Synchronized Security

Sophos Synchronized Security を導入すれば、ソフォス独自のテクノロジー「Security Heartbeat」を通じて、製品間で重要なセキュリティ情報が共有されます。Sophos Wireless では、Android デバイスや iOS デバイスの Sophos Mobile のコンプライアンス状態に基づいてネットワークへのアクセスを制限することができます。

Synchronized Security は、デバイスを MAC アドレスで識別するため、次のデバイスで使用することはできません。

  • Chrome デバイス。このようなデバイスは、MAC アドレスを Sophos Mobile に報告しません。
  • ネットワーク固有の MAC アドレスを使用しているデバイス。iOS では「プライベートアドレス」、Android では「ランダム な MAC」と呼ばれます。

Synchronized Security の設定

Sophos Mobile を Sophos Wireless に接続するには、次の手順を実行してください。

  1. Sophos Central で、Sophos APX シリーズのアクセスポイントを登録します。

  2. Sophos Wireless で、デバイスのセキュリティ状態に基づいたネットワークアクセスの制限を設定します。

  3. Sophos Mobile で、Synchronized Security をオンにします。詳細は、Synchronized Security の有効化 を参照してください。

  4. Sophos Mobile のコンプライアンスポリシーで、デバイスがポリシーに準拠しなくなったときのセキュリティ状態を設定します。各ルールに対して異なるセキュリティ状態を設定できます。詳細は、コンプライアンスポリシーの作成 を参照してください。

    また、個別のデバイスごとにセキュリティ状態を手動で設定することもできます。詳細は、セキュリティ状態の手動設定 を参照してください。

  5. コンプライアンスポリシーをデバイスに適用します。詳細は、コンプライアンスポリシーをデバイスグループに適用する方法 を参照してください。

サードパーティの EMM ソフトウェアとの Synchronized Security

デバイスがサードパーティの EMM (Enterprise Mobility Management) に登録されている場合でも、Synchronized Security を利用することができます。

サードパーティの EMM ソフトウェアで、Intercept X Android または iOS アプリ用のカスタムアプリ設定を作成して、デバイスの MAC アドレスを追加します。これにより、Sophos APX シリーズのアクセスポイントでデバイスが識別されるようになります。

詳細は、サードパーティの EMM ソフトウェアでの Sophos Intercept X for Mobile の使用 を参照してください。