適用対象: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EPP
モバイル デバイス管理 (MDM) ソリューションでは、モバイル デバイスをプロビジョニングし、デバイスのアプリケーション、データ、コンテンツを保護するためにソフトウェアが使用されます。モバイル デバイス管理 (MDM) ソリューションの有無にかかわらず、WatchGuard モバイル セキュリティ アプリを配備およびインストールすることができます。MDM ソリューションを使用してアプリを配備する場合、WatchGuard MDM ソリューションかサードパーティ MDM ソリューションのいずれかを使用することができます。
iOS デバイスを WatchGuard MDM ソリューションに登録し、それを Endpoint Security 管理 UI に追加するには、以下が必要です:
- Apple ユーザー アカウント (Apple ID) — 証明書を生成して管理 UI にインポートするために必要です。既存のアカウントを使用するか、新規のアカウントを作成する事ができます。
- Apple から発効されたデジタル プッシュ証明書 — 管理する iOS デバイスが Apple サーバーとセキュアに通信できるようにするために必要です。デジタル証明書は 1 年間有効で、その後は期限切れになります。会社のすべての iOS デバイスを同じデジタル証明書に登録します。
詳細については、次を参照してください:Apple プッシュ証明書を管理する。
WatchGuard MDM ソリューションで使用可能な機能
WatchGuard Endpoint Security アプリの機能は、MDM ソリューションに登録することで強化されます。WatchGuard MDM ソリューションは、iOS モバイル デバイス用 WatchGuard Endpoint Security の包括的な保護へのアクセスを提供します。
| 機能 |
MDM なし |
サードパーティの MDM |
WatchGuard MDM |
|---|---|---|---|
| Geolocation | ü | ü | ü |
| リモート アラーム | ü | ü | ü |
| ハードウェア インベントリ | ü | ü | ü |
| Web およびフィッシング対策保護* | ü | ü | |
| Web アクセス制御* | ü | ü | |
| ワイプ | ü | ||
| ロック | ü | ||
| ソフトウェア インベントリ | ü |
*iOS デバイスは監視モードである必要があります。詳細については、次を参照してください:iOS デバイスでの監視モードについて。
配備のオプション
WatchGuard モバイル セキュリティ アプリの配備とインストール プロセスは、必要とされる機能および対象デバイスが MDM ソリューションに登録されているかどうかによって異なります。WatchGuard Endpoint Security によって提供されている URL フィルタリングとフィッシング対策機能を利用するには、iOS デバイスが監視モードになっており、かつ、MDM に登録されている必要があります。
セキュリティ上のニーズに適した配備戦略を決定するには、使用可能なオプションを検討し、それに対応するインストール手順を確認してください。
MDM ソリューションなし
このオプションでは、WatchGuard Endpoint Security はデバイスの現在地とデバイスにアラームを送信する機能を提供します。管理 UI のコンピュータの詳細ページでは、デバイスのハードウェア インベントリを確認することもできます。
参照:MDM ソリューションを使用せずに iOS デバイスに WatchGuard モバイル セキュリティ アプリをインストールする。
WatchGuard MDM ソリューション
このオプションでは、WatchGuard Endpoint Security は、デバイスの現在地、デバイスをロックする機能、デバイスを消去する機能、およびデバイスにアラームを送信する機能を提供します。使用可能な盗難防止保護機能の詳細については、次を参照してください:iOS デバイスの盗難対策設定を構成する。
管理 UI のコンピュータの詳細ページでは、デバイスのハードウェアとソフトウェア インベントリを確認することもできます。iOS デバイスが WatchGuard MDM ソリューションに登録されている場合、ソフトウェア インベントリ情報には、アプリがデバイス上で最初に表示された日時が含まれます。WatchGuard MDM ソリューションに登録されているデバイスは、インストールされているサードパーティのアプリを含む日次レポートをサーバーに送信します。
参照:WatchGuard MDM ソリューションで登録済みの iOS デバイスに WatchGuard モバイル セキュリティ アプリをインストールする。
WatchGuard MDM ソリューション — 監視モード
WatchGuard MDM ソリューションに登録されたデバイスについて説明した機能に加えて、監視対象デバイスでは Web およびフィッシング対策保護、Web アクセス制御を有効にすることもできます。このオプションを使用すると、iOS モバイル デバイス用 WatchGuard Endpoint Security の包括的な保護を使用できます。セキュリティ機能の詳細については、次を参照してください:iOS デバイス設定を構成する。
監視モードの詳細については、次を参照してください:iOS デバイスでの監視モードについて。
デバイスがすでに監視モードになっている場合は、WatchGuard MDM ソリューションから WatchGuard モバイル セキュリティ アプリをインストールすることができます。参照:WatchGuard MDM ソリューションで登録済みの iOS デバイスに WatchGuard モバイル セキュリティ アプリをインストールする。
デバイスが監視モードではない場合は、次を参照してください:監視対象デバイスに WatchGuard モバイル セキュリティ iOS アプリをインストールする (WatchGuard MDM ソリューション)。
Caution: 監視モードでデバイスを構成すると、そのデバイスは出荷時の既定設定にリセットされます。すべてのデータ、プログラムおよび設定が削除されます。リセットしたデバイスで Apple ID を使用してサインインすると、iCloud に保存されているデータを復元することができます。iCloud を使用できない場合、またはこれが十分でない場合にアプリとデータをバックアップおよび復元する方法については、ナレッジ ベースの記事 監視対象 iOS デバイス:データを失わずにバックアップと復元を行う を参照してから、監視モードを有効化してください。
サードパーティの MDM ソリューション
すでに MDM ソリューションをご利用の場合のみ、サードパーティの MDM ソリューションに登録することをお勧めします。
このオプションでは、WatchGuard Endpoint Security はデバイスの現在地とデバイスにリモート アラームを送信する機能を提供します。管理 UI の詳細ページでは、デバイスのハードウェア インベントリを確認することもできます。使用可能な盗難防止保護機能の詳細については、次を参照してください:iOS デバイスの盗難対策設定を構成する。
参照:サードパーティの MDM ソリューションで登録済みの iOS デバイスに WatchGuard モバイル セキュリティ アプリをインストールする。
サードパーティの MDM ソリューション — 監視モード
すでに MDM ソリューションをご利用の場合のみ、サードパーティの MDM ソリューションに登録することをお勧めします。
サードパーティの MDM ソリューションに登録されたデバイスについて説明した機能に加えて、監視対象デバイスでは Web およびフィッシング対策保護、Web アクセス制御を有効にすることもできます。デバイスをリモートで消去およびロックする機能、およびデバイスのソフトウェア インベントリを確認する機能は使用できません。セキュリティ機能の詳細については、次を参照してください:iOS デバイス設定を構成する。
サードパーティの MDM ソリューションに登録されたデバイス上で監視モードで iOS アプリをインストールするには、MDM ソリューションが外部の構成ファイルをインポートできる必要があります。
監視モードの詳細については、次を参照してください:iOS デバイスでの監視モードについて。
デバイスがすでに監視モードになっている場合は、サードパーティの MDM ソリューションから WatchGuard モバイル セキュリティ アプリをインストールすることができます。参照:サードパーティの MDM ソリューションで登録済みの iOS デバイスに WatchGuard モバイル セキュリティ アプリをインストールする。
デバイスが監視モードではない場合は、次を参照してください:監視対象デバイスに WatchGuard モバイル セキュリティ iOS アプリをインストールする (サードパーティの MDM ソリューション)。
Caution: 監視モードでデバイスを構成すると、そのデバイスは出荷時の既定設定にリセットされます。すべてのデータ、プログラムおよび設定が削除されます。リセットしたデバイスで Apple ID を使用してサインインすると、iCloud に保存されているデータを復元することができます。iCloud を使用できない場合、またはこれが十分でない場合にアプリとデータをバックアップおよび復元する方法については、ナレッジ ベースの記事 監視対象 iOS デバイス:データを失わずにバックアップと復元を行う を参照してから、監視モードを有効化してください。