ローカルマシンのタンパー プロテクションについて

タンパー プロテクションは、未承認のユーザー (ローカルアドミニストレータや専門知識のないユーザーなど) や既知のマルウェアが、Sophos Endpoint Security and Control の GUI を通じて、ソフォスのセキュリティソフトをアンインストールしたり、無効にしたりすることを防ぎます。

注: この機能は詳しい専門知識を持つユーザーから製品を保護するものではありません。また、検出を避けるためにオペレーティングシステムの動作を妨害するマルウェアから製品を保護するものでもありません。このタイプのマルウェアは、脅威検索や疑わしい動作検索のみで検出されます。詳細は「4 Sophos Anti-Virus」のセクションを参照してください。

タンパー プロテクション機能に影響されるユーザーの権限

SophosUser および SophosPowerUser

SophosUser および SophosPowerUser グループのメンバーは、タンパー プロテクション機能による影響を受けません。タンパー プロテクションを有効にした場合、これらのユーザーは、タンパー プロテクションのパスワードを入力せずに、通常、実行を許可されているタスクすべてを実行できます。

SophosUser または SophosPowerUser が、タンパー プロテクションを有効/無効に切り替えることはできません。

各ソフォスのユーザーグループが実行を許可されているタスクについて、詳細は、ソフォスのユーザーグループについてを参照してください。

SophosAdministrator

SophosAdministrator グループのメンバーは、タンパー プロテクションを有効/無効に切り替えることができます。

Sophos Endpoint Security and Control が管理コンソールで管理されている場合は、管理コンソールのタンパー プロテクション ポリシーの設定内容とパスワードが適用されます。コンソールでタンパー プロテクションが有効になっている場合、下記のタスクを実行するにはコンソール画面の管理者よりパスワードを入手してください。

SophosAdministrator グループのメンバーの場合、タンパー プロテクションが有効になっているときに、次のタスクを実行するには、タンパー プロテクションのパスワードが必要です。

パスワードを与えられていない SophosAdministrator のメンバーは、上記以外のタスクすべてを実行できます。

一度パスワードを設定した後、無効に設定したタンパー プロテクション機能を、もう一度有効に設定するには、「ユーザーの認証」オプションを使用してユーザー認証を行う必要があります。タンパー プロテクションが無効になっている場合、SophosAdministrator グループが設定できる他のすべての環境設定オプションは有効になっています。タンパー プロテクションを再度有効にする方法について詳細は、タンパー プロテクションを再有効化するを参照してください。