Citrix Endpoint Management

管理対象ドメインデバイスポリシー

メールおよびSafariブラウザーに適用する管理対象ドメインを定義できます。管理対象ドメインを使用すると、Safariを使用してドメインからダウンロードしたドキュメントを開くことができるアプリを制御して、会社のデータを保護することができます。

iOS監視対象デバイスの場合は、以下を指定します:

  • ユーザーがドキュメント、添付ファイル、およびWebブラウザーからのダウンロードファイルを開く方法を制御するURLまたはサブドメイン。
  • ユーザーがSafariでパスワードを保存できるURL。

iOSデバイスを監視モードに設定する方法について詳しくは、「Apple Configurator 2を使用したデバイスの展開」を参照してください。

ユーザーが管理対象メールドメインの一覧に含まれていないドメインの宛先にメールを送信すると、ユーザーのデバイス上で該当するメッセージにフラグが付き、メッセージの送信先が社内ドメイン外の人物であることが警告されます。

ドキュメント、添付ファイル、ダウンロードファイルなどのアイテムの場合:ユーザーがSafariを使用して、管理対象Webドメイン一覧に含まれているWebドメインから取得したアイテムを開くと、適切な社内アプリによってアイテムが開かれます。アイテムが管理対象Webドメイン一覧にあるWebドメインから取得されたものでない場合、ユーザーは社内アプリでアイテムを開くことができません。この場合、ユーザーは各自の非管理対象アプリを使用する必要があります。

管理対象デバイスの場合(Safariパスワード自動入力ドメインを指定しない場合でも):デバイスがエフェメラルマルチユーザーとして構成されている場合、ユーザーはパスワードを保存できません。ただし、デバイスがエフェメラルマルチユーザーとして構成されていない場合、ユーザーはすべてのパスワードを保存できます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOSの設定

ドメインの指定方法

形式 説明
example.com example.comのすべてのパスを管理対象として扱いますが、site.example.com/は管理対象として扱いません。
foo.example.com foo.example.comのすべてのパスを管理対象として扱いますが、example.com/bar.example.com/は管理対象として扱いません。
\*.example.com foo.example.comまたはbar.example.comのすべてのパスを管理対象として扱いますが、example.com/は管理対象として扱いません。
example.com/sub example.com/subとそのすべてのパスを管理対象として扱いますが、example.com/は管理対象として扱いません。
foo.example.com/sub foo.example.com/subのすべてのパスを管理対象として扱いますが、example.comexample.com/subfoo.example.com/bar.example.com/subは管理対象として扱いません。
\*.example.com/sub foo.example.com/subまたはbar.example.com/subのすべてのパスを管理対象として扱いますが、example.comおよびfoo.example.com/は管理対象として扱いません。

規則

  • ドメインの比較時にURLの前半部の「www.」および末尾のスラッシュは無視されます。
  • エントリにポート番号が含まれる場合は、そのポート番号を指定しているアドレスのみが管理対象と見なされます。ポート番号が含まれない場合は、標準のポートが管理対象と見なされます(httpの場合はポート80、httpsの場合はポート443)。たとえば、*.example.com:8080というパターンはhttps://site.example.com:8080/page.htmlと一致しますが、https://site.example.com/page.htmlとは一致しません。これに対して、*.example.comというパターンは、https://site.example.com/page.htmlhttps://site.example.com/page.htmlとは一致しますが、https://site.example.com:8080/page.htmlとは一致しません。
  • 管理対象のSafari Webドメインの定義は蓄積されます。URLリクエストとの照合には、すべての管理対象Safari Webドメインのペイロードで定義されたパターンが使用されます。

設定:

  • 管理対象ドメイン
    • マークされていないメールドメイン: 一覧に含めるメールドメインごとに、[追加] をクリックして以下の操作を行います。
      • 管理対象のメールドメイン: メールドメインを入力します。
      • [保存] をクリックしてメールドメインを保存するか、[キャンセル] をクリックして操作を取り消します。
    • 管理対象のSafari Webドメイン: 一覧に含めるWebドメインごとに、[追加] をクリックして以下の操作を行います。
      • 管理対象のWebドメイン: Webドメインを入力します。
      • [保存] をクリックしてWebドメインを保存するか、[キャンセル] をクリックして操作を取り消します。
    • Safariのパスワードオートフィルドメイン: 一覧に含める自動入力ドメインごとに、[追加]をクリックして以下の操作を行います。
      • Safariのパスワードオートフィルドメイン: 自動入力ドメインを入力します。
      • [保存] をクリックして自動入力ドメインを保存するか、[キャンセル] をクリックして自動入力ドメインを取り消します。
  • ポリシー設定
    • ポリシーの削除: ポリシーの削除をスケジュール設定する方法を選択します。利用可能なオプションは、[日付を選択][削除までの期間(時間)を指定] です。
      • 日付を選択: カレンダーをクリックして削除を実行する特定の日付を選択します。
      • 削除までの期間(時間)を指定: ポリシーが削除されるまでの時間単位の数値を入力します。iOS 6.0以降でのみ使用できます。
管理対象ドメインデバイスポリシー

この記事の概要