Android ハードウェア・セキュリティー

Android のハードウェア・セキュリティー機能は、管理者が会社所有のデバイスのハードウェア要素をロックすることで、会社のデータを保護し、データ損失を防ぐのに役立ちます。

制限ポリシーの構成

WebUI を使用して、マスター・オペレーターとして、以下の設定で Android ハードウェア制限ポリシーを作成します。

• 物理メディアのマウントを無効にする: デバイス・ユーザーが物理的な外部メディアをマウントすることを制限するには、値を「True」に設定します。
• USB ファイル転送を無効にする: デバイス・ユーザーが USB 経由でファイル転送することを制限するには、値を「True」に設定します。
• 送信ビームを無効にする: デバイス・ユーザーが NFC ビームを使用してデバイスから会社のデータを共有することを制限するには、値を「True」に設定します。

制限ポリシーのデプロイ

1. 作成した制限ポリシーをポリシー・グループに追加します。
2. MDM サーバーにポリシー・グループをデプロイするか、選択したデバイスに直接デプロイします。

ポリシーの適用後

• USB ファイル転送オプションは使用できません。
• デバイス・ユーザーが接続された物理外部ストレージ・デバイスをマウントしようとすると、「アクションは許可されません」という通知が表示されます。
• NFC オプションは無効になります (まだ有効と表示されていますが、Google チームがこれに対する更新と解決策を提供することは期待できません)