タンパー プロテクション機能に影響されるユーザーの権限

SophosUser および SophosPowerUser

SophosUser および SophosPowerUser グループのメンバーは、タンパー プロテクション機能による影響を受けません。タンパー プロテクションを有効にした場合、これらのユーザーは、タンパー プロテクションのパスワードを入力せずに、通常、実行を許可されているタスクすべてを実行できます。

SophosUser または SophosPowerUser が、タンパー プロテクションを有効/無効に切り替えることはできません。

各ソフォスのユーザーグループが実行を許可されているタスクについて、さらに詳しくは、ソフォスのユーザーグループについてを参照してください。

SophosAdministrator

SophosAdministrator グループのメンバーは、タンパー プロテクションを有効/無効に切り替えることができます。

Sophos Endpoint Security and Control が管理コンソールで管理されている場合は、管理コンソールのタンパー プロテクション ポリシーの設定内容とパスワードが適用されます。コンソールでタンパー プロテクションが有効になっている場合、下記のタスクを実行するにはコンソール画面の管理者よりパスワードを入手してください。

SophosAdministrator グループのメンバーの場合、タンパー プロテクションが有効になっているときに、次のタスクを実行するには、タンパー プロテクションのパスワードが必要です。

• オンアクセス検索や疑わしい動作検出を再設定する。詳細は、ソフトウェアを環境設定するためにタンパー プロテクションのパスワードを入力するを参照してください。
• タンパー プロテクションを無効にする。詳細は、タンパー プロテクションを無効にするを参照してください。
• コントロールパネルで、Sophos Endpoint Security and Control のコンポーネント (Sophos Anti-Virus、Sophos Client Firewall、Sophos AutoUpdate、Sophos Remote Management System) をアンインストールする。
• コントロールパネルで、Sophos SafeGuard Disk Encryption をアンインストールする。

パスワードを与えられていない SophosAdministrator のメンバーは、上記以外のタスクすべてを実行できます。

一度パスワードを設定した後、無効に設定したタンパー プロテクション機能を、もう一度有効に設定するには、「ユーザーの認証」オプションを使用してユーザー認証を行う必要があります。タンパー プロテクションが無効になっている場合、SophosAdministrator グループが設定できる他のすべての環境設定オプションは有効になっています。タンパー プロテクションを再度有効にする方法について詳細は、タンパー プロテクションを再有効化するを参照してください。