Workspace MDM 機能詳細 覧 2018 年 3 現在 Multi OS support 1
Workspace MDM 基本機能 デバイスマネジメント ( 端末管理 ) ios Android Windows 同期機能 ユーザ によるタイミング もしくは管理コンソール上での設定に応じた定期的な間隔で同期を実 することが出来ます ハードウェア情報の取得端末のハードウェア状態を管理コンソール上で確認することが可能です ハードウェア情報レポート出 端末のデバイス情報を 覧化し CSV によるレポート出 が可能です アプリケーション情報の取得端末内にインストールされているアプリケーション情報を確認することが可能です アプリケーション情報レポート出 端末内のアプリケーション情報を 覧化し CSV によるレポート出 が可能です エージェントの動作ログ出 端末内のエージェントアプリの動作ログを CSV 形式でレポート出 することが可能です 管理コンソール操作のログ出 管理コンソールの操作ログを管理サイト上で確認し CSV によるレポート出 が可能です ネットワークマップアクセスポイント / ネットワークごとに端末を分類して 覧表 することが可能です 位置情報取得 端末の位置情報を取得し 管理画 上で確認することが出来ます (Google Map 連携 ) 過去に取得した位置情報履歴は最 100 件まで確認可能です - IT 機器 動検出同 の NW セグメントに接続されている機器情報を 動収集し ネットワークマップへ表 します - - - - 設定管理 機器へ適 する設定を作成し 管理することが出来ます 各種設定は各機器登録時に 動適 することが可能です 登録済み機器に対して 機器分類ごとに 括登録する事も出来ます - ログメール通知端末側の 部動作をログとして管理者にメールで通知します 無通信検知指定した間隔で 端末と MDM サーバの同期通信が われなかった場合に検知します Zone Management 端末で検知した SSID スケジュール 位置情報に応じて 動的に設定セットを切り替えます - - - 組織管理 ユーザー管理 エージェント管理 DEP(Device Enrollment Program) 組織構造に合わせて 階層的な端末管理が可能です また ユーザーに対して組織単位の権限を割り振ることが可能です 管理コンソールの管理者や端末のユーザの情報を作成 登録することが出来ます ユーザの権限付与やユーザ情報の 括登録 アカウントポリシー設定が可能です エージェント停 削除に必要なパスワードを設定し エージェントがユーザによって管理外にされることを防 します また エージェントが管理サイトと定期的に う通信の間隔を設定することも可能です - - Apple 社の DEP に対応し 端末のアクティベーション時に ユーザの操作を必要とせず 動的かつ強制的に MDM サーバに割り当てることができます - - - - 2
Workspace MDM 基本機能 デバイスマネジメント ( セキュリティ管理 ) ios Android Windows パスワードポリシー設定 端末のパスワード解除 法 パスワードの指定 字数 の強制を設定します また パスワードの有効期限を設定することも可能です - - - パスワード設定の強制設定端末パスワードの設定を必ず実施するよう設定します - - パスワード解除失敗時の設定パスワードロック解除に指定回数失敗すると 動的に端末をロック / ワイプするよう設定可能です - - - root 化 /Jailbreak 検知 端末の root 化 /Jailbreak の状態を検知することが可能です 検知した場合 企業管理者にアラートメールにて通知することも可能です - - - リモートロック管理サイト上から端末をロックすることが出来ます ロック時にメッセージを表 することも可能です リモートワイプ ( 本体内部 ) 管理サイト上から端末を初期化することが出来ます ( 実 前に管理者へメール通知可能 ) リモートワイプ (SD カード ) 上述の機器初期化時にあわせて機器内の SD カードを初期化することが出来ます 部 OS バージョンでは 本体の機器初期化を伴わない SD カードのみのリモートワイプにも対応 - - - - リモートワイプ ( 管理領域 ) MDM の管理領域 (MDM プロファイル 管理されたアプリ ) のリモート削除を実施することが出来ます - - - - スクリーンロックパスワードの削除 / 変更 端末に設定されているスクリーンロックのパスワードをリモートから削除 (ios)/ 変更 (Android) することが可能です - - - 無通信検知指定した間隔で無通信状態となった際に検知することが出来ます ( 管理者へメール通知可能 ) ios 構成プロファイル作成 構成プロファイルを管理コンソール上で作成し 保存可能 また Apple Configurator や iphone 構成ユーティリティで作成した構成プロファイルをアップロードし 端末へ反映させることも可能です - - - - ios 構成プロファイル設定管理サイト上に保存された構成プロファイルを機器へ適 することが出来ます - - - - ios 構成プロファイル削除防 構成プロファイルの削除を禁 すること もしくは削除時にパスワード を必須にすることが出来ます また削除された場合に検知し 管理者へメール通知させることが可能です - - - - 認証制御設定管理コンソールに事前登録された端末のみ ライセンス認証を可能にします システムセキュリティ ファイアウォール Windows の更新 スクリーンセーバー ウィルス対策ソフト等を有効 / 無効を設定出来るとともに 現在の状態を 動診断 設定し ログを出 することが出来ます また ウイルス対策ソフトやスパイウェア対策ソフトについては最新のパターンファイルが適 されているか確認可能 - - - - Secure Shield 独 の機器設定アプリをご利 頂くことで ユーザによる機器設定の変更を制限することが出来ます - - - - 3
Workspace MDM 基本機能 デバイスマネジメント ( 端末制御 ) ios Android Windows SD カード利 禁 許可設定 USB 利 禁 許可設定ホワイトリスト設定 SD カードへのアクセス 利 禁 許可を設定することができます ( 利 禁 設定時に SD カード挿 を検知した場合 専 のロック画 の表 が可能 ) - - - - USB の利 禁 許可の設定が可能です 利 禁 設定において利 を許可したい USB デバイスのハードウエア ID インスタンスパスもしくはシリアル ID を指定し 禁 対象から除外する事も可能 - - - - USB 接続禁 設定 USB 接続機能の利 の禁 許可を設定することが可能です - - - - CD/DVD/ ブルーレイ利 禁 CD/DVD/ ブルーレイのドライブの利 を禁 もしくは書き込みのみ禁 することが出来ます - - - - IEEE1394の利 禁 IEEE1394の利 の禁 許可を設定することが可能です - - - - カメラの使 禁 許可設定 カメラ機能の使 禁 許可を設定することが可能です - - Bluetoothの利 禁 Bluetoothの有効 / 無効を設定することが出来ます - - - システム設定 診断 ドライブの空き容量や CPU の温度 ハードディスクの異常等のシステムに関する項 を監視し 異常を検知した場合はその旨をログへ出 することが出来ます - - - - インターネット設定管理 ios Android Windows Webクリップ配信 WebページをWebクリップとして設定配信することが可能です また削除禁 も可能です - - - - お気に り ( ブックマーク ) 配信 お気に りへ追加するWebページを最 300 件まで登録 配信することが出来ます - - - - 証明書配布設定 クライアント証明書およびCA 証明書をアップロード 配布することができます - - VPN 設定 VPN 接続を設定することができます - - - - アプリケーションVPN 設定 アプリごとにVPN 接続を確 できます 本設定が適 されたアプリのみVPN 接続が可能です - - - - プロキシ設定 動および 動設定によるプロキシ設定が可能です (HTTP/Secure/FTP/Socks) - - - メール設定 POP/IMAPアカウント等 メールの送受信に関して設定することが可能です - - - - Wi-Fiフィルタリング ホワイトリストによるWi-Fiフィルタリングを最 300 件まで登録することが出来ます - - - - ローミング設定 声 データ のローミング設定の有効 無効設定が可能です - - - - 4
Workspace MDM 基本機能 アプリケーションマネジメント ios Android Windows アプリケーション起動禁 ( ホワイトリスト ) アプリケーション起動禁 ( ブラックリスト ) アプリケーション配信 (Push 型配信 ) アプリカタログ機能 (Pull 型配信 ) アプリケーション配信 (Apple VPP 対応 ) ホワイトリストに登録されたアプリ以外の起動を禁 することができます - - - - ブラックリストに登録したアプリの起動を禁 することができます ios は Safari itunes Store のみ禁 が可能です - - 端末へアプリケーション情報を Push 配信し ダウンロード インストール作業の簡略化ができます [ios] App Store アプリ オリジナルアプリに対応しており 合計 300 件の登録が可能 [Android] Google Play アプリ オリジナルアプリに対応し 合計 300 件まで登録が可能 ios のオリジナルアプリは 1 アプリ当たり 50MB まで配信可能 Android のオリジナルアプリは 1 アプリ当たり 150MB まで配信可能 - - 最 50 件のアプリをまとめたカタログを作成し 配信対象アプリを設定することで 端末からオンデマンド形式でアプリをインストールすることが可能です - - - - Apple 社が提供する Volume Purchase Program の仕組みに対応 AppStore 上のアプリケーションを 括購 した後に ユーザーに対するアプリケーションのライセンスの付与 回収などの管理を うことができます 組織に対して 括適 することも可能です (VPP は ios9 以降が対象 ) - - - - Open-in 制御 管理対象アプリケーション に設定した管理アプリにおいて アプリ間のデータ受渡しを制御します - - - - 管理対象 App の管理対象化 アプリケーションアップデート指 アプリケーションインストール催促 端末にインストール済の 管理対象アプリケーション を 管理対象アプリケーション として設定管理することが可能です (ios 9 以降のみ ) - - - - 管理コンソールからアプリに対してバージョンアップ指 を出すことができます ios においては 管理対象として配布されたアプリのみ対象 - - - 配信したアプリケーションが未インストールの場合 定期通信などの同期タイミングでポップアップを表 し インストールを催促することができます - - - インストール制限機能アプリケーションのインストールを禁 することができます - - - 指定アプリケーション検知機能ソフトウエアライセンス過不 検知 Secure Shield App Manager アプリケーション名やバージョン条件などを指定することで インストール推奨アプリケーション インストール 推奨アプリケーションのインストール状況を検知し 管理者に知らせる機能です - - - Microsoft Office 製品のライセンス情報を管理サイトで管理し 管理者がライセンス数の過不 を認識できるようレポートを表 できます - - - - Workspace MDM が提供する端末設定アプリケーションを利 いただくことで 管理者がユーザーの端末設定可能範囲を制限することができます - - - - エージェントアプリケーションに組み込まれたアプリケーション配信基盤 App Manager により エージェントアプリケーション経由で 各種 MDM 関連アプリケーションをダウンロードすることができます - - - - 5
Workspace MDM オプション機能 インターネット接続管理オプション ( 追加 200 円 / 台 ) 本オプションにて以下機能全てをご利 いただくことが可能です ios Android Windows Wi-Fi 設定 Wi-Fi の有効 / 無効や Wi-Fi ネットワークの追加設定が可能です (Hidden SSID 対応 ) - - - - Wi-Fi フィルタリングホワイトリストによる Wi-Fi フィルタリングを最 300 件まで登録することが出来ます - - - - Web フィルタリング 専 の Workspace MDM Browser に対し ホワイトリスト ブラックリストに基づく Web フィルタリング設定が可能です ( 最 1,000 件 ) - - - お気に り設定配信お気に り設定を専 の Workspace MDM セキュアブラウザに対しブックマーク配信可能です - - - Web 閲覧履歴取得 Workspace MDM Browser の Web サイト閲覧履歴を取得し ログに出 することができます - - - i-filter オプション ( 追加 300 円 / 台 ) 本オプションにて以下機能全てをご利 いただくことが可能です ios Android Windows Web フィルタリング カテゴリフィルタリング ホワイトリスト ブラックリストに基づく Web フィルタリング設定が可能です ( 最 2,000 件 ) ios/android については専 のセキュアブラウザに対しての制御となります Windows については 全てのブラウザで制御可能です アダルト ポルノ 犯罪 暴 ギャンブルなど業務に関係ない 92 カテゴリでのフィルタリング設定が可能です 業界髄 の 96.3% のブロック率を誇ります ios/android については専 のセキュアブラウザに対しての制御となります Windows については 全てのブラウザで制御可能です - - - - 書込み制限 / 購 操作制限カテゴリ毎に POST( 書込み ) の禁 やショッピングサイトでの購 操作の制限が可能です - - 脅威サイトブロック 実際のインシデントとマルウェアの解析結果が反映された脅威情報 DB にて メールやデバイス感染などでマルウェアに感染しても 誘導する脅威サイトへのアクセスを遮断します - - タイマースケジュール設定 Web 閲覧の利 時間帯を曜 毎に 1 時間単位で制御設定することが可能です - - セキュアブラウザ機能 ログ & レポート機能 i-filter 専 ブラウザをご利 いただくことで 以下の Web アクセスデータを端末に残さないため端末からの情報漏洩を防ぎます ( キャッシュ 閲覧履歴 ID/PW Cookie 書ファイル 画像 検索情報 等 ) - - - 専 の管理コンソールにて Web 閲覧における利 状況レポート ブロックログ POST ログ等をログ & レポートとして可視化し 確認することが可能です - - Android8.0 では Device Owner Mode の時に有効となります 6
Workspace MDM オプション機能 リモートロック & ワイプ操作代 オプション ( 追加 200 円 / 台 ) 本オプションにて以下機能全てをご利 いただくことが可能です ios Android Windows リモートロック代 対象の端末に対してリモートロックの代 操作を います リモートロック解除代 対象の端末に対してリモートロック解除の代 操作を います リモートワイプ代 対象の端末に対してリモートワイプクの代 操作を います 実施報告企業管理者宛にリモートロック & ワイプが実施されたことをメール報告します 7
Workspace MDM 動作推奨環境 管理対象 OS 動作環境 Android 4.2 8.0 ios 8.0 11.0 クライアント OS Windows7 Starter / Home Premium / Professional / Ultimate / Enterprise ( いずれも Service Pack1 含む ) Windows 8 / Pro / Enterprise Windows 8.1 / Pro / Enterprise Windows 8.1 / Pro / Enterprise Windows 10 Home / Pro / Enterprise Windows 10 OS X ver 10.7-10.13 Windows 8 Windows 8.1 Windows 10 の Modern UI は 対応 Windows 7 Windows 8 Windows 8.1 Windows 10 は 32 ビット版と 64 ビット版に対応 管理コンソール動作環境 対応ブラウザー ネットワーク接続 Internet Explorer 10 Internet Explorer 11 Firefox Google Chrome インターネットへ接続可能なこと 直接またはプロキシを介して管理サイトと HTTPS 通信 (443 番ポート ) ができること Firefox Google Chrome は最新版のみ対応 横 960 ピクセル以上の表 を推奨します ios ID の登録および更新の際 Internet Explorer では Apple Push Certificates Portal サイトを表 できないため Safari Google Chrome Firefox 等のブラウザーの利 を推奨します 対応ブラウザーのインストール 法や設定等 また OS に依存する設定に関しては対応いたしかねます 8
Workspace MDM サービスに関するご提供条件 本サービスのご利 に伴うインターネット通信料は お客様の負担となります ご利 開始 は無料になります 新規申込 変更申込みは OS 毎に 5 台単位での申込みとなります 変更 および解約 は変更または解約 の前 までのご利 台数での 割り計算とによる算定となります 最低利 期間は 12 ヵ となります なお最低利 期間内の解約については ( 残 数 解約時点のご利 台数 単価 ) の違約 が じます 対応 OS の利 要件 :Android 4.2 ios 8.0 Windows 7 OS 10.7 Windows10 ios のモバイルデバイスをご利 の場合 Apple ID をご 意して頂く必要がございます 管理コンソールのご利 には インターネット接続環境が必要です デバイスの状況によって機能が利 できないことがございます OS 及びデバイスの機種によって 収集できるエージェント情報が異なる場合がございます ios の場合 アプリカタログ配信の利 時は Workspace App Catalog アプリをインストールする必要があります ( 無料提供 ) Workspace MDM 免責事項 故意や正常な操作に関わらず 管理コンソールをご利 いただいたことにより じる直接的また間接的な損失に対して当社および関連会社には 切責任を負うものはありません 故意や正常な操作に関わらず 各デバイスに対するワイプを実 した結果 端末内のデータが消えても当社および関連会社にはデータ復旧や再設定のための作業等 切責任を負うものはありません 本サービスの設定により 各端末との通信が増える事が想定されます キャリアモデルの場合はパケット定額プランを推奨します また設定により 定額プランの上限値を超えないか等の確認はお客様にて ってください 当社は理由の如何に関わらず 情報の内容および変更により じるお客様の直接的または間接的な損失に関しても 切責任を負うものではありません Workspace MDM Official Website https://www.ntt.com/workspace mdm Workspace MDM User Support Website https://support.ntt.com/workspace mdm 9