Windows PC:ルールを作成
Windows PCを含む端末のMobiControlでの設定は次の順序で行いますが、ここでは、下記の4番目と6番目、「ルールの設定」を実行します。
- MobiControlサーバのプロパティと証明書等設定
- 端末グループの作成
- 端末登録ルールの作成
- 端末グループまたは端末の構成プロファイル作成
- 端末グループの詳細設定
- 端末登録ルール以外のルールの設定
- エンドポイントからMobiControlへの登録
端末の設定分野には「構成プロファイル」と「ルール」と「詳細設定」 があります。詳しくは、 構成プロファイルとルールと詳細設定 を参照ください。
ルールの種類の一覧画面
コンソール画面の左上の三本線アイコンをクリックすると、(図1)のメニュー画面が現れます。
(図1) (図1)の「ルール」を選択すると、画面が遷移して、(図2)のように「ルールの種類の一覧」が表示されます。
(図2)
ルールの種類の一覧
画面上辺のタブで「Windows Classic」または「Windows Modern」を選択すると、Winodows PCを対象としたルールの種類一覧が(図2)のように表示されます。
(図2)で、作成したいルールの文字列を右クリックすると、ルールの作成の文字列が表示されます。
この文字列をクリックすると、ルールの作成ダイアログがポップアップします。
PC起動時のログイン管理をAD(Active Directory)で行っているWindows 10 デバイスには、「Windows Modern」を選択します。 Windows 10以外のOSまたは、ADでの管理をしていないWindows10 PCを対象にするには、「Windows Classic」を選択します。
端末登録ルールの作成
Windows Modernの端末登録ルール
ADの特定のユーザグループを、MobiControlの端末グループに紐付けするのが、端末登録ルール作成の主要な作業です。 これにより、ADのアカウントでログインしたPCは、MobiControlの相応する端末グループ(=ADのユーザグループ)に登録されます。
Windows Classicの端末登録ルール
端末登録ルールで、端末グループ毎のエージェントソフトを生成します。このエージェント・ソフトを PCでインストールすれば、端末登録ルールで設定したグループに自動的に登録されます。
ファイル同期ルール
端末内の特定フォルダとMobiControlサーバの個別端末専用フォルダの間で、 ファイル群の同期を行います。データ(例:商品情報)を端末に配付するのに使う機能です。 逆に端末ユーザが作成または編集したファイルを、企業のITシステムにエキスポートするのにも使う 機能です。詳しくは、「ファイル同期ルール」を参照ください。
端末移動ルール
次の2つのどちらかのインシデントにより、エンドポイントを特定の端末グループに移動します。これにより、PCに対する構成プロファイルとルールと詳細設定を変えることができます。 または、PCの振り分けにも使います。
- エンドポイントのIPアドレスが特定の範囲の数値になった
- エンドポイント内のINIファイルやテキストファイルの特定位置が、特定の値になった
詳しくは、「端末移動ルール」を参照ください。
アプリカタログ・ルール
社内専用で使うアプリを端末に配付するためには、エンドポイントで表示されるアプリ・カタログを媒介とします。 アプリカタログには、アプリのダウンロード元へのリンクが埋め込まれています。アプリのダウンロード元は、通常MobiControlサーバです。 詳しくは、「アプリ・カタログ」を参照ください。
注: Windows Classicには、アプリカタログルールが適用できません。 替わりに、「パッケージ」にアプリを封入して端末に配布します。
アラート・ルールの作成
端末に何らかの異常や変化があったときに、端末の所属グループを自動的に変更すると共に関係者にアラートメールを送ります。 変更先のグループのポリシーで、例えば「カメラ機能停止」と設定してあれば 当該端末では、カメラ撮影ができなくなります。
Windows Modernのアラートルール
Windows10では、カーネル、System領域、及びパスワード格納領域へのアクセスを防止する仕組みが用意されています。 これらの仕組みが整っているかどうかを、Microsoftは検査し、正常性構成証明書を発行します。 この正常性構成証明書に異常があれば、MobiControlはアラートを発します。Windows Classicのアラートルール
