IOSにおけるWifi接続先限定の設定

iPhone構成ユーティリティを使用して接続するべきWiFiを指定してあげる事は出来ますが、それ以外に節ゼク出来ないようにするのは出来ましたっけ？。

公衆無線LANや自宅のWi-Fiなどに接続し、直接インターネットへ接続させることをセキュリティ上 制限掛けたい

具体的にどういった事を懸念しておられるのかを書いて頂けるとそれがヒントになるかもしれませんね。

設定方法に関してはコストや手間が掛かっても実施したいと考えてますので

指定の場所以外に持ち出し禁止にするのは駄目でしょうか。どういったセキュリティ上の問題を心配しておられるのか解りませんが、外部持ち出し禁止にすれば解決しそうな気もします。

ご希望に添うかどうか分かりませんが、Apple Configurator でプロファイルを作って、監視をオンにしておけば、設定された項目については変更できなくなるのでは？それで、WiFi設定なども含めておけばよいのでは？

Apple Configurator についての解説記事です。

企業向けiOS運用のベストプラクティス

ただ、この記事では、WiFi 設定などはプロファイルに含めない方がよいとはしてますけど。

モバイルルータも合わせて配布するなら、その限りではないだろうと思います。

この記事を書いてるのは、MDM を売っている会社の人みたいです。合わせて、営業マンにわたったiPad をリモート管理する為に、MDMを導入する必要があるのかも知れません。

Hoshi1978 による書き込み:

実際の利用方法としては会社の営業担当者（200名ほど）にiPadと、イントラ接続の設定を

行ったモバイルルーターを支給します。

それにてイントラ内のサーバーにアクセスしたり、Proxy経由でインターネットに接続させ

Webフィルタリングなどを利用する予定です。

この利用方法でしたら、

iOS6にて搭載された「HTTP 用グローバル・ネットワーク・プロキシ」を用いることで

社外回線からのインターネット接続を制限することが可能です。

http://support.apple.com/kb/DL1578?viewlocale=ja_JP

これは、構成プロファイルにてプロキシ設定を固定することにより、

いかなるネットワークに接続した場合でも、

HTTP通信の際には指定したプロキシサーバを必ず通過させる、というものです。

(プロキシサーバとの通信ができない場合は、接続エラーとなります。)

端末の画面上からプロキシ設定項目が表示されなくなるため、

ユーザーによる設定変更も不可となります。

ただし、この構成プロファイルを作成・配布するためにはいくつか条件があります。

• Apple Configurator 1.2以上がインストールされたMacがあること
• 対象デバイスにiOS 6.0以上がインストールされていること
• 対象デバイスをApple Configuratorで監視対象にしていること

特にApple Configuratorで監視対象にするための注意点として、

一度すべての端末を回収しMacと接続する必要があります。

また、端末の初期化・OSバージョンアップをともなうため、

既存のアプリと(端末内の)ユーザーデータがすべて削除されます。

アプリによっては最新のOSで動作しなくなるおそれがあります。

さらに監視対象に設定した後は、

監視対象にする前に作成したバックアップからの復元はできません。

Apple Configuratorにて監視しているMac以外のPCとのUSB接続もできなくなります。

これは、iTunesファイル共有やカメラロール(DCIMフォルダ)へのアクセスが該当します。