端末に働きかける

MobiControl v14 Manual


A. Windows PCに対する働きかけ

エンドポイントの定常的な挙動を設定するには、「構成プロファイル」、「詳細設定」、 及び「ルール」の設定、追加、または変更を行います。

定常的な挙動設定をした前提の上で、エンドポイントに非定常的な働きかけをすることがあります。例えば、エンドポイント画面をコンソールに映したり、Windowsのエディションを アップグレード(例:Pro -->Enterprise) などです。
エンドポイントに対し、非定常的な働きかけを行うには、以下に説明するアクション項目を選択します。

B. 対象となるエンドポイントを選択

(図1)の赤矢印ののように、エンドポイント一覧画面のフィルタを、
OS名 = WindowsDesktopRS1 とすると、 Windows Modernとして設定したエンドポイントだけが、一覧表示されます。
(MobiControlサーバのバージョンが、v14.3以下の場合は、
OS名 = Windows Desktop 10 (1607+)(Modern) を選択します。)
Windows Classicの場合は
v14.4以上WindowsTen 及び
WindowsTen64
v14.3以下Windows 10 (32bit) (Classic) 及び
Windows 10 (64bit) (Classic)
画面のフィルタ設定に関しては、コンソールでの端末フィルタを参照ください。

(図1)

働きかけをするエンドポイントの左側の〇にチェックを入れます。複数のエンドポイントを選択できます。
の〇にチェックを入れると、画面の全てのエンドポイントを選択できます。

エンドポイントは、接続時間帯の設定で設定した非接続時間帯の時刻でない限り、オンラインであるのが常態です。
オンラインの場合は、(図1)のように、エンドポイントアイコンが と、緑色になっています。 オフラインの場合は、エンドポイントアイコンは、と表示されます。

オフラインのエンドポイントに対し、アクションを働きかけた場合、通常は、それがオンラインになったときに適用されます。
但し、赤字のアクション項目は、エンドポイントがオンラインのときのみに実施します。さもないと無効になります

C. アクションメニューを表示

(図1)で、対象とするエンドポイント群を選択すると、(図2)のようなメニューが下辺に現れます。
この中からアクション項目を選択すると、エンドポイントに働きかけができます。
(図2)の右端の「その他」を選ぶと、更に多くのアクション項目がプルダウン表示されます。
(図2)
  1. エージェントのアップデート
    エージェントのアップグレードをします。「アップデートスケジュールの時に開始」と「今すぐ開始」のどちらかを選択できます。 通信回線の輻輳(ふくそう)を避けるには、「アップデートスケジュールの時に開始」を選択します。
  2. Exchangeへのアクセスを許可
    次の3. で阻止されたエンドポイントに許可を与えるコマンドを、MS Exchange Serverのフロントサーバに送ります。 MS Exchangeサーバへの不法アクセス防止を参照ください。
  3. Exchangeへのアクセスを阻止
    MS Exchange Serverの フロントサーバ(SOTIからの無償提供)に、選択したエンドポイントからのアクセスを阻止するコマンドを送ります。
    MS Exchangeサーバへの不法アクセス防止を参照ください。
  4. SMSを送信
    日本ではSMS送信はできません。
  5. ウィルスのスキャニング
    ウィルス定義の設定の構成プロファイルで、エージェントは定期的にウィルススキャンをしています。 しかし、このアクション項目を選ぶと、その定期的スキャンの時刻以外に、今すぐスキャンを実施します。 エンドポイント内のメモリ及びSDカードのファイルにウィルスがあるかどうかをスキャンします。
  6. ウィルス定義を更新
    ウィルス定義の更新の構成プロファイルに基づき、エージェントは定期的にウィルス定義の更新を しています。しかし、このアクション項目を選ぶと、このスケジュールを待たずにウィルス定義を更新します。
  7. エージェントの更新を無効にする
    エンドポイントのエージェントの更新を実行させません。「1.項エージェントのアップデート」を実行すると、更新されます。
  8. ソフトリセット
    起動中のアプリを終了させ、メモリー内にある当該アプリが生成したデータを削除します。
  9. チェックイン
    エンドポイントとMobiControlサーバの間で、データやファイルの「更新」をします。 「ルール」「詳細設定」「働きかけ」で未送信の設定値を送ります。 「ルール」で規定したファイルやデータをサーバ/エンドポイント間で送受します。
  1. ファイルを今すぐ同期
    ファイル同期ルールで規定したファイルをエンドポイントとMobiControlサーバとの間で 送受します。
  2. メッセージを送信
    エンドポイントの画面に メッセージを表示させます。
  3. ライセンスの更新
    ここをクリックして現れるポップアップに、Microsoftが発行するプロダクトキーを入力すると、 Windowsのエディションをアップグレードできます。
  4. リモートコントロール
    リモート画面操作を開始する。 エンドポイントがMobiControlサーバに接続してない場合は、ここでは「リモートコントロール(オフライン)」と表示されます。
  5. 強制適用機能
    「構成プロファイル」「ルール」及び「詳細設定」の変更をエンドポイントが再度受け付けられるようにします。 また、「ルール」が規定するデータやファイルの送受も実施できるようにもどします。36.項参照。
  6. 削除
    エンドポイントのMobiControlへの登録を解除。コンソールでの当該エンドポイントの表示は終了。36.項を参照。
  7. 初期化(Wipe)
    エンドポイントを工場出荷時点の初期化(WIPE)をします。エンドポイント購入後インストールしたアプリや エンドポイント内のユーザデータは削除されます。
  8. 名前変更
    コンソールでのエンドポイントの名前を変更。
  9. 利用禁止機能
    「構成プロファイル」「ルール」及び「詳細設定」の変更を受け付けないようにする。 また、「ルール」が規定するデータやファイルの送受もエンドポイントに拒否させる。30. 項で再開できる。
2.項、3.項は、Exchange ActiveSyncサーバへの働きかけで、エンドポイントへの働きかけではありません。

D. アクションメニューのその他の表示方法

左側ペインのエンドポイントグループの右端の3点マーク(赤矢印)をクリックし、現れるメニューから「アクションを実行」を選択することでも、(図3)のように、 アクションメニューが現れます。このメニューでのアクションは、端末グループの全ての端末宛に適用されます。
アクションを適用する必要がない端末にも適用されます。 同一端末グループ内の異なるOSの端末にも適用されます。

(図3)

但し、(図3)には、(図2)のメニュー項目の全ては、表示されていません。
(図3)は、他のOSのエンドポイントやエンドポイント・コンピュータをも対象にしたメニューなので、(図2)には表示されなかったメニュー項目も あります。これらのメニュー項目は、Androidエンドポイントには適用されません。