最終更新日:2024/03/06
目次
アプリの起動の制限とは
設定手順
1.インストール済みアプリ一覧の取得
2.ホワイトリスト/ブラックリスト用 アプリフォーマットのコピー
3.遠隔監視ポリシーの作成
4.遠隔監視ポリシーの適用
注意事項
アプリの起動の制限とは
Android端末では、遠隔監視機能の"アプリインストール状態の監視"にて、ホワイトリストに記載しない、
またはブラックリストに記載したアプリの起動を制限することが可能です。
- 《ホワイトリスト》
- 記載したアプリ以外のアプリがインストールされていることを検知した場合に、
違反として管理者に通知および、起動を制限します。 - 《ブラックリスト》
- 記載したアプリがインストールされていることを検知した場合に、
違反として管理者に通知および、起動を制限します。
遠隔監視機能とは? |
遠隔監視機能は、端末の設定状況やインストールされているアプリについて、指定されているポリシーと相違ががないか、定期的に取得する機能です。 設定されているポリシーと相違があった場合、ポリシー違反として管理者へ通知します。 Android端末では、"アプリインストール状態の監視"にて、指定されているポリシーと差分があった際に、 管理者へ通知および、アプリの起動を制限することが可能です。 |
設定手順
1.インストール済みアプリ一覧の取得
端末にインストールされているアプリ一覧の最新情報を取得します。
- サイドナビの「端末管理」を選択します。
- 情報取得を実行する端末が登録されているグループを選択します。
- 情報取得を実行する端末にチェックを付けます。
- 「端末情報取得」をクリックします。
- 「端末情報取得」画面が表示されるので、「端末情報取得設定」タブを開きます。
- 「端末情報の選択」で、「インストール済みアプリ一覧」にチェックを付けます。
- 各情報を取得する日時を指定する場合は、「スケジュール」の「予約日時を設定する」にチェックを付け、取得する日時を指定します。
※指定しない場合は、即時に情報を取得します。 - 「OK」ボタンをクリックします。
- 「インストール済みアプリ一覧」のジョブが登録され、登録完了のメッセージが表示されます。
- ジョブ管理にて、登録した「インストール済みアプリ一覧」のジョブが成功したことを確認してください。
2.ホワイトリスト/ブラックリスト用 アプリフォーマットのコピー
- 「端末管理」から、1で「インストール済みアプリ一覧」を実行した端末の右端「…」をクリックし「詳細」を選択します。
- 端末詳細画面が表示されるので、「端末アプリ状況」タブを選択します。
- 端末にインストール済みのアプリ一覧が表示されます。右上の「クリップボードにコピー」ボタンをクリックし、「コピーしました」の文言が表示されることを確認してください。これでクリップボードにアプリ一覧のパッケージ名がコピーされました。
- メモアプリやテキストアプリ等に貼り付けを行うと、インストール済みのすべてのアプリが貼り付けされます。
この一覧の中から、ホワイトリスト/ブラックリストに記載するアプリをコピーしてください。
※冒頭にアプリ名が記載され「Unlaunchable」もしくは「Launchable」までの一行が一つのアプリのパッケージ名です。
※ Android OSの仕様により、システム系アプリ等の起動を制限することはできません。
システム系アプリは、「端末アプリ状況」にて、アプリの末尾に「Unlaunchable」と記載されているアプリが該当します。なお、Device Owner(Android Enterprise)では、起動を制限したアプリは「Unlaunchable」になります。システム系アプリを確認する場合は、監視ポリシーを解除した状態でインストール済みアプリ一覧取得のジョブを実行してください。
3.遠隔監視ポリシーの作成
- 管理画面「遠隔設定メニュー」>「監視ポリシー作成」を選択します
- 監視ポリシーを登録するグループを選択します。
- 「新規登録」をクリックします。
- 「遠隔監視ポリシー名」に遠隔監視ポリシーの名前を入力します。
- 「スケジュール」で「周期」と「期間」を選択します。
- アプリ監視設定の監視方式にて、「ホワイトリスト」または「ブラックリスト」を選択します。
- ホワイトリストにないアプリを検出したとき/ブラックリストのアプリを検出したときから、「アプリの実行を禁止する」にチェックを入れます。
※「アラームを通知する」を有効にした場合、違反を検知した際に管理者へ通知します。 - ホワイトリスト/ブラックリストの記入欄で"Androidタブ"を選択します。
- 「2.ホワイトリスト/ブラックリスト用 アプリフォーマットのコピー」でコピーしたアプリ名を記載します。
※複数ある場合は、改行して複数のアプリ名を記載してください。
※このリストに記載するアプリのフォーマットは、2の手順でクリップボードからコピーしたフォーマット記載する必要があります。アプリ名やID名のみでは動作しません。
記載例:Google Playストアの場合
Google Playストア:com.android.vending:System:Launchable
※アプリのバージョン情報は記載しないようにご注意ください。 - 「登録」をクリックします。
4.遠隔監視ポリシーの適用
- 管理画面「遠隔設定メニュー」>「監視ポリシー適用」を選択します
- 監視ポリシーを適用する端末が登録されているグループを選択します。
- 監視ポリシーを適用する端末のチェックボックスにチェックを入れます。
- 3で作成したフィーチャーセットを選択します。
- 「遠隔監視要求確認」をクリックします。
- 適用する端末や設定内容を確認し、「実行」をクリックします。
※ ジョブ管理にて、"遠隔監視ポリシー適用"のジョブが成功になるまでポリシーの設定は反映されません。
注意事項
【補足事項】アプリ監視設定のホワイトリスト/ブラックリストで制限できないアプリについて |
Android端末の基本機能を保有するアプリはmobiconnectの仕様として制限ができません。 |
【補足事項】アプリの実行禁止時の管理方式ごとの挙動について |
|
【補足事項】取得したアプリの情報について |
取得したアプリの情報は、以下のフォーマットで記載されています。 ■Launchable
1)アプリのアイコンとして表示されていない、主にシステムの動作などに関わるパッケージ名 ※監視ポリシーで「ホワイトリスト」を利用してアプリの利用を制限する場合は、 |
【補足事項】遠隔監視ポリシーで「ホワイトリスト」を利用してアプリの制限を利用する場合 |
「【補足事項】取得したアプリの情報について」のとおり、アプリの種類には、「Launchable」と 「Unlaunchable」の2種類あります。また、監視ポリシーのアプリの利用制限により「Launchable」のアプリは「Unlaunchable」に変わります。 |