最近の統計によると、Appleは17.3年第2024四半期にXNUMX%の市場シェアを獲得した。【1]発売以来、Apple デバイスは世界の売上チャートを独占しているだけでなく、世界中の職場にますます定着しています。
しかし、洗練されたデザインやユーザーフレンドリーなインターフェースといったiOSデバイスの魅力とは裏腹に、そこに保存されている貴重なデータの保護は極めて重要です。IT管理者は、データとデバイスのセキュリティを維持するために、常に強力なセキュリティ対策を求めています。
このブログでは、iOS デバイス向けの Scalefusion の強力なセキュリティ機能について説明します。
Scalefusion MDM による iOS 向けセキュリティ機能
Scalefusion MDM は、iOS デバイスを保護するために次のセキュリティ機能を提供します。
1. アクティベーションロック設定
Scalefusion では、2 種類のアクティベーション ロック設定が可能です。
a. アクティベーションロック
監視対象の iOS デバイスで Apple ID 認証情報を使用して「探す」にサインインするときに、エンド ユーザーがアクティベーション ロックを有効にする機能を許可または制限します。
b. MDMベースのアクティベーションロック
このオプションを有効にすると、アクティベーションロックはApple Business Managerまたは アップルスクールマネージャー 管理者。この設定は、ADE 経由で登録されたデバイスにのみ適用されます。
2. パスコードポリシー
強力な実装 パスワードポリシー 組織の機密性に合わせてカスタマイズし、ビジネス データを保護します。企業は Scalefusion ダッシュボードから直接包括的なパスコード設定を作成して適用し、すべての従業員が仕事用デバイスで強力なパスコードを使用することを保証できます。これにより、偶発的なデータ損失のリスクが最小限に抑えられ、全体的なセキュリティが強化されます。
Scalefusion では、次の 2 種類のパスコード設定が提供されています。
a. 基本設定
- パスコードタイプ: 数字または英数字のパスコードを選択します。
- 最小パスコード長: パスコードの最小の長さを 4 文字から 16 文字の範囲で設定します。
b. 詳細設定
- 複雑なパスコードを強制する: セキュリティを強化するために、従業員がパスコードに含める必要がある記号の最小数を指定します。
c. パスコード管理設定
- パスコードの有効期限: セキュリティを維持するために従業員がパスコードを更新する必要がある頻度を定義します。
- パスコード履歴リスト: 再利用できない以前のパスコードの数を指定して、古いパスコードの再利用を制限します。
- 失敗の最大回数: デバイスが工場出荷時設定にリセットされるまでのパスコードの失敗回数に制限を設定し、不正アクセスから保護します。
- 最大非アクティブ時間: デバイスが自動的にロックされるまでの最大非アクティブ時間を指定して、無人時にデバイスが脆弱にならないようにします。
- デバイスロックの最大猶予期間: パスコードを再入力せずにデバイスのロックを解除できる猶予期間を定義し、セキュリティを維持しながら利便性を提供します。
3。 ネットワーク設定
監視対象デバイスで周辺機器の設定と eSIM を構成します。この機能は、iOS 14 以降の iPhone でサポートされています。
a. Wi-Fi設定
Wi-Fiを構成する エンドユーザーが信頼性の低い Wi-Fi や公共の Wi-Fi に接続するのを制限します。事前に承認された Wi-Fi 接続のリストをプッシュして、特定のネットワークへのアクセスを制限します。
b. Bluetoothとホットスポットの設定
エンドユーザーの iOS デバイスで Bluetooth とホットスポットを有効または無効にします。監視対象の iOS デバイスでエンドユーザーが Bluetooth とホットスポットの設定を変更することを許可または制限します。
c. ローミング設定
音声およびデータ ローミング設定を有効/無効にすることを選択します。これらの設定は完全にブロックすることはできず、デバイスがチェックインするたびに適用されます。
4. サファリ設定
Safari の有効化を含む、Safari 関連のさまざまな設定を管理します。ただし、特定の Web サイトが許可されている場合は、これを無効にすることはできません。さらに、ユーザーがオートフィル機能を有効または無効にできるかどうかを制御します。JavaScript の実行を許可するか制限するかを選択し、ポップアップ タブを許可するかブロックするかを決定します。
5.コンテンツフィルタリング
閲覧を制御する ウェブサイトにアクセスできる監視対象の iOS デバイスでのエクスペリエンス。次の機能を活用します。
a. 許可されたサイトのみへのアクセス
この設定を有効にすると、デバイス プロファイルの許可された Web サイトのセクションで有効になっている Web サイトへのアクセスのみが許可されます。
b. アダルトサイトへのアクセスを制限し、事前に選択したURLを許可する
この設定を有効にすると、Apple の組み込みコンテンツフィルタリングメカニズムがすべてのウェブサイトに適用されます。ただし、「許可されたウェブサイト」セクションで選択したウェブサイトは許可されます。
c. 許可された URL に基づいて Web クリップを追加する
許可された Web サイトの可視性に基づいて、ホーム画面で Web クリップを許可します。
6. iCloudとSiriの設定
Scalefusion では、次の種類の設定が提供されます。
a。 全般
このセクションでは、監視されていないデバイスと監視されているデバイスの両方に対して次の機能が提供されます。
- iCloud バックアップとキーチェーン同期: エンドユーザーによるデバイスの iCloud へのデータのバックアップを許可または制限し、iCloud キーチェーンの制限を適用します。
- シリ: エンドユーザーが iOS デバイスで Siri を使用することを許可または制限します。
b. 監督下
この設定は、監視対象デバイスに対してのみ次の機能を提供します。
- Siri の不適切な表現フィルター: 従業員が不適切な言葉を使用することを制限するために、Siri の不適切な言葉フィルターの使用を強制します。
- iCloud ドキュメント同期: ユーザーが仕事の文書を iCloud に同期することを許可または制限します。
7。 アプリケーション管理
iOS デバイスでユーザーがアクセスできるアプリケーションのセットを制御します。アプリケーションのセットを許可またはブロックし、監視対象の iOS デバイスでのアプリの表示を制御します。監視対象外/BYOD デバイスの場合、企業は従業員のデバイスに必要なアプリケーションのみを公開できます。Scalefusion には、次のような機能もいくつかあります。
a. シングルおよび自律シングルアプリモード
シングル アプリ モード (SAM) を使用すると、企業は 1 つのアプリケーションを継続的に実行するように設定できるため、キオスク設定で使用される監視対象の iOS デバイスに最適です。 自律的なシングルアプリモード (ASAM) は、必要に応じて特定のアプリケーション グループが自律的に SAM に切り替えられるようにすることで、これを拡張します。
ASAM は、期限付きの評価、調査、オンデマンドのデータ収集などのシナリオで特に役立ちます。これにより、アプリケーションは指定された期間 SAM に入り、タスクが完了するとこのモードを終了できます。
b. アプリ設定
アプリ設定では、iMessage、iTunes、ニュース、ポッドキャスト、音楽サービス、AirDrop など、さまざまなアプリケーションの権限を構成します。
8. OSのアップデート
IT 管理者は、監視対象デバイスで iOS ソフトウェア アップデートを 30 ~ 90 日間延期することで、アップデートを管理できます。この構成は、iOS 12.0 以降を実行しているデバイスでのみ使用できます。
9. 作業データの設定
管理対象(仕事用)アプリと管理対象外(個人用)アプリ間のデータ交換を制御します。これらの設定は、監視対象と非監視対象の両方のiOSデバイスで機能します。 管理されていないアプリケーションの防止 管理対象データを表示/開くために使用できないようにします。提供される設定は次のとおりです。
a. 管理対象から非管理対象に開く
ユーザーが管理されていないアプリ経由で仕事用のドキュメント/ファイルを開くことができるかどうかを構成します。これを無効にすると、管理されていないアプリが iOS デバイスの共有メニューに表示されなくなり、管理されていないアプリからファイルを開くことができなくなります。
b. 管理対象アプリが管理対象外の連絡先アカウントに連絡先を書き込む
管理対象アプリが管理対象外の連絡先アカウントに連絡先情報を追加/編集することを許可または制限します。この設定は、「管理対象から管理対象外に開く」が許可されている場合に強制的に有効になります。バージョン 12.0 以降の iOS デバイスで機能します。
c. 管理されていないアプリが管理された連絡先アカウントの連絡先を読み取る
管理対象外のアプリケーションを有効または無効にして、仕事で管理されているアカウントに連絡先を追加/編集します。この設定は、「管理対象から管理対象外に開く」が有効になっている場合に強制されます。動作するには、iOS デバイスのバージョン 12.0 以上が必要です。
d. AirDropで共有する仕事の文書
管理対象アプリケーションからの作業文書やファイルを AirDrop 経由で共有できるかどうかを構成します。「管理対象から非管理対象に開く」が許可されている場合、この設定は強制的に有効になります。
e. 管理対象アプリから管理対象外アプリへのコピー/貼り付け
管理対象アプリから管理対象外アプリへのコピー&ペーストを許可または制限します。この設定が有効になっている場合、従業員が管理対象アプリケーションから管理対象外アプリケーションにデータをコピーすると、「このコンテンツの貼り付けは制限されています」というメッセージが表示されます。「管理対象から管理対象外アプリケーションに開く」設定が有効になっている場合、この設定は機能しません。
f. ドキュメントを管理対象から非管理対象に開く
管理対象アプリケーションを介して仕事以外のドキュメントやファイルを開くことができるかどうかを構成します。これを有効にすると、iOS デバイス上の管理対象外アプリの共有メニューに管理対象アプリが表示されます。
g. カメラとスクリーンショットの設定
従業員が管理対象 iOS デバイスでカメラを使用したりスクリーンショットを撮ったりすることを許可/制限します。
h. 暗号化されたバックアップを強制する
バックアップ中に暗号化されたファイルにパスワードを設定できる暗号化バックアップの強制をユーザーに許可または制限します。
10. 証明書管理
デジタル証明書により、IT チームがデバイスを認証し、未知のネットワークで操作する際のセキュリティを確認する作業が簡素化されます。 デジタル証明書管理 エンドユーザーの介入なしにデジタル ID を自動的にプロビジョニングし、管理対象の iOS デバイスで認証を有効にすることで、iOS デバイスへのデジタル証明書の展開プロセスを効率化します。
11.カスタム設定
Apple MDMプロトコルに従ってポリシーを構築してプッシュするには、 カスタムペイロード Scalefusion に組み込まれていない iOS のセキュリティ機能を追加します。この機能により、カスタム ペイロードとデバイス プロファイルの設定が同じ場合に、IT 管理者がそれらの間で競合解決方法を選択することもできます。
包括的なiOSセキュリティ機能を実現するScalefusionを入手
効果的な iOS モバイルデバイス管理 セキュリティ体制を強化するには、セキュリティとセキュリティが不可欠です。Scalefusion MDMは、iOSデバイスとデータのセキュリティを完全なデバイス制御で強化する強力なiOSセキュリティ機能を提供し、ビジネスに変革をもたらす可能性を実感していただけます。デモのご予約、または無料トライアルのご予約は、当社のエキスパートまでお問い合わせください。 14日無料トライアル 。
参考情報
