端末に働きかける

MobiControl v14 Manual


A. Android端末に対する働きかけ

端末の定常的な挙動を設定するには、「構成プロファイル」、「詳細設定」、 及び「ルール」の設定、追加、または変更を行います。

定常的な挙動設定をした前提の上で、端末に非定常的な働きかけをすることがあります。例えば、端末のリモートWipeや端末へのメッセージ送信などです。 端末に対し、非定常的な働きかけを行う方法は、アクション項目を選択する方法と、スクリプトを送る方法に2大別されます。
  • アクション項目を選択する方法
    (図2)または(図3)のメニューの中の項目を選択する方法です。
  • スクリプトを送る方法
    (図2)と(図3)には「スクリプトを送信」という項目があります。また(図2)の「その他」を クリックして得られるメニューには、「スクリプトを送信(プラットフォーム)」というアクション項目があります。この2つのどちらかを選択するとポップアップ画面が現れます。 その画面でスクリプト文を入力して、それを端末に送るのがスクリプトを送る方法です。
    スクリプトを送る方法については、「Android端末へスクリプトを送って操作」を参照ください。 スクリプト構文に関しては、「Android端末で使うMobiControlスクリプト一覧」のページを参照ください。

B. 対象となる端末を選択

(図1)の赤矢印ののように、端末一覧画面のフィルタ条件式を設定します。
  • 端末種別 = Android Plus の条件式だと、Android Plusに設定した端末だけが表示されます。
  • 端末種別 = Android Enterprise の条件式だと、Android Enterpriseに設定した端末だけが表示されます
  • 端末ファミリー = Android Plus の条件式だと、Android Plus 及び Android Enterpriseに設定した端末が表示されます
画面のフィルタ条件式の設定に関しては、コンソールでの端末フィルタを参照ください。

(図1)

働きかけをする端末の左側の〇にチェックを入れます。複数の端末を選択できます。
の〇にチェックを入れると、画面の全ての端末を選択できます。

Android端末は、接続時間帯の設定で設定した非接続時間帯の時刻でない限り、オンラインであるのが常態です。
オンラインの場合は、(図1)のように、端末アイコンがと、 緑色になっています。 オフラインの場合は、端末アイコンは、と表示されます。

オフラインの端末を、オンラインにするには、「E. オフラインの端末をサーバに接続させる」を参照ください。

Android OSのバージョンが、6.x、7.xの場合、スリープ化すると、オフラインになることがあります。 「常にサーバとの接続を維持」を参照し、スリープ状態になってもオンラインを維持するようにしてください。

オフラインの端末に対し、アクションを働きかけた場合、通常は、それがオンラインになったときに適用されます。
但し、赤字のアクション項目は、端末がオンラインのときのみに実施します。さもないと無効になります

C. アクションメニューを表示

(図1)で、対象とする端末群を選択すると、(図2)のようなメニューが下辺に現れます。
この中からアクション項目を選択すると、端末に働きかけができます。
(図2)の右端の「その他」を選ぶと、更に多くのアクション項目がプルダウン表示されます。
(図2)は、v14.4.4のプルダウンメニューです。v14.4.4未満では、項目が若干異なります。

2.項 22.項 30.項 31.項は、Android Enterpriseモードの端末を選んだときのみに表示されます。

34.項 は、Android Plusモードの端末を選んだときのみに表示されます。
(図2)
  1. エージェントのアップデート
    Android Plus端末のエージェントのアップデートをします。これをクリックすると、 「アップデートスケジュールの時に開始」と「今すぐ開始」のどちらかを選択肢がポップアップします。 通信回線の輻輳(ふくそう)を避けるには、「アップデートスケジュールの時に開始」を選択します。
    この機能は、MobiControlサーバのインスタンスがv14.3以上で、且つ端末の設定モードがAndroid Plusの場合に有効です
    また、サーバに格納してあるエージェントを、事前に更新しておく必要があります。 詳しくは、「Android端末エージェントのアップデート」を参照ください。

    端末の設定モードがAndroid Enterpriseであったり、サーバがv14.3未満の場合も、「Android端末エージェントのアップデート」を参照ください。

    Android端末のエージェントは、平均して、月に1度はバージョンアップされます。 バージョンアップされる理由は、 新機能の提供と、バグ修正のためです。登録した端末の Androidエージェントのアップデートを、頻繁に実行することが推奨されます。
  2. E-FOTAに登録
    Samsung製端末にE-FOTAライセンスを配布します。
  3. Exchangeへのアクセスを許可
    次の4項. で阻止された端末に許可を与えるコマンドを、MS Exchange Serverのフロントサーバに送ります。 MS Exchangeサーバへの不法アクセス防止を参照ください。
  4. Exchangeへのアクセスを阻止
    MS Exchange Serverの フロントサーバ(SOTIからの無償提供)に、選択した端末からのアクセスを阻止するコマンドを送ります。
    MS Exchangeサーバへの不法アクセス防止を参照ください。
  5. SMSを送信
    日本ではサポートされていません。
  6. SOTI Hubアクセスをブロック
    選択した端末でのアプリ「SOTI Hub」からのアクセスを拒否するように、SOTIから無償提供の イントラネットゲートウェイにコマンドを送ります。
  7. SOTI Hubアクセスを許可
    上記 6.でブロックされている端末に対し、アクセスを再許可するように イントラネットゲートウェイにコマンドを送ります。
  8. SOTI Hubキャッシュをクリア
    端末の「SOTI Hub」が、社内のレポジトリサーバから取得したコンテンツを削除します。
  9. SOTI Surfアクセスをブロック
    選択した端末でのブラウザ「SOTI Surf」からのアクセスを拒否するように イントラネットゲートウェイにコマンドを送ります。
  10. SOTI Surfアクセスを許可
    上記 9.でブロックされている端末に対し、アクセスを再許可するように イントラネットゲートウェイにコマンドを送ります。
  11. SOTI Surfキャッシュをクリア
    端末の「SOTI Surf」が、社内のレポジトリサーバから取得したコンテンツを削除します。
  12. インシデントを報告
    SOTI Assistに対しインシデントを報告します。SOTI Assist(有償)をセットアップしておく必要があります。
  13. ウィルスのスキャニング
    ウィルス定義の設定の構成プロファイルで、エージェントは定期的にウィルススキャンをしています。 しかし、このアクション項目を選ぶと、その定期的スキャンの時刻以外に、今すぐスキャンを実施します。 端末内のメモリ及びSDカードのファイルにウィルスがあるかどうかをスキャンします。
  14. エージェントの更新を無効にする
    端末のエージェントの更新を実行させません。「1.項エージェントのアップデート」を実行すると、更新されます。
  1. スクリプトの送信(プラットフォーム)
    Googleプッシュ通信サービスを経由してスクリプトを送信します。(図5)参照。 端末がオフラインの時に、Googleのプッシュ通信サービスを使って、端末にスクリプトを送ります。
  2. スクリプトを送信
    MobiControlサーバに接続している端末にスクリプトを送信します。
    Android端末で使うMobiControlスクリプト一覧」と、「Android端末へスクリプトを送って操作」の ページを参照ください。
  3. ソフトリセット
    起動中のアプリを終了させ、Android OSを再起動させます。
  4. チェックイン
    端末とMobiControlサーバの間で、データやファイルの「更新」をします。 「ルール」「詳細設定」「働きかけ」で未送信の設定値を送ります。 「ルール」で規定したファイルやデータをサーバ/端末間で送受します。
  5. デバイスプラグインのインストール
    Android Plusまたは、Android Enterpriseのプラグインを端末に配布しインストールします。
    前提として、プラグインがSOTIのサイトからMobiControlサーバにダウンロードされている必要があります。 その方法は、Android端末へのプラグインのインストールを参照ください。

    この機能は、MobiControlサーバのインスタンスがv14.4 以上の場合に有効です
    この項目を選択することで、プラグインの更新も行います。
    v14.4未満の場合の、プラグインのインストールまたは更新は、 Android端末へのプラグインのインストールを参照ください。
  6. パスコードロック解除
    端末をパスコードでロックしていた場合、パスコード入力画面を表示します。
  7. パスワードの再設定
    端末でパスコードを変更を要求する画面を表示させます。
  8. ファームウェアのアップグレード
    E-FOTAライセンスを持っているSamsung製端末にのみ適用できます。
  9. ファイルを今すぐ同期
    ファイル同期ルールで規定したファイルを端末とMobiControlサーバとの間で 送受します。
  10. メッセージを送信
    端末の画面に メッセージを表示させます。
  11. リモート操作
    コンソールに表示された端末画面で端末操作を開始します。 詳しくは、「Android端末をリモート操作」を参照ください。 この項目の文字列には4種類があり、そのどれかが表示されます。

    設定モード接続中か否か
    リモート操作Android Plusの全てと
    Android Enterprise
    の多くの機種
    接続中
    リモート操作
    (オフライン)
    切断中
    リモート表示Android Enterprise
    の一部の機種
    接続中
    リモート表示
    (オフライン)
    切断中
    上の表の「接続中」は、端末とMobicontrolサーバが接続中の意味。
    Android Enterpriseモードで、リモート操作が可能になるのは、19.項の「デバイスプラグインのインストール」を 実行した端末だけです。
    端末メーカーとモデルによっては、デバイスプラグインが開発されてない場合があります。 デバイスプラグインが入手可能なモデルか否かは、 「B-2. Android Enterpriseのプラグインがあるかどうかのチェック」 で調べてください。
  12. ロック
    端末の画面をロック画面に変える。
  13. 共有デバイスのトラブルシューティング
    端末を共用していた場合、前のユーザのアプリのアンインストールができなかったなどのエラー表示がされるときがあります。 この場合、このエラー表示を消します。
  1. 共有デバイスをログアウトする
    端末を共用していた場合、ログアウトします。 ID プロバイダ、または AD_DS(Active Directory Domain Service)のIDとパスワードの 再度の入力画面が現れます。
  2. 強制適用機能
    「構成プロファイル」「ルール」及び「詳細設定」の変更を端末が再度受け付けられるようにします。 また、「ルール」が規定するデータやファイルの送受も実施できるようにもどします。37.項を実施した後に、通常運用に戻すために適用します。
  3. 作業プロファイルを無効にする
    Android Enterprise Profile Owner として設定した端末で、MobiControlで設定した「構成プロファイル」「パッケージ」「ルール」「詳細設定」で設定を無効にします。
  4. 作業プロファイルを有効にする
    Android Enterprise Profile Owner として設定した端末で、MobiControlで設定した「構成プロファイル」「パッケージ」「ルール」「詳細設定」で設定を再び有効にします。
  5. 削除
    端末のMobiControlへの登録を解除。コンソールでの当該端末の表示は終了。35.項を参照。
  6. 初期化(Wipe)
    端末を工場出荷時点の初期化(WIPE)をします。端末購入後インストールしたアプリや 端末内のユーザデータは削除されます。
  7. 切断/中断
    端末の電源をオフにします。 端末の設定モードがAndroid Plusの時のみ表示されます。
  8. 登録解除
    端末のMobiControlへの登録を解除。但し、コンソールでの当該端末の表示は継続。 端末のMobiControlアイコンをタップし、登録IDを入力すれば、再登録可能。32.項参照。
  9. 名前変更
    コンソールでの端末の名前を変更。
  10. 利用禁止機能
    「構成プロファイル」「ルール」及び「詳細設定」の変更を受け付けないようにする。 また、「ルール」が規定するデータやファイルの送受も端末に拒否させる。29. 項の実施で再開できる。

D. 端末グループの全ての端末へのアクション

左側ペインの端末グループの右端の3点マーク(赤矢印)をクリックし、現れるメニューから「アクションを実行」を選択することでも、(図3)のように、 アクションメニューが現れます。
このメニューでのアクションは、端末グループの全ての端末宛に適用されます。
アクションを適用する必要がない端末にも適用されます。 同一端末グループ内の異なるOSの端末にも適用されます。

(図3)

但し、(図3)には、(図2)のメニュー項目の全ては、表示されていません。
(図3)は、他のOSの端末やエンドポイント・コンピュータをも対象にしたメニューなので、(図2)には表示されなかったメニュー項目も あります。これらのメニュー項目は、Android端末には適用されません。

E. オフラインの端末をサーバに接続させる

(図2)の「15. 項のスクリプトの送信(プラットフォーム)」を選択します。(図4)が表示されます。

(図4)

(図4)のように、黒の背景色の欄にconnect -f を入力し、右下の「スクリプトの送信(プラットフォーム)」ボタンを押すと、このスクリプトは送信されます。
(図5)で入力したスクリプトは、(図5)で示すように、Googleのプッシュ通信サービス経由で送られます。 送信から20秒間から40秒間程度で端末で受信されます。 端末は、スリープ中でも(図4)のスクリプトを受信し、MobiControlサーバに接続します。

(図5)

Android6.0未満の端末のオフライン

MobiControlエージェントは、バックグラウンドでも作動するように設定してあり、且つ、「端末接続時間帯」内の時刻であれば、 なんらかの理由でオフラインになっても、20秒間から30秒間すれば、自動的にMobiControlサーバに再接続します。 このオフラインになる理由は、ネットワークの瞬断や、コンソールから スクリプト disconnectを送ったときがあります。
Android6.0未満の端末では、一度オフラインになると、自動再接続まで、3分間から7分間かかることがあります。 この3分間から7分間のオフラインの期間に働きかけをするには、(図4)のスクリプトを送ると、20秒間から40秒間で再接続をします。