iOS および iPadOS:コンプライアンスプロファイル設定
iOS
および iPadOS
:コンプライアンスプロファイル設定デバイスがコンプライアンスルールに違反した場合に
BlackBerry UEM
が実行できる強制アクションの説明については、「共通:コンプライアンスプロファイル設定」を参照してください。コンプライアンスプロファイル設定 | 説明 |
|---|---|
脱獄された OS | この設定では、デバイスが脱獄されていないことを確認するために、コンプライアンスルールを作成します。ユーザーまたは攻撃者がデバイスのさまざまな制限をバイパスして OS を改変すると、デバイスは脱獄された状態になります。 この設定を選択すると、設定した強制アクションに関係なく、ユーザーは脱獄された状態のデバイスの新しいアクティベーションを完了できません。 |
割り当てのないアプリがインストールされている | この設定では、ユーザーに割り当てられなかったアプリがデバイスにインストールされていないことを確認するコンプライアンスルールが作成されます。 この設定は、 ユーザーのプライバシー アクティベーションタイプのデバイスには適用されません。 |
必須アプリがインストールされていません | この設定では、必須アプリがデバイスにインストールされていることを確認するコンプライアンスルールが作成されます。 |
制限された OS バージョンがインストールされています | この設定では、制限された OS バージョンがデバイスにインストールされていないことを確認するコンプライアンスルールが作成されます。制限された OS バージョンを選択できます。 この設定を選択すると、ユーザーは、設定した強制アクションに関係なく、準拠していないデバイスの新しいアクティベーションを完了できなくなります。 |
制限されたデバイスモデルが検出されました | この設定では、デバイスモデルを制限するコンプライアンスルールが作成されます。許可または制限されているデバイスモデルを選択できます。 この設定を選択すると、ユーザーは、設定した強制アクションに関係なく、準拠していないデバイスの新しいアクティベーションを完了できなくなります。 |
デバイスの応答がありません | この設定では、指定された時間を超えてデバイスが UEM と無応答になっていないことを確認するコンプライアンスルールが作成されます。コンプライアンス違反とみなされる前に、デバイスが UEM と無応答の状態を続けられる日数を指定します。 |
BlackBerry
Dynamics ライブラリのバージョンの確認 | この設定では、アクティブ化できない BlackBerry
Dynamics ライブラリバージョンを選択できるようにするコンプライアンスルールが作成されます。ブロックされているライブラリバージョンを選択できます。 |
BlackBerry
Dynamics 接続の確認 | この設定では、指定された時間を超えて BlackBerry
Dynamics アプリが UEM と無応答になっているかどうかを監視するコンプライアンスルールが作成されます。強制アクションは BlackBerry
Dynamics アプリに適用されます。[認証委任アプリでのベース接続間隔]設定では、接続の検証が、認証委任アプリが UEM に接続するタイミングに基づいて行われることを指定します。この設定は、認証委任が BlackBerry
Dynamics プロファイルで指定されている場合にのみ適用されます。[最終接続時刻]設定では、デバイスがコンプライアンス違反とみなされる前に、デバイスが UEM と無応答の状態を続けられる日数を指定します。BlackBerry
Dynamics アプリは、このルールに対するコンプライアンスをユーザーに確認しません。[プロンプトの動作]設定を[コンプライアンス用のプロンプト]に設定した場合、ユーザーにはプロンプトは表示されません。デバイスが UEM に接続できる場合、ユーザーが BlackBerry
Dynamics アプリを開くと、デバイスはコンプライアンスの状態に戻ります。 |
iOS デバイスでの BlackBerry Dynamics 画面キャプチャ検出 | この設定は、デバイス上の BlackBerry
Dynamics アプリの画面キャプチャに対応するコンプライアンスルールを作成します。[期間内の画面キャプチャの最大数]設定では、指定した時間内に許可される画面キャプチャ数を指定します。 [BlackBerry Dynamics アプリの強制アクション]設定では、ユーザーが許可されている画面キャプチャ数を超えた場合に発生するアクションを指定します。 |
制限付きアプリがインストールされています | この設定では、制限されたアプリを定期的にチェックするための UEM のコンプライアンスルールが作成されます。UEM の制限されたアプリリストからアプリを選択するか、組み込みアプリ(監視対象デバイスのみ)を選択して、プロファイルの制限アプリリストにアプリを追加します。この設定を選択している場合、制限されたアプリがデバイスにインストールされると、警告メッセージとリンクが[管理対象デバイス]タブに表示されます。リンクをクリックすると、デバイスのコンプライアンス違反の原因になっているアプリがリストに表示されます。制限されたアプリのリストは、コンプライアンス通知でユーザーにも送信されます。 監視対象のデバイスには、このルールの強制アクションは適用されません。ユーザーは、制限付きアプリのインストールが自動的にできなくなります。制限されたアプリ(組み込みアプリまたはユーザーがインストールされたアプリ)が既にインストールされている場合、それらのアプリはデバイスから自動的に削除されます。 |
デバイスで許可されているアプリのみを表示する | この設定では、コンプライアンスルールを作成して、デバイスにインストールできるアプリのリストを指定します。他のすべてのアプリは許可されません。UEM アプリリストからアプリを選択するか、組み込みアプリを選択して、プロファイルの許可アプリリストにアプリを追加します。一部のアプリは、デフォルトで許可リストに含まれています。 この設定は監視対象デバイスに対してのみ有効です。 |