FAQ: Sophos Endpoint Agent

重要

Sophos Endpoint Agent for macOS はアーリーアクセスと表示されていますが、すべてのTaegisユーザーが利用可能です。招待や登録は不要です。

ヒント

追加のSophos Endpoint Agentのトラブルシューティング、チュートリアル、および情報記事は、Secureworksナレッジベースでご覧いただけます。

すべてのお客様がSophos Endpoint Agentを利用できますか？

WindowsおよびLinux向けのSophos Endpoint Agentは、すべてのXDRテナントで一般利用可能となっています。macOS向けのSophos Endpoint Agentはアーリーアクセスで提供されています。

どのオペレーティングシステムでSophos Endpoint Agentがサポートされていますか？

Sophos Endpoint Agentのサポート対象オペレーティングシステムをご覧ください。

2つのXDR対応エンドポイントインテグレーションを同時に実行した場合、どのようなシナリオが考えられますか？

Sophos Endpoint AgentをTaegis Endpoint Agent、Red Cloak™ Endpoint Agent、またはCarbon Black、CrowdStrike、Microsoft Defenderなどのサードパーティ対応エンドポイントソフトウェアと併用し、かつサードパーティインテグレーションがSecureworks® Taegis™ XDRに接続されている場合、以下のようなシナリオが発生する可能性があります。

• 重複アラート: 2つのエージェントがエンドポイントから同様のテレメトリーを収集する場合、XDRで重複した検知が発生する可能性があります。この影響は、重複アラートを抑止することで最小限に抑えることができます。

• エージェントのパフォーマンス: Sophos Endpoint Agentがサードパーティのエンドポイントアプリケーションでセーフリストに登録されていない場合、エンドポイントやホストでパフォーマンスや互換性の問題が発生する可能性があります。

ウイルス対策製品がSophos Endpoint Agentをブロックしました。どうすればよいですか？

ウイルス対策製品は、オペレーティングシステムやインストール済みソフトウェアへの異常な変更を監視します。たとえば、Sophos Endpoint Agentのプロセスによって作成されるデータファイルなどが該当します。Sophos Endpoint Agentはオペレーティングシステム自体には一切変更を加えませんが、一部のウイルス対策やマルウェア対策製品は、Sophos Endpoint Agent自身のファイルへの変更を不正な動作とみなしてプロセスをブロックまたは停止する場合があります。デフォルトでSophos Endpoint Agentに属する以下のフォルダーをウイルス対策スキャンの対象外とするか、許可リストまたはセーフリストに追加することを推奨します。

• Windows:

  • C:\Program Files\Sophos\
  • C:\Program Files (x86)\Sophos\
  • C:\ProgramData\Sophos\

• Linux:

  • /opt/sophos/

• macOS :

  • /Library/Application Support/sophos/

最近のSophos Endpoint Agentの変更点は何ですか？

バージョンアップデートについては、Sophos Endpoint Agentリリースノートをご覧ください。

必要なネットワーク接続要件は何ですか？

接続要件については、Sophos Endpoint Agentインストールをご参照ください。

新しいインテリジェンスはどのくらいの頻度でSophos Endpoint Agentに追加されますか？

継続的に追加されています。

Sophos Endpoint Agentに関する支援を受けるにはどうすればよいですか？

セキュリティ検知に関連しないすべての問題（パフォーマンス問題や予期しない問題など）については、サポートポリシーに従い、製品サポートをご依頼いただけます。