モバイルポリシーの設定

セキュリティ要件に基づいて組織のモバイルポリシーを設定します。

重要:
  • ユーザ、グループ、または組織単位は、一度に1つのポリシーの対象リストにのみ登録できます。

  • Google Workspaceでは、1人のユーザを割り当てることができる組織単位は1つだけです。

  • ユーザが複数のグループのメンバーであり、グループが異なるポリシーの対象である場合、最も優先度の高いポリシーのみがユーザに影響します。

  • ユーザがポリシーの対象リストに含まれていて、別のポリシーがそのユーザがメンバーであるグループを対象にしている場合、最も優先度の高いポリシーのみがユーザに影響します。

  1. Trend Micro Vision One コンソールで、 Mobile Security Operations > Mobile Policyに移動します。
  2. 使用可能なタブのいずれかをクリックします。
    • Android
    • iOS/iPadOS
    • ChromeOS
  3. 作成をクリックするか、既存のポリシーの名前をクリックします。
  4. 一般設定画面で、ポリシー名を指定してニーズに最適な保護強度を選択するか、カスタムをクリックして独自のポリシーをカスタマイズします。
    重要:

    一般設定画面で選択した保護強度に応じて、以降の手順で事前定義された設定が適用されます。事前定義された設定は、後の設定時に変更できます。

    事前定義された設定を変更すると、保護強度がカスタムに変更されます。

  5. (AndroidおよびChromeOSのみ)不正プログラム検出を設定します。
    1. 不正プログラムの検出をクリックします。
    2. 検索範囲を選択します。
    3. 不正プログラム検索条件を設定します。
      • 不正プログラム

      • 非公式に変更されたアプリのコンテンツ/データ

      • 同意のない個人データの転送

      • システム/アプリの脆弱性

  6. Wi-Fi保護を設定します。
    1. Wi-Fi保護をクリックします。
    2. Wi-Fi検索条件を設定します。
      • HTTPSトラフィックの自動復号

        Wi-Fiネットワークトラフィックが復号化され、データ漏えいが発生する可能性があります。

      • 安全でないアクセスポイント

        デバイスが安全でないWi-Fiネットワークに接続されています。

      • 無効または不正なSSL証明書

  7. 設定マネージャの設定を構成します。
    1. 設定マネージャをクリックします。
    2. 設定の検索条件を設定します。

      条件

      説明

      サポートされる OS

      ルート化されたデバイス

      デバイスがroot化されました。

      Android、ChromeOS

      開発者モード有効

      開発者モードが有効になっています。

      Android、Chrome OS

      USBデバッグ有効

      USBデバッグが有効になっています。

      Android、ChromeOS

      古いセキュリティパッチ

      デバイスのセキュリティパッチが最新ではありません。

      Android

      Jailbreakされたデバイス

      デバイスがジェイルブレイクされています。

      iOS/iPadOS

      ロック画面が無効になっています

      • (Androidの場合)デバイスがPIN、パターン、またはパスワードでロックされていません。

      • (iOS / iPadOSの場合)デバイスがパスコード、Touch ID、またはFace IDでロックされていません。

      Android、iOS / iPadOS

      古いOS

      デバイスのOSが最新ではありません。

      Android、iOS / iPadOS

      脆弱なOS

      デバイスのOSが脆弱です。

      Android、iOS / iPadOS

  8. Webレピュテーションを設定します。

    トレンドマイクロ Webレピュテーションテクノロジは、ドメインの分析から得られたURLの信頼性の評価に基づいて、Webサイトに「レピュテーション」を割り当てます。

    1. Webレピュテーションをクリックします。
    2. セキュリティレベルを選択します。
    3. (オプション)特定のWebサイトを自動的に承認またはブロックするには、URLを指定して許可リストまたはブロックリストに追加します。
  9. ポリシーの対象を設定します。
    1. 対象をクリックします。
    2. 1つ以上のユーザ、グループ、または組織単位を指定します。
      注:

      別のポリシーの対象リストに含まれるユーザ、グループ、または組織単位を指定すると、そのユーザまたはグループが以前のポリシーから削除されます。以前のポリシーは、ユーザ、グループ、または組織単位に影響しなくなりました。

  10. 保存をクリックします。
  11. (オプション)ポリシーの変更を確認するメッセージが表示されたら、続行をクリックします。
    注:

    この手順は、ポリシーの編集時にポリシー対象を追加または削除した場合にのみ必要です。