コンテンツにスキップ

Sophos Endpoint Agent アプリケーションユーザーインターフェース🔗

Sophos Endpoint Agent アプリケーションユーザーインターフェースは、お使いのコンピュータのセキュリティを維持するのに役立ちます。セキュリティステータスの確認、脅威のスキャン、最近のセキュリティイベントの確認が可能です。利用できる機能は、Sophos Agent のバージョンによって異なります。

注意

Sophos Endpoint Agent アプリケーションユーザーインターフェースは、WindowsおよびmacOS のみで利用可能です。

アプリケーションUIへのアクセス🔗

システムトレイのSophosアイコンをダブルクリックしてアプリUIを開きます。アイコンが表示されない場合は、Windowsのスタートメニューで Sophos を検索してアプリケーションを起動してください。

Sophos Agent ユーザーインターフェース

メニューバーの Sophos アイコンをクリックし、表示される Open Endpoint Self Help オプションをクリックしてアプリUIを開きます。あるいは、Spotlightで Sophos を検索してください。

macOS用Sophos Agent アプリユーザーインターフェース

ステータスページ🔗

ステータス ページでは、コンピュータのセキュリティ概要を確認できます。

できること🔗

  • コンピュータのセキュリティステータスを確認
  • コンピュータを脅威スキャン
  • インストール済み機能とそのセキュリティステータスの表示
  • 右下の About リンクから Sophos Agent の更新やトラブルシューティング

セキュリティステータスアイコン🔗

左上のアイコンで現在のセキュリティステータスを表示します。

アイコン ステータス 説明
アラートなし、または低優先度のアラートのみ
高優先度のアラート
中優先度のアラート
グレー ステータス不明

インストール済み機能🔗

インストールされているすべての機能のセキュリティステータスが表示されます。機能はエージェントのバージョンによって異なり、以下が含まれる場合があります。

  • マルウェアおよびPUA保護
  • データ保護(Windows)または デバイス暗号化(Mac)
  • ゼロトラストネットワークアクセス

注意

データ保護 はBitLockerによる暗号化を指します。

ステータスタブ

コンピュータのスキャン🔗

ステータスまたは検出ページからコンピュータの脅威スキャンが可能です。

スキャン方法🔗

  1. ステータス または 検出 ページに移動します。
  2. マルウェアおよびPUAステータスの横にある スキャン を選択します。

  3. クイックスキャン または フルスキャン を選択します。

    機能 説明
    クイックスキャン - メモリ、マスターブートレコード(MBR)、実行中プロセス、起動時に実行されるファイルをチェック
    - 迅速な結果を提供
    フルスキャン - すべてのファイル、フォルダ、メモリ、MBRをスキャン
    - クイックスキャンより時間がかかる

スキャン結果の確認🔗

  • 検出 ページでスキャンの進行状況と結果を確認できます。
  • 脅威が検出された場合は、詳細をイベントページで確認してください。

ファイルのスキャン🔗

単一または複数のファイルを選択し、右クリックメニューからスキャンを開始できます。手順はご利用のOSタブをクリックしてください。

  1. エクスプローラーでファイルを右クリックします。
  2. スキャン を選択します。
  3. 検出 ページでスキャンの進行状況と結果を確認します。
  1. Finder でファイルまたは複数ファイルを右クリックし、Scan with Sophos Endpoint を選択します。
  2. Finder Item Scan ダイアログが開き、スキャンの進行状況と結果が表示されます。

右クリック時に Scan with Sophos Endpoint が表示されない場合は、サービスとして追加する必要があります。

スキャンサービスの追加🔗

  1. Sophos Endpointを開き、Services > Services Settings をクリックします。

サービス設定

または、Macの システム設定 > キーボード > キーボードショートカット > サービス からも設定できます。

  1. ServicesFiles and Folders をクリックし、Scan with Sophos Endpoint を選択します。

スキャンサービスの選択

  1. Done をクリックします。

イベントページ🔗

イベント ページでは、コンピュータ上のすべてのセキュリティイベントを表示します。イベントのフィルタ、検索、詳細確認が可能です。

イベントリスト🔗

各イベントには以下が表示されます。

  • 重大度 — アイコンでイベントが高・中優先度か通知かを表示
  • ソース — どのSophos機能がイベントを報告したかを示すアイコン
  • 日時 — イベント発生日時
  • 説明 — 発生した内容
  • アクションリンク — 管理者としてサインインし、アクションが必要な場合に表示

詳細を表示するには、イベント右側の矢印を選択します。

イベントタブ

イベントフィルター🔗

以下でイベントをフィルタできます。

  • 優先度 — 高・中・通知
  • 解決状況 — 未解決またはすべてのイベントを表示
  • ソース — 報告したSophos機能でフィルタ
  • 検出タイプ — 脅威や項目の種類でフィルタ(オプションはOSによって異なります)

イベントフィルター

検出ページ🔗

検出 ページでは、コンピュータ上で検知されたすべての脅威を表示します。

できること🔗

  • 対応が必要な脅威があるか確認
  • マルウェアやPUAの検出履歴を確認
  • スキャン を選択して新たにスキャンを実行

未対応のマルウェアやPUAがなければ、すべての脅威はクリーンアップされています。

検出タブ

検出履歴🔗

  • 各脅威タイプの統計を確認
  • 脅威タイプを選択して、イベント ページで関連イベントを表示

検出履歴

検出タイプ🔗

Sophos Agent は複数の脅威や不要な項目を検出します。

検出タイプ 説明
マルウェアおよびPUA マルウェアにはウイルス、ワーム、トロイの木馬、スパイウェアが含まれます。PUA(Potentially Unwanted Applications)は悪意はないが、ほとんどのビジネスネットワークには不適切なプログラムです。
ウェブ脅威 不正または未分類のウェブサイト、リスクのあるダウンロード。アダルトコンテンツやソーシャルメディアなど、ビジネスに不適切なサイトも含みます。
不正な挙動 実行中ソフトウェアの不審な挙動。(Windowsのみ)
ランサムウェア 身代金が支払われるまでファイルへのアクセスをブロックするマルウェア。
制御対象項目 アプリケーション、周辺機器、リムーバブルメディア、リスクのあるダウンロード、不適切なウェブサイト、機密情報を含むファイル。
不正なトラフィック コンピュータの制御を試みるネットワークトラフィック。
エクスプロイト アプリケーションの乗っ取りや、ブラウザ、プラグイン、Java、メディア、Microsoft Officeの脆弱性への攻撃。(Windowsのみ)

設定ページ🔗

設定 ページは管理者としてサインインした場合に利用できます。

設定へのアクセス方法🔗

  1. 右上の Admin sign-in(Windows)または Admin login(Mac)を選択します。
  2. Sophos Central 管理者から提供された改ざん防止パスワードを入力します。
  3. メニューバーに 設定 タブが表示されます。

注意

すべての機能がすべてのライセンスで利用できるわけではありません。

ポリシーの一時的な上書き🔗

Sophos Central ポリシー を最大4時間まで一時的に上書きし、トラブルシューティングが可能です。

  1. 設定 ページで トラブルシューティングのために最大4時間Sophos Central ポリシーを上書き にチェックを入れます。
  2. 必要な変更を行います。
  3. 4時間後に自動的に設定が元に戻ります。早く戻す場合は、上書きチェックボックスを解除してください。

個別機能のスライダーで早期に元に戻すことはできません。上書きチェックボックスを使用してください。

ポリシーの上書き

セキュリティ機能🔗

ライセンスやOSに応じて、以下の機能をオンまたはオフにできます。

ディープラーニング🔗

高度な機械学習を用いて、シグネチャに依存せず脅威を検出します。

リアルタイムスキャン🔗

ユーザーがアクセスしようとする項目をスキャンします。

  • ファイル — ローカルファイルやネットワーク共有(有効な場合)をスキャン
  • インターネット — ダウンロードのスキャン、不正サイトのブロック、低評価サイトの検出

ユーザーコントロール🔗

  • 周辺機器コントロール — 周辺機器やリムーバブルメディアへのアクセス管理
  • アプリケーションコントロール — ビジネス利用に不適切なアプリケーションの検出・ブロック
  • ウェブコントロール — リスクのあるダウンロードやウェブサイトのブロック、データ損失防止
  • データ損失防止 — 機密データの転送を監視・制限

改ざん防止🔗

セキュリティ設定の変更や Sophos Agent のアンインストールを制限します。改ざん防止パスワードが必要です。

ランタイム保護🔗

不審または不正な挙動やトラフィックを検知して脅威から保護します。

  • ランサムウェア検出 — ファイルアクセスを制限するマルウェアをブロック

  • 不正な挙動検出 — 既知および不審な不正挙動をブロック

  • セーフブラウジング — ブラウザの悪用から保護

  • エクスプロイト緩和 — マルウェア悪用のリスクが高いアプリケーションを保護
  • ネットワーク脅威保護 — ネットワーク脅威を検知・ブロック。パケットインスペクションを含む

注意

ネットワーク脅威保護をオフにすると、デバイスの隔離やネットワーク接続のブロック機能も無効になります。

コンピュータコントロール🔗

Windowsファイアウォールや他の登録済みファイアウォールを監視します。