設定

ここでは、ローカルコンピュータやサーバーの設定を一時的に変更することができます。

この操作は、トラブルシューティングを行う際に必要となる場合があります。たとえば、一時的に機能を無効化し、コンピュータで発生している問題の原因となっていないかどうかを確認することなどができます。

制約事項: お使いの製品によっては、ここで説明するすべての機能が含まれていない場合もあります。利用できる機能は、お持ちのライセンスによって異なります。
制約事項:設定」ページは、タンパープロテクションのパスワード (Sophos Central の管理者から入手できます) を入力した場合のみに表示されます。

設定の変更方法

トラブルシューティングを行うために、最長 4時間 Sophos Central のポリシーをオーバーライドする」チェックボックスにチェックを入れます。

ページ上の設定が変更できるようになります。ここで行う変更は、管理者が Sophos Central Admin から適用したポリシーを一時的にオーバーライドします。

変更した設定は、4時間後に、集中管理されているポリシーの設定に自動的に戻ります。

必要に応じて、これよりも早くセキュリティ設定を元に戻すこともできます。元に戻すには、各機能のスイッチを切り替えるのではなく、「トラブルシューティングを行うために、最長 4時間 Sophos Central のポリシーをオーバーライドする」をオフにします。

ディープラーニング

ディープラーニングは高度な機械学習を利用して脅威を検出します。この機能では、シグネチャを使用することなく、マルウェアや不要と思われるアプリケーションを検出することができます。

リアルタイム検索

リアルタイム検索は、ユーザーが項目にアクセスしようとすると同時に検索を実行し、感染していない場合のみにアクセスを許可します。選択できるオプションは次のとおりです。

  • ファイル: ローカルファイルに対して検索を実行するほか、ポリシーでもこの項目が選択されている場合は、ネットワーク共有に対しても検索を実行します。
  • インターネット:インターネットのリソースに対して検索を実行します。進行中のダウンロードのスキャン、悪質な Web サイトへのアクセスのブロック、レピュテーションの低い Web サイトの検出などを行うことができます。

ユーザーの制御

  • 周辺機器コントロール: 周辺機器やリムーバブルメディアへのアクセスを制御します。
  • アプリケーションコントロール: セキュリティ脅威ではないものの業務での使用は不適切と判断するアプリケーションを検出し、ブロックします。
  • Web コントロール: 危険なダウンロードからの防御、ユーザーが閲覧可能なサイトの制御、データ流出防止などを実行できます。
  • データ流出防止: 機密データを含むファイルの転送を監視・制御します。
  • タンパープロテクション: 設定の変更を制限します。これがオンになっていると、ローカル管理者がセキュリティ設定を変更したり、Sophos Endpoint をアンインストールしたりするには、該当するパスワードが必要になります。

ランタイム保護

ランタイム保護は、エンドポイント上の不審な動作や、悪意のある動作・トラフィックを検出することにより、脅威から防御する機能です。選択できるオプションは次のとおりです。

  • ランサムウェアの検知: ファイルへのアクセスを制限したうえで、アクセスの復旧と引き換えに支払いを要求するマルウェアから防御します。
  • セーフブラウジング: マルウェアによる Web ブラウザの悪用を防止します。
  • エクスプロイト防止: Java アプリケーションなど、最もマルウェアに悪用されやすいアプリケーションを保護します。
  • ネットワーク脅威対策: エンドポイントコンピュータとエンドポイントコンピュータを制御しようとしている兆候がみられるサーバーとの間のトラフィックを検知します。この機能にはパケットインスペクションも含まれ、ネットワーク通信をスキャンして、OS またはアプリケーションに影響を与える前に脅威を検出してブロックします。
    注: ネットワーク脅威対策をオフにすると、EDR、隔離、および感染拡大防止の各機能もオフになります。
  • 悪意のある動作の検知: 悪意のあることが確認されている動作や疑わしい動作を検知し、ブロックします。

コンピュータの制御

コンピュータやサーバーにある Windows ファイアウォール (および他の登録済みファイアウォール) を監視できます。