重要なアラートが検出された場合、CLOMO PANEL でアラートが表示されますが、それだけではすぐにその情報に気づくことができません。アラートが検知されたら、メールで通知がおこなわれるように設定しておくことで、管理者はすぐに危険な状況に気づくことができます。
まず、重要なアラートのメール送信設定をおこない、そのあと OS ごとのメール送信設定をおこないます。
目次
- 重要なアラートメール設定(共通)
- デバイス状態に応じたアラートのメール送信設定
- 一定期間応答なしデバイスのアラート
- 重要なアラートのメール(システム管理者向け)
- 重要なアラートのメール(デバイス所有者向け)
- 重要なアラートのメール(組織管理者向け)
- 即時メール送信設定について
重要なアラートメール設定(共通)
Settings 画面にて、管理者へのデバイスの状態に関するアラートのメール設定をおこないます。
1. 設定画面の「Mobile Device Management」より、「サービス設定」を選択します。
2. 「メール送信設定」の「有効にする」にチェックを付けます。
※「有効にする」にチェックを付けない場合、次頁以降の重要なアラートに関する設定画面が表示されません。
3. 各項目の設定をおこないます。
サポートオプション※が有効なシステム管理者へのメール送信種別
| 重要なアラートのサマリーメールを送信する | 毎日午前10時頃(日本時間)、日時サマリー(要約)メールが配信されます。※ チェックを外すことはできません。 |
| 重要なアラートを検知したら即時メールを送信する | チェックを付けると、対象動作の検知から即時アラートのメール配信をおこないます。 |
※ システム管理者の権限やサポートオプションについては「管理者情報を作成する」をご参照ください。
システム管理者以外へのメール送信
| 重要なアラートが発生したデバイスの全所有者にメール送信する | チェックを付けると、デバイスの所有者に対しアラートのメール配信をおこないます。 |
| 重要なアラートが発生したデバイスが所属する部門管理者にメール送信する | チェックを付けると、デバイスの所有者が所属する部門管理者に対しアラートのメール配信をおこないます。 |
4. 設定を終えたら、「保存」を選択します。
※アラートのメールは「info@clomo.com」から配信されます。メールが届かない場合、迷惑メールフォルダへ仕分けされている場合がありますので、お確かめください。
デバイスの状態に応じてアラートのメール設定をおこなう
つづいて、デバイスの管理状態に応じてアラートのメール設定をおこないます。
1. 「Mobile Device Management」より設定したいデバイスの「基本設定」を選択します。
2. 各項目を設定します。
3. 「保存」を選択します。
重要なアラートのメール送信設定
「送信する」にチェックを付けると、該当するデバイスを検知し、デバイス情報をシステム管理者へメールを配信します。
| 設定項目 | 即時メール | 対応 OS |
| MDM 管理下からの離脱 | 対象 | iOS / macOS |
| 一定期間応答なしデバイス情報 | 対象外(日次サマリーメールにて通知します) | iOS / Android / Windows |
| Jailbreak | 対象 | iOS ※1 |
| アプリ利用ポリシー違反 | 対象 | iOS / Android |
| デバイス制御権限の不足検知※2 | 対象外 | Android |
| デバイス改ざん | 対象 | Android |
| root 化 | 対象 | Android |
| 不正 SIM カードの使用検知 | 対象 | Android |
| 提供元不明アプリインストール許可通知 | 対象 | Android |
| デバイスの持ち出し違反検知 | 対象 | Android |
| ウィルス検出 | 対象 | Android |
| OneBe ポリシー違反 | 対象 | Windows |
| Deep Instinct が有効化されていない | 対象外(日次サマリーメールにて通知します) | Android |
| Deep Instinct イベント検知 | 対象外(日次サマリーメールにて通知します) | Android |
| Deep Instinct 疑わしいイベント検知 | 対象外(日次サマリーメールにて通知します) | Android |
※1 CLOMO MDM Agent for iOS がインストールされたデバイスが対象となります。
※2 Android 9までのレガシーモードのデバイスが対象となります。
アプリ利用ポリシー
アプリ利用ポリシーは、「利用を許可するアプリ」以外のアプリを使用した場合、もしくは「利用を拒否するアプリ」に設定したアプリを使用した場合に、CLOMO PANEL にアラートを表示し、管理者にメール通知する機能です。
Android Enterprise の場合は、インストール可能なアプリを元々制限しているため、あまりアプリ利用ポリシーを設定する必要はありませんが、レガシーモードで利用中のデバイスや、インストールまで制限しないが、絶対に利用してはいけないアプリだけはアラートさせたい、という場合に活用できます。
アプリケーションの App ID の入力後は必ず「利用を許可するアプリを追加する」を選択してください。1列目に App ID を入力した CSV ファイルでのインポートも可能です。
CSV ファイルの書式
※ ヘッダーの作成は必要ありません。
| App ID | App ID の参照方法については「App ID を確認する」をご参照ください。 |
CSV ファイル作成例
com.google.Maps
com.getdropbox.Dropbox
一定期間応答なしデバイスのアラート
例1:アラートの規定時間を24時間に設定し、最終応答が13時の場合
| 応答時間 | 最終応答 13:00 | 翌日 10:00 | 翌日 13:00 | 翌々日 10:00 |
| 経過時間 | 0時間 | 21時間 | 24時間 | 45時間 |
| 検知の可否 | NG | NG | OK | OK |
| アラート | ー | メール内容を含まず | ー | メール内容に含む |
例2:アラート時間を10時間に設定し、最終応答が13時の場合
| 応答時間 | 最終応答 13:00 | 本日 23:00 | 翌々日 10:00 |
| 経過時間 | 0時間 | 10時間 | 21時間 |
| 検知の可否 | NG | OK | OK |
| アラート | ー | ー | メール内容に含む |
例3:アラート時間を10時間に設定し、アラート前に再度応答があった場合
重要なアラートのメール(システム管理者向け)
日次サマリーメールについて
毎日1度、10時頃(日本時間)に日次サマリーとしてデバイスの状態がシステム管理者へメールにて配信されます。メールの文面は以下のような内容となります。
重要なアラートのメール(デバイス所有者向け)
デバイスの所有者に対するアラートのメールについて
毎日1度、デバイスの状態がデバイスの所有者へメール配信されます。メールの文面は以下のような内容となります。
無応答デバイスのレポート
重要なアラート違反項目
重要なアラートのメール(組織管理者向け)
デバイスの所有者が所属する組織の管理者に対するアラートのメールについて
即時メール送信設定について
重要なアラートメール設定(共通) で「重要なアラートを検知したら即時メールを送信する」にチェックを付けた場合、対象となる動作が検知されたタイミングでシステム管理者へメールが配信されます。メールの文面は以下のような内容になります。
アラート検知の件名
| 件名 | 対象デバイス |
| (デバイス名)が MDM 管理下からの離脱を検出しました | 全デバイス |
| (デバイス名)からデバイス制御権限の解除を検出しました | Android |
| (デバイス名)からデバイス改ざんを検出しました | Android |
| (デバイス名)から Jailbreak が検出されました | iOS |
| (デバイス名)から Root 化が検出されました | Android |
| (デバイス名)から不正 SIM カードの使用を検出しました | Android |
| (デバイス名)からアプリ利用ポリシー違反が検出されました | iOS / Android |
| (デバイス名)から提供元不明アプリのインストール許可が検出されました | Android |
| (デバイス名)からウィルスが検出されました | Android |
| (デバイス名)からジオフェンス範囲外への持ち出しを検出しました | Android |
| (デバイス名)から OneBe ポリシー違反を検出しました | Windows |
デバイスの情報
| 情報 | 対象デバイス |
| CLOMO ドメイン | 全デバイス |
| デバイス名 | 全デバイス |
| UDID | iOS |
| IMEI 番号 | Android |
| シリアルナンバー | Windows |
| 所有者情報 | 所有者がいない場合は項目名のみ表示 |
| アプリ名 | アプリ利用ポリシーのみ 違反アプリの数だけ表示 |
| 現在の SIM 情報 | 不正 SIM カードの使用検知のみ※1 |
| 管理者が指定した SIM 情報 | 不正 SIM カードの使用検知のみ※2 |
| デバイスロック状況 | Android / ジオフェンス違反の検知のみ |
| 位置情報 | Android / ジオフェンス違反の検知のみ |
| 位置情報は取得できませんでした | ジオフェンス違反の検知のみ 位置情報がデバイスから送られなかった場合に表示 |
| サーバーへの通知日時 | 全デバイス |
| ウィルススキャン検出日時 | MMD ウィルス検出のみ |
| SIM カード検出日時 | 不正 SIM カードの使用検知のみ |
| 持ち出し検知日時 | Android / ジオフェンス違反の検知のみ |
※1 ただし、現在の SIM 情報として SIM カードが挿入されていないことが判明している場合には「SIM カードなし」と表示されます。
※2 ただし、管理者が指定した SIM 情報として SIM カードが挿入されていないことが判明している場合には「SIM カードなしを許可」と表示されます。
このページに対するフィードバック
お寄せいただいたご意見に返信はできかねますので、予めご了承ください。