コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=server-policies-fix

サーバーの脅威対策ポリシーの修正

サーバー脅威対策ポリシーで、推奨設定が使用されていることを確認します。

推奨設定は、最高のセキュリティを提供します。問題を解決するために設定を変更する必要がある場合は、最小限の変更を行い、なるべく少数のデバイスに適用してください。

「アカウントの状態のチェック」で、ソフォスの推奨設定と個なる設定がサーバーポリシーに存在するという警告が表示された場合は、自動または手動で修正できます。

自動的に修正

ポリシーを自動的に修正することを選択した場合は、問題のあるサーバーのサーバー脅威対策ポリシーのすべてのオプション対して、推奨設定が適用されます。監査ログで変更を確認できます。

自動的にポリシーを修正するには、次の手順を実行します。

  1. 警告で「自動的に修正」をクリックします。

    サーバポリシーを自動的に修正する。

  2. 推奨設定を適用することを確定します。

手動で修正

ポリシーを手動で追加するには、次の手順を実行します。

  1. 警告内にあるポリシー名をクリックします。

    ポリシーの状態の警告。

  2. ポリシーページの「設定」タブが開きます。タブの上部に警告が表示され、ソフォスの推奨設定と異なる設定は、赤色でハイライト表示されます。

    • ここにある例のように、ポリシーが「デフォルトポリシー」の場合、「リセット」をクリックして推奨設定を再適用します。
    • 他のポリシーの場合、または各設定を確認しながら推奨事項を手動で再適用する場合は、ハイライト表示されている各設定を参照してオンにするか、再設定してください。

    リセットオプションは、「HTTPS Web サイトの SSL/TLS 復号化」以外のすべての設定をオンにし (必要に応じてオンにします)、「CPU のブランチトレースを有効にする」をオンにします (これはオンにする必要はありませんが、既にオンになっている場合はオンのままにしておくことができます)。

    「ポリシー設定」タブ。

  3. ポリシーページの上にある「保存」をクリックします。

  4. 設定」タブに、推奨される保護が設定されていることが表示されます。

    推奨される保護が設定されているポリシー。