セキュリティ操作
[管理]>[デバ电子邮箱ス]ペジでデバスやアプリのセキュリティの操作を実行できます。デバereplicationスの操作には、取り消し、ロック、ロック解除、ワイプがあります。アプリのセキュリティの操作には、アプリのロック、アプリのワイプが含まれます。
アクティベションロックバパス:デバaapl aapl aapl aapl aapl aapl aapl aapl aapl aapl aapl aapl aaplこのコマンドでは,苹果の個人IDやユ,ザ,のパスワ,ドが要求されることはありません。
アプリのロック:デバ@ @スのすべてのアプリへのアクセスを拒否します。Androidでは,アプリロック後にユ,ザ,がXenMobileにサ,ンすることはできません。iOSでは,ユ,ザ,はサ。
アプリのワ电子邮箱プ:安全集线器からユ,ザ,アカウントを削除し,デバ,スの登録を解除します。管理者がアプリのワ@ @プ解除アクションを実行するまで,ユ,ザ,は再登録できません。
ASM部署程序アクティベ,ションロック:苹果学校经理DEPに登録されているiOSデバイスのアクティベーションロックバイパスコードを作成します。
制限の解除:監視対象のiOSデバイスでこのコマンドを使用すると,ユーザーによって構成された制限パスワードと制限設定をXenMobile服务器で解除できます。
紛失モ,ドを有効化/無効化:監視対象のiOSデバイスを紛失モードにして,デバイスに表示されるメッセージ,電話番号,補足説明を送信します。2 .回目にこのコマンドを送信すると,デバ。
追跡を有効にする:AndroidまたはiOSデバイスでは,このコマンドによってXenMobileが指定された頻度で特定のデバイスの場所をポーリングできます。デバ电子邮箱スの座標と位置をマップ上に表示するには,[管理]>[デバス]に移動し,デバ[編集]をクリックします。デバ电子邮箱ス情報は,[全般]タブの[セキュリティ]にあります。デバereplicationスを継続的に追跡するには、[追跡を有効にする]を使用します。安全集线器は,デバaapl . exeスの実行中にデバaapl . exeスの場所を定期的に報告します。
フルワ电子邮箱プ:デバスからメモリカドを含むすべてのデタとアプリを直に消去します。
Androidデバスの場合,メモリカドをワプするオプションをこの要求に含めることができます。
仕事用プロファイルで完全に管理されたAndroid企业デバイス(应付デバイス)の場合,選択的なワイプにより仕事用プロファイルが削除された後,完全ワイプを実行できます。
iOSデバ▪▪スとmacOSデバ▪▪スの場合,デバ▪▪スがロックされていても直▪▪にワ▪▪プが実行されます。iOS11デバイス(最小バージョン)の場合:フルワイプを確認したら、携帯データネットワークプランをデバイスに保存することができます。
メモリカードの内容が削除される前にユーザーがデバイスの電源をオフにした場合,ユーザーはデバイスのデータにまだアクセスできる場合があります。
ワ▪▪プの要求がデバ▪▪スに送信されるまでは,要求をキャンセルできます。
- 検索:[管理]>[デバス]ペ,ジの,[デバescス詳細]>[一般]で,デバ▪▪スを検索してデバ▪▪スの場所(マップなど)を報告します。検索は1回限りの操作です。[検索]を使用すると,操作を実行した時点のデバ。一定期間にわたってデバ电子邮箱スを継続的に追跡するには,[追跡を有効にする]を使用します。
- この操作を安卓(Android企业を除く)デバイス,またはAndroid企业(企業所有またはBYOD)デバイスに適用する場合は,次の動作に注意してください:
- [検索]を使用するには,登録時にユ,ザ,によって検索の権限が付与される必要があります。ユ,ザ,は,検索の権限を付与しないことを選択できます。登録時にユ,ザ,によって権限が付与されないと,XenMobileは[検索]コマンドの送信時に再度検索の権限を要求します。
- この機能をiOSまたはAndroid企业デバイスに適用する場合は,次の制限に注意してください:
- Android企业版デバ手机版スの場合,位置情報デバスポリシでデバ▪▪スの位置情報モ▪▪ドが[高精度]または[バッテリ,節約]に設定されていない限り,この要求は失敗します。
- iOSデバaapl . exeスの場合,このコマンドは,デバaapl . exeスがMDMの紛失モaapl . exeドである場合にのみ成功します。
- この操作を安卓(Android企业を除く)デバイス,またはAndroid企业(企業所有またはBYOD)デバイスに適用する場合は,次の動作に注意してください:
ロック:デバ▪▪スをリモ▪▪トでロックします。このアクションは,デバaapl .スを紛失し,デバaapl .スが盗まれたかどうかわからない場合に便利です。その後XenMobileによってPINコドが生成されてデバスに設定されます。デバ@ @スにアクセスするには,引脚コ@ @ドを入力します。XenMobileコンソ,ルからロックを解除するには[ロックのキャンセル]を使用します。
ロックおよびパスワ,ドのリセット:デバスをリモトロックしてパスコドをリセットします。
- Android 8.0より前のバージョンのAndroidを実行する,仕事用プロファイルモードでAndroid企业に登録されているデバイスではサポートされていません。
- Android 8.0以降を実行する,仕事用プロファイルモードでAndroid企业に登録されているデバイスの場合:
- 送信されたパスコドによって仕事用プロファルはロックされます。デバ@ @スはロックされません。
- パスコードが送信されない場合,または送信されたパスコードがパスコードの要件を満たさず,仕事用プロファイルに設定済みのパスコードがない場合:デバイスはロックされます。
- パスコードが送信されない場合,または送信されたパスコードがパスコードの要件を満たしていないが,仕事用プロファイルにパスコードが設定済みの場合:仕事用プロファイルはロックされますが,デバイスはロックされません。
通知(通知音):Androidデバ苹果手机スで通知音を鳴らします。
再起動:Windows 10およびWindows 11デバescスを再起動します。WindowsタブレットおよびPCでは,“システムを再起動します”という内容のメッセージが表示されて,5分以内に再起動が実行されます。
AirPlayミラ,リングの要求/停止:監視対象のiOSデバスで,AirPlayミラリングを開始および停止します。
再起動/シャットダウン:監視対象のiOSデバスを直に再起動またはシャットダウンします。
取り消し:デバesc esc XenMobile服务器への接続を禁止します。
取り消し/認証(iOS、macOS):選択的なワ@ @プと同じ操作を実行します。取り消し後に、デバイスを再承認して再登録できます。
警報:監視対象のiOSデバスが紛失モドの場合に,デバスで警告音を鳴らします。警告音は,デバスの紛失モドが解除されるか,ユザがサウンドを無効にするまで鳴り続けます。
選択的なワ电子邮箱プ:個人のデタとアプリは残して,企業のすべてのデタとアプリをデバスから消去します。選択的なワ▪▪プ後に,ユ▪▪ザ▪はデバ▪▪スを再登録できます。
- Androidデバイスを選択的にワイプしても,设备管理器や社内ネットワークから切断されることはありません。デバイスが设备管理器にアクセスしないようにするには,デバイス証明書を失効させる必要もあります。
- Androidデバ▪▪スを選択的にワ▪▪プしてもデバ▪▪スが取り消されます。デバereplicationスの再登録は、デバイスを再認証するか、コンソールから削除した場合にのみ行えます。
- 仕事用プロファイルで完全に管理されたAndroid企业デバイス(应付デバイス)の場合,選択的なワイプにより仕事用プロファイルが削除された後,完全ワイプを実行できます。または、同じユ、ザ、名でデバ、スを再登録できます。デバereplicationスを再登録すると、仕事用プロファイルが再作成されます。
- 三星诺克斯APIに対応している場合,デバイスを選択的にワイプするには,三星诺克斯コンテナも削除する必要があります。
- iOSデバイスおよびmacOSデバイスでは,このコマンドにより,MDMを通じてインストールされたすべてのプロファイルが削除されます。
- Windowsデバイスに対して選択的ワイプを実行した場合,その時点でサインオンしているすべてのユーザーのプロファイルフォルダーの内容も削除されます。選択的なワプでは,構成を介してユザに配信したWebクリップは削除されません。网址クリップを削除するには,ユ.ザ.はデバ.スを手動で登録解除します。選択的にワ▪▪プされたデバ▪▪スを再登録することはできません。
- ロック解除:デバ▪▪スがロックされたときに送信されたパスコ▪▪ドをクリアします。このコマンドによってデバ@ @スがロック解除されることはありません。
[管理]>[デバス]の[デバ电子邮箱ス詳細]ペジには,デバスの[セキュリティ]プロパティも表示されます。これらのプロパティには,[强ID],[デバイスのロック],[アクティベーションロックバイパス],およびプラットフォームの種類に関するその他の情報などが含まれます。[デバepスの完全なワepプ]フィ,ルドには,ユ,ザ,のpinコ,ドが含まれます。デバereplicationスがワイプされた後、ユーザーはこのコードを入力する必要があります。ユーザーがコードを忘れた場合は、こちらで確認できます。
Androidデバ苹果手机スのセキュリティ操作
| セキュリティ操作 | Android(Android Enterpriseデバaapl .スを除く) | Android企业(BYOD) | Android企业版(コ,ポレ,ト所有) |
|---|---|---|---|
| アプリのロック | はい | いいえ | いいえ |
| アプリのワ@ @プ | はい | いいえ | いいえ |
| 完全なワ@ @プ | はい | いいえ | はい |
| 検索 | はい。Android 6.0以降を実行するデバイスの場合,検索には,登録時にユーザーによって検索の権限が付与される必要があります。ユ,ザ,は,検索の権限を付与しない選択をできます。登録時にユーザーによって権限が付与されないと,XenMobileは検索コマンドの送信時に再度検索の権限を要求します。 | はい。Android 6.0以降を実行するデバイスの場合,検索には,登録時にユーザーによって検索の権限が付与される必要があります。ユ,ザ,は,検索の権限を付与しない選択をできます。登録時にユーザーによって権限が付与されないと,XenMobileは検索コマンドの送信時に再度検索の権限を要求します。 | はい。Android 6.0以降を実行するデバイスの場合,検索には,登録時にユーザーによって検索の権限が付与される必要があります。ユ,ザ,は,検索の権限を付与しない選択をできます。登録時にユーザーによって権限が付与されないと,XenMobileは検索コマンドの送信時に再度検索の権限を要求します。 |
| ロック | はい | はい | はい |
| パスワ,ドのロックとリセット | はい | いいえ | はい |
| 通知(通知音) | はい | はい | はい |
| 取り消し | はい | はい | はい |
| 選択的なワ@ @プ | はい | はい | いいえ |
iOSデバaapl . aapl .スとmacOSデバaapl .スのセキュリティ操作
| セキュリティ操作 | iOS | macOS |
|---|---|---|
| アクティベションロックのバパス | はい | いいえ |
| アプリのロック | はい | いいえ |
| アプリのワ@ @プ | はい | いいえ |
| ASM部署程序アクティベ,ションロック | はい | いいえ |
| 制限の削除 | はい | いいえ |
| 紛失モドを有効化/無効化 | はい | いいえ |
| 追跡を有効/無効にする | はい | いいえ |
| 完全なワ@ @プ | はい | はい |
| 検索 | はい | いいえ |
| ロック | はい | はい |
| 警報 | はい | はい |
| AirPlayミラ,リングの要求/停止 | はい | いいえ |
| 再起動/シャットダウン | はい | いいえ |
| 取り消し/承認 | はい | はい |
| 選択的なワ@ @プ | はい | はい |
| ロック解除 | はい | いいえ |
WindowsデバWindowsスのセキュリティ操作
| セキュリティ操作 | Windowsタブレット10 .单击“确定” |
|---|---|
| 検索 | はい |
| ロック | はい |
| パスワ,ドのロックとリセット | いいえ |
| 再起動 | はい |
| 取り消し | はい |
| 警報 | いいえ |
| 選択的なワ@ @プ | はい |
| ワereplicationプ | はい |
この記事の残りの部分では,各種セキュリティ操作を実行する手順にいて説明します。一部の操作を自動化することもできます。詳しくは,”自動化された操作を参照してください。
iOSデバiOSスのロック
iOSデバスをロックし,デバスのロック画面にメッセジと電話番号を表示することができます。この機能は,iOS 7以降を実行しているデバスでサポトされます。
ロックされたデバスにメッセジと電話番号を表示するには,[パスコ,ド]ポリシ,がXenMobileコンソ,ルで真正的に設定されている必要があります。あるいは,デバ。
[管理]>[デバス]の順にクリックします。[デバ电子邮箱ス]ペ,ジが開きます。
![[デバ@ @ス]ペ@ @ジの画像](//m.giftsix.com/docs/en-us/xenmobile/server/media/manage-devices-columns.png)
ロックするiOSデバiOSスを選択します。
デバイスの横にあるチェックボックスをオンにすると,デバイス一覧の上にオプションメニューが表示されます。一覧で項目をクリックして,その項目の右側にオプションメニュ,を表示できます。
オプションメニュ,の[保護]を選択します。[セキュリティ操作]ダ@ @アログボックスが開きます。
![[セキュリティ操作]ダ电子邮件アログボックスの画像](//m.giftsix.com/docs/en-us/xenmobile/server/media/manage-devices-secure-lock.png)
[ロック]をクリックします。[セキュリティ操作]確認ダ@ @アログボックスが開きます。
![[セキュリティ操作]確認画面の画像](//m.giftsix.com/docs/en-us/xenmobile/server/media/manage-devices-ios-secure-device-confirm.png)
必要に応じて,デバ。
iOS 7以降を実行しているiPad:iOSは“丢失的iPad”という文字列をユ,ザ,が[メッセ,ジ]フィ,ルドに入力した内容に追加します。
iOS 7以降を実行している[メッセ,ジ]フィールドを空白にして電話番号を指定すると,苹果はメッセージ“所有者”をデバイスのロック画面に表示します。
[デバ电子邮箱スのロック]をクリックします。
![[デバ@ @ス]ペ@ @ジの画像](http://m.giftsix.com/docs/en-us/xenmobile/server/media/manage-devices-columns.png)
![[セキュリティ操作]ダ电子邮件アログボックスの画像](http://m.giftsix.com/docs/en-us/xenmobile/server/media/manage-devices-secure-lock.png)
![[セキュリティ操作]確認画面の画像](http://m.giftsix.com/docs/en-us/xenmobile/server/media/manage-devices-ios-secure-device-confirm.png)
XenMobileコンソルからのデバスの削除
重要:
XenMobileコンソールからデバイスを削除した場合,管理対象アプリとデータはデバイスに残っています。デバereplicationスから管理対象アプリとデータを削除するには、この記事で後述する「デバイスの削除」を参照してください。
XenMobileコンソルからデバスを削除するには,[管理]>[デバス]の順に選択し,管理対象デバ[削除]をクリックします。
![[削除]オプションの画像](http://m.giftsix.com/docs/en-us/xenmobile/server/media/manage-devices-delete.png)
デバ▪▪スの選択的なワ▪▪プ
[管理]>[デバス]の順に選択し,管理対象デバ[保護]をクリックします。
[セキュリティ操作]で,[選択的なワ电子邮箱プ]をクリックします。
Androidデバaapl . exeスのみ,デバaapl . exeスをワaapl . exeプした後,[セキュリティ操作]で[取り消し]をクリックして,社内ネットワ,クからデバ,スを切断します。
選択的ワ电子邮箱プ要求が実行される前にその要求を取り消すには,[セキュリティ操作]で,[選択的なワ电子邮箱プのキャンセル]をクリックします。
デバ@ @スの削除
この手順では,管理対象アプリとデータをデバイスから削除し,XenMobileコンソールの[デバイス]一覧からデバイスを削除します。端点管理公共REST APIを使用して,デバイスを一括で削除できます。
[管理]>[デバス]の順に選択し,管理対象デバ[保護]をクリックします。
[選択的なワ电子邮箱プ]をクリックします。プロンプトが表示されたら,[選択的なワ电子邮箱プの実行]をクリックします。
ワ电子邮箱プコマンドが成功したことを確認するには,[管理]>[デバス]を更新します。[モ,ド]列でmdmとmamが黄色の場合は,ワesc escプコマンドが成功したことを示します。
[管理]>[デバス]に移動し,デバ[削除]をクリックします。プロンプトが表示されたら,再び[削除]をクリックします。
アプリのロック,ロック解除,ワaapl . exeプ,ワaapl . exeプ解除
[管理]>[デバス]の順に選択し,管理対象デバ[保護]をクリックします。
[セキュリティ操作]で,アプリの操作をクリックします。
[セキュリティ操作]ボックスは,アカウントが無効になっているか,Active Directoryから削除されているユーザーのデバイスの状態を確認するために使用することもできます。アプリロック解除またはアプリワイプ解除アクションが存在する場合,アプリがロックまたはワイプされていることを意味します。
iOSデバaapl . aapl . aapl . aapl . aapl . aapl . aapl
XenMobileの紛失モドデバスプロパティで,iOSデバスを紛失モドにします。苹果のマネージド紛失モードと異なり,XenMobileの紛失モードでは,ユーザーは自分のデバイスを探せるようにするために,次のどちらの操作も実行する必要がありません。[iPhone/iPadを探す]を構成するかCitrix Secure Hubの位置情報サ,ビスを有効化します。
XenMobileの紛失モードでは,デバイスのロックを解除できるのはXenMobile服务器だけです。一方,XenMobileのデバイスロック機能を使用すると,ユーザーは管理者によって提供された销コードを使用して,デバイスを直接ロック解除できます。
紛失モ,ドを有効または無効にするには:[管理]>[デバス]に移動し,監視対象デバ[保護]をクリックします。次に,[紛失モ,ドを有効化]または[紛失モ,ドを無効化]をクリックします。
[紛失モ,ドを有効化]をクリックした場合は,デバ@ @ @ドになったときにデバ@ @ @ @ @ @ @
次のいずれかの方法を使って紛失モ,ドの状態を確認する:
- [セキュリティ操作]ウィンドウで,ボタンが[紛失モ,ドを無効化]であることを確認します。
- [管理]>[デバス]から,[セキュリティ]の[一般]タブで,[紛失モ,ドを有効化]または[紛失モ,ドを無効化]の最後の操作を確認します。
![[一般]タブの画像](http://m.giftsix.com/docs/en-us/xenmobile/server/media/manage-devices-ios-lost-mode.png)
- [管理]>[デバス]から[プロパティ]タブで,[mdmの紛失モドの有効化]の設定値が正しいことを確認します。
![[mdmの紛失モドの有効化]設定の画像](http://m.giftsix.com/docs/en-us/xenmobile/server/media/manage-devices-details-properties.png)
iOSデバイスでXenMobileの紛失モードを有効化すると,XenMobileコンソールも以下のように変更されます。
- [構成]>[操作]の[操作]一覧には,自動化された操作[デバ电子邮箱スを失効]、[デバepスの選択的なワepプ]、[デバepスを完全にワepプ]は含まれません。
- [管理]>[デバス]の[セキュリティ操作]一覧に,[失効]および[選択的なワ电子邮箱プ]デバ@ @ス操作が含まれなくなりました。必要に応じて,セキュリティ操作を使ってフルワ@ @プを実行することは引き続き可能です。
iOS 7以降を実行しているiPad:iOSは“丢失的iPad”という文字列をユ,ザ,が[セキュリティ操作]画面の[メッセ,ジ]に入力した内容に追加します。
iOS 7以降を実行している[メッセ,ジ]を空白にして電話番号を入力すると,苹果はメッセージ“所有者”をデバイスのロック画面に表示します。
iOSアクティベションロックのバパス
アクティベーションロックは,紛失したり盗まれたりした管理対象デバイスが再アクティブ化されないようにすることを目的とした(iPhone / iPadを探す]の機能です。アクティベーションロックでは,ユーザーの苹果IDとパスワードを入力してからでないと,[iPhone / iPadを探す]を無効にしたり,デバイスを消去したり,デバイスを再アクティブ化したりすることはできません。組織所有のデバイスの場合は,デバイスのリセットや再割り当てなどを行う際にアクティベーションロックをバイパスする必要があります。
アクティベーションロックを有効にするには,XenMobile MDMオプションのデバイスポリシーを設定して展開します。その後はユーザーの苹果資格情報なしで,XenMobileコンソールからデバイスを管理することができます。アクティベーションロックで必要な苹果資格情報の入力をバイパスするには,XenMobileコンソールから[アクティベーションロックバイパス]のセキュリティ操作を発行します。
たとえば,紛失したiPhoneがユーザーによって返却されたり,フルワイプの前または後にデバイスを設定したりする場合,iPhoneでiTunesアカウントの資格情報を入力するよう求められた際に,XenMobileコンソールから[アクティベーションロックバイパス]のセキュリティ操作を発行することでこの手順をバイパスすることができます。
アクティベションロックバパスのデバス要件
- iOS 7.1(最小バ,ジョン)
- 苹果配置器または苹果DEPによる監視対象である
- iCloudアカウントで構成済みである
- [iPhone/iPadを探す]が有効になっている
- XenMobileに登録済みである
- MDMオプションデバイスポリシー(アクティベーションロックが有効になっている)がデバイスに展開されている
デバイスのフルワイプを発行する前にアクティベーションロックをバイパスするには,次の手順を実行します:
- [管理]>[デバス]の順に選択し,デバ[保護]、[アクティベションロックバパス]の順にクリックします。
- デバ▪▪スをワ▪▪プします。デバereplicationスの設定時に、アクティベーションロック画面は表示されません。
デバイスのフルワイプを発行した後にアクティベーションロックをバイパスするには,次の手順を実行します:
- デバ▪▪スをリセットまたはワ▪▪プします。デバereplicationスの設定時に、アクティベーションロック画面が表示されます。
- [管理]>[デバス]の順に選択し,デバ[保護]、[アクティベションロックバパス]の順にクリックします。
- デバesc escスの[戻る]ボタンをタップします。ホ,ム画面が開きます。
次のことに注意してください:
- ユザが[iPhone/iPadを探す]を無効にしないようアドバスしてください。デバ▪▪スからフルワ▪▪プを実行しないでください。いずれの場合も,ユ,ザ,はiCloudアカウントのパスワ,ドを入力するよう求められます。アカウントの検証後にすべてのコンテンツと設定が消去されると,iPhone / iPadのアクティブ化画面がユーザーに表示されなくなります。
- 作成されたアクティベーションロックバイパスコードがあり,アクティベーションロックが有効になっているデバイスの場合は,フルワイプ後に(iPhone / iPadのアクティブ化]ページをバイパスできなくても,XenMobileからデバイスを削除する必要はありません。管理者またはユーザーが苹果サポートに連絡することで,デバイスのブロックを直接解除することができます。
- ハードウェアインベントリの際に,XenMobileはデバイスでアクティベーションロックバイパスコードの照会を行います。バ。その後,バイパスコードをデバイスから削除するには,XenMobileコンソールから[アクティベーションロックバイパス]のセキュリティ操作を送信します。この時点でXenMobile服务器と苹果には,デバイスのブロック解除に必要なバイパスコードがあります。
- [アクティベーションロックバイパス]のセキュリティ操作は,苹果のサービスの可用性に依存しています。操作がうまくいかない場合は,次の手順を実行してデバ。デバ电子邮箱スで,iCloudアカウントの資格情報を手動で入力します。または、[ユーザー名]フィールドは空のままにして、[パスワード]フィールドにバイパスコードを入力します。バイパスコードを見つけるには、[管理]>[デバス]に移動し,デバ[編集]、[プロパティ]の順にクリックします。[セキュリティ情報]の下に[アクティベ、ションロックバ、パスコ、ド]があります。