clomo mdm新機能・改修ポイント

CONFIDENTIAL

2016 i3Systems, Inc.©

株式会社アイキューブドシステムズ

2016/06/09(木)リリース「PANEL1.40.0」について

CLOMO MDM新機能・改修ポイント

CONFIDENTIAL


リリース内容（機能一覧）

ver. 20160524

CONFIDENTIAL


CLOMO PANEL 1.40.0には、以下の新機能を実装しています。

リリース内容一覧（新機能）

3

No. 内容備考

1 （iOS / Android）紛失モード機能に対応

2 （Windows 10）インハウスアプリを安全にダウンロードできる社内専用アプリポータルを構築・CLOMO MOBILE APP PORTALの契約が必要です

3 （Windows10 / Windows 10 Mobile）デバイス位置情報取得に対応

4 （iOS）構成プロファイル（「パスコード」「制限」ペイロード）作成に対応

CONFIDENTIAL


CLOMO PANEL 1.40.0には、以下の機能改善を実施しています。

リリース内容一覧（機能改善）

4

No. 内容備考

1 （全OS）CSVエクスポートの表示情報を追加

2 （全OS）デバイス削除操作後に、管理者操作ログにデバイス情報を出力

3 （全OS）「重要なアラート」項目違反が発覚したデバイス所有者へのアラートメール送信を改善

CONFIDENTIAL


PANEL1.40.0より、高度な盗難紛失対策である「紛失モード」に対応しました。＜本機能追加に伴う変更点＞

1. 「紛失モードに設定」「紛失モードを解除」のコマンドを追加 2. 紛失モード設定時、デバイスに反映されるまで以下のコマンドを無期限継続

1. 紛失モードに設定 2. 紛失モードを解除 3. デバイスを初期化

3. 紛失モード設定時、CLOMO MDM Agentの利用有無を問わず、位置情報を取得可能 4. 紛失モード設定時、デバイス初期化前のデバイスを発見した場合に「デバイス初期化」コマンドをキャンセル可能

＜ご注意＞・本機能を利用する場合、以下のように利用制限があります。

新機能：紛失モードに対応（iOS / Android） ver. 20160524

5

OS 利用制限

iOS ・iOS 9.3.2以降のOSがインストールされていること・iOSデバイスが監視モードに設定されていること

Android・Andoridデバイスの「位置情報サービス」が有効になっていること（位置情報取得時）・CLOMO MDM Agentにデバイス設定プロファイルをインストール済みの状態であること・デバイス設定プロファイルの設定で「位置情報の通知設定」を有効にしており、過去に一度、位置情報の取得を実施していること

CONFIDENTIAL


「紛失モード」設定時のデバイス、通知に関わる挙動は以下の通りです。


6

iOS Android

デバイス挙動

・解除不可能な強制ロック・任意のメッセージを強制表示・連絡先情報を強制表示・位置情報を強制取得

・指定パスコードで強制ロック・任意のメッセージを強制表示・連絡先情報を強制表示・位置情報を強制取得

通知・紛失モード設定完了時・位置情報取得成功時

・紛失モード設定完了時・位置情報取得成功時・位置情報取得失敗時

CONFIDENTIAL


「紛失モード」設定を実施する際には、以下の項目を入力します。


7

iOS Android

このデバイスの操作

紛失モードに設定

●

●

実行

表示メッセージ

画面に表示するメッセージを入力してください。

連絡先番号

連絡先番号を入力してください。

下部メッセージ

下部メッセージを入力してください。

＜必須入力項目＞なし

＜オプション入力項目＞「表示メッセージ」「連絡先番号」「下部メッセージ」

このデバイスの操作

紛失モードに設定

実行

表示メッセージ＜必須入力項目＞「変更パスワード」

＜オプション入力項目＞「表示メッセージ」「連絡先番号」

画面に表示するメッセージを入力してください。

連絡先番号を入力してください。

変更パスワード

変更パスワードを入力してください。

CONFIDENTIAL


「紛失モード」設定を行うと、CLOMO PANELは以下のように表示されます。


8

紛失モードアイコンを表示

00012345678

000123456…

紛失モードの適用状況を表示

CONFIDENTIAL


「紛失モード」設定機能を行える管理者権限を新たに作成できます。


9

カスタム管理権限スキーム設定

詳細設定 Users/Orgs

デバイスの編集

デバイスの削除

デバイス情報取得

プロファイル設定

デバイスへのコマンド実行

Google Apps

電子証明書の操作

管理操作

デバイスのロック

パスコードの解除

WebAccess

追加

新規追加

基本設定カスタム管理権限スキーム名*

MobileDevices

紛失モードの設定紛失モード設定の解除

CONFIDENTIAL


PANEL1.40.0より、Windowsインハウスアプリの社内アプリポータルを構築できます。＜本機能追加に伴う変更点＞

1. 「Applications」にWindows 10のインハウスアプリケーションを追加可能 2. 「Applications」のプラットフォームフィルタに「Windows」を追加

＜ご注意＞・社内専用アプリポータルに接続する場合には、Windows10のInternet Explorer、Edgeをご利用いただく必要があります。

新機能：社内アプリポータルを構築（Windows 10）

10

CONFIDENTIAL


「Applications」タブに以下の表示が追加されます。


11

アプリケーションの追加

公開状態

アップロードキャンセル

非公開にする

公開する

このアプリケーションを MOBILE APP PORTAL 上での公開状態を設定します。

アプリケーション名アプリケーション名を入力

対象OS iOSAndroid

Kindle

Windows

製品コード製品コードを入力

バージョンアプリケーションバージョンを入力

ファイルハッシュハッシュコードを入力

InstallShield の [インストール情報] - [一般情報] にある「製品コード」を波括弧付で入力してください。

MSI からハッシュコードを取得し、入力してください。

アプリケーションファイル

ファイルを選択

【対象OS「Windows」を選択時の表示画面】

CONFIDENTIAL


Windowsアプリケーションを追加登録すると、以下のような操作画面を利用できるようになります。


12

“CLOMO MDM Agent for Windows”の詳細

CLOMO MDM Agent for Windows

アプリ名 CLOMO MDM Agent for Windows

基本情報

バージョン

App ID

OSバージョン

1.0.0

product-id

Windows 10

公開設定

Windows Desktop / Enterprise

公開状況公開中

公開設定を編集

このアプリケーションの操作

コマンドを選択してください ▼

実行

“CLOMO MDM Agent for Windows”の詳細

CLOMO MDM Agent for Windows

アプリ名 CLOMO MDM Agent for Windows

基本情報

バージョン

App ID

OSバージョン

1.0.0

product-id

Windows 10

公開設定

Windows Desktop / Enterprise

公開状況公開中

公開設定を編集

このアプリケーションの操作

デバイスへインストールを通知する ▼

インストールする組織を選択

全社 ▼

CONFIDENTIAL


本機能の利用に関する制限事項を以下に示します。


13

• 本機能の利用には、オプションサービス「CLOMO MOBILE APP PORTAL」の契約が必要です。 • 「社内アプリポータルサイト」を閲覧に対応したブラウザは「Internet Exploler」「Edge」です。 • 現時点ではEnterprise Application(MSIファイル)のみに対応しています。今後、対応範囲を拡充する予定です。 • 現時点では「登録アプリの遠隔インストール、削除」には対応していません。今後、対応する予定です。 • 本機能はWindows10 Mobileでの利用に対応していません。今後、対応する予定です。 • 「社内アプリポータルサイト」接続時の電子証明書認証は、現時点では対応していません。 • 「社内アプリポータルサイト」における公開組織設定機能は、現時点では対応していません。

CONFIDENTIAL


Windows 10 / Windows 10 Mobileデバイスの位置情報取得に対応しました。 CLOMO MDMの管理コンソールから「位置情報を取得」コマンドを実施頂くことで利用できます。

＜ご注意＞・本機能の利用には、CLOMO MDM Agent for Windowsのインストールは必要ありません。

新機能：デバイス位置情報取得に対応（Windows 10）

14

CONFIDENTIAL


iOSの「パスコード」「制限」ペイロードに含まれる構成プロファイルの作成機能に対応しました。

＜ご注意＞ •作成可能な構成プロファイルは、Apple Configurator 2.2に準拠した内容になっています。 •「App の使用を制限（監視対象のみ）」については未対応です。 •一部機能制限の名称を分かりやすい名称に変更して実装しています。 •「セキュリティ」→「プロファイル削除時のセキュリティ」 •「”すべてのコンテンツと設定を消去”を許可（監視対象のみ）」→「デバイスの初期化（すべてのコンテンツと設定を消去）を許可（監視対象のみ）」 •「Configurator以外のホストPCとのペアリングを許可（監視対象のみ）」→「Apple Configurator以外のホストPCとのペアリングを許可（監視対象のみ）」

•「iPhone構成ユーティリティ」「Apple Configurator」で作成された構成プロファイルは「カスタム構成プロファイル」としてアップロード頂くことで引き続き利用頂けます。 •「カスタム構成プロファイル」としてアップロードされた構成プロファイルを、CLOMO MDM上で編集することはできません。

新機能：構成プロファイル作成に対応（iOS）

15

CONFIDENTIAL


「Mobile Devices」画面にて、CSVエクスポートの「アプリケーション情報」に「Managed Appsステータス」を追加しました。本追加によって、既存項目と合わせると以下一覧の項目をCSVエクスポートできるようになりました。

機能改善：CSVエクスポートの表示情報を追加

16

No. 種別タイプ備考

1 デバイス種類文字列

2 所有者文字列

3 所有者メールアドレス文字列

4 電話番号文字列

5 UDID 文字列

6 Vendor ID 文字列

7 ANDROID_ID 文字列

8 DeviceClientID 文字列

9 IMEI番号文字列

10 モデル名文字列

11 モデル文字列

12 OSバージョン文字列

13 ビルドバージョン文字列

14 ICC ID 文字列

15 シリアルナンバー文字列

CONFIDENTIAL


「Mobile Devices」画面にて、CSVエクスポートの「アプリケーション情報」に「Managed Appsステータス」を追加しました。本追加によって、既存項目と合わせると以下一覧の項目をCSVエクスポートできるようになりました。

機能改善：CSVエクスポートの表示情報を追加

17

No. 種別タイプ備考

16 Exchange ActiveSync デバイスID 文字列半角英数字

17 デバイス名文字列

18 デバイス管理文字列

19 MDMステータス文字列

20 監視対象モード文字列 "有効” 、 "無効"

21 アプリ名文字列

22 App ID 文字列

23 バージョン文字列

24 ショートバージョン文字列

25 バンドルサイズ数値

26 ダイナミックサイズ数値

27 サイズ数値

28 ManagedAppsステータス文字列 "Managed"、"非Managed"

29 更新日時日時

30 シリアルナンバー文字列

CONFIDENTIAL


CLOMO PANELにてデバイス削除操作を実施した時に、管理者操作ログに削除対象デバイスの情報を出力します。

機能改善：デバイス削除操作後に、管理者操作ログにデバイス情報を出力

18

＜ご注意＞ • 削除対象のデバイスに該当するデバイス名、シリアルナンバーを出力します。 • CLOMO PANEL1.40.0リリース前のログデータは対象外です。

CONFIDENTIAL


「重要なアラート」項目違反が発覚した際に、「重要なアラート」項目違反のあったデバイスの全所有者とデバイスの所有者が所属する組織の管理者（部門管理者）にアラートメールを送信できるようになりました。

機能改善：「重要なアラート」項目違反が発覚したデバイス所有者へのアラートメール送信を改善

19

＜参考：重要なアラート項目違反発覚時のアラートメール例＞

Title：[CLOMO] 重要なアラート項目違反のサマリーレポート本文：

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ □　重要なアラート項目違反のサマリーレポート %{yyyy/MM/dd} ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※このメールは自動送信でお送りしています

%{会社名}(%{ドメイン名})　%{部門管理者姓名} 様

CLOMO 管理者より、組織 %{組織名} に所属するユーザー様がご使用中のデバイスで、重要なアラート項目への違反が検出された場合に、サマリーレポートをお送りする設定がなされています。

このたびご使用中のデバイスから、重要なアラート項目への違反が検出されました。（情報取得日時：[%{yyyy/MM/dd hh:mm}]）

該当デバイスの状況をご確認ください。

貴社管理コンソールにて状況を確認できます。 https://clomo.com/panel/%{ドメイン名}/login

◆MDM管理下からの離脱(MDM構成プロファイル削除) iOS 　%{検出台数}台（検知された端末）　%{UDID}/%{デバイス名}/%{所有者姓名}

◆Jailbreakの検知 iOS 　%{検出台数}台（検知された端末）　%{UDID}/%{デバイス名}/%{所有者姓名}

◆root化の検知 Android 　%{検出台数}台（検知された端末）　%{IMEI}/%{デバイス名}/%{所有者姓名} Kindle 　%{検出台数}台（検知された端末）　%{IMEI}/%{デバイス名}/%{所有者姓名}

◆最後のコマンド応答時から一定時間以上経過　※上記にはシステムが発行したコマンドも含まれます iOS 　%{警告アラート設定時間}時間　%{検出台数}台（検知された端末）　%{UDID}/%{デバイス名}/%{所有者姓名} Android 　%{警告アラート設定時間}時間　%{検出台数}台（検知された端末）　%{IMEI}/%{デバイス名}/%{所有者姓名} Kindle 　%{警告アラート設定時間}時間　%{検出台数}台（検知された端末）　%{IMEI}/%{デバイス名}/%{所有者姓名} Windows 　%{警告アラート設定時間}時間　%{検出台数}台（検知された端末）　%{シリアル番号}/%{デバイス名}/%{所有者姓名}

◆アプリ利用ポリシー違反 iOS 　%{検出台数}台（検知された端末）　%{UDID}/%{デバイス名}/%{所有者姓名} Android 　%{検出台数}台（検知された端末）　%{IMEI}/%{デバイス名}/%{所有者姓名}

◆OneBeポリシー違反 Windows 　%{検出台数}台（検知された端末）　%{シリアルナンバー}/%{デバイス名}/%{所有者姓名}

◆ウィルス/マルウェアの検知 Android 　%{検出台数}台（検知された端末）　%{IMEI}/%{デバイス名}/%{所有者姓名}

◆VirusScanアプリ未インストール Android 　%{検出台数}台（検知された端末）　%{IMEI}/%{デバイス名}/%{所有者姓名}

// // CLOMO // This message was distributed by i3Systems, Inc. //

clomo mdm新機能・改修ポイント

Documents