ヘルプで見つからない情報は、サポートにお問い合わせください。お問い合わせ

5.MDM無効化防止(iOS、Androidのみ)

 

従来のMDMはデバイスを操作して簡単にサーバーからの遠隔制御を無効にしてしまうことができました。しかし、MDM+ではそのような動作を防止することができます。

 

iOS MDM無効化防止機能

管理者画面の「管理設定」から「MDM無効化防止機能」を設定することで、ユーザーが勝手に適用された場合の動作を設定することができます。

MDMプロファイル無効化防止機能が適用された場合、iOSの設定 > 一般 > プロファイルには下記画面のように「リモートマネージメントプロファイル」と、「MDMプロファイル」と「デバイス関連プロファイル」の合わせて3つのプロファイルがインストールされます。

hspace=50   margin:20px


「MDMプロファイル」は、他のプロファイルとは違って削除することが出来ません。

「リモートマネージメント」プロファイルを削除してしまうと端末の制御ができなくなりますが、削除できない「MDMプロファイル」により工場初期化を行うことができますので、万が一MDMの無効化された場合、管理者にプロファイルが削除されたことがメールで通知されますので、すぐに工場初期化を行い重要な情報の漏洩を防ぐことができます。

 

Android MDM無効化防止機能

管理者画面の「管理設定」から「MDM無効化防止機能」を設定することで、ユーザーが勝手に適用された場合の動作を設定することができます。

Android端末でインストールされたMDM+エージェントアプリを削除するには設定 > セキュリティ > デバイス管理機能 からMDM+を停止する必要があります。



しかし、MDM+ではユーザーがこの操作を行った場合に、パスコード(管理者が設定したもの)を自動的に変更(設定)して画面をロックする、または工場初期化を行ってデータを削除してしまうことができます。また、AndroidのデバイスによってはSDカードの作りが特殊なため、SDカードの消去はうまく行かない場合があります。また一部のデバイスでは「SDカードの初期化」オプションをオンにするとデバイスの初期化そのものがうまく動作しなくなる場合があります。

 

管理画面の設定

パスワードをかけて画面ロック:ユーザーがデバイス管理機能からMDM+を停止する操作を行った場合に、パスコード(管理者が設定したもの)を自動的に変更(設定)して画面をロックします。

端末及びSDカードの初期化:工場初期化を行ってデータを削除してしまうことができます。

Powered by Zendesk