企業のセキュリティ要件に沿った iOS MDM デバイスのコンプライアンスコントロール

コンプライアンスコントロールを使用すると、iOS MDM デバイスが企業のセキュリティ要件に準拠しているかどうかを監視し、違反があると対応策を講じることができます。コンプライアンスコントロールは、ルールのリストに基づきます。各ルールには、次の項目が含まれます：

• ステータス（ルールが有効か無効か）。
• ルール違反の基準（指定したアプリやオペレーティングシステムのバージョンがないなど）。
• ルール違反が見つかった場合にデバイスで実行される処理（たとえば、企業データ消去やユーザーへの電子メールメッセージの送信）。

ルールを作成するには：

1. コンソールツリーの［管理対象デバイス］フォルダーで、iOS MDM デバイスが属する管理グループを選択します。
2. 選択したグループの作業領域で、［ポリシー］タブを選択します。
3. ダブルクリックでポリシーのプロパティウィンドウを開きます。
4. ポリシーのプロパティウィンドウで、［コンプライアンスコントロール］セクションをオンにします。
5. ［コンプライアンスコントロールルール］セクションで、［追加］をクリックします。

   コンプライアンスコントロールルールウィザードが起動します。

6. ルールをアクティブにする場合は、［ルールを有効にする］チェックボックスをオンにします。このチェックボックスをオフにすると、ルールは無効になります。
7. ［ルール違反の基準］タブで、［基準を追加］をクリックし、ルールに対する違反基準を選択します。複数の基準を追加できます。それらは AND 論理演算子によって組み合わせられます。

   次の基準を使用できます：

   • デバイス上のアプリのリスト

     デバイスのアプリリストに、ブロック対象アプリが含まれているか、必須アプリが含まれていないかを確認します。

     この基準では、チェックタイプ（［含む］または［含まない］）を選択し、アプリ ID を指定する必要があります。

   • OS のバージョン

     デバイスのオペレーティングシステムのバージョンを確認します。

     この基準では、比較演算子（［等しい］、［等しくない］、［より小さい］、または［より大きい］）を選択し、iOS バージョンを指定する必要があります。

     ［等しい］および［等しくない］演算子は、指定された値とオペレーティングシステムのバージョンが完全に一致するかどうかをチェックすることにご注意ください。たとえば、ルールで 15 を指定しても、デバイスが iOS 15.2 を実行している場合、［等しい］基準は満たされません。様々なバージョンを指定する必要がある場合は、2 つの基準を作成し、［より小さい］演算子と［より大きい］演算子を使用できます。

   • 管理モード

     デバイスの管理モードを確認します。

     この基準では、モード （［監視対象デバイス］または［監視対象外のデバイス］）を選択する必要があります。

8. ［処理］タブで、指定されたすべてのルール違反の基準が検出された場合にデバイスで実行される処理を指定します。次のいずれかの方法で処理を追加します：
   • ルール違反が検出された直後にデバイスで処理を実行する必要がある場合は、［処理を追加］をクリックします。
   • ユーザーがルール違反を修正できる期間も設定する場合は、［遅延実行する処理を追加］をクリックします。この期間内にルール違反が修正されない場合、デバイスで処理が実行されます。

   次の処理を実行できます：

   • メールメッセージをユーザーへ送信

     メールでルール違反について通知されます。

     この処理では、ユーザーのメールアドレスとメールメッセージを指定する必要があります。

   • プロファイルをインストールする

     設定プロファイルがデバイスにインストールされます。この処理は、［プロファイルをインストール］コマンドを送信することによって実行されます。

     この処理では、インストールする設定プロファイルの ID を指定する必要があります。

   • プロファイルを削除

     設定プロファイルがデバイスから削除されます。この処理は、［プロファイルを削除］コマンドを送信することによって実行されます。

     この処理では、削除する設定プロファイルの ID を指定する必要があります。

   • すべて削除

     以前にインストールされたすべての設定プロファイルがデバイスから削除されます。

   • 企業データを消去する

     インストール済みの設定プロファイル、プロビジョニングプロファイル、iOS MDM プロファイル、［iOS MDM プロファイルと一緒に削除する］がオンのアプリがすべてデバイスから削除されます。この処理は、［企業データ消去］コマンドを送信することによって実行されます。

9. ［保存］をクリックしてルールを保存し、ウィザードを閉じます。

   ［コンプライアンスコントロールルール］セクションのリストに新しいルールが表示されます。

10. ［適用］をクリックして、ポリシーに加えた変更を保存し、ポリシーのプロパティウィンドウを終了します。

モバイルデバイスと Kaspersky Security Center との次回の同期時に、デバイスに設定が適用されます。

ページのトップに戻る