システムに関する質問

A

MobiControlサーバはWebサーバとDBサーバで構成されます。 端末のご利用台数によっては、WebサーバとDBサーバの同居が1サーバで可能です。

A

【OS】
Windows Server 2016/2019
【メモリ(RAM)】
10~1000台のデバイス:4GB以上(8GB以上推奨)
1000台以上のデバイス:8GB以上(16GB以上推奨)
【CPU】
10~500台のデバイス:2 GHz以上を推奨
500~1000デバイス:2 GHz Dual Core以上を推奨
1000以上のデバイス:3 GHz Quad Core以上を推奨
【HDD】
アプリケーションは約300 MBのストレージスペースを使用します。
【その他】
.NET Framework 4.8
.NET Core 3.1 runtime,
MSXML 6.0
Java SE 8 (64 bit)
※OpenJDK 11.0.2も可

A

【ソフトウェア】
10~1000台のデバイス:
SQL Server 2014 Express Edition
SQL Server 2016 (SP2) Express Edition
SQL Server 2017 Express Edition
1000台以上のデバイス
SQL Server 2014 Standard Edition
SQL Server 2016 (SP2) Standard Edition
SQL Server 2017 Standard Edition
【オペレーティング・システム】
Windows Server 2016/2019
【メモリ(RAM)】
10~1000台のデバイス:4GB以上(8GB以上推奨)
1000台以上のデバイス:8GB以上(16GB以上推奨)
【CPU】
2 GHz Dual Core以上を推奨
【HDD】
インストール用に約350MB
データベースの容量は以下
・10~500台のデバイス:2GB以上
・500~1000台のデバイス:4GB以上
・1000台以上のデバイス:最低でも5GB以上
※データベースの容量は、お客様のご利用方法により異なります。

A

・Google Chrome
・Internet Explorer:11
・Mozilla Firefox

A

【Android】
Android 4.2以降
※Android Enterpriseの利用はAndroid7以上からとなります。
【iOS】
iOS 7.0以降
【macOS】
macOS 10.12以降
【Linux】
32ビット、64ビット、ARMプロセッサ
または Zebra FX7500 / FX9600(RFIDリーダ)を搭載したLinuxデバイス
【プリンタ】
Zebraワイヤレスプリンタ
【WindowsClassic】
Windows 8.1以前
【WindowsCE/Mobile】
CE.NET4.2以降 Windows Mobile 5.0以降 Pocket PC 2002または2003
【WindowsModern】
Windows 10またはWindows Phone 8以降
※HoloLensデバイスが含まれます。

利用条件に関する質問

A

サーバ自社設置型(オンプレミス)とSaaSサービスを提供しています。

A

ライセンスの発行/付与に関しましては管理可能な端末数に対して行います。
したがって、端末への紐付けやOSによって異なる事はありません(1端末あたりのライセンス)。
また、初期導入台数によってはボリュームディスカウントもご用意しています。

A

サーバ側の環境を構築後、端末側にエージェントアプリをインストールし、端末を登録する事ではじめてMobiControlの機能が利用可能となります。

A

エージェントアプリ自体は無料です。
また、iOS端末はエージェントアプリなしでの運用も可能です。

A

ありません。
通信キャリアには依存しませんので、キャリア端末、SIMフリー端末、海外販売端末のどれでも管理下に置くことが可能です。

A

はい。Wi-Fiのみの通信でもご利用いただけます。
MobiControlサーバを含め、端末から必要な接続先への通信が可能であれば問題なく利用可能です。
必要な接続先を含め、ネットワーク要件はOSやご利用予定の機能によって異なるため別途お問い合わせください。

A

iOS端末でMobiControlを利用する場合、必ずしも必要ではありませんが、Developer Enterprise Programを利用する事で、MobiControlへの登録が簡単になります。
利用する場合、端末購入時に販売店様へ「DEP」(Apple Device Enrollment Program)に 登録(参加)する旨をお伝えください。
購入した端末を、工場出荷画面(「こんにちは(Hello)」で始まる画面)から各種設定(言語やWi-Fiなど)を完了するだけで、MobiControlへの登録が完了します。
※事前に「ABM」(Apple Business Manager)のアカウント作成およびMobiControlサーバとの紐づけ作業が必要となります。
詳細は別途お問い合わせください。

A

MobiControlでは、端末とMobiControlサーバ間の通信として、443ポートでの通信に加え、5494ポートでのMobiControl独自プロトコルによる通信(TCP & UDP)を使用します。
その他、必要となるポートは下記です。

5495 DS・MSサーバ間での通信に利用します(1台構成の場合不要)。
1433 AP・DBサーバ間での通信に利用します(1台構成の場合不要)。
2197 MDMサーバからAppleサーバの間で利用します。iOS端末を管理する際には必須です。
443/5223 端末からAppleサーバへの通信で利用します。
5228/5229/5230 Android端末でプッシュ通知サービス(FCM)を利用する際には必須です。※MDM管理自体には必須ではございません。

詳細なネットワーク要件につきましては、ご利用予定のOSや機能によって異なるため、別途お問い合わせください

A

管理サーバーの構成に依存します。
管理サーバの要求スペックを満たしており、複数のサーバー構成にすることにより基本的に台数制限なくご利用いただけます。

A

日本国内ではご利用1社で20,000台を超える端末の管理・運用の実績があります。
海外ではご利用1社で100,000台を超える端末の管理・運用の実績があります。

機能に関する質問

A

管理グループ、または端末個別にロックが可能です。 Windows PCは直接ロックの機能はありませんが、リブート指示によりロックと同様の効果が得られます。

A

iOS端末の場合、パスコードの設定がされていない状態では ロック解除が可能となります。
Android端末においては、管理者側からパスコードのリモートでの強制変更が 可能ですので、強制変更した場合リモートロック後の解除は パスコードを知らない限り出来ません。
(いずれにしましても、あらかじめ端末側でのパスコード設定をお勧めいたします)

A

管理グループ、または端末個別にワイプ(初期化)が可能です。
また、管理サーバとの接続が確立していない状況でのワイプ機能もあります(無接続端末対策)。

A

Android端末向けにワイプ(初期化)を行う場合は本体のみ、およびSDカードを含めての実行が可能です。

A

AndroidおよびWindows端末がMobiControlサーバと接続している状態であれば、管理コンソールから位置情報の取得が可能です。
※端末側で位置情報の取得を許可(高精度)に設定する必要がございます。
iOS端末はMobiControlエージェントアプリの立ち上げ時もしくは紛失モード時に位置情報の取得が可能です。

A

現在位置だけでなく、移動履歴の取得も可能です。
Android端末、またはGPS機能の付いたWindows端末では追跡(トレース)機能もあります。
※事前にMobiControlでデータ収集ルールの設定が必要です。

A

PCとの連携を制御する機能により、iTunesによるデバイスの初期化を防ぐことができます。

A

端末とMobiControlサーバの通信が取れている場合、MobiControlからのアクションが可能です。

A

Exchange Serverのアクセスが許可されている端末を紛失してしまった場合、管理コンソールからExchangeへのアクセスを禁止にすることが可能です。

A

Exchange Serverのフィルター機能が備わっているので、許可された端末のみExchange Serverへのアクセスが可能となり、それ以外の端末は拒絶できます。

A

電話の発着信ではホワイトリスト形式、またはブラックリスト形式での制限が可能です(Windows CE/モバイル端末/Android端末)。

A

データ監視機能で、通話時間(しきい値)に対してアラート、または一定の制御を行うことが可能です。
※通信キャリアによります。

A

データ監視機能で、データ通信量(しきい値)に対してアラート、または一定の制御を行うことが可能です。
※通信キャリアによります。

A

可能です。
管理コンソールに検知結果が表示されます。
また、検知時に管理者へアラート通知(メール)を行うことも可能です。
ダッシュボード機能により、統計情報として端末状況を知ることも可能です。

A

ダッシュボード(機能)による表示、レポート(機能)による表示、指定期間未接続の端末があった場合の管理者へのアラート通知等によって検知可能です。

A

個々の端末にインストールされたアプリの一覧が表示されるので、把握が可能です。
また、レポート機能により、管理下の端末にインストールされているアプリ一覧をレポートさせることも可能です。
なお、管理者がアプリルールにより、インストールを「必須」としたものについては 削除されたり、インストールされていない場合に管理者へのアラート通知(メール)を 行うことも可能となっています。

A

Android端末(AndroidEnterprise、AndroidPlus)では インストールされたアプリを管理者側から 強制的に削除が可能です。
iOS端末は「監視モード」にすることで、管理された アプリの削除が行えます。

A

Android端末(Android Enterprise、Android Plus)、 iOS端末はホワイトリスト及びブラックリストによる アプリ制限が可能です。
また、iOS端末には1つの指定アプリ以外の利用を制限させる 「シングルアプリモード」という機能があります。

A

App Storeの利用禁止によりアプリの インストール制限が行えます。 また、「監視モード」となっているiOS端末では AppStoreが禁止となっていても 必要なアプリのインストールが可能となるので、 業務利用のみの運用(利用)が可能となります。
また、アプリの「ホワイトリスト」「ブラックリスト」 による、指定のアプリ制限や、 1つの指定アプリ以外の利用を制限させる 「シングルアプリモード」という機能での制限も可能です。

A

Android端末、iOSにてカテゴリーによる(ギャンブル・ アダルト等)Webフィルタリングが可能です。 また、フィルタにかからない様にホワイトリスト ブラックリストの設定も可能です。
上記に加えて、SOTIsurfというアプリケーションを利用する事で より詳細なブラウザ制御を実現する事が可能です。

A

MobiControlでは、 Android端末向けにマルウェア対策機能が標準で実装されています。
マルウェア対策機能には、Bitdefenderを利用しており、端末とBitdefenderサーバ間でマルウェアの照合を実施する事でウィルスを検疫します。

A

Android端末やiOS端末ではコンテンツライブラリー機能により、動画や画像、文書などのファイルを効率的に管理することが可能です。
グループ一括や個々の端末に向けて、必要なコンテンツを必要なタイミングで配信、削除できます。

A

MobiControlで用いられるプロファイルが削除された場合に端末にて 再インストールを促すポップアップが端末に表示させることはできかねます。
※プロファイルが削除された際に管理者への通知(アラート)を行うことも可能です。
また、iOSではDEPを利用することで構成プロファイルの削除自体を制御することが可能です。

A

可能です。
予めMobiControlで接続設定を済ませ、端末にプロファイルを適用されることで、端末はAPを見つけると接続します。

A

可能です。
Wi-Fi設定(プロファイル)を端末にインストールすることで、他のSSIDを表示させない設定とすることができます。

A

VPP(Volume Purchase Program)に対応しています。
配布方式として「ユーザーベース」と「デバイスベース」の両方に対応しています。
柔軟な割り当てが可能なことから、「デバイスベース」を推奨します。

A

Android端末(AndroidEnterprise、AndroidPlus)及びiOS端末では 端末利用者によるエージェント削除を禁止にできます。
また、ランチャー機能(LockDown)を利用することにより端末利用を制限して 削除させないことも可能です(iOSを除く)。
iOS端末はDEPを利用することにより MDMプロファイルを削除禁止にすることが可能です。

A

MobiControl専用の起動画面(ホーム画面)です。 この機能を利用することにより、管理者が利用を許可したアプリのみを表示し、 利用させることが可能となります。
また、表示メニューの簡略化によりユーザーの誤った操作が減少するので、 メンテナンスの効率化も期待されます。
iOS端末ではシングルアプリモードにて対応が可能です。

A

端末(もしくはサーバ)のファイルパスを指定して、ダウンロード/アップロードするファイル同期機能がございます。

A

Android端末(Android Enterprise、Android Plus)ではExchange For Gmail、iOS端末では、 Exchange ActiveSync/POP3/IMAPの設定が可能です。

A

MobiControlから設定を適用させることが可能です。

A

Android端末(Android Enterprise、Android Plus)では 端末内ストレージ、 およびSDカードの暗号化が可能です。
その他のAndroidについてはOSで提供されている暗号化を 端末利用者自身で設定いただくことになります (MobiControl上からの実行とはなりません)
iOS端末についてはハードウェア暗号化を利用します (MobiControl上からの実行とはなりません)。

A

Android端末(AndroidEnterprise、AndroidPlus)、iOS端末ではVPN設定が可能です。

A

Android端末(AndroidEnterprise、AndroidPlus) およびWindows PC機器、 Linuxにて遠隔操作(リモートコントロール)が 可能となります。
※機種依存がございますので、導入前の検証を推奨しております。
なお、iOS端末ではリモートビュー機能が利用可能となります。

A

Windows CE/Mobile端末、Android端末ではジオフェンスという機能を提供しており、管理コンソール上に表示された地図内に擬似的なフェンス(囲い)を設ける事によって、端末が「入ったら」または「出たら」の設定を行うことが可能になります。
iOS端末向けのジオフェンスは端末出入りの検知機能となります。

A

端末がネットワークに接続可能で、管理サーバーへアクセスできる環境であれば、国内や海外を問わずに端末へMobiControlから設定を送ることが可能となります。

A

「削除」と「登録解除」はそれぞれ下記の違いがあります。
「削除」
端末をMobiControlから登録解除し、管理画面上からも端末情報を削除します。 登録用ライセンスも開放され、削除した台数分が新たに登録可能となります。
「登録解除」
端末をMobiControlから登録解除しますが、管理画面上に端末情報を表示したままとします。 この場合、登録用ライセンスは使用されたままです。

A

端末をMobiControlの管理から外すには、管理コンソールの端末アクションより該当端末の「削除」を実行してください。
【留意点】
・Android Enterpriseの場合は、セットアップ時にエージェントがインストールされているため、エージェントを削除するには端末の初期化が必要です。
・iOSのDEP登録端末をMobiControl管理下から削除する場合は、ABMにて「割り当ての解除」を実施後、初期化いただく必要がございます。詳細は別途お問い合わせください。
・Android Plus, macOS端末にて管理コンソールから「削除」を実行した場合、MobiControlの管理からは外れますが、端末側のMobiControlエージェントは削除されません。手動で削除を行ってください。
・WindowsClassicおよびLinuxは端末側での削除後に管理画面から削除する必要がございます。

A

USBの制御を行うには、「端末機能制限」のプロファイルを該当の端末に割り当ててください。
なお、端末機能制限のプロファイルでは、デフォルト値でホストペアリングが禁止されているため、設定を変更していただく必要はございません。
上記プロファイルの適用により、USB接続を行った際に端末側で接続デバイスを信頼することができず、USBの使用を制限することが可能となります。

運用に関する質問

A

エージェントアプリの導入方法はOSや登録方法によって異なります。
【iOS】
端末に登録用のプロファイルをインストールすることにより登録されますが、登録形態によって手順が異なります。
詳細は別途お問い合わせください。
【Android】
「Android Plus」として登録するか、「Android Enterprise」として登録するかによって エージェントアプリの導入方法が異なります。
〇「Android Plus」の場合
開発元OEMサイトよりダウンロード可能です。 https://docs.soti.net/mobicontrolagentdownloads
〇「Android Enterprise」の場合
端末が工場出荷状態でない場合、端末を工場出荷状態にする必要がございます。登録手順はいくつかございますので別途お問い合わせください。
【Windows】
OSバージョンや登録方法によって異なります。 基本的には、登録用の実行ファイルを端末に配布し、登録を行い、MobiControlエージェントが自動でダウンロードされる流れとなります。

A

外部にある端末については通信キャリア回線、または公衆Wi-Fiを利用したインターネット網を介した管理サーバーとの接続で制御され、社内にある端末は社内LANを介した管理サーバーとの接続で制御されます。
なお、社内端末または閉域網でiOS端末を利用する場合、管理コンソールからの実行指示にAPNsを利用するために、APNs用のポートを開ける必要があります。
その他、利用OSや利用機能によっても、最低限必要なネットワーク要件が異なりますので、詳細は別途ご相談ください。

A

端末への細かい制御については「プロファイル」を用います(セキュリティ設定や機能制限など)。
その他、個別の設定項目(メニュー)もあります(ロック、ワイプやメッセージ送信など)。
これらは管理コンソールから実行します。

A

複数の管理者の作成、同時ログインが可能です。
各管理者に対しては細かくアクセス権を設定することが可能ですので、それぞれの状況に応じて設定ができます。

A

はい、可能です。
企業の組織図そのままにグループ構成を行うことも可能ですし、オリジナルなグループを構成することも可能です。
なお、グループに対して各種ポリシーの一括設定も可能となっています。

A

指定した項目を表示した全端末のレポートが取得可能になります。

A

可能です。
「プロビジョニングプロファイル」だけでなく、有効期限が設定されている「DEPトークン」「VPPトークン」などの有効期限も表示されるので、期限前の更新がスムーズに進みます。

A

端末と管理サーバとの通信間隔(更新スケジュール)にも依存しますが、更新スケジュールが初期設定である「2時間」の場合、通常業務での運用においては基本的に問題ありません。
通信間隔(更新スケジュール)を短くする、位置情報機能を頻繁に利用する、アプリや大きいサイズのファイル等を頻繁に配信・更新する等により、バッテリ消費は激しくなりますので、用途に併せてご確認ください。

A

OSのアップデートはROMに書き込まれる(書き換えられる)ため、その後にワイプしてもアップデート後の初期状態になるだけで、前のバージョンにはなりません。

A

リモートワイプ実施時に管理コンソールから端末へ対しての実施ログが残されます。
端末に電源が入っていない、または管理サーバーとの接続が確立していない場合は管理サーバーとの接続が確立した段階で実行されます。
実行結果については確認する手段がありません。

A

管理サーバーと端末との疎通(通信状況)や管理コンソールから実行されたプロファイルの状況など、端末個別のログが管理コンソールで参照できます。

A

管理コンソール上ではリモートロック/リモートワイプの実施に関するログを残しますが、端末側で有効になったかの確認、または管理者への通知機能はありません。

A

端末利用者がMobiControlエージェントを立ち上げた際に管理サーバーに対しJailBreakされていることを通知します。

A

Android端末/Windows CE、Mobile端末は接続が遮断された後、復帰した時点で自動的に管理サーバーとの再接続を行います(バックグラウンドで実行が可能なため)。
ただし、iOS端末はバックグラウンドでの実行が不可能なため、管理サーバーとの接続を確立するためにはエージェントを立ち上げる必要があります(管理サーバーとの接続が確立していなくてもAPNs経由で制御は可能となっています)。

A

アプリカタログ・ルール(対応機種:iOS、Android、Windows PC、Mac)、MobiControlパッケージ(Android、Windows CE/Mobile、Windows PC)、ファイル同期ルール(Android)を用いてアプリ配信が可能です。

パッケージによる配信の場合には、Playストアへのアクセスが不要なため、閉域環境でもご利用いただけるメリットがございます。

A

基本的に上書きインストールとなりますが、作業前にはDBを含めたバックアップを取った上で実行してください。
なお、作業中一時的な中断がありますので、管理コンソールの利用ができなくなります。

A

MobiControlは日本語だけでなく下記の様々な言語に対応しており、今後も対応言語を増やしていきます。
英語/ドイツ語/スペイン語/フランス語/ハンガリー語/イタリア語/日本語/韓国語/ポーランド語/ポルトガル語/ロシア語/トルコ語/中国語/台湾語

A

2GB です。
※2GB以内であれば複数ファイルを1回でアップロードすることが可能です。

A

Android Enterpriseで登録する場合には、端末登録時のみGoogleサービスへ443ポートでの接続が必要です。
※Googleから公開されている接続先URLの数が多いため、登録時のみインターネット接続可能なNWへの接続が推奨です。
※SOTIに関する通信ポートの開放は必須ではありません。

A

エージェント作成時のみSOTIに関する通信ポートの開放が必要です。
※エージェント作成後には閉じていただいて問題ございません。

A

OSのバージョンが基準を満たしている必要があります。OSバージョンについては別項番「対応している端末OSを教えてください。」をご参照ください。
また、Android Enterprise端末については上記に加えて、端末がSOTI認証を行っていることと、Google社が公開しているAndroid Enterpriseリストに登録されている必要があります。

その他

A

企業利用向けにiOS端末の制御強化を可能とした機能を「監視モード」(Supervision)といいます。 iOS端末にはこのモードにしていないと利用できない機能が数多くあります。 MobiControlはこの「監視モード」に対応しています。 「監視モード」の詳細についてはお問い合わせ下さい。

A

DEPサービスをご利用いただく方法と、macOSのアプリケーション「Apple Configurator 2」を利用する方法がございます。
それぞれの詳細につきましては別途お問い合わせください。
※既に端末がお手元にある状態で監視モードにする場合は、Mac端末が必要です。

A

Apple社が提供するサービスのDevice Enrollment Programです。 このサービスにより、iOS端末とMobicontrolの紐付けが容易となり、 端末設定(キッティング)が自動化され効率が大幅に向上しました。 Apple Configurator 2を使わなくても端末を 「監視モード」にすることが可能となります。 MobiControlはこの「DEP」に対応しています。

A

Google社が公開している、拡張APIを使用した登録モードです。 Android Plusに非対応の端末でも詳細な機能制限が可能となっております。
※利用開始時に端末の初期化が必要となります。
Android Enterpriseの機能をサポートしている端末は下記URLにて確認可能です。
https://androidenterprisepartners.withgoogle.com/devices/
※端末の基本動作検証も行っておりますので、MobiControl導入端末の検討時には別途ご相談ください。
※お客様の利用目的に併せて、基本機能以外に対する個別の検証も有償にて可能です。

A

開発元(SOTI)がAndroid端末メーカーとともに開発した、当該製品に対応する端末エージェントインストーラ(APKファイル)をインストールした端末モードがAndroid Plusです。
その他のAndroid端末に比べ豊富な機能が安定的にご利用頂ける様になっています。

Casio/Lenovo/Huawei/Zebra/Samsung/Denso/Panasonic/SONY/LG/ZTE/Pidion/Honeywellなど 各社の端末が該当します。
対応詳細はお問い合わせください。

お電話でのお問い合わせはこちら 03-6272-6871 03-6272-6871 平日10:00〜18:00