Sophos Mobile Security のマルウェア対策の設定

前提条件: Mobile Advanced ライセンスのアクティベーションが実行済みである必要があります。
  1. サイドバーのメニューの「デバイス設定」で、「プロファイルとポリシー」、「Android」の順に展開します。
    プロファイルとポリシー」ページが表示されます。
  2. 作成」をクリックし、「モバイル セキュリティ ポリシー」を選択します。
    ポリシーの編集」ページが表示されます。
  3. 新しいプロファイルの名前を入力します。
  4. 説明」フィールドにプロファイルの説明を入力します。
  5. 設定の追加」をクリックします。
    設定可能なオプション」ページが表示されます。
  6. マルウェア対策」を選択して、「次へ」をクリックします。
    オプションの設定画面が表示されます。
  7. マルウェア対策」タブを選択します。
  8. 全般」で、次のオプションを設定できます。
    1. クラウド スキャン モード」フィールドで、最新のマルウェア情報を使用して検索を実行するタイミングを設定します。アプリでクラウドスキャンを実行するタイミングは次のオプションから選択できます。
      • 常に
      • ローミング時以外
      • Wi-Fi のみ

      ここでの設定でアプリのデータトラフィックを制御できます。「クラウド スキャン モード」オプションを「Wi-Fi のみ」に設定した場合、デバイスが Wi-Fi 接続しているときだけにクラウドスキャンが実行されます。「クラウド スキャン モード」オプションを「ローミング時以外」に設定した場合、デバイスが海外ネットワークに接続している間、クラウドスキャンは実行されません。

    2. スケジュール検索の頻度」リストから、検索を実行する頻度を選択します。
      毎日 (充電時)」を選択すると、デバイスが 30分以上電源につながっていると検索が実行されます。
  9. 対象」で、次のオプションを設定できます。
    1. システム アプリを検索に含めるには、「システム アプリの検索を実行する」を選択します。
      システム アプリは Android OS で保護されており、ユーザーは削除できないため、デフォルトで検索されません。しかし、ここでの設定で、システム アプリの検索を有効化することができます。
    2. インストールされているすべてのアプリに対するデフォルトの検索に加え、社内共有ストレージ、SD カード、および接続されている USB デバイス上のすべてのファイルに対する脅威検索も実行するには、「ストレージを検索する」を選択します。
  10. 不要と思われるアプリ」で、次の操作を実行できます。
    1. 不要と思われるアプリを検出するには、「不要と思われるアプリを検出する」を選択します。
      不要と思われるアプリ (PUA) は、悪質ではないものの一般的に企業ネットワークには不適切と考えられているアプリです。不要と思われるアプリには、アドウェア、ダイヤラー、システムモニター、リモート管理ツール、ハッキングツールなどがあります。しかし、不要と思われるアプリと分類できても、一部のユーザーが便利と考えるアプリもあります。

      このオプションを有効化すると、Sophos Mobile Security は不要と思われるアプリを検出し、デバイスのユーザーに通知します。

    2. 不要と思われるアプリとして検出されたアプリをユーザーが許可できるようにするには、「不要と思われるアプリのユーザーによる許可を有効にする」を選択します。ユーザーはそのようなアプリを無視するものとして分類できます。指定したアプリは、次回の検索から不要と思われるアプリとして検出されなくなります。
  11. レピュテーションの低いアプリ」で、レピュテーションの低いアプリの対処方法を選択します。アプリは、Sophos Live Protection のデータに基づいて分類されます。「処理モード」で、次の操作を実行できます。
    1. 許可」を選択すると、レピュテーションの低いアプリの検索が無効化されます。
    2. 警告」を選択すると、レピュテーションの低いアプリが検出されると、デバイスで警告が表示されます。ユーザーは対処方法を選択できます。許可するアプリの一覧に追加して、以後、このアプリが検出されても警告が表示されないようにすることもできます。
    3. ブロック」を選択すると、レピュテーションの低いアプリの起動がブロックされます。警告も表示されますが、このようなアプリをユーザーが起動することはできません。
  12. Sophos Live Protection」で、次の操作を実行できます。
    1. 検索に関する通知を受信するには、「検索の通知」チェックボックスが選択されていることを確認します。
    2. ストレージを監視する」を選択して、社内共有ストレージ、SD カード、接続されている USB デバイスでの変更を監視します。新しいファイルをこのような場所に保存すると、検索が実行されます。
  13. 実行を許可するべきアプリが検索結果に含まれている場合は、それを許可するアプリの一覧に追加してください。この一覧のアプリは常に実行が許可されます。アプリは検出されなくなります。
    このようなアプリを特定するには、Sophos Mobile Security の検索結果を使用できます。詳細は、「Sophos Mobile Security のスキャン結果の表示」を参照してください。このようなアプリの使用をデバイスで許可する前に、アプリをアプリグループに追加する必要があります。詳細は、アプリグループを参照してください。
  14. 許可するアプリを追加するには、許可するアプリを含むアプリグループを選択します。
  15. 適用」をクリックします。