コンテンツにスキップ

アプリケーション同期と制御

アプリケーション同期と制御では、接続されたエンドポイント上の全アプリケーションを、セキュリティハートビートを通じて監視します。

新しいアプリケーションを確認したり、既知のアプリケーションを非表示にしたり、アプリケーションを分類したり、アプリケーションフィルタを使ってトラフィックを制御したりすることができます。最大 10,000種類のアプリケーションに対応可能です。

アプリケーション同期と制御を初めて使用するときは、Sophos Central で有効にする必要があります。

アプリケーションカテゴリとラベル

Sophos Firewall にはデフォルトのカテゴリセットが付属しており、一般的なアプリケーションがこれらのカテゴリにあらかじめ分類されています。Sophos Firewall で既知のアプリケーションが検出されると、そのアプリケーションは適宜分類されます。未知のアプリケーションが検出されると、「SyncAppCtl discovered (SyncAppCtl で検出)」または「General internet (一般的なインターネット)」というカテゴリに分類されます。これらのアプリケーションは、名前を変更したり、カスタマイズすることができます。アプリケーションのトラフィックを制御するには、アプリケーションフィルタに割り当てます。

エンドポイント上で検出されたアプリケーションの場所を確認するには、アプリケーションビューを展開 「展開」ボタン します。

アプリケーションの「管理」列には、以下のラベルが表示されます。

  • 新規: Sophos Firewall にとって未知の、新しく検出されたアプリケーション。
  • マップ済み: アプリケーションカテゴリに自動的にマップされたアプリケーション。
  • カスタマイズ済み: 手動でマップされたアプリケーション。

アプリケーションの管理

承認: 新しいアプリケーションを、属性を変更せずに、承認します。これは、新しく見つかったアプリケーションを、特にカスタマイズする必要がない場合に便利です。いったん承認すると、ラベルが「新規」から「カスタマイズ済み」に変わります。

カスタマイズ: アプリケーションの名前やカテゴリをカスタマイズ (変更) できます。カスタマイズすると、アプリケーションのラベルは「カスタマイズ済み」となります。これらの属性はいつでも変更することができます。アプリケーションをカスタマイズするには、「管理」列の「その他のオプション」 「その他のオプション」ボタン をクリックして、「カスタマイズ」を選択します。

非表示/表示: 表示が不要なアプリケーションを非表示にします。非表示にしたアプリケーションは、「非表示のアプリケーション」を選択して確認できます。他のビューで再び表示するには、「表示」をクリックします。

削除: アプリケーションを削除すると、アプリケーションフィルタからも削除されます。いったん削除されたアプリケーションが、Sophos Firewall によってエンドポイントで再び検出された場合は、アプリケーションリストに再表示されます。

アプリケーションの検索

アプリケーション名、パス、カテゴリ、エンドポイントを指定して、アプリケーションを検索することができます。検索範囲を指定するには、リストからオプションを選択します。例: システムアプリケーション