アプリの監視および制御ポリシー

Active Directory
- 設定 [1]
Androidの設定
- プッシュ通知 [1]
APNs証明書
- ホスト名 [1] [2]
App Store [1]
configuration.xmlファイル [1]
Eula_agreement.zipファイル [1]
[Exchange ActiveSyncデバイス] タブ [1]
Exchange Connector
- ステータス [1]
- 設定 [1]
Exchange Server
- ExchangeConnector.zipファイル [1]
- 管理ツール [1] [2]
- サポートされるバージョン [1]
iOSの設定
- APNs証明書 [1]
- SCEPの設定 [1]
LCS環境
- SSL証明書 [1]
- 証明書のインポート [1]
- 証明書の作成 [1]
MDAのインストール方法 [1] [2]
MDAの登録
- Android [1]
- iOS [1]
MDAのログ
- Web脅威検出ログ [1]
- アプリ検索ログ [1]
- 概要 [1]
- 検索条件 [1]
- デバイス脆弱性ログ [1]
- ネットワーク保護ログ [1]
- ポリシー違反ログ [1]
- ログの種類 [1]
Microsoft Exchange Server管理ツール [1]
Mobile Security
- Active Directory [1]
- Exchange Connector [1]
- Microsoft SQL Server [1]
- Mobile Deviceエージェント [1]
- SMS Sender [1]
- SMTPサーバ [1]
- 暗号化ソフトウェアの互換性 [1]
- ウイルスバスター Corp. [1]
- 概要 [1]
- クラウドコミュニケーションサーバ [1]
- コミュニケーションサーバ [1]
- コミュニケーションサーバの種類 [1]
- コンポーネント [1]
- サブグループ [1]
- 証明書
  - APNs証明書 [1]
  - SCEP [1]
  - SSL証明書 [1]
  - 管理 [1]
  - 機関 [1]
  - 公開鍵/秘密鍵 [1]
  - セキュリティ認証情報 [1]
- 不要なネットワーク通信 [1]
- マネージメントサーバ [1]
- ローカルコミュニケーションサーバ [1]
rootアカウントのプロパティ [1]
SMS sender [1]
SMS Sender
- セットアップファイル [1]
SMSメッセージ [1]
TmDatabase.ini [1] [2]
Web管理コンソール [1] [2]
- URL [1]
- オプション [1]
- ユーザ名とパスワード [1]
Web脅威対策 [1]
アクティベーションコードの形式 [1]
一般ポリシー
- アップデート設定 [1]
- アンインストールの防止機能 [1]
- ログの設定 [1]
インストール済みアプリ [1]
エンタープライズアプリストア
- 概要 [1]
共通設定
- コミュニケーションサーバの種類 [1]
- 情報を収集する頻度 [1]
互換表示 [1]
コマンドのステータス [1]
コミュニケーションサーバの接続設定 [1] [2]
コミュニケーションサーバの設定 [1]
- Androidの設定 [1]
- iOSの設定 [1]
- 共通設定 [1]
コンプライアンスポリシー
- チェックリスト [1]
コンポーネントのアップデート
- 概要 [1]
- 手動 [1]
- ダウンロード元 [1]
- 予約 [1]
- ローカルAUサーバ [1]
最上位の管理者の役割のプロパティ [1]
新機能
- v9.6 [1]
- 9.6 SP1 [1]
- v9.7 [1]
- 9.7 Patch 2 [1]
- v9.8 [1]
- 9.8 SP1 [1]
- 9.8 SP2 (B2300) [1]
- 9.8 sp2 Patch 1 [1]
- 9.8 SP3 [1]
- 9.8 SP4 [1]
- 9.8 SP5 [1]
- 9.8 sp5 critical patch 1 [1]
- 9.8 sp5 critical patch 2 [1]
- 9.8 sp5 critical patch 4 [1]
- 9.8 sp5 critical patch 3 [1]
- v9.8 sp5 critical patch 5 [1]
製品版ライセンス [1]
製品ライセンス画面 [1]
セキュリティ対策 [1]
ダッシュボード
- Jailbreakまたはroot化のステータス [1]
- アプリケーション制御のステータス [1]
- 暗号化ステータス [1]
- サーバのアップデートステータス [1]
- パッチおよびコンポーネントのアップデートステータス [1]
- モバイルデバイスのステータス [1]
着信フィルタ
- フィルタリストの形式 [1]
- フィルタリストの設定 [1]
通知 [1]
通知とレポート
- SMS Sender [1]
- SMSエージェントのステータス [1]
- 概要 [1]
- トークン変数 [1] [2]
- メールの設定 [1]
定期的なアップデート [1]
デバイス検出ログ
- ログの種類 [1]
登録依頼のステータス [1]
登録設定
- 登録キー [1]
- 認証 [1]
トラブルシューティングのヒント [1] [2]
- .pac自動設定ファイル [1]
- devenv.exe.config設定ファイル [1]
- SCEP証明書 [1]
- SQL Server 2008 R2 [1]
- SQL Server Express [1]
- クライアントデバイスリスト [1]
- コミュニケーションサーバ [1]
- システム時計 [1]
- 非同期 [1]
パスワード
- アンインストールの防止 [1]
- パスワードのリセット [1]
ポートの設定
- 基本的なセキュリティモデル
  - SQL Server [1]
  - Active Directory [1]
  - SCEPサーバ [1]
  - マネージメントサーバ [1] [2] [3]
  - ローカルコミュニケーションサーバ [1] [2] [3]
- クラウドコミュニケーションサーバ
  - SQL Server [1]
  - SCEPサーバ [1]
  - マネージメントサーバ [1] [2]
- ローカルコミュニケーションサーバ
  - SQL Server [1]
  - Active Directory [1]
  - SCEPサーバ [1]
  - コミュニケーションサーバ [1]
  - マネージメントサーバ [1] [2]
マネージメントサーバ
- 初期設定のポート番号 [1]
迷惑メール
- SMS [1]
  - フィルタリストの形式 [1]
  - フィルタリストの設定 [1]
- WAPプッシュ [1]
  - 承認済みリストの形式 [1]
メールアラートの送信 [1]
モバイルデバイスの企業データの削除 [1]
モバイルデバイスの認証 [1]
モバイルデバイスのロック [1]
モバイルの脅威 [1]
- 迷惑メール [1]
ユーザアカウントの詳細 [1]
リモート消去 [1]
リモートロック [1]
レポート [1]

アプリの監視および制御ポリシー

アプリの監視および制御ポリシーを使用すると、モバイルデバイスにインストールされているアプリケーションをサーバ側で制御したり、必須のアプリケーションをモバイルデバイスに配信したりできます。

アプリの監視および制御ポリシーを設定するには、[ポリシー]をクリックし、ポリシー名をクリックして [アプリの監視および制御ポリシー] をクリックします。

必須アプリ: このオプションを使用すると、リストに追加するすべてのアプリケーションがモバイルデバイスに配信されます。VPNとアプリケーションをリンクして、アプリケーションが常にそのVPNを使用してネットワークに接続するように設定することもできます。
許可するアプリ: 承認済みリストおよびブロックリストを使用して、モバイルデバイスにインストールするアプリケーションを制御します。

iOSデバイスの場合、Mobile Securityは、管理者とポリシーに準拠していないアプリケーションのユーザに通知を送信します。

Androidデバイスの場合、Mobile Securityは、ポリシーに準拠していないアプリケーションをブロックし、その他のアプリケーションをすべて許可します。
- システムアプリのブロックを有効にする (Androidのみ):
  Androidデバイスのすべてのシステムアプリをブロックします。
- アプリのカテゴリを有効にする: モバイルデバイスで有効または無効にするアプリのカテゴリを選択します。これらのカテゴリに属するアプリケーションを承認済みリストまたはブロックリストに追加して、例外を作成することもできます。たとえば、[ゲーム] カテゴリを無効にした場合、このカテゴリに属するすべてのアプリケーションは、承認済みリストに入っていない限りMobile Securityによってブロックされます。
  
  Mobile Securityでは、次の優先順位に従ってアプリケーションが許可またはブロックされます。
  1. 承認済みリスト: 無効化されたカテゴリに属するアプリケーションであっても、承認済みリスト内にあるアプリケーションは許可されます。
  2. ブロックリスト: 有効化されたカテゴリに属するアプリケーションであっても、ブロックリスト内にあるアプリケーションはブロックされます。
  3. アプリの許可: アプリケーションが属するカテゴリに対してユーザが選択した許可ステータスに基づいて、アプリケーションを許可またはブロックします。
- アプリの許可を有効にする (Androidのみ): Androidデバイスで有効または無効にするアプリケーションサービスを選択します。これらのサービスを使用するアプリケーションを承認済みリストまたはブロックリストに追加して、除外することもできます。たとえば、[データの読み取り] サービスタイプを無効にした場合、データの読み取りサービスを使用するすべてのアプリケーションは、承認済みリストに入っていない限りMobile Securityによってブロックされます。
  
  Mobile Securityでは、次の優先順位に従ってアプリケーションが許可またはブロックされます。
  1. 承認済みリスト: 無効化されているサービスを使用するアプリケーションであっても、承認済みリスト内にあるアプリケーションの場合、そのアプリケーションの使用は許可されます。
  2. ブロックリスト: 有効化されているサービスを使用するアプリケーションであっても、ブロックリスト内にあるアプリケーションの場合、そのアプリケーションの使用はブロックされます。
  3. アプリケーション許可: アプリケーションで使用されるサービスに対してユーザが選択した許可ステータスに基づいて、アプリケーションを許可またはブロックします。
- 次のアプリのみを許可する: ユーザにモバイルデバイスでの使用を許可するアプリケーションを承認済みリストに追加します。有効にすると、次のようになります。
  - 承認済みリストにないアプリケーションが検出された場合、Androidデバイスではポップアップ警告メッセージが表示されます。
  - iOSデバイスではユーザにメール通知が送信されます。
- 次のアプリのみをブロックする: ユーザにモバイルデバイスでの使用を許可しないアプリケーションをブロックリストに追加します。有効にすると、次のようになります。
  - ブロックリストにあるアプリケーションが検出された場合、Androidデバイスではポップアップ警告メッセージが表示されます。
  - iOSデバイスではユーザにメール通知が送信されます。
- アプリのロック (監視モードの場合のみ): iOSデバイスで使用するアプリケーションを特定のものに制限します。

Mobile Securityは、次のいずれかの方法で、禁止されたアプリケーションを検索してユーザにメールアラートを送信します。

[管理] → [コミュニケーションサーバの設定] → [共通設定] タブにある [情報を収集する頻度] の設定に従って自動的に実行
[管理] → [コミュニケーションサーバの設定] → [共通設定] タブにある [情報を収集する頻度] の設定をアップデートしたときに実行

Trend Micro Mobile Security 9.8 SP5 Critical Patch 6 ヘルプ

アプリの監視および制御ポリシー