Web Protection のオプションを設定する

ロールベースの管理を利用している場合は次の点に注意してください。
  • ここでのタスクを実行するには、「ポリシー設定 - ウイルス対策および HIPS」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

詳細は、ロールとサブ管理サイトを管理するを参照してください。

Web Protection を有効/無効に切り替える方法は次のとおりです。

  1. 設定するコンピュータのグループ (複数可) に、どのウイルス対策および HIPS ポリシーが指定されているか確認してください。
    詳細は、グループに適用されているポリシーを確認するを参照してください。
  2. ポリシー」ペインで、「ウイルス対策および HIPS」をダブルクリックします。
  3. 変更するポリシーをダブルクリックします。
  4. ウイルス対策および HIPS ポリシー」ダイアログボックスで、「Web Protection」ボタンをクリックします。
  5. Web Protection」ダイアログボックスの「マルウェア対策」の下で、「悪意のある Web サイトへのアクセスブロック」を「有効」または「無効」に選択して、悪意のある Web サイトへのアクセスをブロックしたり、ブロックを解除したりします。このオプションはデフォルトで有効になっています。
    特定の Web サイトを認証する詳細は、Web サイトを認証するを参照してください。
  6. ダウンロードしたデータやファイルのスキャンを有効または無効にするには、「コンテンツスキャン」の横で「オンアクセス検索の設定と同じ」、「有効」または「無効」を選択します。
    デフォルトでは、「オンアクセス検索の設定と同じ」が指定されており、オンアクセス検索の有効/無効設定が、コンテンツスキャンにも適用されます。
  7. レピュテーションの低いまたは不明なファイルをユーザーがダウンロードしようとした場合のアクションを変更するには、「ダウンロードレピュテーション」下の「アクション」を「ユーザーに通知」(デフォルト) または「ログのみを生成する」に指定してください。
    注: ダウンロードレピュテーション機能を使用するには、Sophos Live Protection を有効にする必要があります。(デフォルトで、Sophos Live Protection は有効になっています。)
    • ユーザーに通知」を選択すると、ユーザーがレピュテーションの低いファイルをダウンロードしようとするたびに、警告が表示され、ダウンロードをブロックするか、または許可するかどうか確認を求めるメッセージが表示されます。このようなファイルはダウンロードしないことを推奨します。ファイルの提供元や発行元を信頼する場合は、ファイルのダウンロードを選択してください。ダウンロードのブロックと許可のどちらを選択したか、およびファイルの URL は、検索ログに記録されるほか、Enterprise Console の Web のイベントログとしても記録されます。
    • ログのみを生成する」を選択した場合、警告は表示されません。また、ダウンロードが許可され、検索ログに記録されるほか、Enterprise Console の Web のイベントログとしても記録されます。
  8. レピュテーションスキャンのレベルは、「しきい値」に対して「推奨」(デフォルト) または「高レベル」を選択します。
    • 推奨」を選択すると、ユーザーがレピュテーションの低いまたは不明なファイルをダウンロードしようとするたびに警告が表示され、また、ログとイベントが作成されます。
    • 高レベル」を選択すると、ユーザーがレピュテーションの低いファイルや不明なファイルのほか、レピュテーションが中レベルのファイルをダウンロードしようとするたびに警告が表示され、また、ログとイベントが作成されます。