デバイスコントロールの警告やメッセージを設定する

ロールベースの管理を利用している場合は次の点に注意してください。

デバイスコントロールポリシーを編集するには、「ポリシー設定 - デバイスコントロール」権限が必要です。
各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

Enterprise Console で、管理対象デバイスが検出またはブロックされると、イベントやメッセージが生成されます。

デバイスコントロールポリシーとイベントの詳細は、デバイスコントロールポリシーを参照してください。

デバイスコントロールを有効にした場合に、記録されるイベントや、表示されるメッセージは次のとおりです。

デバイスコントロールのイベントログがクライアントマシンに記録されます。
デバイスコントロールのイベントが Enterprise Console に送信され、「デバイスコントロール - イベントビューア」で表示できます。(イベントビューアを開くには、「イベント」メニューの「デバイスコントロールのイベント」をクリックします。)
過去 1週間で、デバイスコントロールのイベントが、しきい値を超えて発生したコンピュータの台数は、ダッシュボードに表示されます。
デスクトップメッセージがクライアントマシンに表示されます。

また、次のメッセージを送信するよう、Enterprise Console を設定することもできます。


メール警告	指定した受信者にメール警告を送信します。
SNMP メッセージ	ウイルス対策および HIPS ポリシーの設定で指定した受信者に SNMP メッセージを送信します。

デバイスコントロールのメッセージを設定する方法は次のとおりです。

設定するコンピュータのグループ (複数可) に、どのデバイスコントロールポリシーが適用されているか確認してください。
詳細は、グループに適用されているポリシーを確認するを参照してください。
「ポリシー」ペインで、「デバイスコントロール」をダブルクリックします。次に、変更するポリシーをダブルクリックします。
「デバイスコントロールポリシー」ダイアログボックスの「メッセージ」タブで、デスクトップメッセージの表示がデフォルトで選択されています。メッセージの送信方法を詳細に設定するには、次の手順を実行してください。
- デスクトップに表示するメッセージの内容を入力するには、「メッセージの内容」ボックスに、標準のメッセージの終わりに追加するテキストを入力します。
  最大半角 100文字まで入力可能です。また、メッセージには、<a href="http://www.sophos.com">About Sophos</a> といった HTML 形式のリンクを追加することもできます。
  注: ユーザーが定義したデスクトップメッセージは、Windows 8 以降のコンピュータでは表示されません。
- メール警告を有効にするには、「メール警告を送信する」チェックボックスを選択します。「メール受信者」フィールドに、受信者のメールアドレスを入力します。複数の受信者名はセミコロン「;」で区切ってください。
- SNMP メッセージの送信を有効にするには、「SNMP メッセージを送信する」チェックボックスを選択します。
メールサーバーと SNMP トラップの宛先は、ウイルス対策および HIPS ポリシーで設定します。