【v2025】シグナルポリシー
バージョン2025(v2025)より、各種アラート機能が[シグナルポリシー]に統一されました。
項目が多岐にわたるため、本紙では[概要]、[設定手順]と[よくあるご質問]について説明します。
ご不明点等ございましたら、お手数ですが弊社サポートデスクまでお問い合わせください。
1.基本的な設定方法
設定項目が複数存在するため、まずは基本的な設定方法を説明します。
例)マルウェア・アプリの検出
管理コンソール左上の[三]マークより、[ポリシー]をクリックします。
[シグナル]をクリックします。
右上の[新しいSIGNALポリシー]をクリックします。
以下のポップアップが表示されます。
[役割]欄に任意のポリシー名を入力し、[次へ]をクリックします。
[条件の追加]をクリックします。
設定したいポリシーをプルダウンより、適宜選択します。
今回は [マルウェア・アプリを検出]のため、以下のとおり設定します。
-----
・カテゴリ:管理対象デバイス
・タイプ :イベント
・属性 :マルウェア・アプリを検出
-----
属性を選択後、[デバイス グループを選択]をクリックします。
※選択した[カテゴリ]によっては、端末グループの選択が不要な場合がございます。
該当の端末グループに、チェックを入れます。
以下のとおり、条件欄が全て入力されたことを確認し、[次へ]をクリックします。
[アクションの追加]をクリックします。(右側[+]からも追加が可能です。)
プルダウン、もしくは[検索ボックス]からの検索で、任意のアクションを選択します。
今回は、例として端末への[メッセージを送信]を設定します。
アクションを選択後、以下のポップアップで[詳細]を設定し[追加]をクリックします。
[次へ]をクリックします。
任意の[スケジュール]を設定し、[完了]をクリックします。
[成功]と表示され、ポリシーが保存されたことを確認します。
2.条件項目一覧
上述の「[1.基本的な設定方法]-[条件の追加]では、多数の項目が設定可能です。
機能詳細についてご質問がございましたら、サポートデスクまでお問い合わせください。
※一部の項目については、以下[i]マークにカーソルを合わせていただくと、詳細の確認が可能です。
最上部の[カテゴリ]を選択することで、[プロパティ/イベント]や[演算子]等の選択が可能となります。
選択項目によって、設定可能項目が異なりますのでご確認ください。
|
カテゴリ |
|
|
a)管理対象デバイス |
登録済み端末のバッテリー残量、接続ネットワーク、ストレージ空き容量等の端末状態をトリガーとします。 |
|
b)管理サーバー |
MobiControl管理サーバー自体のサービス稼働状況や、サーバー側で発生したシステムイベントをトリガーとします。 |
|
c)デプロイメントサーバー |
端末と通信を行うデプロイメントサーバーの稼働状態や、通信エラー、接続負荷等のイベントをトリガーとします。 |
|
d)プロファイル |
端末に対するプロファイルのインストール成功・失敗、または特定のプロファイル割り当て等の状態をトリガーとします。 |
|
e)システム |
MobiControl全体のログイベントや、管理コンソール内での重要なシステム設定の変更等をトリガーとします。 |
|
f)ポリシー |
各種ポリシーの適用状況等をトリガーとします。 |
|
g)ユーザー、グループ、およびロール |
コンソール管理者のログイン、ユーザーアカウントの作成・削除、権限(ロール)の変更等をトリガーとします。 |
|
h)クラウドリンク・エージェント |
社内ディレクトリ(AD/LDAP)等と連携する[Cloud link]の状態をトリガーとします。 |
以下は、[カテゴリ別の選択肢]一覧となります。
※一部の項目については、以下[i]マークにカーソルを合わせていただくと、詳細の確認が可能です。
|
プロパティ選択時の属性 |
|
|
IPアドレス |
ネットワークRSSI |
|
MACアドレス |
ネットワークSSID |
|
OEMのバージョン番号 |
ネットワーク接続タイプ |
|
WiFi アクセスポイントのMACアドレス(BSSID) |
バッテリー使用率 |
|
インストールされたパッケージ |
監視データ |
|
インストールされたプロファイル |
>例)任意のデータ名 |
|
オペレーティングシステムのバージョン |
携帯電波強度 |
|
コンプライアンス ステータス |
携帯電話キャリア |
|
デバイスID |
充電中 |
|
デバイスが最後にチェックインされていた期間 |
端末名 |
|
デバイスのモデル |
付属情報 |
|
デバイスの種類 |
例)任意の付属情報 |
|
デバイスの切断時間 |
利用可能なストレージ |
|
デバイスファミリー |
利用可能なメモリ |
|
デバイスメーカー |
利用可能な外部ストレージ |
|
イベント選択時の属性 |
|
|
「iPhoneを探す」が無効になりました |
マルウェア・ファイルを検疫 |
|
「iPhoneを探す」が有効になりました |
マルウェア・ファイルを検出 |
|
CPU、OSの種類、またはOSのバージョンが不適合 |
マルウェアファイルの検疫をリセット |
|
iTunes Storeへのログイン |
ユーザーがデバイスの登録を解除しました |
|
iTunes Storeからのログアウト |
ユーザーをベースとしたApp Store Licenseの数が不十分です |
|
iTunes アカウントが変更されました |
ルート奪取/脱獄された |
|
SIM カードが抜かれました |
監視データを収集した |
|
SIMカードが変更されました |
“監理”対象を無効にする |
|
SIMカードが挿入されました |
“監理”対象を有効にする |
|
おやすみモードが有効になりました |
管理者がデバイスの登録を解除しました |
|
おやすみモードを無効にする |
管理者がデバイスの登録解除を要求しました |
|
カスタム データが構成されました |
管理者のアクションによってプロファイルがインストールされました |
|
データ収集の設定完了 |
検疫したマルウェア・アプリを除去 |
|
デバイスが切断されました |
時刻同期の設定完了 |
|
デバイスが接続されました |
室外ジオフェンスに入る |
|
デバイスが登録されました |
室外ジオフェンスを出る |
|
デバイスグループが変更されました |
周辺コンポーネントが切断されました |
|
デバイスのチェックイン(MDMクライアント) |
周辺コンポーネントが接続されました |
|
デバイスのプロファイルは、管理者のアクションによって失効しました |
詳細設定の完了 |
|
デバイスの管理プロファイルが削除されました |
端末エージェントがチェックイン |
|
デバイスはローミング中です |
端末ソフトのバージョンが不適格 |
|
デバイスをベースとしたApp Store Licenseの数が不十分です |
端末に必須アプリがインストールされていない |
|
パーソナルホットスポットが有効になりました |
端末の管理開始 |
|
パーソナルホットスポットを無効にする |
端末の管理中止 |
|
パッケージがアンインストールされました |
端末の設定に失敗 |
|
パッケージのインストールに失敗 |
端末の設定プロファイル削除に失敗 |
|
パッケージのファイル損壊 |
端末の設定完了 |
|
パッケージファイルが見つからない |
端末ユーザが利用規約に同意 |
|
ファイルの同期完了 |
端末ユーザが利用規約を拒否 |
|
プロファイルのインストールに失敗 |
端末設定プロファイル削除 |
|
プロファイルのインストール完了 |
端末日時の不正確を検出 |
|
プロファイルの削除に失敗 |
電話の着信をブロック |
|
プロファイルの削除完了 |
電話の発信をブロック |
|
マルウェア・アプリを検疫 |
利用規約文を端末に送付 |
|
マルウェア・アプリを検出 |
― |
b)管理サーバー
|
プロパティ選択時の属性 |
|
管理サーバーの名前 ※管理サーバの名前を選択します。 |
|
イベント選択時の属性 |
|
MobiControl 検索サービスと通信できません |
|
管理サーバーが起動されました |
|
管理サーバーが削除されました |
|
管理サーバーが停止しました |
|
管理サーバーは無効です |
c)デプロイメントサーバー
|
プロパティ選択時の属性 |
|
デプロイメントサーバ―の名前 |
|
メッセージ待ち行列の長さ |
|
ワーカー スレッド数 |
|
イベント選択時の属性 |
|
App Store License アカウントのアプリケーションデータの更新に失敗しました。 App Store License アカウントを手動でリフレッシュしてください。 |
|
MobiControl 検索サービスと通信できません |
|
オフラインの端末は管理サーバにより自動的に登録解除された |
|
デバイスIDの生成中にエラーが発生しました |
|
デプロイメントサーバーエラー |
|
デプロイメントサーバ―が運用開始 |
|
デプロイメントサーバーが運用停止 |
|
デプロイメントサーバーが削除されました |
|
デプロイメントサーバーのライセンスがない |
|
デプロイメントサーバーは利用不能です |
d)プロファイル
|
プロパティ選択時の属性 |
|
プロファイル名 |
|
イベント選択時の属性 |
|
プロファイルが割り当てられました |
|
プロファイルが変更されました |
|
プロファイルのドラフトバージョンが追加されました |
|
プロファイルの割り当てアクションがスケジュールされました |
|
プロファイルの失効アクションがスケジュールされました |
|
プロファイルの説明は変更されました |
|
プロファイルの無効化アクションがスケジュールされました |
|
プロファイルは失効しました |
|
プロファイルは複製されました |
|
プロファイル名は変更されました |
|
作成されたプロファイル |
|
削除されたプロファイル |
|
無効化されたプロファイル |
e)システム
|
プロパティ選択時の属性 |
|
残っている端末ライセンスのパーセント |
|
残りの端末ライセンス |
|
使用されたデバイスライセンス |
|
イベント選択時の属性 |
|
LDAPサーバーへの接続に失敗 |
|
Microsoft 365 Account Status Error |
|
デバイスライセンスの使用上限に達しました |
|
デバイス登録プログラムから削除されたデバイス |
|
ログは、ユーザーによって手動で切り捨てられました |
|
削除されたIdP接続 |
|
端末の再登録:一致するレコードが複数見つかりました。重複するデバイスを削除してください。 |
|
無効なSAML 2.0メッセージ |
f)ポリシー
|
プロパティ選択時の属性 |
|
ポリシータイプ |
|
ポリシー名 |
|
イベント選択時の属性 |
|
ポリシーが作成されました |
|
ポリシーが削除されました |
|
ポリシーが変更されました |
|
ポリシーが無効化されました |
|
ポリシーが有効化されました |
|
ポリシーの名前が変更されました |
g)ユーザー、グループ、およびロール
|
プロパティ選択時の属性 |
|
グループ名 |
|
ユーザー名 |
|
ロール名 |
|
イベント選択時の属性 |
|
IdPグループが削除されました |
|
IdPグループが追加されました |
|
IdPユーザーが削除されました |
|
IdPユーザーが登録されました |
|
IdPユーザーが変更されました |
|
WebConsoleログオフ完了 |
|
WebConsoleログオンエラー |
|
WebConsoleログオン完了 |
|
アカウントがロックされました |
|
アカウントのロックが解除されました |
|
ディレクトリグループが削除されました |
|
ディレクトリグループが追加されました |
|
ディレクトリロールが更新されました |
|
ユーザーが追加されました |
|
ユーザーが変更されました |
|
ユーザーグループのデバイスグループ権限が更新されました |
|
ユーザーのデバイスグループ権限が更新されました |
|
ユーザーのロールが更新されました |
|
ユーザを削除しました |
|
ロールが更新されました |
|
ロールのデバイスグループ権限が更新されました |
|
ロールのユーザーが更新されました |
|
ロールのユーザーグループが更新されました |
|
ロール作成完了 |
|
ロール削除完了 |
h)クラウドリンク・エージェント
|
プロパティ選択時の属性 |
|
Cloud Link Agentのステータス |
|
クラウドリンクエージェント名 |
|
イベント選択時の属性 |
|
Cloud Link Agentが作成されました |
|
Cloud Link Agentが削除されました |
|
Cloud Link Agentが切断されました |
|
Cloud Link Agentが接続されました |
|
Cloud Link Agentの資格情報が更新されました |
以下は、[演算子]と[値]です。選択する[タイプ]や[属性]によって表示形式が異なります。
<演算子>
|
表示アイコン |
|
|
|
次と等しい |
|
|
でない |
|
|
含む |
|
|
含まない |
|
|
で始まる |
|
|
で始まらない |
|
|
で終わる |
|
|
で終わらない |
|
|
次に含まれる |
|
|
の中にない |
<値>
|
イベント選択時の属性 |
|
|
空白時 |
欄に合わせて、任意の[値]を手動で入力してください。 |
|
チェックボックス |
該当部分にチェックをしてください。 |
3.アクション項目一覧
上述の「[1.基本的な設定方法]-[アクション]では、多数の項目が設定可能です。
※一部の項目については、以下[i]マークにカーソルを合わせていただくと、詳細の確認が可能です。
|
マネージドデバイスアクション |
一般的なアクション |
|
Block SOTI Hub アクセスをブロック |
Webhookをトリガ |
|
Exchange アクセスを許可 |
カスタム属性を設定 |
|
Exchange へのアクセスを阻止 |
デバイスの再配置 |
|
SOTI Hub アクセスを許可 |
トリガーアラート |
|
SOTI Hub のキャッシュをクリア |
メール送信 |
|
SOTI Surf アクセスをブロック |
― |
|
SOTI Surf アクセスを許可 |
― |
|
SOTI Surfのキャッシュをクリア |
― |
|
スクリプトを送信 |
― |
|
ソフトリセット |
― |
|
チェックイン |
― |
|
メッセージを送信 |
― |
|
共用デバイスをログアウトする |
― |
4.設定例
特にお問い合わせが多いケースをご紹介します。
【A】検知後に、管理コンソール上で通知として表示させたい
⇒[アクション]で、[トリガーアラート]を選択ください。
以下の通り、管理コンソールトップページに、アラートを表示させることが可能です。
【B】ウイルス検知後に、メールで管理者に通知させたい
⇒SMTPサーバの事前設定後、[アクション]より[メール送信]を選択ください。
事前設定については、以下マニュアルをご確認ください。
https://polsupport.zohodesk.com/portal/ja/kb/articles/v2025-general0006
[送信元]は、事前に設定したアドレスをプルダウンで選択ください。
【C】グループ内にある[AQUOS Wish4]の端末だけ、条件に当てはまった場合にアラートを発報させたい
⇒[条件]で、[管理対象デバイス]-[プロパティ]を選択し、残りの欄には以下を入力ください。
■属性 :デバイスのモデル
■演算子:[=] 次と等しい
■値 :A403H
※今回の場合は、AQUOS Wish4においてSIMの抜き出しがあった場合に発報させます。
モデル名の確認は、管理コンソール[端末の詳細情報]または端末の設定アプリより可能です。
以下の[プルダウン]より[すべて]を選択します。
なお上述と同じ手順で、[プロファイル]や[ポリシー]についても指定が可能です。
5.よくあるご質問
【1】バージョンアップ前に使用していた[アラートルール/ポリシー]は、そのまま移行できますか。
大変恐れ入りますが、仕様上 移行ができかねます。
そのためお手数ですが、v2024以前で[アラート]機能をご利用の場合、手動にて再作成の作業が必要となります。
(開発元にも機能リクエストを行っておりますが、仕様上難しいとの回答を得ています。)
※有償とはなりますが、適宜弊社でも作業代行を承りますので、お気軽にお問い合わせください。
【2】複数の条件を設定することは可能ですか。
可能です。ポリシーの[条件]設定箇所の[+]アイコンをクリックしてください。
また複数の条件を選択すると、以下プルダウンのグレーアウトが解除されます。
[すべて]または[いずれか]を適宜選択ください。
なお画面下部の[+ 新しいグループ]よりグループを追加すると、右上のプルダウンもグレーアウトが解除されます。
【3】手順書通り設定しましたが、作動しません。
念のため、プルダウンで意図せず[すべて]が設定されていないか、再度ご確認ください。
この場合、条件が全て発生しないと発報しません。(初期値は[すべて]となります。)
【4】MobiControlサーバからのメール送信は、可能ですか。
MobiControlはメールサーバの機能を有していないため、外部SMTPサーバの利用が必須となります。
お手数ですが、上述の[④設定例]-[■ウイルス検知後に、メールで管理者に通知させたい]に記載のある
[事前設定]のマニュアルをご覧のうえ、設定をお願いします。
【5】SMTPの受信者リストと、[アクション]-[メール送信]時の宛先に違いはありますか。
SMTPの受信者リストは、[送信者の詳細設定]欄下の[テスト接続]より送信可能な[テストメール]の宛先となります。
そのため、シグナルポリシーでメール送信を設定される場合は、お手数ですが手動での宛先入力をお願いします。
Related Articles
【v2025】ユーザーおよび権限
管理コンソールへのアクセスユーザーの作成、ユーザーの権限を設定します。 SaaSをご利用のお客様はmdmadminというユーザーをご提供しておりますが、 初期値ではパスワードを3回失敗することでmdmadminがロックされますので ロック解除用のアカウント作成を推奨します。 また、Administratorとpoladminとpolhelpユーザーは弊社がメンテナンス用に使用しますので削除しないようお願いします。 ...【v2025】MobiControlの設定順序(Windows Modern)
本資料では主にWindows Modernの管理について記載します。 ①端末の管理方法、および端末の選定 Windowsの管理は以下5パターンとなります。 ①Windows CE / Mobile Windows CEやWindows MobileといったレガシーOSを搭載した、特定業務向け端末(ハンディターミナル等)を管理する方式です。アプリケーションの配布、キオスクモードによる機能制限、リモート操作を通じた現場のサポートなどの機能を提供します。 ②Windows Modern Windows ...【v2025】システム要件(iOS)
MobiControlでiOSを使用する際のシステム要件は以下となります。 詳細については、英語となりますが以下をご参照ください。 System Requirements https://pulse.soti.net/support/soti-MobiControl/help/?V=2025.1&T=/setup/installing/system_requirements ①ネットワーク要件 No. From To プロトコル ポート URL IPアドレス 1 MDMサーバ SOTIサーバ ...【v2025】ポリシー(Windows Modern)
ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。 ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。 以下のポリシーが設定できます。 ①アプリ アプリの配信設定が可能です。 [ポリシー]内の左ペインで[アプリ]を選択した状態で、画面右上の[+新しいアプリポリシー]-[Windows]-[Windows Modern]をクリックします。 [アプリポリシーの名前](必須)と[説明]に任意で入力し、[アプリ]タブをクリックします。 ...【v2025】プロファイル(Android Enterprise)
端末機能制限やランチャーはプロファイルで設定します。 プロファイルは管理コンソールにログイン後、画面左上のから[プロファイル]をクリックします。 画面右上の [新しいプロファイル]をクリック、[Android]-[完全デバイス管理]をクリックします。 全般タブに任意のプロファイル名を入力(必須)、任意のプロファイルの説明を入力、[構成]タブに移動後、画面右上の[+]をクリックします。 設定可能なプロファイルは以下となります。 ...