ポリシーの設定

Sophos for Virtual Environments は、Sophos Central ポリシーを使用して設定します。

ポリシータイプが「脅威対策」のポリシーのみを使用できますが、必要に応じて複数のポリシーを作成できます。

デフォルトで Sophos Central は、デフォルトの脅威対策ポリシーをすべての Security VM に適用します。そして、そのポリシーの設定内容は、ゲスト VM に対しても使用されます。

次の項目が実行されます。

  • 既知マルウェアの検出。
  • ソフォスのクラウドデータベースを参照して、ソフォスが把握している最新のマルウェアを検出。
  • 脅威の定義が特定されていない新規のマルウェアもプロアクティブに検出。
  • マルウェアの自動クリーンアップ。

詳細は、Sophos Central ヘルプを参照してください。

デフォルトポリシーを編集したり、新しいポリシーを作成したりすることで、Security VM ごとに異なる設定を適用できます。

ポリシーの作成/編集

脅威対策ポリシーを作成/編集する方法は次のとおりです。

  1. Sophos Central を開き、「サーバープロテクション > ポリシー」を選択します。
  2. 脅威対策」ポリシーをクリックするか、「ポリシーの追加」をクリックして新しいポリシーを作成します。
  3. サーバー」タブで、このポリシーを適用する Security VM を選択します。
  4. 設定」タブで、必要な設定を選択します。

    Security VM で使用可能なオプションの詳細は、以下のセクションを参照してください。

Live Protection

SophosLabs のデータベースに登録されている最新のマルウェア情報を照会して、疑わしいファイルをチェックします。

オプション 設定可能?
Live Protection を使用する はい
マルウェアのサンプルを SophosLabs に自動送信する いいえ

リアルタイム検索

リアルタイム検索」のオプションは次のとおりです。

オプション 設定可能?
有効、無効 はい
検索対象: ローカル、検索対象: ローカルおよびリモート はい
ファイルを読み込んだとき いいえ
ファイルに書き込んだとき いいえ

リアルタイム検索 - インターネット

リアルタイム検索 - インターネット」のオプションは次のとおりです。

オプション 設定可能?
進行中のダウンロードをスキャンする いいえ
悪意のある Web サイトへのアクセスをブロックする いいえ
レピュテーションの低いファイルを検出する いいえ

修復

修復」のオプションは次のとおりです。

オプション 設定可能?
マルウェアを自動クリーンアップする はい

リアルタイム検索 - オプション

リアルタイム検索 - オプション」のオプションは次のとおりです。

オプション 設定可能?
既知のアプリケーションを自動的に検索の対象から除外する いいえ
悪意のある動作を検知する (HIPS) いいえ

スケジュール検索

スケジュール検索」のオプションは次のとおりです。

オプション 設定可能?
スケジュール検索を有効にする はい

ランタイム保護

ランタイム保護」のオプションは次のとおりです。

オプション 設定可能?
C & C サーバーに送信されるネットワークトラフィックを検出する いいえ
ランサムウェアから文書ファイルを保護する (CryptoGuard) いいえ
Sophos Security Heartbeat を有効にする いいえ

検索除外

検索除外」のオプションは次のとおりです。

オプション 設定可能?
グローバル検索除外

設定は、「設定 > グローバル検索除外」で編集できます。

はい
ポリシーごとの検索除外 (Windows および Linux) はい
ポリシーごとの Heartbeat 除外 (Windows のみ) いいえ
DNS サーバーの除外 (Windows のみ) いいえ

デスクトップ通知

デスクトップ通知」のオプションは次のとおりです。

オプション 設定可能?
脅威対策のデスクトップ通知を有効にする いいえ