SOTI Hub

MobiControl v14 Manual

社内のファイルサーバ(リポジトリ・サーバ)から文書およびコンテンツを 安全にダウンロードするための端末側アプリがSOTI Hubです。 
社外にいても、必要な文書およびコンテンツを見たり、編集できるので生産性があがります。

(図1) 

 
SOTI Hubアプリを利用するには、イントラネット・ゲートウェイ・サーバのインストールと、 社内ファイルサーバをリポジトリ・サーバとしての設定をしておく必要があります。  
イントラネットゲートウェイサーバ本体のインストール、及びリポジトリ・サーバの設定方法は、 「イントラネット・ゲートウェイのインストール」を参照ください。 
イントラネットのリポジトリ・サーバの形式としては、WebDAVとSharepointを選べます。 部門内のファイルサーバのOSにWindows Serverを使用していると、それをWebDAVとして設定できます。

SOTI Hubは、次のクラウドベースの共用サービスにもアクセスできます。
  • SharePoint Online
  • OneDrive for Business
  • OneDrive
  • Box
  • NextCloud

1. SOTI Hub アプリのインストール

方法1 端末ユーザ自身でダウンロード 
端末ユーザが、App StoreやGoogle Playにアクセスし、「soti hub」で検索し、それをダウンロードし インストールします。
方法2 アプリカタログ・ルールで端末へ配付 
MobiControl管理者が、アプリカタログ・ルールを作成または編集して、SOTI Hubをアプリカタログに追加します。 
または、SOTI Hubをパッケージ化して、端末に配付します。この場合は、端末ユーザの操作を待たず、サイレント・インストールができます。

2. SOTI Hub 構成の作成

(図2)の「Android Plus 構成プロファイルのメニュー」の画面を表示します。  
表示方法は、「Android Plus 端末の 構成プロファイルの作成」を参照ください。 
 

(図2) 
Android Plus 構成プロファイルのメニュー 

 
(図2)で、「SOTI Hub」をクリックすると、(図3)が現われます。

(図3) 

(図3)の項目説明
説明端末/端末グループに与える構成の名前を命名します
ユーザーがパスワードを保存できるSOTI Hubアプリを起動するには、パスワードチェックをします。 そのパスワードを端末内に保存しておき、次回からはパスワード入力を不要とするには、ここにチェックを入れます。
コンテンツ更新間隔ファイルを端末で開いてから時間が経過すると、そのファイルが更新されている可能性があります。 端末が一度開いてから、何分後に再度、リポジトリ・サーバからダウンロードするかを設定します。デフォルトは120分間。
無通信タイムリポジトリ・サーバに接続後、交信が全くない時間が継続すると、通信を切断します。0にするとタイムアウトは しません。ADなどLDAPで端末ユーザの本人認証をしたときにのみ有効です。
無通信タイムアウトでダウンロードをキャンセルする無通信タイムアウトになるとダウンロード中でも通信を切断する
 

3. アクセスできるリポジトリ・サーバ

アクセスを許容するリポジトリ・サーバは複数設定できます。 
(図3)の赤矢印の部分をクリックすると(図4)が現われます。

(図4) 

 
(図4)の項目説明
リポジトリのURLリポジトリサーバのURLを入力します。URLの末尾にはポート番号を付すことも ありえます。' \ " ` + % のキャラクタは挿入できません。
リポジトリタイプ右端をクリックしてリポジトリタイプを選択します。WebDAVかSharepointを選択。
パスリポジトリサーバ内で端末がアクセスしてよいサブフォルダを指定します。指定しないとルートフォルダに アクセスします。一つのサブフォルダだけを記入します。設定が終り「OK」ボタンを押し、新規に同一URLで別のサブフォルダを設定できます。
フィルターファイル名の拡張子を指定します。(例) *.doc, *.pdf 
ここで指定した拡張子を持つファイルは端末で開けなくなります。この欄を空白にすると、(図5)の拡張子の文書の全てを ダウンロード閲覧できるようになります。
エイリアスリポジトリサーバのルートフォルダの名前を記入します。 端末でファイルを保存する場合、この名前単位で分類保存されます。
ドメインログインする際のユーザ名の先頭に付けるドメインを入力。ADのマクロ指定、つまり、 %ENROLLEDUSER_DOMAIN%の入力でも可能。
プレフィルユーザー名リポジトリ・サーバにログインする際のユーザ名。 これは、端末画面に表示されるが、端末ユーザはこの文字列を編集できません。  
  • 端末登録時のユーザ認証をADで行ったとき 
    ADのマクロ指定、つまり、%ENROLLEDUSER_UPN%, %ENROLLEDUSER_EMAIL% または %ENROLLEDUSER_USERNAME%の入力が可能。 個別端末毎のユーザ名入力が不要になります。
  • 端末登録時のユーザ認証をADで行わないとき 
    リポジトリサーバで設定したユーザ名を、端末毎にこの欄に入力します。
プレフィルパスワード上のプレフィルユーザ名に連動するパスワードを入力。空白だと、アクセスの たびに端末ユーザが入力しなければなりません。
Enterprise Resouce Gatewayの使用不使用がデフォルト。Enterprise Resouce Gatewayがイントラネット・ゲートウェイの別名。
携帯電話でコンテンツをダウンロードWiFiでなく携帯電話回線経由でもコンテンツのダウンロードを 可能にする場合にチェックを入れる。チェックを入れないとWiFi経由でないとダウンロードできない。
ローミング中にコンテンツをダウンロードローミング中のダウンロードを許容するときにチェックを入れる
DLP設定を有効DLP(Data Leakage Preventation)を有効にする場合にチェックを入れる。 DLPとはファイルの共有と印刷を許容するか否かの設定。
ファイル共有を有効他のアプリで、同じファイルを開くことを許容する場合にチェックを入れる
ファイル印刷を有効ファイルの印刷を許容する場合にチェックを入れる
ファイル形式を除外DLPの対象外とするファイル形式を指定。拡張子をコンマ区切りする。
設定が終わり、「OK」ボタンを押すと、(図3)に戻ります。 
続けて、他にもアクセスできるリポジトリ・サーバの設定を行います。  

4. SOTI Hubアプリでダウンロードできるファイル形式

(図4) 

AppストアやGoogle Playストアから、Microsoft Word、Microsoft Excel、Microsoft PowerPointを ダウンロードし、インストールしておくと、モバイル端末で多くの社内文書を開いたり、編集できるようになります。

 

構成プロファイルの作成が終わると、「OK」ボタンを押します。
構成プロファイルの作成が終わると、これを対象とする端末グループやAD(Active Directory)の グループに割り当てます。そして、それを当該グループの端末に配布し、インストールします。詳しくは、 「Android Plusの構成プロファイルの作成」 のページの「E. 構成プロファイルの端末グループへの割り当て」以下を参照ください。

5. 社内リポジトリサーバの情報漏洩を防ぐ4つのハードル

  • MobiControlに登録してある端末でないとリポジトリサーバにアクセスできない
  • 本ページで設定した構成プロファイルをインストールしてない端末は、当該リポジトリサーバにアクセスできない
  • リポジトリサーバのパスワードを入力しないとリポジトリサーバにアクセスできない
  • DLP設定を有効にすると、リポジトリサーバから得たファイルは、メールなどで他に転送したり、他のアプリで共有できない。 USB経由で外部に送出できない。印刷ができない

6. コンテンツライブラリとの比較

コンテンツ・ライブラリは、MobiControlサーバにコンテンツをアップロードし、 それをモバイル端末からダウンロードします。これに比べると、SOTI hubとイントラネット ゲートウェイによるソリューションには 次のような長所があります。

 

  • コンテンツのアップロードできる権限者 
    部門ファイルサーバがリポジトリサーバなら、そのサーバへのアクセス権限者ならだれでもコンテンツのアップロードができます。  
  • コンテンツの種類 
    コンテンツライブラリの場合は、モバイル端末に提供する意図を持ったコンテンツのみが対象になります。 SOTI Hubの場合は、社外にいて、急に必要になったコンテンツならどれでもモバイル端末で開くことができます。