ビュー:

セキュリティポリシーを使用して、管理下のデバイスのセキュリティステータスを監視します。

手順

  1. [Mobile Security][Mobile Security Policies]に移動します。
  2. [Android] または [iOS/PadOS] タブで、 [作成]をクリックします。
  3. [一般]で、ポリシーの名前と説明を指定し、ポリシーの優先度を設定して、 [次へ]をクリックします。
    [優先度] には2つのオプションがあります。
    • [最高]: ポリシーを最優先する場合に選択します。他のすべてのポリシーよりも先に評価されます。
    • [最低]: ポリシーの優先度を低くする場合に選択します。このポリシーは、初期設定のポリシーを除き、他のすべてのポリシーの後に評価されます。他の設定に関係なく、初期設定のポリシーが常に最後に評価されます。ポリシーを [最低]に設定した場合、そのポリシーはデフォルトポリシーの直前に評価されます。
    ヒント
    ヒント
    ポリシーの作成後は、ポリシーリスト内でポリシーを上下にドラッグすることで、優先度を変更できます。
  4. [セキュリティ設定]で、[不正プログラム検出]、[Wi-Fi保護]、および[Webレピュテーション] を設定し、 [次へ]をクリックします。
    Androidデバイスのセキュリティ設定は、iOSおよびiPadOSデバイスの設定とは若干異なります。
    セクション
    設定
    不正プログラムの検出
    1. Mobile Security でデバイス上のモバイルアプリのみを検索するか、モバイルアプリとAndroid Application Package (APK)ファイルの両方を検索するかを選択します。
      注意
      注意
      APKファイルを検索するには、ユーザがデバイスのストレージ権限をオンにする必要があります。
    2. 不正プログラム検索条件を設定します。
      • 不正プログラム
      • 非公式に変更されたアプリのコンテンツまたはデータ (Androidのみ)
      • 同意のない個人データの送信 (Androidのみ)
      • システムまたはアプリの脆弱性 (Androidのみ)
      脅威の種類ごとに、リスクレベルプロファイルで定義されたリスクレベルが割り当てられます。次に、選択したすべての脅威の種類のリスクレベルを考慮して、対象デバイスの全体的なリスクレベルが計算されます。
    Wi-Fi保護
    1. [Wi-Fi保護] のトグルをオンにします。
    2. Wi-Fi検索条件を設定します。
      • HTTPSトラフィックの自動復号
        Wi-Fiネットワークトラフィックが復号化されるため、データ漏えいが発生する可能性があります。
      • 安全でないアクセスポイント
        デバイスが安全でないWi-Fiネットワークに接続されています。
      脅威の種類ごとに、リスクレベルプロファイルで定義されたリスクレベルが割り当てられます。次に、選択したすべての脅威の種類のリスクレベルを考慮して、対象デバイスの全体的なリスクレベルが計算されます。
    Webレピュテーション
    トレンドマイクロ Webレピュテーション技術は、ドメインの分析から得られたURLの信頼性の評価に基づいてWebサイトに「レピュテーション」を割り当てます。
    1. [Webレピュテーション] の切り替えをオンにします。
    2. [ポリシーが適用されるすべてのデバイスに適用]を選択します。
      この設定では、デバイスにローカルVPNを自動的に設定することにより、すべての対象デバイスにWebレピュテーションを適用します。
      重要
      重要
      Webレピュテーションが正常に機能するために、デバイスでローカルVPNが有効のままであることを確認してください。ローカルVPNの設定は、モバイルエージェントの[Webレピュテーション]タブまたは[セキュアアクセス]タブにあります。
    3. [すべてのWebサイトへのアクセスを有効にしてログに記録]を選択します。
      この設定により、ユーザはブロックされた可能性のあるWebサイトへのアクセスが許可され、各アクセスが次の場所に記録されます。モバイル検出ログ
    4. セキュリティレベルを選択します。
    5. 特定のWebサイトを自動的に承認またはブロックするには、Webサイトを次の形式で指定し、許可リストまたはブロックリストに追加します。
      • URL
      • FQDN
      URLとFQDNの両方で、次のワイルドカード文字がサポートされます。*
    不要な権限
    重要
    重要
    デバイスの権限オプションはAndroidデバイスのみで利用可能です。
    Mobile Security for Businessアプリのインストール時にユーザに許可を求めたくない権限を選択してください。
    • [Do not require phone number access permission]
    • [Do not require phone battery access permission]
    ユーザは関連機能を使用する必要があるときに、デバイス上でこれらの権限を付与するように促されます。
    ディープフェイク検出器
    重要
    重要
    ディープフェイク検出は現在、iOS 14以降でのみ利用可能です。
    高度なAIを使用してビデオ通話で合成画像の検出を有効にするかどうかを選択します。詳細については、ディープフェイク検出を参照してください。
    プロキシ設定
    Service Gatewayをプロキシとして使用し、管理対象デバイスをTrend Vision Oneサービスやその他のインターネットリソースに接続するには、[Send Mobile Agent traffic through the Service Gateway proxy service]を選択します。この機能は、会社内でのモバイルデバイスのアクセスを制御するのに役立ちます。
    この機能を利用するには、Forward Proxy Serviceが有効化され、宛先サービスへの接続を許可するように適切に設定されたService Gatewayをネットワークに展開していることを確認してください。ネットワークに複数のService Gatewayを展開している場合、Mobile Agentは利用可能なService Gatewayに接続します。
    重要
    重要
    • モバイルエージェントはローカルVPNを使用してService Gatewayに接続します。エンドユーザがモバイルエージェントでローカルVPNを有効にし、トラフィックがService Gatewayに転送されるようにしてください。
    • Service Gatewayと比較して、Zero Trust Secure Access (ZTSA) はより強力なインターネットアクセス制御機能を提供します。ネットワークがインターネットアクセスとAIサービスアクセスを有効にしたZTSAを使用している場合、ネットワーク内のモバイルエージェントはService GatewayプロキシサービスではなくZTSAにトラフィックを送信します。
  5. [割り当て] タブで、1つ以上のグループを選択し、 [保存]をクリックして、割り当てグループにポリシーを割り当てます。
    ポリシーの対象となるユーザまたはデバイスは、 Mobile Securityでのチェックイン時にセキュリティが評価されます。