EAS デバイスと iOS MDM デバイスの管理用グループポリシーの概要

iOS MDM デバイスを管理するには、Kaspersky Device Management for iOS 管理プラグインを使用できます。これは Kaspersky Security Center のディストリビューションキットに含まれます。Kaspersky Device Management for iOS では、iPhone® 設定ユーティリティを使用せずに、iOS MDM デバイスの設定を指定するためのグループポリシーを作成できます。

iOS MDM デバイスの管理用グループポリシーによって、次の操作を実行できます。

• デバイスのパスワードのセキュリティ設定
• デバイスのハードウェア機能の使用を制限し、モバイルアプリのインストールと削除を制限する設定
• YouTube™、iTunes® Store、Safari など、事前にインストール済みのモバイルアプリの使用を制限する設定
• デバイスがある地域ごとにメディアコンテンツ（映画や TV 番組など）の表示を制限する設定
• プロキシサーバー（グローバル HTTP プロキシ）を使用してインターネットに接続するデバイスの設定
• ユーザーが企業アプリケーションや企業サービス（シングルサインオン技術）にアクセスできるアカウントの設定
• モバイルデバイスでのインターネット使用（Web サイトへのアクセス）の監視
• 異なる認証メカニズムとネットワークプロトコルを使用する無線ネットワーク（Wi-Fi）、アクセスポイント（APN）、および仮想プライベートネットワーク（VPN）の設定
• 写真、音楽、映像をストリーミングする AirPlay® デバイスへの接続の設定
• デバイスからドキュメントをワイヤレス印刷する AirPrint™ プリンターへの接続の設定
• デバイスで会社のメールを使用するためのユーザーアカウントと Microsoft Exchange サーバーを同期させる設定
• LDAP ディレクトリサービスと同期させるユーザー認証情報の設定
• ユーザーが会社のカレンダーや連絡先のリストにアクセスできるようになる、CalDAV および CardDAV サービスに接続するためのユーザー認証情報の設定
• ユーザーのデバイスでのお気に入り Web サイトのフォントやアイコンなど、iOS インターフェイスの設定
• デバイスでの新しいセキュリティ証明書の追加
• 認証局からデバイスで証明書を自動的に受領するための SCEP（Simple Certificate Enrollment Protocol）サーバーの設定
• モバイルアプリを操作するカスタム設定の追加

iOS MDM デバイスを管理するためのポリシーは、iOS MDM サーバー（「モバイルデバイスサーバー」と呼ばれる）を含む管理グループに割り当てられるという点が特徴です。このポリシーで指定されたすべての設定は、最初にモバイルデバイスサーバーに適用され、その後サーバーによって管理されるモバイルデバイスに適用されます。管理グループが階層構造を持つ場合は、セカンダリのモバイルデバイスサーバーがプライマリのモバイルデバイスサーバーからポリシー設定を受け取り、それらをモバイルデバイスに配信します。

Kaspersky Security Center 管理コンソールで iOS MDM デバイスの管理用グループポリシーを使用する方法についての詳細は、Kaspersky Security for Mobile のヘルプを参照してください。

関連項目： シナリオ：モバイルデバイス管理の導入

ページのトップに戻る