Product Documentation

アプリケーションロックデバイスポリシー

2018年4月17日

アプリケーションロックデバイスポリシーは、次のいずれかのアプリの一覧を定義します。

  • デバイス上で実行できる。
  • デバイス上で実行できない。

ポリシーの厳密な機能は、サポートされるプラットフォームごとに異なります。たとえば、iOSデバイスで複数のアプリを禁止することはできません。

また、iOSデバイスで選択できるiOSアプリは、ポリシーあたり1つのみです。これによって、デバイスで実行できるのは1つのアプリのみになります。アプリのロックポリシーが適用された場合に管理者が個別に許可したオプションを除いて、ユーザーはそのデバイスで他のアクティビティを実行できません。

また、iOSデバイスは、アプリのロックポリシーをプッシュするように監視される必要があります。

デバイスポリシーは大部分のAndroid LおよびMデバイスで機能しますが、必要なAPIがGoogleによって廃止されたため、アプリのロックはAndroid N以降のデバイスでは機能しません。

管理対象のWindowsデスクトップとタブレットでは、ブラックリストおよびホワイトリストに登録されたアプリの一覧を定義するアプリケーションロックデバイスポリシーを作成できます。実行可能ファイル、MSIインストーラー、ストアアプリ、DLL、スクリプトを許可またはブロックできます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOS 設定

デバイスポリシー構成画面の画像

  • アプリバンドルID: このポリシーを適用するアプリケーションを一覧から選択するか、 [新規追加] をクリックして、新しいアプリケーションを一覧に追加します。[Add new]をクリックした場合は、表示されるフィールドにアプリケーション名を入力します。
  • オプション: 以下の各オプションは、iOS 7.0以降にのみ適用されます。[タッチスクリーンを無効化]を除き、各オプションのデフォルトは [オフ] です([タッチスクリーンを無効化]はデフォルトで [オン] に設定されています)。
    • タッチ スクリーンを無効化
    • デバイスの回転検出を無効化
    • 音量ボタンを無効化
    • 着信/サイレントスイッチを無効化

      [着信/サイレントスイッチを無効化]が [オン] の場合、着信動作は、スイッチが最初に無効化されたときの場所に依存します。

    • スリープ/スリープ解除ボタンを無効化
    • 自動ロックを無効化
    • VoiceOverを無効化
    • ズームを有効化
    • 色の反転を有効化
    • AssistiveTouchを有効化
    • 選択項目の読み上げを有効化
    • モノラルオーディオを有効化
  • ユーザーが有効化するオプション: 以下の各オプションは、iOS 7.0以降にのみ適用されます。どのオプションも、デフォルトは [オフ] です。
    • VoiceOverの調整を許可
    • ズームの調整を許可
    • 色の反転の調整を許可
    • AssitiveTouchの調整を許可

Androidの設定

注:

Androidの設定アプリは、アプリケーションロックデバイスポリシーを使用してブロックできません。

デバイスポリシー構成画面の画像

  • アプリロックのパラメーター
    • ロックメッセージ: ユーザーがロックされているアプリケーションを開こうとしたときに表示されるメッセージを入力します。
    • ロック解除のパスワード: アプリケーションのロックを解除するパスワードを入力します。
    • アンインストールを禁止: ユーザーにアプリケーションのアンインストールを許可するかどうかを選択します。デフォルトは、[Off]です。
    • ロック画面: [参照]をクリックして、デバイスのロック画面に表示するイメージファイルの場所に移動し、ファイルを選択します。
    • 強制: [ブラックリスト] をクリックしてデバイスでの実行を禁止するアプリケーションの一覧を作成するか、 [ホワイトリスト] をクリックしてデバイスでの実行を許可するアプリケーションの一覧を作成します。
  • アプリ: [追加] をクリックして、以下の操作を行います。
    • アプリ名: 一覧からホワイトリストまたはブラックリストに追加するアプリケーションの名前を選択するか、 [新規追加] をクリックして、使用可能なアプリケーションの一覧に新しいアプリケーションを追加します。
    • [Add new]をクリックした場合は、表示されるフィールドにアプリケーション名を入力します。
    • [Save] または [Cancel] をクリックします。
    • ホワイトリストまたはブラックリストに追加するアプリケーションごとに、上記の手順を繰り返します。

Windowsデスクトップとタブレットの設定

アプリロックの前提条件

  • Windowsでは、Windows 10 EnterpriseまたはEducationを実行するWindows 10デスクトップ上のローカルセキュリティポリシーエディターで規則を構成します。
  • ポリシーXMLファイルをエクスポートします。Windowsでデフォルトの規則を作成して、デフォルトの構成がロックされたり、デバイスに問題が発生したりすることを回避してください。
  • 次に、アプリケーションロックデバイスポリシーを使用してXMLファイルをXenMobileにアップロードします。規則の作成について詳しくは、Microsoftの次の記事を参照してください。 https://docs.microsoft.com/en-us/windows/security/threat-protection/applocker/applocker-overview

WindowsからポリシーXMLファイルを構成およびエクスポートするには

重要: ポリシーXMLファイルをWindowsポリシーエディターで構成する場合、監査専用モードを使用してください。

  1. Windowsコンピューターで、ローカルセキュリティポリシーエディターを起動します。[スタート] をクリックし、「ローカルセキュリティポリシー」と入力して、[ローカルセキュリティポリシー]をクリックします。
  2. コンソールツリーで、[コンピューターの構成]>[Windowsの設定]>[セキュリティの設定]の順にクリックし、[アプリケーション制御ポリシー]を展開します。
  3. [AppLocker] をクリックし、中央のウィンドウで [規則の実施の構成] をクリックします。
  4. [規則の実施] を選択します。規則を有効にすると、[規則の実施]がデフォルトになります。
  5. 実行可能ファイルの規則Windowsインストーラーの規則スクリプトの規則パッケージアプリの規則を作成できます。このためには、フォルダーを右クリックし、[新しい規則の作成]をクリックします。
  6. [AppLocker] を右クリックし、[ポリシーのエクスポート]をクリックして、XMLファイルを保存します。

XenMobileにポリシーXMLファイルをインポートするには

アプリロックポリシーを作成します。[アプリロックポリシーファイル] 設定の横の [参照] をクリックし、XMLファイルに移動します。

アプリロックポリシーの適用を停止するには

XenMobileでアプリロックポリシーを展開後、アプリロックポリシーの適用を停止するには、空のXMLファイルを作成します。次に、別のアプリロックポリシーを作成し、ファイルをアップロードし、ポリシーを展開します。アプリロックを有効にしたデバイスは影響を受けません。初めてポリシーを受信するデバイスには、アプリロックポリシーは設定されません。

アプリケーションロックデバイスポリシー