セキュリティポリシーの項目を設定することで、セキュリティポリシーに違反している管理対象デバイスを管理者が確認できます。セキュリティポリシーチェック機能を組み合わせることで、社内のセキュリティポリシーに準じた運用・管理を行うことが可能です。
SPPMでは、以下のセキュリティポリシーの項目を設定できます。
| 項目 |
説明 |
| iOSバージョンチェック |
利用者のデバイスに、事前に設定したバージョンのiOSがインストールされているかをチェックします。
|
| アプリケーションチェック |
利用者のデバイスに、設定したルールに準拠していないアプリケーションがインストールされていないかをチェックします。
|
| 構成プロファイルチェック |
利用者のデバイスに、管理サイトから配信した構成プロファイル以外の構成プロファイルがインストールされていないかをチェックします。
|
| SIM入れ替えチェック |
利用者のSIMのICCIDリストを作成して登録することで、リスト以外のSIMがデバイスに挿入されていないかをチェックします。
|
| MDMプロファイル削除チェック |
利用者のデバイスからMDMプロファイルが手動で削除されていないかをチェックします。
|
| IMEIチェック |
利用者のデバイスのIMEIリストを作成して登録することで、リスト以外のIMEIからデバイスが登録されていないかをチェックします。
|
| UDIDチェック |
利用者のデバイスのUDIDがわかっている場合、それ以外のデバイスからのアクセスがあったかどうかをチェックします。
|
| JailBreakチェック |
利用者のデバイスがJailBreakされているかをチェックし、管理サイトにチェック結果を送信します。
|
| 割当対象選択 |
セキュリティポリシーを割り当てるグループを設定します。
|
セキュリティポリシーの反映タイミング
セキュリティポリシーの設定が反映され、セキュリティポリシーのチェックが行われるのは、セキュリティポリシーを登録後、以下のいずれかのタイミングです。
- 「デバイス一覧」画面または「デバイス詳細情報」画面などで「最新情報に更新」ボタンをクリックした時
- 毎日深夜に行われるデバイス状態のチェック時
|
毎日深夜にデバイス状態のチェックを行う場合は、管理サイトの「ホーム」-「ダッシュボート設定」の順にクリックして表示される画面で、「デバイス情報更新」の設定が必要です。 |
セキュリティポリシー違反の表示
セキュリティポリシーのチェックが行われ、セキュリティポリシー違反があった場合は、ダッシュボード画面や「デバイス一覧」画面などの各画面にポリシー違反のステータスアイコンが表示されます。
