ポリシーによって、TeamViewerのモバイルデバイス管理(MDM)ソリューションは、デバイスの要件と、デバイスが設定された要件に準拠していない場合にどう対処するかを定めることができます。各ポリシーは、一連のルールとコンプライアンス行動(ルールに違反した場合の対応)で構成されます。
この記事は、TeamViewer モバイルデバイス管理(MDM)をご利用のすべてのお客様に適用されます。
MDMポリシーにアクセスする方法
MDM ポリシーポータルへのアクセスは、TeamViewer RemoteまたはWeb appで行います。まず、リモート管理タブに移動し、モバイルデバイス管理セクションの下にある設定に移動を選択します。
ポリシーを管理または変更するには、設定ウィンドウの右上隅にあるポリシーの管理を選択します。これにより、Ivanti ポータルに移動します。
📌注意: ポリシーページが表示されない場合は、必要な権限がない可能性があります。ポータルを表示するには、デバイス管理権限とデバイス読み取り専用権限が必要です。
MDM ポリシーの作成方法
Ivanti ポータルに入ったら、管理者は右上隅にある+ Add ボタンをクリックして新しいポリシーを作成することができます。
ポリシーを作成する際、ウィンドウの下部にチェックボックスが表示され、次へ進むにはこのチェックボックスを選択する必要があります。 これは管理者が、新しいポリシーが適用されると以前のポリシー設定がリセットされることを認識した上で実行することを意味します。
💡ヒント: 新しいポリシーを作成する場合、評価期間中は「監視」コンプライアンス アクションのみをポリシーに設定することをお勧めします。その後、ポリシーを数日間にわたってチェックし、意図しない方法でデバイスと適合していないことを確かめることができます。
段階的操作
ポリシーが作成されると監視が開始され、デバイスへの影響が表示されます。追加の操作を追加すると、ルー ル形式でセキュリティ設定を定義することで、ポリシーがコンプライアンスに適合されます。操作は、今すぐ追加することも、何らかの違反を確認した後で追加することもできます。
💡ヒント: 他の操作の間に 待機操作を追加することで、追加の操作を実行する前に、デバイス ユーザーは修正を行ってデバイスを再びコンプライアンスに準拠させることができます。たとえば、警告メッセージを送信し、隔離措置を適用する前に 24 時間待機することもできます。
MDM ポリシーの編集/削除方法
操作 列には、MDM ポリシーを編集または削除するための両方のオプションがあります。
- ポリシーを編集するには、青い鉛筆のアイコンをクリックします。
- ポリシーを削除するには、赤いマイナス記号をクリックします。
MDMポリシーの種類
💡ヒント: ポリシーの種類に関係なく、すべてのポリシーは、デバイスがコンプライアンスに適合すると通知を送る機能を提供します!
TeamViewer MDMポリシーは、多くの状況で完全なコントロールを提供します。ポリシー内で、複数のパラメータを設定することもできます。現在、以下のMDMポリシーパラメータを提供しています:
危殆化されたデバイス
危殆化したデバイス ポリシーにより、危殆化したデバイス(ジェイルブレイク(脱獄)されたiPhone またはルート化されたAndroid デバイス)が検出された場合、TeamViewer による操作が可能になります。検出された場合、TeamViewerは以下の動作を実行できます:
1.何もしない
TeamViewer は何もしません。侵害されたデバイスはダッシュボードに表示されます。
2.通知の送信
TeamViewer は、影響を受けるデバイス/ユーザーに電子メールまたはプッシュ通知を送信します。ポリシーには、件名と本文のフィールドが用意されており、発生時に送信するデフォ ルトメッセージを入力できます。
3. 待機
TeamViewer は、設定された期間何も行いません。時間が経過すると、ポリシーに設定された次の動作が実行されます。
💡ヒント: 複数の動作をポリシーに追加するには、現在適用されている動作の右側にあ る青色の[+]アイコンをクリックします。
4.デバイスを一度再起動する
デバイスが強制的に再起動されます。これ以降に何らかの動作が追加された場合、デバイスがオンラインに戻ると次の動作が実行されます。
5.隔離
対象となるデバイスは、アプリケーションや設定の削除、特定のデバイスの動作の停止など、提供されたパラメータに基づいて隔離されます。
6.ブロック
デバイスはアクセスをブロックされます。
7.リタイア
デバイスは、TeamViewer MDMシステムに従ってリタイアされます。
📌注意: この操作は元に戻せません。
データ保護/暗号化の無効化
データ保護/暗号化無効化ポリシーにより、TeamViewerはパスコードがないか、暗号化設定が無効になっているかを検出できます。これが検出されると、TeamViewer MDM は以下のアクションを実行できます:
- モニター (デフォルト動作、自動選択)
- ブロック
- ユーザーにメッセージを送る(Eメール/プッシュ/両方)
- 隔離
国際ローミング
国際ローミングポリシーは、自国外で検出されたデバイスに適用されます。このポリシーは、デバイスが意図せずに国際ローミング料金を発生させるのを防ぐのに役立ちます。これが検出された場合、TeamViewer MDM は以下のいずれか/すべての動作を取ることができます:
- モニター (デフォルト動作、自動選択)
- ブロック
- ユーザーにメッセージを送る(Eメール/プッシュ/両方)
- 隔離
MDM/デバイス管理の無効化
MDM/デバイス管理の無効化ポリシーは、TeamViewer MDMシステムとの関係が切断されたデバイスに適 用されます。これが検出されると、TeamViewer MDM は以下のいずれか/すべての動作を取ることができます:
- モニター (デフォルトアクション、自動選択)
- ブロック
- ユーザーにメッセージを送る(Eメール/プッシュ/両方)
- 隔離
📌注意: デバイスがMDM無効の場合、チェックイン時に他のポリシー/設定/アプリの処理について評価されません。
連絡不能/MIクライアント 連絡不能
連絡先不明/MIクライアント連絡先不明ポリシーは、2つの独立したポリシーですが、同様の方法で機能します。どちらも、指定された時間チェックインしていないデバイスに適用されます。時間パラメータはポリシー内で設定され、日または時間のいずれかに設定できます。指定された時間枠の間チェックインが行われなかった場合、TeamViewer MDMは以下のアクションのいずれか/すべてを実行できます:
- モニター (デフォルトアクション、自動選択)
- ブロック
- ユーザーにメッセージを送る(Eメール/プッシュ/両方)
- 隔離
カスタムポリシー
カスタムポリシーでは、MDMネットワーク内のデバイスをさらに制御することができ、多数のパラメータと条件が含まれます。これは、上記のポリシーと同様の警告と動作を実行する能力を備えていますが、他の多くの機能を追跡することもできます。
許可されたアプリ
アプリの許可ポリシーは、管理デバイスで許可するアプリを制御します。このポリシーは、許可リストとブロックリストを設定し、特定のアプリを App Store/Play Store から許可するか、手動で入力します。アプリにポリシー違反のフラグが立てられると、TeamViewer MDMは以下のいずれか/すべての操作を実行できます:
- モニター (デフォルトアクション、自動選択)
- ブロック
- ユーザーにメッセージを送る(Eメール/プッシュ/両方)
- 隔離
📌注意: このポリシーが機能するには、デバイスにインストールされているすべてのアプリの収集を有効にするプライバシー設定がデバイスにある必要があります。これがないと、許可、不許可、または必要なアプリを強制する方法がないため、誤検出が報告されます。