Sophos Central Partner...Sophos Central Partner フィルタ...

Sophos Central Partnerヘルプ

⽬次Sophos Central Partner ヘルプについて.......................................................................... 1Sophos Central Partner について................................................................................... 2ダッシュボード.............................................................................................................3警告...........................................................................................................................4ログ...........................................................................................................................5

監査ログ.............................................................................................................5Sophos Central........................................................................................................... 7

Sophos Central の顧客.........................................................................................7Sophos Central ライセンス................................................................................... 8管理対象顧客の使⽤状況.......................................................................................10評価版ライセンス............................................................................................... 12インストール..................................................................................................... 13

Sophos Central ファイアウォール................................................................................. 22ファイアウォールの顧客.......................................................................................22ファイアウォール............................................................................................... 22ファイアウォールの管理承認................................................................................. 24ファイアウォールの管理.......................................................................................25

設定とポリシー...........................................................................................................26管理者設定........................................................................................................ 26ログイン設定の管理............................................................................................ 31メール警告の設定............................................................................................... 31API 認証情報....................................................................................................34共同ブランド..................................................................................................... 34グローバルテンプレート.......................................................................................35

対応している Web ブラウザ......................................................................................... 70⾔語......................................................................................................................... 71サポートへのお問い合わせ............................................................................................ 73利⽤条件................................................................................................................... 74

(2020/06/25)

Sophos Central Partner

1 Sophos Central Partner ヘルプについてこのヘルプでは、Sophos Central Partner の各機能の詳細や操作⼿順について説明しています。必要な情報が⾒つからない場合は、ソフォス Web サイトのサポートセクションを参照し、そこで検索してください。サポートデータベースの⽂章または Sophos Community サイト (英語) の投稿が表⽰されます。

ヒントこちらから Sophos Central Partner にサインインし、案内に沿ってすぐに使い始めることができます。

Copyright © Sophos Limited 1

https://secure2.sophos.com/en-us/support.aspx

https://central.sophos.com/manage/login


2 Sophos Central Partner についてパートナーは、Sophos Central Partner を使⽤して顧客のライセンス、セキュリティアクセス、およびファイアウォールを管理できます。リンクをクリックすると次の項⽬を確認できます。• Sophos Central に関連する製品の顧客ライセンスの管理。• 顧客のセキュリティの管理。顧客の Sophos Central Admin アカウントにアクセスして警告に対

処できます。• Sophos Central Firewall Manager を通じた顧客の XG Firewall の管理。• ソフォスパートナーポータルおよび 3つのコンソール (Sophos Central Partner、Sophos

Central Admin、Sophos Central Firewall Manager) すべてにシングルサインオンでアクセス。

ヒントシングルサインオン、多要素認証、および Sophos Central Partner に関してご不明な点は、使い⽅に関する動画を参照してください。

Sophos Central Partner は、次のいずれかの⽅法でアクセスできます。• ソフォスパートナーポータルのページ上部にある「Sophos Central の管理」を選択する。• Sophos Central Admin から。

関連情報ソフォスパートナーポータルパートナーの管理Sophos Central Partner の使⽤について (動画)

2 Copyright © Sophos Limited

https://partnerportal.sophos.com/ja-jp.aspx

https://central.sophos.com/manage/partners

https://youtu.be/HFMZLyvG9n4


3 ダッシュボード「ダッシュボード」を使⽤すると、顧客に関する最も重要な情報に簡単にアクセスできます。「Sophos Central」エリアおよび「Sophos Central - ファイアウォール」エリアから構成されています。各領域に、操作が必要なライセンスの情報や、間もなく操作が必要になるライセンスの情報が表⽰されます。たとえば、有効期限が切れたライセンスや有効期限が迫っているライセンス、または使⽤制限数を超えているライセンスの数などが表⽰されます。Sophos Central の顧客および SophosCentral - ファイアウォールの顧客の合計も表⽰されます。ダッシュボードでカテゴリをクリックすると、該当する、より詳細なライセンス情報が表⽰されます。たとえば、「間もなく期限切れ」をクリックすると、「Sophos Central ライセンス」ページが「間もなく期限切れ」でフィルタリング表⽰されます。ライセンスの失効⽇、顧客名、ライセンス名、ライセンス ID、ライセンスの種類、さらにライセンスの使⽤制限と使⽤数を参照できます。



4 警告「警告」ページで、パートナーアシスタンスを有効化した Sophos Central の顧客に対する警告を表⽰できます。顧客の Sophos Central Admin コンソールで発⽣した警告を検索するには、顧客の名前を⼊⼒します。すべてのレコードを再表⽰するには、検索フィールドをクリアします。警告のリストは、優先度に基づいてフィルタすることができます。選択できるオプションは次のとおりです。• すべての警告を表⽰ (デフォルト)• 重要度「⾼」の警告のみを表⽰• 重要度「中」の警告のみを表⽰• 情報レベルの警告のみを表⽰

Sophos Central Admin を開く顧客の Sophos Central Admin コンソールでパートナーアシスタンスが有効化されている場合、該当するコンソールを開いて、警告に対処することができます。パートナーアシスタンスは、顧客の Sophos Central の管理者が有効に設定することができます。

注顧客は、Sophos Central Admin コンソールの「アカウントの詳細 > ソフォスサポート > パートナーアシスタンス」で、パートナーアシスタンスを有効にすることができます。

CSV 形式で出⼒警告のリストは、カンマ区切り形式 (CSV) のファイルにエクスポートできます。「CSV 形式で出⼒」をクリックします。



5 ログ「ログ」ページでは、Sophos Central Partner のセキュリティ機能および顧客に関するレポートを表⽰できます。監査ログレポートを使⽤して、Sophos Central Partner で監視するすべてのアクティビティの記録を表⽰したり、出⼒したりすることができます。

関連概念監査ログ (p. 5)Sophos Central Partner で実⾏されたアクション、および Sophos Central Partner で管理される顧客によるアクションに関するレポートをエクスポートできます。

5.1 監査ログSophos Central Partner で実⾏されたアクション、および Sophos Central Partner で管理される顧客によるアクションに関するレポートをエクスポートできます。

注監査ログに表⽰される内容は、割り当てられている管理ロールによって異なります。顧客へのアクセスが許可されていない場合は、顧客のアクションは表⽰されません。

監査ログレポートを表⽰するには、「ログ」ページを開きます。デフォルトで、過去 7⽇間におけるすべてのアクティビティが、監査ログに表⽰されます。最⼤で過去 90⽇間までのすべてのアクティビティを表⽰できます。出⼒する場合は、過去 90⽇間のすべてのアクティビティの記録を含む監査ログレポートを出⼒できます。監査ログには、各アクティビティについて次の項⽬が表⽰されます。• ⽇付: アクティビティや変更が発⽣した⽇時。• イベントの場所: イベントが発⽣した場所。たとえば、Sophos Central Partner や顧客などで

す。• イベントの場所: イベントが発⽣した場所。たとえば、Sophos Central Enterprise やサブ管理サ

イトなどです。• 更新者: 変更やサインインに使⽤された Sophos Central PartnerSophos Central Enterprise ア

カウント。• 項⽬の種類: アクティビティや変更の種類。たとえば、「ユーザー」と「グループ」に変更が加え

られたことなどです。• 更新された項⽬: 追加、変更、削除された項⽬。たとえば、新規ユーザーの名前が追加されたこと

などです。• 説明: アクティビティや変更に関する詳細。たとえば、Sophos Central Admin アカウントによる

認証に成功したことなどです。• IP アドレス: アクティビティや変更の実⾏元 IP アドレス。



フィルタ監査ログは、期間やイベントの発⽣場所、検索で絞り込み表⽰できます。フィルタを適⽤するには、「更新」をクリックする必要があります。• ⽇付: アクティビティを表⽰する期間を指定します。過去 90⽇間から任意の⽇付を選択できま

す。この期間は「検索」フィールドと連動するため、監査ログには、指定した期間内の項⽬のうち検索条件を満たすものが表⽰されます。検索語句やフィルタを指定しない場合、監査ログには指定した期間内に発⽣したすべてのアクティビティが表⽰されます。

• イベントの場所: 検索結果は、「すべてのイベントの場所」または「パートナーのみ」で絞り込み表⽰できます。

検索限定検索を⾏えます。監査ログには、指定した検索条件と期間を満たす項⽬が表⽰されます。期間を指定しない場合、監査ログにはデフォルトで、過去 7⽇間に発⽣したアクティビティのうち、検索条件を満たすものが表⽰されます。次の検索条件を指定できます。• 顧客: 選択した期間に発⽣した変更やアクティビティのうち、指定した顧客によって実⾏されたも

のすべてが表⽰されます。• IP アドレス: 選択した期間に発⽣した変更やアクティビティのうち、指定した IP アドレスから実

⾏されたものすべてが表⽰されます。• 更新者: 選択した期間に発⽣した変更やアクションのうち、Sophos Central PartnerSophos

Central Enterprise の管理者アカウントによって実⾏されたものがすべて表⽰されます。

エクスポート選択した期間内または過去 90⽇間に発⽣したアクティビティの記録を含む、監査ログを出⼒できます。出⼒する前に監査ログを絞り込むことができます。検索による絞込みは、すべての出⼒オプションに適⽤されます。期間については、この限りではありません。監査ログを出⼒する⽅法は次のとおりです。1. 必要に応じて監査ログを絞り込みます。「更新」を選択して指定した条件を監査ログに適⽤しま

す。2. 「監査ログ」ページの右側にある「エクスポート」をクリックして、ドロップダウンリストから

オプションを選択します。• CSV - 現在のビューまたは PDF - 現在のビュー: 現在のビューを、カンマ区切り形式 (CSV)

のファイル、または PDF として出⼒します。どちらかのオプションを選択すると、現在選択されているすべての絞り込み条件が出⼒されるファイルに適⽤されます。

• CSV - 過去 90⽇または PDF - 過去 90⽇: 過去 90⽇間に発⽣したアクティビティを、カンマ区切り形式 (CSV) のファイル、または PDF として出⼒します。どちらかのオプションを選択すると、検索の絞り込み条件のみが出⼒されるファイルに適⽤されます。

3. 監査レポートをチェックし、必要な情報が含まれていることを確認します。4. 監査レポートの名前を変更します。「audit.csv」または「audit.pdf」というファイル名で監査レポートが出⼒されます。



6 Sophos Central顧客が Sophos Central Admin を使⽤している場合、顧客の承認を得た後、顧客に代わってコンソールを管理し、管理作業や警告の対処を実⾏することができます。

6.1 Sophos Central の顧客「Sophos Central の顧客」ページには、Sophos Central Admin の顧客の⼀覧とライセンスの状態が表⽰されます。アクティブなライセンスカテゴリを表⽰するには、「使⽤可能な保護のみを表⽰」をクリックします。顧客を検索するには、顧客の名前を⼊⼒します。すべてのレコードを再表⽰するには、検索フィールドをクリアします。顧客の名前を選択すると、顧客の連絡先がポップアップ表⽰されます。

⽉次アカウントの作成管理対象の顧客アカウントを作成するには、「⽉次アカウントの作成」をクリックします。

Sophos Central Admin の起動顧客を選択して、「Sophos Central Admin の起動」をクリックします。顧客の SophosCentral Admin でパートナーアシスタンスが有効化されている場合、該当するコンソールを開くことができます。パートナーアシスタンスは、顧客の Sophos Central の管理者が有効に設定することができます。顧客の Sophos Central Admin コンソールで、パートナー様がこのオプションを確認したり、有効/無効に切り替えたりすることはできません。パートナーアシスタンスは、顧客向けに新しい評価版アカウントを作成すると、⾃動的に有効化されます。顧客⾃⾝が評価版アカウントを作成した場合、パートナーアシスタンスは⾃動的に有効化されず、顧客がコンソールで有効化する必要があります。

注顧客は、Sophos Central Admin コンソールの「アカウントの詳細 > ソフォスサポート > パートナーアシスタンス」で、パートナーアシスタンスを有効にすることができます。

顧客アカウント名の変更Sophos Central Admin に表⽰されている顧客のアカウント名が正しくない場合は、SophosCentral Partner で次のようにして変更します。1. 顧客の名前を選択して、「連絡先情報」を開きます。2. 「表⽰名」の横にある「編集」をクリックします。



3. 名前を変更します。4. 「保存」をクリックします。新しい名前は、Sophos Central Admin と Salesforce の Cloud Service アカウントに表⽰されます。

関連タスク⽉次使⽤アカウント (p. 11)⽉次使⽤アカウントを作成するには、マネージドサービスプロバイダー (MSP) Flex パートナーである必要があります。

6.2 Sophos Central ライセンス「Sophos Central ライセンス」ページには、顧客が所有している Sophos Central ライセンスの⼀覧が表⽰されます。ライセンス数の合計が表⽰されます。また、期限切れが近づいているライセンスの数、期限切れになったライセンスの数、および使⽤制限を越えているライセンスの数も表⽰されます。顧客を検索するには、顧客の名前を⼊⼒します。すべてのレコードを再表⽰するには、検索フィールドをクリアします。顧客の名前をクリックすると、顧客の連絡先がポップアップ表⽰されます。詳細を表⽰するには、ライセンスをクリックします。

今すぐ更新期限切れが近づいているライセンス、または期限切れになったライセンスを表⽰している場合は、ページの上部に「今すぐ更新」ボタンが表⽰されます。ライセンスを選択し、「今すぐ更新」をクリックすると、ソフォスパートナーポータルで顧客⽤のオーダーを作成することができます。Sophos Central ライセンスを購⼊すると、ライセンスキーが発⾏され、指定したメールアドレスに送信されます。ライセンスキーがパートナー様に届いた場合は、ライセンスキーを⼊⼒します。ライセンスキーが顧客に届いた場合は、顧客側で Sophos Central Admin コンソールにキーを⼊⼒する必要があります。ライセンスの内容は、ライセンスキーが⼊⼒された時点で有効になります。

CSV 形式で出⼒「すべてのライセンス」ビューで、ライセンスのリストをカンマ区切り形式 (CSV) のファイルにエクスポートできます。これを⾏うには、「CSV 形式で出⼒」をクリックします。

関連タスクライセンスキーの適⽤ (p. 9)



新しいライセンスを「Sophos Central ライセンス」ページでアクティベートできます。

6.2.1 ライセンスキーの適⽤新しいライセンスを「Sophos Central ライセンス」ページでアクティベートできます。また必要に応じて、アップグレードしたライセンスもアクティベートすることができます。⼀部のアップグレードしたライセンスは⾃動的にアクティベートされます。なお、発注時に、ラインセンスの送信先に顧客のメールアドレスを指定した場合は、顧客側で、Sophos Central Admin コンソールにライセンスキーを⼊⼒できます。

警告ライセンスを⼀度アクティベートすると元に戻すことはできません。ライセンスキーを適⽤する際、適⽤先の顧客を間違えることのないように注意してください。ご不明な点は、ソフォスカスタマーサポートまでお問い合わせください。

ライセンスをアクティベートするには、次の⼿順を実⾏してください。1. 「Sophos Central ライセンス」ページで、キーを⼊⼒します。

• 「アクティベーションキーの適⽤」と表⽰されている場合は、キーを⼊⼒して「適⽤」をクリックします。

• 「ライセンスキーの適⽤」というリンクが表⽰されている場合は、リンクを選択します。キーを⼊⼒して、「適⽤」をクリックします。

2. このライセンスキーに含まれる機能が、既にアカウントに追加されている場合は、別のダイアログが表⽰されます。ここでは、新しいライセンスの使⽤⽅法を選択できます。• 「更新」を選択すると、現在のライセンスの有効期限が切れた時点で、新しいライセンスが開

始されるようになります。• 「変更」を選択すると、すぐに新しいライセンスが開始されます。ライセンスの有効期間を調

整して、お持ちのライセンスすべての有効期限が同じ⽇になるようにします。「適⽤」を再度クリックします。

「変更」オプションについてあるお客様が 1年ライセンスを 50ライセンス発注したとします。6カ⽉後、同じお客様が 1年ライセンスを追加で 50ライセンス発注したとします。このお客様が「変更」を選択すると、次の事柄が実⾏されます。• 新しいライセンスが古いライセンスに追加されます。お客様の所有ライセンス数は、100 になり

ます。• 古いライセンスの残存期間 (50ライセンス X 6カ⽉ = 300) を、新しいライセンスの有効期間

(50ライセンス x 12カ⽉ = 600) に追加します。合計は 900カ⽉になります。• この期間を 100ライセンスすべてに対して均等に分割します。この結果、ユーザーのライセンス

の有効期間はすべて、ライセンスキーが適⽤された⽇から 9カ⽉間となり、これに合わせてライセンスの有効期限が調整されます。

お客様が所有する 100ライセンスすべての有効期限が、この時点から 9カ⽉後に変わります。ほとんどの場合、既存のライセンスの有効期限が延びますが、新しく表⽰される有効期限を確認することを推奨します。



6.3 管理対象顧客の使⽤状況「管理対象顧客の使⽤状況」ページには、管理対象の顧客の⼀覧が表⽰されます。すべての管理対象顧客、パートナー所有のライセンスを使⽤している顧客、および⾃社所有のライセンスを使⽤している顧客を確認できます。各顧客について、使⽤しているライセンスのタイプ(年単位または⽉単位) が表⽰されます。また、ライセンス所有数も確認することができます。顧客のライセンスを変更することができます。顧客⽤の⽉単位のアカウントを作成することができます。顧客を検索するには、顧客の名前を⼊⼒します。すべてのレコードを再表⽰するには、検索フィールドをクリアします。

ライセンスの変更管理対象顧客をクリックし、「ライセンスの変更」を選択してライセンスを変更します。

⽉次アカウントの作成「⽉次アカウントの作成」をクリックして、顧客アカウントを作成します。

Sophos Central Admin の起動管理対象顧客を選択して「Sophos Central Admin の起動」をクリックし、該当する SophosCentral Admin コンソールを開きます。

CSV 形式で出⼒管理対象の顧客のリストは、カンマ区切り形式 (CSV) のファイルにエクスポートできます。「CSV 形式で出⼒」をクリックします。

関連概念Sophos Central ライセンス (p. 8)「Sophos Central ライセンス」ページには、顧客が所有している Sophos Central ライセンスの⼀覧が表⽰されます。関連タスクライセンスの変更 (p. 11)管理対象顧客が使⽤するライセンスを変更することができます。⽉次使⽤アカウント (p. 11)



⽉次使⽤アカウントを作成するには、マネージドサービスプロバイダー (MSP) Flex パートナーである必要があります。

6.3.1 ライセンスの変更管理対象顧客が使⽤するライセンスを変更することができます。ライセンスアシスタントで、選択した顧客が所有しているライセンスを表⽰することはできません。ライセンスの変更は、選択したすべての顧客に適⽤されます。選択したライセンスは、デフォルトで各コンピュータにインストールされます。このオプションは無効にすることもできます。

注意エンドポイントライセンスおよびサーバーライセンスの両⽅を選択する必要があります。インストールしないライセンスについては、ライセンス料が請求されることはありません。たとえば、サーバー⽤ソフトウェアをインストールしない場合、サーバーライセンスは請求されません。

ライセンスをダウンロードする際、変更後のライセンスに含まれていないソフトウェアは⾃動的にアンインストールされます。1. 「管理対象顧客の使⽤状況」で、ライセンス変更の対象にする管理対象顧客を選択し、「ライセ

ンスの変更」をクリックします。これによってライセンスアシスタントが開きます。

2. 変更するライセンスの種類を選択し、「次へ」をクリックします。3. 選択した顧客に対して使⽤する「エンドポイント」ライセンス、「サーバー」ライセンス、およ

び「UEM (Unified Endpoint Management)」を選択します。顧客には、全種類のライセンスを適⽤することができます。ソフトウェアを顧客のコンピュータにインストールするかどうかを選択するようにしてください。

4. 選択内容を確認し、問題ない場合は「保存」をクリックします。

6.3.2 ⽉次使⽤アカウント⽉次使⽤アカウントを作成するには、マネージドサービスプロバイダー (MSP) Flex パートナーである必要があります。

注新規の評価版アカウントを、⽉次使⽤アカウントに切り替えることはできません。

顧客の⽉次使⽤アカウントは、「Sophos Central の顧客」ページや「管理対象顧客の使⽤状況」ページで作成することができます。顧客の⽉次使⽤アカウントの作成⽅法は次のとおりです。1. 「⽉次アカウントの作成」をクリックします。2. 顧客の詳細を⼊⼒して、「次へ」をクリックします。3. この顧客に対して使⽤するライセンスを選択します。次のライセンスを選択することができま

す。• エンドポイント



• UEM (Unified Endpoint Management)• サーバー

警告ライセンスに関連付けられている製品をインストールしない場合でも、選択したライセンスの全額が請求されます。

たとえば「Intercept X Advanced with EDR」ライセンスを選択し、「エンドポイントプロテクション」ソフトウェアのみをインストールした場合、「Intercept X Advanced withEDR」の料⾦が請求されます。

4. 利⽤規約を読んで同意します。5. 「顧客の⽉次使⽤アカウントの作成」をクリックします。これで製品のインストールを開始することができます。製品をインストールすると、請求が開始します。

6.4 評価版ライセンスこのページには、顧客の評価版ライセンスの⼀覧、およびその開始⽇と終了⽇が表⽰されます。顧客を検索することもできます。新しい評価版ライセンスを作成したり、評価版ライセンスを SophosCentral ライセンスに変換したりできます。

注評価版アカウントを⽉次使⽤アカウントに切り替えることはできません。

評価版お申し込みこのページで「評価版お申し込み」ボタンを選択すると、ソフォスパートナーポータルが表⽰され、「評価版アカウントを作成する」オンラインフォームが開きます。オンラインフォームで、顧客の連絡先を⼊⼒します。組織名、住所、メールなどを⼊⼒します。完了したら、「評価版アカウントを作成する」を選択します。新しい評価版が Sophos Central Partner に表⽰されます。新しい評価版アカウントに関するメール通知は送信されません。

ライセンスキーの適⽤Sophos Central ライセンスを購⼊することで、評価版ライセンスを変換することができます。Sophos Central ライセンスを購⼊すると、ライセンスキーが発⾏され、オーダー作成時に指定したメールアドレスに送信されます。ライセンスキーがパートナー様に届いた場合は、Sophos Central Partner でライセンスキーを⼊⼒します。アクティベーションキーが顧客に届いた場合は、顧客側で Sophos Central Admin コンソールにキーを⼊⼒する必要があります。ライセンスの内容は、ライセンスキーが⼊⼒された時点で有効になります。



関連タスクライセンスキーの適⽤ (p. 9)新しいライセンスを「Sophos Central ライセンス」ページでアクティベートできます。⽉次使⽤アカウント (p. 11)⽉次使⽤アカウントを作成するには、マネージドサービスプロバイダー (MSP) Flex パートナーである必要があります。

6.5 インストールSophos Endpoint Protection は、すべての顧客の Windows コンピュータ (またはサーバー)、および Mac にインストールすることができます。Sophos Endpoint Protection は、すべてのサブ管理サイトの Windows コンピュータ (またはサーバー)、および Mac にインストールすることができます。

制約事項Mac ⽤のインストーラは、まだ⼀般リリースされていない可能性があります。

次のようにインストーラをダウンロードし、各顧客⽤のインストールスクリプトを作成します。次のようにインストーラをダウンロードし、各サブ管理サイト⽤のインストールスクリプトを作成します。1. 「インストール」に移動します。2. 保護する OS ⽤のインストーラをダウンロードします。3. CSV ファイルをダウンロードします。このファイルは、インストールする製品や、対象の顧客に

必要となる、その他の詳細を指定するために使⽤します。4. CSV ファイルをダウンロードします。このファイルは、インストールする製品や、対象のサブ管

理サイトに必要となる、その他の詳細を指定するために使⽤します。5. インストーラと CSV ファイルを使⽤してインストールスクリプトを作成します。6. スクリプトを使⽤します。

ヒントCSV ファイルを使⽤する必要があります。このファイルがない場合、インストーラは動作しません。

関連情報Windows および Mac ⽤のインストーラのコマンドラインオプション


https://community.sophos.com/kb/ja-jp/127045


6.5.1 インストーラのコマンドラインオプション: WindowsWindows ⽤の Sophos Central Endpoint のインストーラで利⽤可能なコマンドラインオプションは次のとおりです。

パートナーSophos Central Partner 経由でインストーラにアクセスできます。複数の顧客に対して使⽤する⽅法の詳細は、マネージドサービスプロバイダー (MSP) 向けの Thin インストーラによる導⼊⽅法を参照してください。

コマンドラインオプションオプションは次に適⽤されます。• Sophos Endpoint Advanced 11.5.11 以降。• Sophos Endpoint Standard 11.5.11 以降。

オプション使⽤例説明引数

⾮表⽰ --quiet ユーザーインターフェースを表⽰せずにインストーラを実⾏します。

プロキシ検出なし --noproxydetection プロキシの⾃動検出を⾏いません。

他社製品の削除なし --nocompetitorremoval

競合他社の製品を⾃動的に削除しません。(Sophos Anti-Virusのインストールの場合のみ。)

⾔語 --language=<⾔語ID>

インストーラの⾔語を⼿動で設定できます。デフォルトで、インストーラはシステム⾔語を使⽤します。

⾔語 ID

グループ --devicegroup=<Centralグループ>

エンドポイントが参加する SophosCentral デバイスグループを指定します。

参加するグループ。存在しない場合は作成されます。




CRT カタログへのパス

--crtcatalogpath=<CRTカタログへのパス>

削除する競合他社の製品の独⾃のカタログを指定できます。

カタログフォルダへのフルパスとファイル名例:--crtcatalogpath=C:\catalog\productcatalog.xml.

メッセージリレー --messagerelays=<コンマ区切りの、ポートを含むメッセージリレーの IP の⼀覧>

使⽤するメッセージリレーの⼀覧を指定します。

メッセージリレーのIP アドレスをポート8190 と共に指定する必要があります。例:--messagerelays=IPADDRESS:8190

プロキシアドレス --proxyaddress=<カスタムプロキシアドレス>

使⽤するカスタムプロキシを指定します。

プロトコルなしのURL (HTTPS を使⽤)

プロキシユーザー名 --proxyusername=<カスタムプロキシのユーザー名>

カスタムプロキシが指定されている場合、このオプションでユーザー名を指定します。

プロキシのユーザー名。

プロキシパスワード --proxypassword=<カスタムプロキシのパスワード>

カスタムプロキシとユーザー名が指定されている場合、このオプションでパスワードを指定します。

プロキシのパスワード。

コンピュータ名の上書き

--computernameoverride=<コンピュータ名の上書き>

Sophos Central で使⽤されるコンピュータ名を上書きします。

カスタムコンピュータ名。

コンピュータの説明の上書き

--computerdescriptionoverride=<説明の上書き>

Sophos Central で使⽤されるコンピュータの説明を上書きします。

カスタムコンピュータの説明。

ドメイン名の上書き --domainnameoverride=<ドメインの上書き>

Sophos Central で使⽤されるコンピュータのドメイン名を上書きします。

カスタムドメイン名。

顧客トークン --customertoken=<顧客トークン>

エンドポイントを関連付ける SophosCentral 顧客のトークンを指定します。

顧客をマッピングする UUID。




インストールする製品

--products=<コンマで区切られた製品の⼀覧>

インストールする製品の⼀覧を指定します。ライセンスを持っていない製品を指定した場合、その製品はインストールされません。

コンマで区切りの、インストールする製品の⼀覧。利⽤可能なオプション:antivirus、intercept、mdr、deviceEncryption、または all




ローカルインストールソース

--localinstallsource=<インストールソースへのパス>

インストール時に使⽤するローカルインストールソースを指定します。これにより、インストーラファイルをダウンロードしなくてもインストールを実⾏できます。

ローカルインストールソースを作成する必要はありませんが、SophosLocalInstallSourceフォルダを作成する必要があります。空のフォルダがある場合には、初回インストール時にそのフォルダにインストールソースが⽣成されます。キャッシュを事前にがコピー・⽣成する必要がある場合は、既にインストールされているエンドポイントから、またはアップデートキャッシュからファイルのコピーを取得できます。%ProgramData%\Sophos\AutoUpdate\data\Warehouse%ProgramData%\Sophos\UpdateCache\www\warehouseローカルインストールソースがコピー・⽣成されている場合でも、インターネットアクセスは必要であり、⼀部のファイルがインターネットからダウンロードされます。ダウンロードされるデータの量は、次のようなさまざまな要因によって異なります。エンドポイントのプラットフォームが、既にコピー・⽣成されているファイルと異なるかどうか。ローカルインストールソースがコピー・⽣成されてからウェアハウスに変更があるかどうか。この例では、SomeContent はWarehouse フォルダ内のファイルとフォルダを表します。%ProgramData%\Sophos\AutoUpdate\data\Warehouse\SomeContent に移動します。上記のパスを使⽤して作成します。<共有またはリムーバブルロケーション>\SophosLocalInstallSource\SomeContentこのローカルインストールソースを使⽤してインストールするには、次のコマンドを実⾏します。SophosSetup.exe --localinstallsource="<共有またはリムーバブルロケーション>"




メッセージのログ記録

--traillogging インストール時のエンドポイントとSophos Central 間のメッセージの内容のログ記録をオンにします。インストール後、このオプションをオフにする必要があります。詳細は、SophosManagementCommunicationSystem (MCS) 診断⽤のメッセージトレイル機能を有効にするを参照してください。

注アップデートキャッシュからのインストール⽤のコマンドラインオプションはありません。インストーラは、Sophos Central アカウントで設定済みのアップデートキャッシュすべてへの接続を⾃動的に評価し、そこからインストールを⾏います。

Windows の例ユーザーの操作なしで Sophos Anti-Virus と Intercept X をインストール:SophosSetup.exe --products=antivirus,intercept --quietプロキシを使⽤してインストール:SophosSetup.exe --proxyaddress=<プロキシ IP/FQDN>:<ポート>メッセージリレーを使⽤してインストール:SophosSetup.exe --messagerelays=192.168.10.100:8190

⾔語 ID

⾔語 ID

英語 1033

フランス語 1036

ドイツ語 1031

⽇本語 1041

スペイン語 1034



⾔語 ID

イタリア語 1040

ポーランド語 1045

ブラジルポルトガル語 1046

韓国語 1042

簡体中国語 (標準語) 2052

繁体中国語 (広東語) 3076

中国語 (⾹港) 3076

中国語 (マカオ) 3076

中国語 (シンガポール) 2052

関連情報Sophos Management Communication System (MCS) 診断⽤のメッセージトレイル機能を有効にするSophos Central Admin と Sophos Central 管理のエンドポイント間の通信に必要なドメインとポートよくある質問 (FAQ)新しいエンドポイントインストーラに関するよくある質問 (FAQ)インターネット接続を確⽴できませんでした。インストーラの事前チェックメッセージマネージドサービスプロバイダー (MSP) 向けの Thin インストーラによる導⼊⽅法

6.5.2 インストーラのコマンドラインオプション: MacMac ⽤の Sophos Central Endpoint のインストーラは、次のコマンドラインオプションに対応しています。

パートナーSophos Central Partner 経由でインストーラにアクセスできます。複数の顧客に対して使⽤する⽅法の詳細は、マネージドサービスプロバイダー (MSP) 向けの Thin インストーラによる導⼊⽅法を参照してください。












Mac コマンドラインオプション


⾮表⽰ --quiet --install ユーザーインターフェースを表⽰せずにインストーラを実⾏します。

グループ --devicegroup<Central グループ>

エンドポイントが参加する SophosCentral デバイスグループを指定します。

参加するグループ。存在しない場合は作成されます。

メッセージリレー --messagerelays=<スペース区切りの、ポートを含むメッセージリレーの IP の⼀覧>

使⽤するメッセージリレーの⼀覧を指定します。

メッセージリレーのIP アドレスをポート8190 と共に指定する必要があります。例: --messagerelaysIPADDRESS:8190IPADDRESS:8190

プロキシアドレス --proxyaddress <カスタムプロキシアドレス>

使⽤するカスタムプロキシを指定します。

プロトコルなしのURL (HTTPS を使⽤)。

プロキシポート --proxyPort <プロキシポート>

プロキシが使⽤するポートを指定します。

プロキシのポート。

プロキシユーザー名 --proxyusername <カスタムプロキシのユーザー名>

カスタムプロキシが指定されている場合、このオプションでユーザー名を指定します。

プロキシのユーザー名。

プロキシパスワード --proxypassword <カスタムプロキシのパスワード>

カスタムプロキシとユーザー名が指定されている場合、このオプションでパスワードを指定します。

プロキシのパスワード。

コンピュータ名の上書き

--computernameoverride<コンピュータ名の上書き>

Sophos Central で使⽤されるコンピュータ名を上書きします。

カスタムコンピュータ名。

コンピュータの説明の上書き

--computerdescriptionoverride<説明の上書き>

Sophos Central で使⽤されるコンピュータの説明を上書きします。

カスタムコンピュータの説明。




ドメイン名の上書き --domainnameoverride<ドメインの上書き>

Sophos Central で使⽤されるコンピュータのドメイン名を上書きします。

カスタムドメイン名。

Sophos Central のユーザー名で使⽤するカスタムドメイン名。

--mcsPreferredDomainName

ユーザー名をmachine\usernameではなく domain\username として送信するようにクライアントを設定します。

登録サーバー --mgmtserver <登録サーバーの URL>

接続先の MCS サーバーを指定します。

MCS サーバー URL。

顧客トークン --customertoken <顧客トークン>

エンドポイントを関連付ける SophosCentral 顧客のトークンを指定します。

顧客をマッピングする UUID。

インストールする製品

--products <スペース区切りの、インストールする製品の⼀覧>

インストールする製品の⼀覧を指定します。ライセンスを持っていない製品を指定した場合、その製品はインストールされません。

スペース区切りの、インストールする製品の⼀覧。利⽤可能なオプション:antivirus、intercept、deviceEncryption、または all

注Mac インストーラは、インストールのダウンロード時にすべてのメッセージリレーとアップデートキャッシュを認識します。キャッシュとリレーを変更した場合は、新しいインストールをダウンロードする必要があります。リレーはコマンドラインでも指定できます。

Mac の例ユーザーの操作なしで Sophos Anti-Virus と Intercept X をインストール:sudo ./Sophos\ Installer.app/Contents/MacOs/Sophos\ Installer --products antivirusintercept --quietプロキシを使⽤してインストール:sudo ./Sophos\ Installer.app/Contents/MacOs/Sophos\ Installer --proxyaddress <プロキシIP/FQDN> --proxyport <ポート>メッセージリレーを使⽤してインストール:sudo ./Sophos\ Installer.app/Contents/MacOs/Sophos\ Installer --messagerelays192.168.10.100:8190

関連情報マネージドサービスプロバイダー (MSP) 向けの Thin インストーラによる導⼊⽅法




7 Sophos Central ファイアウォール顧客が Sophos Central Firewall Manager を使⽤して XG Firewall を管理している場合、顧客の承認を受けた後、顧客に代わってファイアウォールを管理し、管理作業や警告の対処を実⾏することができます。顧客のファイアウォールを管理する前に、承認⼿続きを⾏う必要があります。申請後、承認を得られたら、ファイアウォールの販売や管理を開始できます。

7.1 ファイアウォールの顧客このページでは、Sophos Central のファイアウォールの顧客のサマリーを表⽰できます。顧客が所有しているファイアウォールの数、管理対象ファイアウォールの数、および最も近いライセンス失効⽇を確認できます。また、顧客を選択して「すべてのファイアウォールの表⽰」ボタンをクリックすると、顧客のファイアウォールの詳細を表⽰できます。「ライセンスの管理」をクリックすると、ライセンスを確認、管理できます。

7.2 ファイアウォールこのページでは、ファイアウォールを管理し、Sophos Central の顧客に割り当てることができます。

新しい仮想ファイアウォールのリクエストFlex パートナーの場合は、Sophos Central に登録され、⽉次サブスクリプションで顧客が利⽤できる、新しい仮想 Sophos XG Firewall をリクエストできます。1. 「仮想ファイアウォールのリクエスト」をクリックします。2. 「新しい MSP XG 仮想ファイアウォールのリクエスト」で、次の情報を⼊⼒します。

• 登録者: ファイアウォールが登録されているメールアドレス。任意の Sophos CentralPartner 管理者のメールアドレスを使⽤できますが、ファイアウォール権限を持つ管理者が理想です。

• サイズ: ファイアウォールの CPU とメモリ上のコア数。たとえば、「16C24」は 16コア、24GB RAM を意味します。

• サブスクリプション: 使⽤可能にするファイアウォールの機能。今すぐサブスクリプションを選択しない場合は、「なし」を選択します。

• 割り当て先: ファイアウォールが割り当てられている顧客。3. 「ファイアウォールの作成」をクリックします。4. リクエストを確定します。

ファイアウォールが表に追加されます。選択したサブスクリプションは、リクエストが完了するまで「保留中」カラムに表⽰され、完了すると「サブスクリプション」カラムに移動されます。



仮想ファイアウォールの編集Flex パートナーの場合は、仮想ファイアウォールのサイズとサブスクリプションを編集できます。仮想ファイアウォールのモデル番号は、「SFV」で始まります。

制約事項保留中のサブスクリプションの変更がある場合は、そのファイアウォールを編集することはできません。

1. ファイアウォールを選択します。2. 「編集」をクリックします。3. 「MSP XG 仮想ファイアウォールの編集」で、次の設定を変更できます。

• サイズ: ファイアウォールの CPU とメモリ上のコア数。たとえば、「16C24」は 16コア、24GB RAM を意味します。

• サブスクリプション: 使⽤可能にするファイアウォールの機能。4. 「ファイアウォールの保存」をクリックします。5. 編集を確定します。

サブスクリプションの変更はすべて、完了するまで「保留中」カラムに表⽰され、完了すると「サブスクリプション」カラムに移動されます。サブスクリプションの変更は、数分以内に⾃動的に実⾏されます。

仮想ファイアウォールの削除Flex パートナーの場合は、仮想ファイアウォールを削除できます。仮想ファイアウォールのモデル番号は、「SFV」で始まります。

制約事項保留中のサブスクリプションの変更がある場合は、そのファイアウォールを削除することはできません。

1. ファイアウォールを選択します。2. 「削除」をクリックします。3. 削除を確定します。

削除の通知は、Sophos Central の右下に表⽰されます。

ハードウェアファイアウォールの編集ハードウェアファイアウォールの割り当てとサブスクリプションを編集できます。ハードウェアファイアウォールのモデル番号は、「XG」で始まります。1. ファイアウォールの「シリアル番号」をクリックします。2. 「ファイアウォールの詳細」で、次の設定を変更できます。



• 割り当て先: ファイアウォールが割り当てられている顧客。ファイアウォールの割り当てを顧客から解除するには、「割り当て解除」をクリックします。ファイアウォールを割り当てる新しい顧客を作成するには、「管理対象顧客の新規作成」をクリックします。

• サブスクリプション: 使⽤可能にするファイアウォールの機能。

制約事項ファイアウォールが顧客に割り当てられている場合、「種類」が「評価版」である場合、または保留中のサブスクリプションの変更がある場合、サブスクリプションを変更することはできません。

3. 「保存」をクリックします。サブスクリプションの変更はすべて、完了するまで「保留中」カラムに表⽰され、完了すると「サブスクリプション」カラムに移動されます。サブスクリプションの変更は、数分以内に⾃動的に実⾏されます。

7.3 ファイアウォールの管理承認このページでは、Sophos Central Firewall Manager を使⽤したファイアウォール管理の承認を表⽰・管理します。顧客のファイアウォールを管理する前に、承認⼿続きを⾏う必要があります。「ファイアウォールの管理承認」ページを初回に開いた後、アカウントのプライマリ管理者は、承認を申請 (「適⽤」をクリック) して、利⽤規約に同意する必要があります。申請を送信すると、ソフォスのパートナー営業部で内容が確認され、承認されます。承認されたら、顧客の Sophos Central のファイアウォールの管理許可を顧客から得るためのリクエストが送信できるようになります。次のカテゴリに対して、リクエストの数と詳細を表⽰できます。リクエストなし: ファイアウォールの管理申請を送信するには、該当するファイアウォールを選択して、「管理のリクエスト」をクリックします。顧客にメールが送信されます。顧客は、メールのリンク先の「MySophos」ポータルからリクエストを承認することができます。ファイアウォールを管理しない場合は、そのファイアウォールを選択して、「ファイアウォールを無視」をクリックします。承認保留中: 顧客によってまだ承認されていないすべてのリクエスト、および各リクエストを送信した⽇付が表⽰されます。リクエストを再送信するには、該当するエントリを選択して、「リクエストの再送信」をクリックします。顧客が却下顧客が取消しパートナーが取り消し承認済み: アカウントに変更があった場合など、承認済みのファイアウォールの管理を停⽌するには、そのファイアウォールを選択して、「管理の取消し」をクリックします。すべて



7.4 ファイアウォールの管理このページでは、「管理」をクリックして Sophos Central Firewall Manager を起動できます。Sophos Central Firewall Manager を使⽤して、単⼀のコンソールから顧客の複数のファイアウォールを管理できます。管理対象の顧客アカウントを作成できます。その後、この新しい顧客アカウントにファイアウォールを割り当てることができます。

関連タスク⽉次使⽤アカウント (p. 11)⽉次使⽤アカウントを作成するには、マネージドサービスプロバイダー (MSP) Flex パートナーである必要があります。



8 設定とポリシー管理者、サインインの設定、警告、プロビジョニング API へのアクセス、およびグローバルテンプレートを管理できます。設定とデフォルトポリシーをグローバルテンプレートで管理できます。

8.1 管理者設定管理者を管理できます。パートナーポータルでは、パートナー管理者のみを作成できます。「管理者設定」ページでは、Sophos Central および Sophos Central のファイアウォールの管理者を表⽰・管理できます。プライマリ管理者の詳細を表⽰することもできます。プライマリ管理者は、Sophos Central のファイアウォールを管理するパーミッションを許可します。デフォルトで、プライマリ管理者以外の管理者は、Sophos Central を管理する権限を持ちますが、Sophos Central のファイアウォールを管理する権限は持ちません。パートナー管理者は、パートナーポータルのみで作成できます。プライマリパートナー管理者およびパートナーポータル管理者は、新しい管理者を追加できます。パートナーポータルで作成される管理者は、Sophos Central Partner と同期されます。パートナーポータルで追加された新しい管理者の権限は読み取り専⽤アクセスで、スーパー管理者が割り当てるまで、いずれの顧客にも割り当てられていません。プライマリパートナー管理者には、必ずパートナースーパー管理者ロールが割り当てられます。

制約事項最⾼ 1名のプライマリパートナー管理者、および 5名のパートナーポータル管理者を指定できます。

パートナーポータルでユーザーを⾮アクティブにすると、Sophos Central Partner でパートナー管理者が削除されます。プライマリ管理者は、Sophos Central のファイアウォールを管理するパーミッションを許可します。カスタムロールを追加して管理者に割り当てることで、役割レベルと製品ごとにセキュリティ管理を実⾏することができます。

関連概念ロール (p. 26)管理ロールは、セキュリティの管理を役割レベルで分担します。Sophos Central Partner には、複数の定義済みロールが⽤意されています。

8.1.1 ロール管理ロールは、セキュリティの管理を役割レベルで分担します。Sophos Central Partner には、複数の定義済みロールが⽤意されています。これらの定義済みロールを編集したり、削除したりすることはできません。これが管理者のアクセス権限のレベルとなります。「パートナースーパー管理者」、「パートナー管理者」、「パート



ナーヘルプデスク」、「パートナー読み取り専⽤」、「パートナービジネス管理者」といったロールがあります。複数の管理者に同じロールを割り当てることができます。

制約事項プライマリパートナー管理者は、パートナースーパー管理者で、そのロールを変更することはできません。

パートナースーパー管理者は、カスタムロールを追加できます。カスタムロールは定義済みロールに基づいて作成されますが、特定の製品のみにアクセスできるように、カスタムロールを制限できます。

パートナースーパー管理者少なくとも 1⼈の管理者にパートナースーパー管理者ロールを割り当てる必要があります。

制約事項Sophos Central Partner で他のパートナー管理者を追加/削除することはできません。

このロールが割り当てられている管理者は、パートナーポータルで作成された管理者のロールやスコープ (顧客アクセス) を編集できます。Sophos Central Partner および Sophos Central Admin のすべての領域に対してアクセス権が付与されています。その他の可能な操作:• 他のパートナー管理者のロールの更新。• 他の管理者がアクセスできる顧客の選択。• カスタムロールの作成、編集、割り当て、削除。• ライセンスの管理。• 評価開始。• ⽉次アカウントの作成。• グローバルテンプレートの管理。• 多要素認証/PIN のリセット。• 顧客の警告メールの管理。

パートナー管理者このロールが割り当てられている管理者は、Sophos Central Partner および Sophos CentralAdmin のすべての領域に対してアクセス権が付与されています。さらに、割り当てられた顧客アカウントにアクセスできます。

パートナーヘルプデスクこのロールが割り当てられている管理者は、Sophos Central Partner および Sophos CentralAdmin のすべての設定項⽬に閲覧専⽤権限でアクセスできます。その他の可能な操作:• 割り当てられた顧客アカウントにアクセスできます。



• 機密情報を含むログやレポートの閲覧。• 警告の受信。• ダッシュボードの「警告」で、警告を対処済みとしてマーク。個別のデバイスで警告を対処済み

にマークすることはできません。• コンピュータ上のソフォスのエージェントソフトウェアのアップデート。• コンピュータの検索。• Sophos Central Partner および Sophos Central Admin (顧客向け) での共同ブランドの変更。

パートナー読み取り専⽤このロールが割り当てられている管理者は、Sophos Central Partner および Sophos CentralAdmin のすべての設定項⽬に閲覧専⽤権限でアクセスできます。その他の可能な操作:• 割り当てられた顧客アカウントにアクセスできます。• 機密情報を含むログやレポートの閲覧。• 警告の受信。

パートナービジネス管理者

制約事項このロールには、顧客アカウントにアクセスする権限がありません。これは制限付きのロールです。例: 警告を受信できません。

このロールが割り当てられている管理者は、Sophos Central のライセンス情報にアクセスできます。さらに、すべての顧客ライセンスおよび評価版ライセンスを管理できます。

8.1.2 管理者の編集管理者の詳細の編集は、「パートナースーパー管理者」としてログインしている場合のみに実⾏できます。管理者の詳細を編集する⽅法は次のとおりです。1. 「管理者設定」で管理者名を選択します。2. 「編集」を選択します。3. メールアドレス、ロール、または顧客へのアクセスを変更するなど、管理者の詳細を編集しま

す。⼀部またはすべての顧客を選択することを管理者に許可することができます。すべての顧客へのアクセスを許可する場合、既存の顧客および今後追加される顧客すべてが対象になります。

4. 「保存」を選択します。



8.1.3 カスタムロールの追加カスタムロールの追加は、パートナースーパー管理者としてログインしている場合に実⾏できます。カスタムロールは、定義済みロールに基づいて作成されます。特定の製品のみにアクセスできるように、カスタムロールを制限できます。また、管理者が 1つの製品にはフルアクセス権限があり、2つ⽬の製品には閲覧専⽤アクセス権限があるようにロールを作成することもできます。

制約事項「エンドポイントプロテクション」と「サーバープロテクション」の両⽅ (場合によってはさらに「暗号化」機能) にアクセスする権限がロールにない場合、共有の設定は読み取り専⽤となります。

共有の設定は次のとおりです。• タンパープロテクション• 許可されたアプリケーション• Web サイトの管理• プロキシ設定• ブロックリスト• 帯域使⽤量（暗号化機能へのアクセスが必要）• HTTPS 接続によるアップデート• DLP ルール• コンテンツコントロールリストの管理• ネットワーク接続の拒否• EDR 脅威解析センターカスタムロールの作成⽅法は次のとおりです。1. 「管理者設定」ページで、「ロール」および「ロールの追加」を選択します。2. カスタムルールの名前と説明を⼊⼒します。3. カスタムロールのベースとして使⽤する「基本ロール」を選択します。

たとえば、「基本ロール」として「ヘルプデスク」を選択した場合、カスタムロールが割り当てられている管理者は、Sophos Central Partner で「ヘルプデスク」の権限を持つことになります。

4. Sophos Central Admin でロールに割り当てる製品とアクセスの種類を選択します。たとえば、「エンドポイントヘルプデスク」というカスタムロールを作成します。このカスタムロールは、「基本ロール」として「閲覧専⽤」を使⽤し、製品として「エンドポイントプロテクション」をアクセスタイプ「ヘルプデスク」で使⽤します。このカスタムロールに割り当てられたすべての管理者は、Sophos Central Admin で、「ヘルプデスク」権限で「エンドポイントプロテクション」にアクセスできます。Sophos CentralPartner では、「パートナー読み取り専⽤」ロールが割り当てられた管理者と同じ権限があります。a) 必要に応じて、複数の製品を選択します。

製品ごとに異なるアクセスタイプを設定できます。たとえば、「エンドポイントプロテクション」に対して「ヘルプデスク」のアクセス権があり、「モバイル」に対して「閲覧専⽤」アクセス権のあるカスタムロールを作成できま



す。それ以外の製品すべてに対しては「指定なし」を設定できます。この場合、SophosCentral Admin でカスタムロールには、「エンドポイントプロテクション」への「ヘルプデスク」権限と、「モバイル」への「閲覧専⽤」権限のみが付与されることになります。

5. Sophos Central Admin のカスタムロールに対して、追加のアクセスオプションと管理オプションを選択します。• ログとレポートへのアクセスを有効にする。• ポリシーの管理を有効にする (追加、編集、削除)。• ユーザーやデバイスなどへのポリシーの割り当てを有効にする (ポリシーをオン/オフにする、

および既存のポリシーにユーザー、ユーザーグループ、デバイス、デバイスグループを追加する)。

この設定をすることにより、たとえば、パートナースーパー管理者が、これらの権限を「閲覧専⽤」または「ヘルプデスク」ロールに追加できるようになります。また、このようなオプションを使⽤して、「管理者」ロールの権限を弱めることもできます。たとえば、カスタムロールでポリシーを管理できないように設定できます。

注追加オプションは、カスタムロールで選択した製品のみに対して適⽤されます。

追加オプションは、カスタムロールのすべての製品とアクセスタイプで同じです。6. 「保存」を選択します。これで、このロールを管理者に割り当てることができます。

8.1.4 ロールの変更管理者に割り当てられているロールの変更は、「パートナースーパー管理者」でログインしている場合のみに実⾏できます。複数の管理者のロールを⼀括変更することが可能です。

制約事項現在サインインしている管理者のロールを変更することはできません。

ロールの変更⽅法は次のとおりです。1. 「管理者設定」で管理者名を選択します。「管理者の詳細」ページが開きます。

別の管理者に割り当てるロールを持つ管理者を選択します。たとえば、管理者に読み取り専⽤のロールを割り当てる場合は、読み取り専⽤の管理者を選択します。

2. ロールを選択します。ロールの種類のページが開きます。3. 「ロールのメンバー」リストの上にある「編集」を選択します。4. 「割り当て可能な管理者」リストから管理者を追加し、「保存」を選択します。

8.1.5 カスタムロールの削除カスタムロールの削除は、パートナースーパー管理者としてログインしている場合に実⾏できます。削除できるのは、カスタムロールのみです。管理者が割り当てられているロールを削除することはできません。先に管理者のロールを変更しておく必要があります。1. 「管理者設定」ページで、「ロール」を選択します。



2. 削除するロールを選択し、「削除」を選択します。3. 「削除」を選択してロールの削除を確定します。

関連タスクカスタムロールの追加 (p. 29)カスタムロールの追加は、パートナースーパー管理者としてログインしている場合に実⾏できます。ロールの変更 (p. 30)管理者に割り当てられているロールの変更は、「パートナースーパー管理者」でログインしている場合のみに実⾏できます。

8.2 ログイン設定の管理多要素認証を使⽤したサインインの設定を管理できます。多要素認証を使⽤したサインインの設定を管理するには、「設定 > ログインの設定」を選択します。「ログイン設定の管理」ページでは、次の操作を実⾏できます。• デフォルトのチャレンジの種類を変更する。• 予備のメールアドレスを使⽤した認証で利⽤する PIN を変更する。

チャレンジの設定次から選択できます。• SMS メッセージ: 携帯電話番号を⼊⼒して、SMS メッセージでセキュリティコードを⼊⼿しま

す。• Google 認証システム: モバイルデバイス上の Google Authenticator アプリを使⽤してセキュリ

ティコードを⽣成します。

PIN の設定予備のメールアドレスを使⽤した認証で利⽤する PIN を変更できます。メールを使⽤してログインを認証する際に、この PIN を⼊⼒する必要があります。6桁の数字から成る新しい PIN を⼊⼒して、「送信」を選択します。

8.3 メール警告の設定管理者とその顧客がメール警告を受信する⽅法を管理できます。この設定は、管理下の Sophos Central Admin アカウントのみに対して⾏うことができます。顧客が⾃社で管理するアカウントのメール警告を管理することはできません。メール警告を管理する場合は、「パートナーコントロール」を選択します。顧客が⾃社でメール警告を管理する場合は、「パートナーコントロール」を無効に戻すことができます。この設定を⾏うには、「パートナーコントロール」をクリックします。これによって、顧客が以前指定していた設定も復元されます。次の操作を⾏うことができます。



• メール警告を受信する管理者を管理する。• メール警告の送信先配布リストまたは送信先メールアドレスを追加する。• メール警告の受信頻度を管理する。• 管理者が受信する警告の種類をカスタムルールで指定する。• 顧客のアカウントで、警告の種類別に設定されている除外を編集する。

制約事項メール警告を管理するには、パートナースーパー管理者の権限が必要です。

管理者「管理者管理者」リストでは、メール警告のデフォルト受信者を確認できます。リストには、各管理者の名前、メールアドレス、および管理者ロールが表⽰されます。警告を受信する管理者を選択することができます。選択するには、管理者の詳細で「はい」または「いいえ」を選択します。

配布リスト警告の送信先配布リストまたは送信先メールアドレスを管理することができます。このオプションを使⽤して、配布リスト、チケットシステム、または警告を通知するユーザー(Sophos Central Partner にアクセスできないユーザー) のメールアドレスを追加します。ユーザーに Sophos Central Partner へのアクセスを提供するには、そのユーザーを管理者として追加してください。• 「メールアドレスの追加」を選択します。メールアドレスと説明を⼊⼒し、「保存」を選択しま

す。• メールアドレスを削除するには、メールアドレスを選択して「削除」を選択します。

頻度管理者がメール警告を受信する頻度を管理することができます。次のいずれかに基づいて頻度を設定できます。• 警告の重要度。• 製品。• 警告のカテゴリ。頻度の設定に使⽤できるのは、上記の属性のいずれか 1つのみです。「今すぐ」、「毎時」、「毎⽇」、または「送信しない」のいずれかを選択できます。ここでの選択は、すべての顧客から送信される警告に適⽤されます。



注「毎時」および「毎⽇」オプションを選択した場合、期間内に発⽣した警告がすべて 1通のメールにまとめて送信されることはありません。管理者は、各警告につき 1通のメールを受信します。

カスタムルールデフォルトで、管理者はすべての顧客宛てのすべてのメール警告を受信します。カスタムルールを使⽤すると、⼀部の管理者が、特定の顧客/製品/イベントのみに関する警告を受信することを簡単に設定できます。ルールの詳細を表⽰するには、リストの横にある展開⽮印をクリックします。ルールを⼀時停⽌、編集、または削除するには、リストの横にあるそれぞれのアイコンを選択します。アイコンをマウスオーバーすると、説明が表⽰されます。

例外「例外」リストには、設定済みの例外が表⽰されます。例外によって、特定の警告の種類のメール警告の送信頻度が変更されます。例外は、Sophos Central Admin の「警告」ページの各警告の詳細で設定します。また、ここで編集することもできます。

8.3.1 カスタムルールカスタムルールを作成して、⼀部の管理者が、特定の顧客/製品/イベントのみに関する警告を受信するように設定できます。ルールを作成する⽅法は次のとおりです。1. 「ルールの新規作成」をクリックします。2. 「ロール」で、このルールを適⽤する管理者ロールを選択します。

a) 「次へ」をクリックします。3. 「管理者と配布リスト」で、このルールを適⽤する管理者を選択します。

配布リストを追加することもできます。このオプションを使⽤して、配布リスト、チケットシステム、または警告を通知するユーザー (Sophos Central Partner にアクセスできないユーザー) のメールアドレスを追加します。a) 「次へ」をクリックします。

4. 「顧客」で、このルールを適⽤する顧客を選択します。a) 「次へ」をクリックします。

5. 「警告の種類」で、送信する警告の種類を選択します。重要度、製品名、または警告のカテゴリに基づいて種類を選択できます。各属性に対して少なくとも 1つのオプションを選択する必要があります。a) 「次へ」をクリックします。

6. 「名前と説明」で、ルール名を⼊⼒します。7. 「保存」をクリックします。



作成したルールが「カスタムルール」のリストに表⽰されます。

8.4 API 認証情報パートナープロビジョニング API の認証情報を管理および追加できます。API にアクセスするには、認証情報を追加する必要があります。最⼤ 10 の認証情報を追加できます。

注「API 認証情報」をはじめてクリックする際、利⽤規約を読み、同意する必要があります。

認証情報を追加するには、次の⼿順に従います。1. 「認証情報の追加」をクリックし、認証情報の詳細を⼊⼒します。

これにより、認証情報のほか、「クライアント ID」および「クライアントシークレット」が⽣成されます。

2. 「クライアント ID」および「クライアントシークレット」をコピーします。

注「クライアントシークレット」は⼀度のみ表⽰されます。

API 認証情報を削除するには、「API 認証情報」で選択し「削除」をクリックします。

8.5 共同ブランドSophos Self Service Portal に⾃社のロゴを追加する「共同ブランド」を設定できます。顧客のエンドユーザーに対して、Sophos Self Service Portal の画⾯で⾃社のロゴを表⽰することができます。

注ここで指定したロゴが、デフォルトですべての顧客に対して表⽰されます。顧客別に別のロゴを表⽰するか、何も表⽰しない場合は、該当する Sophos Central Admin アカウントで、ロゴをカスタム設定します。

「設定 > 共同ブランド」をクリックします。

ロゴの追加GUI の画⾯右側の「参照」をクリックし、アップロードするファイルを選択して「保存」をクリックします。ロゴの画像は、画⾯に表⽰される要件を満たしていなければなりません。

ロゴの変更と削除新しいロゴを追加する場合や、ソフォスのロゴに戻す場合は、現在表⽰されているロゴを削除する必要があります。ロゴのプレビュー表⽰の下の「削除」をクリックして、「保存」をクリックします。



8.6 グローバルテンプレート設定項⽬とデフォルトポリシーから構成されるテンプレートを作成できます。作成したテンプレートは顧客のグループに適⽤できます。

制約事項プライマリパートナー管理者およびパートナースーパー管理者のロールが割り当てられている管理者は、グローバルテンプレートを管理できます。

グローバルテンプレートでは、次の設定を⾏うことができます。• 同⼀グループ内のすべての顧客に同じ設定を適⽤する。• 顧客による設定の変更を防⽌する。• テンプレートを更新し、変更内容を顧客に適⽤する。「グローバルテンプレート」ページには、作成したテンプレート、テンプレートが適⽤されている顧客数、前回テンプレートを適⽤した⽇時、および適⽤状態が表⽰されます。顧客を検索することでテンプレートを絞り込み表⽰できます。テンプレート名をクリックし、顧客、グローバル設定、および関連付けられているデフォルトポリシーを確認します。顧客にテンプレートを適⽤するには、テンプレートを選択して「プッシュ」をクリックします。テンプレートが適⽤されるまで数分かかることがあります。

関連概念テンプレート (p. 36)テンプレートに関連付けられている顧客、デフォルトポリシー、およびグローバル設定が表⽰されます。関連タスクテンプレートの作成 (p. 35)グローバルテンプレートを作成できます。テンプレートの複製 (p. 37)既存のテンプレートを複製し、新しい顧客に割り当てて設定とポリシーを編集することができます。テンプレートを編集したら顧客に適⽤できます。

8.6.1 テンプレートの作成グローバルテンプレートを作成できます。テンプレートを作成する⽅法は次のとおりです。1. 「設定」を開き、「グローバルテンプレート」をクリックします。2. 「グローバルテンプレート」をクリックします。3. テンプレートに名前を付けます。説明も⼊⼒できます。4. 「顧客の編集」をクリックします。5. このグローバルテンプレートを適⽤する顧客をクリックし、「割り当て済み顧客」リストに追加

します。「割り当て可能な管理対象顧客」は、他のテンプレートに割り当てられていない顧客です。



6. 「保存」をクリックします。7. 「グローバル設定」をクリックし、変更する設定をクリックします。8. 変更するデフォルトポリシーを選択し、クリックします。9. 「顧客にプッシュ」をクリックし、「プッシュ」をクリックして確定します。

テンプレートは顧客にプッシュ (適⽤) する必要があります。テンプレートをプッシュすると変更内容が反映されます。

Sophos Central Admin で、すべての割り当て済み顧客のデフォルトポリシーとグローバル設定がロックされます。

関連タスクテンプレートのプッシュ (p. 38)顧客をテンプレートに追加すると、Sophos Central Admin で、テンプレートに含まれるすべてのグローバル設定とポリシー設定がロックされます。設定内容は、テンプレートをプッシュ (適⽤) すると反映されます。

8.6.2 テンプレートテンプレートに関連付けられている顧客、デフォルトポリシー、およびグローバル設定が表⽰されます。テンプレートは、編集、複製、または削除したり、顧客に適⽤したりできます。「顧客」タブには、テンプレートに関連付けられている顧客が⼀覧表⽰されます。「グローバル設定」タブでは、顧客に適⽤するセキュリティ設定を指定します。「デフォルトポリシー」タブでは、顧客に適⽤するポリシーをカスタマイズします。

関連概念デフォルトポリシー (p. 42)各機能には、デフォルトポリシーがあります。このポリシーはあらかじめ製品に⽤意されているもので、すべてのユーザー (およびデバイス) またはサーバーに最初に適⽤されます。関連タスクテンプレートの複製 (p. 37)既存のテンプレートを複製し、新しい顧客に割り当てて設定とポリシーを編集することができます。テンプレートを編集したら顧客に適⽤できます。テンプレートの編集 (p. 37)既存のテンプレートを編集して新しい顧客に割り当てたり、設定とポリシーを編集したりすることができます。テンプレートを編集したら顧客に適⽤できます。テンプレートの削除 (p. 38)テンプレートを削除した場合、顧客に適⽤されている設定は、前回プッシュしたデフォルトポリシーと設定内容に戻ります。テンプレートのプッシュ (p. 38)



顧客をテンプレートに追加すると、Sophos Central Admin で、テンプレートに含まれるすべてのグローバル設定とポリシー設定がロックされます。設定内容は、テンプレートをプッシュ (適⽤) すると反映されます。

テンプレートの複製既存のテンプレートを複製し、新しい顧客に割り当てて設定とポリシーを編集することができます。テンプレートを編集したら顧客に適⽤できます。割り当て済み顧客のリストは複製されません。テンプレートを複製する⽅法は次のとおりです。1. テンプレートを選択します。2. 「複製」を選択します。3. テンプレートに新しい名前を付けます。説明も⼊⼒できます。4. 「顧客の編集」を選択します。5. このグローバルテンプレートを適⽤する顧客を選択し、「割り当て済み顧客」リストに追加しま

す。「割り当て可能な管理対象顧客」は、他のテンプレートに割り当てられていない顧客です。

6. 「グローバル設定」を編集します。7. 「デフォルトポリシー」を編集します。8. テンプレートを顧客にプッシュ (適⽤) します。

テンプレートをプッシュすると変更内容が反映されます。


テンプレートの編集既存のテンプレートを編集して新しい顧客に割り当てたり、設定とポリシーを編集したりすることができます。テンプレートを編集したら顧客に適⽤できます。顧客を別のテンプレートに割り当てなおす場合は、顧客を別のテンプレートに追加する前に、テンプレートから削除する必要があります。1. テンプレートを選択します。2. 「編集」を選択します。3. 必要に応じて、「顧客の編集」を選択します。次の⼿順を実⾏できます。

• このグローバルテンプレートを適⽤する顧客を選択し、「割り当て済み顧客」リストに追加します。「OK」をクリックして、追加した項⽬を確認します。顧客をテンプレートに割りてると、Sophos Central Admin でデフォルトポリシーがロックされます。

• 「割り当て済み顧客」リストから顧客を選択して、「割り当て可能な管理対象顧客」リストに追加し、顧客を削除する。「割り当て解除」をクリックして、削除を確定します。削除すると、顧客は前回プッシュされた設定内容を保持します。顧客は、Sophos CentralAdmin からデフォルトポリシーと設定内容をリセットすることができます。

4. 「グローバル設定」を編集します。



5. 「デフォルトポリシー」を編集します。6. テンプレートを顧客にプッシュ (適⽤) します。

テンプレートをプッシュすると変更内容が反映されます。


テンプレートのプッシュ顧客をテンプレートに追加すると、Sophos Central Admin で、テンプレートに含まれるすべてのグローバル設定とポリシー設定がロックされます。設定内容は、テンプレートをプッシュ (適⽤) すると反映されます。テンプレートが適⽤されるまで数分かかることがあります。テンプレートをプッシュする⽅法は次のとおりです。1. テンプレートを選択します。2. 「顧客にプッシュ」を選択します。3. 「プッシュ」をクリックして確定します。プッシュンのステータスは、「グローバルテンプレート」ページに表⽰されます。また、前回テンプレートがプッシュされた⽇時と、プッシュを実⾏したユーザーも表⽰されます。

テンプレートの削除テンプレートを削除した場合、顧客に適⽤されている設定は、前回プッシュしたデフォルトポリシーと設定内容に戻ります。テンプレートを削除する⽅法は次のとおりです。1. テンプレートを選択します。2. 「削除」を選択します。3. 「はい、このテンプレートを削除します」を選択して「削除」をクリックし、ファイルの削除を

確定します。顧客は、Sophos Central Admin からデフォルトポリシーと設定内容をリセットすることができます。

顧客テンプレートに追加された顧客に、設定をプッシュ (適⽤) することができます。

制約事項ここでの操作は、アーリーアクセスプログラムに参加している場合のみに⾏うことができます。

顧客をテンプレートに追加すると、テンプレートに含まれるすべてのデフォルトポリシーと設定がロックされます。設定内容は、テンプレートをプッシュ (適⽤) すると反映されます。テンプレートに追加されている顧客は、テンプレートに表⽰されるデフォルトポリシーやカスタマイズしたグローバル設定を変更できません。顧客の⼀覧を変更する⽅法は次のとおりです。



1. 「顧客の編集」をクリックします。2. 「割り当て可能な管理対象顧客」リストから顧客を選択し、「割り当て済み顧客」リストに追加

します。割り当て可能な管理対象顧客は、パートナー管理下にあり、かつ他のテンプレートに割り当てられていない顧客です。

3. 「割り当て済み顧客」リストから顧客を選択し、「割り当て可能な管理対象顧客」リストに追加すれば、顧客を削除できます。

4. 「保存」をクリックします。5. 「顧客にプッシュ」をクリックします。テンプレートが適⽤されるまで数分かかることがありま

す。

グローバル設定「グローバル設定」を使⽤して、顧客に適⽤するセキュリティ設定を指定します。「グローバル設定」タブでは、顧客に適⽤するセキュリティ設定を指定できます。顧客は、このようなカスタム設定を変更することはできません。顧客に適⽤するグローバルテンプレートに応じて、異なるセキュリティ設定を指定することができます。表⽰されるページは、ライセンスで使⽤が許諾されている機能によって異なります。⼀部の設定は、デフォルトポリシーのみで利⽤できます。

関連概念デフォルトポリシー (p. 42)各機能には、デフォルトポリシーがあります。このポリシーはあらかじめ製品に⽤意されているもので、すべてのユーザー (およびデバイス) またはサーバーに最初に適⽤されます。許可されたアプリケーション (p. 39)安全なことがわかっているアプリケーションが、ソフォス製品によって脅威として検出される場合があります。関連タスクWeb サイトの管理 (p. 42)Sophos Central の Web サイトフィルタリングを拡張できます。グローバル除外 (p. 40)以下の説明に従って、ファイルや Web サイト、アプリケーションを脅威の検索から除外することができます。

許可されたアプリケーション安全なことがわかっているアプリケーションが、ソフォス製品によって脅威として検出される場合があります。Sophos Central Admin でアプリケーションを許可した場合、Sophos Central Partner の許可されたアプリケーションのリストには表⽰されません。Sophos Central Partner で許可するすべてのアプリケーションは、顧客にテンプレートを適⽤すると、Sophos Central Admin の許可されるアプリケーションのリストにマージされます。

許可されたアプリケーションについてソフォスのソフトウェアでは、未知の脅威を検出することができます。その⼀⽅で、安全なことがわかっているアプリケーションがマルウェアとして検出される場合があります。こうした場合は、アプリケーションを「許可」することができます。アプリケーションを許可すると次のようになります。• 許可した項⽬が今後検出されないようになります。



• クリーンアップされた (コンピュータから削除された) ファイルがすべて復元されます。また、あらかじめアプリケーションを許可しておき、エンドポイントにインストールしたときに検出されないようにすることもできます。ただし、セキュリティが低下するので慎重に検討してください。

アプリケーションの事前許可アプリケーションをあらかじめ許可しておき、エンドポイントにインストールしたときに検出されないようにすることができます。この場合、安全なことがわかっているにも関わらず、脅威として検出される可能性のあるアプリケーションのみを許可してください。ただし、セキュリティが低下するので慎重に検討してください。以下の点に注意してください。• アプリケーションは、パス (場所) の指定によってのみ許可できます。• アプリケーションの起動は許可されますが、アプリケーションの実⾏中に、脅威、エクスプロイ

ト、悪意のある動作がないかチェックが⾏われます。1. 「グローバル設定」ページで「許可されたアプリケーション」をクリックします。2. 「パスを指定してアプリを追加する」を選択します。3. パスを⼊⼒します。コンピュータごとに異なる場所にアプリケーションがインストールされてい

る場合は、変数を使⽤できます。

許可されたアプリケーションのパスの編集アプリケーションを許可したときに指定したパスを変更することができます。1. 「許可されたアプリケーション」ページで、対象のアプリケーションを探します。現在指定され

ているパスが詳細に表⽰されます。2. ページ右端の編集アイコン (ペンの形のアイコン) をクリックしま

す。3. 「パスの編集」ダイアログに新しいパスを⼊⼒します。パスを編集すると、元の検出内容 (ユーザー、コンピュータ、パス) がリストから削除されます。

アプリケーションの検出の再開いったん許可したアプリケーションの検出と削除を再開したい場合は、「許可されたアプリケーション」のリストからアプリケーションを削除します。アプリケーションを選択してページ右上の「削除」をクリックします。

グローバル除外以下の説明に従って、ファイルや Web サイト、アプリケーションを脅威の検索から除外することができます。除外された項⽬に対して、エクスプロイトの検出は実⾏されます。



注ここで指定する除外は、すべてのユーザーとデバイス、およびサーバーに適⽤されます。特定のユーザーやサーバーのみに設定を適⽤する場合は、Sophos Central Admin のポリシーで除外を設定してください。

顧客は、「グローバル設定」から「グローバル除外」リストに項⽬を追加できません。イベントリストからグローバル除外を追加することはできます。これらの項⽬は、Sophos Central Admin で表⽰・編集できるグローバル除外リストには追加されません。Sophos Central Partner からプッシュされたグローバル除外は、Sophos Central Admin のリストにマージされます。1. 「グローバル設定」で、「グローバル除外」をクリックします。2. ページ右側の「除外の追加」をクリックします。

「除外の追加」ダイアログが表⽰されます。3. 「除外の種類」ドロップダウンリストから、除外する項⽬の種類 (ファイルまたはフォルダ、プロ

セス、Web サイト、不要と思われるアプリケーション) を選択します。4. 除外する項⽬ (複数選択可) を指定します。適⽤されるルールは次のとおりです。

• ファイルまたはフォルダ (Mac/Linux): フォルダまたはファイルを除外できます。ワイルドカード⽂字「?」、および「*」を使⽤できます。例: /Volumes/excluded (Mac)/mnt/hgfs/excluded (Linux)

• ファイルまたはフォルダ (Sophos Security VM): Sophos Security VM で保護されているWindows 環境のゲスト VM では、ドライブ、フォルダ、またはファイルを、フルパスを指定して除外できます。ワイルドカード⽂字「*」と「?」を、ファイル名のみに対して使⽤できます。

• プロセス (Windows)。アプリケーションで実⾏される、いずれのプロセスも除外できます。プロセスによって使⽤されるファイルも (プロセスによるアクセス時のみ) 除外の対象になります。「タスクマネージャ」に表⽰されるプロセス名だけでなく、可能な限り、アプリケーションのフルパスも⼊⼒してください。例: %PROGRAMFILES%\Microsoft Office\Office14\Outlook.exeワイルドカード⽂字や拡張変数を使⽤できます。

注特定のアプリケーションから除外が必要なプロセスや他の項⽬の全容は、各アプリケーションのベンダーのドキュメントを参照してください。

• Web サイト。Web サイトは、IP アドレス、IP アドレスの範囲 (CIDR 記法)、またはドメインで指定できます。例: IP アドレス: 192.168.0.1 IP アドレスの範囲: 192.168.0.0/24 最終部分の /24 は、この範囲のすべての IP アドレスに共通のプレ

フィックスにあるビット数です。このため、/24 はネットマスクの11111111.11111111.11111111.00000000 を⽰しています。この例では、192.168.0. で始まるすべての IP アドレスが含まれることになります。

ドメイン: google.com• 不要と思われるアプリケーション: 通常はスパイウェアとして検出されるアプリケーションを

ここで除外できます。システムによって検出された名前を使⽤して除外を指定してください。5. [ファイルまたはフォルダ」を除外する場合のみ、「除外対象」ドロップダウンリストで、リアル

タイム検索やスケジュール検索、またはその両⽅に対して除外を指定することを選択します。6. 「追加」または「次を追加」をクリックします。除外の⼀覧に除外項⽬が追加されます。



関連情報ソフォスの脅威解析センター

Web サイトの管理Sophos Central の Web サイトフィルタリングを拡張できます。「Web サイトの管理」で、Web サイトのリストを使⽤して Webサイトのタグ設定を⾏うことができます。これにより、Web サイトがカスタムカテゴリに対応するグループに分類されます。設定したタグは、Sophos Central Admin の Web コントロールポリシーで使⽤し、特定のユーザーのWeb サイトの閲覧を制御することができます。ソフォスによる Web サイトの分類が適切でないと思う場合は、変更を申請できます。1. ページ右上の「追加」をクリックします。

「Web サイトのカスタマイズ設定の追加」ダイアログが表⽰されます。2. サイトを⼊⼒します。

Web サイトのリストのエントリには、単⼀の URL、フルドメイン、トップレベルドメイン(TLD)、IP アドレス、または CIDR 範囲を指定できます。

注IP アドレスを指定した Web サイトの管理は、ブラウザベースのアクセスのみを制御します。他のアプリケーションをブロックしたり、ローカルファイアウォールのルールに影響を与えたりすることはありません。

3. ⼊⼒したサイトに対して、ソフォスが適⽤したカテゴリとは異なるカテゴリを使⽤する場合は、「オーバーライドカテゴリ」を選択します。すべてのユーザーに対してカテゴリが変更されます。たとえば、「ショッピング」カテゴリを許可し、「ニュース」カテゴリをブロックする Web コントロールポリシーがある場合を想定します。Web サイトのリストに www.amazon.com を追加し、カテゴリのオーバーライドとして「ニュース」を選択すると、すべてのユーザーに対して www.amazon.com がブロックされます。ただし、他のショッピングサイトは引き続き許可されます。

4. 「タグの追加」で、1つまたは複数のタグ名を⼊⼒して、⼊⼒したサイトにタグを関連付けます。タグは、Sophos Central Admin で Web コントロールポリシーを作成する際に使⽤できます。

5. 必要に応じて、「コメント」テキストボックスに⼊⼒します。作成したタブとオーバーライドしたカテゴリに関する情報を⼊⼒しておくと、以後、ポリシーに関する問題をトラブルシューティングする際に役⽴ちます。

6. 「保存」をクリックします。⼊⼒した内容が Web サイトのリストに追加されます。

関連情報ソフォスの脅威解析センター

デフォルトポリシー各機能には、デフォルトポリシーがあります。このポリシーはあらかじめ製品に⽤意されているもので、すべてのユーザー (およびデバイス) またはサーバーに最初に適⽤されます。これまでポリシーを使⽤したことがない場合は、このページを読み、デフォルトポリシーがどのように適⽤されるかを確認してください。


http://www.sophos.com/ja-jp/threat-center/threat-analyses/adware-and-puas.aspx

http://www.sophos.com/ja-jp/threat-center/threat-analyses/adware-and-puas.aspx


ポリシーとは︖ポリシーは、ユーザー、デバイス、またはサーバーを保護するために、Sophos Central で適⽤するセキュリティ設定の集まりです。各製品、または製品に含まれる各機能に対してポリシーがあります (例: アプリケーションコントロール機能⽤のポリシー)。ユーザー、デバイス、およびサーバーには、別々のポリシーが適⽤されます。

グローバルデフォルトポリシーとは︖脅威対策など⼀部の機能のデフォルトポリシーは、ソフォスが推奨する設定で構成されています。デフォルトポリシーは、変更の必要がなければ、そのまま使⽤することもできます。アプリケーションコントロールや周辺機器コントロールなど、使⽤しているネットワークに応じて設定することが多い機能は、機能を設定する際にポリシーを編集する必要があります。デフォルトポリシーは、いつでも利⽤することができ、デフォルト以外のポリシーが有効になっていない場合に適⽤されます。

注デフォルトポリシーを無効化したり削除したりすることはできません。

グローバルデフォルトポリシーに含まれる設定グローバルデフォルトポリシーを使⽤して次のことができます。• 顧客のデフォルトポリシーの設定を⾏う。• ポリシーを割り当てる顧客を指定する。この設定にはグローバルテンプレートを使⽤します。

制約事項顧客は、ここで表⽰されるいずれのデフォルトポリシーも変更できません。

グローバルデフォルトポリシーに設定できるデフォルトポリシーは︖メールセキュリティに対応するデフォルトポリシーを設定できます。デバイス暗号化に対応するデフォルトポリシーを設定できます。エンドポイントプロテクションのデフォルトポリシーを設定できます。サーバープロテクションのデフォルトポリシーを設定できます。

デフォルトポリシーの編集デフォルトポリシーを編集して、ユーザー、グループ、またはデバイスに割り当てることができます。

制約事項エンタープライズスーパー管理者のロールが割り当てられている管理者は、デフォルトポリシーを編集できます。



1. 「グローバルテンプレート」ページでテンプレートをクリックします。2. 「デフォルトポリシー」に移動します。

デフォルトポリシーの⼀覧が表⽰されます。3. 編集するデフォルトポリシーを参照してクリックします。4. デフォルトポリシーで、タブを使⽤して次の設定を⾏います。

• デフォルトポリシーの割り当て。たとえば、特定のユーザー、グループ、またはデバイスにデフォルトポリシーを割り当てることができます。

• デフォルトポリシーの設定。各種デフォルトポリシーについて、該当するヘルプトピックを参照してください。

• デフォルトポリシーの有効化/無効化。エンドポイント: アプリケーションコントロールアプリケーションコントロールでは、セキュリティ脅威ではないものの業務での使⽤は不適切と判断されるアプリケーションを検出し、ブロックすることができます。ネットワークで使⽤されるアプリケーションを検出したうえで、次のようにしてブロックするアプリケーションを選定することを推奨します。1. 「制御対象アプリケーション」の⼀覧で、「リストの追加/編集」をクリックします。

ダイアログが開き、制御可能なアプリケーションのカテゴリが表⽰されます。このリストはソフォスによって提供・更新されます。

2. たとえば、「ブラウザ⽤プラグイン」など、アプリケーションのカテゴリを選択します。カテゴリに属するアプリケーションが右側のパネルに表⽰されます。

3. 「すべてのアプリケーションを選択する」オプションを選択することを推奨します。選択した項⽬は後で絞り込みます。

4. 「リストに保存」をクリックし、制御する各カテゴリに対して⼿順を繰り返します。ソフォスが提供するリストに登録されていないアプリケーションの制御が必要な場合は、リストへの登録申請を⾏います。アプリケーションコントロール設定の画⾯下部にある「アプリケーションコントロールへの対応リクエスト」というリンクをクリックします。

5. 「検出オプション」で次の⼿順を実⾏します。• 「ユーザーのアクセス時に制御対象アプリケーションを検出する (通知が送信されます)」を

クリックします。• 「検出されたアプリケーションをブロックする」をクリックします。

ソフォスが今後新しくリストに追加するアプリケーションをすべて制御するように選択した場合、以後それらの新しいアプリケーションはブロックされます。

6. 「デスクトップ通知」で、標準の通知⽂にメッセージを付け加えることができます。メッセージボックスに何も⼊⼒しない場合、標準の通知⽂のみが表⽰されます。「デスクトップ通知」は、デフォルトで有効になっています。「デスクトップ通知」を無効にすると、アプリケーションコントロールに関する通知メッセージは表⽰されなくなります。a) 追加するテキストを⼊⼒します。

エンドポイント: 周辺機器コントロール周辺機器コントロールでは、周辺機器やリムーバブルメディアへのアクセスを制御することができます。周辺機器を個別に制御の対象から除外する場合は、Sophos Central Admin の周辺機器コントロールポリシーで設定を⾏う必要があります。

周辺機器管理「周辺機器管理」で周辺機器の制御⽅法を選択します。



• 監視するがブロックしない (すべての周辺機器が許可されます): 選択すると、以下の設定内容にかかわらず、すべての周辺機器へのアクセスが許可されます。使⽤する周辺機器はすべて検出されますが、周辺機器へのアクセスポリシーは設定できません。

• 周辺機器の種類ごとにアクセスを制御し、除外を設定する: 選択すると、周辺機器の種類に基づいてアクセスを制御するポリシーを設定できます。

制約事項周辺機器の例外をグローバルに追加することはできないので、顧客レベルで実⾏する必要があります。

制約事項周辺機器の例外をグローバルに追加することはできないので、サブ管理サイトレベルで実⾏する必要があります。

アクセスポリシーの設定「MTP/PTP」カテゴリには、MTP や PTP プロトコルを使⽤してコンピュータに接続する携帯電話、カメラ、メディアプレーヤーなどが含まれます。各周辺機器の種類に対して、アクセスポリシーを変更できます。• 許可する: 周辺機器へのアクセスは制限されません。• ブロックする: 周辺機器へのアクセスは拒否されます。• 読み取り専⽤: 周辺機器には読み取り専⽤のみでアクセスできます。「Bluetooth」、「⾚外線通信デバイス」、「モデム」の項⽬では、「読み取り専⽤」オプションは表⽰されません。ワイヤレスネットワークアダプタ」の項⽬では、「ブリッジ接続をブロック」というオプションが表⽰されます。このオプションを選択すると、2つのネットワーク間の接続がブロックされます。

デスクトップ通知標準の通知⽂の最後にメッセージを付け加えることができます。メッセージボックスに何も⼊⼒しない場合、標準の通知⽂のみが表⽰されます。「デスクトップ通知」は、デフォルトで有効になっています。

注「デスクトップ通知」を無効にすると、周辺機器コントロールに関する通知メッセージは表⽰されなくなります。

メッセージボックス内をクリックして、追加するテキストを⼊⼒します。

エンドポイント: 脅威対策脅威対策機能は、マルウェア、危険な種類のファイル/Web サイト、および悪質なトラフィックからユーザーを守ります。SophosLabs は検索を実⾏するファイルを独⾃に制御できます。最適な保護機能環境を提供するために、特定のファイルタイプの検索を追加したり、削除したりすることがあります。



推奨設定を使⽤するソフォスが推奨する設定を使⽤する場合は、「推奨設定を使⽤する」をクリックします。選択すると、複雑な管理設定なしで最適な保護対策が設定されます。今後ソフォスで推奨設定を変更する場合は、お使いの設定が⾃動的に新しい設定内容で更新されます。推奨設定の内容は次のとおりです。• 既知マルウェアの検出。• ソフォスのクラウドデータベースを参照して、ソフォスが把握している最新のマルウェアを検

出。• 脅威の定義が特定されていない新規のマルウェアをプロアクティブに検出。• マルウェアの⾃動クリーンアップ。

ディープラーニングディープラーニングは⾼度な機械学習を利⽤して脅威を検出します。既知および未知のマルウェアや、業務上不要と思われるアプリケーションを、シグネチャを使⽤することなく識別することが可能です。ディープラーニングは Sophos Intercept X でのみ利⽤できます。

Live ProtectionSophosLabs のデータベースに登録されている最新のマルウェアデータを照会して、疑わしいファイルをチェックします。選択できるオプションは次のとおりです。Sophos Live Protection で SophosLabs のオンラインデータベースを照会して最新の脅威情報をチェックする: リアルタイム検索時にファイルをチェックします。

リアルタイム検索 - ローカルファイルおよびネットワーク共有フォルダリアルタイム検索は、ユーザーがファイルにアクセスしようとするとマルウェア検索を実⾏し、ファイルが感染していない場合にアクセスを許可します。ローカルファイルはデフォルトで検索が実⾏されます。「リモートファイル」を選択して、ネットワーク共有内のファイルを検索することもできます。

リアルタイム検索 - インターネットリアルタイム検索では、ユーザーがインターネットのリソースにアクセスしようとするとスキャンが実⾏されます。選択できるオプションは次のとおりです。進⾏中のダウンロードをスキャンする悪意のある Web サイトへのアクセスをブロックする: マルウェアをホストしていることが確認されている Web サイトへのアクセスを拒否します。



レピュテーションの低いファイルを検出する: レピュテーションの低いファイルをダウンロードした場合に警告が表⽰されます。レピュテーションは、ファイルのソース、ダウンロードの頻度、およびその他の要因を基に構築されます。指定できるオプションは次のとおりです。• レピュテーションの低いダウンロードに対して実⾏する処理: 「ユーザーに通知」を選択した場

合、ユーザーがレピュテーションの低いファイルをダウンロードすると警告が表⽰されます。ユーザーはファイルを信頼または削除できます。このオプションはデフォルトで選択されています。

• レピュテーションレベル: 「⾼レベル」を選択すると、レピュテーションが低いファイルに加えて、中程度のファイルも検出されます。デフォルトの設定は、「推奨」です。

修復修復のオプションは次のとおりです。• マルウェアを⾃動的にクリーンアップする: Sophos Central で検出されたマルウェアのクリーン

アップが⾃動的に実⾏されます。クリーンアップに成功すると、マルウェアが検出されたという警告は警告のリストから削除されます。検出とクリーンアップは、イベントリストに表⽰されます。⾃動クリーンアップは、アプリケーション、ライブラリ、システムファイルなどの PE(Portable Executable) ファイルには適⽤されません。PE ファイルは隔離され、復元することが可能です。

• 脅威ケースの作成を有効にする: 脅威ケースでは、マルウェア攻撃に関連する⼀連のイベントを調査したり、セキュリティの改善余地のある領域を⾒つけ出すことができます。

• コンピュータが疑わしいファイルやネットワークのイベント、管理ツールのアクティビティに関するデータを Sophos Central に送信することを許可する: このオプションを有効にすると、脅威の可能性がある項⽬の詳細がソフォスに送信されます。脅威検索を実⾏するコンピュータに適⽤しているすべてのポリシーで、このオプションをオンにするようにしてください。

注このオプションは、Intercept X Advanced with EDR を導⼊している場合に使⽤できます。

制約事項Intercept X Advanced with EDR を使⽤するには、エンドポイントプロテクションとサーバープロテクションの両⽅で、このオプションをオンにする必要があります。

ランタイム保護ランタイム保護は、疑わしい動作や、悪意のある動作・トラフィックを検出することにより、脅威から防御する機能です。選択できるオプションは次のとおりです。ランサムウェアから⽂書ファイルを保護する (CryptoGuard): ファイルへのアクセスを制限したうえで、アクセスを復旧するための⽀払いを強請するマルウェアから⽂書ファイルを保護します。また、リモートから実⾏されるランサムウェアから、64ビット版のコンピュータを保護することもできます。MBR を上書きするランサムウェアから保護する: マスターブートレコードを暗号化してコンピュータの起動を妨げようとするランサムウェアや、ハードディスクのデータを消去する攻撃からコンピュータを保護します。



Web ブラウザの重要な機能を保護する (セーフブラウジング): マルウェアが Web ブラウザによって悪⽤されることを阻⽌します。脆弱なアプリケーションにおけるエクスプロイトを防⽌する: 特にマルウェアに悪⽤されやすいアプリケーションを保護します。保護するアプリケーションの種類を選択できます。プロセスを保護する: 正規のアプリケーションがマルウェアによってハイジャックされることを防⽌します。選択できるオプションは次のとおりです。• プロセス書き換え攻撃を防⽌する: プロセス書き換え攻撃を防⽌します。• 信頼できないフォルダからの DLL の読み込みを防⽌する: 信頼できないフォルダから .DLL ファ

イルが読み込まれることを防⽌します。• 認証情報の窃取を防⽌する: パスワードやハッシュ情報をメモリ、レジストリ、ハードディスクか

ら窃取しようとする⾏為を防⽌します。• Code Cave のエクスプロイトを防⽌する: 正規アプリケーションに埋め込まれた悪意のあるコー

ドを検出します。• APC の悪⽤を防⽌する: APC (Application Procedure Call) を悪⽤してコードを実⾏する攻撃を

防ぎます。• 権限昇格を防⽌する: 権限の低いプロセスを⾼い権限に昇格させ、システムにアクセスしようとす

る攻撃を防ぎます。ネットワークトラフィックを保護する: 選択できるオプションは次のとおりです。• C&C サーバーへの悪意のある接続を検出する: エンドポイントコンピュータとエンドポイント

コンピュータを制御しようとしている兆候がみられるサーバーとの間のトラフィックを検知します。

• パケットインスペクション (IPS) で、悪意のあるネットワークトラフィックを防⽌する: 最下位のリスクレベルでトラフィックをスキャンして、OS またはアプリケーションに影響を与える前に脅威をブロックします。

悪意のある動作を検知する (HIPS): 未知の脅威から防御します。既知の悪意のある動作や疑わしい動作を検出・ブロックします。AMSI 保護 (スクリプトベースの脅威のスキャンを強化): AMSI (Microsoft Antimalware ScanInterface) を使⽤して、悪意のあるコード (例: PowerShell スクリプトなど) から保護します。AMSI 経由で転送されたコードは実⾏前にスキャンされ、コードの実⾏に使⽤されたアプリケーションに、ソフォスから脅威に関して通知が送信されます。脅威が検出されると、ログにイベントが記録されます。

詳細設定ここにある設定は、テスト⽤のまたはトラブルシューティング⽤の設定です。デフォルトの状態にしたままにすることを推奨します。

デバイスの隔離このオプションを選択すると、セキュリティ状態が⾚のデバイスは、⾃動的に隔離されます。デバイスのセキュリティ状態が⾚⾊になるのは、脅威が検出されたときや、最新版でないソフトウェアがあるとき、ポリシーに違反しているとき、適切に保護されていないときです。隔離されたデバイスは、引き続き Sophos Central から管理することができます。また、検索除外やグローバル除外を使⽤して、トラブルシューティングの⽬的で、隔離したコンピュータに制限付きでアクセスすることを許可することもできます。



このような隔離したデバイスを復元することはできません。セキュリティ状態が緑⾊になってから、再びネットワークと通信できるようになります。

スケジュール検索スケジュール検索は、指定した⽇時に検索を実⾏します。選択できるオプションは次のとおりです。• スケジュール検索を有効にする: スケジュール検索を実⾏する時刻と曜⽇ (複数可) を定義しま

す。

注スケジュール検索が実⾏される時刻は、エンドポイントコンピュータの時刻で、UTC (協定世界時) ではありません。

• 詳細検索を有効にする: このオプションを選択すると、スケジュール検索時に圧縮ファイル内が検索されます。この場合、システムへの負荷が増え、検索速度が著しく遅くなることもあります。

除外以下の説明に従って、ファイル、フォルダ、Web サイト、またはアプリケーションを脅威の検索から除外することができます。除外された項⽬に対して、エクスプロイトの検出は実⾏されます。しかし、検出されたエクスプロイトに対する検索を停⽌することもできます (「検出されたエクスプロイト」の除外オプションを使⽤します)。ポリシー内で設定されている除外は、ポリシーが割り当てられているユーザーのみに適⽤されます。

注すべてのユーザーとサーバーに対して除外を適⽤する場合は、「グローバル設定 > グローバル除外」ページでグローバル除外を設定してください。

ポリシー内で検索除外を作成する⽅法は次のとおりです。1. ページ右側の「除外の追加」をクリックします。

「除外の追加」ダイアログが表⽰されます。2. 「除外の種類」ドロップダウンリストから、除外する項⽬の種類 (ファイルまたはフォルダ、Web

サイト、不要と思われるアプリケーション、またはデバイスの隔離) を選択します。3. 除外する項⽬ (複数選択可) を指定します。4. 「ファイルまたはフォルダ」を除外する場合のみ、「除外対象」ドロップダウンリストで、リア

ルタイム検索やスケジュール検索、またはその両⽅に対して除外を指定することを選択します。5. 「追加」または「次を追加」をクリックします。検索の除外の⼀覧に除外項⽬が追加されます。後から除外を編集するには、除外の⼀覧で除外項⽬をクリックし、新しい設定内容を⼊⼒して「更新」をクリックします。



デスクトップ通知標準の通知⽂の最後にメッセージを付け加えることができます。メッセージボックスに何も⼊⼒しない場合、標準の通知⽂のみが表⽰されます。「脅威対策のデスクトップ通知を有効にする」は、デフォルトでオンになっています。オフにすると、脅威対策に関する通知メッセージは表⽰されなくなります。追加するテキストを⼊⼒します。

関連情報ダウンロードレピュテーション

エンドポイント: アップデートの管理アップデートの管理のデフォルトポリシーで、ネットワーク上の製品アップデートを利⽤可能な状態にするタイミングを指定できます。設定すると、コンピュータのアップデートは設定した⽇時になるまで⾏われません。

制約事項このポリシーをユーザーポリシーとして設定することはできません。

「アップデートのスケジュール設定」を有効にして、製品アップデート版をアップデートする⽇時を選択します。コンピュータの電源がオフの場合、次回コンピュータが起動されるまでアップデートは実⾏されないことに注意してください。

エンドポイント: Web コントロールユーザーおよびコンピュータを保護するには、Web コントロールのオプションを設定する必要があります。デフォルトで設定されているオプションはありません。デフォルトで設定されているオプションはありません。

追加のセキュリティオプション「追加のセキュリティオプション」をクリックして広告や未分類のサイト、危険なダウンロードへのアクセスを設定します。危険なダウンロードのブロック: 危険なファイルの種類をブロックしますが、広告および未分類のファイルは許可します。指定なし: 危険なファイルの種類、広告、および未分類のファイルを許可します。詳細を指定: 広告および未分類のサイトを「許可」、「ブロック」、または「警告」に指定できます。また「危険なファイルタイプ」を次のように設定できます。• 推奨: この項⽬が選択されていると、ファイルの種類の⼀覧が下に表⽰されます。• 許可: 危険なファイルタイプを許可します。• 警告: ファイルをダウンロードする前に、危険性があることをユーザーに警告します。• ブロック: すべての危険なファイルタイプをブロックします。• 詳細を指定: ファイルの各種類に対して、それぞれ、「許可」、「警告」、「ブロック」を指定で

きます。


https://www.sophos.com/ja-jp/support/knowledgebase/121319.aspx


Web サイトの閲覧制限「Web サイトの閲覧制限」を設定します。ユーザーに閲覧を許可する Web サイトを制御します。不適切なサイトの閲覧を禁⽌: アダルトサイトやその他の不適切な Web サイトにユーザーがアクセスできないようにします。不適切なサイトの閲覧を警告: 不適切な Web 閲覧をブロックし、従業員の⽣産性に影響を与える可能性のある Web サイトを閲覧する場合には警告を⾏います。帯域幅を節約: 不適切な Web 閲覧をブロックし、従業員の⽣産性に影響を与える可能性のあるWeb サイトにアクセスする前に警告を⾏います。また、帯域幅を多く消費する可能性のサイトカテゴリをブロックします。業務関連サイトのみ許可: 業務に関連のあるサイトカテゴリのみを許可します。詳細を指定: 各サイトカテゴリを個別に設定できます。カテゴリの各グループ (「⽣産性に影響を与える可能性のあるサイトのカテゴリ」など) に対して、「ブロック」、「警告」、「許可」、「カスタム」のいずれかの動作を設定できます。「カスタム」を選択すると、グループ内の個別のカテゴリを設定できます。ポリシーによる Web サイト制御を詳細に設定するには、「システム設定 > Web サイトの管理」ページを使⽤します。

データ流出の防⽌データ流出の防⽌を設定するには、「データ流出の防⽌」を選択します。このオプションを選択すると、「データ共有をブロック」、「データ共有を許可」、または「詳細を指定」を選択できます。これらのオプションを設定すると、Web ベースのメールとダウンロードしたファイルへのアクセスを制御できます。

Web コントロールのイベントをログに記録する「Web コントロールのイベントをログに記録する」を選択すると、ブロックした Web サイトや警告を表⽰した Web サイトを開こうとした試みがログに記録されます。ログを有効にしないと、感染サイトを閲覧しようとした試みのみがログに記録されます。

Web サイトの管理でタグに設定されているサイトを制御するWeb サイトを独⾃のカスタムカテゴリに分類 (「タグ」を設定) したうえで、Sophos CentralAdmin から Web コントロールポリシーを使⽤して、各カテゴリのサイトを制御できます。この設定を⾏うには、次の操作を実⾏します。1. エンドポイント: Web コントロールで、「Web サイトの管理」を開きます。2. 「追加」をクリックします。3. 「Web サイトのカスタマイズ設定の追加」で、Web サイトを⼊⼒し、タグを追加します。新し

いタグ名を⼊⼒することも、以前に使⽤したタグを選択することもできます (最初の数⽂字を⼊⼒すると、タグの候補が表⽰されます)。

4. 「保存」をクリックします。



5. Sophos Central Admin でエンドポイントプロテクションを開き、タグを使⽤するポリシーを選択します。

エンドポイント: Windows ファイアウォールWindows ファイアウォールのデフォルトポリシーを使⽤して、コンピュータ上の Windows ファイアウォールを監視・設定 (および他の登録済みファイアウォールを監視) できます。

警告他のファイアウォールまたは Windows グループポリシーの設定は、各コンピュータへのデフォルトポリシーの適⽤に影響を及ぼすことがあります。(ローカルまたはグループポリシーで) 作成したファイアウォールルールは、ソフォスとの通信が許可されていることを確認するために、テストすることを推奨します。

「監視の種類」で監視レベルを選択します。

監視のみデバイスのファイアウォールの状態は、Sophos Central Admin に報告されます。デフォルトではこのオプションが選択されています。

ネットワークプロファイルの監視と設定デバイスのファイアウォールの状態は、Sophos Central Admin に報告されます。また、「ドメインネットワーク」、「プライベートネットワーク」および「パブリックネットワーク」で、受信接続をブロックまたは許可するかどうかを選択できます。次から選択します。• すべてブロック• ブロック (例外あり): 例外は、コンピュータやサーバーでローカル設定する必要があります。例

外を設定しないと、すべての受信接続がブロックされます。• すべて許可

サーバー: アプリケーションコントロールアプリケーションコントロールでは、セキュリティ脅威ではないものの業務での使⽤は不適切と判断されるアプリケーションを検出し、ブロックすることができます。ネットワークで使⽤されるアプリケーションを検出したうえで、次のようにしてブロックするアプリケーションを選定することを推奨します。1. 「制御対象アプリケーション」の⼀覧で、「リストの追加/編集」をクリックします。

ダイアログが開き、制御可能なアプリケーションのカテゴリが表⽰されます。このリストはソフォスによって提供・更新されます。

2. たとえば、「ブラウザ⽤プラグイン」など、アプリケーションのカテゴリを選択します。カテゴリに属するアプリケーションが右側のパネルに表⽰されます。

3. アプリケーションの制御⽅法を選択します。• 使⽤するアプリケーションを探し、左側にあるチェックボックスのチェックを外します。• 「ソフォスによって追加される新規アプリケーション」をクリックします (任意)。今後ソフォ

スが新しくカテゴリに追加するアプリケーションが、⾃動的にお使いの制御対象アプリケーションのリストに追加されます。すでにリストに登録されているアプリケーションの新バージョンも⾃動で追加されます。

4. 「リストに保存」をクリックし、制御する各カテゴリに対して⼿順を繰り返します。ソフォスが提供するリストに登録されていないアプリケーションの制御が必要な場合は、リストへの登録申請を⾏います。アプリケーションコントロール設定の画⾯下部にある「アプリケーションコントロールへの対応リクエスト」というリンクをクリックします。



5. 「検出オプション」で次の⼿順を実⾏します。• 「ユーザーのアクセス時に制御対象アプリケーションを検出する」をクリックします。

注ソフォスが今後新しくリストに追加するアプリケーションをすべて制御するように選択した場合、この設定はその新しいアプリケーションにも適⽤されます。

• 「オンデマンド検索時に制御対象アプリケーションを検出する」をクリックします。アプリケーションコントロールでは、「脅威対策」設定で設定したスケジュール検索および検索オプション (検索対象のファイルの種類) が使⽤されます。

6. 「デスクトップ通知」で、標準の通知⽂にメッセージを付け加えることができます。メッセージボックスに何も⼊⼒しない場合、標準の通知⽂のみが表⽰されます。「デスクトップ通知」は、デフォルトでオンになっています。「デスクトップ通知」をオフにすると、脅威対策に関する通知メッセージは表⽰されなくなります。a) 追加するテキストを⼊⼒します。

サーバー: ロックダウンサーバーロックダウンは、サーバーでの承認されていないソフトウェアの実⾏を防⽌する機能です。サーバーにインストールされている安全なソフトウェアをリスト化し、このリストにあるソフトウェアのみに実⾏を許可する仕組みです。サーバーのロックダウンは、各サーバーの詳細ページで実⾏します。デフォルトポリシーのサーバーロックダウンの設定では、サーバーのロックを解除することなく、許可するソフトウェアを変更できます。たとえば、新しいソフトウェアを追加して実⾏することを指定できます。

許可するファイルやフォルダこのオプションによって、アップデータなどのソフトウェアが、他のアプリケーションを実⾏して変更することを許可できます。また、ロックダウンされたサーバーのロックを解除することなく、新しいソフトウェアを追加することができます。

警告このオプションで、ソフトウェアは「信頼」されるため、そのソフトウェアによって作成・変更されファイルもすべて許可されます。これは、サーバーをロックダウンしたときの動作と異なります。ロックダウンした場合、許可されるのはソフトウェア⾃⾝の実⾏のみです。

許可するファイルや、含まれているすべてのファイルが許可されるフォルダを指定できます。

ヒントサーバー⽤インストーラのダウンロード先フォルダを指定できます。

1. 「許可するファイルやフォルダの追加」をクリックします。2. 許可する項⽬の種類 (ファイルまたはフォルダ) を選択します。3. 指定するファイルやフォルダのパスを⼊⼒します。ワイルドカード⽂字「*」を使⽤できます。4. 「保存」をクリックします。



ブロックするファイルやフォルダこのオプションによって、現在実⾏が許可されているソフトウェアをブロックできます。ブロックされているファイルや、含まれているすべてのファイルがブロックされているフォルダを指定できます。

ヒントネットワーク上の他のユーザーには使⽤を許可するが、サーバーでは実⾏をブロックする、インストーラなどのアプリケーション⽤フォルダをブロックできます。

1. 「ブロックするファイルやフォルダの追加」をクリックします。2. ブロックする項⽬の種類 (ファイルまたはフォルダ) を選択します。3. 指定するファイルやフォルダのパスを⼊⼒します。ワイルドカード⽂字「*」を使⽤できます。4. 「保存」をクリックします。

サーバー: 周辺機器コントロール周辺機器コントロールでは、周辺機器やリムーバブルメディアへのアクセスを制御することができます。周辺機器を個別に制御の対象から除外する場合は、Sophos Central Admin のサーバーの周辺機器コントロールポリシーで設定を⾏う必要があります。

周辺機器管理「周辺機器管理」で周辺機器の制御⽅法を選択します。• 監視するがブロックしない (すべての周辺機器が許可されます): 選択すると、以下の設定内容に

かかわらず、すべての周辺機器へのアクセスが許可されます。使⽤する周辺機器はすべて検出されますが、周辺機器へのアクセスポリシーは設定できません。

• 周辺機器の種類ごとにアクセスを制御し、除外を設定する: 選択すると、周辺機器の種類に基づいてアクセスを制御するポリシーを設定できます。

制約事項周辺機器の例外をグローバルに追加することはできないので、顧客レベルで実⾏する必要があります。

制約事項周辺機器の例外をグローバルに追加することはできないので、サブ管理サイトレベルで実⾏する必要があります。

アクセスポリシーの設定⼀覧を使⽤してアクセスポリシーを設定します。この⼀覧には、検出された周辺機器の種類のほか、その検出数、現在設定されているアクセスポリシーが表⽰されています。



注検出数は、エンドポイントやサーバーで検出されたすべての周辺機器を含みます。このため、すべてのデバイスに⼀貫したポリシーを簡単に設定できます。

注「MTP/PTP」カテゴリには、MTP や PTP プロトコルを使⽤してコンピュータに接続する携帯電話、カメラ、メディアプレーヤーなどが含まれます。

各周辺機器の種類に対して、アクセスポリシーを変更できます。• 許可する: 周辺機器へのアクセスは制限されません。• ブロックする: 周辺機器へのアクセスは拒否されます。• 読み取り専⽤: 周辺機器には読み取り専⽤のみでアクセスできます。

注「Bluetooth」、「⾚外線通信デバイス」、「モデム」の項⽬では、「読み取り専⽤」オプションは表⽰されません。

注ワイヤレスネットワークアダプタ」の項⽬では、「ブリッジ接続をブロック」というオプションが表⽰されます。このオプションを選択すると、2つのネットワーク間の接続がブロックされます。

デスクトップ通知標準の通知⽂の最後にメッセージを付け加えることができます。メッセージボックスに何も⼊⼒しない場合、標準の通知⽂のみが表⽰されます。「デスクトップ通知」は、デフォルトでオンになっています。

注「デスクトップ通知」をオフにすると、周辺機器コントロールに関する通知メッセージは表⽰されなくなります。

メッセージボックス内をクリックして、追加するテキストを⼊⼒します。

サーバー: 脅威対策脅威対策機能は、マルウェア、危険な種類のファイル/Web サイト、および悪質なトラフィックからユーザーを守ります。

制約事項⼀部のオプションは、Windows Server のみで指定できます。ページの右側にあるカラムには、各オプションが適⽤されるサーバー OS が表⽰されます。

SophosLabs は検索を実⾏するファイルを独⾃に制御できます。最適な保護機能環境を提供するために、特定のファイルタイプの検索を追加したり、削除したりすることがあります。推奨設定をそのまま使⽤することも、変更して使⽤することもできます。



Intercept X Advanced for Serverこのライセンスをお持ちの場合は、脅威対策ポリシーで、ランサムウェア/エクスプロイト対策、シグネチャレス型の脅威検出、脅威イベントの根本原因解析を実施できます。ここでの設定を使⽤してセキュリティを最⼤限に強化することを推奨します。このような⾼度なセキュリティ機能を 1つでも有効にすると、このポリシーを適⽤しているサーバーで Intercept X Advanced for Server ライセンスが使⽤されます。

サーバープロテクションのデフォルト設定これらの設定は、オンにしたままにすることを推奨します。選択すると、複雑な管理設定なしで最適な保護対策が設定されます。次の項⽬が実⾏されます。• 既知マルウェアの検出。• ソフォスのクラウドデータベースを参照して、ソフォスが把握している最新のマルウェアを検

出。• 脅威の定義が特定されていない新規のマルウェアをプロアクティブに検出。• マルウェアの⾃動クリーンアップ。• 既知のアプリケーションの動作を検索から⾃動的に除外。

スケジュール検索スケジュール検索は、指定した⽇時に検索を実⾏します。選択できるオプションは次のとおりです。• スケジュール検索を有効にする: スケジュール検索を実⾏する時刻と曜⽇ (複数可) を定義しま

す。

注スケジュール検索が実⾏される時刻は、エンドポイントコンピュータの時刻で、UTC (協定世界時) ではありません。

• 詳細検索を有効にする: このオプションを選択すると、スケジュール検索時に圧縮ファイル内が検索されます。この場合、システムへの負荷が増え、検索速度が著しく遅くなることもあります。

除外以下の説明に従って、ファイル、フォルダ、Web サイト、またはアプリケーションを脅威の検索から除外することができます。除外された項⽬に対して、エクスプロイトの検出は実⾏されます。しかし、検出されたエクスプロイトに対する検索を停⽌することもできます (「検出されたエクスプロイト」の除外オプションを使⽤します)。ポリシー内で設定されている除外は、ポリシーが割り当てられているユーザーのみに適⽤されます。



注すべてのユーザーとサーバーに対して除外を適⽤する場合は、「グローバル設定 > グローバル除外」ページでグローバル除外を設定してください。

ポリシー内で検索除外を作成する⽅法は次のとおりです。1. ページ右側の「除外の追加」をクリックします。

「除外の追加」ダイアログが表⽰されます。2. 「除外の種類」ドロップダウンリストから、除外する項⽬の種類 (ファイルまたはフォルダ、Web

サイト、不要と思われるアプリケーション、またはデバイスの隔離) を選択します。3. 除外する項⽬ (複数選択可) を指定します。4. 「ファイルまたはフォルダ」を除外する場合のみ、「除外対象」ドロップダウンリストで、リア

ルタイム検索やスケジュール検索、またはその両⽅に対して除外を指定することを選択します。5. 「追加」または「次を追加」をクリックします。検索の除外の⼀覧に除外項⽬が追加されます。後から除外を編集するには、除外の⼀覧で除外項⽬をクリックし、新しい設定内容を⼊⼒して「更新」をクリックします。

デスクトップ通知標準の通知⽂の最後にメッセージを付け加えることができます。メッセージボックスに何も⼊⼒しない場合、標準の通知⽂のみが表⽰されます。「脅威対策のデスクトップ通知を有効にする」は、デフォルトでオンになっています。オフにすると、脅威対策に関する通知メッセージは表⽰されなくなります。追加するテキストを⼊⼒します。

関連概念サーバープロテクション: Intercept X Advanced (p. 57)Intercept X Advanced for Server ライセンスをお持ちの場合は、標準のサーバープロテクションのオプションに加えて、脅威対策ポリシーにオプションが表⽰されます。サーバープロテクション: デフォルト設定 (p. 59)サーバーの脅威対策のデフォルトポリシーには、以下の標準オプションが含まれます。関連情報⾃動除外

サーバープロテクション: Intercept X AdvancedIntercept X Advanced for Server ライセンスをお持ちの場合は、標準のサーバープロテクションのオプションに加えて、脅威対策ポリシーにオプションが表⽰されます。

ランタイム保護ランタイム保護は、エンドポイント上の疑わしい動作や、悪意のある動作・トラフィックを検出することにより、脅威から防御する機能です。• ランサムウェアから⽂書ファイルを保護する (CryptoGuard): ファイルへのアクセスを制限し

たうえで、アクセスを復旧するための⽀払いを強請するマルウェアから⽂書ファイルを保護します。また、リモートから実⾏されるランサムウェアから、64ビット版のコンピュータを保護することもできます。


http://www.sophos.com/ja-jp/support/knowledgebase/121461.aspx


• MBR を上書きするランサムウェアから保護する: マスターブートレコードを暗号化してコンピュータの起動を妨げようとするランサムウェアや、ハードディスクのデータを消去する攻撃からコンピュータを保護します。

• Web ブラウザの重要な機能を保護する (セーフブラウジング): マルウェアが Web ブラウザによって悪⽤されることを阻⽌します。

• 脆弱なアプリケーションにおけるエクスプロイトを防⽌する: 特にマルウェアに悪⽤されやすいアプリケーションを保護します。保護するアプリケーションの種類を選択できます。

• ⾼度なエクスプロイト対策の設定: 認証情報の窃取を防⽌する: パスワードやハッシュ情報をメモリ、レジストリ、ハードディス

クから窃取しようとする⾏為を阻⽌します。 Code Cave のエクスプロイトを防⽌する: 正規アプリケーションに埋め込まれた悪意のある

コードを検出します。 APC の悪⽤を防⽌する: APC (Application Procedure Call) を悪⽤してコードを実⾏する攻

撃を防ぎます。権限昇格を防⽌する: 権限の低いプロセスを⾼い権限に昇格させ、システムにアクセスしよう

とする攻撃を防ぎます。ポリシーをサーバーに適⽤する前に、これらの設定をテストすることを推奨します。

• プロセスを保護する: 正規のアプリケーションがマルウェアによってハイジャックされることを防⽌します。選択できるオプションは次のとおりです。プロセス書き換え攻撃を阻⽌する。信頼できないフォルダから .DLL ファイルが読み込まれることを阻⽌する。

• CPU のブランチトレースを有効にする: CPU の悪意のあるコードの検知は、プロセッサのアクティビティをトレースして検知を許可する、Intel プロセッサの機能です。ソフォスでは、次のようなアーキテクチャの Intel プロセッサでこの機能に対応しています。Nehalem、Westmere、Sandy Bridge、IvyBridge、Haswell、Broadwell、Goldmont、SkyLake、Kaby Lakeなお、コンピュータに (正規) のハイパーバイザーがある場合、この機能には対応していません。

ディープラーニングディープラーニングは⾼度な機械学習を利⽤して脅威を検出します。既知および未知のマルウェアや、業務上不要と思われるアプリケーションを、シグネチャを使⽤することなく識別することが可能です。

修復• 脅威ケースの作成を有効にする: 脅威ケースでは、マルウェア攻撃に関連する⼀連のイベントを調

査したり、セキュリティの改善余地のある領域を⾒つけ出すことができます。• サーバーが疑わしいファイルやネットワークのイベント、管理ツールのアクティビティに関する

データを Sophos Central に送信することを許可する: このオプションを有効にすると、脅威の可能性がある項⽬の詳細がソフォスに送信されます。脅威検索を実⾏するサーバーに適⽤しているすべてのポリシーで、このオプションを有効にするようにしてください。



注このオプションは、Intercept X Advanced with EDR for Server を導⼊している場合に使⽤できます。

制約事項Intercept X Advanced for Server with EDR を使⽤するには、エンドポイントプロテクションとサーバープロテクションの両⽅で、このオプションをオンにする必要があります。

サーバープロテクション: デフォルト設定サーバーの脅威対策のデフォルトポリシーには、以下の標準オプションが含まれます。これらの設定は、オンにしたままにすることを推奨します。選択すると、複雑な管理設定なしで最適な保護対策が設定されます。

注意ただし、セキュリティ低下を招く恐れがあるため、推奨設定を変更する前に慎重に検討してください。


ランタイム保護ランタイム保護は、疑わしい動作や、悪意のある動作・トラフィックを検出することにより、脅威から防御する機能です。ネットワークトラフィックを保護する• C&C サーバーへの悪意のある接続を検出する: エンドポイントコンピュータとエンドポイントコ

ンピュータを制御しようとしている兆候がみられるサーバーとの間のトラフィック (C & C 攻撃(コマンドアンドコントロール攻撃)) を検知します。

• パケットインスペクション (IPS) で、悪意のあるネットワークトラフィックを防⽌する: ネットワーク通信をスキャンして、OS またはアプリケーションに影響を与える前に脅威を検出してブロックします。

Sophos Security Heartbeat を有効にする: これは、サーバーの「セキュリティステータス」を表す信号を Sophos Central アカウントに登録されている各 Sophos XG Firewall に送信します。複数のファイアウォールを登録している場合、最も近いところにあるアクセス可能なファイアウォールに信号を送信します。この信号から感染の可能性があるとみなされた場合、問題のあるサーバーのアクセスを、ファイアウォールで制限することができます。AMSI 保護 (スクリプトベースの脅威のスキャンを強化)。AMSI (Microsoft Antimalware ScanInterface) を使⽤して、悪意のあるコード (例: PowerShell スクリプトなど) から保護します。AMSI 経由で転送されたコードは実⾏前にスキャンされ、コードの実⾏に使⽤されたアプリケーションに、ソフォスから脅威に関して通知が送信されます。脅威が検出されると、ログにイベントが記録されます。



Live ProtectionSophosLabs のデータベースに登録されている最新のマルウェアデータを照会して、疑わしいファイルをチェックします。Sophos Live Protection で SophosLabs のオンラインデータベースを照会して最新の脅威情報をチェックする: リアルタイム検索時にファイルをチェックします。• スケジュール検索で Live Protection を使⽤する

リアルタイム検索 - ローカルファイルおよびネットワーク共有フォルダリアルタイム検索は、ユーザーがファイルにアクセスしようとするとマルウェア検索を実⾏し、ファイルが感染していない場合にアクセスを許可します。ローカルおよびリモート: 「ローカル」を選択すると、ネットワーク共有フォルダ内のファイルは検索されません。ファイルを読み込んだとき: ファイルを開く際に検索が実⾏されます。ファイルに書き込んだとき: ファイルを保存する際に検索が実⾏されます。

リアルタイム検索 - インターネットリアルタイム検索では、ユーザーがインターネットのリソースにアクセスしようとするとスキャンが実⾏されます。進⾏中のダウンロードをスキャンする。悪意のある Web サイトへのアクセスをブロックする: マルウェアをホストしていることが確認されている Web サイトへのアクセスを拒否します。レピュテーションの低いファイルを検出する: レピュテーションの低いファイルをダウンロードした場合に警告が表⽰されます。レピュテーションは、ファイルのソース、ダウンロードの頻度、およびその他の要因を基に構築されます。指定できるオプションは次のとおりです。• レピュテーションの低いダウンロードに対して実⾏する処理: 「ユーザーに通知」を選択すると、

ユーザーがレピュテーションの低いファイルをダウンロードしようとすると、警告が表⽰されます。このオプションはデフォルトで選択されています。

• レピュテーションレベル: 「⾼レベル」を選択すると、レピュテーションが低いファイルに加えて、中程度のファイルも検出されます。デフォルトの設定は、「推奨」です。

修復マルウェアを⾃動クリーンアップする: 検出された脅威に対して⾃動クリーンアップを実⾏します。このオプションは、Windows Server でサポートされます。また、Sophos Security VM で保護されているゲスト VM (Sophos Guest VM Agent がインストールされている場合のみ) でもサポートされます。



注⾃動クリーンアップをオフにしても、アプリケーション、ライブラリ、システムファイルなどのPE (Portable Executable) ファイルは常にクリーンアップされます。PE ファイルは隔離され、復元することが可能です。

リアルタイム検索 - オプション既知のアプリケーションの動作を検索から⾃動的に除外: ⼀般に広く使⽤されているアプリケーションの⼀部で使⽤されるファイルを Sophos Central で⾏われる検索から除外します。該当するアプリケーションの⼀覧は、ダウンロードレピュテーションを参照してください。「除外」オプションを使⽤して、他のアプリケーションによる動作を⼿動で除外できます。悪意のある動作を検知する (HIPS): 未知の脅威から防御します。既知の悪意のある動作や疑わしい動作を検出・ブロックします。

詳細設定ここにある設定は、テスト⽤のまたはトラブルシューティング⽤の設定です。デフォルトの状態にしたままにすることを推奨します。

関連情報Antimalware Scan Interface (AMSI)ダウンロードレピュテーション⾃動除外

サーバー: アップデートの管理アップデートの管理のデフォルトポリシーで、ネットワーク上の製品アップデートを利⽤可能な状態にするタイミングを指定できます。設定すると、コンピュータのアップデートは設定した⽇時になるまで⾏われません。


「アップデートのスケジュール設定」を有効にして、製品アップデート版をアップデートする⽇時を選択します。コンピュータの電源がオフの場合、次回コンピュータが起動されるまでアップデートは実⾏されないことに注意してください。

サーバー: Web コントロールWeb コントロールでは、特定のカテゴリに属する Web サイトの閲覧を制限することができます。

制約事項Web コントロールの設定は、Windows Server のみに適⽤されます。

このポリシーを適⽤するすべてのサーバーで Server Advanced ライセンスが使⽤されます。


https://docs.microsoft.com/en-us/windows/win32/amsi/antimalware-scan-interface-portal

https://www.sophos.com/ja-jp/support/knowledgebase/121319.aspx

http://www.sophos.com/ja-jp/support/knowledgebase/121461.aspx


Web サイトコントロール「Web サイトコントロール」をクリックして、不適切な Web サイトへのアクセスを制御します。各 Web サイトのカテゴリに対して、選択できるオプションは次のとおりです。• 許可: このカテゴリに属する Web サイトすべてへのアクセスを許可します。• 警告: 不適切な Web サイトの可能性がある場合、ユーザーに警告します。• ブロック: このカテゴリに属する Web サイトすべてをブロックします。

Web コントロールのイベントをログに記録する「Web コントロールのイベントをログに記録する」をクリックすると、ブロックした Web サイトや警告を表⽰した Web サイトを開こうとした試みがログに記録されます。ログを有効にしないと、感染サイトを閲覧しようとした試みのみがログに記録されます。

Web サイトの管理でタグに設定されているサイトを制御するWeb サイトを独⾃のカスタムカテゴリに分類 (「タグ」を設定) したうえで、Sophos CentralAdmin から Web コントロールポリシーを使⽤して、各カテゴリのサイトを制御できます。この設定を⾏うには、次の操作を実⾏します。1. 編集するテンプレートに対して「グローバル設定」をクリックした後、「Web サイトの管理」を

クリックします。2. 「追加」をクリックします。3. 「Web サイトのカスタマイズ設定の追加」で Web サイトを⼊⼒し、必要に応じてカテゴリの

オーバーライドを選択し、タグを追加します。新しいタグ名を⼊⼒することも、以前に使⽤したタグを選択することもできます (最初の数⽂字を⼊⼒すると、タグの候補が表⽰されます)。

4. 「保存」をクリックします。5. Sophos Central Admin でサーバープロテクションを開き、タグを使⽤するポリシーを選択しま

す。

サーバー: Windows ファイアウォールWindows ファイアウォールのデフォルトポリシーを使⽤して、サーバー上の Windows ファイアウォールを監視・設定 (および他の登録済みファイアウォールを監視) できます。Windows ファイアウォールのデフォルトポリシーは、特定のサーバーまたはサーバーのグループに適⽤できます。

警告他のファイアウォールまたは Windows グループポリシーの設定は、サーバーへのポリシーの適⽤に影響を及ぼすことがあります。(ローカルまたはグループポリシーで) 作成したファイアウォールルールは、ソフォスとの通信が許可されていることを確認するために、テストすることを推奨します。

「監視の種類」で監視レベルを選択します。



監視のみサーバーのファイアウォールの状態は、Sophos Central に報告されます。デフォルトではこのオプションが選択されています。

ネットワークプロファイルの監視と設定サーバーのファイアウォールの状態は、Sophos Central に報告されます。また、「ドメインネットワーク」、「プライベートネットワーク」および「パブリックネットワーク」で、受信接続をブロックまたは許可するかどうかを選択できます。次から選択します。• すべてブロック• ブロック (例外あり): 例外は、コンピュータやサーバーでローカル設定する必要があります。例

外を設定しないと、すべての受信接続がブロックされます。• すべて許可

暗号化: デバイス暗号化デバイス暗号化では、BitLocker (Windows) や FileVault (Mac) など、OS に搭載されているドライブ暗号化機能を管理できます。ハードディスクを暗号化することで、デバイスの盗難・紛失時にもデータを安全に保つことができます。暗号化をセットアップする⽅法は次のとおりです。1. 標準の Windows エージェントのインストーラを使⽤すると、デバイス暗号化エージェントが

Windows コンピュータに⾃動的にインストールされます (該当するライセンスがある場合)。Macには⼿動でデバイス暗号化エージェントをインストールする必要があります。

2. 「デバイス暗号化機能」デフォルトポリシーを編集し、以下の説明に従ってユーザーに適⽤します。

3. ポリシーを適⽤したユーザーがログインするとコンピュータが暗号化されます。

注FileVault の暗号化はユーザー単位で⾏われるため、エンドポイントの各ユーザーアカウントで暗号化を有効化する必要があります。

コンピュータを暗号化する⽅法について詳細は、「Sophos Central Device Encryption 管理者ガイド」を参照してください。

注デバイス暗号化は、ブートボリュームや固定データドライブに適⽤できますが、リムーバブルメディアには適⽤できません。

ポリシーを設定する⽅法は次のとおりです。• 「デバイス暗号化機能」デフォルトポリシーを編集します。デフォルトポリシーの編集を参照し

ます。• ポリシーの「設定」タブを開き、以下の説明に従って設定します。



設定デバイス暗号化が有効化/無効化されています: 暗号化ポリシーを適⽤したユーザーのいずれかがログインすると、コンピュータは暗号化されます。Windows エンドポイントの場合、暗号化ポリシーが適⽤されていないユーザーがログインしても、暗号化された状態が維持されます。

警告Mac の場合、エンドポイントを完全に暗号化するには、対象のエンドポイントのすべてのユーザーに暗号化ポリシーを適⽤する必要があります。

ブートボリュームのみを暗号化する: このオプションを選択すると、ブートボリュームのみを暗号化することができます。データボリュームは無視されます。

Windows の詳細設定起動時に認証する: このオプションはデフォルトでオンになっています。その場合、TPM + PIN、パスフレーズ、または USB 鍵を使⽤した認証が必要になります。オフにすると、TPM のみを使⽤したログオン時の保護が、対応しているコンピュータにインストールされます。認証⽅式の詳細は、「Sophos Central Device Encryption 管理者ガイド」を参照してください。認証⽤パスワード/PIN をユーザーがリセットする: このオプションはデフォルトでオフになっています。その場合、指定した期間後に BitLocker のパスワードまたは PIN の変更が必要になります。ユーザーがパスワードまたは PIN を変更した際に、イベントがログに記録されます。

注エンドポイントでこの機能は、Central Device Encryption 2.0 以降のみで使⽤できます。

ユーザーが新しいパスワードや PIN を⼊⼒せずにダイアログを閉じると、30秒後にダイアログが再表⽰され、⼊⼒するまでこれが繰り返されます。パスワードや PIN を変更せずにダイアログを 5回閉じると、警告がログに記録されます。使⽤領域のみ暗号化する: このオプションはデフォルトでオフになっています。その場合、ドライブ全体でなく、使⽤領域のみ暗号化できます。これによって、初期暗号化 (ポリシーがはじめてコンピュータに適⽤されたときに実⾏される暗号化) が⾼速化されます。

警告使⽤領域のみを暗号化する場合、コンピュータ上の削除されたデータが暗号化されないことがあります。したがって、このオプションは、新たにセットアップしたコンピュータのみで使⽤するようにしてください。

注このオプションは、Windows 7 エンドポイントには適⽤されません。



安全にファイルを共有するためにファイルをパスワード保護する(Windows のみ)

注エンドポイントでこの機能は、Central Device Encryption 2.0 以降のみで使⽤できます。

コンテキストメニューを有効にする: このオプションをオンにすると、ファイルの右クリックメニューに「ファイルのパスワード保護」オプションが表⽰されるようになります。ユーザーは、社外に機密情報を送信する際に、ファイルをパスワードで保護してメールに添付することができます。ファイルは、コンテンツが暗号化された新しい HTML ファイルにラップされます。受信者は、このファイルをダブルクリックしてパスワードを⼊⼒することで、ファイルを開くことができます。受信者は、同じパスワードや新しいパスワードを使⽤して受信したファイルを保護して返送するか、またはパスワード保護されたファイルを新たに作成できます。Outlook アドインを有効にする: このオプションをオンにすると、メールの添付ファイルの暗号化機能が Outlook に追加されます。ユーザーは、Outlook のリボンにある「添付ファイルの保護」を選択することにより、添付ファイルを保護することができます。平⽂の添付ファイルはすべて、コンテンツが暗号化された新しい HTML 形式の添付ファイルにラップされたうえで、メール送信されます。添付ファイルの処理について、常にユーザーに確認する: このオプションをオンにすると、メッセージにファイルが添付されているときは必ず、添付ファイルの送信⽅法を選択するようメッセージが表⽰されます。ユーザーは、ファイルをパスワードで保護して送信することも、平⽂のまま送信することもできます。「添付ファイルの処理について、常にユーザーに確認する」オプションの適⽤対象から除外するドメインを⼊⼒できます。具体的には、社内ドメインなどです。送信先がそういったドメインの場合、添付ファイルの処理⽅法を確認するメッセージは表⽰されません。完全ドメイン名のみを⼊⼒し、複数指定する場合は、コンマで区切ってください。

関連概念デフォルトポリシーの編集 (p. 43)デフォルトポリシーを編集して、ユーザー、グループ、またはデバイスに割り当てることができます。関連情報Sophos Central Device Encryption 管理者ガイド

メールセキュリティこのポリシーを使⽤して、メールにセキュリティポリシーを適⽤します。受信メッセージと送信メッセージの両⽅に適⽤される「強化されたコンテンツ/ファイルプロパティ検索」を除く、以下の設定はすべて受信メッセージのみに適⽤されます。

スパムフィルタリング各メールメッセージを解析し、スパムのスコア付けをします。⾼いスコアは、メッセージがスパムである可能性が⾼いことを⽰します。スパムスコアの⾼いメッセージは、「スパムと確認されたメール」として分類されます。各メッセージはスパムスコアに基づいて分類され、各カテゴリでのアクションを選択できます。メッセージは、次のいずれかのカテゴリに分類されます。


https://docs.sophos.com/central/Encryption/help/ja-jp/index.html


• スパムと確認されたメール: 既知のスパムやスパムと確認されているパターン持つスパムメッセージです。

• バルクメール: メーリングリストから送信されるニュースレターなど、⼤量送信される、送信を要請済みのメッセージです。

• スパムの疑いがあるメール: スパムの疑いがあるとして認識されたメッセージです。各カテゴリに対して、アクションを選択します。デフォルトの設定は次のとおりです。• スパムと確認されたメール: 隔離• バルクメール: 隔離• スパムの疑いがあるメール: 配信

エンドユーザーメッセージの設定「スマートバナー」をオンにすると、受信メールのメッセージ上部に、信頼されるメールかどうかを⽰すバナーが表⽰されます。

注スマートバナーは、組織外から受信したメールのみに挿⼊されます。社内の従業員がこのようなメールを社内の別の従業員に転送した場合、バナーは転送されたメールにもそのまま表⽰されます。

「隔離のサマリー」メールなど、ソフォスから送信されるメールにバナーは表⽰されません。

注意スマートバナーをオンにする前に、送信メールを Sophos Central 経由でルーティングすることを強く推奨します。そのように設定しない場合、返信メールや転送メールにあるバナーが外部受信者に対して表⽰され、エンドユーザーの許可リストとブロックリストが変更される恐れがあります。

オン/オフにできるバナーの種類は次のとおりです。• 信頼する: メールは、許可されたメール送信者から送信され、DNS 認証で検証されました

(SPF、DKIM、または DMARC)。• 不明: メールは組織外から送信されました。• 信頼しない: メールは組織外から送信され、DNS 認証に失敗しました (SPF、DKIM、または

DMARC)。

隔離の設定保護対象メールボックスにメール隔離サマリーを送信するかどうかを選択できます。メッセージには、前回隔離サマリーが送信されてから隔離されたスパムメッセージの⼀覧が含まれます。メールの送信はスケジュール設定できます。ユーザーは、メール隔離サマリー内のリンクをクリックして、隔離されたスパムメッセージを配信または削除できます。メール隔離サマリーの設定⽅法は次のとおりです。1. 「メール隔離サマリーの送信」をオンにします。



2. メッセージをいつ送信するかを選択します。

ヒントデフォルトで曜⽇はすべて選択されています。曜⽇をクリックすると、選択解除できます。

3. 時刻の設定枠は、デフォルトで 1つ表⽰されます。「別の時刻を追加」をクリックして、最⾼ 3つ追加できます。時刻の設定枠を削除するには、その横にある「削除」アイコンをクリックします。

注デフォルトで表⽰される時刻の設定枠は削除できません。

送信元チェック送信元チェックでは、差出⼈として表⽰されているアドレスからメールが送信されているかどうかを検証できます。メールセキュリティでは、「DMARC」、「DKIM」、および「ヘッダーアノマリ」を⽤いて送信元のチェックが⾏われます。送信元のチェックは、画⾯に表⽰されている順序で実⾏されます。最初の送信元チェックに失敗すると、他のチェックは実⾏されません。送信元チェックをスキップするには、ドメインやメールアドレスを「許可」リストに追加します。DMARC (Domain-based Message Authentication, Reporting, and Conformance) は、メール認証のポリシーであり、レポーティングを⾏うプロトコルです。DKIM および SPF を⽤いてなりすましメールの検出とブロックを⾏います。DMARC のチェックに失敗したメッセージの扱いを設定することができます。次から選択します。• 送信元ポリシーに準拠: 送信元の DMARC ポリシーの内容に従って、メッセージが処理されま

す。(これはデフォルトの設定値です。)• 件名にタグを追加: メッセージの件名に、なりすましメールであることを⽰すタグが追加されま

す。• 隔離: メッセージは隔離されます。• 拒否: メッセージは拒否されます。• 配信: メッセージはメールサーバーに配信されます。DKIM (DomainKeys Identified Mail) は、送信元ドメインに基づいてメッセージの署名と検証を⾏い、送信元の正当性を認証する技術です。DKIM のチェックに失敗したメッセージの扱いを設定することができます。次から選択します。• 件名にタグを追加: メッセージの件名に、なりすましメールであることを⽰すタグが追加されま

す。(これはデフォルトの設定値です。)• 隔離: メッセージは隔離されます。• 拒否: メッセージは拒否されます。• 配信: メッセージはメールサーバーに配信されます。「ヘッダーアノマリ」チェックは、メールの「From」ヘッダを、受信側のドメインおよびエンベロープの「開始⽇」アドレスと⽐較することにより、⾃社のドメインから送信されているかのように⾒えるものの、実際は外部のドメインから送信されているメールを検出します。



• 「開始⽇」アドレスのドメインが受信者ドメインと⼀致する場合、メールはなりすましメールと判断されます。

• ヘッダの「開始⽇」アドレスが、エンベロープの「開始⽇」アドレスと異なる場合、メールはなりすましメールと判断されます。

注ヘッダが上記の両⽅の条件に⼀致すると、「ヘッダーアノマリ」のチェックが実⾏されます。

「ヘッダーアノマリ」のチェックに失敗したメッセージの扱いを設定することができます。次から選択します。• 件名にタグを追加: メッセージの件名に、なりすましメールであることを⽰すタグが追加されま

す。(これはデフォルトの設定値です。)• 隔離: メッセージは隔離されます。• 拒否: メッセージは拒否されます。• 配信: メッセージはメールサーバーに配信されます。

強化されたメールマルウェア検索強化されたコンテンツ/ファイルプロパティ検索: 最⾼レベルのメールマルウェア対策を提供します。これはデフォルトでオンになっています。この設定内容は、受信メッセージと送信メッセージの両⽅に適⽤されます。

注メッセージ内でマルウェアが検出された場合は、常に削除されます。

スキャンされなかったメールの処理: 検索できないメッセージの扱いを選択できます。選択できるアクションは次のとおりです。• 隔離• 削除• 件名にタグを追加この設定は、受信メッセージのみに適⽤されます。クリック時の URL 保護 (「Email Advanced」ライセンスのみ): クリック時の URL 保護が有効になっている場合、受信メッセージに含まれる URL の参照先が、元の場所から Sophos Email に書き換えられます。リンクをクリックすると、Sophos Email で SXL ルックアップが実⾏され、悪質なリンクの場合はブロックされます。URL が安全である場合は、事前に設定した、リンクのクリック時のアクションが実⾏されます (ポリシーの設定内容に依存します)。たとえば、「リスク - 中」の Web サイトを「許可」に設定済みの場合、リンクを確認し、悪質なリンクでないと確認できた場合は、リンクの元の参照先が表⽰されます。許可する場合、リンクの表⽰先がわかるように、書き換えられた URL の⾏頭にドメイン名が表⽰されます。例: d=domain.com。次のレピュテーションレベルに基づいて、Web サイトを処理するアクションを選択できます。• リスク - ⾼: 不正サイト、マルウェアを含むサイト、フィッシングサイトなど。• リスク - 中: スパムや匿名プロキシに関するサイトなど。



• 未検証: レピュテーションが検証できない Web サイト。「リスク - ⾼」の Web サイトに対して、「許可」を選択することはできません。

注クリック時の保護の許可リストに追加した URL がクリック時に書き換えられることはありません。

また、プレーンテキストやデジタル署名付きなど、メッセージの形式に応じて、メール内の URLを書き換えるかどうかを設定することもできます。• プレーンテキスト形式のメッセージ: HTML 形式ではないテキスト形式のメールを指します。テキ

スト形式の場合、URL の書き換えを有効にすると、エンコードされた URL がすべてメールに表⽰されます。URL の書き換えを回避するには、「プレーンテキスト形式のメッセージ内の URL を書き換える」オプションを選択解除します。

• デジタル署名されたメッセージ: URL の書き換えにより、S/MIME、PGP、および DKIM によって署名されたメッセージの署名が破損することがあります。URL の書き換えを回避するには、「デジタル署名されたメッセージ内の URL を書き換える」オプションを選択解除します。

注意メッセージ内の URL の書き換えを無効にした場合、メッセージは保護されなくなるため、⼗分に注意したうえで設定を⾏ってください。

Sandstorm (Email Advanced ライセンスのみ): Sandstorm は、アクティブな悪意のあるコンテンツを含むと思われるメールを、隔離された仮想環境に送信し、そこで開いてチェックします。悪意のあると判断された場合、メールは削除されます。「Sandstorm」を有効にする場合、サンドボックスの場所を指定することができます。

ヒントパフォーマンスを最適化するために、メッセージを⾃動的にルーティングするには「ソフォスが選択 (推奨)」を選択します。

悪意のあると思われるメッセージは、仮想化環境で実⾏され、詳細に検査されます。安全なメッセージは通常どおり配信されます。⾼度な脅威が含まれるメッセージは削除されます。Impersonation Protection (Email Advanced ライセンスのみ): この機能は、有名企業や組織内の重要な⼈物 (VIP) を送信元に装ったメールを検出します。この機能によってメールが検出された場合に実⾏するアクションを選択します。サマリーレポートで、このようなメールは「⾼度な脅威」とマークされます。VIP のメールアドレスは、「VIP の管理」で追加できます。

関連情報Sophos SandstormSophos Extensible List に関する情報


https://www.sophos.com/ja-jp/medialibrary/pdfs/factsheets/sophos-sandstorm-dsna.pdf



9 対応している Web ブラウザ現在対応しているブラウザは次のとおりです。• Microsoft Internet Explorer 11 および Microsoft Edge。• Google Chrome。• Mozilla Firefox。• Apple Safari (Mac のみ)。上記のサポート対応ブラウザをインスールまたはアップグレードし、常に最新バージョンを使⽤することを推奨します。ソフォスでは、Google Chrome、Mozilla Firefox、Apple Safari の最新バージョンとその 1つ前のバージョンに対応するよう努めています。⾮対応のブラウザが検出されると、https://central.sophos.com/unsupported にリダイレクトされます。

注Sophos Central EnterpriseSophos Central Partner は、モバイルデバイスには対応していません。


https://central.sophos.com/unsupported


10 ⾔語Sophos Central Partner は、次の⾔語に対応しています。• 英語• ドイツ語• フランス語• ⽇本語• イタリア語• 繁体中国語• スペイン語• ブラジルポルトガル語• 韓国語

Sophos Endpoint ProtectionSophos Endpoint Protection は、Windows で次の⾔語に対応しています。• 英語• ドイツ語• フランス語• ⽇本語• イタリア語• 簡体中国語• 繁体中国語• スペイン語• ブラジルポルトガル語• ポーランド語• 韓国語Sophos Endpoint Protection は、Mac で次の⾔語に対応しています。• 英語• ドイツ語• フランス語• ⽇本語• イタリア語• スペイン語Sophos Endpoint Protection は、Linux (バージョン 7 または 9) で次の⾔語に対応しています。• 英語• ⽇本語



Intercept XIntercept X は、Windows で次の⾔語に対応しています。• 英語• ドイツ語• フランス語• ⽇本語• イタリア語• 簡体中国語• 繁体中国語• スペイン語• ブラジルポルトガル語• ポーランド語• 韓国語



11 サポートへのお問い合わせソフォスのサポートへは、以下の⽅法でお問い合わせいただけます。1. 画⾯右上の「ヘルプ」をクリックし、「サポートチケットの作成」を選択します。2. フォームに必要事項を⼊⼒します。お問い合わせに適切に対応できるよう、できる限り詳しい情

報を⼊⼒してください。3. 任意で、ソフォスの担当者がお客様の Sophos Central の画⾯を直接⾒ながらサポートすること

を許可するオプションを選択します。4. 「送信」をクリックします。ソフォスの担当者が 24時間以内にご連絡します。

注お客様の Sophos Central セッションへのアクセスをソフォスの担当者に許可するオプションを選択した場合、その機能は「送信」をクリックすると有効になります。有効化されたリモートアシスタンスは、72時間後には⾃動的に無効化されます。これよりも早く無効化するには、画⾯右上のアカウント名をクリックして、「アカウントの詳細」を選択し、「ソフォスサポート」タブをクリックします。

フィードバックの送信製品に関するご意⾒やご要望をソフォスのサポートに送信する⽅法は次のとおりです。1. 画⾯右上の「ヘルプ」をクリックし、「フィードバックの作成」を選択します。2. フォームに必要事項を⼊⼒します。3. 「送信」をクリックします。

その他のテクニカルサポートテクニカルサポートは次のようなかたちでも提供しています。• ユーザーコミュニティサイト「Sophos Community」(英語) (community.sophos.com/) のご

利⽤。さまざまな問題に関する情報を検索できます。• ソフォスサポートデータベースのご利⽤。www.sophos.com/ja-jp/support.aspx


http://community.sophos.com/

http://www.sophos.com/ja-jp/support.aspx


12 利⽤条件Copyright © 2020 Sophos Limited.All rights reserved.この出版物の⼀部または全部を、電⼦的、機械的な⽅法、写真複写、録⾳、その他いかなる形や⽅法においても、使⽤許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書⾯による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。Sophos、Sophos Anti-Virus、および SafeGuard は、Sophos Limited、Sophos Group、およびUtimaco Safeware AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。


Sophos Central Partner...Sophos Central Partner フィルタ...

Documents

Transcript of Sophos Central Partner...Sophos Central Partner フィルタ...