Aurora Protect Mobile ポリシーの作成

Aurora Protect Mobile ポリシーを作成してユーザーとグループに割り当て、サービスを有効にして、使用する機能を制御します。

リスク評価の設定をポリシーで構成し、Aurora Protect Mobile アプリが検出したアラートをリスクレベルにマッピングできます（たとえば、侵害されたデバイスを高リスクとして扱うように指定できます）。アラートのリスクレベルは、モバイルデバイスの全体的なリスクレベルを決定するために使用されます。デバイスのリスクレベルは、管理コンソール（［アセット］ > ［モバイルデバイス］でデバイスの詳細）で表示できます。リスク評価の設定にデフォルト設定はありません。

Cylance Endpoint Security を Microsoft Intune と統合している場合、Aurora Endpoint Security は、モバイルデバイスの全体的なリスクレベルを Intune に定期的に送信します。Intune を使用して、デバイスリスクレベルの軽減アクションを設定できます。

Aurora Protect Mobile アプリと Gateway ユーザーの追加。

管理コンソールのメニューバーで、［ポリシー］ > ［ユーザーポリシー］をクリックします。
［Protect Mobile］タブで［ポリシーを追加］をクリックします。
ポリシーの名前と説明を入力します。
［通知］セクションで、Aurora Protect Mobile アプリが脅威を検出したときにユーザーに提示される通知の数と間隔を指定できます。［デバイス設定］セクション（手順 6）で、通知のタイプ（デバイス、メール、または通知なし）を指定します。
Aurora Protect Mobile アプリが脅威を報告したときに特定の情報を難読化して、情報をプレーンテキストで管理コンソールに保存および表示できないようにするには、［データプライバシー］セクションで、［データプライバシー］をオンにして、難読化するフィールドを選択します。

［デバイス設定］セクションで、［Android］または［iOS］をクリックし、使用する機能をオンにします。Aurora Protect Mobile 機能の詳細については、「Aurora Protect Mobile の主な機能」を参照してください。サイドロード検出は、iOS 17.5 以降ではサポートされないことに注意してください。

有効にする機能ごとに、該当するチェックボックスを選択して、デバイス通知とメール通知を有効または無効にします。デバイス通知とメール通知を無効にした場合、ユーザーは Aurora Protect Mobile アプリを開いてアラートを表示する必要があります。
次のいずれかの機能を有効にする場合は、次の追加手順を実行します。


機能	プラットフォーム	追加の手順
悪意のあるアプリ	Android	マルウェアスキャンからセーフリストのアプリを除外するには、［安全なアプリのリストのアプリを常に許可する］をオンにします。安全でないリストにあるアプリを自動的にブロックするには、［制限対象アプリリストのアプリを常にブロックする］をオンにします。デバイスのシステムパーティションにプリインストールされているシステムアプリをスキャンする場合は、［システムアプリをスキャン］をオンにします。 Wi-Fi 接続経由で Aurora Protect Mobile サービスにアプリをアップロードする場合は、［安全性チェックのために Wi-Fi 接続経由でアプリパッケージをアップロードする］をオンにします。Wi-Fi 経由でアップロードできるアプリの最大サイズ（MB 単位）と、1 か月（30 日）にアップロードできるすべてのアプリの最大サイズを指定します。いずれかの最大値を超えると、アップロードは行われず、デバイスログにエラーが追加されます。モバイルネットワーク経由で Aurora Protect Mobile サービスへのアプリのアップロードを有効にするには、［安全性チェックのためにモバイルネットワーク接続経由でアプリパッケージをアップロードする］をオンにします。モバイルネットワーク経由でアップロードできるアプリの最大サイズ（MB 単位）と、1 か月（30 日）にアップロードできるすべてのアプリの最大サイズを指定します。いずれかの最大値を超えると、アップロードは行われず、デバイスログにエラーが追加されます。
サポート対象外のデバイスモデル	Android iOS	［編集］をクリックして、制限するデバイスモデルを選択します。
サポート対象外のOS	Android iOS	使用可能な OS バージョンを、組織のセキュリティ標準に基づいて、サポート対象およびサポート対象外のリストに追加します。
SafetyNet または Play Integrity 認証失敗	Android	Aurora Protect Mobile アプリで、互換性テストスイートの一致を有効にする場合は、［CTS プロファイル照合を有効にする］をオンにします。
ハードウェア認証の失敗	Android	［要求する最低限のセキュリティレベル］ドロップダウンリストで、適切なレベルをクリックします。詳細については、Android 開発者サイトの「SecurityLevel」を参照してください。デバイスに最低限のセキュリティパッチレベルを適用する場合は、［セキュリティパッチレベル］をオンにします。適切なデバイスモデルを追加し、セキュリティパッチの日付を指定します。
安全でない Wi-Fi	Android	組織のセキュリティ基準に基づいて、使用可能な Wi-Fi アクセスアルゴリズムをセーフリストと危険リストに追加します。
安全ではないメッセージ	Android iOS	［スキャニングオプション］ドロップダウンリストで、次のいずれかのオプションを選択します。 Aurora Protect Mobile サービスにメッセージを送信して安全かどうかを確認する場合は、［クラウドスキャニング］をオンにします。 Aurora Protect Mobile アプリのローカルでの機械学習モデルのみを使用して危険な URL を識別する場合には、［オンデバイススキャニング］をクリックします。 URL スキャンを無効にする場合は、［スキャンしない］をクリックします。 Android デバイスの場合、［スキャニングオフセットを開始］フィールドで、スキャン対象のテキストメッセージの経過時間を時間単位で指定します。「0」を指定すると、新しいメッセージのみがスキャン対象になります。

Aurora Protect Mobile アラートのリスク評価の設定を構成する場合は、次の手順を実行します。
1. ［リスク評価］セクションで、［検出を追加］をクリックします。
2. 適用するリスクレベルに検出をドラッグアンドドロップします。検出の詳細については、「Aurora Protect Mobile の主な機能」を参照してください。
［保存］をクリックします。

ポリシーをユーザーおよびグループに割り当てます。
必要に応じて、ポリシーをランク付けします。
登録ポリシーを作成し、ユーザーに割り当てます。ユーザーに登録ポリシーが割り当てられると、Aurora Protect Mobile アプリをダウンロードしてアクティブ化する手順を記載したメールがユーザーに送信されます。詳細については、『Endpoint Defense ユーザーガイド』を参照してください。
- デフォルトのモバイルブラウザーで JavaScript を有効にするようにユーザーに指示します（Aurora Protect Mobile アプリは Google Chrome、Samsung、Safari をサポートしています）。これは Aurora Protect Mobile アプリをアクティブ化するために必要です。
- アプリをインストールした後で Aurora Protect Mobile のバックグラウンドアクティビティを許可するよう Android ユーザーに指示します。