ユーザーの詳細
ファイアウォールでは、エンドユーザー (インターネットにファイアウォール経由で接続するユーザー) と、管理者ユーザー (ファイアウォールオブジェクトおよび設定にアクセスできるユーザー) が区別されます。必要に応じてポリシーと設定を指定します。
-
パスワードを変更するには、「パスワードの変更」をクリックします。
パスワードには、推測されやすい言葉や、辞書に載っている単語は使用しないでください。Sophos Firewall では、ユーザーが指定したパスワードを、よく使用されるパスワードおよび辞書の単語を含むデータベースと照合します。指定されたパスワードがこのデータベース内の用語と一致する場合は、パスワードを変更するように求めるメッセージが表示されます。
-
インターネットトラフィックの統計情報を表示するには、「使用状況の表示」をクリックします。
- インターネットトラフィックの統計情報をリセットし、ユーザーのネットワークトラフィッククォータの集計を新しく始めるには「ユーザーの利用通信量のリセット」をクリックします。
ポリシー
注
ユーザーレベルで指定されたポリシーはグループレベルで指定されたポリシーよりも優先されます。
グループ: ユーザーを追加するグループです。ユーザーのポリシーを指定しない場合は、グループのポリシーが適用されます。
ネット閲覧クォータ: 定義済みの期間や周期に基づき、アクセスを制御します。このポリシーには、周期、時間、有効期間、最大時間などを指定できます。
アクセス時間: 定義済みの反復期間に基づき、アクセスを許可または拒否します。
ネットワークトラフィック: 帯域使用量に基づき、アクセスを制御します。
トラフィックシェーピング: QoS トラフィックシェーピングポリシーに基づき、アクセスを制御します。このポリシーには、ポリシーの関連付け、優先順位、アップロードやダウンロードの上限などを指定できます。
リモートアクセス: VPN 経由でリモートユーザーにアクセス制御を適用します。これは、Sophos Connect クライアントおよびレガシーの SSL VPN クライアントを使った SSL VPN 接続に関係します。
クライアントレス: ブラウザのみをクライアントとして使用するユーザーのアクセスを制御します。このポリシーには、クライアントレスユーザーにアクセスを許可するブックマークやリソースなどを指定できます。
設定
注
ユーザーポリシーは、ユーザーが属するグループのポリシーよりも優先されます。
L2TP: L2TP によるアクセスを許可します。L2TP でアクセスするユーザーにリースする IP アドレスを指定することもできます。
PPTP: PPTP によるアクセスを許可します。PPTP でアクセスするユーザーにリースする IP アドレスを指定することもできます。
注
SFOS 18.5 MR 2以降では、L2TP または PPTP をオンにすると、許可されたメンバーは接続する前にユーザーポータルにサインインし、パスワードを作成する必要があります。
IPsec リモートアクセス: Sophos Connect クライアント経由のリモートアクセス VPN を許可します。
隔離ダイジェストメール: 隔離ダイジェスト (隔離エリアに保持されているメールのリスト) を、ユーザーの受信ボックスに送信します。
同時ログイン: ユーザーに許可する同時セッション数。グローバル設定に指定した値を使用するか、それ以外の値を指定します。
MAC バインド: ユーザーに対して、指定したデバイスからのログオンを要求します。
ログインの制限: 指定されたノードからのアクセスを許可します:
- すべてのノード: ユーザーは、ネットワーク内の任意のノードからサインインできます。
- ユーザーグループのノード: ユーザーがグループに属している場合、そのグループに適用されたログイン制限が継承されます。
- 選択したノード: ユーザーは、指定された IP アドレスからのみサインインできます。
- ノードの範囲: ユーザーは、指定された IP アドレス範囲内の任意の IP アドレスからサインインできます。