【Office365,Exchangeと連携】MDM・セキュリティ・BYODならBlackBerry

HOME > 導入事例・技術者コラム・その他 > MDMの運用だけで端末のセキュリティを守るには、iOSの監視モードは必須!? by 新明和 太郎

MDMの運用だけで端末のセキュリティを守るには、iOSの監視モードは必須!? by 新明和 太郎

  • LINEで送る
  • このエントリーをはてなブックマークに追加

どうも、新明和太郎です。

今回は、iOS端末の監視モードについてです。
ちなみに、監視モードに関しては以前、新明和次郎さんがネタにしているので詳しくはそちらをどうぞ!!

https://solution.stec.co.jp/blog/2018/05/28/58

最近、BlackBerry UEMの制御項目を見ていて、iOSの監視モードじゃないと制限できない項目が増えてきたなあと思ったので、ちょっと纏めてみました!!
(; ̄ー ̄A アセアセ

以下の赤字が『監視モード』じゃないと設定できない項目です。
(UEM 12.8から取得した内容なので内容が少し古いのはお許しを。。。<(_ _)>)

==================================

パスワード

  □ デバイスのパスワードを必須にする  
  □ パスワードの変更を許可する(監視対象のみ)  

 

デバイスの機能

   アプリのインストールを許可する(監視対象のみ)  
  □ カメラの使用を許可する  
    □ FaceTimeを許可する(監視対象のみ)  
  □ スクリーンショットを許可する  
  □ ローミング中の自動同期を許可する  
  □ 音声ダイヤルを許可する  
  □ ロック画面上でPassbook通知を許可する  
  □ アプリ内課金を許可する  
  □ すべての購入でiTunes Storeパスワードを要求する  
  □ モバイルデータに関するアプリ設定の変更を許可する(監視対象のみ)  
  □ Configurator以外のホストとのペアリングを許可する(監視対象のみ)  
  □ シングルアプリモードでの自律アプリ(監視対象のみ)
  □ iBooks Storeを許可する(監視対象のみ)  
  □ 設定プロファイルのインストールを許可する(監視対象のみ)  
  □ ロック画面に[今日]ビューを表示する  
  □ ロック画面に通知センターを表示する  
  □ ロック画面にコントロールセンターを表示する  
  □ Touch IDとFace IDによるデバイスのロック解除を許可する  
  □ 最初のAirPlayペアリングでパスコードを要求する  
  □ Siriを許可する  
    □ デバイスがロックされている間Siriを許可する  
    □ ユーザが生成したコンテンツをSiriで表示する(監視対象のみ)  
    □ Siriの冒涜フィルターを有効にする(監視対象のみ)  
  □ エンタープライズブックのバックアップを許可する  
  □ エンタープライズブックのメモやハイライトの同期を許可する  
  □ ポッドキャストを許可する(監視対象のみ)  
  □ Apple Musicサービスを許可する(監視対象のみ)  
  □ Newsアプリを許可する(監視対象のみ)  
  □ 定義検索を許可する(監視対象のみ)  
  □ 予測キーボードを許可する(監視対象のみ)  
  □ 自動修正を許可する(監視対象のみ)  
  □ スペルチェックを許可する(監視対象のみ)  
  □ iMessageを許可する(監視対象のみ)  
  □ アプリの削除を許可する(監視対象のみ)  
  □ Touch IDの指紋の変更を許可する(監視対象のみ)  
  □ Apple Watchの手首検出を強制  
  □ Apple Watchとのペアリングを許可する(監視対象のみ)  
  □ キーボードショートカットを許可する(監視対象のみ)  
  □ 壁紙の変更を許可する(監視対象のみ)  
  □ Radioサービスを許可する(監視対象のみ)  
  □ 通知変更を許可する(監視対象のみ)  
  □ Bluetooth変更を許可する(監視対象のみ)  
  □ AirPrintを許可する(監視対象のみ)  
    □ AirPrint資格情報の保存を許可する(監視対象のみ)  
    □ TLSに信頼できる証明書を強制する(監視対象のみ)  
    □ AirPrint iBeaconの検出を許可する(監視対象のみ) 
  □ ユーザがWi-Fi設定を構成することを許可する(監視対象のみ)  
  □ ディクテーションを許可する(監視対象のみ)  
  □ ユーザが設定したVPNを許可する(監視対象のみ)  
  □ システムアプリの削除を許可する(監視対象のみ) 
  □ ソフトウェアアップデートの遅延(監視対象のみ)
  □ 遅延されたソフトウェアアップデートを表示する(監視対象のみ)  

アプリ

   iTunes Storeの使用を許可する(監視対象のみ)  
  □ 追跡型広告の制限を強制する  
  □ Safariの使用を許可する(監視対象のみ)  
    □ オートフィルを有効にする  
    □ 詐欺Webサイトの警告を強制する  
    □ JavaScriptを有効にする  
    □ ポップアップをブロックする  
    □ Cookieを受け入れる
  □ 「友達を探す」設定の変更を許可する(監視対象のみ)  
  □ Game Centerの使用を許可する(監視対象のみ)  
    □ マルチプレイヤーゲームを許可する(監視対象のみ)  
    □ Game Centerの友達の追加を許可する(監視対象のみ)  
  □ AirDropを許可する(監視対象のみ)  
  □ Spotlightのインターネット検索結果を許可する(監視対象のみ)  
  □ AirDropを強制的に管理対象外にする  
  □ App Storeを許可する(監視対象のみ)  
  □ アプリの自動ダウンロードを許可する(監視対象のみ)  
  □ エンタープライズアプリの信頼の変更を許可する(監視対象のみ)  
  □ エンタープライズアプリを信頼することを許可する(監視対象のみ)  

iCloud
  □ iCloudへのバックアップを許可する  
  □ iCloudへのドキュメントとデータの保存を許可する(監視対象のみ)  
  □ 「自分のフォトストリーム」を許可する(許可しないとデータが失われることがあります)  
  □ iCloudの写真共有を許可する  
  □ 管理対象アプリによるiCloudへのデータ保存を許可する  
  □ iCloudキーチェーンを許可する  
  □ iCloudの写真ライブラリを許可する(監視対象のみ)  
  □ アクティベーションロックを有効にする(監視対象のみ)  

 

コンテンツレーティング
  □ 表現が露骨な音楽、ポッドキャスト、iTunes Uメディアの再生を許可する(監視対象のみ)  
  □ iBooks Storeで性的表現が露骨なコンテンツを許可する  
  □ レーティング地域
  □ 映画の許容コンテンツレーティング
  □ TV番組の許容コンテンツレーティング
  □ アプリの許容コンテンツレーティング

 

セキュリティおよびプライバシー
  □ ユーザの信頼されないTLS証明書の受け入れを許可する  
  □ 暗号化されたバックアップを強制する  
  □ アカウント設定の変更を許可する(監視対象のみ)  
  □ 信頼される証明書の設定の自動更新を許可する  
  □ 管理対象外の移動先で管理対象ソースのドキュメントの操作を許可する  
  □ 管理対象の移動先で管理対象外ソースのドキュメントの操作を許可する  
  □ Appleへの診断および使用状況データの送信を許可する  
  □ [すべてのコンテンツと設定を消去する]オプションを許可する(監視対象のみ)  
  □ 設定制限を有効にする(監視対象のみ)  
  □ ハンドオフを許可する  
  □ デバイス名の変更を許可する(監視対象のみ)  
  □ 機密データをオートフィルする前に認証を要求する(監視対象のみ)  
  □ 新しいデバイスの自動セットアップを許可する(監視対象のみ)  

==================================


こうしてみると、監視モードじゃないと設定できない項目って結構多いですね~。
特に、アプリインストールやSafari、Game Center、AirDrop、iCloudなどで監視モードじゃないと制限できない項目があるのは厳しいかも。
Σ( ̄□ ̄;)ガーン

BlackBerryの場合、アプリでデータを守るのがコンセプトなので大きな問題ではないと思いますが、MDMで端末を守ろうとすると、これは『監視モード』が必須じゃないかな?
(´・ω・`)


新明和次郎さんの情報にもありましたが、
iOSを監視モードにする方法は2通りあります。

Macに繋いでApple Configurator 2で設定する
Device Enrollment Program(DEP)を使って遠隔で監視モードに設定する

もし、これから社給携帯でiPhoneを導入する企業様、既にiPhoneを導入している企業様、iOSで『監視モード』は、もう無視できませんよ。
(・ω・`o

ということで、今回は監視モードのお話でした~!!
(* ̄▽ ̄)ノ~

以上


contact_button_for_blog_s.png


TOP_button_for_blog_s.png


■免責事項
 当社は、細心の注意を払って当社ウェブサイトに情報を掲載しておりますが、この情報の正確性および完全性を保証するものではありません。
 当社は予告なしに、当社ウェブサイトに掲載されている情報を変更することがあります。
 当社およびその関連会社は、お客さまが当社ウェブサイトに含まれる情報もしくは内容をご利用されたことで
 直接・間接的に生じた損失に関し一切責任を負うものではありません。
  • LINEで送る
  • このエントリーをはてなブックマークに追加

 

 

 

 

 

 

Black Berryに関する無料トライアル/資料請求・お問い合わせはこちらから

30日間無料トライアル

無料トライアルのご案内

資料請求・ご質問・ご相談などお気軽に

お問い合わせ・資料請求

(C) 2017 ShinMaywa Soft Technologies, Ltd. All rights Reserved.