2021.5.24

MDMの導入から利用開始まで(3) -はじめての遠隔制御:ロック/ワイプ/パスコード消去-

MDM導入に必要な最低限の準備を以下投稿で紹介してきました。

実はこの2つを完了させるだけで、MDMの基本機能を幾つか試せるようになります。その1つが遠隔制御。手軽に試せる上に、MDMが機能していることを分かり易く実感できますので、導入初期設定が正しくできているかの確認にも使えます。

本稿では、遠隔制御の実際の様子を動画で紹介します。遠隔制御といっても色んなコマンドがあるのですが今回紹介するのは以下3つです。

それでは順に見ていきましょう。

 

MDMを使った遠隔ロック

遠隔ロックは、社用端末の紛失・盗難時に最初に使う遠隔制御です。文字通り遠隔で端末をロックします。以下に、MDMを操作するブラウザと管理対象のiPhoneを同時録画して重ねた動画を掲載します。遠隔制御がどのようなタイミングで働くか見てみて下さい。


(端末側を一切操作しておらず、強制的にロックされていることが分かる)

MDMでロックする命令を送った直後に、ほどなく端末がロックされる様子がわかると思います。

実際の現場では、盗難にあった直後や自動ロック設定をしてない端末を紛失した場合に使われます。管理部門に連絡して「紛失しました。念のためにロックお願いします」という運用になるでしょうか。

ただ遠隔ロックは一時的な対応にすぎません。すぐに端末を回収できない限り、万が一パスコードロックを破られてしまった場合のことを考えると心配です。情報漏洩の可能性をゼロに近づけるため、通常は続いて紹介する遠隔ワイプで端末初期化を行うことが多いです。

 

MDMを使った遠隔ワイプ

遠隔ワイプは、紛失・盗難にあった回収が見込めない場合や、その他の理由で端末を初期状態に戻したいときに使います。以下の動画で、強制初期化される様子を見ることができます。(発動まで10秒ほどの「間」があります)


(ネットワーク状況等により遠隔制御が即時発動しない場合もある。数分待つことも…)

端末に一切触れていないのに Appleマークが現れ、初期状態で立ち上がってくるのを確認できると思います。このように遠隔ワイプの命令を受け取った端末は、自らを初期化します。動画では一部早送りしていますが、処理が開始されてから初期状態起動まで1,2分程度の時間を要します。

なお、一度送ったワイプの遠隔制御命令は原則キャンセルすることができません。管理部門は間違って他の端末をワイプしてしまわないよう慎重に行う必要があります。そのためにも、MDM上で端末に付与する識別子やその他の付加情報で、どこの誰の端末かを区別しやすいようにしておくことが重要です。

 

MDMを使った遠隔パスコード消去

遠隔パスコード消去は、端末利用者がロック解除のパスコードを忘れてしまった時に使います。


(最初はパスコードを入力して解除していたのに、遠隔制御後は入力することなくロック解除ができている)

何十/何百と業務端末を配布しているとパスコード忘れの報告は必ずあるものですので、意外に役立つ遠隔制御命令の一つです。なお、プロファイルでパスコード設定が強制されている場合、パスコードを再設定するよう以下のようなメッセージが表示されます。


(一定時間の猶予の後は設定を回避できなくなる(右))

 

以上、MDMによる3つの遠隔制御について解説しました。動きをイメージして貰い易いように動画を掲載しましたが、MDM導入済みのエンドユーザ案件に関わる方は実際にMDMを触れてみることをお勧めします。

本サイトはACNメンバーの(株)フィードテイラーが運営するエンタープライズiOS情報サイトです

最近の投稿