Sophos Enterprise Console の使い方

ネットワークを保護するためには、Enterprise Console のインストールと、「セキュリティソフトのダウンロード」ウィザードを完了した後に、いくつかのタスクを実行する必要があります。ここでは、そのタスクの概要について説明します。Enterprise Console の使い方について、詳しくは、後述の関連するセクションやドキュメントを参照してください。

ソフォスのセキュリティソフトの使用や管理に関するベストプラクティスについて、「Sophos Enterprise Console ポリシー設定ガイド」を参照することを推奨します。ソフォスの製品ドキュメントは次のサイトから入手可能です。 http://www.sophos.com/ja-jp/support/documentation

セキュリティソフトのダウンロード」ウィザードを完了していない場合は、「セキュリティソフトのダウンロード」ウィザードを起動するを参照してください。

ネットワークを保護するには、次のステップを実行してください。

  1. グループを作成する。

    グループは手動で個別に作成するか、または Active Directory のコンテナを (コンピュータの有無に関わらず) インポートすることができます。インポートしたコンテナを Enterprise Console のコンピュータのグループとして使います。

    Active Directory のコンテナをインポートする場合は、Active Directory からコンテナやコンピュータをインポートするを参照してください。はじめに、Active Directory からコンピュータなしでコンテナをインポートし、次に、Active Directory とグループを同期するなどの方法で、グループにコンピュータを追加することを推奨します。

    グループを手動で作成する方法の詳細は、グループを作成、使用するを参照してください。

  2. ポリシーを設定する。

    Enterprise Console には、ネットワークの保護に必要な一連のデフォルトポリシーが用意されています。デフォルトのアップデートポリシーとウイルス対策および HIPS ポリシーは、ソフトウェアのインストール完了後、そのまますぐ使えます。ファイアウォール ボリシーを設定するには、「ファイアウォール ポリシー」ウィザードを使用してください。詳細は、基本的なファイアウォールポリシーを設定するを参照してください。

  3. ネットワーク上のコンピュータを検出し、コンソールに追加する。

    ステップ 1 で Active Directory からコンテナやコンピュータをインポートした場合、ここでの手順は必要ありません。それ以外の場合は、ネットワーク上のコンピュータを検出するを参照してください。

  4. コンピュータを保護する。

    ネットワーク上のコンピュータの保護は、次の 2とおりの方法から最も適したものを選択できます。

    • 「コンピュータの保護 ウィザード」を使用する

      グループ外のコンピュータ」フォルダからコンピュータを別のグループにドラッグ & ドロップすると、ウィザードが起動するので、指示に従ってコンピュータを保護してください。詳細は、コンピュータを自動保護するを参照してください。

    • Active Directory と同期中、コンピュータを自動保護する

      Active Directory との同期を選択した場合、Windows コンピュータの自動保護も選択できます。これは、「Active Directory の同期 ウィザード」または「同期のプロパティ」ダイアログボックスにて指定できます。手順については、同期を利用してコンピュータを自動的に保護するを参照してください。

  5. コンピュータが保護されていることを確認する。

    インストールが完了したら、新規グループのコンピュータの一覧を再確認します。「オンアクセス」カラムに「アクティブ」という表示があれば、コンピュータはオンアクセス検索で保護され、Enterprise Console によって管理されています。詳細は、ネットワークが保護されているか確認するを参照してください。

  6. コンピュータをクリーンアップする。

    ネットワーク上で、ウイルス、不要と思われるアプリケーション、またはその他の問題が検出された場合は、コンピュータを直ちにクリーンアップするの説明に従って、該当するコンピュータをクリーンアップしてください。

追加の保護オプション

デフォルトで Sophos Endpoint Security and Control は、マルウェア (ウイルス、トロイの木馬、ワーム、スパイウェア)、アドウェアやその他の不要と思われるアプリケーション、疑わしい動作、および悪質なネットワークトラフィックを検出します。また、マルウェア感染サイトへのアクセスをブロックし、インターネットからダウンロードしたコンテンツも検索します。これ以外のセキュリティや生産性に関する機能を有効にすることもできます。詳細はグループを作成、使用するを参照してください。

管理オプション

Enterprise Console では、複数のロールを設定して権限を追加し、Windows のユーザーやグループをロールに追加できます。システム管理者ロールには、Sophos Full Administrators という Windows のグループが含まれています。このロールはフル権限を持っており、初期設定は必要ありません。詳細は、ロールとサブ管理サイトを管理するを参照してください。

IT 資産はサブ管理サイトとして分割できます。作成したサブ管理サイトには、Enterprise Console のコンピュータのグループを追加できます。そして、Windows のユーザーやグループをサブ管理サイトに追加し、サブ管理サイトへのアクセスをコントロールできます。「デフォルト」サブ管理サイトには、「グループ外のコンピュータ」を含む、Enterprise Console のグループがすべて含まれます。サブ管理サイトの詳細はロールとサブ管理サイトを管理するを参照してください。

ヒント: YouTube チャンネル、SophosGlobalSupportSophos Enduser Protection より、Enterprise Console の設定方法や使い方を解説する動画を視聴できます。