アプリケーション同期と制御
アプリケーション同期と制御では、接続されたエンドポイント上の全アプリケーションを、セキュリティハートビートを通じて監視します。
新しいアプリケーションを確認したり、既知のアプリケーションを非表示にしたり、アプリケーションを分類したり、アプリケーションフィルタを使ってトラフィックを制御したりすることができます。最大 15,000種類のアプリケーションに対応可能です。
注
アプリケーション同期と制御を初めて使用するときは、Sophos Central で有効にする必要があります。
アプリケーションカテゴリとラベル
Sophos Firewall にはデフォルトのカテゴリセットが付属しており、一般的なアプリケーションがこれらのカテゴリにあらかじめ分類されています。Sophos Firewall で既知のアプリケーションが検出されると、そのアプリケーションは適宜分類されます。未知のアプリケーションが検出された場合は、「SyncAppCtl で検出」カテゴリに追加されます。これらのアプリケーションは、名前を変更したり、カスタマイズすることができます。アプリケーションのトラフィックを制御するには、アプリケーションフィルタに割り当てます。
エンドポイント上で検出されたアプリケーションの場所を確認するには、アプリケーションビューを展開 します。
アプリケーションの「管理」列には、以下のラベルが表示されます。
- 新規: Sophos Firewall にとって未知の、新しく検出されたアプリケーション。
- マップ済み: アプリケーションカテゴリに自動的にマップされたアプリケーション。
- カスタマイズ済み: 手動でマップされたアプリケーション。
アプリケーションの管理
承認: 新しいアプリケーションを、属性を変更せずに、承認します。これは、新しく見つかったアプリケーションを、特にカスタマイズする必要がない場合に便利です。いったん承認すると、ラベルが「新規」から「カスタマイズ済み」に変わります。
カスタマイズ: アプリケーションの名前やカテゴリをカスタマイズ (変更) できます。カスタマイズすると、アプリケーションのラベルは「カスタマイズ済み」となります。これらの属性はいつでも変更することができます。アプリケーションをカスタマイズするには、「管理」列の「その他のオプション」 をクリックして、「カスタマイズ」を選択します。
非表示/表示: 表示が不要なアプリケーションを非表示にします。非表示にしたアプリケーションは、「非表示のアプリケーション」を選択して確認できます。他のビューで再び表示するには、「表示」をクリックします。
削除: アプリケーションを削除すると、アプリケーションフィルタからも削除されます。いったん削除されたアプリケーションが、Sophos Firewall によってエンドポイントで再び検出された場合は、アプリケーションリストに再表示されます。
アプリケーションの検索
アプリケーション名、パス、カテゴリ、エンドポイントを指定して、アプリケーションを検索することができます。検索範囲を指定するには、リストからオプションを選択します。例: システムアプリケーション。
アプリケーションデータの保持
アプリケーション同期と制御では、セキュリティハートビート経由で接続されているエンドポイント上で検出された全アプリケーションのデータを記録します。
20.0 MR1 以降のバージョンでは、ストレージ容量を節約するために、エンドポイントごとに各アプリケーションの最新の 5件のデータのみが保持されるようになりました。20.0 MR1 以降のバージョンに移行すると、最新の 5件のデータがが保持され、それより古いアプリケーションデータはすべて削除されます。
注
20.0 MR1 以降のバージョンへの移行時に、ストレージ容量が足りないと、アプリケーション同期と制御のデータの自動クリーンアップに失敗することがあります。このような場合は、ソフォスサポートにお問い合わせください。
その他のリソース