コンピュータのサマリー

コンピュータの詳細ページの「サマリー」タブには次の情報が表示されます。

表示されるセクションは、お持ちのライセンスや設定されている機能によって異なります。

セキュリティの状態

左側の領域にセキュリティの状態が表示されるので、対処できます。

注: 左側の領域は常に表示されます。ページ内の他のタブをクリックしても閉じません。

アイコンによってコンピュータで警告が発生しているかどうかが示されます:

アイコン

説明

緑色のチェックマーク: 優先度の低い警告が発生している、またはまったく警告が発生していない状態。

黄色の警告マーク: 優先度が中程度の警告が発生している状態。

赤色の警告マーク: 優先度の高い警告が発生している状態。

警告が発生している場合は、「ステータスの表示」をクリックして詳細を表示します。

実行可能なアクション

処理を実行するためのリンクとボタンは左側の領域にあります。

隔離: ネットワークからコンピュータを隔離します。

削除: これでコンピュータが Sophos Central から削除されます。削除したコンピュータに関連付けられている警告も削除されます。
警告: コンピュータを削除する前に、ソフォスのソフトウェアをアンインストールする必要があります。

今すぐ検索: コンピュータ上の脅威を検索します。

検索には多少時間がかかることがあります。完了すると、「ログとレポート > イベント」ページに、「検索が完了しました」というイベントと、成功したクリーンアップのイベントが表示されます。クリーンアップの失敗に関する警告は、「警告」ページに表示されます。

コンピュータがオフラインの場合は、オンラインに復帰したときに検索が実行されます。コンピュータの検索がすでに実行中の場合、新しい検索リクエストは無視され、すでに実行中の検索が続行されます。

隔離および隔離の解除

このオプションは、Intercept X Advanced with EDR を導入している場合に使用できます。

隔離」は、ネットワークからコンピュータを隔離します。この操作は、コンピュータで潜在的な脅威が検出された場合などに実行できます。隔離したコンピュータは、引き続き Sophos Central で管理することが可能で、いつでも復元できます。

コンピュータが隔離されると、コンピュータのアイコンとセキュリティ状態の下に次の情報が表示されます。

  • 管理者によって隔離されました」というメッセージ。
  • 隔離したコンピュータの復元」というリンク。クリックすると、コンピュータがネットワークに再接続されます。
注: 既にコンピュータが自動的に隔離されている場合は、「隔離」オプションは表示されません。詳細は、デバイスの隔離を参照してください。

最近のイベント

このリストには、コンピュータで最近発生したイベントが表示されます。詳細なリストを表示するには、「イベント」タブをクリックします。

各イベントをレポートしたソフォスエージェントの種類が、次のようなアイコンで表示されます。アイコンをマウスオーバーすると、アイコンの説明が表示されます。

エンドポイントエージェントのサマリー

エンドポイントエージェントは、脅威対策、および周辺機器コントロール、アプリケーション コントロール、Web コントロールなどの機能を提供します。

サマリーには、次の詳細が表示されます。コンピュータのアップデート、製品のインストール、コンピュータが属するグループの変更を行うリンクも必要に応じて表示されます。

  • 前回同期: 前回ネットワークに接続した日時が表示されます。
  • 前回のエージェント更新: コンピュータが最新の状態であるかどうかが表示されます。
  • 割り当て済み製品: インストールされているソフォスの製品が表示されます (たとえば、Intercept X やデバイス暗号化など)。インストールされている各製品のライセンスとバージョン番号が表示されます。バージョン情報は、Windows コンピュータのみで利用できます。
  • インストール済みコンポーネントのバージョン: クリックすると、ソフォス製品のコンポーネントとそのバージョン番号の一覧が表示されます。この機能は、Windows コンピュータのみに対応しています。
  • グループ: コンピュータが属しているグループが表示されます (該当する場合)。「グループの変更」で、コンピュータをグループに追加したり、別のグループに移動したり、現在のグループから削除することができます。

デバイス暗号化のサマリー

デバイス暗号化では、BitLocker (Windows) や FileVault (Mac) など、OS に搭載されている暗号化機能を管理できます。

このサマリーには次の項目が表示されます。

  • コンピュータのすべてのボリューム。
  • 各ボリュームのボリューム ID。
  • 暗号化の状態。
  • 認証タイプ。
  • 暗号化方式。

ボリュームは、ソフトウェアベースまたはハードウェアベースで暗号化することができます。デバイス暗号化では、ハードウェアベースの暗号化がサポートされているドライブであっても、新しいボリュームに対しては、常にソフトウェアベースの暗号化が用いられます。

ドライブが既にハードウェアベースの暗号化で暗号化されている場合、ドライブは変更されません。

BitLocker のグループポリシーの設定でハードウェアベースの暗号化が義務付けられている場合は、その設定が使用されます。

復旧鍵の取得

ここでは復旧鍵を取得することもできます。この機能を使用して、ユーザーがサインイン情報を忘れた際にコンピュータのロックを解除できます。

パスワード/PIN の変更の実行

BitLocker のパスワードまたは PIN を、直ちに変更するようユーザーに要求します。この要求を送信すると、メッセージが表示されます。

エンドポイントで、BitLocker の新しいパスワードまたは PIN を設定するようメッセージが表示されます。ユーザーが新しいパスワードや PIN を入力せずにダイアログを閉じると、30秒後にダイアログが再表示され、入力するまでこれが繰り返されます。パスワードや PIN を変更せずにダイアログを 5回閉じると、警告がログに記録されます。

Web ゲートウェイのサマリー

Sophos Web Gateway は、危険な Web サイトや不適切な Web サイトの閲覧を制限する機能です。

この機能のサマリーには、前回のネットワークアクティビティが表示されます。また、Web ゲートウェイエージェントのバージョン (およびアップデート状況) も表示されます。

アップデートが必要な Web ゲートウェイエージェントに対しては、「更新」ボタンが表示されます。

タンパープロテクション

コンピュータでタンパープロテクションが有効化されているかどうかが表示されます。

タンパープロテクションが有効になっている場合、ローカル管理者は、次のような設定をコンピュータで変更できません。適切なパスワードが必要になります。

  • オンアクセス検索、疑わしい動作の検知 (HIPS)、Web Protection、または Sophos Live Protection に関する設定の変更。
  • タンパー プロテクションの無効化。
  • ソフォスのエージェントソフトウェアのアンインストール。

タンパープロテクションを無効化する」をクリックすると、コンピュータのタンパープロテクションのパスワードが管理できます。タンパープロテクションが無効になっている場合は、オンにすることを推奨します。

アップデートキャッシュとメッセージリレーの状態

アップデートキャッシュは、Sophos Central のアップデートを直接ソフォスから取得せず、社内ネットワーク上のサーバーのキャッシュから各コンピュータに取り込むことができる機能です。また、メッセージリレー経由で Sophos Central と通信を行うサーバーを指定することもできます。

コンピュータに対してキャッシュが設定されたことが表示されます。どのサーバーが使用されているかも表示されます。

Windows ファイアウォールの状態

Windows ファイアウォールがアクティブで、このコンピュータで管理されています。次の事柄も表示されます。

  • Windows のグループポリシーが使用されているかどうか。
  • 有効なネットワークプロファイル。
  • 他の登録済みファイアウォールがあり、それが有効かどうか。