Synchronized Security
Sophos Synchronized Security を導入すれば、ソフォス独自のテクノロジー「Security Heartbeat」を通じて、製品間で重要なセキュリティ情報が共有されます。Sophos Wireless では、Android デバイスや iOS デバイスの Sophos Mobile のコンプライアンス状態に基づいてネットワークへのアクセスを制限することができます。
制限事項
次のデバイスは MAC アドレスを Sophos Mobile に送信しないため、Synchronized Security は利用できません。
- Chromebook。
- Apple ユーザー登録デバイス。
- ネットワーク固有の MAC アドレスを使用しているデバイス。iOS では「プライベートアドレス」、Android では「ランダム な MAC」と呼ばれます。
Synchronized Security の設定
Sophos Mobile を Sophos Wireless に接続するには、次の手順を実行してください。
-
Sophos Central で、Sophos APX シリーズのアクセスポイントを登録します。
-
Sophos Wireless で、デバイスのセキュリティ状態に基づいたネットワークアクセスの制限を設定します。
-
Sophos Mobile で、Synchronized Security を有効にします。詳細は、Synchronized Security の有効化を参照してください。
-
Sophos Mobile のコンプライアンスポリシーで、デバイスがコンプライアンスに違反したときのセキュリティ状態を設定します。
各ルールに対して異なるセキュリティ状態を設定できます。詳細は、コンプライアンスポリシーの作成を参照してください。
また、個別のデバイスごとにセキュリティ状態を手動で設定することもできます。詳細は、セキュリティ状態の手動設定を参照してください。
-
コンプライアンスポリシーをデバイスに適用します。詳細は、コンプライアンスポリシーをデバイスグループに適用する方法を参照してください。
サードパーティの EMM ソフトウェアとの Synchronized Security
デバイスがサードパーティの EMM (Enterprise Mobility Management) に登録されている場合でも、Synchronized Security を利用することができます。
サードパーティの EMM ソフトウェアで、Intercept X for Mobile 用のカスタムアプリ設定を作成して、デバイスの MAC アドレスを追加します。これにより、Sophos APX シリーズのアクセスポイントでデバイスが識別されるようになります。
詳細は、サードパーティの EMM ソフトウェアでの Sophos Intercept X for Mobile の使用を参照してください。