グループの管理
顧客のファイアウォールのグループポリシーおよび設定のテンプレートを管理します。
次のタスクを実行するには、グループ内のすべての顧客を管理する必要があります。
- 顧客の追加または編集。
- テンプレートの追加または編集。
- ポリシーの設定。
- ポリシーの編集。
- 顧客の削除。
- テンプレートの削除。
「グループの管理」をクリックすると、「ファイアウォールテンプレート」が開きます。テンプレートは、「設定とポリシー」で開くこともできます。
ファイアウォールテンプレートでは、次の設定を行うことができます。
-
同一グループ内のすべての顧客のファイアウォールに同じ設定を適用する。
-
管理下にあるグループの設定を、顧客が変更できないようにする。顧客は、ネストされたグループを作成し、管理下にあるグループ内の特定の設定を上書きできる。
-
テンプレートを更新し、変更内容を顧客に適用する。
ダッシュボード
-
テンプレート名をクリックします。これによって、Sophos Central コンソールの「ファイアウォール管理 - ファイアウォール」ページが表示されます。ファイアウォールグループはここで管理できます。
-
「顧客」列のアイコンには、テンプレートに含まれる顧客の数が表示されます。 顧客を編集するには、アイコンをクリックします。
-
グループ内のファイアウォールに関する警告は、「同期と管理」列に表示されます。警告をクリックすると、問題点および対処方法に関する情報が表示されます。
テンプレートの追加
設定項目とファイアウォールルールから構成されるファイアウォールテンプレートを作成できます。作成したテンプレートは顧客のグループに適用できます。「テンプレートの追加」をクリックし、テンプレート名と説明を追加した後、「保存」をクリックします。テンプレートは、「設定とポリシー」で追加することもできます。詳細は、ファイアウォールテンプレートを参照してください。
ポリシーの管理
既存のテンプレートのファイアウォールポリシーの設定およびルールを変更できます。
変更する場合は、次の事柄について理解しておく必要があります。
-
ファイアウォールは、Sophos Central Admin のパートナーが管理しているグループに属しています。
グループ名は、次の 2つの部分から構成されています。「パートナーが管理しているグループ」ラベルと Sophos Central Partner テンプレート名。
-
パートナーが管理している各グループ内のファイアウォールは、該当するテンプレート用に作成したすべての設定とルールを自動的に継承します。
ポリシーの設定およびルールを変更するには、次の手順を実行します。
-
変更するテンプレートの横にある 3つのドットをクリックし、「ポリシーの管理」をクリックします。
テンプレートが適用されるファイアウォールグループのルールとポリシーが開きます。
-
ファイアウォールルールを変更します。
新しいルールを追加したり、ルールを削除したりすることもできます。
-
設定の変更が完了したら、「ファイアウォールテンプレートに戻る」をクリックします。
テンプレートの編集
テンプレートの名前と説明を変更できます。これには、次の手順を実行します。
-
変更するテンプレートの横にある 3つのドットをクリックし、「テンプレートの編集」をクリックします。
-
詳細を修正して、「保存」をクリックします。
顧客の編集
テンプレートの顧客を確認できます。これには、次の手順を実行します。
-
変更するテンプレートの横にある 3つのドットをクリックし、「顧客の編集」をクリックします。
-
必要に応じて、表示されていない顧客を追加するか、顧客を削除します。
-
「保存」をクリックします。
削除
テンプレートを削除するには、変更するテンプレートの横にある 3つのドットをクリックし、「テンプレートの削除」をクリックします。削除することを確認する必要があります。
顧客は前回ファイアウォールに保存した変更をそのまま保持します。管理者は、ファイアウォールを別のテンプレートに割り当てて引き続き Sophos Central Partner で管理したり、Sophos Central Admin で個別に管理したりできます。