デフォルトポリシー
各機能には、デフォルトポリシーがあります。このポリシーはあらかじめ製品に用意されているもので、すべてのユーザー (およびデバイス) またはサーバーに最初に適用されます。
これまでポリシーを使用したことがない場合は、このページを読み、デフォルトポリシーがどのように適用されるかを確認してください。
ポリシーとは?
ポリシーは、ユーザー、デバイス、またはサーバーを保護するために、Sophos Central で適用するセキュリティ設定の集まりです。
各製品、または製品に含まれる各機能に対してポリシーがあります (例: アプリケーションコントロール機能用のポリシー)。
ユーザー、デバイス、およびサーバーには、別々のポリシーが適用されます。
グローバル デフォルト ポリシーとは?
脅威対策など一部の機能のデフォルトポリシーは、ソフォスが推奨する設定で構成されています。デフォルトポリシーは、変更の必要がなければ、そのまま使用することもできます。
アプリケーションコントロールや周辺機器コントロールなど、使用しているネットワークに応じて設定することが多い機能は、機能を設定する際にポリシーを編集する必要があります。
デフォルトポリシーは、いつでも利用することができ、デフォルト以外のポリシーが有効になっていない場合に適用されます。
注
デフォルトポリシーを無効化したり削除したりすることはできません。
グローバル デフォルト ポリシーに含まれる設定
グローバル デフォルト ポリシーを使用して次のことができます。
- 顧客のデフォルトポリシーの設定を行う。
- ポリシーを割り当てる顧客を指定する。この設定にはグローバルテンプレートを使用します。
注
顧客は、ここで表示されるいずれのデフォルトポリシーも変更できません。
グローバル デフォルト ポリシーに設定できるデフォルトポリシーは?
Intercept X Advanced with XDR または Intercept X Advanced for Server with XDR が、顧客を完全に保護できるようにパーミッションを許可できます。詳細は、XDR の概要を参照してください。
メールセキュリティに対応するデフォルトポリシーを設定できます。詳細は、メールセキュリティを参照してください。
デバイス暗号化に対応するデフォルトポリシーを設定できます。詳細は、暗号化: デバイス暗号化を参照してください。
エンドポイントプロテクションのデフォルトポリシーを設定できます。
- エンドポイント: 周辺機器コントロール
- エンドポイント: 脅威対策
- エンドポイント: アップデートの管理
- エンドポイント: Web コントロール
- エンドポイント: Windows ファイアウォール
- エンドポイント: アプリケーションコントロール
サーバープロテクションのデフォルトポリシーを設定できます。