導入手順書 - iOS 編 - 2014年 5月 28日 第6版 エムオーテックス株式会社 1 All Rights Reserved, Copyright (C) MOTEX Inc. 改版履歴 改版No. ページNo 1 変更内容 日時 制定 2013/06/28 2 全般 位置情報取得に伴い画像を差し替え 2013/11/12 2 9 位置情報取得時の注意事項追を追加 2013/11/12 2 16 Anクライアントインストール手順・トラブルシューティングを追加 2013/11/12 2 32 位置情報取得手順を追加 2013/11/12 2 35 インストールされたアプリの許可レベルの設定手順を追加 2013/11/12 3 5 対応OSバージョンの変更 2014/1/29 4 12 注意事項を追記 2014/3/12 4 29,32-35 「部署を一括編集する」「各設定の適用範囲について」を追加 2014/3/12 4 38 機能改良に伴い、注意事項の内容を変更 2014/3/12 4 44 「端末のパスワードポリシーを設定しましょう」を追加 2014/3/12 4 46 「メール配信設定を行いましょう」を追加 2014/3/12 4 47 「ログを一括出力しましょう」を追加 2014/3/12 4 全般 機能改良に伴い画像を差し替え 2014/3/12 5 5 対応OSバージョンの変更 2014/4/2 5 11,18 メール送信処理改良に伴う画像変更 2014/4/2 6 全般 メニュー画面変更に伴い画像を差し替え 2014/5/28 6 7 LanScope Anロゴ変更に伴い画像を差し替え 2014/5/28 6 9,17,38,50 Anクライアント登録方法変更に伴う記述追加・変更・削除 2014/5/28 6 14-16,49,50 iOS7以降のものに画像変更 2014/5/28 6 15 対処方法を追加 2014/5/28 6 14,15 「通知先メールアドレスについて」を追加 2014/5/28 2 All Rights Reserved, Copyright (C) MOTEX Inc. 用語集 No. 用語 意味 1 ログ コンピュータの利用状況やデータ通信の記録を取ること。また、その記録。 2 アラート 警報 ほかに警告などの意味。 3 リモートロック モバイル端末を通信回線を用いて遠隔で画面にロックをかけること。 4 リモートワイプ モバイル端末の通信回線を用いて遠隔でデータを消去すること。 5 構成プロファイル iPhone構成ユーティリティ(iPCU)を用いて作成することができる xmlファイル のこと。iOSの設定が組み込まれている。 3 All Rights Reserved, Copyright (C) MOTEX Inc. 目次 用語集 3 納品物 5 必要環境 5 管理コンソールについて 6 Step1 管理コンソールにログインをしましょう 7 Step2 (注意事項) 管理したい端末を登録する前に・・・ 8 管理したい端末を登録しましょう 10 Step3 各端末にインストールしましょう 16 Step4 各部門、各部署の責任者が使えるように設定しましょう 22 Step5 組織情報を設定しましょう 28 Step6 (注意事項) 運用ルールの設定をする前に・・・ Step7 33 運用ルールの設定をしましょう 38 端末のセキュリティ状況を判断する基準を設定しましょう 47 Step8 メール配信設定を行ないましょう 49 Step9 ログを一括出力しましょう 50 Step10 機種変更時など再設定が必要な際にアンインストールしましょう お問い合わせ先 54 Androidは、Google Inc.の登録商標または商標です。 Apple、iPad、iPhoneは、Apple, Inc.の登録商標または商標です。 その他本資料で使用される各社の社名および製品名は、各社の商標または登録商標です。 本書に含まれる文章や画像などの著作権は、一部を除き、エムオーテックス株式会社が所有します。 本書のすべてまたは一部をエムオーテックス株式会社 の許諾なく複製し、頒布その他の行為を行うことはできません。 また、本書の内容・構成をエムオーテックス株式会社 の許諾なく改変し、改変したものを複製し、頒布その他の行為を行うことはできません。 本ソフトウェアの仕様ならびに本書の記載内容は、予告なしに変更することがあります。 4 All Rights Reserved, Copyright (C) MOTEX Inc. 52 納品物 「納品メール(E-mail)」を送付いたします。 納品メールの内容 ●メール ・・・1通 ・ご契約情報 ・利用規約 ・お問い合わせ窓口 ・管理コンソールへアクセスするアドレス ・管理コンソールにログインするアカウントとPW 必要環境 ■管理者PC ■管理する端末 対応ブラウザ ・InternetExplorer ・Firefox ・Google Chrome 対応OS ・iOS 5.0 ~ 7.1 ・Android 2.33~4.3 ※Android端末への導入手順は、 導入手順書Android編をご参照ください。 ※Silverlight5のプラグインが動作 するブラウザであれば各種ブラウザの バージョンは問いません。 画像解像度 ・1024×768以上 通信環境 ・インターネットに接続できる環境 ・下記ポートを解放してください。 HTTPS通信 (port:443) APNs (Apple Push Notification Service) による通信 (port:5223) 5 All Rights Reserved, Copyright (C) MOTEX Inc. 管理コンソールについて ■全画面に表示されている各アイコンにマウスカーソルをあわせると、詳細情報が表示されます。 ■画面上に表示されているOSをタブで確認及び切り替えることができます。 タブ 説明 Android / iOS を切り替えることができます ( 該当画面 : 端末登録設定/インストールアプリ一覧 画面など ) Androidのみ表示可能な画面です ( 該当画面 : 生産月報 / 操作ログ 画面など ) iOSのみ表示可能な画面です ( 該当画面 : プロファイル登録 / プロファイル配信 画面など ) OSが混在している画面です ( 該当画面 : 資産情報一覧 / 最新位置情報画面など ) 6 All Rights Reserved, Copyright (C) MOTEX Inc. STEP1 管理コンソールにログインをしましょう 1.メールに記載されているURLにアクセスします。 2.メールに記載されているアカウントとパスワードを入力してログインします。 7 All Rights Reserved, Copyright (C) MOTEX Inc. STEP2-1 管理したい端末を登録する前に・・・ ※端末登録前に必ず以下をご確認ください。 ◆ 端末登録時の入力項目 端末登録をする際に下記の画面で、端末に関する情報を入力します。 その際に、ご注意いただきたい点を以下に記載します。 【登録内容の追加】 1 ※メールアドレスは入力必須項目です。 2 1. メールアドレスは入力必須項目です。 端末で受信できるメールアドレスであればどんなアドレスでも構いません。 管理対象端末にメールを送信できない場合は、p.14をご確認の上入力してください。 2. 登録用URLの有効期限を設定します。( 初期値 : 7日 / 最長 : 1か月後 ) 有効期限内に端末側でURLをタップして登録を行わなかった場合、 管理コンソール側でURLを再発行する必要があります。 ※端末に通知された登録用URLは、1度登録が完了すると、他の端末からは利用できなく なりますので、各端末固有のメールアドレスを登録する事をおすすめします。 3. 社内共用のメールアドレスを登録する場合は、端末の台数分登録(メール通知)を行なってください。 その場合、どの登録メールをどの端末で利用するのかがわかるように、 本文中に端末名・使用者名などを記載する事をおすすめします。 ※ 注意事項 評価版環境で登録した端末を製品版環境でも登録する場合、両環境が異なる場合は、評 価版環境での登録を削除してから、製品版への登録を行なって下さい。 8 All Rights Reserved, Copyright (C) MOTEX Inc. ※端末登録前に必ず以下をご確認ください。 ◆位置情報を取得したい場合 1. LanScope Anで端末を管理する場合、「An構成プロファイル」のインストールが必須です。さらに位置情 報を取得するには、①Anクライアント(アプリ) ②Anクリップ(Anクライアントを登録するためのファイル)を インストール・登録する必要があります。 ※Anクライアントをインストールするために、あらかじめ端末にApple IDを登録しておく必要があります。 位置情報:取得しない 位置情報:取得する Anクライアント Anクリップ ・An構成プロファイル(必須) ・An構成プロファイル(必須) ①Anクライアント ②Anクリップ 2. Anクライアントを登録するために必要な「Anクリップ」を 「An構成プロファイル」と同じタイミングでインス トールしたい場合は、あらかじめ以下を設定します。 ※後からインストールする場合は「STEP6-3 B.位置情報を取得する-◆既にAn構成プロファイルをイン ストールしている端末」 (p.40) を参照してください。 1. 「管理設定」メニューを選択し「ログ取得設定」 をクリックします。 2. 部署ツリーから設定を作成・変更したい部署 を選択します。 3. 右上のタブを「iOS」に切り替えます。 【ログ取得設定の変更】 4. 画面下部にある「新規」または「変更」をクリッ クすると、「ログ取得設定の作成(変更)」が開 きます。 ※部署別設定を未作成の部署のみ「新規」を 選択できます。 5. 「位置」の「LanScope An Clientを登録するた めに必要な”Anクリップ”を配信する」にチェッ クします。 6. 「OK」ボタンで設定を保存します。 ※上記を設定後、次ページからの手順に従い端 末の登録を進めてください。 9 All Rights Reserved, Copyright (C) MOTEX Inc. STEP2-2 管理したい端末を登録しましょう ・端末登録設定 端末を登録する登録用URLを送信します。 端末登録方法には、1台ずつ登録する方法(A)と一括で登録する方法(B)があります。 【TOP画面】 【端末登録設定】 A. 1台ずつ登録する方法 1. 「管理設定」メニューを選択し をクリックします。 2. 右上のタブを iOS に切り替えます。 3. 画面下部にある 表示 します。 をクリックし、「登録内容の追加」を 4. 「メール通知先」(メールアドレス)、有効期限(最長1ヶ月)、「登録先 情報」(端末名・部署1~5・名前)を入力 します。 【登録内容の追加】 ※注意事項 ・端末名は「自動取得」、「手動入力」のいずれかを選択 してください。 →【自動取得にした場合】: 「端末名」が「<製品名>_<10桁のNo>で設定されます。 【手動入力にした場合】 : 資産情報一覧に手動で入力した内容が反映されます。 自動取得 手動入力 ・端末登録設定時に「登録先情報」(端末名・部署1~5・ 名前)を入力しなかった場合、「組織情報変更」(p.28) で登録することが可能です。 【端末登録設定】 5. 入力が完了したら、「OK」をクリックします。 画面の左下部に表示されている をクリックします。 10 All Rights Reserved, Copyright (C) MOTEX Inc. 6. をクリックすると「通知先の選択」が開きます。 通知したいメールアドレスのチェックボックスにチェックを入れ、 をクリックします。 【通知先の選択】 【通知内容の編集】 7. 「通知内容の編集」が開きます。 「件名」と「本文」を編集し、 をクリックします。 「通知内容のプレビュー」が表示されるので、間違いがなければ をクリックします。 8. 送信設定完了後、①のような「メール通知を○件設定しました。 送信されるまで時間がかかる場合があります。」という確認画面 が表示されます。 B. 一括で登録する方法 【端末登録設定】 1.「管理設定」メニューを選択し をクリックします。 2.タブを iOS に切り替えます。 3. 画面下部にある 項目の選択」が開きます。 ① をクリックすると、「インポート 11 All Rights Reserved, Copyright (C) MOTEX Inc. 【インポート項目の選択】 3. をクリックし、インポートしたいExcelファイル (.xls、xlsx)を選択すると、インポートするファイル名が①に表 示されます。 読み込んだファイルの1列目の列項目が②の「ファイルの列 名」に表示されます。 ① 【インポート可能なファイル形式】 .xls 、 .xlsx ※インポートするファイルを作成するには ①端末登録設定画面の右上にある をクリックし データを出力します。 ②端末登録の際に用いる情報の項目のみが表示されたファ イルが保存されます。 ③②のファイルを基に該当する情報を入力します。 ④入力完了後、ファイルを保存し、手順に従いインポート します。 (注)登録情報が何もない状態ではエクスポートできません。 手動で1行追加してからエクスポートを行ってください。 ③ ② 4. インポートファイルを読み込んだ後に を選択 した場合、自動で③の項目名と同じ名前の行を②から選び、 ③の「関連付ける列名」に追加されます。 【インポート項目の選択】 【インポートできる項目】 通知先メールアドレス(必須) 端末名 部署名1 部署名2 部署名3 部署名4 部署名5 名前 有効期限(必須)※ ※有効期限は、当日から最長1ヶ月後まで指定できます。 設定可能範囲外の日付を指定した場合は、7日後に設定さ れます。 5. ②と③の関連付けが完了したら、 します。 をクリック 12 All Rights Reserved, Copyright (C) MOTEX Inc. ③ ② 【登録設定の選択】 6. 「登録設定の選択」画面からインポートするアカウントを 選択し、④のチェックボックスにチェックを入れます。 をクリックするとインポートが開始します。 ④ 7. 通知ダイアログが表示されるとインポートが完了します。 インポート完了後、⑤のような確認画面が表示されます。 ⑤ [インポート結果の詳細】 8. 「OK」をクリックすると、インポートに成功したアカウントの一覧が 表示されます。「閉じる」をクリックし、インポート作業は完了です。 9. 一括でインポートした後、「1台ずつ登録する場合」A-5 (p.10参照)と同様の方法で管理対象の端末に登録用メール を送信します。 13 All Rights Reserved, Copyright (C) MOTEX Inc. ・「通知先メールアドレス」について LanScope Anは、管理コンソールから管理対象端末を登録し、管理対象の端末にメールを送信します。メールには、 LanScope An構成プロファイルのインストールURLを記載していますので、URLにアクセスし、構成プロファイルのダウ ンロード及びインストールを行います。 管理対象端末にメールを送信できない場合は、下記をご参照の上、設定してください。 ■ 管理対象端末にメールを送信できない場合 管理対象端末でメールの利用を許可されていないなどの理由で、メールを送信できない場合、「管理者の方 のPC」や「端末使用者の方PC」宛てに送信することも可能です。下記をご参照の上、送信先についてご選択 ください。 (A):管理者PC宛てにメールを送信する 管理コンソール ① ③ 管理者PC ② ①管理コンソールから、管理者PCのメールアカウントにメールを送信 ②管理者は、メールに記載されているLanScope AnインストールURL情報を社内の掲示板や共有フォルダ にアップロード ③端末利用者は、各端末からインストールURLにインターネット経由でアクセスしインストール ※Lanscope An 構成プロファイルのインストールURLは、1台ずつ異なりますのでご注意ください。 そのため、掲示板などにインストールURL情報をアップロードされる際は、「誰が」、「どのURLなの か」がわかるようにしてください。 ※この時、メールの受信先である管理者PCのメールアカウントには、登録台数分のメールが送信されます ので予めご注意ください。 【設定内容】通知先メールアドレス: 管理者PCのメールアカウントを入力 14 All Rights Reserved, Copyright (C) MOTEX Inc. (B):端末使用者PC宛てにメールを送信する 管理コンソール ① 端末使用者PC ② ①管理コンソールから、端末使用者PCのメールアカウントにメールを送信 ②端末使用者はメールに記載されているインストールURLを端末側で直接入力し、インストール 【設定内容】通知先メールアドレス: 端末使用者PCのメールアカウントを入力 15 All Rights Reserved, Copyright (C) MOTEX Inc. STEP3 各端末にインストールしましょう ・端末側でのインストール手順 管理端末から送信された、インストール方法が記載されたメールを受信し、An構成プロファイル(必須)、Anクライアント・Anクリップ(位 置情報取得時のみ)のインストール・登録を実施します。 An構成プロファイル ※必須 1 メールのURLに アクセス 2 インストールを タップ 3 インストールを タップ An構成プロファイル ※必須 4 パスコードを入力 5 (画面の遷移) ※パスコード設定をONにしている場合のみ 16 All Rights Reserved, Copyright (C) MOTEX Inc. 6 インストールを タップ An構成プロファイル ※必須 7 8 (画面の遷移) 完了をタップ 位置情報を取得する場合※ 9へ進みます ※あらかじめ「◆位置情報を取得したい 場合」(p.9)の設定が必要です。 位置情報を取得しない場合 インストール完了です ▼ トラブルシューティング ・An構成プロファイルのインストールに失敗した場合 メッセージ 詳細 対処方法 プロファイルをインストール できません プロファイルをインストールできません。 原因不明のエラーが起きました。 登録設定に誤りがないか、URLの有効期限が切 れていないかを確認して再度登録を行なってくだ さい。 無効なプロファイル - 登録設定に誤りがないか、URLの有効期限が切 れていないか、 すでに他の端末が同じURLで登 録していないか、残りライセンスが0ではないか を確認して、再度登録を行なってください。 プロファイルをインストール できませんでした SCEPサーバは無効な応答を返しました。 サポートセンターまでお問い合わせください。 (p.54参照) プロファイル” LanScope An for iPhone ( MDM ) ” をインストールできませんでした。 再度登録を行なってください。 “モバイルデバイス管理”はインストール済みです。 端末に他のMDM機能を持つ構成プロファイルが インストールされている可能性があります。削除 してから再度登録を行なってください。 プロファイルのインストール に失敗しました 17 All Rights Reserved, Copyright (C) MOTEX Inc. Anクライアント・Anクリップ ※位置情報を取得したい場合のみ 9 メール本文内 6.のURLに アクセス 10 アイコンをタップしてAnク ライアントをインストール Anクライアントを登録する 11 ためAnクリップ※をタップ Anクリップ Anクライアント ※Anクライアントをインストールするために、 あらかじめ端末にApple IDを登録しておく必 要があります。 ※An構成プロファイルインストール後 12時間以内にインストールされます。 Anクライアント・Anクリップ ※位置情報を取得したい場合のみ 12 OKをタップ 13 OKをタップ 14 完了 正しく会社名が表示されて いればインストール完了です。 18 All Rights Reserved, Copyright (C) MOTEX Inc. ▼ トラブルシューティング 手順 12でAnクライアントの登録に失敗した場合 以下の方法で対応してください。 メッセージ 対処方法 登録に失敗しました。 該当端末がLanScope Anから削除されている可能性があります。管理コンソールの[管理設定][組織情報変更]に該当端末が存在しない場合は、該当端末に再度An構成プロファイルをインス トールしてください。その後、端末にインストールされたAnクリップをタップしてください。 サーバとの通信が確立できま せんでした。端末の通信状態 を確認してください。 端末がネットワークに接続できない、もしくは接続が不安定だったためにAnのマネージャとの通 信に失敗した可能性があります。通信環境の良い場所に移動し、端末にインストールされた Anクリップをタップしてください。 ページを開けません。 該当端末にAnクライアントがインストールされていない可能性があります。該当端末の [設定]-[一般]-[使用状況] の [ストレージ] 情報、もしくはホーム画面に「LanScope An」がイン ストールされているか確認してください。インストールされていない場合はApp Storeで 「LanScope An Client」を検索してインストールしてください。その後、再度Anクリップをタップして ください。 Anクリップから起動してくださ い。 LanScope Anに登録されていないAnクライアントをタップしている可能性があります。 AnクライアントをLanScope Anに登録するためには【Anクリップ】をタップする必要があります。 該当端末のホーム画面に「Anクリップ」が表示されていない場合は、Anクリップが配信される のを待ってからタップしてください。 ※Anクリップの配信については「STEP6-3 B.位置情報を取得する」 (p.40)を参照してださい。 手順 13で位置情報の取得を許可しなかった場合 / 右の画面が表示された場合 ・ iOSの設定 > (プライバシー) > 位置情報サービス > 位置情報サービスと、LanScope Anをオンにしてください。 ・ 右画面のOKをタップ > 位置情報サービスと、LanScope Anをオンにしてください。 19 All Rights Reserved, Copyright (C) MOTEX Inc. ・インストール後の確認項目 【端末登録設定】 各端末へのインストールが成功したかどうか確認します。 1. 「管理設定」メニューを選択し、 をクリックします。 2. タブを iOS に切り替えます。 3. 画面右にある「最新登録日時」を確認し、日時の情報が表示されているかをチェックしてください。 A. 表示されている場合 : インストール成功 B. 表示されていない場合 : 未インストールまたはインストール不成功 4. 「最新登録日時」に表示がない場合は、端末の所有者に確認してください。 A. 管理者からメールが送られてきていない場合は、メールアドレスが正しいか確認の上、 再度「メール通知」を行ってください。(p.10参照) B. 管理者からメールが送られておらず、メールアドレスが間違っていた場合は、 「端末登録設定」で「削除」(右下図)をクリックし、該当するメールアドレスにチェックを入れ、 「削除」をクリックし再度登録(p.10参照)してください。 C. 「有効期限」に(有効期限切れ)と記載されている場合は、URLの有効期限が切れています。 URLを「再発行」(p.21参照)してください。 【状態アイコン】 アイコン (なし) 【端末登録設定】 ステータス メール通知も登録もされていません。 メール送信待機中です。 メール送信済みです。 メール送信に失敗しています。サポートセンター までお問合せください。(p.54) An構成プロファイル登録済みです。 Anクライアント登録済みです。 20 All Rights Reserved, Copyright (C) MOTEX Inc. ・URLを再発行する すでに有効期限切れで無効になった登録設定を再度有効にしたい場合は、「再発行」を行ないます。 再発行後は再度メール通知を行う必要があります。 1. 「管理設定」メニューを選択し を選択します。 2. タブを iOS に切り替えます。 3. 端末登録設定画面で をクリックします。 4. URLを再発行したい端末のチェックボックスにチェック を入れ、 をクリックします。 5. 確認ダイアログでOKをクリックします。 6. 「1台ずつ登録する場合」A-5(p.10参照)と同様の方法で 該当端末に登録用メールを送信します。 21 All Rights Reserved, Copyright (C) MOTEX Inc. STEP4 各部門、各部署の責任者が使えるように設定しましょう ・アカウント設定 管理画面にログインできるアカウントの追加/変更/削除/インポートおよび権限設定を行います。 【TOP画面】 A. アカウントの追加 【アカウント設定】 管理画面にログインできるアカウントを追加します。 1. 「管理設定」メニューを選択し、 リックします。 2. 画面下部にある の追加」が開きます。 をク をクリックすると、「アカウント 3. 追加したい「アカウント(メールアドレス)」、「表示 名」、「パスワード」、「パスワードの確認入力」を入力 してください。 ※パスワードは利用者本人のログイン後に変更することが可 能です。 初期パスワードは、「自動生成」をクリックすることでランダ ムに作成することができます。 【アカウントの追加】 4. 管理者権限とユーザー権限の2種類があります。 アクセス権限を選択してください。 【LanScope Anのアクセス権限】 管理者権限 ユーザー権限 例:システム管理者などの 全社の運用を行う責 任者 例:自部門の管理を行う 各部門の責任者 所属部署内 LanScope An ※管理者権限とユーザ権限では、右図①の「設定権限」や「表 示権限」の設定可能な範囲に違いはありません。 ただし管理者権限のみ【アカウント設定】、【端末登録設定】、 【アンインストール防止設定】の閲覧と設定が可能です。 22 All Rights Reserved, Copyright (C) MOTEX Inc. ① 【アカウントの追加】 5. アカウント作成に必要な情報入力が完了したら、「設定権限」を 設定します。各権限を付与すると以下の設定が可能となります。 ※設定権限の各設定項目については、p.24「■設定権限」を ご覧ください。 ※表示権限の各設定項目については、p.24「■表示権限」を ご覧ください。 6. 「表示権限」、「設定権限」の設定が終了すれば クリックします。 を 【通知内容の設定】 7. 「通知内容の設定」が開 きます。「件名」と「本文」を編集し、 をクリッ ク します。 【通知内容のプレビュー】 8. 「通知内容のプレビュー」が表示されるので、間違いが なければ をクリックします。 23 All Rights Reserved, Copyright (C) MOTEX Inc. ① 9. アカウントの追加完了後、①のような「追加が完了しました」 という確認画面が表示されます。 【例:お知らせメール】 10. 追加されたアカウントのメールアドレス宛てに、アカウント追加 のお知らせメールが送信されます。 ■設定権限 ■表示権限 どの部署の、どの端末の、どの情報(資産、位置)を閲覧するのか、 責任者の閲覧範囲を設定することができます。 24 All Rights Reserved, Copyright (C) MOTEX Inc. 【アカウントの追加】 B. アカウントの一括設定 アカウントを一括で設定します。 1. 「管理設定」ボタンを選択し クします。 をクリッ 2. 画面下部にある をクリックすると、「イン ポート項目の選択」が開きます。 3. をクリックし、インポートしたいExcelファイル を選択すると、インポートするファイル名が①に表示され ます。 読み込んだファイルの1列目の列項目が②の「ファイルの列 名」に表示されます。 【インポート項目の選択】 ① ③ ② 4. ③の関連付ける列名を選択した状態で②の列名をダブルク リックもしくは「<」をクリックすると、③の選択箇所に ②で選択した列名が表示されます。 5. インポートファイルを読み込んだ後に を選択 した場合、自動で③の項目名と同じ名前の行を②から選び、 ③の「関連付ける列名」に追加されます。 6. ②と③の関連付けが完了したら、 ボタンをクリッ クします。「追加アカウントの選択」が開きます。 7. インポートするアカウントを④から選択し、⑤のチェック ボックスにチェックを入れ、 をクリックし ます。 8. インポート完了の通知ダイアログが表示されるので、 「OK」ボタンをクリックして完了できます。 9. 追加したアカウントのメールアドレス宛てに、アカウント 追加のお知らせメールが送信されます。 25 All Rights Reserved, Copyright (C) MOTEX Inc. 【追加アカウントの選択の追加】 ⑤ ④ 【アカウント設定】 C. アカウント設定の変更 アカウントの情報や設定を変更します。 1. 「管理設定」ボタンを選択し を クリックします。 2. 変更したいアカウントを選択します。 3. 画面下部にある 設定の変更」が開きます。 をクリックすると、「アカウント 4. 「表示名」、「パスワード」、「設定権限」、「表示権 限」の各項目から変更内容を入力してください。 【アカウント設定の変更】 ※「アカウント(メールアドレス)」は変更できません。 5. 「表示名」「設定権限」「表示権限」のみ変更の場合は、 で終了します。 ※パスワードを変更する場合は、変更内容を入力後、 が に変更になります。 【通知内容の設定】 6. 「通知内容の設定」が開きます。「件名」と「本文」を編集し、 をクリックします。 26 All Rights Reserved, Copyright (C) MOTEX Inc. 【通知内容のプレビュー】 7 「通知内容のプレビュー」が表示されるので、間違いが なければ をクリックします。 変更完了後、①のような「変更したアカウント宛てにパスワード 変更のメールを送信しました」 という確認画面が表示されます。 27 All Rights Reserved, Copyright (C) MOTEX Inc. ① STEP5 組織情報を設定しましょう ・組織情報の設定 モバイルデバイスの管理組織を作成できます。 【TOP画面】 A. 部署を新規に作成する 【組織情報変更】 1. 「管理設定」メニューを選択し します。 2. 画面右側にある 更」が開きます。 3. をクリック をクリックすると、「組織情報の変 を クリックします。 4. 「 (部署_001)」と表示されるので、その名称を変更し、 「OK」ボタンをクリックします。 【組織情報の変更】 28 All Rights Reserved, Copyright (C) MOTEX Inc. 【組織情報変更】 B. 部署を削除する 1. 「管理設定」メニューを選択し します。 をクリッ 2. 画面右側にある「変更」をクリックすると、「組織情報の 変更」が開きます。 【組織情報の変更】 3. 削除したい管理端末もしくは部署名を選択し、「削除」を クリックします。 4. ①のような確認メッセージがダイアログで表示されるので、 問題がない場合は、「OK」ボタンをクリックしてくださ い。 ① ※注意事項 部署を削除すると部署に所属する端末の全データが削除 されます。 29 All Rights Reserved, Copyright (C) MOTEX Inc. 【組織情報の変更の確認】 【組織情報変更】 C. 部署名を変更する 1. 「管理設定」メニューを選択し します。 をクリック 2. 画面右側にある「変更」をクリックすると、「組織情報の変 更」が開きます。 3. 名前を変更したい管理端末もしくは部署名を選択し、 をクリックします。 4. 変更後の名称を入力し、「OK」ボタンをクリックします。 ●活用ポイント ①端末がどの部署にあるかわからない ⇒「検索機能」がおすすめです。 検索項目を設定し、検索キーワードを入力 するだけでどの部署で管理している管理端 末かわかります。 【組織情報の変更】 ②まとめて「新規作成」、「削除」、「名前を変更」したい ⇒右クリック 変更したい部署名や管理端末を選択し、右クリックすると「新 規作成」、「削除」、「名前変更」を選択することが可能です。 【組織情報の変更】 30 All Rights Reserved, Copyright (C) MOTEX Inc. 【組織情報変更】 D. 部署を一括編集する 1. 「管理設定」メニューを選択し「組織情報変更」をクリッ クします。 2. 画面右側にある「エクスポート」をクリックすると「端末 の組織情報エクスポート」が開きます。 3. 「エクスポート」をクリックして任意の場所にファイルを 保存します。 4. 保存したファイルの部署1~5をExcel上で編集して保 存します。 5. 1.の画面で「インポート」をクリックすると「端末情報イン ポート項目の選択」画面が開きます。 【端末の組織情報エクスポート】 「参照」をクリックして4.で編集したファイルを選択し、イ ンポート項目について、以下をそれぞれ設定します。 【端末情報インポート項目の選択】 ①部署情報の削除設定 インポートすることで、現存する部署に所属する端末 がなくなった場合に、その部署を削除するかどうかを 選択します。 ① ②端末を一意に特定する項目の選択 「組織情報」と、「インポートファイル」を紐付けるため の項目を「<」「>」ボタンで選択します。紐付けが成 立した端末のみ、③で選択した項目が更新されます。 ② また、上部チェックボックスで、紐付けが成立する端 末が複数あった場合に、その全ての端末の情報を更 新するかどうかを選択します。 ③更新項目の選択 更新する項目を「<」「>」ボタンで選択します。「自動 選択」ボタンで自動的に選択することができます。 ③ 「次へ」をクリックすると確認ダイアログが表示されま すので、問題なければ「OK」をクリックします。 31 All Rights Reserved, Copyright (C) MOTEX Inc. 【端末情報インポートデータの確認】 6. 「端末情報インポートデータの確認」画面が開きます。 データに問題がないか(特にインポートファイルのエ ラーがないか)を確認して、「インポート」をクリックしま す。 7. 「インポートデータの確認に数分程度かかることがあり ます。続行してもよろしいですか?」という確認ダイア ログが表示されますので、問題なければ「OK」をクリッ クします。 6. インポートが終われば「◯/◯件のインポートが完了し ました」という情報ダイアログが表示されますので 「OK」をクリックします。 7. 「端末情報インポート結果の詳細」画面が開きます。失 敗がないか確認して「閉じる」ボタンをクリックします。 32 All Rights Reserved, Copyright (C) MOTEX Inc. 【端末情報インポート結果の詳細】 STEP6-1 運用ルールの設定をする前に・・・ ・情報取得設定前の確認事項 ※必ずご確認ください。 情報取得に関する設定は、以下の通り予めデフォルトで設定しております。 「取得する、しない」や取得するタイミングなど以下をご確認の上、自由に変更してください。 ■ログ取得設定 チェック項目 デフォルト設定 資産情報 取得する インストールアプリ情報 取得する プロファイル情報 取得する 位置情報 ・ LanScope An Clientを登録するために必要な”Anクリップ”を配信する ・ 業務時間外は取得しない ■アラート設定 資産アラート チェック項目 デフォルト設定 端末未稼働 設定する (未稼働期間30日以上でアラート) 管理外端末 設定する 空き容量 設定する (空き容量25%以下でアラート) リース有効期限 設定する (リース切れ90日前でアラート) パスコードロックオフ 設定する 不許可アプリインストール 設定する (不許可アプリ設定数0個) 必須アプリ未インストール 設定する (必須アプリ設定数0個) 新規プロファイルインストール 設定する ■業務時間設定 チェック項目 デフォルト設定 業務時間 9:00~18:00 業務曜日 月/火/水/木/金 休日設定 設定しない 業務日設定 設定しない 33 All Rights Reserved, Copyright (C) MOTEX Inc. ・各設定の適用範囲について 各設定内容は、組織(ネットワーク)全体に適用した後、個別に特定部署のみ違う設定を適用することができます。 ここでは設定内容を適用する範囲を設定する方法について紹介します。 ※組織の構成を編集する場合は STEP5 (p.28~) を参照してください。 ■設定内容を適用する範囲を決めることができる項目 管理設定 …… ログ取得設定 / アラート設定 / 不許可アプリ設定 / 業務時間設定 A. 設定を組織(ネットワーク)全体に適用する 【部署ツリー】 1. 管理設定内各設定画面の部署ツリーから「ネットワーク全 体」を選択します。 2. 右画面の「変更」をクリックして各設定内容を決定し、OKを クリックします。※各設定内容の詳細は、この後の各章を 確認してください。 3. ネットワーク全体配下の全ての部署に設定内容が適用され ます。 34 All Rights Reserved, Copyright (C) MOTEX Inc. 【右画面(サンプル:ログ取得設定画面)】 【部署ツリー : 設定適用範囲】 B. 設定を部署単位で適用する 1. 【部署ツリー】 管理設定内の各設定画面の部署ツリーから設定したい部 署を選択します。 【右画面(サンプル:ログ取得設定画面)】 2. 右画面の「新規」(もしくは「変更」)をクリックして各設定内 容を決定し、OKをクリックします。※各設定内容の詳細は、 この後の各章を確認してください。 【部署ツリー : 設定適用範囲】 3. (新規作成した場合は)選択した部署のアイコンが「部署 別設定適用済み」アイコンに変化し、1.で選択した部署と その配下の全ての部署に設定内容が適用されます。 右の例の場合、総務部直下、総務課、人事課に所属して いる端末に2.の設定が適用され、それ以外の部署には (部署別設定適用済みアイコンがついていないため)ネッ トワーク全体の設定が適用されます。 部署別設定適用済み アイコン 35 All Rights Reserved, Copyright (C) MOTEX Inc. C. 他の部署の設定をインポートする 1. 【部署ツリー・右画面(サンプル:ログ取得設定画面)】 管理設定内各設定画面の部署ツリーから設定内容のイン ポート元となる設定が適用されている部署を選択します。 2. 右画面の「エクスポート」をクリックして設定内容を任意の 場所に保存します。必要があれば保存した設定内容を編 集することもできます。 3. 部署ツリーから設定内容をインポートしたい部署を選択し ます。 4. 右画面の「インポート」をクリックします。 【インポート項目の選択画面】 5. 「参照」をクリックして2.でエクスポートしたファイルを選択し、 インポートしたい項目名とファイルの列名を「< >」で紐付け て「次へ」をクリックします。※「自動選択」をクリックすると 自動的に紐付けられます。 36 All Rights Reserved, Copyright (C) MOTEX Inc. 【インポートデータの確認画面】 6. インポート確認画面が表示されます。インポート内容に問 題がなければ「インポート」をクリックします。 7. 情報ダイアログを「OK」をクリックして閉じます。 【情報ダイアログ】 ● ポイント ・ネットワーク全体など、上位部署に設定が適用されている場 合でも、部署別の設定が優先されます。 ・部署別の設定を解除したい場合は、部署ツリーで部署を選択 し、右画面の 「削除」を クリックします。現在の設定内容が削 除され、上位部署(もしくはネットワーク全体)の設定内容が自 動的に引き継がれます。 ・部署にどの設定が適用されているかを確認したい場合は、 部署ツリーで部署を選択し、右画面上部「(部署名)の設定を 使用しています」を確認します。 37 All Rights Reserved, Copyright (C) MOTEX Inc. STEP6-2 運用ルールの設定をしましょう ~業務時間を設定しましょう~ ・業務時間設定 業務時間や業務曜日を設定することで、プライベートな時間は情報を取得しないといった運用が可能となります。 【TOP画面】 【業務時間設定】 業務時間と業務曜日の設定をします。 1. 「管理設定」メニューを選択し、「業務時間設定」をクリックしま す。 2. 部署ツリーから設定を作成・変更したい部署を選択します。 3. 画面下部にある「新規」または「変更」をクリックすると、「業務 時間設定の作成(変更)」画面が開きます。 ※部署別設定を未作成の部署のみ「新規」を選択できます。 4. 業務時間を設定します。 開始時刻と終了時刻を設定してください。 5. 業務曜日を設定します。業務曜日にチェックを入れてください。 6. 業務曜日ではあるが、休日に指定したい特定の日があれば 休日指定に追加します。 7. 業務曜日ではないが、業務日に指定したい特定の日があれ ば業務日設定に追加します。 8. 概要欄は設定内容の概要を記載する際に利用します。 9. 「OK」ボタンで設定を保存します。 【業務時間設定の変更】 ■業務時間設定 カテゴリ 概要 概要 設定内容の概要を記載する 業務時間 管理端末から情報を取得する時間帯の指定 業務曜日 管理端末から情報を取得する曜日の指定 休日設定 管理端末から情報を取得しない日の設定 業務日設定 管理端末から情報を取得する日の指定 38 All Rights Reserved, Copyright (C) MOTEX Inc. STEP6-3 運用ルールの設定をしましょう ~どの情報を取得するか設定しましょう~ ・資産情報・位置情報取得設定 資産情報・位置情報の取得に関する設定を行います。 【TOP画面】 取得するログの設定をします。 【ログ取得設定】 1. 「管理設定」メニューを選択し「ログ取得設定」 をクリック します。 2. 部署ツリーから設定を作成・変更したい部署を選択しま す。 3. 右上のタブを「iOS」に切り替えます。 4. 画面下部にある「新規」または「変更」をクリックすると、 「ログ取得設定の作成(変更)」が開きます。 ※部署別設定を未作成の部署のみ「新規」を選択でき ます。 5. 「資産」「位置」ごとに設定を行ってください。概要欄は設 定内容の概要を記載する際に利用します。 6. 「OK」ボタンで設定を保存します。 【ログ取得設定の変更 – 資産】 A. 資産情報を取得する 各資産情報を取得するかしないかを選択してください。 ■ログ取得設定 – 資産 カテゴリ 資産 チェック項目 備考 資産情報を取得する 資産情報を取得しない場合、資産アラートは発生しない インストールアプリ情報を取得する インストールアプリ情報を取得しない場合、不許可アプリインストールアラート・必須アプ リ未インストールアラートは発生しない プロファイル情報を取得する プロファイル情報を取得しない場合、新規プロファイルインストールアラートは発生しない 39 All Rights Reserved, Copyright (C) MOTEX Inc. B.位置情報を取得する 【位置情報の取得に関するプログラム】 位置情報取得用の①Anクライアント(アプリ)、②Anクリップ(An クライアントを登録するためのファイル) をインストールする必 要があります。インストール・登録が完了すれば、端末が移動 したタイミングで位置情報を取得します。 Anクライアント Anクリップ ◆An構成プロファイルをインストールしていない端末 「◆位置情報を取得したい場合」(p.9)以降の手順を参照して、 An構成プロファイル・Anクライアント・Anクリップをインストール してください。 ◆既にAn構成プロファイルをインストールしている端末 1. 「LanScope An Clientを登録するために必要な”Anクリッ プ”を配信する」を設定します。設定後12時間以内に端末 に【Anクリップ】(Anクライアントを登録するためのファイル) が配信されます。 2. App Store でLanScope An Clientを検索するか、以下の URLにアクセスして【Anクライアント】をインストールします。 https://itunes.apple.com/jp/app/jp.co.motex.lanscope.an.i os/id852951232 インストールURLは「メール」もしくは「Webクリップ」で通知 することもできます。 ◇メールで通知する 部署ツリーから「ネットワーク全体」を選択して1.を設定し た場合、URLを「メール通知」(p.10)で一括通知できます。 An構成プロファイルのインストールを依頼する文が含まれ る(この手順では不要です)ため、本文を編集して通知しま す。 ◇Webクリップで通知する 各端末にメールアドレスを設定していない場合は、URLを 含めたWebクリップを「プロファイル配信」機能で配信する 方法で通知できます。Webクリップを含むプロファイルの作 成、LanScope An の「プロファイル配信」機能を用いた配 信方法については、別資料『プロファイル管理 手順書 (iOS)』を参照してください。 3. 「STEP3 端末を登録しましょう」(p.16)手順11以降に従っ て登録作業を進めます。 40 All Rights Reserved, Copyright (C) MOTEX Inc. 位置情報:取得しない 位置情報:取得する ・An構成プロファイル(必須) ①Anクライアント ②Anクリップ ・An構成プロファイル(必須) 【ログ取得設定の変更 – 位置】 ※注意事項 • • • • • 「ログ取得設定」で「プロファイル情報を取得する」にチェックを入れない場合、Anクリップはインストールできません。 端末の[設定]-[一般]-[Appのバックグラウンド更新]をOFFにしている場合、位置情報は取得できません。 Anクライアントをホームボタンを2度押しした時の画面からスワイプで削除(iOS6未満:長押しして-をタップ)した場合、 位置情報を取得することができません。 位置情報取得をやめる場合は【Anクライアント】を長押しして×(iOS6未満:-)をタップし、端末から削除してください。 「LanScope An Clientを登録するために必要な”Anクリップ”を配信する」を「ネットワーク全体」に設定せず、特定の部署のみに 設定した場合、メール通知(p.10)本文にAnクライアントインストール用のURLは記載されません。編集(URLを追記)した上で通知 してください。 ■ログ取得設定 – 位置情報 カテゴリ 位置 チェック項目 備考 LanScope An Clientを登録するために 必要な”Anクリップ”を配信する 設定した場合、設定後12時間以内に「Anクリップ」が端末に配信される 業務時間外は取得しない 設定しない場合、業務時間外も位置情報を取得する設定となる 41 All Rights Reserved, Copyright (C) MOTEX Inc. STEP6-4 運用ルールの設定をしましょう ~アラートとして表示する変更・操作を設定しましょう~ ・資産アラート設定 端末稼働や資産情報、アプリに関する情報を収集し、各端末上の変化を知ることができます。 【TOP画面】 1. 「管理設定」メニューを選択し「アラート設定」をクリックし ます。 2. 部署ツリーから設定を作成・変更したい情報を選択します。 3. 右上のタブを「iOS」に切り替えます。 4. 画面下部にある「新規」または「変更」をクリックすると「ア ラー ト設定の作成(変更)」画面が開きます。 ※部署別設定を未作成の部署のみ「新規」を選択できま す。 【アラート設定】 【アラート設定の変更】 5. 「資産」に関するアラートを設定してください。 6. 概要欄は設定内容の概要を記載する際に利用します。 7. 「OK」ボタンで設定を保存します。 ※ 資産アラートが発生しているかは、「資産管理」メニュー の「資産アラート」から確認できます。 ※注意事項 「ログ取得設定(p.39) 」で取得する設定をしていない場合、 アラート設定でチェックを付けることはできません。 ■資産アラート カテゴリ 端末稼働 資産情報 アプリ プロファイル チェック項目 概要 端末未稼働 端末が指定した期間以上、稼働しなかったらアラートにする 管理外端末 端末が管理外(LanScope An構成プロファイルが取り除かれた)になればアラートにする 空き容量 空き容量が少なくなったらアラートにする リース有効期限 リース有効期限が近づいたらアラートにする パスコードロックオフ パスコードロックがオフになっていればアラートにする 不許可アプリインストール 不許可アプリがインストールされていればアラートにする 必須アプリ未インストール 必須アプリがインストールされていなければアラートにする 新規プロファイルインストール 新規プロファイルがインストールされていればアラートにする 42 All Rights Reserved, Copyright (C) MOTEX Inc. 運用ルールの設定をしましょう ~会社として許可するアプリ、不許可のアプリを設定しましょう~ STEP6-5 ・不許可アプリ設定 許可・保留・不許可のアプリの分類設定をします。 また、これから新規にインストールされたアプリをデフォルトでどの分類に所属させ るかを確認することができます。 【TOP画面】 A.インストールされたアプリの分類設定 【不許可アプリ設定】 1. 「管理設定」メニューを選択し「不許可アプリ設定」をク リックします。 2. 部署ツリーから「ネットワーク全体」を選択します。 ※インストールされたアプリの分類設定は、部署別の 設定はできません。 3. 右上のタブを「iOS」に切り替えます。 4. 画面下部にある「変更」をクリックすると、「不許可アプ リ設定の変更」画面が開きます。 5. 「インストールされたアプリの分類設定」で、プリインス トールアプリ、新規インストールアプリについて、それ ぞれ分類設定を行ないます。以下の設定が可能です。 【不許可アプリ設定の変更】 ・保留アプリに設定する ・許可アプリに設定する ・不許可アプリに設定する ■不許可アプリ設定 カテゴリ チェック項目 概要 新しくインストールされた アプリの分類設定 不許可アプリに設定する 新しく追加されたアプリは不許可アプリとして登録される 保留アプリに設定する 新しく追加されたアプリは保留アプリとして登録される 許可アプリに設定する 新しく追加されたアプリは許可アプリとして登録される 43 All Rights Reserved, Copyright (C) MOTEX Inc. B.インストールされたアプリの許可レベルの設定 1. 「管理設定」メニューを選択し「不許可アプリ設定」をクリックし ます。 2. 部署ツリーから設定を作成・変更したい部署を選択します。 3. 右上のタブを「iOS」に切り替えます。 4. 画面下部にある「新規」または「変更」をクリックすると、「不許 可アプリ設定の作成(変更)」画面が開きます。 ※部署別設定を未作成の部署のみ「新規」を選択できます。 5. 1つずつアプリの許可レベルを設定したい場合は、 該当する アプリをクリックして、「>」「<」を クリックして移動させます。 6. 複数のアプリをまとめて分類したい場合は、複数のアプリを選 択し、「>」「<」をクリックして移動させまます。 7. 分類されたアプリ全てを別のカテゴリに移動させたい場合(保 留アプリを全て不許可アプリに分類する)は、「>>」「<<」をク リックして移動させます。 8. アプリの分類が完了したら「OK」をクリックして設定を保存しま す。 【不許可アプリ設定】 【不許可アプリ設定の変更】 ●ポイント 「許可アプリ」に設定されたアプリは「必須」欄にチェックを入れることで「必須アプリ」として登録ができます。 必須アプリがインストールされていない際にアラートにするには、あわせて以下の設定が必要です。 ・ 資産アラート設定」(p.42)の「不許可アプリがインストールされていたらアラートとする」 ・ 「警告設定」(p.48)の「不許可アプリがインストールされている」 44 All Rights Reserved, Copyright (C) MOTEX Inc. C.インストールされたアプリの許可設定を一括編集する 1. 「管理設定」メニューを選択し「不許可アプリ設定」をクリックし ます。 2. 右上のタブを「iOS」に切り替えます。 3. 部署ツリーから設定を一括編集したい部署を選択します。 4. 「不許可」「保留」「許可」の中で編集したい分類の横にある「エ クスポート」ボタンをクリックして編集元になるファイルを保存し ます。 【不許可アプリ設定】 ※「パッケージ名」 (アプリ名ではありません)が表示されてい ない場合は、 から「表示項目の設定」をクリックして 「パッケージ名」にチェックを入れてからエクスポートしてくだ さい。 【インポート項目の選択】 5. エクスポートしたファイルをExcel上で編集して保存します。イ ンポートする時に必要になるため、パッケージ名もあわせて編 集します。 ※「許可」の場合は各アプリの「必須」列に◯を記入すると、そ のアプリを「必須アプリ」に設定することができます。 6. 「不許可アプリ設定」画面の「インポート」をクリックします。「イ ンポート項目の選択」画面が開きますので、「参照」から5.で編 集したファイルを選択します。 インポート先を「不許可/保留/許可」から選択し、それぞれの 項目を「<」「>」で紐付けてから、「次へ」をクリックします。 45 All Rights Reserved, Copyright (C) MOTEX Inc. 【インポートデータの確認】 7. 「インポートデータの確認」画面が開きます。インポートしたい データにチェックを入れて、「インポート」をクリックします。 8. 情報ダイアログが表示されますので「OK」をクリックします。 【情報ダイアログ】 ※注意事項 以下の条件に当てはまるアプリはインポートすることができません。 • • 登録されていないアプリ(どの端末にもインストールされていないアプリ) ⇒インポートデータの確認画面で情報メッセージ「登録されていないアプリが指定されています」が表示されます。 インポートファイル内に同じアプリが存在している ⇒インポートデータの確認画面で情報メッセージ「アプリが重複して指定されています」が表示されます。 どちらも該当のアプリのインポートのチェックが自動的に外されます。 「インポート」をクリックすれば、そのまま他のアプリのインポートを続けることが可能です。 46 All Rights Reserved, Copyright (C) MOTEX Inc. STEP6-6 運用ルールの設定をしましょう ~端末のパスコードポリシーを設定しましょう~ ・パスコードポリシー設定 管理対象端末のパスコードポリシーを設定します。パスコードとして使用できる文字列を限定したり、パスコードに有効期限を設けた りすることで、端末のセキュリティを向上させることができます。 【TOP画面】 【パスコードポリシー設定】 1. 「管理設定」メニューを選択し 「パスワードポリシー設定」を クリックします。 2. 右上のタブを「iOS」に切り替えます。 3. 「変更」をクリックします。 4. 「パスコードポリシー設定の変更」画面が開きます。 それぞれのパスコードポリシーを設定します。 5. 「OK」をクリックして設定を保存します。 【パスコードポリシー設定の変更】 ■パスコードポリシー設定 カテゴリ チェック項目 概要 パスコードポリシーを設定する 4~16文字まで設定可能です。 単純値など(aaaa、1234など)を禁止 文字列を繰り返したり、昇順または降順に並べることを禁止します。 アルファベットと数字が必要 パスコードに1つ以上の英数字を含める必要があります。 英数字以外の最小文字数 パスコードポリシー パスコードの有効期限 以前使用したパスコードの再使用を禁止 パスコード入力連続失敗による端末初期化 パスコードポリシー の説明 パスコードに必要な英数字以外の文字の最小文字数です。 1~4文字まで設定可能です。 iOS端末に設定されたパスコードの最大有効期間です。 1~730日設定可能です。 指定した数のパスコードを履歴に保存し、履歴に含まれるパスコードを 使用できないようにします。1~50件登録可能です。 パスコード入力回数が指定した数に達すると、iOS端末が初期化されます。 1~10回設定可能です。 端末ロック開始までの最大許容時間 指定した時間が経過すると、iOSが自動的にロックされます。 画面ロック解除時のパスコード要求までの 最大許容時間 iOS端末が画面ロックされてから、ロック解除にパスコード入力が要求される までの猶予期間です。(即時ロック/1分/5分/15分/1時間/4時間) - 構成プロファイル“LanScope An for iOS Password Policy”の「説明」の項目 に表示されます。この文章は、iOS端末にも表示されます。 47 All Rights Reserved, Copyright (C) MOTEX Inc. STEP7 端末のセキュリティ状況を判断する基準を設定しましょう ・警告設定 セキュリティリスクの警告基準を、自社の運用にあわせて設定できます。 【TOP画面】 1.「管理設定」メニューを選択し「警告設定」をクリックします。 【警告設定】 2. 画面右下にある 「変更」をクリックします。 「警告設定」画面が開きます。 3. 警告内容の一覧が表示されるので、それぞれ「危険」、 「注意」、「警告なし」に設定し、「OK」ボタンをクリックします。 ※注意事項 ・「警告設定を変更する権限を付与する」の設定権限が有効に なっているアカウントのみ、警告設定を変更することができます。 (p.22~27参照) ・警告設定で設定した内容が、「警告端末一覧」画面の警告と して反映されます。 48 All Rights Reserved, Copyright (C) MOTEX Inc. 【警告設定の変更】 STEP8 運用ルールの設定をしましょう 警告に抵触した端末をメールで把握できるようにしましょう ・メール配信設定 警告設定(p.48)に抵触する端末があった場合に、管理者にメールで通知するための設定を行ないます。 不適切な操作が行われてる/環境に問題がある端末をメールで確認し対処することができます。 【TOP画面】 1. 「個人設定」メニューを選択し「メール配信設定」をクリック します。 2. 画面右下にある「追加」または「変更」をクリックします。 3. 「メール配信設定の追加(変更)」が表示されますので、そ れぞれの項目について設定を行ないます。設定内容は以 下「■メール配信設定」の表を参照してください。 4. 設定が完了すれば「OK」をクリックします。 【メール配信設定】 ※管理者の権限を持っているユーザは[管理設定]-[メール配 信設定確認]から全ユーザの設定内容を確認できます。 【メール配信設定の追加】 ※注意事項 • • • • どの状態を「危険」・「注意」とするかは警告設定(p.48)で設 定します。 管理設定の各種設定が有効になっていない場合、警告内 容は通知されません。 前日発生した警告内容を、午前1時から午前7時ごろに1回、 設定された送信先に通知します。リアルタイムには通知し ません。 「警告レポートメールの配信設定で他のアカウントを宛先に 指定する権限を付与する」の設定権限が無効になっている 場合、他のアカウントを送信先として指定することはできま せん。 ■メール配信設定 チェック項目 概要 設定名 メールの配信設定に名前をつけます。 配信種類 警告設定の「危険」「注意」を通知するか、「危険」のみ通知するかを選択します。 通知条件 警告がない場合に、その旨の通知を送るかどうかを選択します。 対象部署 対象部署として設定した部署で発生した警告が、送信先メールアドレスに通知されます。 送信先 送信先を「アカウント設定」で設定されているメールアドレスから選択します。(最大5件) 集計単位 端末単位で集計するか、警告単位で集計するかを選択します。「プレビュー」からイメージを確認できます。 49 All Rights Reserved, Copyright (C) MOTEX Inc. STEP9 運用ルールの設定をしましょう 取得したログを一括出力しましょう ・ログ一括出力設定 LanScope Anで取得したログを部署・期間を指定して一括で出力します。 取得したログを独自に分析したり、他のシステムで利用したりすることができます。 【TOP画面】 LanScope Anで取得したログを一括で出力します。以下の流れで運用します。 ① 「ログ一括出力設定」 で 出力条件(部署・期間) を保存する。 ② 「ログ出力・ダウンロード」 で ①で保存した条件を選択してログをダウンロードする。 【ログ一括出力設定】 ①出力条件(部署・期間)を保存する 1. 「個人設定」メニューを選択し「ログ一括出力設定」をクリックしま す。 2. 画面下部にある「追加」(もしくは「変更」)をクリックします。 3. 「一括出力設定の追加(変更) 」画面が表示されますので、出力 設定名や出力年月などの設定を行ないます。設定が完了すれば 「次へ」をクリックします。 設定内容は「■一括出力設定」の表を参照してください。 4. 【一括出力設定の追加】 「一括出力設定の部署を選択」画面が表示されますので、出力対 象とする部署(3.で出力単位を「端末指定」にした場合は部署と端 末)を選択します。 設定が完了すれば「OK」をクリックして設定を保存します。 ■一括出力設定 項目 概要 設定名 出力設定に名前をつけます。 ファイルの種類 CSV(カンマ区切り)(*.csv)/Excelブック(*.xslx)から選択します。 ログ種類 操作ログ/移動ログから選択します。 出力年月 当月~24か月前から選択します。 出力単位 部署指定/端末指定から選択します。 50 All Rights Reserved, Copyright (C) MOTEX Inc. 【一括出力設定の部署を選択】 【TOP画面】 ②保存した条件を選択してログをダウンロードする 1. 「個人設定」メニューを選択し「ログ出力・ダウンロード」をクリックしま す。 2. 「出力ファイルを作成する」をクリックします。 3. 「出力ファイル作成」画面が表示されますので、ログを出力したい条 件(設定名)にチェックを入れ、「作成する」をクリックします。 4. 確認ダイアログが表示されます。問題なければ「OK」をクリックしま す。 【ログ出力・ダウンロード】 【出力ファイル作成】 【ログ出力・ダウンロード(拡大)】 5. 「ログ出力・ダウンロード」画面に戻りますので、設定した条件のダウ ンロードファイルの状態欄を確認します。「更新」ボタン(①)をクリッ クして状態欄が「ログ出力完了」(②)になれば、ダウンロードボタン (③)をクリックしてファイルをダウンロードします。 これでログの出力は完了です。 ① ※管理者権限のユーザは[管理設定]-[ログ一括出力設定確認] から全ユーザの一括出力設定内容を確認できます。また、「ダウン ロード履歴確認」をクリックして、ファイルダウンロードの履歴を確 認できます。 ② ■状態一覧 アイコン ステータス ログを出力中です。 ログの出力が完了しました。 51 All Rights Reserved, Copyright (C) MOTEX Inc. ③ STEP10 運用ルールの設定をしましょう 機種変更時など再設定が必要な際にアンインストールしましょう ・以下の方法で端末から An構成プロファイル をアンインストールします 1 4 「設定」 をタップします 「LanScope An for iOS」 をタップします 2 「一般」 をタップします 3 「プロファイル」 をタップします 5 「削除」 をタップします 6 「削除」 をタップします 52 All Rights Reserved, Copyright (C) MOTEX Inc. 7 パスコードを入力 8 画面が遷移します ※パスコード設定をONにしている場合のみ ※注意事項 ・ [管理設定]-[組織情報]から端末情報を削除する事でもアンインストールすることができます。 ・ 「Anクライアント」を登録するための「Anクリップ」がインストールされている場合は同時に削除されます。 ・ 「Anクライアント」は一般的なアプリと同じ方法で削除できます。 ・ 端末からAn構成プロファイルがアンインストールされると、管理外端末アラートが発生します。 ただし、ネットワークに接続されていない状態でアンインストールされると、検知する事ができませんので、 未稼働アラートもあわせて設定しておく事をおすすめします。 53 All Rights Reserved, Copyright (C) MOTEX Inc. お問い合わせ先 ■操作方法、トラブル、販売、お取扱いなどのお問い合わせは、下記までご連絡ください。 エムオーテックス株式会社 TEL :06-6308-8979 受付時間 :9:00~18:00 営業日 :月~金曜日 ※土日祝日および当社規定の休日を除く 54 All Rights Reserved, Copyright (C) MOTEX Inc.
© Copyright 2024 ExpyDoc