データコントロールの警告やメッセージを設定する

Sophos Enterprise Console で、機密情報の転送が検知またはブロックされると、イベントやメッセージが生成されます。

ロールベースの管理を利用している場合は次の点に注意してください。

  • データコントロール ポリシーを設定するには、「ポリシー設定 - データコントロール」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

データコントロールを有効にした場合に、記録されるイベントや、表示されるメッセージは次のとおりです。

  • データコントロールのイベントログがクライアントマシンに記録されます。
  • データコントロールのイベントが Sophos Enterprise Console に送信され、「データコントロール - イベントビューア」で表示できます。(イベントビューアを開くには、「イベント」メニューの「データコントロールのイベント」をクリックします。)
    各エンドポイントコンピュータが Sophos Enterprise Console に送信できるデータコントロール イベントの件数は、1時間につき最大 50件です。
  • 過去 1週間で、データコントロールのイベントが、しきい値を超えて発生したコンピュータの台数は、ダッシュボードに表示されます。
  • デスクトップメッセージがクライアントマシンに表示されます。

また、次のメッセージを送信するよう、Sophos Enterprise Console を設定することもできます。

メール警告

指定した受信者にメール警告を送信します。

SNMP メッセージ

ウイルス対策および HIPS ポリシーの設定で指定した受信者に SNMP メッセージを送信します。

データコントロールのメッセージを設定する方法は次のとおりです。

  1. 設定するコンピュータのグループ (複数可) に、どのデータコントロール ポリシーが適用されているか確認してください。
  2. ポリシー」ペインで、「データコントロール」をダブルクリックします。次に、変更するポリシーをダブルクリックします。
    データコントロール ポリシー」ダイアログボックスが表示されます。
  3. データコントロール ポリシー」ダイアログボックスで、「メッセージング」タブを開きます。デスクトップメッセージはデフォルトで有効になっています。また、「一致したルールをメッセージに含める」が選択されています。
  4. ファイルが転送された際や、ファイルの転送をブロックした際に、確認メッセージを表示する場合は、標準のメッセージに付け加えるメッセージとして入力します。

    最大半角 100文字まで入力可能です。また、メッセージには、<a href="http://www.sophos.com">About Sophos</a> といった HTML 形式のリンクを追加することもできます。

    ユーザーが定義したデスクトップメッセージは、Windows 8 以降のコンピュータでは表示されません。
  5. メール警告を有効にするには、「メール警告を送信する」チェックボックスを選択します。「メール受信者」フィールドに、受信者のメールアドレスを入力します。複数の受信者名はセミコロン「;」で区切ってください。
  6. SNMP メッセージの送信を有効にするには、「SNMP メッセージを送信する」チェックボックスを選択します。

    メールサーバーと SNMP トラップの宛先は、ウイルス対策および HIPS ポリシーで設定します。