ソフォスのユーザーグループについて

Sophos Endpoint Security and Control では、ソフォスのユーザーグループごとに各種機能の操作を制限できます。

Sophos Endpoint Security and Control をインストールすると、ローカルコンピュータの各ユーザーは、所属する Windows のグループの種類に基づいてソフォスのグループに割り当てられます。

Windows のグループ ソフォスのグループ
Administrators SophosAdministrator
Power Users SophosPowerUser
Users SophosUser

ゲストユーザーなど、どのソフォスのユーザーグループにも割り当てられていないユーザーの場合、次のタスクのみを実行できます。

  • オンアクセス検索
  • 右クリック検索

SophosUser

SophosUser グループのメンバーは、上記のタスクと次のタスクを実行できます。

  • Sophos Endpoint Security and Control ウィンドウを開く
  • オンデマンド検索を設定・実行する
  • 右クリック検索を環境設定する
  • 隔離されたアイテムを管理する (権限に制限があります)
  • ファイアウォールのルールを作成・設定する

SophosPowerUser

SophosPowerUser のメンバーには、SophosUser が持つ権限と次の権限が付与されています。

  • 隔離マネージャの高い操作権限
  • 承認マネージャへのアクセス権限

SophosAdministrator

SophosAdministrator のメンバーは、Sophos Endpoint Security and Control の全機能に対する操作・設定権限を持っています。

注: タンパー プロテクションが有効になっている場合、SophosAdministrator グループのメンバーが次のタスクを実行するには、タンパー プロテクションのパスワードが必要です。
  • オンアクセス検索を環境設定する。
  • 疑わしい動作の検知を環境設定する。
  • タンパー プロテクションを無効にする。

詳細は、ローカルマシンのタンパー プロテクションについてを参照してください。