タンパー プロテクション ポリシーについて
タンパー プロテクションは、ユーザー (専門知識のないローカルアドミニストレータなど) が、ソフォスのセキュリティソフトの設定を変更したり、無効化、またはアンインストールしたりすることを防止する機能です。タンパープロテクション用のパスワードを知らないユーザーは、これらの操作を行うことができません。
注 この機能は詳しい専門知識を持つユーザーから製品を保護するものではありません。また、検出を避けるためにオペレーティングシステムの動作を妨害するマルウェアから製品を保護するものでもありません。このタイプのマルウェアは、脅威検索や疑わしい動作検索のみで検出されます。
タンパー プロテクションを有効にし、タンパー プロテクションのパスワードを作成すると、パスワードが与えられていない ユーザーは、Sophos Endpoint Security and Control でオンアクセス検索や疑わしい動作の検知を再設定したり、タンパー プロテクションを無効にしたり、コントロールパネルから Sophos Endpoint Security and Control のコンポーネント (Sophos Anti-Virus、Sophos Client Firewall、Sophos AutoUpdate、Sophos Remote Management System など) をアンインストールすることができなくなります。
タンパー プロテクション ポリシーを設定する際は、次の点に注意してください。
- 「タンパー プロテクション - イベントビューア」を使用して、タンパー プロテクション用パスワードの使用状況をチェックしたり、社内でセキュリティソフトを改変しようとする試みがないかをどうかを監視したりしてください。タンパー プロテクションの認証に成功したイベント (承認済みユーザーによるタンパー プロテクションのオーバーライド)、およびソフォスのセキュリティソフト改変の試みに失敗したイベントの両方を表示できます。イベントビューアを開くには、「 」をクリックします。