ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.19
  3. デバイス設定の管理
  4. Windows 10 デバイス向けの Windows Information Protection の設定
  5. Windows 情報保護プロファイル設定

Windows
 情報保護プロファイル設定

プロファイル設定
説明
Windows
 情報保護の設定
この設定では、
Windows
 情報保護を有効にするかどうか、および強制のレベルを指定します。
  • [オフ]:データは暗号化されず、監査ログはオフになります。
  • [サイレント]:データは暗号化され、保護データを共有しようとする操作はすべてログに記録されます。
  • [上書き]:データは暗号化され、保護データを共有しようとすると、ユーザーにプロンプトが表示されます。また、保護データを共有しようとする操作はすべてログに記録されます。
  • [ブロック]:データは暗号化され、ユーザは保護データを共有できません。また、保護データを共有しようとする操作はすべてログに記録されます。
エンタープライズ保護ドメイン名
この設定では、ユーザー ID のために組織で使用する仕事用ネットワークドメイン名を指定します。複数のドメインは、パイプ(|)で区切ります。最初のドメインは、WIP を使用するアプリによって保護するファイルにタグ付けするために、文字列として使用されます(例:example.com|example.net)。
データ復旧証明書ファイル(.der、.cer)
この設定は、デバイスでローカルに保護されていたファイルを復旧するために使用する、データ復旧証明書ファイルを指定します。ファイルは、.der または .cer ファイル拡張子が付いた PEM エンコード証明書または DER エンコード証明書にする必要があります。
BlackBerry UEM
 からデバイスを削除するときに
Windows
 情報保護設定を削除する
この設定では、デバイスが無効化されたときに WIP 設定を取り消すかどうかを指定します。WIP 設定が取り消されると、ユーザーは保護ファイルにアクセスできなくなります。
保護ファイル、およびエンタープライズコンテンツを作成できるアプリに
Windows
 情報保護オーバーレイを表示する
この設定では、ファイルでオーバーレイアイコンを表示するかどうかを指定します。さらにファイルまたはアプリが WIP によって保護されているかどうかを示すアプリアイコンを指定します。
仕事用ネットワークの IP 範囲
この設定では、WIP で保護されているアプリがデータを共有できる仕事用 IP アドレス範囲を指定します。ダッシュを使用して、アドレスの範囲を指定します。カンマを使用してアドレスを区切ります。
仕事用ネットワーク IP 範囲に限定する
この設定では、仕事用ネットワークの IP 範囲のみを、仕事用ネットワークの一部として受け入れるかどうかを指定します。この設定が有効になっている場合、他の仕事用ネットワークを検出しようとする操作は実行されません。
エンタープライズ内部プロキシサーバー
この設定では、仕事用ネットワークの場所に接続するときに使用する内部プロキシサーバーを指定します。これらのプロキシサーバーは、エンタープライズクラウドリソース設定にリストされているドメインに接続する場合にのみ使用されます。
エンタープライズクラウドリソース
この設定では、クラウドでホストされており、保護する必要があるエンタープライズリソースドメインをリスト形式で指定します。これらのリソースから取得されるデータは、エンタープライズデータと見なされ、保護されます。
クラウドリソースドメイン
この設定では、ドメイン名を指定します。
ペアのプロキシ
この設定では、クラウドリソースとペアリングされるプロキシを指定します。クラウドリソースへのトラフィックは、指定されたプロキシサーバーを介して、エンタープライズネットワーク経由でルーティングされます(ポート 80 で)。この目的に使用するプロキシサーバーは、[エンタープライズ内部プロキシサーバー]フィールドにも設定する必要があります。
エンタープライズプロキシサーバー
この設定では、インターネットプロキシサーバーのリストを指定します。
エンタープライズプロキシサーバーに限定する
この設定では、クライアントがプロキシの設定リストを受け入れて、他のエンタープライズプロキシを検出しないようにするかどうかを指定します。
ニュートラルリソース
この設定では、仕事用または個人用リソースに使用できるドメインを指定します。
エンタープライズネットワークドメイン名
この設定では、企業の境界を構成するドメインをカンマ区切りリストで指定します。これらのドメインの 1 つからデバイスに送信されるデータは、エンタープライズデータと見なされ、保護されます。これらの場所は、エンタープライズデータを共有できる安全な送信先と見なされます。
デスクトップアプリのペイロードコード
Windows 10
 デバイスでアプリの起動制限を設定するために、デスクトップアプリのキーと値を指定します。設定するペイロードの種類に対して、
Microsoft
 で定義されたキーを使用する必要があります。
アプリを指定するには、AppLocker policy.xml ファイルから XML コードをコピーして、このフィールドに貼り付けます。テキストをコピーするとき、次のコードサンプルで示されている要素のみをコピーしてください。
<RuleCollection Type="Appx" EnforcementMode="Enabled"> 
  <FilePublisherRule Id="0c9781aa-bf9f-4352-b4ba-64c25f36f558"
  Name="WordMobile" Description="
 UserOrGroupSid="S-1-1-0" Action="Allow">
    <Conditions> 
      <FilePublisherCondition
      PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" 
      ProductName="Microsoft.Office.Word" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" /> 
      </FilePublisherCondition> 
    </Conditions>
  </FilePublisherRule>
</RuleCollection>
ユニバーサル
Windows
 プラットフォームアプリのペイロードコード
Windows 10
 デバイスで WIP を設定するために、ユニバーサル
Windows
 プラットフォームアプリのキーと値を指定します。設定するペイロードの種類に対して、
Microsoft
 で定義されたキーを使用する必要があります。
アプリを指定するには、AppLocker policy.xml ファイルから XML コードをコピーして、このフィールドに貼り付けます。テキストをコピーするとき、次のコードサンプルで示されている要素のみをコピーしてください。
<RuleCollection Type="Exe" EnforcementMode="Enabled>
  <FilePathRule Id="921cc481-6e17-4653-8f75-050b80acca20" Name="(Default Rule)
  All files" Description="" UserOrGroupSid="S-1-1-0" Action="Allow">
    <Conditions>
      <FilePathCondition Path="*" />
    </Conditions>
  </FilePathRule>
  <FilePublisherRule Id="ddd0bc90-dada-4002-9e2f-0fc68e1f6af0" Name="WORDPAD.EXE,
 from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description=""
   UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION
 L=REDMOND, S=WASHINGTON, C=US" ProductName="*" BinaryName="WORDPAD.EXE">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id="c8360d06-f651-4883-abdd-9c3a95a415ff" Name="NOTEPAD.EXE,
  from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description=""
  UserOrGroupSid="S-1-1-0" Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION,
 L=REDMOND, S=WASHINGTON, C=US" ProductName="*" BinaryName="NOTEPAD.EXE">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
</RuleCollection>
関連付けられている VPN プロファイル
この設定では、WIP 保護アプリの使用時に、VPN に接続するためにデバイスで使用される VPN プロファイルを指定します。この設定は、[WIP で使用されるセキュリティ保護された接続]で[VPN プロファイルの使用]を選択した場合にのみ有効です。
デバイス監査ログの収集
この設定では、デバイス監査ログを収集するかどうかを指定します。