グループの詳細
グループには、単一のユニットとして管理できるポリシーと設定が含まれています。グループを使うと、ポリシー管理を効率的に行うことができます。
ポリシー
注
ユーザーレベルで指定されたポリシーはグループレベルで指定されたポリシーよりも優先されます。
ネット閲覧クォータ: 定義済みの期間や周期に基づき、アクセスを制御します。このポリシーには、周期、時間、有効期間、最大時間などを指定できます。
アクセス時間: 定義済みの反復期間に基づき、アクセスを許可または拒否します。
ネットワークトラフィック: 帯域使用量に基づき、アクセスを制御します。
トラフィックシェーピング: QoS トラフィックシェーピングポリシーに基づき、アクセスを制御します。このポリシーには、ポリシーの関連付け、優先順位、アップロードやダウンロードの上限などを指定できます。
リモートアクセス: VPN 経由でリモートユーザーにアクセス制御を適用します。これは、Sophos Connect クライアントおよびレガシーの SSL VPN クライアントを使った SSL VPN 接続に関係します。
クライアントレス: ブラウザのみをクライアントとして使用するユーザーのアクセスを制御します。このポリシーには、クライアントレスユーザーにアクセスを許可するブックマークやリソースなどを指定できます。
設定
注
ユーザーポリシーは、ユーザーが属するグループのポリシーよりも優先されます。
隔離ダイジェストメール: 隔離ダイジェスト (隔離エリアに保持されているメールのリスト) を、ユーザーの受信ボックスに送信します。
MAC バインド: ユーザーに対して、指定したデバイスからのログオンを要求します。
L2TP: L2TP によるアクセスを許可します。L2TP でアクセスするユーザーにリースする IP アドレスを指定することもできます。
PPTP: PPTP によるアクセスを許可します。PPTP でアクセスするユーザーにリースする IP アドレスを指定することもできます。
ログインの制限: 指定されたノードからのアクセスを許可します:
- すべてのノード: ユーザーは、ネットワーク内の任意のノードからサインインできます。
- ユーザーグループのノード: ユーザーがグループに属している場合、そのグループに適用されたログイン制限が継承されます。
- 選択したノード: ユーザーは、指定された IP アドレスからのみサインインできます。
- ノードの範囲: ユーザーは、指定された IP アドレス範囲内の任意の IP アドレスからサインインできます。