ファイアウォール

MobiControl v14 Manual

悪意を持って、モバイル端末内のアプリやデータにアクセスをするのを防止するために、端末内にファイアウォールを設定します。
(図1)の「Android Plus 構成プロファイルのメニュー」の画面を表示します。  
表示方法は、「Android Plus 端末の 構成プロファイルの作成」を参照ください。 
端末のメーカー及び機種によっては、ファイアウォールやProxyへのリダイレクトが利用できない場合があります。 (図2)または(図4)の右上に、のアイコンがあります。これをクリックすると、対応するメーカー及び機種が表示されます。

(図1) 
Android Plus 構成プロファイルのメニュー 

1. 「拒否」「許可」の規則

(図1)のファイアウォールを選択すると、(図2)が現われます。 「フィルタ」タブを選択します。ここでは、交信を許可する場合なら、そのIPアドレス、ポートや端末内アプリを規定します。
 

(図2) 

 
下辺の「追加」ボタンを押します。 
(図2)の中の表の一行で、交信制限の一つのルールを規定します。
ルールタイプ 右端をドロップダウンして、「拒否」か「許可」かを選択します。 
「許可」は、この一行が交信許可のルールで、その際の条件を既定します。 
「拒否」は、この一行が交信拒否のルールで、どういう条件の場合に交信拒否をするかを規定します。
ホストのIPアドレス 外部の交信先を規定します。交信先のIPアドレスを記述します。 IPアドレスは範囲指定ができます。例えば、100.0.0.0-100.0.0.10 のように記述します。 
全てのIPアドレスを対象とするときには、* をワイルドカードとして入力します。
ポート 交信先のポート番号を規定します。8080-8085のように範囲指定ができます。 
全てのポート番号を対象とするときには、* をワイルドカードとして入力します。
ポートの位置 右端をドロップダウンして、「ローカル」か「リモート」か「両方」を選択します。 「ローカル」は、当該端末のポート。「リモート」は交信先のポート。
アプリ 「許可」規則の場合は、端末内の「全てのアプリ」が対象となります。  
「拒否」規則の場合は、交信できるアプリのを記述します。アプリの名前の一部を入力すると、アプリ候補一覧が表示されるので、 それから選択します。
ネットワーク 端末からみて直接接続するネットワークを規定します。 右端をドロップダウンして「携帯電話網」「無線LAN」、「両方」から選択します。
 
入力をすると(図3)のようになります。
 

(図3) 

 

2. Proxyへのリダイレクトの設定

 
指定のホストへのアクセスには、Proxyサーバ経由にリダイレクトさせるよう設定します。

 

「他のルート」タブを選択します。「他のルート」とは、Proxyサーバ経由での交信ルートを意味します。

(図4) 

 
ルールタイプ この欄は、常に「他のルート」となります
ホストのIPアドレス 外部の交信先を規定します。交信先のIPアドレスを記述します。 IPアドレスは範囲指定ができます。例えば、100.0.0.0-100.0.0.10 のように記述します。 
全てのIPアドレスを対象とするときには、* をワイルドカードとして入力します。 ワイルドカードを使うときは、ProxyサーバがDNS名前解決ができていることとします。
ポート 交信先のポート番号を規定します。8080-8085のように範囲指定ができます。 
全てのポート番号を対象とするときには、* をワイルドカードとして入力します。
プロキシのIP プロキシサーバのIPアドレスを入力します
プロキシのポート プロキシサーバのポート番号を入力します
アプリ リダイレクトするときのアプリの名前の一部を入力すると、アプリ候補一覧が表示されるので、 それから選択します。
ネットワーク 端末からみて直接接続するネットワークを規定します。 右端をドロップダウンして「携帯電話網」「無線LAN」、「両方」から選択します。
入力をすると(図5)のようになります。

(図5) 

 

構成プロファイルの作成が終わると、「OK」ボタンを押します。
構成プロファイルの作成が終わると、これを対象とする端末グループやAD(Active Directory)の グループに割り当てます。そして、それを当該グループの端末に配布し、インストールします。詳しくは、 「Android Plusの構成プロファイルの作成」 のページの「E. 構成項目の編集または削除」以下を参照ください。