Android :コンプライアンスプロファイル設定
Android
:コンプライアンスプロファイル設定コンプライアンスルールを選択する場合、利用可能な操作の説明については「共通:コンプライアンスプロファイル設定」を参照してください。
Android :コンプライアンス設定 | 説明 |
---|---|
ルート化された OS または失敗した Knox の認証 | この設定により、ユーザーや攻撃者が Android デバイスのルートレベルにアクセスした場合に発生するアクションを指定するコンプライアンスルールが作成されます。ユーザーまたは攻撃者が Android OS のルートレベルへのアクセス権を得たときに、デバイスはルート化されます。このルールは、デバイスのルート化された状態に適用されます。UEM Client 、BlackBerry Dynamics SDK 、または Knox 認証が検出します。この設定を選択すると、ユーザーは、設定した強制アクションに関係なく、ルート化されたデバイスの新しいアクティベーションを完了することができなくなります。 [ルート化された OS または失敗した Knox の認証]に対するコンプライアンスルールを設定した場合、[BlackBerry Dynamics アプリのアンチデバッグを有効にする]を選択すると、BlackBerry
Dynamics ランタイムがアクティブなデバッグツールを検出すると、BlackBerry
Dynamics アプリを停止します。 |
SafetyNet 認証の失敗 | この設定では、デバイスが SafetyNet 認証されなかった場合に発生するアクションを指定するコンプライアンスルールが作成されます。SafetyNet 認証を使用する場合、BlackBerry UEM は、組織環境内の Android デバイスとアプリの完全性と整合性をテストするチャレンジを送信します。これらの設定を有効にするには、管理コンソール([設定] > [認証] > [ SafetyNet 認証の頻度])で SafetyNet 認証機能を有効にする必要があります。SafetyNet 認証の設定の詳細については、「SafetyNet を使用した Android デバイスおよび BlackBerry Dynamics アプリの認証設定」を参照してください。 |
割り当てのないアプリがインストールされている | この設定では、ユーザーに割り当てられなかったアプリがデバイスにインストールされていないことを確認するコンプライアンスルールが作成されます。 この設定を選択している場合、割り当てられていないアプリが Android デバイスにインストールされると、警告メッセージとリンクが[管理されているデバイス]タブに表示されます。リンクをクリックすると、デバイスのコンプライアンス違反の原因になっているアプリケーションがリストに表示されます。Android Enterprise デバイスと Samsung Knox デバイスの場合、ユーザーは割り当てのないアプリを仕事用領域にインストールできません。強制アクションは適用されません。この設定は、 ユーザーのプライバシー でアクティブ化されたデバイスには有効ではありません。 |
必須アプリがインストールされていません | この設定では、必須アプリがデバイスにインストールされていることを確認するコンプライアンスルールが作成されます。 この設定を選択している場合、必須アプリが Android デバイスにインストールされていないと、警告メッセージとリンクが[管理されているデバイス]タブに表示されます。リンクをクリックすると、デバイスのコンプライアンス違反の原因になっているアプリケーションがリストに表示されます。Android Enterprise デバイスには強制アクションは適用されません。Samsung Knox デバイスの場合、必須の内部アプリは自動的にインストールされます。強制アクションは、必須の一般のアプリにのみ適用されます。 |
制限された OS バージョンがインストールされています | この設定では、制限された OS バージョンがデバイスにインストールされていないことを確認するコンプライアンスルールが作成されます。 制限された OS バージョンを選択できます。 この設定を選択すると、ユーザーは、設定した強制アクションに関係なく、準拠していないデバイスの新しいアクティベーションを完了できなくなります。 |
制限されたデバイスモデルが検出されました | この設定では、デバイスモデルを制限するコンプライアンスルールが作成されます。 次のいずれかのオプションを選択できます。
この設定を選択すると、ユーザーは、設定した強制アクションに関係なく、準拠していないデバイスの新しいアクティベーションを完了できなくなります。 |
デバイスの応答がありません | この設定では、指定された時間を超えてデバイスが BlackBerry UEM と無応答であるかどうかを監視するコンプライアンスルールが作成されます。[最終接続時刻]設定では、デバイスがコンプライアンス違反となる前に、デバイスが BlackBerry UEM と無応答の状態を続けられる日数を指定します。 |
必要なセキュリティパッチレベルがインストールされていない | この設定では、必要なセキュリティパッチがデバイスにインストールされていることを確認するコンプライアンスルールが作成されます。 セキュリティパッチをインストールする必要があるデバイスモデルとセキュリティパッチの日付を指定できます。指定されたセキュリティパッチの日付以降のセキュリティパッチを実行しているデバイスは、準拠していると見なされます。 [必要なセキュリティパッチレベルがインストールされていない]設定が有効になっているコンプライアンスプロファイルを以前に作成している場合は、アップグレード後に、強制アクションは[監視とログ]に設定されます。 この設定は、デバイスおよび BlackBerry Dynamics SDK 6.0 以降で開発された BlackBerry
Dynamics アプリに対して有効です。 |
BlackBerry
Dynamics ライブラリのバージョンの確認 | この設定では、アクティブ化できない BlackBerry
Dynamics ライブラリバージョンを選択できるようにするコンプライアンスルールが作成されます。ブロックされているライブラリバージョンを選択できます。 |
BlackBerry
Dynamics 接続の確認 | この設定では、指定された時間を超えて BlackBerry
Dynamics アプリが BlackBerry UEM と無応答になっているかどうかを監視するコンプライアンスルールが作成されます。強制アクションは BlackBerry
Dynamics アプリに適用されます。[認証委任アプリでのベース接続間隔]設定では、接続の検証が、認証委任アプリが BlackBerry UEM に接続するタイミングに基づいて行われることを指定します。この設定は、認証委任が BlackBerry Dynamics プロファイルで指定されている場合にのみ適用されます。[最終接続時刻]設定では、デバイスがコンプライアンス違反となる前に、デバイスが BlackBerry UEM と無応答の状態を続けられる日数を指定します。BlackBerry
Dynamics アプリは、このルールに対するコンプライアンスをユーザーに確認しません。[プロンプトの動作]設定を[コンプライアンス用のプロンプト]に設定した場合、ユーザーにはプロンプトは表示されません。デバイスが UEM に接続できる場合、ユーザーが BlackBerry
Dynamics アプリを開くと、デバイスはコンプライアンスの状態に戻ります。 |
制限付きアプリがインストールされています | この設定では、制限されたアプリがデバイスにインストールされていないことを確認するコンプライアンスルールが作成されます。アプリを制限する方法については、「制限されたアプリリストへのアプリの追加」を参照してください。 Android Enterprise デバイスの場合、ユーザーは制限されたアプリを仕事用領域にインストールできません。強制アクションは適用されません。Samsung Knox デバイスでは、仕事用領域の制限されたアプリは自動的に無効になります。強制アクションは適用されません。Android Enterprise および 仕事用と個人用 - フルコントロール アクティベーションを使用する Samsung Knox デバイスの場合、[個人用領域でコンプライアンスアクションを適用する]を選択して、仕事用プロファイルと個人用プロファイルの両方のアプリにルールを適用します。このオプションは、Android 10 以前のデバイスでのみサポートされています。この設定は、 ユーザーのプライバシー でアクティブ化されたデバイスには有効ではありません。この設定を選択している場合、制限付きアプリが Android デバイスにインストールされると、警告メッセージとリンクが[管理されているデバイス]タブに表示されます。リンクをクリックすると、デバイスのコンプライアンス違反の原因になっているアプリケーションがリストに表示されます。Android Enterprise - フルコントロールのアクティベーションタイプを使用してデバイスをアクティベーションし、このオプションを使用してデバイスの個人側のアプリを無効にした場合、デバイスを Android 10 から Android 11 にアップグレードすると、デバイスを再度アクティベーションしない限り、これらのアプリは永続的に無効になります。詳細については、support.blackberry.com/community にアクセスし、記事 76852 を参照してください。 |
パスワードが複雑さの要件を満たしていません。 | この設定では、割り当てられた IT ポリシーで定義された複雑さの要件を満たす、デバイスまたは仕事用領域のパスワードをユーザーが設定していることを確認するコンプライアンスルールが作成されます。 |