順守ポリシー ルールは、ポリシーの構成部分として、貴社のポリシーの基盤を構築します。これらのルールの上に、アクション、対応措置とそれに続く割り当てを構築します。

設定 説明
[アプリケーションリスト]

拒否リスト設定された特定のアプリがデバイスにインストールされると検知します。または、許可リストに設定されていないすべてのアプリを検知します。特定のアプリ(ソーシャル メディア アプリ)やベンダーによって拒否リスト設定されたアプリなどを特定して禁止することができます。または、指定したアプリだけを許可することもできます。

iOS デバイスにおけるアプリケーション状態のレポート方法では、インストール プロセスが完全に完了して初めて、アプリが「インストール済み」状態になります。したがって、iOS デバイスのアプリケーション リストを測定する順守ルールを作成する場合は、データの破損を避けるアクションを実行することを検討してください。たとえば、企業情報ワイプやデバイス ワイプなどです。

[ウィルス対策状態] ウィルス対策アプリが作動しているか検知します。順守ポリシー エンジンは、デバイスのアクション センターを監視し、ウィルス対策ソリューションがないか確認します。Windows では、すべてのサードパーティ製ウィルス対策ソリューションがサポートされています。
[セル データ/メッセージ/通話使用]

エンド ユーザーのデバイスに割り当てられたテレコム プランに基づき、データ使用量が指定されたしきい値を超えたときにそれを検知します。

Workspace ONE UEM は、使用量が事前定義されたしきい値を超えたときの通知のみを提供します。UEM は、実際の使用量を制限することはできません。

このポリシー ルールを正しく機能させるには、[詳細] テレコムを有効にし、そのテレコム プランをデバイスに割り当てる必要があります。

[順守属性] デバイス内の属性キーをサードパーティ製のエンドポイント セキュリティと比較します。デバイスの順守状態を示すブール値が表示されます。利用できるのは Windows デスクトップ デバイスのみです。
[侵害状態]

デバイスが侵害状態にあるかを検知します。Workspace ONE UEM に加入済みのデバイスのうち、ジェイルブレイク状態またはルート化されたデバイスの使用をブロックします。

ジェイルブレイク状態またはルート化されたデバイスは、主要なセキュリティのレイヤーを剥ぎ取り、貴社のネットワーク、ひいては貴社の企業リソースへマルウェアの侵入をもたらす可能性があります。デバイスが侵害されていないかモニタリングすることは、従業員が様々な OS バージョンの多様なデバイスを使用する BYOD 環境で特に重要です。

[デバイスの最終検出] 決められた時間内にチェックインを行っていないデバイスを検出します。
[デバイス製造元] デバイス製造元を検知し、特定の Android デバイスを識別できるようにします。特定の製造元だけをブロックしたり、特定の製造元だけを許可したりすることもできます。
[暗号化] 暗号化が有効に設定されていないデバイスを検出します。Windows では、すべてのサードパーティ製暗号化ソリューションがサポートされています。
[ファイアウォール状態] ファイアウォール アプリが作動しているか検知します。順守ポリシーエンジンは、デバイスのアクション センターをチェックし、ファイアウォールが機能しているか確認します。Windows では、すべてのサードパーティ製ファイアウォール ソリューションがサポートされています。
[空きディスク容量] デバイスの空きハード ディスク容量を検出します。
[iBeacon エリア] 貴社の iOS デバイスが iBeacon グループエリア内にあるか検出します。
[対話型証明書プロファイルの有効期限] デバイスにインストールされたプロファイルの有効期限が一定期間内に切れる場合を検出します。
[最終侵害状態スキャン] 決められたスケジュールに基づいて侵害状態をレポートしないデバイスを検出します。
[MDM 利用規約の承諾] エンド ユーザーが最新の MDM 利用規約を決められた時間内に承諾していない場合を検出します。
[モデル] デバイス モデルを検知します。特定の製造元だけをブロックしたり、特定の製造元だけを許可したりすることもできます。
[OS バージョン] デバイス OS バージョンを検知します。特定の OS バージョンだけをブロックしたり、特定の OS バージョンだけを許可したりすることができます。
[パスコード] デバイスにパスコードが存在するかを検知します。
[ローミング]* デバイスがローミング状態かどうかを検知します。
[ローミング時セルラーデータ使用量]* 静的なデータ量と対照させて、ローミング セルラー データの使用量を検出します (MB または GB で測定)。
[セキュリティ パッチ バージョン] Android デバイス上の最新の Google セキュリティ パッチの日付を検知します。Android バージョン 6.0 以降にのみ適用されます。
[SIM カード変更]* SIM カードが交換されたデバイスを検出します。
[System Integrity Protection] root ユーザーまたは root 権限を持つユーザーによって実行された場合でも、特定の「資格」を持たないプロセスによる変更に対する、システム所有のファイルおよびディレクトリの macOS の独自保護の状態を検出します。
[Windows 自動更新状態] Windows 自動更新がアクティブであるか検知します。順守ポリシー エンジンは、デバイスのアクション センターを監視し、更新プログラムがないか確認します。貴社で使用しているサードパーティ ソリューションがアクション センターに表示されない場合は、「モニターされていません」 とレポートされます。
[Windows コピー正規品の検証] デバイスに搭載されている Windows が正規版か検知します。

* 利用できるのはテレコムの高度な設定を有効にしているユーザーのみです。