サーバーのサマリー

サーバーの詳細ページの「サマリー」タブには、サーバーの詳細が表示されます。

概要 > デバイス > サーバー」を参照し、詳細を表示するサーバーをクリックします。

サーバーはここで管理できます。

表示されるセクションは、お持ちのライセンスや設定されている機能によって異なります。

セキュリティの状態

左側の領域にセキュリティの状態が表示されるので対処できます。

左側の領域は常に表示されます。ページ内の他のタブをクリックしても閉じません。

サーバー名の下に「Sophos Security VM」と表示されている場合は、Sophos Security VM がインストールされているホストであることを意味します。追加の情報は、「デバイスの状態」セクションに表示されます。

実行可能なアクション

処理を実行するためのリンクとボタンは左側の領域にあります。

制約事項 一部のアクションは、Windows Server のみで指定できます。
  • 隔離: ネットワークからサーバーを隔離します。
  • 削除: Sophos Central からサーバーを削除します。
    警告 サーバーを削除する前に、ソフォスのソフトウェアをアンインストールする必要があります。
  • 今すぐ検索: 今すぐサーバーを検索します。

    検索には多少時間がかかることがあります。完了すると、「ログとレポート > イベント」ページに、「検索 ”ローカルディスクの検索”が完了しました」というイベントと、成功したクリーンアップのイベントが表示されます。クリーンアップの失敗に関する警告は、「警告」ページに表示されます。

    サーバーがオフラインの場合は、オンラインに復帰したときに検索が実行されます。コンピュータの検索がすでに実行中の場合、新しい検索リクエストは無視され、すでに実行中の検索が続行されます。

  • ロックダウン: サーバーにおける、承認されていないソフトウェアの実行を阻止します。

    サーバーにインストールされている安全なソフトウェアをリスト化し、このリストにあるソフトウェアのみに実行を許可します。

    許可するソフトウェアを後で変更する場合は、サーバーをロック解除するか、サーバーポリシーの「サーバー ロックダウン」で設定を変更してください。

  • ロック解除: サーバーのロックを解除します。サーバーをロックした場合、このボタンが表示されます。
  • 診断: Sophos Diagnostic Utility が実行されます。
  • Live Response (ベータ版): サーバーに接続して、セキュリティ問題の可能性のある事象を調査して修復できます。

Live Response (ベータ版)

このオプションは、スーパー管理者である、または「サーバーで Live Response セッションを開始する」を含むカスタムロールが割り当てられている場合で、多要素認証を使用してサインインしている場合のみに利用できます。また、「グローバル設定」で「サーバーへの Live Response 接続を許可する」をオンにしている必要があります。詳細は、Live Response のセットアップと開始を参照してください。

このオプションを使用することで、サーバーに接続して、セキュリティ問題の可能性のある事象を調査して修復できます。この操作は、感染または疑わしい動作がサーバーで検出された場合などに実行できます。隔離されているサーバーであっても、接続することができます。サーバーに接続するには、次の手順を実行します。

  1. Live Response (ベータ版)」をクリックします。
  2. セッションの目的」で、セッションの目的を入力します。
  3. 開始」をクリックします。

    サーバーへの接続が、別のブラウザタブで表示されます。タブに、ターミナルウィンドウが表示されます。

  4. コマンドプロンプトで、調査または修復を実行するコマンドを入力します。

    接続先コンピュータに応じて、DOS、UNIX、または Linux コマンドを使用してください。

  5. 終了したら、「セッションの終了」をクリックします。

    タブは開いた状態のままですが、接続は閉じました。ここから Sophos Central の他の場所を参照できます。

    次の場合にも、接続は閉じます。

    • ユーザーがタブを閉じた。
    • ユーザーがタブをリフレッシュした。
    • ユーザーが、ここから Sophos Central の他の場所を参照した。
    • 30分間アクティビティがない。

開始または終了した Live Response セッションを参照するには、Sophos Central 監査ログを表示してください。

最近のイベント

このリストには、サーバーで最近発生したイベントが表示されます。

詳細なリストを表示するには、「イベント」タブをクリックします。

エージェントのサマリー

サマリーには、次の詳細が表示されます。

制約事項 一部の詳細は、Windows Server のみで指定できます。
  • Sophos Central との前回同期: サーバーが前回 Sophos Central と同期してからの経過時間。
  • 前回のエージェント更新: ソフォス製品のエージェントを前回アップデートした日時。「今すぐアップデート」は、ソフォス製品のエージェントをアップデートします。
  • エージェントバージョン: ソフォス製品のアージェントのバージョン番号。
  • 割り当て済み製品: インストールされているソフォスの製品が表示されます (たとえば Intercept X など)。インストールされている各製品のライセンスとバージョン番号が表示されます。
  • インストール済みコンポーネントのバージョン: クリックすると、ソフォス製品のコンポーネントとそのバージョン番号の一覧が表示されます。
  • IPv4 アドレス
  • IPv6 アドレス
  • OS: 「Sophos Security VM」と表示されている場合は、Sophos Security VM がインストールされているホストであることを意味します。
  • ロックダウンの状態: 承認されていないソフトウェアがサーバーで実行されるのを防ぐ、サーバーロックダウンの状態が表示されます。
  • グループ。サーバーが所属するグループを表示 (該当する場合)。「グループの変更」で、コンピュータをグループに追加したり、別のグループに移動したり、現在のグループから削除することができます。各サーバーは、それぞれ 1つのグループのみに所属できます。
  • 接続されているゲスト VM。この項目は、サーバーに Sophos Security VM がインストールされている場合のみに表示されます。Sophos Security VM に接続しているゲスト VM の数が表示されます。数字をクリックすると、ゲスト VM の一覧が表示されます。

    パワーオン中のゲスト VM がまったくない場合や、エージェントのインストールが進行中の場合は、ゲスト VM は表示されません。

    ゲスト VM が接続する Security VM を切り替えられるように設定している場合は、ゲスト VM の接続台数に影響を及ぼす可能性があります。

    通常、接続されているゲスト VM は保護されている状態です。ただし、エージェントをインストールしたばかりの場合や、問題が発生している場合は、脅威の検索が開始していないこともあります。

  • タンパープロテクション。サーバーでタンパープロテクションが有効になっているかどうかを表示。「タンパープロテクションを無効化する」をクリックすると、サーバーのタンパープロテクションのパスワードが管理できます。詳細は、タンパープロテクションを参照してください。

アップデートキャッシュとメッセージリレーの状態

ネットワークでアップデートキャッシュまたはメッセージリレーを使用している場合は、その状態に関する情報が表示されます。

サーバーがアップデートキャッシュまたはメッセージリレーに使用されている場合、次の項目が表示されます。

  • キャッシュの状態、および前回のキャッシュ更新。このサーバーをキャッシュとして使用しているコンピュータの数も表示されます。
  • メッセージリレーの状態、およびこのサーバーをメッセージリレーとして使用しているコンピュータの数。

または、サーバーが、別の場所に設定されているキャッシュから (またはメッセージリレーを使用して) アップデートを取得している場合は、そのキャッシュまたはメッセージリレーの設置場所の詳細が表示されます。詳細は、アップデートキャッシュとメッセージリレーの管理を参照してください。

Windows ファイアウォール

Windows ファイアウォールがアクティブで、このコンピュータで管理されています。次の事柄も表示されます。

  • Windows のグループポリシーが使用されているかどうか。
  • 有効なネットワークプロファイル。
  • 他の登録済みファイアウォールがあり、それが有効かどうか。