Sophos Enterprise Console の使い方

ネットワークを保護するためには、Sophos Enterprise Console のインストールと、「セキュリティソフトのダウンロード」ウィザードを完了した後に、いくつかのタスクを実行する必要があります。ここでは、そのタスクの概要について説明します。Sophos Enterprise Console の使い方について、詳しくは、後述の関連するセクションやドキュメントを参照してください。

ソフォスのセキュリティソフトの使用や管理に関するベストプラクティスについては、「Sophos Enterprise Console ポリシー設定ガイド」を参照することを推奨します。

セキュリティソフトのダウンロード」ウィザードを完了していない場合は、まずそれを実行してください。

ネットワークを保護するには、次のステップを実行してください。

  1. グループを作成する。
    • グループは手動で個別に作成するか、または Active Directory のコンテナを (コンピュータの有無に関わらず) インポートすることができます。インポートしたコンテナを Sophos Enterprise Console のコンピュータのグループとして使います。
    • Active Directory のコンテナをインポートするには、まず、Active Directory からコンピュータなしでコンテナをインポートすることを推奨します。次に、グループにグループポリシーを割り当て、その後、Active Directory とグループを同期するなどの方法でコンピュータを追加できます。
  2. ポリシーを設定する。

    Sophos Enterprise Console には、ネットワークの保護に必要な一連のデフォルトポリシーが用意されています。デフォルトのアップデートポリシーとウイルス対策および HIPS ポリシーは、ソフトウェアのインストール完了後、そのまますぐ使えます。

    1. ファイアウォール ボリシーを設定するには、「ファイアウォール ポリシー」ウィザードを使用してください。
  3. ネットワーク上のコンピュータを検出し、コンソールに追加する。

    ステップ 1 で Active Directory からコンテナやコンピュータをインポートした場合、ここでの手順は必要ありません。

  4. コンピュータを保護する。

    ネットワーク上のコンピュータの保護は、次の 2とおりの方法から最も適したものを選択できます。

    オプション説明
    「コンピュータの保護 ウィザード」を使用する

    グループ外のコンピュータ」フォルダからコンピュータを別のグループにドラッグ & ドロップすると、ウィザードが起動するので、指示に従ってコンピュータを保護してください。
    Active Directory と同期中、コンピュータを自動保護する

    Active Directory との同期を選択した場合、Windows コンピュータの自動保護も選択できます。これは、「Active Directory の同期 ウィザード」または「同期のプロパティ」ダイアログボックスにて指定できます。
  5. コンピュータが保護されていることを確認する。
    1. インストールが完了したら、新規グループのコンピュータの一覧を再確認します。「オンアクセス」カラムに「アクティブ」という表示があれば、コンピュータはオンアクセス検索で保護され、Sophos Enterprise Console によって管理されています。
  6. コンピュータをクリーンアップする。
    1. ネットワーク上で、ウイルス、不要と思われるアプリケーション、またはその他の問題が検出された場合は、該当するコンピュータをクリーンアップしてください。

追加の保護オプション

デフォルトで Sophos Endpoint Security and Control は、マルウェア (ウイルス、トロイの木馬、ワーム、スパイウェア)、アドウェアやその他の不要と思われるアプリケーション、疑わしい動作、および悪質なネットワークトラフィックを検出します。また、マルウェア感染サイトへのアクセスをブロックし、インターネットからダウンロードしたコンテンツも検索します。これ以外のセキュリティや生産性に関する機能を有効にすることもできます。

管理オプション

Sophos Enterprise Console では、複数のロールを設定して権限を追加し、Windows のユーザーやグループをロールに追加できます。システム管理者ロールには、Sophos Full Administrators という Windows のグループが含まれています。このロールはフル権限を持っており、初期設定は必要ありません。

IT 資産はサブ管理サイトとして分割できます。作成したサブ管理サイトには、Sophos Enterprise Console のコンピュータのグループを追加できます。そして、Windows のユーザーやグループをサブ管理サイトに追加し、サブ管理サイトへのアクセスをコントロールできます。「デフォルト」サブ管理サイトには、「グループ外のコンピュータ」を含む、Sophos Enterprise Console のグループがすべて含まれます。

ヒント YouTube チャンネル、SophosGlobalSupportSophos Enduser Protection より、Sophos Enterprise Console の設定方法や使い方を解説する動画を視聴できます。