Android :コンプライアンスプロファイル設定
Android
:コンプライアンスプロファイル設定デバイスがコンプライアンスルールに違反した場合に
BlackBerry UEM
が実行できる強制アクションの説明については、「共通:コンプライアンスプロファイル設定」を参照してください。コンプライアンスプロファイル設定 | 説明 |
|---|---|
ルート化された OS または失敗した Knox の認証 | この設定では、ユーザーや攻撃者が Android デバイスのルートレベルにアクセスした場合に発生するアクションを指定するコンプライアンスルールが作成されます。この設定を選択すると、ユーザーは、設定した強制アクションに関係なく、ルート化されたデバイスの新しいアクティベーションを完了することができなくなります。 [BlackBerry Dynamics アプリ実行時にデバッガとエミュレータの検出を有効にする]を選択すると、 BlackBerry
Dynamics ランタイムはアクティブなデバッグツールまたはエミュレーションツールが検出された場合に、BlackBerry
Dynamics アプリが停止されます。[BlackBerry Dynamics アプリのロック解除または未確認のブートデバイスの検出を有効にする]を選択すると、 UEM がデバイスのブート状態を確認できるようになります。 |
SafetyNet または Play Integrity 認証失敗 | この設定では、デバイスが SafetyNet または Play Integrity 認証に失敗した場合に発生するアクションを指定するコンプライアンスルールが作成されます。SafetyNet または Play Integrity 認証を使用する場合、UEM は、組織の環境内の Android デバイスとアプリの完全性と整合性をテストするためのチャレンジを送信します。『Android デバイスおよび BlackBerry Dynamics アプリの認証の設定』を参照してください。 |
割り当てのないアプリがインストールされている | この設定では、ユーザーに割り当てられなかったアプリがデバイスにインストールされていないことを確認するコンプライアンスルールが作成されます。 この設定を選択している場合、割り当てられていないアプリが Android デバイスにインストールされると、警告メッセージとリンクがコンソールの[管理されているデバイス]画面に表示されます。リンクをクリックすると、割り当てられていないアプリのリストが表示されます。Android Enterprise 、Android Management 、および Samsung Knox デバイスの場合、ユーザーは割り当てのないアプリを仕事用領域にインストールできません。強制アクションは適用されません。この設定は、 ユーザーのプライバシー でアクティブ化されたデバイスには有効ではありません。 |
必須アプリがインストールされていません | この設定では、必須アプリがデバイスにインストールされていることを確認するコンプライアンスルールが作成されます。 この設定を選択している場合、必須アプリが Android デバイスにインストールされていないと、警告メッセージとリンクがコンソールの[管理されているデバイス]画面に表示されます。Android Enterprise および Android Management デバイスには強制アクションは適用されません。Samsung Knox デバイスの場合、必須の内部アプリは自動的にインストールされます。強制アクションは、必須の一般のアプリにのみ適用されます。 |
制限された OS バージョンがインストールされています | この設定では、制限された OS バージョンがデバイスにインストールされていないことを確認するコンプライアンスルールが作成されます。制限された OS バージョンを選択できます。 この設定を選択すると、ユーザーは、設定した強制アクションに関係なく、準拠していないデバイスの新しいアクティベーションを完了できなくなります。 |
制限されたデバイスモデルが検出されました | この設定では、デバイスモデルを制限するコンプライアンスルールが作成されます。許可または制限されているデバイスモデルを指定できます。 この設定を選択すると、ユーザーは、設定した強制アクションに関係なく、準拠していないデバイスの新しいアクティベーションを完了できなくなります。 |
OS 更新が適用されていません | この設定では、指定した期間内にユーザーが保留中の OS 更新を適用しない場合に、コンプライアンスアクションを実行するコンプライアンスルールを作成します。 |
デバイスの応答がありません | この設定では、指定された時間を超えてデバイスが UEM と無応答であるかどうかを監視するコンプライアンスルールが作成されます。[最終接続時刻]設定では、デバイスがコンプライアンス違反となる前に、デバイスが UEM と無応答の状態を続けられる日数を指定します。 |
必要なセキュリティパッチレベルがインストールされていない | この設定では、必要なセキュリティパッチがデバイスにインストールされていることを確認するコンプライアンスルールが作成されます。セキュリティパッチをインストールする必要があるデバイスモデルとセキュリティパッチの日付を指定できます。指定されたセキュリティパッチの日付以降のセキュリティパッチを実行しているデバイスは、準拠していると見なされます。 [必要なセキュリティパッチレベルがインストールされていない]設定が有効になっているコンプライアンスプロファイルを以前に作成している場合は、アップグレード後に、強制アクションは[監視とログ]に設定されます。 |
BlackBerry
Dynamics ライブラリのバージョンの確認 | この設定では、アクティブ化できない BlackBerry
Dynamics ライブラリバージョンを選択できるようにするコンプライアンスルールが作成されます。ブロックされているライブラリバージョンを選択できます。 |
BlackBerry
Dynamics 接続の確認 | この設定では、指定された時間を超えて BlackBerry
Dynamics アプリが UEM と無応答になっているかどうかを監視するコンプライアンスルールが作成されます。強制アクションは BlackBerry
Dynamics アプリに適用されます。[認証委任アプリでのベース接続間隔]設定では、接続の検証が、認証委任アプリが UEM に接続するタイミングに基づいて行われることを指定します。この設定は、認証委任が BlackBerry
Dynamics プロファイルで指定されている場合にのみ適用されます。[最終接続時刻]設定では、コンプライアンス違反とみなされる前に、デバイスが UEM と無応答の状態を続けられる日数を指定します。 |
制限付きアプリがインストールされています | この設定では、制限されたアプリがデバイスにインストールされていないことを確認するコンプライアンスルールが作成されます。アプリを制限する方法については、「制限されたアプリリストへのアプリの追加」を参照してください。 Android Enterprise および Android Management デバイスの場合、ユーザーは制限されたアプリを仕事用領域にインストールできません。強制アクションは適用されません。Samsung Knox デバイスでは、仕事用領域の制限されたアプリは自動的に無効になります。強制アクションは適用されません。仕事用と個人用 - フルコントロール (Samsung Knox )アクティベーションタイプのデバイスの場合、[個人用領域でコンプライアンスアクションを適用する]を選択して、仕事用プロファイルと個人用プロファイルの両方のアプリにルールを適用します。この設定は、 ユーザーのプライバシー でアクティブ化されたデバイスには有効ではありません。この設定を選択している場合、制限されたアプリが Android デバイスにインストールされていないと、警告メッセージとリンクがコンソールの[管理されているデバイス]画面に表示されます。リンクをクリックすると、制限されたアプリのリストが表示されます。 |
パスワードが複雑さの要件を満たしていません。 | この設定では、割り当てられた IT ポリシーで定義された複雑さの要件を満たす、デバイスまたは仕事用領域のパスワードをユーザーが設定していることを確認するコンプライアンスルールが作成されます。 |