セキュリティ要件に基づいて、組織内のAndroidデバイスのモバイルポリシーを構成します。
 |
重要
|
手順
- Trend Vision One コンソールで、 に移動します。
- [Android] タブをクリックします。
- [作成] をクリックするか、既存のポリシーの名前をクリックします。
- [一般設定] 画面で、ポリシー名を指定し、ニーズに最適な保護強度を選択するか、 [カスタム] をクリックして独自のポリシーをカスタマイズします。
重要
[一般設定] 画面で選択した保護強度に応じて、以降の手順で事前定義された設定が提供されます。事前定義された設定は、後で設定するときに変更できます。事前定義された設定を変更すると、保護強度が [カスタム]に変更されます。 - 不正プログラム検出の設定を行います。
- [Malware Detection]をクリックします。
- 検索範囲を選択します。
- 不正プログラム検索条件を設定します。
-
不正プログラム
-
非公式に変更されたアプリのコンテンツ/データ
-
同意のない個人データの送信
-
システム/アプリの脆弱性
-
- Wi-Fiプロテクションを設定します。
- [Wi-Fi Protection]をクリックします。
- Wi-Fi検索条件を設定します。
-
[HTTPSトラフィックの自動復号]Wi-Fiネットワークトラフィックが復号化されるため、データ漏えいが発生する可能性があります。
-
[安全でないアクセスポイント]デバイスが安全でないWi-Fiネットワークに接続されています。
-
- Configuration Managerの設定を行います。
注意
この機能は、管理された構成を通じてMDMと統合する場合は利用できません。- 設定マネージャをクリックします。
- 設定検索条件を設定します。条件説明ルート化されたデバイスデバイスはルート化されています。開発者モードが有効開発者モードが有効になっています。
USBデバッグが有効 USBデバッグが有効になっています。ロック画面が無効-
(Androidの場合) デバイスがPIN、パターンファイル、またはパスワードでロックされていない。
-
(iOS/iPadOSの場合)デバイスがパスコード、Touch ID、またはFace IDでロックされていない。
古いOSデバイスのOSが最新ではありません。古いセキュリティパッチデバイスのセキュリティパッチが最新ではありません。 -
- Webレピュテーション設定を指定します。トレンドマイクロ Webレピュテーション技術は、ドメインの分析から得られたURLの信頼性の評価に基づいてWebサイトに「レピュテーション」を割り当てます。
- Click Web Reputation.
- セキュリティレベルを選択します。
- 特定のWebサイトを自動的に承認またはブロックするには、デバイスのプラットフォームに基づいて次の形式でWebサイトを指定し、許可リストまたはブロックリストに追加します。項目形式Webサイトの形式
-
URL
-
FQDN
ワイルドカード文字のサポート*
ヒント
-
* : 任意の文字数に一致
-
? : 特定の位置の1文字に一致
-
- Mobile Security for Businessアプリのインストール時にユーザに許可を求めたくない権限を指定して、権限設定を構成します。
-
[Do not require phone number access permission]
-
[Do not require phone battery access permission]
ユーザは関連機能を使用する必要があるときに、デバイス上でこれらの権限を付与するように求められます。 -
- ポリシーの対象を設定します。
- 対象をクリックします。
- 1つ以上のグループ、割り当てグループ、または組織単位を指定してください。
注意
別のポリシーのターゲットリストにあるグループ、割り当てグループ、または組織単位を指定すると、それは前のポリシーから削除されます。前のポリシーは、もはやそのグループ、割り当てグループ、または組織単位に影響を与えません。
- [予約検索]を選択してスキャンの頻度を指定することで、Mobile Securityのスキャンをスケジュールするための詳細設定を構成します。
注意
この機能は、管理された構成を通じてMDMと統合する場合は利用できません。 - [保存] をクリックします。
- (オプション) ポリシーの変更を確認するメッセージが表示されたら、 [続行] をクリックします。
注意
この手順は、ポリシーの編集時にポリシー対象を追加または削除した場合にのみ必要です。