接続先の検出機能を設定する

Sophos Endpoint Security and Control

接続先の検出機能を設定する

  1. プライマリロケーションのゲートウェイ MAC アドレスまたはドメイン名のリストを作成します。通常、どちらも社内ネットワークのものです。
  2. プライマリロケーションで使用するファイアウォールの設定を作成します。通常、セカンダリロケーションに比べ少ない制限を設定します。

  3. セカンダリロケーション用のファイアウォールの設定を作成します。通常、プライマリロケーションに比べ厳しい制限を設定します。
  4. 適用する設定を選択します。

お使いの検出方法に応じて、コンピュータのネットワークアダプタの DNS アドレスまたはゲートウェイアドレスをファイアウォールが取得し、作成したアドレスのリストと照合します。

  • ネットワークアダプタと一致するアドレスがリストにある場合、そのアダプタにはプライマリロケーション用の設定が適用されます。
  • ネットワークアダプタと一致するアドレスがリストにない場合は、そのアダプタにはセカンダリロケーション用のポリシーが適用されます。

接続先は、「Sophos Endpoint Security and Control」ウィンドウの「ステータス」パネルに表示されます。両方の設定が適用された場合、「接続先」 = 「両方」となります。

重要: セカンダリロケーション用の設定では、次のいずれの条件にも該当する場合、「対話型」モードから「規定でブロック」モードに切り替えられます。
  • 両方の接続先がアクティブな状態である。
  • プライマリロケーション用の設定が対話型モードになっていない