組織を保護し、潜在するセキュリティ脅威に対処することは、管理者の重要な責務です。問題が疑われる場合、管理者は単一のユーザーが利用している会社所有端末(Android 7.0 Nougat 以降)のプロセスログを収集したり、リモート バグレポートをリクエストしたりすることができます。
注: 現在のところ、Google モバイル管理では、プロセス実行ログの収集やリモート バグレポートをサポートしていません。
プロセスログのタイプ
画面ロックイベント - 管理者は画面のロック操作とロック解除操作のタイムスタンプのほか、どのロック解除が正常に行われたかを確認できます。
実行中のアプリ - すべてのアプリの起動がログに記録されるため、管理者はどのアプリが実行されたかを確認できます。各ログエントリには、アプリのプロセス名、起動時のタイムスタンプ、ユーザー ID、プロセス ID、アプリのベース APK の SHA-256 ダイジェストが含まれます。
ADB コマンド - 端末で開発者向けオプションが有効になっている場合、管理者は使用されたコマンド(adb push
、adb pull
、adb shell
、adb install
)とそのタイムスタンプを確認できます。
詳細なレポート
組織内の端末の不正使用に気づいた場合や、プロセスログの確認中に不審なアクティビティを見つけた場合、管理者はリモート バグレポートをリクエストして詳細を調査できます。
プライバシー上の理由から、リモート バグレポートがリクエストされると、ユーザーの端末に通知が送信されます。ユーザーはバグレポートの共有に同意する必要があります。時間が経過してからユーザーが同意した場合も、リクエスト時点でのレポートが生成されます。