視管理については、「アラートの監視と管理」を参照ください。