ポリシーについて

ユーザー、デバイス、またはサーバーを保護するには、ポリシーを使用します。

これまでポリシーを使用したことがない場合は、このページを読み、ポリシーがどのように適用されるかを確認してください。

ポリシーとは?

ポリシーは、ユーザー、デバイス、またはサーバーを保護するために、Sophos Central で適用するセキュリティ設定の集まりです。

各製品、または製品に含まれる各機能に対してポリシーがあります (例: アプリケーションコントロール機能用のポリシー)。

ユーザー、デバイス、およびサーバーには、別々のポリシーが適用されます。

デフォルトポリシーとは?

各機能には、デフォルトポリシーがあります。このポリシーはあらかじめ製品に用意されているもので、すべてのユーザー (およびデバイス) またはサーバーに最初に適用されます。

脅威対策など一部の機能のデフォルトポリシーは、ソフォスが推奨する設定で構成されています。デフォルトポリシーは、変更の必要がなければ、そのまま使用することもできます。

アプリケーションコントロールや周辺機器コントロールなど、使用しているネットワークに応じて設定することが多い機能は、機能を設定する際にポリシーを編集する必要があります。

デフォルトポリシーは、いつでも利用することができ、デフォルト以外のポリシーが有効になっていない場合に適用されます。

デフォルトポリシーを無効化したり削除したりすることはできません。

デフォルト以外のポリシーを作成する必要は?

ユーザー定義のポリシーを設定するかどうかは状況に応じて選択します。

すべてのユーザー、デバイス、またはサーバーに同じポリシーを適用する場合は、デフォルトポリシーをそのまま使用するか、必要に応じて変更を加えて使用します。

グループごとに異なる設定を適用する場合は、デフォルト以外の追加ポリシーを作成します。

追加ポリシーとは?

追加ポリシーは、デフォルトポリシーの一部またはすべての設定をオーバーライドするように設定できます。

追加ポリシーを使用すれば、ユーザー、デバイス、またはサーバーごとに異なった設定を適用できます。また、適用する設定を簡単に切り替えるために使用することもできます。

ポリシーをリストに表示する順序は重要です。ポリシーはリストの上から下の順番で優先的に適用されます。以下の「ポリシーの優先順位付け」を参照してください。

ユーザーポリシーとコンピュータポリシーの違いについて

ユーザーポリシーは、ユーザーが所有するすべてのデバイスに適用されます。

デバイスポリシーまたはコンピュータポリシーは、ログオンするユーザーに関わらず、特定のコンピュータやコンピュータのグループに適用されます。

一部の機能では、どちらのタイプのポリシーも作成できます。一方で、どちらか 1つのタイプしか作成できない機能もあります。たとえば、アップデートポリシーはコンピュータに対して設定できますが、ユーザーに対しては設定できません。

同じ機能に対してユーザーポリシーとコンピュータポリシーを設定した場合で、両方のポリシーを同じコンピュータに適用できるときは、ポリシーのリストで上のほうに表示されているポリシーが優先的に適用されます。詳細は、「ポリシーの優先順位について」を参照してください。

コンピュータに適用されているポリシーは、コンピュータの詳細ページの「ポリシー」タブで確認できます。

ポリシーに含まれる設定

ポリシーでは以下の設定を行うことができます。

  • ライセンスで使用が許可されている機能のうち 1つを設定する。
  • ポリシーを割り当てるユーザー、デバイス、またはサーバーを指定する。
  • ポリシーの適用や有効期限の設定を行う。

ポリシーには、各製品や機能に対する設定すべてが含まれています。たとえば、脅威対策の各設定を複数のポリシーに振り分けて、1つのポリシーから 1つのマルウェア設定を取得し、もう 1つのポリシーから別の設定を取得するということはできません。

ポリシーの優先順位について

特定のユーザー、デバイス、サーバーに対して適用されるポリシーは、指定したポリシーの表示順で決定されます。

Sophos Central は上から順にポリシーを参照し、該当する最初のポリシーをユーザーやデバイスに適用します。

デフォルトポリシーは常に最下部にあり、一覧の上部にあるポリシーが適用されなかったユーザー、デバイス、サーバーに適用されます。

ヒント 最も固有性の高いポリシーをリストの一番上に配置し、より一般的なポリシーはリストの下のほうに配置してください。そのように適用順序を配慮しないと、固有のポリシーを適用する必要のあるデバイスに、一般的なポリシーが適用されてしまうことになります。

ポリシーの順番を並べ替えるには、ポリシーをホールドして挿入が必要な場所までドラッグします。