Workspace ONE UEM Console で利用可能な E メール順守ポリシーは、全般 E メール ポリシー、管理デバイス ポリシー、および E メール セキュリティ ポリシーです。これらの E メール順守ポリシーをアクティブ化するか、デバイスを許可または禁止するようにこれらの E メール ポリシーのルールを編集することができます。

手順

  1. [E メール] > [順守ポリシー] の順に進みます。
  2. ポリシーのルールを編集するには、[アクション] カラムの下にあるポリシー編集アイコンを使用します。
    [全般 E メールポリシー] を選択すると、E メールにアクセスするすべてのデバイスにポリシーを適用します。ユーザー グループを選択すると、そのグループに属するすべてのユーザーにポリシーが適用されます。
    E メール ポリシー 説明
    同期設定

    そのデバイスで特定の EAS フォルダの同期を禁止します。

    • Workspace ONE UEM は他の順守ポリシーとは無関係に、選択したフォルダとデバイスの同期をブロックしますのでご注意ください。
    • このポリシーが効力を発揮するためには、EAS プロファイルをデバイスに再発行する必要があります (そうすることでデバイスが Eメールサーバと強制的に再同期されます)。
    管理デバイス E メール アクセスを管理デバイスのみに制限します。
    メール クライアント E メール アクセスを特定のメール クライアントのみに制限します。
    • [カスタム][検出済み] などのクライアント タイプに基づいて、メール クライアントを許可または禁止することができます。
    • メールクライアント、またはメールクライアントドロップダウン欄に表示されない新たに検出されたメールクライアントに既定アクションを設定することもできます。カスタム クライアント タイプでは、ワイルドカード (*) の使用とオートコンプリート機能がサポートされます。
    ユーザー E メール アクセスを特定のユーザーのみに制限します。カスタム、検出済み、Workspace ONE UEM ユーザー アカウント、およびユーザー グループなど、ユーザー タイプに基づいてユーザーを許可/ブロックできます。「ユーザー名」 または 「グループ」 ドロップダウン メニューに表示されない E メールのユーザー名に対する既定のアクションを設定することもできます。カスタム ユーザー タイプでは、ワイルドカード (*) の使用とオートコンプリート機能がサポートされます。
    EAS デバイス タイプ エンドユーザー デバイスから報告される EAS デバイス タイプ属性に基づいて、デバイスをホワイトリストまたはブラックリストに登録します。カスタムや検出済みなどのクライアント タイプに基づいてデバイスを許可またはブロックすることができます。「デバイス タイプ」 ドロップダウン メニューに表示されない EAS デバイス タイプに対する既定のアクションを設定することもできます。カスタム クライアント タイプでは、ワイルドカード (*) の使用とオートコンプリート機能がサポートされます。
    [管理デバイス ポリシー] を選択すると、E メールにアクセスする管理デバイスにポリシーを適用します。
    E メール ポリシー 説明
    非アクティブ アクティブでない管理デバイスの E メール アクセスを禁止します。デバイスが非アクティブ(つまり、VMware AirWatch にチェックインしていない)とみなされてから、Workspace ONE UEM によって E メール アクセスが遮断されるまでの経過日数を指定できます。入力できる最小値は 1、最大値は 32767 です。
    侵害状態デバイス 侵害状態のデバイスの E メール アクセスを禁止します。このポリシーは AirWatch に侵害状態を報告していないデバイスの E メール アクセスはブロックしませんのでご注意ください。
    暗号化 暗号化されていないデバイスの E メール アクセスを禁止します。このポリシーは、VMware AirWatch にデータ保護状態を報告したデバイスのみに適用されます。
    モデル デバイスのプラットフォームおよびモデルに応じて E メール アクセスを制限します。
    オペレーティング システム 指定するプラットフォームの特定の OS のみに E メール アクセスを制限します。
    ActiveSync プロファイルを必須にする Exchange ActiveSync プロファイルを使用して管理されているデバイスのみに E メール アクセスを制限します。ActiveSync プロファイルではなくアプリケーション構成を使用して構成された E メール クライアントの場合は、アプリケーション構成を管理対象 E メール クライアントに送信することで、その E メール クライアントが遵守ポリシーに準拠していることが保証されます。
    [E メール セキュリティ ポリシー] を選択すると、添付ファイルとハイパーリンクにポリシーを適用します。このポリシーは SEG 展開のみに適用されます。詳細は、「 E メール コンテンツ、添付ファイル、およびハイパーリンクの保護」を参照してください。
    E メール ポリシー 説明
    E メール セキュリティ分類 E メールのタグの有無に応じて SEG が行う措置のポリシーを定義します。事前定義されたタグを使用することも、カスタム オプションでタグを作成することもできます。分類に基づいて、E メール クライアントの E メールを許可またはブロックすることができます。
    添付ファイル(管理デバイス)

    選択したファイル タイプの E メール添付ファイルを暗号化します。これらの添付ファイルはデバイス上でセキュアに保たれ、VMware AirWatch Content Locker 内でのみ閲覧できます。

    現在、この機能は VMware AirWatch Content Locker アプリケーションがインストールされた管理 iOS および Android デバイスと Windows Phone のみで利用できます。それ以外の管理デバイスには、暗号化添付ファイルを許可する、添付ファイルをブロックする、暗号化されていない添付ファイルを許可する、のいずれかを選択できます。

    添付ファイル(管理外デバイス)

    管理外デバイスに対しては、添付ファイルを暗号化して禁止するか、暗号化されていない添付ファイルを許可することができます。

    暗号化された Eメール添付ファイルは管理外デバイスでは閲覧できません。これは E メールの安全性を維持するための機能です。暗号化されたファイルを添付した E メールを管理外デバイスから転送した場合、受信者は、そのファイルを PC またはその他のモバイル デバイス上で閲覧することができます。

    ハイパーリンク

    デバイスのユーザーが、E メールに含まれるハイパーリンクをデバイスの VMware Browser で直接開封できるようにします。Secure Email Gateway は、ハイパーリンクを動的に編集し、VMware Browser で開くようにします。以下のような編集タイプがあります。

    • すべて - すべてのハイパーリンクを VMware Browser で開く場合に選択します。
    • 除外する - 指定したドメインを、デバイス ユーザーが VMware Browser で開けないようにする場合に選択します。除外するドメインを [これらのドメイン以外のすべてのハイパーリンクを編集する] 欄に入力します。.csv ファイルからドメイン名を一括アップロードすることもできます。
    • 含む - 指定したドメインのハイパーリンクを、デバイス ユーザーに VMware Browser で開かせる場合に選択します。許可するドメインを [これらのドメインのみハイパーリンクを編集する] 欄に入力します。.csv ファイルからドメイン名を一括アップロードすることもできます。
  3. 順守ルールを作成し、[保存] します
  4. [アクティブ] カラムの下の灰色の丸を選択して、順守ポリシーをアクティブ化します。
    キー コードの記載された画面が表示されます。
  5. 対応する欄にキー コードを入力し、[続行] をクリックします。

結果

ポリシーがアクティブ化され、 [アクティブ] カラムの下の色付きの丸が緑色になります。