順守エンジンは Workspace ONE UEM powered by AirWatch によって自動化されたツールであり、定義したポリシーをすべてのデバイスが順守していることを保証します。このポリシーには、パスコードの要求や、特定の対策(パスコードの強度など)の実施、特定のアプリの拒否リスト設定、デバイスのチェックイン間隔の要求などの、基本的なセキュリティ設定を含めることができます。

デバイスが非順守状態であると判断されると、順守エンジンは、デバイスに罰則が適用される前に順守違反を正すよう、ユーザーに警告を送信します。例えば、デバイスが非順守状態にある場合は順守エンジンからユーザーにメッセージが送信されるように設定することができます。

また、順守状態にないデバイスにはデバイス プロファイルが割り当てられず、そのデバイスにアプリをインストールすることもできません。指定期間内に是正されなければ、デバイスのコンテンツとアプリへのアクセスをブロックします。利用できる順守ポリシーと対応措置はプラットフォームにより異なります。

違反が是正されない場合の対応措置を段階的に設定し、自動で実行することもできます。例えば、デバイスをロックダウンし、ユーザーに、ロック解除するには管理者に連絡するよう通知するといった対応措置をとることができます。段階的にさらに強い対応措置を設定する方法や内容、猶予期間、メッセージ等は Unified Endpoint Management コンソールからカスタマイズすることができます。

順守状態を判断するには次のような 2 つの方法があります。

  • リアルタイム順守 (RTC)

    スケジュールを設定せずにデバイス サンプルを取り、順守状態を判断します。サンプルは管理者のリクエストに応じてオンデマンドで集められます。

  • エンジン順守

    スケジュールを設定してサンプルを取り、デバイスの順守状態を判断するソフトウェア アルゴリズムの順守エンジンです。スケジューラを実行する時間間隔は、管理者がコンソール上で決定することができます。

モバイル セキュリティ ポリシーの適用について、一般的な概要を次に示します。

  1. プラットフォームを選択する。

    順守を強制するプラットフォームを指定します。プラットフォームの選択後、そのプラットフォームに適用されないオプションは表示されなくなります。

  2. ポリシーを作成する。

    アプリケーション リストから侵害状態、暗号化、製造元、モデル、OS バージョン、パスコード、ローミングに至るすべてをカバーするようにポリシーをカスタマイズします。

  3. 対応措置を定義する。

    非順守状態が放置されている期間(時間または日で指定)に応じたアクションを構成し、これらのアクションを段階的に実施します。

  4. アクションを指定する。

    SMS、E メール、またはプッシュ通知をユーザーのデバイスに送信する、あるいは管理者だけに E メールを送信するなどのアクションを指定できます。デバイスにチェックインを求めたり、特定のプロファイルを削除/ブロックしたり、順守プロファイルをインストールしたり、アプリを削除/ブロックしたり、企業ワイプで企業データを削除したりすることができます。

  5. 割り当てを構成する。

    組織グループやスマート グループごとに順守ポリシーを割り当て、デバイスごとの割り当てを確認します。

Windows デバイスの健全性を確認する

Windows デバイスで、起動時に健全性の構成およびスキャンを行い、企業リソースのセキュリティを確保します。詳細については、docs.vmware.com[Windows デスクトップ デバイスの管理] ドキュメントの [正常性構成証明による侵害デバイスの検出] トピックを参照してください。