Sophos Enterprise Console のサポートは終了しました。Sophos Central に移行するには、
移行手順をご覧ください。
用語集
- Active Directory の同期のイベント
- Active Directory と同期中に発生するイベント。
- アクティブなサブ管理サイト
- 「グループ」ペインに表示されるサブ管理サイト。
- コンテンツ コントロール リスト - 詳細設定エディタ
- ユーザー定義のコンテンツ コントロール リストを作成するためのエディタ。コンテンツ コントロール リストは、スコア、最大件数、正規表現、コンテンツ コントロール リストが照合される基準スコアで構成されます。
- アプリケーションマネージャ
- Sophos Client Firewall でブロックされたアプリケーションの起動を許可、またはそのアプリケーションに対して新しいルールを作成するダイアログボックス。
- 監査
- Enterprise Console の環境設定の変更、ユーザーやシステムによるアクションを監視する機能。
- 自動保護
- Enterprise Console から、Active Directory コンテナ内の各コンピュータにセキュリティ対策ソフトを展開 (ソフトウェアのインストールとポリシーの強制的な適用) すること。
- カテゴリ
- SophosLabs コンテンツ コントロール リストの分類に使われるタグ。リストは、種類、コンテンツを定義するルール、または適用する地域などに応じて分類されます。
- コンテンツ コントロール リスト (CCL)
- ファイルコンテンツを示す条件をまとめたリスト。たとえば、クレジットカードやデビットカードの番号、銀行の口座番号、またはその他の個人情報などです。コンテンツ コントロール リストは 2種類あります。1つは「SophosLabs コンテンツ コントロール リスト」で、もう 1つは「カスタム コンテンツ コントロール リスト」です。
- コンテンツルール
- 1つまたは複数のコンテンツ コントロール リストを持つルール。ルール内のコンテンツ コントロール リストすべてにマッチするデータを、ユーザーが特定の場所に転送しようとした際に実行するアクションが定められています。
- 管理対象アプリケーション
- 生産性やネットワークパフォーマンスの低下を避けるために、社内で使用すると検出・ブロックされる悪意のないアプリケーション。
- 管理対象データ
- データコントロールの条件にマッチするファイル。
- 管理対象デバイス
- デバイスコントロールの対象となるデバイス。
- 緊急レベル
- アイテムのセキュリティ ステータスが「緊急」に変わる値。
- ユーザー定義のコンテンツ コントロール リスト
- ユーザーが独自に作成したコンテンツ コントロール リスト。ユーザー定義のコンテンツ コントロール リストを作成する方法は、2とおりあります。1つは、簡単な検索用語リストを作成し、検索の条件 (「このいずれかの用語にマッチ」など) を指定する方法です。もう1つは、コンテンツ コントロール リストの詳細設定エディタを使う方法です。
- ダッシュボード
- ネットワークのセキュリティ ステータスが一目でわかるように表示されるビュー。
- ダッシュボード イベント
- ダッシュボードのセキュリティ インジケータの値が緊急レベルを超えるイベント。ダッシュボード イベントが発生すると、メール警告が生成されます。
- データコントロール
- クライアントマシンからのデータ流出事故を防止する機能。クライアントマシンのユーザーが、データ コントロール ポリシーやルールで指定されている条件にマッチするファイルを転送しようとするとアクションが実行されます。たとえば、ユーザーが、顧客データを含むスプレッドシートをリムーバブル ストレージ デバイスにコピーしようとしたり、社外秘のドキュメントを Web メールのアカウントにアップロードしようとした場合、転送をブロックできます (設定が必要です)。
- データ流出防止 (DLP)
- 「データコントロール」を参照。
- データベース
- Sophos Enterprise Console のコンポーネント。ネットワーク上のコンピュータに関する情報を保存します。
- デフォルトのサブ管理サイト
- グループツリー、および「グループ外のコンピュータ」フォルダのサーバーのルートノードをルートとして持つサブ管理サイト。デフォルトで、Enterprise Console をはじめて開いたときに表示されます。
- デバイスコントロール
- クライアントマシンからのデータ流出事故を防止し、ユーザーによる社内ネットワークへのソフトウェアの持ち込みを制限する機能。この機能は、ユーザーがクライアントマシンで認証されていないストレージデバイスや、ネットワークデバイスを使おうとすると動作します。
- ダウンロードレピュテーション
- インターネットからダウンロードしたファイルのレピュテーション。レピュテーションは、ファイルの古さ、提供元、発生する頻度、詳細なコンテンツ解析、およびその他の特徴を基に算出されます。ファイルが安全であるか、危険で、ダウンロードするとユーザーのコンピュータに害を与える恐れがあるかを判断する必要があります。
- 管理サイト
- 「IT 資産」を参照。
- 除外対象デバイス
- デバイスコントロールの対象から明示的に除外されたデバイス。
- 条件式
- 「正規表現」を参照。
- ファイルのマッチルール
- ユーザーが特定の場所に指定されている名前や種類のファイルを転送しようとした場合に、実行されるアクションを指定するルール。例: リムーバブル ストレージ デバイスへのデータベース転送をブロックする。
- グループ
- Sophos Enterprise Console で定義されている管理対象のコンピュータのグループ。
- セキュリティ インジケータ
- ダッシュボードのセクションやダッシュボード上のアイテムについて、セキュリティの状態を表すアイコン、またはネットワークの総合的なセキュリティ ステータス。
- ホスト侵入防止システム (HIPS)
- 疑わしいファイル、ウイルス定義ファイルがリリースされていないウイルス、および疑わしい動作からコンピュータを保護するセキュリティ技術。
- IT 資産
- コンピュータ、ネットワークなどの社内の IT 環境。
- Malicious Traffic Detection (MTD)
- 感染したコンピュータと攻撃者のコマンド アンド コントロール サーバー間の通信を検知する機能。
- 管理対象コンピュータ
- Remote Management System (RMS) がインストールされていて、Sophos Enterprise Console がレポート送信や、ソフトウェアのインストール・アップデートを行えるコンピュータ。
- 管理コンソール
- 各コンピュータを集中管理・保護する Sophos Enterprise Console のコンポーネント。
- 管理サーバー
- ネットワークに接続されているコンピュータのアップデート・通信処理を行う Sophos Enterprise Console のコンポーネント。
- 最大件数
- 合計スコアとして加算される正規表現の最大一致件数。
- 最新版のないコンピュータ
- 最新のソフォス製品がインストールされていないコンピュータ。
- パッチ評価
- コンピュータにインストールされているパッチ、および未適用のパッチを評価します。
- ポリシー
- アップデートの設定など、各設定の集まり。コンピュータのグループ (複数可) に適用します。
- 不要と思われるアプリケーション (PUA)
- 本質的には悪質ではないものの、一般的に、ほとんどの企業ネットワークには不適切と判断されているアプリケーション。
- データ量
- ファイルとコンテンツ コントロール リストの照合に必要な最小限のリストキーのデータ型。
- データ量のキー
- コンテンツ コントロール リストで定義するデータのキー型。「データ量」の設定内容が適用されます。たとえば、クレジット/デビットカード番号を含むコンテンツ コントロール リストの場合、「データ量」で指定した件数を超えるクレジット/デビットカード番号がファイルに検出されると、コンテンツ コントロール リストが照合されます。
- 地域
- SophosLabs コンテンツ コントロール リストの適用範囲。コンテンツ コントロール リストを適用する国名 (国別のコンテンツ コントロール リストの場合)。すべての国に共通するグローバル コンテンツ コントロール リストの場合は、「グローバル」と表示されます。
- 正規表現
- 特殊な文字で表された検索文字列。文字列のパターンマッチに使います。データコントロール機能では、Perl 5 と同じ構文の正規表現が使用されています。
- 権限
- Enterprise Console で特定のタスクを実行するための権限。
- ロール
- Enterprise Console で許可する操作の権限をグループ化したもの。
- ロールベースの管理
- ユーザーの組織内の役割に応じて、アクセスできるコンピュータや、実行できるタスクを指定できる機能。
- ルートキット
- コンピュータのユーザーや管理者から、悪意のあるオブジェクト (プロセス、ファイル、レジストリキー、ネットワークポート) の存在を隠すために使われるトロイの木馬またはテクノロジー。
- ルール
- ファイルが特定の条件にマッチしたときに実行されるアクションを指定するルール。データコントロールのルールには、ファイルのマッチルールとコンテンツ ルールの 2種類あります。
- スコア
- 正規表現に一致するたびに、コンテンツ コントロール リストの合計スコアに加算される数値。
- サーバーのルートノード
- 「グループ外のコンピュータ」フォルダを含む「グループ」ペインで、グループツリー階層の最上に位置するノード。
- Sophos Live Protection
- オンラインベースのテクノロジーを使って、疑わしいファイルが脅威であるかを瞬時に解析する機能。ソフォスのウイルス対策のクリーンアップ機能で設定されているアクションを実行します。
- Sophos Update Manager (SUM)
- ソフォスのセキュリティソフトとアップデート版をソフォスや他のアップデートサーバーからダウンロードし、共有フォルダに配置するプログラム。
- プリセットルール
- あらかじめ設定されているルールのサンプル。ソフォスによるプリセットルールの更新はありません。
- SophosLabs コンテンツ コントロール リスト
- ソフォスが提供・管理するコンテンツ コントロール リスト。SophosLabs コンテンツ コントロール リストは、ソフォスによって更新・新規作成されます。最新のリストは、Enterprise Console からダウンロードできます。なお、SophosLabs コンテンツ コントロール リストの内容は編集できません。ただし、各コンテンツ コントロール リストで「データ量」を設定することはできます。
- サブ管理サイト
- コンピュータやグループの一部を含む、特定の IT 資産。
- サブ管理サイトの管理
- 処理の実行が可能なコンピュータやグループを制限する機能。
- ソフトウェアのサブスクリプション
- 様々なプラットフォーム用のソフトウェアバージョンの集まり。ユーザーが選択し、Update Manager によってダウンロードされ、常に最新の状態に保たれます。Windows に「Recommended」を指定するなど、対応プラットフォームごとに 異なるバージョンを設定できます。
- 疑わしい動作の検知
- システム上で起動している全プログラムの振る舞いの動的な解析。悪意があると思われる動作を検知・ブロックします。
- 疑わしいファイル
- ウイルスによく見られる特徴を持ちながらウイルスに限定されない特徴も持つファイル。
- 同期の頻度
- Enterprise Console の同期ポイントを選択した Active Directory コンテナと同期する間隔。
- 同期ポイント (Active Directory ツリー用)
- 同期をすることによって、選択した Active Directory コンテナの内容 (グループとコンピュータ、またはグループのみ) が追加される Sophos Enterprise Console のグループ。コンテナの構成は保ったまま追加されます。
- 同期: Active Directory との同期
- Active Directory の組織単位 (OU: Organizational Unit) またはコンテナを Sophos Enterprise Console のグループへ一方向同期すること。
- 同期したグループ
- 同期ポイントより下方に位置するグループすべて。
- システム管理者
- ネットワーク上のソフォスのセキュリティソフト、および Enterprise Console のロールを管理するために、あらかじめ設定されているロール。フルコントロール権限が与えられています。
- システム管理者ロールは削除もすることも、その権限や名前を変更することもできません。また、このロールから Windows のグループ「Sophos Full Administrators」を削除することもできません。他のユーザーやグループは、このロールに追加したり、削除できます。
- タグ
- SophosLabs コンテンツ コントロール リストが持つ記述子。コンテンツ コントロール リストの内容や適用範囲が記されています。タグは 3種類あります。タイプ、規約、および地域です。
- タンパー プロテクション
- 既知のマルウェアや未認証のユーザー (ローカルアドミニストレータや専門知識のないユーザーなど) が、ソフォスのセキュリティソフトをアンインストールしたり、Sophos Endpoint Security and Control の GUI を通じて無効に設定することを防止する機能です。
- しきい値レベル
- アイテムのセキュリティステータスが「警報」または「緊急」に変わる値。
- 合計スコア
- コンテンツ コントロール リストの内容にマッチすると加算されるスコアの合計。
- 基準スコア
- 正規表現のマッチ回数。この値を超えると、コンテンツ コントロール リストが照合されます。
- 判定ファイルタイプ
- ファイル拡張子にかかわらず、ファイルの構造を解析することによって判定されたファイルタイプ。より信頼性の高い方法です。
- タイプ
- SophosLabs コンテンツ コントロール リストの分類タイプ。たとえば、パスポートの内容、住所、またはメールアドレスを持つコンテンツ コントロール リストは、個人情報として分類されます。
- アップデートマネージャ
- 「Sophos Update Manager」を参照。
- 警報レベル
- アイテムのセキュリティステータスが「警報」に変わる値。
- Web コントロール
- 社内の Web アクセスポリシーの設定、施行、および Web 閲覧履歴のレポート表示を行う機能。特定の Web カテゴリの閲覧を許可またはブロックしたり、ポリシーに違反する Web サイトを識別し、ブラウザに警告を表示したりできます。
- Web Protection
- Web ページに存在する脅威を検出する機能。この機能は過去に悪質なコンテンツを含んでいたことのある Web サイトをブロックしたり、悪意のあるダウンロードを防止したりします。Web Protection 機能は「ウイルス対策および HIPS」ポリシーに含まれています。