FAQ

システム(仕組み)に関するFAQ

MobiControlはどのような構成ですか?
MobiControlは以下で構成されています。
・管理サーバー
・MS SQL DBサーバー
・Management Consol(サーバーにインストールされるアプリケーション)
・Web Console
・エージェントアプリ
MobiControlの管理サーバーに必要なスペックは?
【OS】Windows Server 2012 R2 または Windows Server 2016
【プロセッサー】2GHz Dual Core以上を推奨(管理端末数に依ります)。
【メモリー】4GB以上を推奨(管理端末数に依ります)。
【HDD】インストール領域として200MB以上必要。
【ディスプレー】SVGA(1024×768)以上。
その他、.NET 4.5 framework、IPネットワークへの接続が可能なこと。
DBサーバーに必要なスペックは?
<1,000端末未満>
MS SQL Server 2014 または MS SQL Server 2016
<1,000端末以上>
MS SQL Server 2014 または MS SQL Server 2016
【OS】 Windows Server 2012 R2 または Windows Server 2016
【プロセッサー】2GHz Dual Core以上を推奨。
【メモリー】4GB以上。8GB以上を推奨。
【HDD】インストール領域として350MB以上必要(管理端末数に依ります)。
【ディスプレー】SVGA(1024×768)以上。
その他、IPネットワークへの接続が可能なこと。
Management Console利用に必要なスペックは?
サーバーにインストールされるアプリケーションです。
【OS】 Windows Server 2008 R2またはそれ以降/Windows 7以降の64bitOS。Windows Server 2012を推奨。
【プロセッサー】1GHz Pentium IV以上
【メモリー】1GB以上。2GB以上を推奨。
【HDD】インストール領域として200MB以上必要。
【ディスプレー】SVGA(1024×768)以上。
その他、IPネットワークへの接続が可能なこと。

★v10からはWebコンソールのみの利用が基本となります

Web Consoleに必要なブラウザーは?
・Internet Explorer:9以降
・Google Chrome
・Mozilla Firefox
対応している端末OSは?
Windows CE(4.2、5.0、6.0、7.0)/Mobile(5.0、6.0、6.1、6.5、6.5.3)、Windows Vista以降、Windows Server 2008以降、iOS5以降、Android4.0以降。
Windows 10にも対応しています。
エージェントのインストールに約10MBの空き容量が必要です。
Android Plusについて。
Android端末ではメーカー様と共に開発することによって、その他のAndroid端末に比べ豊富な機能が安定的にご利用頂ける様になっています。
Samsung端末をはじめ、
Casio / SONY / LG / HTC / Motorola / Lenovo / ZTE / Huawei / Pidion / Honeywellなど各社の端末が該当します(2016年3月現在)。
対応詳細はお問い合わせ下さい。

利用条件に関するFAQ

提供しているサービスは?
サーバー自社設置型(オンプレミス)とSaaSサービスを提供しています。
ライセンス発行の条件は?
ライセンスの発行/付与に関しましては管理可能な端末数に対して行います。従って、端末への紐付けやOSによって異なることはありません(1端末あたりのライセンス)。
また、初期導入台数によってはボリュームディスカウントもご用意しています。
サーバーを用意すれば、すぐに利用できますか?
エージェントアプリを導入頂かないと、ご利用(登録)頂けません。
エージェントアプリは有料ですか?
エージェントアプリ自体は無料です。
iOS端末の場合、App Storeから「MobiControl」と検索頂くことにより、ダウンロード/インストールが可能となります。
Android端末の場合、Google Play Storeから「MobiControl」と検索頂くことにより、ダウンロード/インストールが可能となります。また、管理コンソールからアプリを取り出してインストール頂くことも可能です。
Windows系モバイル端末、PCは管理コンソール内でエージェントアプリを作成し、端末へSDカード経由または指定したダウンロードサイト経由でインストールが可能となります。
MobiControlの利用にあたっては、通信キャリアに制限がありますか?
ありません。
通信キャリアには依存しませんので、キャリアー端末、SIMフリー端末、海外販売端末のどれでも管理下に置くことは可能です。
Wi-Fiだけで利用できますか?
エージェントアプリが導入されたモバイル端末はインターネット網、またはネットワークを介して、管理サーバーと通信を行います。
従って、インターネット網、またはネットワークに接続ができれば利用可能ですので、Wi-Fiのみの環境でもご利用頂けます。
MobiControlの利用にあたって、 iOS Developer Enterprise Programは必要ですか?
不要です。ただし、自社でアプリの開発を行い、配布する場合は必要となります。
MobiControlの利用(APNsの利用)のみであれば、現在は必要なくなりました。
MobiControlを利用する場合のポートについて。
MobiControlのご利用には「5494」「5495」のポートを使用します。
その他、使用の際に利用する最低限のポートは
・80(Hypertext Transfer Protocol )
・443(Secure Sockets Layer)
・2195(APNs-Appleプッシュサービス)iOS端末には必須
・2196(APNs-Appleプッシュサービス)iOS端末には必須
・5223(APNs-Appleプッシュサービス)iOS端末には必須
・5228(C2DM-Googleプッシュサービス)
何台まで管理できますか?
管理サーバーの構成に依ります。
管理サーバーの要求スペックを満たしており、複数のサーバー構成にすることにより基本的に台数制限なくご利用頂けます。
端末は最大何台までの実績がありますか?
日本国内ではご利用1社で20,000台を超える端末の管理・運用の実績があります。
海外ではご利用1社で100,000台を超える端末の管理・運用の実績があります。

機能に関するFAQ

端末をロックしたい。
管理グループ、または端末個別にロックが可能です。
Windows PCは直接ロックの機能はありませんが、リブート指示によりロックと同様の効果が得られます。
端末にパスコード/パスワードを設定していない場合、リモートロックはどの様な動作をしますか?
iOS端末の場合、リモートでのスクリーンロックが可能ですが、パスコードの設定がされていない状態ではロック解除できてしまいます。
Android端末においては、管理者側からパスコードのリモートでの強制変更が可能ですので、強制変更した場合リモートロック後の解除はパスコードを知らない限り出来ません。
(いずれにせよ、予めの端末側でのパスコード設定をお勧め致します)
端末を工場出荷状態に戻したい(ワイプしたい)。
管理グループ、または端末個別にワイプ(初期化)が可能です。
また、管理サーバーとの接続が確立していない状況でのワイプ機能もあります(時限装置)。
紛失時の対策としてワイプを考えていますが、SDカードはどうなりますか?
Android端末向けにワイプ(初期化)を行う場合は本体のみ、およびSDカードを含めての実行が可能です。
端末の位置情報を知りたい。
端末のGPS機能を利用して、管理コンソール内に表示された地図に端末位置を表示させることが可能です。
ただし、iOS端末は仕様により、エージェントが立ち上がっている状態でないと正確な位置情報を示しません。
位置情報の取得は何時でも可能ですか?
現在位置だけでなく、移動履歴の取得も可能です。
Android端末、またはGPS機能の付いたWindows端末では追跡(トレース)機能もあります。
iTunesによるデバイスの初期化は防止可能ですか?また、それが出来ない場合にはセキュリティポリシーの再配布は可能ですか?
PCとの連携を制御する機能により、iTunesによるデバイスの初期化を防ぐことができます。
SIM入れ替えを行われた場合のワイプ/ロックなどの紛失対応はMobiControlで可能ですか?
SIMを入れ替えたとしても、端末側にMobiControlエージェントが入っていれば、制御が可能です。
紛失した端末からのExchange Serverへのアクセスを防ぐことはできますか?
Exchange Serverのアクセスが許可されている端末を紛失してしまった場合、管理コンソールからExchangeへのアクセスを禁止にすることが可能です。
また、端末が見つかった場合、アクセス権を元に戻すことも簡単にできます。
私用端末からのExchange Serverへのアクセスを防ぐことはできますか?
Exchange Serverのフィルター機能が備わっているので、許可された端末のみExchange Serverへのアクセスが可能となり、それ以外の端末は拒絶できます。
端末のデジタル証明書を参照してのメールサーバーへの認証はできるか。
可能です。
発着信制限は可能ですか?
電話の発着信ではホワイトリスト形式、またはブラックリスト形式での制限が可能です(Windows CE/Mobile端末、Android端末)。
海外に行った際のローミングを制限できますか?
可能です。
一定の通話時間を越えたら、端末を制御したい。
データ監視機能で、通話時間(しきい値)に対してアラート、または一定の制御を行うことが可能です。
一定のデータ通信量(例えば5GB)を超えたら、端末を制御したい。
データ監視機能で、データ通信量(しきい値)に対してアラート、または一定の制御を行うことが可能です。
JailBreak端末やRoot化端末の検知は可能ですか?
可能です。
管理コンソールに検知結果が表示されます。
また、検知時に管理者へアラート通知(メール)を行うことも可能です。
ダッシュボード機能により、統計情報として端末状況を知ることも可能です。
管理サーバーに未接続状態が続いている端末を検知することは可能ですか?
ダッシュボード(機能)による表示、レポート(機能)による表示、指定期間未接続の端末があった場合の管理者へのアラート通知等によって検知可能です。
アプリのインストール状況は分かりますか?
個々の端末にインストールされたアプリの一覧が表示されるので、把握が可能です。
また、レポート機能により、管理下の端末にインストールされているアプリ一覧をレポートさせることも可能です。
なお、管理者がインストールを「必須」としたものについては削除されたり、インストールがされていない場合に管理者へのアラート通知(メール)を行うことも可能となっています。
アプリの削除は可能ですか?
Android Plus対象端末、およびWindows CE/Mobile端末ではインストールされたアプリを管理者側から強制的に削除が可能です。
その他のAndroid端末は端末利用者に対し、削除確認のポップアップが表示され端末利用者の選択になりますが、削除状況/結果については確認が可能です。
iOS端末は「監視モード」にすることで、管理されたアプリの削除が行えます。
アプリの利用制限は可能ですか。
Android Plus対象端末、Windows CE/Mobile端末はホワイトリストおよびブラックリストによるアプリ制限が可能です。
Android端末はブラックリストによるアプリ制限が可能です。
Windows Phoneはホワイトリストによるアプリ制限が可能です。
iOS端末にも「ブラックリスト」がありますが、リスト上のアプリ検知機能となります。
iOS端末でアプリ利用を禁止したい。
App Storeの利用禁止によりアプリのインストール制限が行えます。
また、「監視モード」となっているiOS端末では、App Storeが禁止となっていても必要なアプリのインストールが可能となるので、業務利用するアプリのみの運用(利用)が可能となります。
Webフィルタリングはできますか?
Android端末ではカテゴリーによるWebフィルタリングが可能です。
また、フィルタにかからないようにホワイトリストの設定も可能です。
iOS端末は「監視モード」にすることで、OS準拠のフィルタリング機能が利用できます。
Androidでのマルウェアが心配です。
Android端末向けにはマルウェア対策機能が標準で実装されています。
マルウェアや感染したファイルに対し、スケジュールに基づいたスキャンや定義ファイルの更新を行い、隔離または削除を行います。
スキャンや定義ファイルの更新は管理者が強制的に行うことも可能です。
動画や画像、文書などの管理は可能ですか?
Android端末やiOS端末ではコンテンツライブラリー機能により、動画や画像、文書などのファイルを効率的に管理することが可能です。
グループ一括や個々の端末に向けて、必要なコンテンツを必要なタイミングで配信、削除できます。
Apple Configuratorで生成した構成プロファイルは利用できますか?
利用可能です。
ただし、「DEP」利用以外の「監視モード」設定を除いて、Apple Configuratorの機能がMobiControlに備わっていますので、基本的にApple Configuratorで生成した構成プロファイルを使用することはありません。
構成プロファイルをユーザーが意図的に削除した場合、強制的に再インストールできますか?
MobiControlで用いられるプロファイルが削除された場合、再インストールを促すポップアップが端末に表示されます。
また、プロファイルが削除された際に管理者への通知(アラート)を行うことも可能です。
端末利用者に設定させないで、社内Wi-FiのAPに接続させることはできますか?
可能です。
予めMobiControlで接続設定を済ませ、端末にプロファイルを適用されることで、端末はAPを見つけると接続します。
Wi-FiのSSIDを端末に表示させないで設定は可能ですか?
はい、可能です。
Wi-Fi設定(プロファイル)を端末にインストールする際に、SSIDを表示させない(ステルス)状態で行うことができます。
VPPに対応していますか?
VPP(Volume Purchase Program)に対応しています。
配布方式として「引き換えコード方式」と「管理配布方式」の両方に対応しています。
有償/無償アプリの取り扱いや柔軟な割り当てが可能なことから、「管理配布方式」を推奨します。
エージェントアプリの削除制限は可能ですか?
Android Plus対象端末では端末利用者によるエージェント削除を禁止にできます。
その他のOS端末は端末利用者によるエージェント削除を直接禁止することは出来ませんが、端末利用者が削除した場合、管理者に対しアラート通知する機能はありますので、削除されたかどうかの判別は可能です。
また、ランチャー機能(LockDown)を利用することにより端末利用を制限して削除させないことも可能です(iOSを除く)。
iOS端末はMDMプロファイルを削除禁止にすることが可能です。
ランチャー(LockDown)とは何ですか?
MobiControl専用の起動画面(ホーム画面)です。
この機能を利用することにより、管理者が利用を許可したアプリのみを表示し、利用させることが可能となります。
また、表示メニューの簡略化によりユーザーの誤った操作が減少するので、メンテナンスの効率化も期待されます。(iOS端末はご利用頂けません)
データの同期機能はありますか?
はい、あります。
Windows Phoneを除いて、管理サーバー上のデータ/ファイルと端末内のデータ/ファイルを同期させる機能が実装されています。
Eメールの設定はできますか?
Android Plus対象端末、およびiOS端末ではExchange ActiveSync/POP3/IMAPの設定が可能です。
その他のAndroid端末は3rdパーティー製品「NitroDesk TouchDown」の利用により、Exchange ActiveSync設定が可能です。
Windows CE/Mobile端末はExchange ActiveSync設定が可能です。
CalDAVやCardDAVの設定はできますか?
MobiControlから設定を適用させることが可能です。
暗号化の機能はありますか?
Android Plus対象端末、およびWindows CE/Mobile端末では端末内ストレージ、およびSDカードの暗号化が可能です。
その他のAndroidについてはOSで提供されている暗号化を端末利用者自身で設定頂くことになります(MobiControl上からの実行とはなりません)。
iOS端末についてはハードウェア暗号化を利用します(MobiControl上からの実行とはなりません)。
VPN設定はできますか?
Android Plus対象端末、iOS端末およびWindows PhoneではVPN設定が可能です。
その他のAndroid端末、およびWindows CE/Mobile端末では設定できません。
端末への遠隔操作(リモートコントロール)はできますか?
Android Plus対象端末、Windows CE/Mobile端末、およびWindows PC機器で遠隔操作(リモートコントロール)が可能となります。
なお、iOS端末ではエージェントアプリを立ち上げた状態、若しくは弊社から提供しているSDKを組込んだ自社開発アプリが起動している状態であればリモートビュー機能が有効となります。
制限区域を設けることは可能ですか?
Windows CE/Mobile端末、Android端末ではジオフェンスという機能を提供しており、管理コンソール上に表示された地図内に擬似的なフェンス(囲い)を設ける事によって、端末が「入ったら」または「出たら」の設定を行うことが可能になります。
iOS端末向けのジオフェンスは端末出入りの検知機能となります。
海外拠点にある端末もロックやワイプが可能ですか?
端末がネットワークに接続可能で、管理サーバーへアクセスできる環境であれば、国内や海外を問わずに端末へMobiControlから設定を送ることが可能となります。

運用に関するFAQ

端末をMobiControl管理下に登録する方法を教えてください。
Windows PC/Server/CE/Mobile・・・管理コンソールでエージェントを生成し、端末にインストールすると登録が完了します。
Windows Phone・・・MobiControlで設定したLDAP情報を端末側で設定すると登録が完了します。
Android/iOS・・・エージェントインストール時に管理コンソールで生成した登録IDを入力することで登録が完了します。
端末への制御はどの様な仕組みになっていますか?
外部にある端末については通信キャリア回線、または公衆Wi-Fiを利用したインターネット網を介した管理サーバーとの接続で制御され、
社内にある端末は社内LANを介した管理サーバーとの接続で制御されます。
なお、社内端末または閉域網でiOS端末を利用する場合、管理コンソールからの実行指示にAPNsを利用するために、APNs用のポートを開ける必要があります。
端末への制御はどのように行いますか?
端末への細かい制御については「プロファイル」を用います(セキュリティ設定や機能制限など)。
また、ルールとして端末へ適用する項目もあります(アプリ配信やデータの収集など)。
その他、個別の設定項目(メニュー)もあります(ロック、ワイプやメッセージ送信など)。
これらは管理コンソールから実行します。

複数の管理者に対応していますか?
管理者を複数に、また同時ログインも可能です。
各管理者に対しては細かくアクセス権を設定することが可能ですので、それぞれの状況に応じて設定が出来ます。
端末をグルーピングして管理することは可能ですか?
はい、可能です。
企業の組織図そのままにグループ構成を行うことも可能ですし、オリジナルなグループを構成することも可能です。
なお、グループに対して各種ポリシーの一括設定も可能となっています。
グループの階層は幾つまで可能ですか?
20階層まで作成できます。
管理している端末の状況を一覧表示できますか?
バンドルされているCristal Reportsによるレポート機能で、特定のグループや全端末に対して、様々な情報をレポート表示させることが可能です。
また、レポートは定期的に作成、通知させることも可能ですし、必要なレポートを追加することも可能です。
プロビジョニングプロファイルの有効期限管理はできますか?
可能です。
「プロビジョニングプロファイル」だけでなく、有効期限が設定されている「APNs証明書」「DEPトークン」「VPPトークン」などの有効期限も表示されるので、期限前の更新がスムーズに進みます。
バッテリーの消耗はどうですか?
端末と管理サーバーとの通信間隔(更新スケジュール)にも依拠されますが、初期設定となっている2時間の場合、通常業務での運用においては問題がないとお考え下さい。
当然、通信間隔(更新スケジュール)を短くする、位置情報機能を頻繁に利用する等により、バッテリー消費は激しくなりますので、用途に併せてお考え下さい。
OSをアップデートした後にワイプすると、元のバージョンに戻ってしまいますか?
OSのアップデートはROMに書き込まれる(書き換えられる)ため、その後にワイプしてもアップデート後の初期状態になるだけで、前のバージョンにはなりません。
ワイプを実行した場合、端末が初期化されたことを確認できますか?
リモートワイプ実施時に管理コンソールから端末へ対しての実施ログが残されます。
端末に電源が入っていない、または管理サーバーとの接続が確立していない場合は管理サーバーとの接続が確立した段階で実行されます。
実行結果については確認する手段がありません。
端末ごとにログを管理することが可能ですか?
管理サーバーと端末との疎通(通信状況)や管理コンソールから実行されたプロファイルの状況など、端末個別のログが管理コンソールで参照できます。
端末ロックなど、リモートから操作した結果、正常にロックされたのかは管理側で確認可能でしょうか?それとも、単にロック要求のメッセージを送付したまでしか判らないのでしょうか?
管理コンソール上ではリモートロック/リモートワイプの実施に関するログを残しますが、端末側で有効になったかの確認、または管理者への通知機能はありません。
Jailbreakの検知タイミングを教えてください。
端末利用者がMobiControlエージェントを立ち上げた際に管理サーバーに対しJailBreakされていることを通知します。
端末からの接続が途切れた場合、エージェントは再接続を自動で行いますか?
Android端末/Windows CE、Mobile端末は接続が遮断された後、復帰した時点で自動的に管理サーバーとの再接続を行います(バックグラウンドで実行が可能なため)。
ただし、iOS端末はバックグラウンドでの実行が不可能なため、管理サーバーとの接続を確立するためにはエージェントを立ち上げる必要があります(管理サーバーとの接続が確立していなくてもAPNs経由で制御は可能となっています)。
アプリ配信の方法は?
アプリケーションカタログへのアプリ記載による端末利用者のダウンロード/インストール(iOS、Android)。

パッケージスタジオ(同梱ツール)から作成したアプリを含むパッケージの端末への強制配布/サイレントインストール(Android Plus、Windows CE/Mobile、Windows PC)。
Windows用アプリパッケージによる配信(Windows Phone)。

端末利用者による登録解除の防止は可能ですか?
iOS端末、Android端末で可能です。
製品をアップデートする場合、特別な作業が必要ですか?
基本的に上書きインストールとなりますが、作業前にはDBを含めたバックアップを取った上で実行下さい。
なお、作業中一時的な中断がありますので、管理コンソールの利用ができなくなります。
海外拠点にある端末も管理できますか?
端末がネットワークに接続可能で、管理サーバーへアクセスできる環境であれば、国内や海外を問わずに端末の管理が可能となります。
また、多言語対応しているので、現地で管理の一部を任せて日本国内で統括することも可能です。
対応言語は日本語だけですか?
MobiControlは日本語だけでなく下記の様々な言語に対応しており、今後も対応言語を増やしていきます。
日本語/英語(米国)/ドイツ語/フランス語/スペイン語(メキシコ)/ポルトガル語(ブラジル)/イタリア語/ロシア語/トルコ語/中国語(簡体)/中国語(繁体)/韓国語

その他のFAQ

「監視モード」とは何ですか?
企業利用向けにiOS端末の制御強化を可能とした機能を「監視モード」(Supervision)といいます。
iOS端末にはこのモードにしていないと利用できない機能が数多くあります。
MobiControlはこの「監視モード」に対応しています。
「監視モード」の詳細についてはお問い合わせ下さい。
「監視モード」にするためにはどうすればいいですか?
Mac版の「Apple Configurator」、または「Apple Configurstor 2」のアプリケーションを利用するか、Appleが提供するサービスの「DEP」(Apple Device Enrollment Program)に登録(参加)することによって端末を「監視モード」にすることが出来ます。

なお、「DEP」利用した場合はMobiControlから自動的に「監視モード」にすることが可能となります。
「DEP」とは何ですか?
Apple社が提供するサービスのDevice Enrollment Programです。
このサービスにより、iOS端末とMobicontrolの紐付けが容易となり、端末設定(キッティング)が自動化され効率が大幅に向上しました。
Apple Configuratorを使わなくても端末を「監視モード」(Supervision)にすることが可能となります。
MobiControlはこの「DEP」に対応しています。
「KNOX」とは何ですか?
Samsung社が開発した「BYOD」向けの技術です。
コンテナ利用により、プライベート領域とビジネス領域を完全に切り離し、ビジネス領域のみの管理を可能とします。
「KNOX」利用により、私用端末の業務利用「BYOD」を可能としました。
MobiControlはこの「KNOX」に対応しています。
「Android Enterprise」とは何ですか?
Google社がAndroid端末向けに提供している「BYOD」技術です。
「KNOX」と同様に、コンテナによるプライベート領域とビジネス領域の切り離し管理を可能とします。
MobiControlはこの「Android Enterprise」に対応しています。