モバイルセキュリティポリシーの設定

ビュー:

セキュリティポリシーを使用して、管理下のデバイスのセキュリティステータスを監視します。

[セキュリティ設定]で、[不正プログラム検出]、[Wi-Fi保護]、および[Webレピュテーション] を設定し、 [次へ]をクリックします。

Androidデバイスのセキュリティ設定は、iOSおよびPadOSデバイスのセキュリティ設定とは若干異なります。

セクション

設定

不正プログラムの検出

Mobile Security でデバイス上のモバイルアプリのみを検索するか、モバイルアプリとAndroid Application Package (APK)ファイルの両方を検索するかを選択します。

注意

APKファイルを検索するには、ユーザがデバイスのストレージ権限をオンにする必要があります。
不正プログラム検索条件を設定します。
- 不正プログラム
- 非公式に変更されたアプリのコンテンツまたはデータ (Androidのみ)
- 同意のない個人データの送信 (Androidのみ)
- システムまたはアプリの脆弱性 (Androidのみ)
脅威の種類ごとに、リスクレベルプロファイルで定義されたリスクレベルが割り当てられます。次に、選択したすべての脅威の種類のリスクレベルを考慮して、対象デバイスの全体的なリスクレベルが計算されます。

Wi-Fi保護

Webレピュテーション

トレンドマイクロ Webレピュテーション技術は、ドメインの分析から得られたURLの信頼性の評価に基づいてWebサイトに「レピュテーション」を割り当てます。

[Webレピュテーション] の切り替えをオンにします。
[ポリシーが適用されるすべてのデバイスに適用]を選択します。

この設定では、デバイスにローカルVPNを自動的に設定することにより、すべての対象デバイスにWebレピュテーションを適用します。
[すべてのWebサイトへのアクセスを有効にしてログに記録]を選択します。

この設定により、ユーザはブロックされた可能性のあるWebサイトへのアクセスが許可され、各アクセスが次の場所に記録されます。モバイル検出ログ。
セキュリティレベルを選択します。
特定のWebサイトを自動的に承認またはブロックするには、Webサイトを次の形式で指定し、許可リストまたはブロックリストに追加します。
- URL
- FQDN
URLとFQDNの両方で、次のワイルドカード文字がサポートされます。*

デバイスの権限

デバイスの権限オプションはAndroidデバイスのみで利用可能です。

エンドユーザーデバイスに特定の権限を付与するかどうかを選択してください。

Airwatch、Google Workspace、または他のMDMに管理構成モードで登録されたデバイスを持つエンドユーザは、指定された権限を要求するシステム通知を受け取ります。

Microsoft Intune または Mobile Device Director に登録されたデバイスは、指定された権限を自動的に付与し、エンドユーザが無効にすることはできません。

ディープフェイク検出器

ディープフェイク検出は現在、iOS 14以降でのみ利用可能です。

高度なAIを使用してビデオ通話で合成画像の検出を有効にするかどうかを選択します。詳細については、ディープフェイク検出を参照してください。

[割り当て] タブで、1つ以上のグループを選択し、 [保存]をクリックして、割り当てグループにポリシーを割り当てます。

ポリシーの対象となるユーザまたはデバイスは、 Mobile Securityでのチェックイン時にセキュリティが評価されます。