ポリシーの設定にあたって

Sophos Enterprise Console をインストールすると、「デフォルト」というポリシーが作成されます。デフォルトポリシーは、新たに作成するグループすべてに適用されます。デフォルトポリシーを使用するだけで、十分に保護を提供できるようになっています。なお、ネットワーク アクセス コントロール、パッチ、アプリケーション コントロール、データコントロール、デバイスコントロール、タンパー プロテクションなどの機能を使用する場合は、新たにポリシーを作成するか、デフォルトポリシーを変更する必要があります。ポリシーを設定する際は、次の点に注意してください。

• 可能な限り、ポリシー内のデフォルト設定を使用してください。
• デフォルトポリシーの設定を変更したり、新規ポリシーを作成したりする場合は、設定対象のコンピュータの役割 (クライアントマシン、サーバーなど）を考慮してください。
• ポリシーを全体で管理する場合は、Sophos Enterprise Console を使用し、可能な限り、各コンピュータ上でなく Sophos Enterprise Console でオプションを設定してください。
• コンピュータごとに一時的な設定が必要な場合や、検索の詳細設定など、全体で管理できない項目を設定する場合のみに、各コンピュータでオプションを設定してください。
• 常時、特別な設定が必要なコンピュータに対しては、専用のグループおよびポリシーを作成してください。