セキュリティ要件に基づいて、組織のモバイルポリシーを設定します。
 |
重要
|
手順
- Trend Vision One コンソールで、 に移動します。
- 使用可能なタブのいずれかをクリックします。
- アンドロイド
- iOS/iPadOS
- ChromeOS
- [作成] をクリックするか、既存のポリシーの名前をクリックします。
- [一般設定] 画面で、ポリシー名を指定し、ニーズに最適な保護強度を選択するか、 [カスタム] をクリックして独自のポリシーをカスタマイズします。
重要
[一般設定] 画面で選択した保護強度に応じて、以降の手順で事前定義された設定が提供されます。事前定義された設定は、後で設定するときに変更できます。事前定義された設定を変更すると、保護強度が [カスタム]に変更されます。 - (AndroidおよびChromeOSの場合のみ) 不正プログラム検出を設定します。
- クリック不正プログラム検出。
- 検索範囲を選択します。
- 不正プログラム検索条件を設定します。
-
不正プログラム
-
非公式に変更されたアプリのコンテンツ/データ
-
同意のない個人データの送信
-
システム/アプリの脆弱性
-
- Wi-Fiプロテクションを設定します。
- クリックWi-Fi保護。
- Wi-Fi検索条件を設定します。
-
[HTTPSトラフィックの自動復号]Wi-Fiネットワークトラフィックが復号化されるため、データ漏えいが発生する可能性があります。
-
[安全でないアクセスポイント]デバイスが安全でないWi-Fiネットワークに接続されています。
-
無効または不正なSSL証明書
-
- Configuration Managerの設定を行います。
- 設定マネージャをクリックします。
- 設定検索条件を設定します。条件説明サポートされているOSルート化されたデバイスデバイスはルート化されています。Android、ChromeOS開発者モードが有効開発者モードが有効になっています。Android、Chrome OS
USBデバッグが有効 USBデバッグが有効になっています。Android、ChromeOS古いセキュリティパッチデバイスのセキュリティパッチが最新ではありません。Androidジェイルブレイクされたデバイスデバイスはジェイルブレイクされています。iOS/iPadOSロック画面が無効-
(Androidの場合) デバイスがPIN、パターンファイル、またはパスワードでロックされていない。
-
(iOS/iPadOSの場合)デバイスがパスコード、Touch ID、またはFace IDでロックされていない。
Android、iOS/iPadOS古いOSデバイスのOSが最新ではありません。Android、iOS/iPadOS脆弱なOSデバイスのオペレーティングシステムに脆弱性があります。Android、iOS/iPadOS -
- Webレピュテーション設定を指定します。トレンドマイクロ Webレピュテーション技術は、ドメインの分析から得られたURLの信頼性の評価に基づいてWebサイトに「レピュテーション」を割り当てます。
- Click Web Reputation.
- セキュリティレベルを選択します。
- 特定のWebサイトを自動的に承認またはブロックするには、デバイスのプラットフォームに基づいて次の形式でWebサイトを指定し、許可リストまたはブロックリストに追加します。項目AndroidiOS/iPadOSChromeOSWebサイトの形式
-
URL
-
FQDN
-
URL
-
FQDN
-
URL
-
FQDN
-
IPアドレス
-
CIDRブロック
ワイルドカード文字のサポート**-
*
-
?
ヒント
-
* : 任意の文字数に一致
-
? : 特定の位置の1文字に一致
-
- ポリシーの対象を設定します。
- 対象をクリックします。
- ユーザ、グループ、または組織単位を1つ以上指定します。
注意
別のポリシーの対象リストにあるユーザ、グループ、または組織単位を指定すると、そのユーザまたはグループは以前のポリシーから削除されます。以前のポリシーは、ユーザ、グループ、または組織部門には影響しません。
- [保存] をクリックします。
- (オプション) ポリシーの変更を確認するメッセージが表示されたら、 [続行] をクリックします。
注意
この手順は、ポリシーの編集時にポリシー対象を追加または削除した場合にのみ必要です。