ホーム
管理者ガイド
このガイドでは、BigFix MCM および BigFix Mobile を使用したエンドポイントの登録、管理、トラブルシューティングについて説明します。
BigFix Mobile
BigFix Mobile を使用すると、Android 5.0、iOS、iPadOS 以降のデバイスを登録および管理できます。
Android モバイル管理
Enterprise Mobility Management (EMM) ソリューションである BigFix Mobile は、Android Enterprise と統合されています。このソリューションを使用すると、Android デバイスを簡単に登録して管理できます。
Android デバイスのセキュリティ
BigFix Mobile には、企業のコンテンツやデバイスを保護するためのさまざまなデバイス・セキュリティー管理機能が用意されています。
デフォルトのセキュリティー・ポリシーのオーバーライド
デフォルトのセキュリティー・ポリシーをオーバーライドする方法について説明します。

管理者ガイド
このガイドでは、BigFix MCM および BigFix Mobile を使用したエンドポイントの登録、管理、トラブルシューティングについて説明します。
- Modern Client Management と BigFix Mobile
  このガイドは、HCL BigFix マスター・オペレーター (MO) と BigFix デプロイメントの管理者を対象としています。Modern Client Management (MCM) と BigFix Mobile の使用方法に関する情報については、『WebUI ユーザーズ・ガイド』を参照してください。
- BigFix MCM
  このセクションでは、Windows および macOS のデスクトップとラップトップ・デバイスの登録と管理について説明します。
- BigFix Mobile
  BigFix Mobile を使用すると、Android 5.0、iOS、iPadOS 以降のデバイスを登録および管理できます。
  - Android モバイル管理
    Enterprise Mobility Management (EMM) ソリューションである BigFix Mobile は、Android Enterprise と統合されています。このソリューションを使用すると、Android デバイスを簡単に登録して管理できます。
    - Managed Google Play アカウント・エンタープライズ
    - Android デバイスのプロビジョニング
      デバイスのプロビジョニング中に、デバイスは BigFix Mobile に登録され、関連付けられたポリシー・グループのポリシーとともにデプロイされます。
    - Android ポリシー管理
      ポリシーとは、管理対象デバイスとそのデバイスにインストールされているアプリの動作を制御する設定グループを表します。
    - Android デバイス管理
      managed Google Play アプリケーションのランタイム許可を構成する方法と、管理対象 Android デバイスに許可ルールをプッシュする方法について説明します。
    - Android デバイスのセキュリティ
      BigFix Mobile には、企業のコンテンツやデバイスを保護するためのさまざまなデバイス・セキュリティー管理機能が用意されています。
      - デフォルトのセキュリティー・ポリシーのオーバーライド
        デフォルトのセキュリティー・ポリシーをオーバーライドする方法について説明します。
      - Android デバイスでのパスコードの設定
        パスコード・ポリシーが適用されている場合に、デバイス・ユーザーが Android デバイスでパスコードを設定する方法について説明します。
    - アプリケーション管理
      BigFix Mobile のアプリケーション管理機能を使用すると、デバイスへのアプリの追加と割り当て、アプリ内の企業データの保護、ユーザー許可が不要な仕事用アプリの強制インストールなど、登録済みのモバイル・デバイス上のアプリケーションを管理できます。
    - Android キオスク管理
      キオスク・モードは、デバイスの使用状況を完全に制御し、意図した目的でのみデバイスを使用できるようにします。Android は、ロック・タスク・モード設定を構成することで、キオスク・モードでタスクを実行できます。この機能は、会社所有のデバイスにのみ適用されます。ロック・タスク・モード機能を有効にすると、完全管理対象デバイスは専用デバイスになります。専用デバイスでは、デバイス・ユーザーはアクティブ・ポリシーに従って許可されたアプリにのみアクセスできます。
    - Android ハードウェア・セキュリティー
      Android のハードウェア・セキュリティー機能は、管理者が会社所有のデバイスのハードウェア要素をロックすることで、会社のデータを保護し、データ損失を防ぐのに役立ちます。
    - アプリ適用の検証
      アプリ適用の検証機能により、Google Play プロテクトは Android デバイスにインストールされているすべてのアプリをスキャンして、インストールの前後に有害なソフトウェアがないかを確認し、悪意のあるアプリが企業データを侵害できないようにします。この設定はオプションです。
    - VPN 管理
      仮想プライベート・ネットワーク (VPN) 管理機能を使用すると、IT 管理者は、特定のアプリからのデータが常に指定された仮想プライベート・ネットワークを通過することを確認できます。IT 管理者は、VPN が接続されている場合にのみデバイスがネットワークに接続されるように設定を適用することもできます。
    - Wi-Fi 構成管理
      IT 管理者は、MDM で管理された Android デバイスで Wi-Fi 構成を管理できます。
  - Apple モバイル管理
    BigFix Mobile を使用すると、iOS および iPadOS デバイスをシームレスに登録できます。
- トラブルシューティング
  このセクションは、BigFix MCM と BigFix Mobile のインストール時に発生する問題を解決する際に役立ちます。
- よくある質問
  このセクションを読んで、MCM デプロイメントをより適切に管理するうえでのよくある質問とその回答についてご確認ください。

デフォルトのセキュリティー・ポリシーのオーバーライド

デフォルトのセキュリティー・ポリシーをオーバーライドする方法について説明します。

注意: デフォルトのセキュリティー・ポリシーをオーバーライドすることは可能ですが、IT 管理者は必要な場合にのみ変更することをお勧めします。

IT 管理者は、カスタム・ポリシーを使用してセキュリティー・ポリシーをオーバーライドできます。このためには、以下の手順に従います。

カスタム JSON ファイルでオーバーライド設定を定義し、WebUI を介してアップロードします。例:
- ユーザーがセーフ・モードで起動することを許可するコード
```
{ "advancedSecurityOverrides": { "developerSettings": "DEVELOPER_SETTINGS_ALLOWED" } } 
```
- 個人プロファイルで信頼できないアプリのダウンロードを許可するコード
```
{ "advancedSecurityOverrides": { "untrustedAppsPolicy": "ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY" } } 
```
定義したカスタム・ポリシーを、適切な「グループに割り当て」が選択されたポリシー・グループに追加します。
MDM サーバーにポリシー・グループをデプロイするか、選択したデバイスに直接デプロイします。