ポリシーベースで端末を制御
前ページでは、McAfee Mobile Securityについて紹介したが、複数台のThinkPad Tabletを一括して導入する際には、企業向けのソフト「Absolute Solution」にもThinkPad Tabletは対応しており、タブレット端末の集中管理やアクセス権限の設定、データのリモート消去なども行える。
統合管理をサポートする機能として追加されたのが「レノボ・デバイス・マネージメント」である。簡単に言うと、管理者が決めたポリシーをネットワークで受信し、そのルールに沿って、アプリケーションや周辺機器類の動作を決められるサービスだ。Android標準のデバイス・ポリシー・マネージメント・サービスをレノボが独自に拡張している。ポリシーはXML形式で書かれており、以下のようなデバイス・サービスの使用可否を制御できる。
- SDカードスロット
- USBポート
- Wi-Fi/Bluetooth
- カメラ
- マイク
- USBデバックポート
- データローミング
- 提供元不明のアプリ
またXML化されたWi-Fiの構成データをサーバーから一気に配布し、各端末に適用するといった管理も可能だ。
Wi-Fi構成データは、ThinkPad標準ソフトの「Access Connections」で作ったプロファイルをThinkPad Tablet用に加工して出力できる。この際、電力制御の設定も同時に配布できるので、例えばディスプレイがOFFのときはWi-Fiもオフ、指定されたSSIDに接続しているときはWi-FiをOFFにしない、昼休みやノー残業デーはスケジュールにしたがいWi-FiをOFFにするなど、統一した運用も可能となっている。
もちろんレノボ・デバイス・マネージメントは、Active Directoryなどとの連携も可能だ。管理者が自分で作成したXMLファイルを直接配布する以外にも、Exchange ServerやLANDeskとの連携も可能である。この際、内部メディア/SDカードの暗号化必須の有無、Active Directory認証必須の有無、パスワードポリシー適用の有無、Wi-Fiアクセスポイントの配布など、Windowsマシン用に取り決めた企業のセキュリティーポリシーがある場合でも、それに柔軟に対応できるようになっている。
このようにThinkPad Tabletは、ThinkPadシリーズの堅牢製とデザイン、使いやすさを受け継ぎつつ、Windowsベースの社内ネットワークにも、管理性・セキュリティー性を損なわず導入できる。企業においては、膨大なPCの統合管理も重要項目のひとつ。PCがWindows系で統一されている場合は、他のOSをネットワークに参加させるというのは非常に煩わしいものとなるが、このあたりをしっかりと考えて作っている点はさすがだ。