よくある質問

• OS共通
• Android固有
• iOS固有
• Windows固有
• i-FILTER ブラウザーサービス固有

OS共通

FENCE-Mobile RemoteManagerでデバイスを管理する際、管理用のサーバーを用意する必要はありますか？

FENCE-Mobile RemoteManagerは、クラウド型（当社データセンター利用）とパッケージ型(自社構築型)の2種類にてサービスを提供しています。
クラウド型の場合は、当社の管理サーバーへアクセスしてご利用いただきますので、お客様にて管理サーバーをご用意いただく必要はありません。
パッケージ型の場合は、お客様にて管理サーバーをご用意いただく必要があります。

社内ネットワークに接続された端末を管理する場合に必要な開放処理（ファイヤーウォールに対して特定のポートを解放するなど）を教えてください。

端末との通信を行うために、クラウド型の場合はFireWall、パッケージ型の場合はFireWallおよび接続先サーバーにて、アクセス許可設定を実施する必要があります。
接続先につきまして、端末の参照するDNSはインターネットドメイン名を解決できる必要があります。

利用開始前にマニュアルを参照することは可能ですか？

無償トライアルサービスをお申し込みいただきますと、ご契約前でもマニュアルのご確認が可能です。

トライアルサービスとはどのようなものですか？

30日間限定でお客様の端末(最大10台)にて、正式ご契約時と同様にクラウド型サービスの全機能をお試しいただけます。
(ウイルス対策サービス、i-FILTER ブラウザーサービスもお試しいただけます)
また、トライアル期間中のご不明な点をメールでお問い合わせいただける、サポート窓口をご用意しております。

トライアルサービスを利用してみたいのですが、どのように申し込めばいいですか？

当社 商品ホームページの問合せフォームにその旨ご記入ください。後ほど営業担当よりお申し込み手続きのご案内をさせていただきます。

申し込んでから利用開始まで何日くらいかかりますか？

トライアルサービスは、お申し込みから3営業日ほどでご利用が可能です。
正式契約は、契約締結後、3営業日ほどでご利用が可能となります。
販売代理店経由のお申し込みは、ご利用までにさらに数日を要する場合があります。

トライアルサービス利用後、正式契約を希望する場合、トライアル中に登録した端末情報やポリシーは引き継ぐことはできますか？

クラウド型（当社データセンター利用）で本契約をご希望される場合は、トライアル期間終了前に、当社営業担当までご要望いただくと設定内容を引き継ぐことが可能です。トライアル期間終了後のお申し出の場合は、お客様の情報はすべて消去されますので引き継ぐことはできません。

使用する機能を限定した料金設定のサービスはありますか？

資産管理、紛失・盗難対策に特化したLight版をご用意しています。

休日や夜間に端末のリモートロックやリモートワイプを行いたい場合に代行作業をお願いできますか？

クラウド型（当社データセンター利用）の場合は、「運用代行サービスオプション(有償)」にてお客様の営業時間帯以外でも当社が代行してリモートロックやリモートワイプの対応が可能です。
パッケージ型(自社構築型)で導入されている場合は、このオプションはございません。

海外にある端末でも利用できますか？

保証対象外になりますが、以下の条件下でFENCE-MobileRemoteManagerの機能がご利用可能と考えます。

• 対象の海外地域からデータ通信を用いてインターネット経由により日本の当社サービスサーバーに接続できること。
• 端末登録時のプッシュ方法をSMSと選択している場合に、対象の海外地域からローミングにより「日本の国番号＋登録された電話番号」をSMSで受信できること。

動作検証についてはFENCE-Mobile RemoteManagerの無償トライアルがご利用いただけますので、実運用前にお客様にてご検証が可能です。

利用できる端末は何ですか？

管理対象の端末は、iOSやAndroidなどのスマートフォンやタブレット、社外に持ち出して利用するモバイルパソコンを想定しています。

機種によって機能に制限がある場合がありますか？

制限事項をご覧ください。

機種変更した端末でも利用は可能ですか？

利用可能です。

MNP(携帯電話番号ポータビリティ)で、通信キャリアを変更した端末でも利用は可能ですか？

利用可能ですが、当サービスから発信されるSMSが着信できない場合がありますので、運用に一部制約が生じる場合があります。

SIMを抜いた端末や、データ通信機能が無い端末でも利用は可能ですか？

Wi-Fi接続を使用して利用可能ですが、当サービスから発信されるSMSが着信できませんので、運用に一部制約が生じます。

管理できる端末の台数に上限はありますか？

クラウド型（当社データセンター利用）の台数制限は設けていません。トライアルサービスにつきましては10台までとなります。
自社構築型で導入されている場合は、マシンスペックにより性能が左右される場合があります。

端末に当サービスのアプリケーションをインストールする必要がありますか？

端末のOSにより、以下をインストールいただく必要があります。

• Android端末:当サービス専用のクライアントエージェント
• iOS端末:当サービス専用の構成プロファイル
  また必須ではありませんが、当サービス専用のクライアントアプリを追加でご導入いただくと「JailBreak検知」や「位置情報取得」等の機能をご利用いただけるようになります。
• Windows端末:当サービス専用のクライアントエージェント

端末側で勝手にクライアントエージェントや当サービスの構成プロファイルをアンインストールされてしまうことはないのですか？

端末のOSにより、以下の違いがあります。

• Android端末の場合
  デバイスオーナーとしてキッティングしている場合、お客様の管理者が管理外にする操作を行わない限り、クライアントエージェントをアンインストールすることはできません。
• iOS端末の場合
  監視モードでキッティングしている場合、当サービスの構成プロファイルの削除を禁止することができます。
• Windows端末の場合
  お客様の管理者が管理外にする操作を行わない限り、クライアントエージェントをアンインストールすることはできません。

端末側の操作で強制的にクライアントエージェントを終了されてしまうことはないのですか？

端末のOSにより、以下の違いがあります。

• Android端末:強制的にクライアントエージェントを終了しましても、自動的に再起動されます。また、強制終了自体を抑止するために追加で導入していただけるサポートアプリもご提供しています。
• iOS端末:強制的にクライアントアプリを終了することが可能です。またOS側の要因により、端末利用者の意図に関わらず終了する場合があります。
  当サービスではそのような場合に備え、管理者が再起動を促す通知を送信する機能、また端末の大幅な移動を契機に端末利用者へ再起動を促す機能があります。
  長時間にわたり再起動が行われない場合、管理コンソール上にアラーム表示することができます。
• Windows端末:管理者権限のあるユーザーはタスクマネージャーからクライアントエージェントを終了することが可能なため、端末利用者には管理者権限を付与しない運用をご検討ください。

競合するアプリはありますか？

条件により競合する場合があります。デバイス管理者として登録されているアプリと「FENCE-Mobile RemoteManager」のクライアントアプリを併用する場合、以下の事象が起こる可能性があります。

• アクティベートが妨げられる
• リモートでのロック解除ができず、パスワードの入力が必要となる

競合するアプリは、

• おまかせロック(NTTドコモの端末にプリインストールされていることがあります)
• IBM Notes Traveler（旧称：IBM Lotus Notes Traveler）
• Exchange ActiveSyncのクライアントとして登録されるアプリケーション

等が挙げられます。

ウイルス対策サービスはすべてのOSで利用できますか？

ウイルス対策サービスは、Android端末のみでご利用いただけます。

1台の端末へFENCE-Mobile RemoteManager以外のMDMサービスも導入して併用しても良いですか？

サポート対象外のご利用方法となります。

プロキシ環境で使用している端末も、FENCE-Mobile RemoteManagerで管理できますか？

端末のOSにより、以下の違いがあります。

• Android端末/Windows端末:管理できます。
  但し、アクティベート前に端末に対してプロキシサーバーの情報を設定する必要がある場合があります。
• iOS端末:管理できません。プロキシサーバーを利用しない運用をご検討ください。

なお、ウイルス対策オプションはプロキシサーバーに対応しておりません。プロキシサーバーを利用しない運用をご検討ください。

端末のOSのバージョンアップやシステムアップデートを延期することはできますか？

以下の条件を満たす端末は、システムアップデートを延期できます。

• Android6.0以上のデバイスオーナー端末
• iOS11.3以上の監視端末

端末の利用開始までの簡単なガイドはありますか？

OS別の簡単導入ガイドをご用意しております。

通信方式は何がありますか？

通信方式はプッシュとポーリングがあります。
プッシュにはSMS、FCM、APNs、WNS、ロングポーリングの5種類があります。
ポーリングは、端末とサーバー間で定期的に通信を行う通信方式です。

通信方式対応表

OS	SMS	FCM	APNs	WNS	ロングポーリング	ポーリング
Android	―	〇	―	―	〇	―
iOS	―	―	〇	―	―	―
Windows	△注	―	―	△注	―	〇

注：WindowsOS端末の場合、通信方式でSMSが利用できるのはデータ通信モジュールを搭載している場合のみ。
注：WindowsOS端末の場合、通信方式でWNSを利用するのはWindowsCSP管理機能を有効にしている場合のみ。

通信方式ごとのメリット・デメリット

通信方式		メリット		デメリット
プッシュ	SMS	端末電池消費量を抑えられます。 発行されたコマンドは、端末へ即時に送信されます。		仕様や通信状況はSMSサービス提供会社に依存します。 SMSを受信できない端末があります。詳細は、こちら をご参照ください。
	FCM	端末電池消費量を抑えられます。 発行されたコマンドは、端末へ即時に送信されます。		Google Play開発者サービス15.0.0以上
	APNs	端末電池消費量を抑えられます。 発行されたコマンドは、端末へ即時に送信されます。		Apple社が提供するサービスであり、仕様や通信状況はサービス提供会社に依存します。
	WNS	端末電池消費量を抑えられます。 発行されたコマンドは、端末へ即時に送信されます。		Microsoft社が提供するサービスであり、仕様や通信状況はサービス提供会社に依存します。
	ロングポーリング	外部サービスに依存しません。 発行されたコマンドは、端末へ即時に送信されます。		端末電池消費量がSMS、FCM、APNsと比較して大きくなります。 端末と管理サーバ間は常時HTTPセッションが張られます。
ポーリング		外部サービスに依存しません。		端末電池消費量がSMS、FCM、APNsと比較して大きくなります。 一定間隔で端末がコマンドを受け取るため、発行したコマンドを端末が受け取るまで、時間がかかることがあります。

また、各イベント(リモートロック等)で使用している通信方法は以下のようになっております。

イベント別通信方法

イベント	実施タイミング		通信方法
			SMS/FCM/WNS ロングポーリング	APNs	ポーリング
コマンド通知	コマンド発行直後		プッシュ + HTTPS	プッシュ + HTTPS	HTTPS
ポリシー通知	端末に適用されるポリシーが変更されるとき (ポリシーのリンク変更・更新・削除・グループの変更)		プッシュ + HTTPS	プッシュ + HTTPS	HTTPS
インベントリ収集※	Android/Windows ：12時間間隔 / OS起動時 iOS：12時間間隔		HTTPS	プッシュ + HTTPS	HTTPS
イベントログ収集※	Android：5分間隔 Windows：アクティベート/ディアクティベート、リモートワイプ、ポリシー適用時		HTTPS	―	HTTPS
未通知コマンド チェック※	Android：3時間間隔 Windows：10分間隔		HTTPS	(インベントリ収集時に実行)	HTTPS

ー：未対応

※ 表記の実施タイミングは当社サーバを利用したクラウドサービスで提供した場合です。自社構築型の場合は管理者が間隔を設定可能です。その際の設定は以下を参照してください。

• インベントリ収集　全てのOS：1～99 時間
• イベント履歴収集　Android ：1～1440 分
• 未通知コマンドチェック　Android：1～999分／Windows：1～43200分

どのような方式で、ポリシーを即時適用したり、制御コマンドを即時実行するのですか？

当サービスでは、端末へ即時に通知することを「プッシュ」と呼び、各OS毎に使用可能なプッシュ方法が以下のとおり異なります。

• Android端末:FCM/ロングポーリング/SMS から一つ選択
• iOS端末:APNs
• Windows端末:WNS(WindowsCSP管理を有効にしている場合)、SMS(データ通信モジュールを搭載している場合のみ)

管理サーバに複数の端末を一括で登録することはできますか？

端末の情報をCSVファイルにて、一括で登録を行うことが可能です。
一括登録の件数に上限はありませんが、CSVファイルの容量限度は10MBです。

インストール通知（SMS）を受けられない端末はありますか？

端末ごとのインストール通知対応は以下のようになっております。

機種別SMS通知対応

	Android 端末	iPhone	iPad	Windows 端末
対応可否	〇	〇	✕	✕

対応とされている端末でも以下の端末はインストール通知に対応しておりません。

• SIMを挿入できないAndroidタブレット
• ナンバーポータビリティでキャリアを変更している端末
• SMSの拒否設定をしている端末（拒否設定の詳細は「注意事項」ページ内、事前確認項目をご覧ください)

インストール通知やアップデート通知のSMS及びCメールが端末に届くまで、どれくらいの時間が掛かりますか？

ネットワークの混雑度合いにもよりますが、数十秒から数分で届きます。

電話番号の無い端末にはインストール通知やアップデート通知は送信できないのですか？

電話番号がない端末にはSMSやCメールの送信は行えません。インストール通知を使用しない方法で、端末にエージェントをインストールする必要があります。

SIMカードが取り外されてしまった端末は管理が行えなくなるのですか？

通信手段がデータ通信のみの端末は管理が行えなくなります。
Wi-Fi通信が行える状況にある端末の場合は、引き続き管理が行えます。
※一部機能に制約が生じる場合があります。

ポリシーを変更した場合、どれくらいの時間で端末に適用されますか？

ポリシーが変更されると、即時に新しいポリシーを端末に適用する動作を行います。ネットワークの混雑度合いにもよりますが、新しいポリシーは数十秒から数分で端末に適用されます。
また、端末が電波圏外にある場合は、通信が行えるようになり次第、新ポリシーが適用されます。
但し、約3日以上にわたり電波圏外に存在していた場合は、電波復帰から新しいポリシーの適用まで数時間かかることがあります。

アプリケーション利用制限機能ではどのような制限が行えますか？

アプリケーション利用制限機能は端末のOSにより異なります。

• Android端末の場合
  ホワイトリストやブラックリスト方式で指定します。
  デバイスオーナー(およびビジネス用プロファイル)の場合、対象のアプリケーションが端末側で非表示となります。
  上記以外の場合、アプリケーション起動後に利用が禁止されます。
• iOS端末の場合
  監視端末の場合、ホワイトリストやブラックリスト方式で指定します。
  対象のアプリケーションが端末側で非表示となります。
  上記以外の場合、Safari、カメラなど一部のアプリを制限できます。
• Windows端末の場合
  ブラックリスト方式でアプリケーションの起動を制限します。

配布するアプリケーションやファイルにサイズの上限はありますか？

50MBまでのアプリケーションやファイルの配布が可能です。

管理サーバーと端末が通信できない場合はリトライしますか？

管理サーバーと管理デバイスが通信できない場合は、リトライが実施されます。 各方式の動きは以下をご参照ください。

【プッシュ】
リトライは90日間行われます。
90日を過ぎた場合、リモートロックなどのコマンドは端末に反映されないため、管理者はコマンドを再発行してください。発行したコマンドが端末で実行されたか否かは、管理画面の制御ログにて確認できます。また、ポリシー通知については、管理サーバー内に保持しているため、90日を過ぎた場合でも通知されます。

【ポーリング】
端末は定期的に管理サーバーへアクセスし、コマンドを確認します。通信に失敗したときは、次回のポーリング時に管理サーバーで保持しているコマンドを実行します。ただし、90日を過ぎた場合、リモートロックなどのコマンドは管理サーバーで保持されていない為、管理者はコマンドを再発行してください。発行したコマンドが端末で実行されたか否かは、管理画面の制御ログにて確認できます。また、ポリシー通知については、管理サーバー内に保持しているため、90日を過ぎた場合でも通知されます。

リモートロックやリモートワイプの成功、失敗はどのようにして確認すれば良いですか？

端末の制御ログ画面で確認することができます。
成功の場合は「コマンド実行済」と表示され、失敗の場合は原因に応じて「SMS送信エラー」や「コマンド実行エラー」等が表示されます。

リモートロックを行った場合、どのようなパスワードでロックされますか。

• Android端末の場合
  ランダムに生成されたパスワード、もしくは、端末利用者が設定しているパスコードでロックが行われます。
• iOS端末の場合
  端末利用者が設定しているパスコードでロックが行われます。
• Windows端末の場合
  端末利用者が設定しているWindows標準の「コンピュータのロック」が行われます。

アクティベート時と異なるSIMカードに差し替えて運用することはできますか？

可能です。

1枚の仮のSIMカードを使用して複数端末のキッティングを行うことはできますか？

可能です。

リモートワイプやローカルワイプを行った場合、端末はどのような状態となりますか？

ワイプ後の状態は端末のOSにより異なります。

• Android端末の場合
  OSの「データの初期化」操作を実行した場合と同様の状態となります。
  詳細につきましては端末の取扱説明書等をご参照ください。
• iOS端末の場合
  OSの「すべてのコンテンツと設定を消去」操作を実行した場合と同様の状態となります。
  詳細につきましては端末の取扱説明書等をご参照ください。
• Windows端末の場合
  Windows CSP管理のリモートワイプを行うと初期化され、OSインストール直後と同様の状態になります。Users配下（デスクトップやドキュメントなど）のファイルやユーザコンテキストのみ保持して初期化することも可能です。
  Windowsエージェント管理のリモートワイプを行うと、Windows端末消去ポリシーの優先消去フォルダや消去除外フォルダの指定に従って、フォルダやファイルが削除されます。
  ワイプ後の端末の起動は行えますが、すべての機能が動作する状況ではありませんので、端末を継続利用される場合は、必要なファイルを他の端末などに退避した後に、OSの再インストールを行ってください。
  また、ワイプの状況によってはOSの起動が行えない場合があります。

Android固有

企業で保有している端末を利用者に渡し業務利用します。端末全体を企業の管理下におくことはできますか？

Android5.0以上の端末をデバイスオーナーとしてご登録いただくと端末全体を企業の管理下におくことが可能となり、より高度な制御(ユーザー追加抑止やサイレントインストール等)を行うことができます。

個人所有端末を業務で使用するのですが、企業情報を安全に管理することはできますか？

Android5.0以上の端末をビジネス用プロファイルとしてご登録いただくと端末内で「個人」と「ビジネス」の領域を分離して管理することができます。

デバイスオーナーとして登録するために必要なものは何ですか？

Android5.0以上の端末でご利用いただけます。
デバイスオーナーとして利用する端末は以下の条件が必要です。

• Android5.0以上であること
• 初期化されていること

また、Android7.0未満の端末の場合、デバイスオーナーをインストールするために必要なアプリケーション「FENCE-Mobile RemoteManager Beamer」専用端末を一台ご用意いただく必要があります。（Android4.1以上）
デバイスオーナーとして利用する端末およびアプリケーション専用端末はいずれもAndroid Beamの設定が有効(※)である必要があります。
※[設定]→[無線とネットワーク]→[NFC]をONの状態にする。

デバイスオーナーのインストールにはどのような方法がありますか。

デバイスオーナーをインストールする方法は以下の4通りです。

デバイスオーナーのインストール方法

名称	説明			対象バージョン
FENCE-Mobile RemoteManager Beamer	別途用意した「FENCE-Mobile RemoteManager Beamer」をインストールした端末と接触させる方法です。			Android5.0以上10.0未満
Google Play	Googleアカウント追加時に特定の識別子を入力する方法です。			Android7.0以上
QRコード	特定のQRコードを読み取る方法です。			Android7.0以上
ゼロタッチ登録	端末を事前に組織の管理対象として設定する方法です。			Android8.0以上

プッシュ方法とは何ですか？

サーバーから端末への通知方法です。Android端末へのポリシー反映やリモートロック等の制御コマンドを即時実行します。

プッシュ方法の違いにより、電波圏外の端末に対するコマンド実行が待機できる期間に差はありますか？

ご利用のプッシュ方法に関わらず待機できる期間は約90日間です。通信が行えるようになり次第コマンドを実行します。約90日以上コマンドが実行されない場合は再度配布いただく必要があります。

プリインストールアプリケーションの制限も行えますか？

プリインストールアプリケーションの起動制限も行えます。
ただし、プリインストールのアプリケーションの中には、端末機器としての基本機能の動作に深く関わるものもありますので、不用意に起動抑止を行いますと、機器の動作に支障をきたす場合がありますのでご注意下さい。 当社では、個々のアプリケーションの起動を抑止した場合の端末動作については、ご案内しておりません。
また、「FENCE-Mobile RemoteManager」では、アンインストール不可能なアプリケーションをプリインストールアプリケーションと呼んでいます。 端末購入時にあらかじめインストールされているアプリケーションでも、アンインストール可能なアプリケーションはプリインストールアプリケーションとしては扱いません。

アプリケーション配布機能は、配布したアプリケーションのインストールも強制できますか？

インストール実行までの間、継続的にインストール画面が表示され、実質的に端末利用者に強制することができます。
Android6.0以上でデバイスオーナーを利用している場合、サイレントインストールが行われます。

アプリケーション配布機能は、インストール済のアプリケーションのアンインストールも強制できますか？

アンインストールが行われるまでの間、継続的にアンインストール画面が表示され、実質的に端末利用者に強制することができます。

管理者が承認したアプリのみ、インストールを許可するような設定はできますか？

managed Google Playのご利用により可能です。

端末のroot化を抑止、検知することはできますか？

root化された端末には、管理コンソール上にアラームが表示されます。

ポリシーで指定したウイルス対策の設定内容を端末側で変更することはできますか？

端末側で各設定値の変更は可能ですが、約1時間毎にポリシーで指定された設定値に戻ります。

端末に証明書を配布することはできますか？

VPN用、アプリ用、およびWi-Fi用の証明書を配布できます。

iOS固有

iOS端末を管理対象とすることを強制する（自動的に管理下に置く）ことはできますか？

DEPデバイスの使用により、自動的にFENCE-Moblie RemoteManagerの管理下に置くことが可能となり、MDM構成プロファイルの削除を禁止できます。
※DEP ( Device Enrollment Program ) とは、Apple社が提供している企業向けおよび教育機関向けのiOS端末の導入支援サービスです。

本サービスをiOS端末（iPhone、iPad）で利用する場合、Apple社のiOS Developer Enterprise Program（以下、「iDEP」と表記）に加入する必要はありますか？

基本的には「FENCE-Mobile RemoteManager」をご利用いただくためにiDEPへご加入いただく必要はありません。 ただし、アプリケーション配布機能にて業務アプリケーションなどの自社内開発(In-House)アプリケーションを配布する場合は、iDEPのご加入が必要となります。

また、「JailBreak検知」や「位置情報取得」等の機能を追加する場合は、本サービス専用のクライアントアプリの導入が必要となり、iDEPのご加入が必要となる場合があります。

　※お客様企業内にて既存の登録情報がある場合は、新規の加入は必要ありません。

「JailBreak検知」や「位置情報取得」等の追加機能を利用するために、クライアントアプリを導入したいのですが、Mac等のApple社のPCが必要ですか？

クライアントアプリは「In-House版アプリ」として、もしくは「App Store」から導入してください。「In-House版アプリ」として導入する場合、MacOS X Snow Leopard以降が動作するIntelベースのMacが必要となります。WindowsやLinux環境では作業が行えません。

• In-House版アプリ
  In-House版アプリとしてiOSクライアントアプリを導入してください。 Apple社のiDEP加入(有償)が必要となります。 導入作業には、MacOS X Snow Leopard以降が動作するIntelベースのMacが必要となります。 WindowsやLinux環境では行えません。 iOS端末側でApple IDの入力は不要です。
• App Store
  App StoreからiOSクライアントアプリを導入してください。 iDEP加入やMac等のApple社のPCは不要ですが、導入時にiOS端末側でApple IDの入力が必要です。 iOS7以降の端末にてご利用いただけます。

iOS端末を管理する上で、Apple IDの取得は必須ですか？

当サービスでiOS端末を管理する上で、MDM証明書をApple社より取得するためApple IDが必要です。

MDM証明書が期限切れになる前に連絡は貰えますか？

有効期限の約一カ月前までに、当社よりご案内メールをお送りします。

トライアル利用でiOS端末を管理してみたいのですが、その場合もMDM証明書の取得は必要ですか？

トライアルのご利用期間中もiOS端末の管理のためMDM証明書の取得は必要です。

iOS端末に対して行える各制限項目の意味や効果を教えてください。

iOS端末に対するセキュリティポリシーの設定は、Apple社が提供している構成プロファイルの仕組みにより実現しています。
各設定項目の詳細につきましては、Apple社のサイト等でご確認ください。

端末操作で当サービスの構成プロファイルやクライアントアプリを削除することができますが、削除を抑止することはできないのでしょうか？

対象の端末が、DEPデバイスか否かで動作が異なります。

• DEPデバイスの場合
  当サービスの構成プロファイルの削除を禁止できます。クライアントアプリの削除は抑止できませんが、削除された場合、管理コンソール上にアラームが表示されます。
• DEPデバイス以外の場合
  当サービスの構成プロファイルおよびクライアントアプリの削除は抑止できませんが、削除された場合、管理コンソール上にアラームが表示されます。

アプリケーションの配布は、VPP（Volume Purchase Program）に対応していますか？

VPP（Volume Purchase Program）に対応しています。
VPPを利用することで、企業向けボリューム購入プログラムへの対応・有償アプリの購入が可能となります。iOS9.0以上が対象となります。
※VPP（Volume Purchase Program）とは、Apple社が提供している企業向けのボリューム購入プログラムです。

カスタムB2Bアプリを配布できますか？

可能です。

端末のJailBreakを抑止、検知することはできますか？

当サービス専用のクライアントアプリによりJailBreakを検知できます。JailBreakを抑止することはできません。

端末に証明書を配布することはできますか？

構成プロファイル配布機能を使用して証明書ファイルの配布・インストールが可能です。

構成プロファイルと共に配布できる証明書はどのような形式のファイルですか？

構成プロファイルと共に配布できる証明書は、DER形式またはPKCS12形式のX.509証明書です。

Apple社のApple Push Certificates PortalサイトでMDM証明書の取得作業を行う際は、Mac等のApple社のPCを使用する必要がありますか？

Windows PCでも作業が行えます。
「Google Chrome」や「Safari」等のWebブラウザのご利用をおすすめします。

Windows固有

WindowsOSにログインする方法がMicrosoftアカウントかローカルアカウント（ドメインに参加する場合を含む）かという違いで、利用できる機能に差が生じるのでしょうか。

Microsoftアカウントでログインする場合もそれ以外でも、FENCE-Mobile RemoteManagerの提供機能に差はございません。

データ通信モジュールの無いWindows端末の場合、ポリシーの適用や制御コマンドは即時には行われないのですか？

データ通信モジュールを搭載していないWindows端末は、管理サーバーからのプッシュ通知ではなく、クライアントエージェントが定期的に管理サーバーと通信し、制御命令の取得や最新のポリシーを取得します。
WindowsCSP管理を有効にしている場合は、WNSを利用したプッシュ通知により即時に行われます。

ローカルディスクのデータを消去対象としている場合、FENCE-Proの鍵情報も削除されるのですか？

鍵情報を消去対象から除外していても「FENCE-Pro」の鍵情報は削除され暗号化データの復号が行えなくなります。事前にFENCE-Proの鍵情報を別の端末へコピー(バックアップ)し、対象端末にて復元してください。

ローカルディスクのデータを消去対象としている場合、FENCE-Proのドライブ暗号を設定しているドライブ全体は、消去対象から除外したいのですが、可能ですか？

例えば、Dドライブが暗号対象となっている場合、消去除外を「D:\」と登録することによりDドライブ配下のファイル／フォルダは削除されません。 しかし、暗号鍵は削除されますので、事前にFENCE-Proの鍵情報を別の端末へコピー(バックアップ)し、対象端末にて復元してください。

位置情報を取得するための端末側の条件はありますか？

Windows端末にて位置情報取得機能をご利用いただくには、以下をすべて満たす必要があります。

• GPS利用環境もしくは通信可能状態（Wi-FiまたはLTE等のデータ通信が可能）であること
• Windowsのバージョンが8.1以上であること
• クライアントアプリのバージョン1.18以上がインストールされていること
• 端末の電源がONの状態で、Windows OSが稼働中であること
  （電源OFFやスリープ中などの状態の場合は位置情報を取得できません）

セーフモード時も消去や制限機能を利用できますか？

セーフモード時でも以下の機能をご利用いただけます。

• ポリシー更新　（ネットワークが利用できる場合のみ）
• ローカルワイプ（通信エラー時の端末消去）
• リモートワイプ　（ネットワークが利用できる場合のみ）
• カメラ抑止
• Bluetooth制限
• 外部ストレージ制限
• 無線LAN制限
• USBネットワークアダプター制限（USBテザリング）
• アプリケーション起動抑止

＜以下の機能は対象外です＞

• メッセージ通知
• リモートロック
• ローカルワイプ時のローカルロック

i-FILTER ブラウザーサービス固有

i-FILTER ブラウザーサービスとはどのようなサービスですか？

Android端末およびiOS端末に専用のi-FILTER ブラウザーをご導入いただくと、以下のサービスが可能になります。

• 設定したフィルターに従い端末からのWEB閲覧を制限
• ブックマークの配信(Android/iOSのみ)
• WEBアクセスログの収集

i-FILTER ブラウザーサービスはすべてのOSで利用できますか？

すべてのOS(Android/iOS/Windows)でご利用いただけます。

それぞれの端末毎に、異なるフィルター設定を行うことができますか？

i-FILTER ブラウザーサービスでは、端末をグルーピングし、グループ毎にフィルター設定を行うことができます。1グループにつき、最大30個まで設定が可能です。

Android端末及びiOS端末については、i-FILTER ブラウザー以外のブラウザーでWEB閲覧を行う場合は、制限はかけられないのですか？

i-FILTER ブラウザー以外のブラウザーでのWEB閲覧には、制限はかけられません。
他のブラウザーの起動制限を行うには「FENCE-Mobile RemoteManager」のセキュリティポリシーの利用をおすすめします。

【一般的なブラウザー】

• Android端末の場合：標準ブラウザー(com.android.browser)やChrome(com.android.chrome)
• iOS端末の場合：Safari

FENCE-Mobile RemoteManagerのセキュリティポリシーでもAndroid端末に対してURLフィルタリングを行うことができますが、i-FILTER ブラウザーサービスとの違いはどのようなものですか？

「FENCE-Mobile RemoteManager」のURLフィルタリングでは、Android端末の標準ブラウザーを使用するWEB閲覧にホワイトリスト方式で制限をかけることができます。
i-FILTER ブラウザーサービスでは、専用のi-FILTER ブラウザーを使用することで、ブラックリスト・ホワイトリスト方式や、[ゲーム]や[SNS]等のカテゴリ毎でのフィルター設定を行うことができます。

閲覧を抑止できるカテゴリにはどのようなものがありますか？

[ゲーム]や[SNS]など数多くのカテゴリがあり、きめ細かな設定が可能です。

利用開始前にマニュアルを参照することは可能ですか？

無償トライアルサービスをお申し込みいただくと、ご契約前でもマニュアルをご参照いただけます。