適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EPP
モバイル デバイス管理 (MDM) ソリューションでは、モバイル デバイスをプロビジョニングし、デバイスのアプリケーション、データ、コンテンツを保護するためにソフトウェアが使用されます。モバイル デバイス管理 (MDM) ソリューションの有無にかかわらず、WatchGuard モバイル セキュリティ アプリを配備およびインストールすることができます。MDM ソリューションを使用してアプリを配備する場合、WatchGuard MDM ソリューションかサードパーティ MDM ソリューションのいずれかを使用することができます。
iOS デバイスを WatchGuard MDM ソリューションに登録し、それを Endpoint Security 管理 UI に追加するには、以下が必要です:
- Apple ユーザー アカウント (Apple ID) — 証明書を生成して管理 UI にインポートするために必要です。既存のアカウントを使用するか、新規のアカウントを作成する事ができます。
- Apple から発効されたデジタル プッシュ証明書 — 管理する iOS デバイスが Apple サーバーとセキュアに通信できるようにするために必要です。デジタル証明書は 1 年間有効で、その後は期限切れになります。会社のすべての iOS デバイスを同じデジタル証明書に登録します。
詳細については、Apple プッシュ証明書を管理する を参照してください。
WatchGuard MDM ソリューションで使用可能な機能
WatchGuard Endpoint Security アプリの機能は、MDM ソリューションに登録することで強化されます。WatchGuard MDM ソリューションは、iOS モバイル デバイス用 WatchGuard Endpoint Security の包括的な保護へのアクセスを提供します。
| 機能 |
MDM なし |
サードパーティの MDM |
WatchGuard MDM |
|---|---|---|---|
| Geolocation | ü | ü | ü |
| リモート アラーム | ü | ü | ü |
| ハードウェア インベントリ | ü | ü | ü |
| Web およびフィッシング対策保護* | ü | ü | |
| Web アクセス制御* | ü | ü | |
| ワイプ | ü | ||
| ロック | ü | ||
| ソフトウェア インベントリ | ü |
*iOS デバイスは監視モードである必要があります。詳細については、iOS デバイスでの監視モードについて を参照してください。
配備のオプション
WatchGuard モバイル セキュリティ アプリの配備とインストール プロセスは、必要とされる機能および対象デバイスが MDM ソリューションに登録されているかどうかによって異なります。WatchGuard Endpoint Security によって提供されている URL フィルタリングとフィッシング対策機能を利用するには、iOS デバイスが監視モードになっており、かつ、MDM に登録されている必要があります。
セキュリティ上のニーズに適した配備戦略を決定するには、使用可能なオプションを検討し、それに対応するインストール手順を確認してください。
MDM ソリューションなし
このオプションでは、WatchGuard Endpoint Security はデバイスの現在地とデバイスにアラームを送信する機能を提供します。管理 UI のコンピュータの詳細ページでは、デバイスのハードウェア インベントリを確認することもできます。
MDM ソリューションを使用せずに iOS デバイスに WatchGuard モバイル セキュリティ アプリをインストールする を参照してください。
WatchGuard MDM ソリューション
このオプションでは、WatchGuard Endpoint Security は、デバイスの現在地、デバイスをロックする機能、デバイスを消去する機能、およびデバイスにアラームを送信する機能を提供します。使用可能な盗難防止保護機能の詳細については、iOS デバイスの盗難対策設定を構成する を参照してください。
管理 UI のコンピュータの詳細ページでは、デバイスのハードウェアとソフトウェア インベントリを確認することもできます。iOS デバイスが WatchGuard MDM ソリューションに登録されている場合、ソフトウェア インベントリ情報には、アプリがデバイス上で最初に表示された日時が含まれます。WatchGuard MDM ソリューションに登録されているデバイスは、インストールされているサードパーティのアプリを含む日次レポートをサーバーに送信します。
WatchGuard MDM ソリューションで登録済みの iOS デバイスに WatchGuard モバイル セキュリティ アプリをインストールする を参照してください。
WatchGuard MDM ソリューション — 監視モード
WatchGuard MDM ソリューションに登録されたデバイスについて説明した機能に加えて、監視対象デバイスでは Web およびフィッシング対策保護、Web アクセス制御を有効にすることもできます。このオプションを使用すると、iOS モバイル デバイス用 WatchGuard Endpoint Security の包括的な保護を使用できます。セキュリティ機能の詳細については、iOS デバイス設定を構成する を参照してください。
監視モードの詳細については、iOS デバイスでの監視モードについて を参照してください。
デバイスがすでに監視モードになっている場合は、WatchGuard MDM ソリューションから WatchGuard モバイル セキュリティ アプリをインストールすることができます。WatchGuard MDM ソリューションで登録済みの iOS デバイスに WatchGuard モバイル セキュリティ アプリをインストールする を参照してください。
デバイスが監視モードではない場合は、監視対象デバイスに WatchGuard モバイル セキュリティ iOS アプリをインストールする (WatchGuard MDM ソリューション) を参照してください。
監視モードでデバイスを構成すると、そのデバイスは出荷時の既定設定にリセットされます。すべてのデータ、プログラムおよび設定が削除されます。リセットしたデバイスで Apple ID を使用してサインインすると、iCloud に保存されているデータを復元することができます。iCloud が使用可能でない、または十分でない場合にアプリとデータをバックアップおよび復元する方法については、ナレッジ ベースの記事 監視対象 iOS デバイス: データを失わずにバックアップと復元を行う を参照してから監視モードを有効にしてください。
サードパーティの MDM ソリューション
すでに MDM ソリューションをご利用の場合のみ、サードパーティの MDM ソリューションに登録することをお勧めします。
このオプションでは、WatchGuard Endpoint Security はデバイスの現在地とデバイスにリモート アラームを送信する機能を提供します。管理 UI の詳細ページでは、デバイスのハードウェア インベントリを確認することもできます。使用可能な盗難防止保護機能の詳細については、iOS デバイスの盗難対策設定を構成する を参照してください。
サードパーティの MDM ソリューションで登録済みの iOS デバイスに WatchGuard モバイル セキュリティ アプリをインストールする を参照してください。
サードパーティの MDM ソリューション — 監視モード
すでに MDM ソリューションをご利用の場合のみ、サードパーティの MDM ソリューションに登録することをお勧めします。
サードパーティの MDM ソリューションに登録されたデバイスについて説明した機能に加えて、監視対象デバイスでは Web およびフィッシング対策保護、Web アクセス制御を有効にすることもできます。デバイスをリモートで消去およびロックする機能、およびデバイスのソフトウェア インベントリを確認する機能は使用できません。セキュリティ機能の詳細については、iOS デバイス設定を構成する を参照してください。
サードパーティの MDM ソリューションに登録されたデバイス上で監視モードで iOS アプリをインストールするには、MDM ソリューションが外部の構成ファイルをインポートできる必要があります。
監視モードの詳細については、iOS デバイスでの監視モードについて を参照してください。
デバイスがすでに監視モードになっている場合は、サードパーティの MDM ソリューションから WatchGuard モバイル セキュリティ アプリをインストールすることができます。サードパーティの MDM ソリューションで登録済みの iOS デバイスに WatchGuard モバイル セキュリティ アプリをインストールする を参照してください。
デバイスが監視モードではない場合は、監視対象デバイスに WatchGuard モバイル セキュリティ iOS アプリをインストールする (サードパーティの MDM ソリューション) を参照してください。
監視モードでデバイスを構成すると、そのデバイスは出荷時の既定設定にリセットされます。すべてのデータ、プログラムおよび設定が削除されます。リセットしたデバイスで Apple ID を使用してサインインすると、iCloud に保存されているデータを復元することができます。iCloud が使用可能でない、または十分でない場合にアプリとデータをバックアップおよび復元する方法については、ナレッジ ベースの記事 監視対象 iOS デバイス: データを失わずにバックアップと復元を行う を参照してから監視モードを有効にしてください。