アプリの監視および制御ポリシー 親トピック

アプリの監視および制御ポリシーを使用すると、モバイルデバイスにインストールされているアプリケーションをサーバ側で制御したり、必須のアプリケーションをモバイルデバイスに配信したりできます。
アプリの監視および制御ポリシーを設定するには、[ポリシー]をクリックし、ポリシー名をクリックして [アプリの監視および制御ポリシー] をクリックします。
  • 必須アプリ: このオプションを使用すると、リストに追加するすべてのアプリケーションがモバイルデバイスに配信されます。VPNとアプリケーションをリンクして、アプリケーションが常にそのVPNを使用してネットワークに接続するように設定することもできます。
  • 許可するアプリ: 承認済みリストおよびブロックリストを使用して、モバイルデバイスにインストールするアプリケーションを制御します。
    iOSデバイスの場合、Mobile Securityは、管理者とポリシーに準拠していないアプリケーションのユーザに通知を送信します。
    Androidデバイスの場合、Mobile Securityは、ポリシーに準拠していないアプリケーションをブロックし、その他のアプリケーションをすべて許可します。
    • システムアプリのブロックを有効にする (Androidのみ):
      Androidデバイスのすべてのシステムアプリをブロックします。
    • アプリのカテゴリを有効にする: モバイルデバイスで有効または無効にするアプリのカテゴリを選択します。これらのカテゴリに属するアプリケーションを承認済みリストまたはブロックリストに追加して、例外を作成することもできます。たとえば、[ゲーム] カテゴリを無効にした場合、このカテゴリに属するすべてのアプリケーションは、承認済みリストに入っていない限りMobile Securityによってブロックされます。
      Mobile Securityでは、次の優先順位に従ってアプリケーションが許可またはブロックされます。
      1. 承認済みリスト: 無効化されたカテゴリに属するアプリケーションであっても、承認済みリスト内にあるアプリケーションは許可されます。
      2. ブロックリスト: 有効化されたカテゴリに属するアプリケーションであっても、ブロックリスト内にあるアプリケーションはブロックされます。
      3. アプリの許可: アプリケーションが属するカテゴリに対してユーザが選択した許可ステータスに基づいて、アプリケーションを許可またはブロックします。
    • アプリの許可を有効にする (Androidのみ): Androidデバイスで有効または無効にするアプリケーションサービスを選択します。これらのサービスを使用するアプリケーションを承認済みリストまたはブロックリストに追加して、除外することもできます。たとえば、[データの読み取り] サービスタイプを無効にした場合、データの読み取りサービスを使用するすべてのアプリケーションは、承認済みリストに入っていない限りMobile Securityによってブロックされます。
      Mobile Securityでは、次の優先順位に従ってアプリケーションが許可またはブロックされます。
      1. 承認済みリスト: 無効化されているサービスを使用するアプリケーションであっても、承認済みリスト内にあるアプリケーションの場合、そのアプリケーションの使用は許可されます。
      2. ブロックリスト: 有効化されているサービスを使用するアプリケーションであっても、ブロックリスト内にあるアプリケーションの場合、そのアプリケーションの使用はブロックされます。
      3. アプリケーション許可: アプリケーションで使用されるサービスに対してユーザが選択した許可ステータスに基づいて、アプリケーションを許可またはブロックします。
    • 次のアプリのみを許可する: ユーザにモバイルデバイスでの使用を許可するアプリケーションを承認済みリストに追加します。有効にすると、次のようになります。
      • 承認済みリストにないアプリケーションが検出された場合、Androidデバイスではポップアップ警告メッセージが表示されます。
      • iOSデバイスではユーザにメール通知が送信されます。
    • 次のアプリのみをブロックする: ユーザにモバイルデバイスでの使用を許可しないアプリケーションをブロックリストに追加します。有効にすると、次のようになります。
      • ブロックリストにあるアプリケーションが検出された場合、Androidデバイスではポップアップ警告メッセージが表示されます。
      • iOSデバイスではユーザにメール通知が送信されます。
    • アプリのロック (監視モードの場合のみ): iOSデバイスで使用するアプリケーションを特定のものに制限します。
Mobile Securityは、次のいずれかの方法で、禁止されたアプリケーションを検索してユーザにメールアラートを送信します。
  • [管理][コミュニケーションサーバの設定][共通設定] タブにある [情報を収集する頻度] の設定に従って自動的に実行
  • [管理][コミュニケーションサーバの設定][共通設定] タブにある [情報を収集する頻度] の設定をアップデートしたときに実行