アプリケーション同期と制御

アプリケーション同期と制御 では、セキュリティハートビート を送受信しているエンドポイント上のアプリケーションを監視することができます。検出されたアプリケーションが表示される画面で、新しいアプリケーションを確認したり、既知のアプリケーションを非表示にしたり、アプリケーションを分類したり、アプリケーションフィルタを使ってトラフィックを制御したりすることができます。アプリケーション同期と制御 は最大で 1万個のアプリケーションに対応します。

注: アプリケーション同期と制御 を初めて使用するときは、「Central Synchronization」からオンにする必要があります。

アプリケーションカテゴリとラベル

XG Firewall にはデフォルトのカテゴリセットが付属しており、一般的なアプリケーションがこれらのカテゴリにあらかじめ分類されています。XG Firewall で既知のアプリケーションが検出されると、そのアプリケーションは適宜分類されます。未知のアプリケーションが検出されると、「SyncAppCtl discovered (SyncAppCtl で検出)」または「General internet (一般的なインターネット)」というカテゴリに分類されます。これらのアプリケーションは、名前を変更したり、カスタマイズすることができます。アプリケーションのトラフィックを制御するには、アプリケーションフィルタに割り当てます。

XG Firewall によって同じアプリケーションのインスタンスが複数検出された場合は、アプリケーションビュー () を展開して、このアプリケーションが検出されたすべてのエンドポイント上のロケーションを確認することができます。

アプリケーションの「管理」列には、以下のラベルが表示されます。
  • 新規: Sophos XG Firewall にとって未知の、新しく検出されたアプリケーション。
  • マップ済み: アプリケーションカテゴリに自動的にマップされたアプリケーション。
  • カスタマイズ済み: 手動でマップされたアプリケーション。

アプリケーションの管理

承認
新しいアプリケーションを、属性を変更せずに、承認します。これは、新しく見つかったアプリケーションを、特にカスタマイズする必要がない場合に便利です。いったん承認すると、ラベルが 「新規」 から「カスタマイズ済み」に変わります。
カスタマイズ
アプリケーションをカスタマイズして、名前やカテゴリを変更することができます。カスタマイズすると、アプリケーションのラベルは「カスタマイズ済み」となります。これらの属性はいつでも変更することができます。アプリケーションをカスタマイズするには、「管理」列の ボタンをクリックして、「カスタマイズ」を選択します。
非表示 / 表示
既知のアプリケーションや表示したくないアプリケーションを非表示にします。その後は、「非表示のアプリケーション」を選択した時のみ表示されます。続けて 「表示」をクリックして、別のビューに再度表示することができます。
削除
アプリケーションを削除すると、アプリケーションフィルタからも削除されます。いったん削除されたアプリケーションが、XG Firewall によってエンドポイントで再び検出された場合は、アプリケーションリストに再表示されます。

アプリケーションの検索

アプリケーション名、パス、カテゴリ、エンドポイントを指定して、アプリケーションを検索することができます。検索範囲を指定するには、リストからオプションを選択します (例: 「システムアプリケーション」)。