コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=Synchronized-Security

Synchronized Security

Synchronized Security では、以下を行えます。

  • スパムやウイルスを送信するコンピュータをスキャンしてブロックする。
  • ネットワーク上の安全でない他のデバイスとの接続を拒否する。

スパムやウイルスを送信するコンピュータをスキャンする

Synchronized Security は、Sophos Endpoint ライセンスおよび Sophos Email ライセンスがある場合のみに使用できます。

Synchronized Security は、送信メールを監視し、スパムとして分類されるメールやウイルスを含むメールが、10分間にメールボックスから 5件以上送信されるとアクションを実行します。

この機能のオン / オフを切り替えるには、次の手順を実行します。

  1. グローバル設定アイコン グローバル設定アイコン。 をクリックします
  2. 保護と修復」に移動し、「Synchronized Security」をクリックします。
  3. スパムやウイルスを送信するコンピュータをスキャンする」をオンまたはオフにします。

ブロックは次のようにして実行されます。

  1. 送信元メールボックスが表示されます。
  2. メールボックスの所有者と、その所有者に割り当てられているデバイスが表示されます。

  3. メールボックスからのメール送信が、1時間ブロックされます。1時間後、メールボックスのブロックが自動的に解除されます。それより前にブロックを解除することはできません。

    ロックアウトの時間は、毎回ブロックが開始されるたびに増加します。メールボックスがブロックされる時間は、スパムスコアがしきい値に達するたびに倍増します。既に実行中のブロックが終了してから次のブロックがはじまります。一定の時間が指定されたこのようなブロックを削除することはできず、終了するまで待つ必要があります。

    6回ブロックされると、メールボックスは完全にブロックされ、ブロックされたメールボックスからメールを送信することができなくなります。完全にブロックされたメールボックスのブロックを解除する場合は、ソフォスのサポートにお問い合わせください。詳細は、ソフォスサポートを参照してください。

  4. Sophos Anti-Virus は、メールボックスに関連付けられているデバイスでオンデマンド検索を実行します。

  5. 送信者がブロックされたことを通知する警告が管理者に送信されます。
  6. イベントレポートが更新され、メールボックスがブロックされたことが表示されます。

Synchronized Security を無効にした場合、エンドポイントの検索のみが無効になります。外部に送信されるスパム/ウイルスメールの送信元のブロックは解除されません。

他のデバイスの接続を拒否

この設定は、Sophos Firewall に接続しているデバイスのみに適用されます。

セキュリティ状態が赤色、または Security Heartbeat が欠落しているデバイスとの接続を拒否するように設定できます。

  1. グローバル設定アイコン グローバル設定アイコン。 をクリックします
  2. 保護と修復」に移動し、「Synchronized Security」をクリックします。
  3. 他のデバイスの接続を拒否」で、「セキュリティ状態が赤色のデバイスからの接続の拒否をデバイスに許可」を有効にします。
  4. 必要に応じて、「除外」を設定します。
  5. 保存」をクリックします。

デバイスのセキュリティ状態が赤色、または Security Heartbeat の警告が欠落している場合、同じサブネット上にある他のデバイスすべてに対して、このデバイスが安全でないことが通知されます。

安全でないデバイスが、別のデバイスにアクセスしようとすると、アクセス先デバイスの Sophos Endpoint に、イベントがログ記録されます。

Access request from computer <computer name> denied because it may be unsafe

デバイスが、別の安全でないデバイスにアクセスしようとすると、アクセス元デバイスの Sophos Endpoint に、イベントがログ記録されます。

Access to computer <computer name> denied because it may be unsafe

アクセス拒否されたデバイスの拒否状態を、ローカルで上書きすることはできません。そのデバイスへのアクセス、またはデバイスからのアクセスを許可するには、まず、そのデバイスのセキュリティを安全な状態に戻す必要があります。

サーバー向け除外

サーバーのなかには、組織にとって特に重要なものもあります。この場合、そのようなサーバーからの接続要求が、デバイスのセキュリティ状態が赤であっても、各デバイスで常に許可されるように除外を設定してください。アップデートキャッシュまたはメッセージリレーとして使用されるサーバーは、デフォルトで除外されます。これによって、デバイスに対するアップデートの提供や通信経路が常に確保されます。

  1. グローバル設定アイコン グローバル設定アイコン。 をクリックします
  2. 保護と修復」に移動し、「Synchronized Security」をクリックします。
  3. 他のデバイスの接続を拒否」の「除外」で、サーバーを選択し、「除外」リストに移動します。
  4. 保存」をクリックします。