ネットワーク接続の拒否
ネットワーク上の安全でない他のデバイスからの接続を拒否するよう、デバイスを設定できます。
この設定は、XG Firewall に接続しているデバイスのみに適用されます。
設定を有効にすると、セキュリティ状態が赤色、または Security Heartbeat が欠落しているデバイスへの接続、またはそのようなデバイスからの接続を拒否します。
- 「マイプロダクト > 全般設定 > ネットワーク接続の拒否」の順に選択します。
- 「セキュリティ状態が赤色のデバイスからの接続の拒否をデバイスに許可」をオンにします。
- 必要に応じて、「除外」を設定します。
- 「保存」をクリックします。
デバイスのセキュリティ状態が赤色、または Security Heartbeat の警告が欠落している場合、同じサブネット上にある他のデバイスすべてに対して、このデバイスが安全でないことが通知されます。
安全でないデバイスが、別のデバイスにアクセスしようとすると、アクセス先デバイスの Sophos Endpoint に、イベントがログ記録されます。
Access request from computer <computer name> denied because it may be unsafe
デバイスが、別の安全でないデバイスにアクセスしようとすると、アクセス元デバイスの Sophos Endpoint に、イベントがログ記録されます。
Access to computer <computer name> denied because it may be unsafe
アクセス拒否されたデバイスの拒否状態を、ローカルで上書きすることはできません。そのデバイスへのアクセス、またはデバイスからのアクセスを許可するには、まず、そのデバイスのセキュリティを安全な状態に戻す必要があります。
サーバー向け除外
サーバーのなかには、組織にとって特に重要なものもあります。この場合、そのようなサーバーからの接続要求が、デバイスのセキュリティ状態が赤であっても、各デバイスで常に許可されるように除外を設定してください。アップデートキャッシュまたはメッセージリレーとして使用されるサーバーは、デフォルトで除外されます。これによって、デバイスに対するアップデートの提供や通信経路が常に確保されます。
- 「ネットワーク接続の拒否」ページで、「除外」を選択します。
- サーバーを選択し (複数選択可)、「除外済み」リストに移動します。
- 「保存」をクリックします。