セキュリティ要件に基づいて、組織内のiOS/iPadOSデバイスのモバイルポリシーを構成します。
 |
重要
|
手順
- Trend Vision Oneコンソールで、に移動します。
- [iOS/iPadOS]タブをクリックします。
- [作成] をクリックするか、既存のポリシー名をクリックしてください。
- [一般設定]画面で、ポリシー名を指定し、ニーズに最も適した保護強度を選択するか、[カスタム]をクリックして独自のポリシーをカスタマイズしてください。
重要
[一般設定]画面で選択された保護強度は、以降の手順で事前設定を提供します。後の設定で事前設定を変更することができます。定義済みの設定を変更すると、保護の強度が[カスタム]に変わります。 - 不正プログラム検出の設定を行います。
注意
この機能は、Google WorkspaceやMicrosoft Entra ID、または管理された構成を通じて他のMDMと統合する場合には利用できません。- [Malware Detection]をクリックします。
- スキャン範囲を選択してください。
- 不正プログラムスキャンの基準を設定する。
-
[不正プログラム]
-
[Unofficially modified app content/data]
-
[同意のない個人データの転送]
-
[System/App vulnerabilities]
-
- Wi-Fi保護設定を構成します。
- [Wi-Fi Protection]をクリックします。
- Wi-Fiスキャンの基準を設定します。
-
[Automatic decryption of HTTPS traffic]Wi-Fiネットワークトラフィックが復号化されるため、データ漏えいが発生する可能性があります。
-
[Unsafe access point]デバイスが安全でないWi-Fiネットワークに接続されています。
-
- Configuration Managerを設定します。
注意
この機能は、管理された構成を通じてMDMと統合する場合は利用できません。- [Configuration Manager]をクリックします。
- 構成スキャンの基準を設定します。条件説明脱獄されたデバイスデバイスが脱獄されています。[Lock screen disabled]デバイスはパスコード、Touch ID、またはFace IDでロックされていません。[Outdated OS]デバイスのOSが古くなっています。[Vulnerable OS]デバイスのOSは脆弱です。
注意
このオプションは、Microsoft Endpoint Manager (Intune) と統合する場合にのみ利用可能です。
- Webレピュテーション設定を指定します。トレンドマイクロ Webレピュテーション技術は、ドメインの分析に基づいてURLの信頼性を評価し、ウェブサイトに「レピュテーション」を割り当てます。
- [Webレピュテーション]をクリックします。
- セキュリティレベルを選択します。
- 特定のウェブサイトを自動的に許可またはブロックするには、デバイスプラットフォームに基づいて以下の形式でウェブサイトを指定し、許可リストまたはブロックリストに追加してください。項目形式ウェブサイト形式
-
URL
-
FQDN
ワイルドカード文字のサポート*
ヒント
-
* : 任意の文字列に一致
-
? : 特定の位置にある1文字に一致します
-
- ポリシーターゲットを構成します。
- [Targets]をクリックします。
- 1つ以上のグループ、割り当てグループ、または組織単位を指定してください。
注意
別のポリシーのターゲットリストにあるグループ、割り当てグループ、または組織単位を指定すると、それは以前のポリシーから削除されます。以前のポリシーは、もはやそのグループ、割り当てグループ、または組織単位に影響を与えません。
- [予約検索]を選択し、スキャンの頻度を指定して、Mobile Securityのスキャンをスケジュールするための詳細設定を構成します。
注意
この機能は、管理された構成を通じてMDMと統合する場合は利用できません。 - [保存] をクリックします。
- (任意) ポリシー変更の確認を求められた場合は、[続行]をクリックしてください。
注意
この手順は、ポリシーを編集する際にポリシー対象を追加または削除した場合にのみ必要です。