Sophos Endpoint Protection の統合

SafeGuard Enterprise Synchronized Encryption は、エンドポイントで悪質な動作が検出されると、鍵を削除してデータを保護します。

重要: この機能は、SafeGuard Enterprise と共に Web ベースの Sophos Central Endpoint Protection を使用している場合のみに使用できます。

これによって、Sophos SafeGuard と Sophos Central Endpoint Protection は通信が可能になります。SafeGuard Enterprise と Sophos Central Endpoint Protection は、システムのセキュリティ状態を共有します。システムが感染すると、SafeGuard Enterprise は、機密ファイルを保護します。暗号鍵がない場合、暗号化データにアクセスすることができません。

その場合、システムが感染しており、SafeGuard によって暗号化ファイルが保護されたため、一時的にファイルにアクセスできないことがユーザーに報告されます。セキュリティが確保されるまで、エンドポイントのこの状態は維持されます。その後、SafeGuard Enterprise は再び鍵を提供します。エンドポイントが安全であり、暗号化ファイルに再びアクセスできることがユーザーに報告されます。

エンドポイントのセキュリティ状態の表示はまだ危険な状態であるが、実際にはエンドポイントはすでに危険な状態ではないと判断した場合は、「感染マシンの鍵を削除する」オプションを「いいえ」に設定して、鍵リングへのアクセスをユーザーに許可し、変更したポリシーをユーザーグループに割り当ててください。詳細は、感染マシンの鍵を削除するポリシーの作成を参照してください。

重要:感染マシンの鍵を削除する」を無効化すると、セキュリティ上のリスクが生じる可能性があることにご注意ください。操作を実行する前に、状況を注意深く分析・判断してください。

コンピュータのセキュリティ状態は、エンドポイントの「Sophos SafeGuard クライアント ステータス」ダイアログに表示されます。

前提条件

  • Sophos Central Endpoint Protection 1.0.3 以降が、エンドポイントにインストールされている。
    注:プログラムと機能」で、「Sophos System Protection」が表示されている。
  • 種類が「全般設定」で、「感染マシンの鍵を削除する」オプションが有効化されているポリシーが適用されている。