周辺のネットワーク

「周辺のネットワーク」タブには、選択したサイトのアクセスポイントの範囲内にあるすべてのネットワーク (Sophos Central が管理していないネットワークを含む) が表示されます。すべてのアクセスポイントは、アクセスポイントを再起動したり、新しいファームウェアアップデートをインストールしたりするときなど、起動プロセス中に周辺の SSID を1回スキャンします。バックグラウンドチャネルの動的選択を有効にすると、アクセスポイントは定期的に周辺の SSID を検索するようになります。

周辺の SSID を表示するには「マイプロダクト > Wireless > APX の設定」に移動して、「不正アクセスポイントの検出」をオンにします。

ネットワークをスキャンした後、「すべて」、「不正」、「信頼する」、「信頼しない」、「高度な偽装」、「Evil Twin (悪魔の双子)」、「BSSID 偽装」、「SSID 偽装」、「アドホック」で絞り込み表示できます。

スキャン

「スキャン」をクリックしてアクセスポイントで対応しているチャネルにある、オンラインのネットワークすべてをスキャンします。スキャンの実行中、ネットワークに接続しているデバイスでは、3～5分間、ネットワークの中断が発生します。

スキャンと分類は、スキャンが開始されると個々のアクセスポイントで実行されます。Sophos Central に表示される結果は、最新のスキャンの時点で最新のものです。定期的にスキャンを実行して、新しい SSID を識別および分類することをお勧めします。

検出されたすべてのネットワークに関して次の情報が表示されます。

• 分類: デフォルトのネットワークの分類。カスタム分類を選択できます。詳細は、分類を参照してください。
• 名前: ネットワークの SSID。
• BSSID: ネットワークをブロードキャストしているアクセスポイントの MAC アドレス。
• チャネル: ネットワークがブロードキャストしているチャネル。
• 帯域: ネットワークがブロードキャストしている周波数帯域。
• 受信信号強度: アクセスポイントでのワイヤレス信号の推定強度。
• 初回表示: アクセスポイントが最後にネットワークを検出した時刻。
• 前回のアクセス日時: アクセスポイントがネットワークを検出してからの時間。

分類

分類を使用すると、安全な SSID と潜在的に脅威となる可能性のある SSID を識別できます。分類は、通常のワイヤレス動作には影響しません。たとえば、同じサイトにある 2つの AP6 アクセスポイントが同じ SSID をブロードキャストする場合、互いに「SSID 偽装」というラベルを付けることができます。ワイヤレスデバイスは引き続きこれらの SSID に接続し、アクセスポイント間をローミングできます。手動で「信頼する」に設定する必要があります。

ネットワークを選択し、「分類を選択してください」をクリックして、そのネットワークをカスタマイズまたはマークします。次の分類から選択します。

• 信頼する: Sophos Central アカウントに関連付けられているネットワーク。Sophos Centralは、サイトに属する SSID を認識しますが、SSID が信頼できるかどうかは判断できません。SSID を「信頼する」として手動で分類する必要があります。
• 信頼しない: Sophos Central アカウントに関連付けられていないネットワーク。信頼されていないネットワークは通常悪意のあるネットワークではありませんが、干渉を引き起こす可能性があります。
• 不正: 社内のセキュアなアクセスポイントの有線ネットワークに接続している信頼しないネットワーク。
• SSID 偽装: 社内アクセスポイントのネットワーク名をかたるネットワーク。
• BSSID 偽装: 社内アクセスポイントのハードウェアアドレスをかたるネットワーク。
• 悪魔の双子 (Evil Twin): 社内アクセスポイントのネットワーク名とハードウェアアドレスをかたるネットワーク。
• 高度な偽装: アクセスポイントのネットワーク名と固有の保護コードを偽装するネットワーク。
• アドホック: ピアツーピア ネットワーク。

ネットワークを選択し、「カスタム分類の消去」をクリックして、カスタム分類を消去または元に戻します。