デフォルトポリシー

各機能には、デフォルトポリシーがあります。このポリシーはあらかじめ製品に用意されているもので、すべてのユーザー (およびデバイス) またはサーバーに最初に適用されます。

これまでポリシーを使用したことがない場合は、このページを読み、デフォルトポリシーがどのように適用されるかを確認してください。

ポリシーとは？

ポリシーは、ユーザー、デバイス、またはサーバーを保護するために、Sophos Central で適用するセキュリティ設定の集まりです。

各製品、または製品に含まれる各機能に対してポリシーがあります (例: アプリケーションコントロール機能用のポリシー)。

ユーザー、デバイス、およびサーバーには、別々のポリシーが適用されます。

グローバル デフォルト ポリシーとは？

脅威対策など一部の機能のデフォルトポリシーは、ソフォスが推奨する設定で構成されています。デフォルトポリシーは、変更の必要がなければ、そのまま使用することもできます。

アプリケーションコントロールや周辺機器コントロールなど、使用しているネットワークに応じて設定することが多い機能は、機能を設定する際にポリシーを編集する必要があります。

デフォルトポリシーは、いつでも利用することができ、デフォルト以外のポリシーが有効になっていない場合に適用されます。

グローバル デフォルト ポリシーに含まれる設定

グローバル デフォルト ポリシーを使用して次のことができます。

• サブ管理サイトのデフォルトポリシーの設定を行う。詳細は、デフォルトポリシーの編集を参照してください。
• ポリシーを割り当てるサブ管理サイトを指定する。この設定にはグローバルテンプレートを使用します。詳細は、テンプレートを参照してください。

グローバル デフォルト ポリシーに設定できるデフォルトポリシーは？

メールセキュリティに対応するデフォルトポリシーを設定できます。詳細は、メールセキュリティを参照してください。

デバイス暗号化に対応するデフォルトポリシーを設定できます。詳細は、暗号化: デバイス暗号化を参照してください。

エンドポイントプロテクションのデフォルトポリシーを設定できます。

• エンドポイント: 周辺機器コントロール
• エンドポイント: 脅威対策
• エンドポイント: アップデートの管理
• エンドポイント: Web コントロール
• エンドポイント: Windows ファイアウォール
• エンドポイント: アプリケーション コントロール

サーバープロテクションのデフォルトポリシーを設定できます。

• サーバー: ロックダウン
• サーバー: 周辺機器コントロール
• サーバー: 脅威対策
• サーバー: アップデートの管理
• サーバー: Web コントロール
• サーバー: Windows ファイアウォール
• サーバー: アプリケーション コントロール