デバイスポスチャの追加
デバイス ポスチャは、デバイスの OS とセキュリティポスチャに基づいてポリシーを適用するポリシー オブジェクトです。Web ポリシーで、アクセスを許可またはブロックする前に、Endpoint Protection やディスク暗号化などのコンプライアンス要素を考慮するのに役立ちます。
デバイスのポスチャを追加するには、次の手順を実行します。
- 「マイプロダクト > Protected Browser > ポリシー オブジェクト」に移動します。
- 「オブジェクトの追加」をクリックして、「デバイス ポスチャ」を選択します。
- デバイスポスチャの名前と説明を入力します。
- 「OS プラットフォーム」で、「Windows」または「macOS」を選択します。
-
「エンドポイントプロテクション」で、次のオプションから条件を選択します。
- エンドポイントプロテクションの状態をチェックしない:ポリシーはデバイスの Endpoint Protection の状態を無視します。エンドポイントプロテクションが不要な場合に使用します。
-
デバイスが Sophos Endpoint によって保護されているかどうかを確認します。:ポリシーは、Sophos Endpoint がデバイスにインストールされているかどうかを確認します。インストールされている場合は、保護が確実に有効になります。さらに、ポリシーはデバイスの全体的なセキュリティ状態を評価します。
セキュリティ状態を次のオプションから選択します。
- すべて (緑、黄、または赤)
- 緑
- 緑または黄色
- 赤
- 黄または赤色
-
デバイスは Sophos Endpoint によって保護されていません。:ポリシーは、Sophos Endpoint がインストールされていないデバイスに適用されます。
-
検出されたアクティブな EPP:ポリシーは、デバイスにサードパーティ製の Endpoint Protection Product(EPP)がインストールされているかどうかをチェックします。EPP がインストールされている場合、保護が有効かどうかはチェックされません。次のベンダーからの EPP をチェックします。
- Sophos Endpoint
- Avira
- Bitdefender Antivirus
- Cisco Secure Endpoint
- Crowdstrike
- Cybereason
- CylancePROTECT
- McAfee
- Microsoft Defender
- Palo Alto Cortex XDR
- SentinelOne
- A 社
-
エンドポイントプロテクションが検出されません:ポリシーは、エンドポイントプロテクションのソフトウェアがインストールされていないデバイスに適用されます。
-
「フルディスク暗号化 (FDE)」で、OS に基づいて条件を選択します。
オプションは、ステップ 4 で選択した OS によって異なります。
デバイスの種類に応じたオプションを表示するには、以下の該当するタブをクリックします。
- フルディスク暗号化の状態を確認しない:ポリシーでは、デバイスのディスクが暗号化されているかどうかは無視されます。
- デバイスは BitLocker で暗号化されています:ポリシーは、デバイスのフルディスク暗号化に BitLocker が使用されている場合のみに適用されます。
- デバイスは BitLocker で暗号化されていません:ポリシーは、デバイスが暗号化に BitLocker を使用していない場合に適用されます。
- フルディスク暗号化の状態を確認しない:ポリシーでは、デバイスのディスクが暗号化されているかどうかは無視されます。
- デバイスは FileVault で暗号化されています:ポリシーは、デバイスがフルディスク暗号化に FileVault を使用している場合のみに適用されます。
- デバイスは FileVault で暗号化されていません:ポリシーは、デバイスが暗号化に FileVault を使用していない場合に適用されます。
-
「保存」をクリックします。