デフォルトポリシー
Enterprise Console をインストールすると、「デフォルト」というポリシーが作成されます。
アップデートポリシー
Enterprise Console を新規にインストールすると、デフォルトのアップデートポリシーは次のように設定されます。
- デフォルトのアップデート元から 10分ごとにコンピュータを自動アップデートする。デフォルトのアップデート元は、UNC 共有の \\<コンピュータ名>\SophosUpdate です。ここで、<コンピュータ名> は、アップデートマネージャをインストールしたコンピュータの名前です。
ウイルス対策および HIPS ポリシー
Enterprise Console を新規にインストールすると、デフォルトのウイルス対策および HIPS ポリシーは次のように設定されます。
- ウイルス、トロイの木馬、ワーム、スパイウェア、アドウェア、および不要と思われるアプリケーション (疑わしいファイルは除く) のオンアクセス検索を実施する。
- バッファオーバーフローや、システム上で実行されているプログラムの悪意のある、または疑わしい動作、および悪質なネットワークトラフィックを検知する。
- マルウェア感染サイトへのアクセスをブロックする。
- インターネットからダウンロードしたコンテンツを検索する。
- 問題のあるコンピュータのデスクトップでセキュリティ警告を表示し、イベントログに追加する。
Enterprise Console を新規にインストールした場合のウイルス対策および HIPS ポリシーのデフォルト設定については、サポートデータベースの文章 27267 を参照してください。
アプリケーション コントロール ポリシー
デフォルトで、すべてのアプリケーションおよびアプリケーションのタイプは許可されています。ネットワークでの使用制御が必要と思われるアプリケーションのオンアクセス検索は、デフォルトで無効に設定されています。
ファイアウォールポリシー
デフォルトで、Sophos Client Firewall は有効に設定され、必須のトラフィック以外はすべてブロックされます。ネットワーク全体でファイアウォールを使用する前に、必要なアプリケーションの使用を許可するようファイアウォールを設定してください。詳細は、基本的なファイアウォールポリシーを設定するを参照してください。
デフォルトのファイアウォール設定について、詳細はサポートデータベースの文章 57757 を参照してください。
データコントロール ポリシー
デフォルトで、データコントロールは無効になっています。インターネットを経由したファイル転送や、ストレージデバイスへのファイル転送を監視・制限するルールも指定されていません。
デバイス コントロール ポリシー
デフォルトで、デバイス コントロールは無効になっています。すべてのデバイスが許可されています。
パッチポリシー
デフォルトでパッチ評価は無効になっています。新しいパッチポリシーについては評価が有効になります。パッチ評価を有効にすると、コンピュータにインストールされていないパッチの有無が毎日 (チェック頻度を変更していない場合) チェックされます。
タンパー プロテクション ポリシー
デフォルトで、タンパー プロテクションは無効になっており、認証済みエンドポイントユーザーに、ソフォスのセキュリティソフトの再設定、無効化、アンインストールを許可するパスワードは指定されていません。
Web コントロール ポリシー
デフォルトで、Web コントロールは無効になっているため、Enterprise Console の Web Protection 機能で制限されていない限り、すべての Web サイトにアクセスできます。詳細は、Web Protectionを参照してください。
エクスプロイト対策ポリシー
デフォルトで、エクスプロイト対策は有効になっています。詳細は、エクスプロイト対策ポリシーを参照してください。