文字サイズ

重要なアラートが検出された場合、CLOMO PANEL でアラートが表示されますが、それだけではすぐにその情報に気づくことができません。アラートが検知されたら、メールで通知がおこなわれるように設定しておくことで、管理者はすぐに危険な状況に気づくことができます。

まず、重要なアラートのメール送信設定をおこない、そのあと OS ごとのメール送信設定をおこないます。

目次

重要なアラートメール設定(共通)

Settings 画面にて、管理者へのデバイスの状態に関するアラートのメール設定をおこないます。

1. 設定画面の「Mobile Device Management」より、「サービス設定」を選択します。

2. 「メール送信設定」の「有効にする」にチェックを付けます。

※「有効にする」にチェックを付けない場合、次頁以降の重要なアラートに関する設定画面が表示されません。

3. 各項目の設定をおこないます。

サポートオプションが有効なシステム管理者へのメール送信種別

重要なアラートのサマリーメールを送信する毎日午前10時頃(日本時間)、日時サマリー(要約)メールが配信されます。 チェックを外すことはできません。
重要なアラートを検知したら即時メールを送信するチェックを付けると、対象動作の検知から即時アラートのメール配信をおこないます。

システム管理者の権限やサポートオプションについては「管理者情報を作成する」をご参照ください。

システム管理者以外へのメール送信

重要なアラートが発生したデバイスの全所有者にメール送信するチェックを付けると、デバイスの所有者に対しアラートのメール配信をおこないます。
重要なアラートが発生したデバイスが所属する部門管理者にメール送信するチェックを付けると、デバイスの所有者が所属する部門管理者に対しアラートのメール配信をおこないます。

4. 設定を終えたら、「保存」を選択します。

※アラートのメールは「info@clomo.com」から配信されます。メールが届かない場合、迷惑メールフォルダへ仕分けされている場合がありますので、お確かめください。

デバイスの状態に応じてアラートのメール設定をおこなう

つづいて、デバイスの管理状態に応じてアラートのメール設定をおこないます。

1. 「Mobile Device Management」より設定したいデバイスの「基本設定」を選択します。

2. 各項目を設定します。

3. 「保存」を選択します。

重要なアラートのメール送信設定

「送信する」にチェックを付けると、該当するデバイスを検知し、デバイス情報をシステム管理者へメールを配信します。

設定項目即時メール対応 OS
MDM 管理下からの離脱対象iOS / macOS
一定期間応答なし(iOS)デバイス情報対象外(日次サマリーメールにて通知します)iOS / Android / Windows
Jailbreak対象iOS ※1
アプリ利用ポリシー違反対象iOS / Android
デバイス制御権限の不足検知※2対象外Android
デバイス改ざん対象Android
root 化対象Android
不正 SIM カードの使用検知対象Android
提供元不明アプリインストール許可通知対象Android
デバイスの持ち出し違反検知対象Android
ウィルス検出対象Android
CLOMO MDM VirusScan アプリ未インストール違反対象Android
OneBe ポリシー違反対象Windows
Deep Instinct が有効化されていない対象外(日次サマリーメールにて通知します)Android
Deep Instinct イベント検知対象外(日次サマリーメールにて通知します)Android
Deep Instinct 疑わしいイベント検知対象外(日次サマリーメールにて通知します)Android

※1 CLOMO MDM Agent for iOS がインストールされたデバイスが対象となります。
※2 Android 9までのレガシーモードのデバイスが対象となります。

アプリ利用ポリシー

アプリ利用ポリシーは、「利用を許可するアプリ」以外のアプリを使用した場合、もしくは「利用を拒否するアプリ」に設定したアプリを使用した場合に、CLOMO PANEL にアラートを表示し、管理者にメール通知する機能です。

Android Enterprise の場合は、インストール可能なアプリを元々制限しているため、あまりアプリ利用ポリシーを設定する必要はありませんが、レガシーモードで利用中のデバイスや、インストールまで制限しないが、絶対に利用してはいけないアプリだけはアラートさせたい、という場合に活用できます。

アプリケーションの App ID の入力後は必ず「利用を許可するアプリを追加する」を選択してください。1列目に App ID を入力した CSV ファイルでのインポートも可能です。

CSV ファイルの書式

※ ヘッダーの作成は必要ありません。

App IDApp ID の参照方法については「App ID を確認する」をご参照ください。

CSV ファイル作成例

com.google.Maps
com.getdropbox.Dropbox

一定期間応答なしデバイスのアラート

例1:アラートの規定時間を24時間に設定し、最終応答が13時の場合

応答時間最終応答
13:00
翌日
10:00
翌日
13:00
翌々日
10:00
経過時間0時間21時間24時間45時間
検知の可否NGNGOKOK
アラートメール内容を含まずメール内容に含む

例2:アラート時間を10時間に設定し、最終応答が13時の場合

応答時間最終応答
13:00
本日
23:00
翌々日
10:00
経過時間0時間10時間21時間
検知の可否NGOKOK
アラートメール内容に含む

例3:アラート時間を10時間に設定し、アラート前に再度応答があった場合

重要なアラートのメール(システム管理者向け)

日次サマリーメールについて

毎日1度、10時頃(日本時間)に日次サマリーとしてデバイスの状態がシステム管理者へメールにて配信されます。メールの文面は以下のような内容となります。

重要なアラートのメール(デバイス所有者向け)

デバイスの所有者に対するアラートのメールについて

毎日1度、デバイスの状態がデバイスの所有者へメール配信されます。メールの文面は以下のような内容となります。

無応答デバイスのレポート

重要なアラート違反項目

重要なアラートのメール(組織管理者向け)

デバイスの所有者が所属する組織の管理者に対するアラートのメールについて

即時メール送信設定について

重要なアラートメール設定(共通) で「重要なアラートを検知したら即時メールを送信する」にチェックを付けた場合、対象となる動作が検知されたタイミングでシステム管理者へメールが配信されます。メールの文面は以下のような内容になります。

アラート検知の件名

件名対象デバイス
(デバイス名)が MDM 管理下からの離脱を検出しました全デバイス
(デバイス名)からデバイス制御権限の解除を検出しましたAndroid
(デバイス名)からデバイス改ざんを検出しましたAndroid
(デバイス名)から Jailbreak が検出されましたiOS
(デバイス名)から Root 化が検出されましたAndroid
(デバイス名)から不正 SIM カードの使用を検出しましたAndroid
(デバイス名)からアプリ利用ポリシー違反が検出されましたiOS / Android
(デバイス名)から提供元不明アプリのインストール許可が検出されましたAndroid
(デバイス名)からウィルスが検出されましたAndroid
(デバイス名)から VirusScan アプリ未インストール違反が検出されましたWindows
(デバイス名)からジオフェンス範囲外への持ち出しを検出しましたAndroid
(デバイス名)から OneBe ポリシー違反を検出しましたWindows

デバイスの情報

情報対象デバイス
CLOMO ドメイン全デバイス
デバイス名全デバイス
UDIDiOS
IMEI 番号Android
シリアルナンバーWindows
所有者情報所有者がいない場合は項目名のみ表示
アプリ名アプリ利用ポリシーのみ
違反アプリの数だけ表示
現在の SIM 情報不正 SIM カードの使用検知のみ※1
管理者が指定した SIM 情報不正 SIM カードの使用検知のみ※2
デバイスロック状況Android / ジオフェンス違反の検知のみ
位置情報Android / ジオフェンス違反の検知のみ
位置情報は取得できませんでしたジオフェンス違反の検知のみ
位置情報がデバイスから送られなかった場合に表示
サーバーへの通知日時全デバイス
ウィルススキャン検出日時MMD ウィルス検出のみ
SIM カード検出日時不正 SIM カードの使用検知のみ
持ち出し検知日時Android / ジオフェンス違反の検知のみ

※1 ただし、現在の SIM 情報として SIM カードが挿入されていないことが判明している場合には「SIM カードなし」と表示されます。
※2 ただし、管理者が指定した SIM 情報として SIM カードが挿入されていないことが判明している場合には「SIM カードなしを許可」と表示されます。