2020/11/27
ここではアプリの起動制限、SIMの抜き差し検知や、端末の位置情報取得を
一定間隔で自動で実行する「監視ポリシー」についてご紹介します。
※今回はバージョン2(既存のUI)のものを基準にご案内しております。
※リリースの状況により、実際の画面・内容と異なる可能性がございます。
この記事で紹介する項目
①「監視ポリシー」とは
②「監視ポリシー」作成の流れと設定できる項目
③違反内容の確認方法
④「監視ポリシー」の適用と解除方法
⑤「監視ポリシー」の内容を変更して適用する流れ
「監視ポリシー」とは、指定した間隔(最短3時間ごと)で端末の状態を確認し、
あらかじめ指定したアプリの起動を禁止したり、SIMの抜き差しを検知しアラート、
もしくはロック(「エージェント方式」のみ)をかけたり、位置情報の取得を行う機能です。
※「Open MDM方式」はこの中で、SIM抜き差し検知時のアラートのみ可能です。
ホーム画面での「違反表示」※記録は3ヶ月まで保持、CSVでの出力可能
 |
「監視ポリシー」で端末への監視が実行されるタイミングは、
3時間、6時間、9時間、12時間、または日数で指定できるほか、
「監視ポリシー」を適用した時点でも監視が実行されます。
※ご契約プラン(端末に割り当てているサービスプラン)に「Entry」または
「Basic」と含まれるプランでは「監視ポリシー」はご利用いただけません。
また、セキュリティの都合上、端末に1台でも適用している「監視ポリシー」は「編集」ができません。
一度「監視ポリシー」をコピーし、編集した内容で新しく「監視ポリシー」を作成した上で、
再度「監視ポリシー」を上書きで適用させる必要があります。
詳しくは当記事の「④「監視ポリシー」の内容を変更して適用する流れ」をご確認ください。
「監視ポリシー」についてのマニュアル箇所
対象マニュアル:Windows端末向け(UIバージョン2または3)>
「操作マニュアル Open MDM編」・「操作マニュアル Windows端末エージェント方式編」
マニュアル対象目次:「遠隔監視」
「監視ポリシー」の作成手順:
1.サイドナビの「遠隔設定メニュー」>「監視ポリシー作成」を選択します。
2.「新規登録」を選択します。
※この画面で作成済みの「監視ポリシー」をコピーしたり、
端末に適用していなければ、「監視ポリシー」を選び「詳細」より編集や削除が行えます。
 |
3.「遠隔監視ポリシー名」を入力します。
4.設定したい項目のスイッチをONにし、必要情報を選択後「登録」を選択します。
※各項目については後述
 |
 |
スケジュールでは監視の間隔を最短3時間から、
いつまで監視するかを指定できます。※通常は「ずっと」
Windowsの「監視ポリシー」に組み込める項目は下記の通りです。
-----------------------------------------------------
②-1.アプリインストール状態の監視(エージェント方式)
②-2.位置情報の監視(エージェント方式)
②-3.SIM交換の監視
-----------------------------------------------------
「アプリインストール状態の監視」では特定のアプリを
ブラックリストとして指定することで、端末側でアプリの起動制限を行うことが可能です。
手順:
1.「監視方式」を「ブラックリスト」に変更
2.「ブラックリストのアプリを検知した時」を「アプリの実行を禁止する」
3.「ブラックリスト」でWindowsタブを選択
4.枠内に起動を制限したいアプリの「プロセス名※後述」を入力(複数の場合は改行)
 |
※ブラックリストには、システムにかかわる重要なプロセス等を指定しないでください。
例)explorer.exe、svchost.exe 等、設定内容については、
事前に十分な確認および検証の上、ポリシーの作成および適用を実施してください。
※Windowsではブラックリストのみの対応となります。
また、差分を検知してアラートを行うことはできません。
●アプリのプロセス名について
アプリの指定は、アプリのプロセス名を調べて指定する必要があります。
【プロセス名取得方法・Windows10端末の操作例】
1.Windows上で抑止したいアプリケーションを起動します。
2.Windowsアイコンを右クリック(タッチ操作の場合はタップ⻑押し)し、
表示されたメニューから「タスクマネージャー」をクリックします。
3.起動したアプリを選択し、右クリックして「詳細の表示」をクリックします。
4.選択されている項目上で右クリックして「プロパティ」をクリックします。
5.表示されている実行ファイル名をコピーします。
→この実行ファイル名をブラックリストテキストボックスにペーストします。
※ プロセス名に拡張子が表示されていない場合は、
エクスプローラーの「表示」メニューで「ファイル名拡張子」に
チェ ックが入った状態で再度確認してください。
対象マニュアル:Windows端末向け(UIバージョン2または3)>
「操作マニュアル Windows端末エージェント方式編」
マニュアル対象目次:「アプリインストール状態の監視」
端末にインストールされているエージェント(クライアント)を使用して、
設定された周期に位置情報を取得します。
遠隔監視における位置情報取得では、エージェントにPUSH通知は表示されません。
また、GPSが非搭載の端末でも、Wi-Fiがオンになっていれば、
Wi-Fiの位置情報を使って取得可能です。
そのほか主な位置情報取得の条件:
・端末の電源が入っており、アクティブなネットワークに接続されていること
・スリープ状態になっていないこと
・端末側の「位置情報」の設定がオンになっていること
Windows10:「設定」>「プライバシー」>「位置情報」にて、
「このデバイスの位置情報」および「位置情報サービス」をオンにする
Windows8.1:「設定」>「位置情報」にて、”位置情報”をオンにする
 |
※ネットワーク状態が良くない場所では、位置情報が取得できない場合があります。
mobiconnectでは、20分経過までに位置情報が取得できない場合、タイムアウトとなります。
取得した位置情報の確認方法は下記をご参照ください。
https://inventit.zendesk.com/hc/ja/articles/900000436763
参照箇所:「②端末情報の確認方法(個別確認)」の「端末情報」の項
対象マニュアル:Windows端末向け(UIバージョン2または3)>
「操作マニュアル Windows端末エージェント方式編」
マニュアル対象目次:「位置情報の監視」
「SIM交換の監視」を適用時点での「端末基本情報取得」で取得された電話番号を期待値とし、
監視のタイミングで端末に挿入されているSIMカードの電話番号が、
期待値の電話番号と異なるSIMであった場合、または未挿入の状態となった場合に、
違反通知として管理者にアラートを通知します。
※「エージェント方式」の場合、違反検知時にロックすることもできます。
このロックを解除するには、有効なSIMカードを挿入する必要があります。
※事前に「端末基本情報取得」などにより電話番号を取得できている必要があります。
対象マニュアル:Windows端末向け(UIバージョン2または3)>
「操作マニュアル Open MDM編」・「操作マニュアル Windows端末エージェント方式編」
マニュアル対象目次:「SIM交換の監視」
SIM交換の違反があった際は、メールやホーム画面の違反通知で確認できます。
1.管理画面へログインすると、ホームが表示されます。
または、メニューより「ホーム」を選択します。
2.「監視通知」タブを選択すると、最新25件の監視通知が表示されます。
3.「全履歴を見る」より、監視通知の全履歴を確認する「監視通知」画面が表示されます。
 |
1.ホーム画面で監視通知の「全履歴を見る」または画面上部の
ベルアイコンをクリックすると、すべての監視通知が表示されます。
2.表示件数を「25件」〜「500件」の間で変更することが可能です。
3.「監視通知のCSV出力」ボタンより、監視通知をCSVファイルとして出力できます。
 |
対象マニュアル:Windows端末向け(UIバージョン2または3)>
「操作マニュアル Open MDM編」・「操作マニュアル Windows端末エージェント方式編」
マニュアル対象目次:「監視通知を確認する」
●「離脱監視」について
「監視ポリシー」とは別で、Windows端末では一定期間に端末側からサーバーへのアクセスがなかった場合に、
離脱監視として管理画面ホームの監視通知、および監視アラートメールにて
管理者に通知する「離脱監視」機能があります。
ネットワーク未接続の検知は、アカウント情報によって設定された
Pingタイムアウトの時間をもとに検知します。
Pingタイムアウトの設定方法等は、サイドナビ「アカウント設定」>「アカウント情報」の
「離脱監視設定」にて3時間から設定できます。
 |
ネットワーク未接続の検知の流れ:
1.端末のクライアントがmobiconnectのサーバーに定期的に最終アクセス日時を記録
(longPolling方式)
2.mobiconnectのサーバーが3時間おきに各端末の最終アクセス日時を確認
最終アクセス日時は管理画面の「端末管理」の「基本情報」やCSVで確認できるほか、
違反時にも最終アクセス日時を確認できます。
 |
3.「Pingタイムアウト」で設定した時間(最短3時間から)を
超えていた場合に離脱と判断して通知します。
対象マニュアル:Windows端末向け(UIバージョン2または3)>
「操作マニュアル Windows端末エージェント方式編」
マニュアル対象目次:「離脱監視」
●監視通知をメールで受け取る場合
サイドナビの「アカウント設定」>「アカウント情報」より、
「監視メール設定」内の「送信先メールアドレス」にて設定します。
 |
対象マニュアル:Windows端末向け(UIバージョン2または3)>
「操作マニュアル Windows端末エージェント方式編」
マニュアル対象目次:「アカウント情報の編集」
大まかな流れとしては下記となります。
-----------------------------------------------------
④-1.監視ポリシーの適用
④-2.監視ポリシーの解除
-----------------------------------------------------
手順:
1.「遠隔設定メニュー」>「監視ポリシー適用」を選択します。
2.監視ポリシーを適用したい端末が登録されているグループを選択します。
3.監視ポリシーを適用する端末にチェックを入れます。
4.適用したい監視ポリシーにチェックを入れます。
5.右側のカラムには、選択した端末またはポリシーの詳細情報が表示されます。
6.「遠隔監視要求確認」ボタンをクリックします。
 |
7.実行内容を確認して「実行」ボタンをクリックします。
上記でジョブが成功すれば、対象端末に対し、遠隔監視が行われるようになります。
監視ポリシーは上書きで適用させることも可能ですが、ここでは解除のみの手順をご紹介します。
手順:
1.「遠隔設定メニュー」>「監視ポリシー適用」を選択します。
2.監視ポリシーを解除したい端末が登録されているグループを選択します。
3.「遠隔監視解除」をチェックします。
4.監視ポリシーを解除する端末にチェックを入れます。
5.右側のカラムには、選択した端末の詳細情報が表示されます。
6.「遠隔監視解除」ボタンをクリックします。
 |
7.表示されるダイアログにて「OK」ボタンをクリックします。
上記で監視ポリシーの適用を解除できます。
※監視ポリシーの適用・解除を実行すると、「ジョブ管理」に要求が登録され、
ステータスが「成功」になったら、 適用・解除が完了となります。
ジョブの確認方法については下記をご参照ください。
【ジョブ管理】実行したジョブ(要求)の結果やステータスの確認方法
https://inventit.zendesk.com/hc/ja/articles/900001330426
適用中の「監視ポリシー」の内容を、部分的に変更して適用したい場合の流れをご紹介します。
端末に1台でも適用されている「監視ポリシー」は直接編集できないため、
一度解除してから適用し直すか、新しい「監視ポリシー」で適用し直す必要があります。
「監視ポリシー」をコピーし、編集した内容で上書き適用する方が
手間は少なくなりやすいので、こちらの手順をご紹介します。
-----------------------------------------------------
⑤-1.端末に適用している「監視ポリシー」をコピー
⑤-2.コピーした「監視ポリシー」を編集
⑤-3.編集した「監視ポリシー」を適用
-----------------------------------------------------
手順:
1.「遠隔設定メニュー」>「監視ポリシー作成」を選択します。
2.他のグループにコピーしたい監視ポリシーが登録されているグループを選択します。
3.他のグループにコピーしたい監視ポリシー名のラジオボタンを選択します。
4.「グループ選択」ボタンより、コピー先のグループを選択します。
5.「遠隔監視ポリシーコピー」ボタンをクリックします。
 |
6.コピー後の監視ポリシー名を入力します。
※同じポリシー名は入力できません。
7.「コピー」ボタンをクリックします。
手順:
1.「遠隔設定メニュー」>「監視ポリシー作成」を選択します。
2.コピーした監視ポリシーが登録されているグループを選択します。
3.コピーした監視ポリシー名をクリックします。
4.右側のカラムに表示される詳細情報の「詳細」ボタンをクリックします。
5.別タブにて表示される詳細画面にて「編集」ボタンをクリックします。
※ 適用中の端末がある場合、編集ボタンをクリックすることはできません。
 |
6.項目を編集して「更新」ボタンをクリックします。
編集した「監視ポリシー」を、記事内の「④-1.監視ポリシーの適用」の流れ沿って適用を行います。
今回のご案内は以上となります。引き続きmobiconnectをよろしくお願いいたします。
mobiconnectカスタマーサポート
