管理の設定

管理の設定では、管理ポートやログインパラメータを変更することができます。ログインパラメータをカスタマイズすると、ローカルやリモートのユーザーアクセスを経過時間に基づいて制限することができます。

  1. ホスト詳細の入力
    1. 完全修飾ドメイン名 (FQDN) を入力します。

      許容可能な範囲: 0~256 文字

      例: security.sophos.com

      注: デバイスを初めて導入したときは、デバイスのシリアル ID がホスト名として保存されます。
    2. 説明を入力します。
  2. 管理ポートの設定
    1. SFOS v15 からアップグレードして HTTP サービスを有効にした場合は、SFOS v15 で設定した HTTP ポートが表示されます。

      デフォルト: 80

      注: v16 以降では、管理コンソールへのアクセスにこのポートを使用することはできません。HTTP ポートのトラフィックは自動的に HTTPS ポートにリダイレクトされます。
    2. 管理コンソールに安全にアクセスするための HTTPS ポート番号を入力します。
      デフォルト: 4444
    3. ユーザーポータルに安全にアクセスするための HTTPS ポート番号を入力します。ユーザーポータルへの安全な接続と、TCP を使用する SSL VPN 接続は、同じポート (例: 443) を使用することができます。
      デフォルト: 443
    4. ユーザーポータル、キャプティブポータル、SPX 登録ポータル、SPX 返信ポータルで使用する証明書を選択します。
    5. キャプティブポータルやその他のインタラクティブなページへのリダイレクト時に使用するオプションを選択します。
      ファイアウォールに設定済みのホスト名または 1 つ目の内部インターフェースの IP アドレスを使用するか、または別のホスト名を指定することができます。「設定内容を確認する」をクリックして、構成をテストします。
  3. 管理者ログインのセキュリティを設定します。
    1. チェックボックスをオンにし、管理者セッションのアイドル時間 (分) を指定します。ここで指定した時間が経過すると、デバイスは自動的にロックされます。この設定は、管理コンソール、CLI コンソール、IPsec 接続ウィザード、ネットワークウィザード、グループのインポートウィザードに適用されます。
      デフォルト: 3 分
    2. チェックボックスをオンにし、管理者セッションのアイドル時間 (分) を指定します。ここで指定した時間が経過すると、管理者は自動的にログアウトします。

      デフォルト: 10 分

      注: 「管理者セッションのログアウト:」の値は「管理者セッションのロック:」より大きい値にしてください。
    3. Web 管理コンソールと CLI へのログインをブロックするには、該当するチェックボックスを選択します。同じ IP アドレスから連続してログイン試行を行える最大回数と秒数を指定します。この値を超えた場合は、管理者アカウントがロックされます。管理者にログインを許可しない時間 (分) を指定してください。指定したログイン試行回数を超えると、管理者アカウントはここで指定した時間の間、ロックされます。
  4. 管理者パスワードの複雑性設定を有効にし、制約を適用するには、該当するチェックボックスを選択します。
  5. 管理者が Web 管理コンソールと CLI にログインする前に、認証、SMTP、管理、SMS のカスタマイズに関する免責メッセージを表示するには、「ログインの免責事項を有効化する」を選択します。文面は自由に変更したり、プレビュー画面で確認したりできます。
  6. 次のアプリケーションの使用量や脅威に関するデータをソフォスに送信するには、「Sophos Adaptive Learning」を選択します。未分類のアプリケーション (ネットワークの可視化改善およびアプリケーションコントロールライブラリの拡充のため)、IPS 警告のデータ、検出されたウイルス (URL を含む)、スパム、ATP 脅威情報 (脅威名、脅威の URL/IP、送信元 IP、使用したアプリケーションなど)。

    安定性の向上、機能改善の検討、保護効果の改善を目的として、デバイスの情報が定期的に HTTPS 経由でソフォスに送信されます。ユーザー固有の情報または個人情報は収集されません。デバイスの設定情報と使用データは、デフォルトで送信されます。たとえば、デバイス情報 (モデル、ハードウェアバージョン、ベンダーなど)、ファームウェアバージョン、ライセンス情報 (所有者情報を除く)、使用中の機能 (ステータス、オン/オフ、カウント、HA ステータス、集中管理ステータス)、設定済みオブジェクト (ホスト数、ポリシーなど)、製品エラー、CPU、メモリ、ディスク使用量 (パーセンテージ) などが送信されます。