Citrix Endpoint Management

位置情報デバイスポリシー

Citrix Endpoint Managementで位置情報デバイスポリシーを作成して、地理的な境界を適用することができます。定義された境界(ジオフェンスとも呼ばれます)の外にユーザーが出た場合、Citrix Endpoint Managementでは特定のアクションを実行できます。たとえば、定義された境界の外にユーザーが出た場合に、警告メッセージを表示するようにポリシーを構成できます。また、境界違反時にユーザーの企業データを即時または一定の時間が経過してからワイプするように構成することもできます。デバイスの追跡と検索の有効化などのセキュリティ操作については、「セキュリティ操作」を参照してください。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOSの設定

デバイスポリシー構成画面

  • 位置タイムアウト: 数値を入力して、[秒] または [分] を選択し、Citrix Endpoint Managementがデバイスの位置情報の特定を試行する頻度を設定します。有効な値は、60~900秒または1~15分です。デフォルトは1分です。
  • 追跡期間: 数値を入力して、[時間] または [分] を選択し、Citrix Endpoint Managementがデバイスを追跡する時間を設定します。有効な値は、1~10時間または10~600分です。デフォルトは6時間です。
  • 精度: 数値を入力して、ボックスの一覧で [メートル][フィート][ヤード] のいずれかを選択し、Citrix Endpoint Managementがデバイスを追跡する精度を設定します。有効な値は、10~5000m、10~5000ヤード、または30~15000フィートです。デフォルトは328フィート100m)です。
  • 位置情報サービスが無効の場合は報告: GPSを無効にした場合に、デバイスからCitrix Endpoint Managementにレポートを送信するかどうかを選択します。デフォルトは [オフ] です。
  • ジオフェンシング

    デバイスポリシー構成画面

    [ジオフェンシング] を選択した場合は、次の設定を構成します:

  • 半径: 数値を入力して、半径の測定に使用する単位を選択します。デフォルトは16400フィート5000m)です。有効な半径の値は次のとおりです。
    • 164~16400フィート
    • 50~50000m
    • 54~54680ヤード
    • 1~31マイル
  • 中心点の緯度: 緯度(37.787454など)を入力して、ジオフェンスの中心点の緯度を定義します。
  • 中心点の経度: 経度(122.402952など)を入力して、ジオフェンスの中心点の経度を定義します。
  • 境界違反についてユーザーに警告: 定義された境界の外にユーザーが出た場合に、警告メッセージを表示するかどうかを選択します。デフォルトは [オフ] です。警告メッセージの表示にCitrix Endpoint Managementへの接続は必要ありません。
  • 境界違反時に企業データをワイプ: ユーザーのデバイスが境界の外に出た場合にワイプするかどうかを選択します。デフォルトは [オフ] です。このオプションを有効にすると、[ローカルワイプを延期] フィールドが表示されます。
    • 数値を入力し、[秒] または [分] を選択して、ユーザーのデバイスの企業データがワイプされるまでの猶予時間を設定します。これにより、デバイスがCitrix Endpoint Managementによって選択的にワイプされる前に、許可された場所にユーザーが戻る機会を設けることができます。デフォルトは0秒です。

Android(レガシデバイス管理者)の設定

Androidの位置情報の追跡には、Android 9以降が必要です。

デバイスポリシー構成画面

  • ポーリング間隔: 数値を入力して、[分][時間][日] のいずれかを選択し、Citrix Endpoint Managementがデバイスの位置情報の特定を試行する頻度を設定します。有効な値は、15~1440分、1~24時間、または任意の日数です。デフォルトは15分です。
  • 位置情報サービスが無効の場合は報告: GPSを無効にした場合に、デバイスからCitrix Endpoint Managementにレポートを送信するかどうかを選択します。デフォルトは [オフ] です。
  • ジオフェンシング

    デバイスポリシー構成画面

    [ジオフェンシング] を選択した場合は、次の設定を構成します:

  • 半径: 数値を入力して、半径の測定に使用する単位を選択します。デフォルトは16400フィート5000m)です。有効な半径の値は次のとおりです。
    • 164~164000フィート
    • 1~50km
    • 50~50000m
    • 54~54680ヤード
    • 1~31マイル
  • 中心点の緯度: 緯度(37.787454など)を入力して、ジオフェンスの中心点の緯度を定義します。
  • 中心点の経度: 経度(122.402952など)を入力して、ジオフェンスの中心点の経度を定義します。
  • 境界違反についてユーザーに警告: 定義された境界の外にユーザーが出た場合に、警告メッセージを表示するかどうかを選択します。デフォルトは [オフ] です。警告メッセージの表示にCitrix Endpoint Managementへの接続は必要ありません。
  • ポリシー更新のためデバイスをCitrix Endpoint Managementに接続: ユーザーが境界の外に出た場合のオプションを以下から選択します:
    • 境界違反時に何も実行しない: 何もしません。これがデフォルトの設定です。
    • 境界違反時に企業データをワイプ: 指定時間後に企業データをワイプします。このオプションを有効にすると、[ローカルワイプを延期] フィールドが表示されます。
      • 数値を入力し、[秒] または [分] を選択して、ユーザーのデバイスの企業データがワイプされるまでの猶予時間を設定します。これにより、デバイスがCitrix Endpoint Managementによって選択的にワイプされる前に、許可された場所にユーザーが戻る機会を設けることができます。デフォルトは0秒です。
    • デバイスをローカルにロック: 指定した時間が経過すると、ユーザーのデバイスがロックされます。このオプションを有効にすると、[ロックを延期] フィールドが表示されます。
      • 数値を入力し、[秒] または [分] を選択して、ユーザーのデバイスがロックされるまでの猶予時間を設定します。これにより、デバイスがCitrix Endpoint Managementによってロックされる前に、許可された場所にユーザーが戻る機会を設けることができます。デフォルトは0秒です。
  • 追跡を有効にする: デバイスがユーザーの場所を追跡するかを選択します。デフォルトは [オフ] です。

Android Enterpriseの設定

Androidデバイスの位置の追跡を機能させるには、次の要件が満たされている必要があります:

  • Android 9以降
  • Android Enterpriseのデバイス制限ポリシーで、現在地の共有を許可する設定が有効になっていること
  • 接続のスケジュール設定(Firebase Cloud Messagingを推奨)

デバイスポリシー構成画面

仕事用プロファイルで完全に管理されているデバイスに適用

仕事用プロファイルで完全に管理されたデバイス(以前のCOPEデバイス)では、位置情報モード設定のみを使用できます。

  • 仕事用プロファイルで完全に管理されているデバイスに適用 /会社所有のデバイスの仕事用プロファイルに適用: 仕事用プロファイルで完全に管理されたデバイスの位置情報モードを構成できます。この設定がオンの場合、仕事用プロファイルの設定を構成します。

    • 位置情報サービスが無効の場合は報告: GPSを無効にした場合に、デバイスからCitrix Endpoint Managementにレポートを送信するかどうかを選択します。デフォルトは [オフ] です。
    • ジオフェンシング: 前述の「管理対象デバイス」の設定を参照してください。

[仕事用プロファイルで完全に管理されているデバイスに適用 /会社所有のデバイスの仕事用プロファイルに適用] がオフの場合、次のセクションに示すように、設定は管理対象デバイスおよび仕事用プロファイルに適用されます。デフォルトは [オフ] です。

管理対象デバイス

  • 位置情報モード: 有効にする位置情報検出のレベルを指定します。位置情報モードが [高精度] または [バッテリー節約 ] に設定されている場合のみ、検索セキュリティアクションを使用できます。デフォルトは [高精度] です。
    • 高精度: GPS、ネットワーク、その他のセンサーなど、すべての位置検出方法を有効にします。
    • センサーのみ: GPSおよびその他のセンサーのみを有効にします。
    • バッテリー節約: ネットワーク位置情報プロバイダーのみを有効にします。
    • オフ: 位置の検出を無効にします。
  • ジオフェンシング:

    デバイスポリシー構成画面

    [ジオフェンシング] を選択した場合は、次の設定を構成します:

  • ポーリング間隔: 数値を入力して、[分][時間][日] のいずれかを選択し、Citrix Endpoint Managementがデバイスの位置情報の特定を試行する頻度を設定します。有効な値は、1~1440分、1~24時間、または任意の日数です。デフォルトは10分です。この値を10分未満に設定すると、デバイスのバッテリー寿命に悪影響を及ぼす可能性があります。
  • 半径: 数値を入力して、半径の測定に使用する単位を選択します。デフォルトは16400フィート5000m)です。有効な半径の値は次のとおりです。
    • 164~164000フィート
    • 1~50km
    • 50~50000m
    • 54~54680ヤード
    • 1~31マイル
  • 中心点の緯度: 緯度(37.787454など)を入力して、ジオフェンスの中心点の緯度を定義します。値を検索するには、[管理]>[デバイス] の順に移動し、デバイスを選択して [セキュリティ][検索] の順にクリックします。デバイスの検出後、Citrix Endpoint Managementは [セキュリティ][デバイス詳細]>[一般] ページでデバイスの位置情報を報告します。
  • 中心点の経度: 経度(122.402952など)を入力して、ジオフェンスの中心点の経度を定義します。
  • 境界違反についてユーザーに警告: 定義された境界の外にユーザーが出た場合に、警告メッセージを表示するかどうかを選択します。デフォルトは [オフ] です。警告メッセージの表示にCitrix Endpoint Managementへの接続は必要ありません。
  • ポリシー更新のためデバイスをCitrix Endpoint Managementに接続: ユーザーが境界の外に出た場合のオプションを以下から選択します:
    • 境界違反時に何も実行しない: 何もしません。この設定がデフォルトです。
    • 境界違反時に企業データをワイプ: 指定時間後に企業データをワイプします。このオプションを有効にすると、[ローカルワイプを延期] フィールドが表示されます。
      • 数値を入力し、[秒] または [分] を選択して、ユーザーのデバイスの企業データがワイプされるまでの猶予時間を設定します。これにより、デバイスがCitrix Endpoint Managementによって選択的にワイプされる前に、許可された場所にユーザーが戻る機会を設けることができます。デフォルトは0秒です。
    • デバイスをローカルにロック: 指定した時間が経過すると、ユーザーのデバイスがロックされます。このオプションを有効にすると、[ロックを延期] フィールドが表示されます。
      • 数値を入力し、[秒] または [分] を選択して、ユーザーのデバイスがロックされるまでの猶予時間を設定します。これにより、デバイスがCitrix Endpoint Managementによってロックされる前に、許可された場所にユーザーが戻る機会を設けることができます。デフォルトは0秒です。

仕事用プロファイル

  • 位置情報サービスが無効の場合は報告: GPSを無効にした場合に、デバイスからCitrix Endpoint Managementにレポートを送信するかどうかを選択します。デフォルトは [オフ] です。
  • ジオフェンシング: 前述の「管理対象デバイス」の設定を参照してください。
位置情報デバイスポリシー