ネットワークアクセスの設定
デバイスのネットワークアクセスの設定を行うには、Sophos Mobile で NAC (Network Access Control) を有効化する必要があります。
Sophos Mobile on Premise の場合、NAC はスーパー管理者が有効化します。詳細は、「Sophos Mobile スーパー管理者向けガイド (英語)」を参照してください。
Sophos Mobile as a Service の場合、NAC は常に有効になっています。
デバイスのネットワークアクセスを設定するオプションは次の 2種類です。
- ネットワークへのアクセスを無条件で許可または拒否する。
- コンプライアンスルールの違反時にデバイスのネットワークアクセスを拒否する、違反していなければアクセスを許可する。
注: Sophos Mobile では、ネットワークアクセス制御そのものは行われません。代わりに、Sophos UTM などの外部の NAC ソフトウェアがネットワーク通信をブロックできるように「ネットワーク接続を拒否」というステータスが提供されます。
注: イーサネットで接続している Mac では、NAC (Network Access Control) は利用できません。Sophos Mobile では、Wi-Fi ネットワークアダプタの MAC アドレスのみ取得可能で、Mac のイーサネットアダプタの MAC アドレスは取得できません。外部の NAC ソフトウェアが、イーサネットポートを通じてネットワークに接続している Mac のステータスを Sophos Mobile に要求すると、デバイスは MAC アドレスによって識別されるため、不明なデバイスとして処理されます。
デバイスのネットワークアクセスを設定する方法は次のとおりです。
- サイドバーのメニューで、「管理」の下の「デバイス」をクリックします。
- 「すべてのデバイス」ページで、ネットワークのアクセスモードを設定するデバイスを選択します。
- 「アクション」、「ネットワークアクセスの設定」の順にクリックします。
-
ネットワークのアクセスモードを選択します。
- 許可: 選択したデバイスにネットワークへのアクセスを許可します。
- 拒否: 選択したデバイスのネットワークへのアクセスを禁止します。
- 自動モード: 選択したデバイスのコンプライアンス状況にもとづいてネットワークへのアクセスが制御されます。
- 「はい」をクリックして変更内容を保存します。
注: Sophos コンテナのみが Sophos Mobile の管理下にあるデバイスの場合、ネットワークアクセスを拒否することはできません。