システムに関する質問

A

MobiControlサーバはWebサーバとDBサーバで構成されます。 端末のご利用台数によっては、WebサーバとDBサーバの同居が1サーバで可能です。

A

【OS】
Windows Server 2016
【メモリー(RAM)】
10~1000台のデバイス:4GB以上(8GB以上推奨)
1000台以上のデバイス:8GB以上(16GB以上推奨)
【CPU】
10~500台のデバイス:2 GHz以上を推奨
500~1000デバイス:2 GHz Dual Core以上を推奨
1000以上のデバイス:3 GHz Quad Core以上を推奨
【HDD】
アプリケーションは約300 MBのストレージスペースを使用します。
【その他】
.NET Framework 4.8
.NET Core 3.1 runtime,
MSXML 6.0
Java SE 8 (64 bit)
※OpenJDK 11.0.2も可

A

【ソフトウェア】
10~1000台のデバイス:
SQL Server 2014 Express Edition
SQL Server 2016 (SP2) Express Edition
SQL Server 2017 Express Edition
1000台以上のデバイス
SQL Server 2014 Standard Edition
SQL Server 2016 (SP2) Standard Edition
SQL Server 2017 Standard Edition
【オペレーティング・システム】
Windows Server 2016
【メモリ(RAM)】
10~1000台のデバイス:4GB以上(8GB以上推奨)
1000台以上のデバイス:8GB以上(16GB以上推奨)
【CPU】
2 GHz Dual Core以上を推奨
【HDD】
インストール用に約350MB
データベースの容量は以下
・10~500台のデバイス:2GB以上
・500~1000台のデバイス:4GB以上
・1000台以上のデバイス:最低でも5GB以上
注:データベースの容量は、お客様のご利用方法により異なります。

A

・Google Chrome
・Internet Explorer:11
・Mozilla Firefox

A

【Android】
Android 4.2以降
【iOS】
iOS 7.0以降
【macOS】
macOS 10.12以降
【Linux】
32ビット、64ビット、ARMプロセッサー
または Zebra FX7500 / FX9600(RFIDリーダー)を搭載したLinuxデバイス
【プリンター】
Zebraワイヤレスプリンター
【WindowsClassic】
Windows 8.1以前
【WindowsCE/Mobile】
CE.NET4.2以降 Windows Mobile 5.0以降 Pocket PC 2002または2003
【WindowsModern】
Windows 10またはWindows Phone 8以降
※HoloLensデバイスが含まれます。

利用条件に関する質問

A

サーバー自社設置型(オンプレミス)とSaaSサービスを提供しています。

A

ライセンスの発行/付与に関しましては管理可能な端末数に対して行います。
従って、端末への紐付けやOSによって異なる事はありません(1端末あたりのライセンス)。
また、初期導入台数によってはボリュームディスカウントもご用意しています。

A

サーバ側の環境を構築後、端末側にエージェントアプリをインストールし、端末を登録する事ではじめてMobiControlの機能が利用可能となります。

A

エージェントアプリ自体は無料です。また、エージェントアプリの導入方法はOSや登録方法によって異なります。
【iOS】
iOSの場合、基本的にはエージェントアプリなしで利用可能です。エージェントアプリをインストールする場合には、アプリカタログ・ルールを作成する事でMobiControlから配信する事が可能です。
【Android】
「Android Plus」として登録するか、「Android Enterprise」として登録するかによってエージェントアプリの導入方法が異なります。
〇「Android Plus」の場合
開発元OEMサイトよりダウンロード可能です。
https://docs.soti.net/mobicontrolagentdownloads
〇「Android Enterprise」の場合
端末が工場出荷状態でない場合、端末を工場出荷状態にする必要がございます。登録手順はいくつかございますので別途お問い合わせください。
【Windows】
OSバージョンや登録方法によって異なります。基本的には、登録用の実行ファイルを端末に配布し、登録を行い、MobiControlエージェントが自動でダウンロードされる流れとなります。

A

ありません。
通信キャリアには依存しませんので、キャリアー端末、SIMフリー端末、海外販売端末のどれでも管理下に置くことは可能です。

A

はい。Wi-Fiのみの通信でもご利用いただけます。
MobiControlサーバを含め、端末から必要な接続先への通信が可能であれば問題無く利用可能です。
必要な接続先を含め、ネットワーク要件はOSやご利用予定の機能によって異なるため別途お問い合わせください。

A

iOS端末でMobiControlを利用する場合、必ずしも必要ではありませんが、Developer Enterprise Programを利用する事で、MobiControlへの登録が簡単になります。
利用する場合、端末購入時に販売店様へ「DEP」(Apple Device Enrollment Program)に 登録(参加)する旨をお伝えください。
購入した端末を、工場出荷画面(「こんにちは(Hello)」で始まる画面)から各種設定(言語やWi-Fiなど)を完了するだけで、MobiControlへの登録が完了します。
※事前に「ABM」(Apple Business Manager)のアカウント作成およびMobiControlサーバとの紐づけ作業が必要となります。
詳細は別途お問い合わせください。

A

MobiControlでは、端末とMobiControlサーバ間の通信として、TCP80/443での通信に加え、5494ポートでのMobiControl独自プロトコルによる通信(TCP & UDP)を使用します。
その他、必要となるポートは下記です。
5495 DS・MSサーバ間での通信に利用します。(1台構成の場合不要)
1433 AP・DBサーバ間での通信に利用します。(1台構成の場合不要)
2195/2196/2197 iOS端末を管理する際必須です。
※2020年10月末以降は、2197のみとなります。
5228/5229/5230 Android端末でプッシュ通知サービス(FCM)を利用する際には必須です。
詳細なネットワーク要件につきましては、ご利用予定のOSや機能によって異なるため、別途お問い合わせください。

A

管理サーバーの構成に依ります。
管理サーバーの要求スペックを満たしており、複数のサーバー構成にすることにより基本的に台数制限なくご利用頂けます。

A

日本国内ではご利用1社で20,000台を超える端末の管理・運用の実績があります。
海外ではご利用1社で100,000台を超える端末の管理・運用の実績があります。

機能に関する質問

A

管理グループ、または端末個別にロックが可能です。 Windows PCは直接ロックの機能はありませんが、リブート指示によりロックと同様の効果が得られます。

A

iOS端末の場合、パスコードの設定がされていない状態では ロック解除が可能となります。
Android端末においては、管理者側からパスコードのリモートでの強制変更が 可能ですので、強制変更した場合リモートロック後の解除は パスコードを知らない限り出来ません。
(いずれにせよ、あらかじめ端末側でのパスコード設定をお勧め致します)

A

管理グループ、または端末個別にワイプ(初期化)が可能です。
また、管理サーバーとの接続が確立していない状況でのワイプ機能もあります(無接続端末対策)。

A

Android端末向けにワイプ(初期化)を行う場合は本体のみ、およびSDカードを含めての実行が可能です。

A

端末のGPS機能を利用して、管理コンソール内に表示された地図に端末位置を表示させることが可能です。
ただし、iOS端末は仕様により、エージェントが立ち上がっている状態でないと正確な位置情報を図示しません。
※端末側で位置情報の設定がOn(「位置情報の精度」が「高精度」)になっている必要がございます。
※位置情報の座標デートとしての収集であれば、データ収集ルールを設定する事でiOSの場合でもエージェントを起動せず収集可能です。

A

現在位置だけでなく、移動履歴の取得も可能です。
Android端末、またはGPS機能の付いたWindows端末では追跡(トレース)機能もあります。
※事前にMobiControlでデータ収集ルールの設定が必要です。

A

PCとの連携を制御する機能により、iTunesによるデバイスの初期化を防ぐことができます。

A

SIMを入れ替えたとしても、端末側にMobiControlエージェントが入っていれば、制御が可能です。

A

Exchange Serverのアクセスが許可されている端末を紛失してしまった場合、管理コンソールからExchangeへのアクセスを禁止にすることが可能です。

A

Exchange Serverのフィルター機能が備わっているので、許可された端末のみExchange Serverへのアクセスが可能となり、それ以外の端末は拒絶できます。

A

電話の発着信ではホワイトリスト形式、またはブラックリスト形式での制限が可能です(Windows CE/モバイル端末/Android端末)。

A

データ監視機能で、通話時間(しきい値)に対してアラート、または一定の制御を行うことが可能です。
※通信キャリアによります。

A

データ監視機能で、データ通信量(しきい値)に対してアラート、または一定の制御を行うことが可能です。
※通信キャリアによります。

A

可能です。
管理コンソールに検知結果が表示されます。
また、検知時に管理者へアラート通知(メール)を行うことも可能です。
ダッシュボード機能により、統計情報として端末状況を知ることも可能です。

A

ダッシュボード(機能)による表示、レポート(機能)による表示、指定期間未接続の端末があった場合の管理者へのアラート通知等によって検知可能です。

A

個々の端末にインストールされたアプリの一覧が表示されるので、把握が可能です。
また、レポート機能により、管理下の端末にインストールされているアプリ一覧をレポートさせることも可能です。
なお、管理者がアプリルールにより、インストールを「必須」としたものについては 削除されたり、インストールされていない場合に管理者へのアラート通知(メール)を 行うことも可能となっています。

A

Android端末(AndroidEnterprise、AndroidPlus)では インストールされたアプリを管理者側から 強制的に削除が可能です。
iOS端末は「監視モード」にすることで、管理された アプリの削除が行えます。

A

Android端末(AndroidEnterprise、AndroidPlus)、 iOS端末はホワイトリスト及びブラックリストによる アプリ制限が可能です。
また、iOS端末には1つの指定アプリ以外の利用を制限させる 「シングルアプリモード」という機能があります。

A

App Storeの利用禁止によりアプリの インストール制限が行えます。 また、「監視モード」となっているiOS端末では AppStoreが禁止となっていても 必要なアプリのインストールが可能となるので、 業務利用のみの運用(利用)が可能となります。
また、アプリの「ホワイトリスト」「ブラックリスト」 による、指定のアプリ制限や、 1つの指定アプリ以外の利用を制限させる 「シングルアプリモード」という機能での制限も可能です。

A

Android端末、iOSにてカテゴリーによる(ギャンブル・ アダルト等)Webフィルタリングが可能です。 また、フィルタにかからない様にホワイトリスト ブラックリストの設定も可能です。
上記に加えて、SOTIsurfというアプリケーションを利用する事で より詳細なブラウザ制御を実現する事が可能です。

A

MobiControlでは、 Android端末向けにマルウェア対策機能が標準で実装されています。
マルウェア対策機能には、Bitdefenderを利用しており、端末とBitdefenderサーバ間でマルウェアの照合を実施する事でウィルスを検疫します。

A

Android端末やiOS端末ではコンテンツライブラリー機能により、動画や画像、文書などのファイルを効率的に管理することが可能です。
グループ一括や個々の端末に向けて、必要なコンテンツを必要なタイミングで配信、削除できます。

A

MobiControlで用いられるプロファイルが削除された場合、 再インストールを促すポップアップが端末に表示させることが可能です。
また、プロファイルが削除された際に管理者への通知(アラート)を行うことも可能です。

A

可能です。
予めMobiControlで接続設定を済ませ、端末にプロファイルを適用されることで、端末はAPを見つけると接続します。

A

はい、可能です。
Wi-Fi設定(プロファイル)を端末にインストールする際に、SSIDを表示させない(ステルス)状態で行うことができます。

A

VPP(Volume Purchase Program)に対応しています。
配布方式として「ユーザーベース」と「デバイスベース」の両方に対応しています。
柔軟な割り当てが可能なことから、「デバイスベース」を推奨します。

A

Android端末(AndroidEnterprise、AndroidPlus)及びiOS端末では 端末利用者によるエージェント削除を禁止にできます。
また、ランチャー機能(LockDown)を利用することにより端末利用を制限して 削除させないことも可能です(iOSを除く)。
iOS端末はDEPを利用することにより MDMプロファイルを削除禁止にすることが可能です。

A

MobiControl専用の起動画面(ホーム画面)です。 この機能を利用することにより、管理者が利用を許可したアプリのみを表示し、 利用させることが可能となります。
また、表示メニューの簡略化によりユーザーの誤った操作が減少するので、 メンテナンスの効率化も期待されます。
iOS端末ではシングルアプリモードにて対応が可能です。

A

端末(もしくはサーバ)のファイルパスを指定して、ダウンロード/アップロードするファイル同期可能がございます。

A

Android端末(Android Enterprise、Android Plus) およびiOS端末では、 Exchange ActiveSync/POP3/IMAPの設定が可能です。

A

MobiControlから設定を適用させることが可能です。

A

Android端末(Android Enterprise、Android Plus)では 端末内ストレージ、 およびSDカードの暗号化が可能です。
その他のAndroidについてはOSで提供されている暗号化を 端末利用者自身で設定頂くことになります (MobiControl上からの実行とはなりません)
iOS端末についてはハードウェア暗号化を利用します (MobiControl上からの実行とはなりません)。

A

Android端末(AndroidEnterprise、AndroidPlus) iOS端末ではVPN設定が可能です。

A

Android端末(AndroidEnterprise、AndroidPlus) およびWindows PC機器、 Linuxにて遠隔操作(リモートコントロール)が 可能となります。
なお、iOS端末ではリモートビュー機能が 利用可能となります。

A

Windows CE/Mobile端末、Android端末ではジオフェンスという機能を提供しており、管理コンソール上に表示された地図内に擬似的なフェンス(囲い)を設ける事によって、端末が「入ったら」または「出たら」の設定を行うことが可能になります。
iOS端末向けのジオフェンスは端末出入りの検知機能となります。

A

端末がネットワークに接続可能で、管理サーバーへアクセスできる環境であれば、国内や海外を問わずに端末へMobiControlから設定を送ることが可能となります。

A

「削除」と「登録解除」はそれぞれ下記の違いがあります。
「削除」
端末をMobiControlから登録解除し、管理画面上からも端末情報を削除します。 登録用ライセンスも開放され、削除した台数分が新たに登録可能となります。
「登録解除」
端末をMobiControlから登録解除しますが、管理画面上に端末情報を表示したままとします。 この場合、登録用ライセンスは使用されたままです。

A

Android Plus, MacOS端末は、管理コンソール上からMobiControlエージェントの削除を実施しても、端末からエージェントが削除されないため、端末側で手動でエージェントを削除していただく必要がございます。

A

USBの制御を行うには、「端末機能制限」のプロファイルを該当の端末に割り当てていただきたく存じます。
なお、端末機能制限のプロファイルでは、デフォルト値でホストペアリングが禁止されているため、設定を変更していただく必要はございません。
上記プロファイルの適用により、USB接続を行った際に端末側で接続デバイスを信頼することができず、USBの使用を制限することが可能となります。

運用に関する質問

A

エージェントアプリの導入方法はOSや登録方法によって異なります。
●iOS iOSの場合、基本的にはエージェントアプリなしで利用可能です。エージェントアプリをインストールする場合には、アプリカタログ・ルールを作成する事で MobiControlから配信する事が可能です。
●Android 「Android Plus」として登録するか、「Android Enterprise」として登録するかによって エージェントアプリの導入方法が異なります。
〇「Android Plus」の場合 開発元OEMサイトよりダウンロード可能です。 https://docs.soti.net/mobicontrolagentdownloads
〇「Android Enterprise」の場合 端末が工場出荷状態でない場合、端末を工場出荷状態にする必要がございます。登録手順はいくつかございますので別途お問い合わせください。
●Windows OSバージョンや登録方法によって異なります。 基本的には、登録用の実行ファイルを端末に配布し、登録を行い、MobiControlエージェントが自動でダウンロードされる流れとなります。

A

外部にある端末については通信キャリア回線、または公衆Wi-Fiを利用したインターネット網を介した管理サーバーとの接続で制御され、社内にある端末は社内LANを介した管理サーバーとの接続で制御されます。
なお、社内端末または閉域網でiOS端末を利用する場合、管理コンソールからの実行指示にAPNsを利用するために、APNs用のポートを開ける必要があります。
その他、利用OSや利用機能によっても、最低限必要なネットワーク要件が異なりますので、詳細は別途ご相談ください。

A

端末への細かい制御については「プロファイル」を用います(セキュリティ設定や機能制限など)。
端末への細かい制御については「プロファイル」を用います(セキュリティ設定や機能制限など)。
その他、個別の設定項目(メニュー)もあります(ロック、ワイプやメッセージ送信など)。
これらは管理コンソールから実行します。

A

管理者を複数に、また同時ログインも可能です。
各管理者に対しては細かくアクセス権を設定することが可能ですので、それぞれの状況に応じて設定が出来ます。

A

はい、可能です。
企業の組織図そのままにグループ構成を行うことも可能ですし、オリジナルなグループを構成することも可能です。
なお、グループに対して各種ポリシーの一括設定も可能となっています。

A

最大20階層まで作成できます。

A

指定した項目を表示した全端末のレポートが取得可能になります。

A

可能です。
「プロビジョニングプロファイル」だけでなく、有効期限が設定されている「DEPトークン」「VPPトークン」などの有効期限も表示されるので、期限前の更新がスムーズに進みます。

A

端末と管理サーバーとの通信間隔(更新スケジュール)にも依拠しますが、更新スケジュールが初期設定である「2時間」の場合、通常業務での運用においては問題ないかと存じます。
通信間隔(更新スケジュール)を短くする、位置情報機能を頻繁に利用する、アプリや大きいサイズのファイル等を頻繁に配信・更新する等により、バッテリー消費は激しくなりますので、用途に併せてご確認いただけますと幸いです。

A

OSのアップデートはROMに書き込まれる(書き換えられる)ため、その後にワイプしてもアップデート後の初期状態になるだけで、前のバージョンにはなりません。

A

リモートワイプ実施時に管理コンソールから端末へ対しての実施ログが残されます。
端末に電源が入っていない、または管理サーバーとの接続が確立していない場合は管理サーバーとの接続が確立した段階で実行されます。
実行結果については確認する手段がありません。

A

管理サーバーと端末との疎通(通信状況)や管理コンソールから実行されたプロファイルの状況など、端末個別のログが管理コンソールで参照できます。

A

管理コンソール上ではリモートロック/リモートワイプの実施に関するログを残しますが、端末側で有効になったかの確認、または管理者への通知機能はありません。

A

端末利用者がMobiControlエージェントを立ち上げた際に管理サーバーに対しJailBreakされていることを通知します。

A

Android端末/Windows CE、Mobile端末は接続が遮断された後、復帰した時点で自動的に管理サーバーとの再接続を行います(バックグラウンドで実行が可能なため)。
ただし、iOS端末はバックグラウンドでの実行が不可能なため、管理サーバーとの接続を確立するためにはエージェントを立ち上げる必要があります(管理サーバーとの接続が確立していなくてもAPNs経由で制御は可能となっています)。

A

アプリケーション・カタログ・ルールを作成し、管理者が登録したアプリを端末に手動/自動でインストール可能です。(iOS、Android、Windows PC、mac) また、パッケージスタジオというツールによりアプリをパッケージ化し、端末への強制配布(サイレントインストール)も可能です。(Android、Windows CE/Mobile、Windows PC)
パッケージによる配信の場合には、Playストアへのアクセスが不要なため、閉域環境でもご利用いただけるメリットがございます。

A

基本的に上書きインストールとなりますが、作業前にはDBを含めたバックアップを取った上で実行下さい。
なお、作業中一時的な中断がありますので、管理コンソールの利用ができなくなります。

A

MobiControlは日本語だけでなく下記の様々な言語に対応しており、今後も対応言語を増やしていきます。
英語/ドイツ語/スペイン語/フランス語/ハンガリー語/イタリア語/日本語/韓国語/ポーランド語/ポルトガル語/ロシア語/トルコ語/中国語/台湾語

A

2GB です。
※2GB以内であれば複数ファイルを1回でアップロードすることが可能です。

A

Android Enterpriseで登録する場合には、端末登録時のみGoogleサービスへの接続必要です。
※Googleから公開されている接続先URLの数が多いため、登録時のみインターネット接続可能なNWへの接続が推奨です。
※SOTIに関する通信ポートの開放は必須ではありません。

A

エージェント作成時のみSOTIに関する通信ポートの開放が必要です。
※エージェント作成後には閉じていただいて問題ございません。

A

端末がSOTI認証を行っていることと、AndroidEnterpriseに対応している必要がございます。

その他

A

企業利用向けにiOS端末の制御強化を可能とした機能を「監視モード」(Supervision)といいます。 iOS端末にはこのモードにしていないと利用できない機能が数多くあります。 MobiControlはこの「監視モード」に対応しています。 「監視モード」の詳細についてはお問い合わせ下さい。

A

既に購入済みのiOS端末の場合
macOSのアプリケーション「Apple Configurstor 2」を利用し、mac端末に接続したiOS端末を「監視モード」に変更可能です。
※mac端末が必要となります。
新規に購入するiOS端末の場合
端末購入時に販売店様へ「DEP」(Apple Device Enrollment Program)に 登録(参加)する旨をお伝えください。
購入した端末を、工場出荷画面(「こんにちは(Hello)」で始まる画面)から各種設定(言語やWi-Fiなど)を完了するだけで、MobiControlへの登録が完了します。
※事前に「ABM」(Apple Business Manager)のアカウント作成およびMobiControlサーバとの紐づけ作業が必要となります。
詳細は別途お問い合わせください。

A

Apple社が提供するサービスのDevice Enrollment Programです。 このサービスにより、iOS端末とMobicontrolの紐付けが容易となり、 端末設定(キッティング)が自動化され効率が大幅に向上しました。 Apple Configurator2を使わなくても端末を 「監視モード」にすることが可能となります。 MobiControlはこの「DEP」に対応しています。

A

Google社が公開している、拡張APIを使用した登録モードです。 Android Plusに非対応の端末でも詳細な機能制限が可能となっております。
※利用開始時に端末の初期化が必要となります。
Android Enterpriseの機能をサポートしている端末は下記URLにて確認可能です。
https://androidenterprisepartners.withgoogle.com/devices/
※端末の基本動作検証も行っておりますので、MobiControl導入端末の検討時には別途ご相談いただけますと幸いです。
※お客様の利用目的に併せて、基本機能以外に対する個別の検証も有償にて可能でございます。

A

Android端末ではメーカー様と共に開発することによって、 その他のAndroid端末に比べ豊富な機能が安定的にご利用頂ける様になっています。
各種対応メーカー例 Casio/Lenovo/Huawei/Zebra/Samsung/Denso/Panasonic/SONY/LG/ZTE/Pidion/Honeywellなど 各社の端末が該当します。
対応詳細はお問い合わせ下さい。

お電話でのお問い合わせはこちら 03-6272-6871 03-6272-6871 平日10:00〜18:00