デフォルトポリシー

アップデートポリシー

Enterprise Console を新規にインストールすると、デフォルトのアップデートポリシーは次のように設定されます。

• デフォルトのアップデート元から 10分ごとにコンピュータを自動アップデートする。デフォルトのアップデート元は、UNC 共有の \\<コンピュータ名>\SophosUpdate です。ここで、<コンピュータ名> は、アップデートマネージャをインストールしたコンピュータの名前です。

ウイルス対策および HIPS ポリシー

Enterprise Console を新規にインストールすると、デフォルトのウイルス対策および HIPS ポリシーは次のように設定されます。

• ウイルス、トロイの木馬、ワーム、スパイウェア、アドウェア、および不要と思われるアプリケーション (疑わしいファイルは除く) のオンアクセス検索を実施する。
• バッファオーバーフローや、システム上で実行されているプログラムの悪意のある、または疑わしい動作、および悪質なネットワークトラフィックを検知する。
• マルウェア感染サイトへのアクセスをブロックする。
• インターネットからダウンロードしたコンテンツを検索する。
• 問題のあるコンピュータのデスクトップでセキュリティ警告を表示し、イベントログに追加する。

Enterprise Console を新規にインストールした場合のウイルス対策および HIPS ポリシーのデフォルト設定については、サポートデータベースの文章 27267 を参照してください。

アプリケーション コントロール ポリシー

デフォルトで、すべてのアプリケーションおよびアプリケーションのタイプは許可されています。ネットワークでの使用制御が必要と思われるアプリケーションのオンアクセス検索は、デフォルトで無効に設定されています。

ファイアウォールポリシー

デフォルトで、Sophos Client Firewall は有効に設定され、必須のトラフィック以外はすべてブロックされます。ネットワーク全体でファイアウォールを使用する前に、必要なアプリケーションの使用を許可するようファイアウォールを設定してください。詳細は、基本的なファイアウォールポリシーを設定するを参照してください。

デフォルトのファイアウォール設定について、詳細はサポートデータベースの文章 57757 を参照してください。

データコントロール ポリシー

デフォルトで、データコントロールは無効になっています。インターネットを経由したファイル転送や、ストレージデバイスへのファイル転送を監視・制限するルールも指定されていません。

デバイス コントロール ポリシー

デフォルトで、デバイス コントロールは無効になっています。すべてのデバイスが許可されています。

パッチポリシー

デフォルトでパッチ評価は無効になっています。新しいパッチポリシーについては評価が有効になります。パッチ評価を有効にすると、コンピュータにインストールされていないパッチの有無が毎日 (チェック頻度を変更していない場合) チェックされます。

タンパー プロテクション ポリシー

デフォルトで、タンパー プロテクションは無効になっており、認証済みエンドポイントユーザーに、ソフォスのセキュリティソフトの再設定、無効化、アンインストールを許可するパスワードは指定されていません。

Web コントロール ポリシー

デフォルトで、Web コントロールは無効になっているため、Enterprise Console の Web Protection 機能で制限されていない限り、すべての Web サイトにアクセスできます。詳細は、Web Protectionを参照してください。

エクスプロイト対策ポリシー

デフォルトで、エクスプロイト対策は有効になっています。詳細は、エクスプロイト対策ポリシーを参照してください。