Android Enterprise でカスタム XML を使用して提供元不明のアプリをブロックする方法

概要

Android デバイスにおいて、提供元不明のアプリに対する設定を制御してアプリのサイドローディングを防ぐことは、お客様のデバイス全体のセキュリティを確保する上で重要です。この制御のために、VMware Workspace ONE UEM コンソールでは現在、Android Enterprise 向けに [アプリ ストア外のアプリケーションのインストールを許可] という制限プロファイルのオプションを提供しています。なお、この制限が構成されていてもデバイスでは設定を切り替えられるかのように表示されますが、実際にはアプリのサイドローディングはブロックされます。仕事用管理対象 (Work Managed) モードでは、この制限がデバイス全体に適用されます。仕事用プロファイル (Work Profile) モードでは、仕事用プロファイル (Work Profile) にのみ適用されます。

上記の制限プロファイル構成に加え、カスタム XML を仕事用プロファイル (Work Profile) デバイスに送信することで、デバイス全体にわたり提供元不明のアプリを制御することが可能です。仕事用プロファイル部分だけでなく個人用プロファイル部分も制御対象になりますので、適用する場合は制限の目的についてエンドユーザーへの周知を行ってください。

 

お客様による操作

Android Enterprise デバイスで提供元不明のアプリを制御し、アプリのサイドローディングを防ぐには、以下の 3 つの方法があります。いずれのケースでも、エンドユーザーが提供元不明のアプリに対する設定をオンまたはオフに切り替えられるかのように表示されますが、実際にアプリをサイドロードしようとしても、セキュリティ上の理由から IT 管理者によりインストールがブロックされたことを示すメッセージが表示され、サイドローディングは実行できません。

  1. 仕事用管理対象 (Work Managed) デバイスに対して、UEM コンソールで制限プロファイルの [アプリ ストア外のアプリケーションのインストールを許可] を有効にし、デバイス全体を制御します。
  2. 仕事用プロファイル (Work Profile) デバイスに対して、UEM コンソールで制限プロファイルの [アプリ ストア外のアプリケーションのインストールを許可] を有効にし、仕事用プロファイル内のみを制御します。
  3. 仕事用プロファイル (Work Profile) デバイスに対して、UEM コンソールで次のカスタム設定を送信し、デバイス全体を制御します。
    <characteristic type="com.airwatch.android.androidwork.app:com.android.vending" uuid="70f39b43-3df7-4845-aeea-795020609ead">
    <parm name="verify_apps:device_wide_unknown_source_block" value="true" type="boolean" />
    </characteristic>

 

お問い合わせ

サポートが必要な場合は、My Workspace ONE からチケットを提出するか、お客様の地域のサポート ラインにご連絡ください。

 

敬具

VMware Workspace ONE チーム

Other Languages: English

免責事項:これは英文の記事「Block Unknown Sources using Android Enterprise Custom XML」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.