Sophos Endpoint Agent グループ

Sophos Central を使用して、デバイスグループおよびピープルグループを作成できます。Secureworks® Taegis™ XDR からのSSO接続により、Sophos Central にアクセスし、Sophos Endpoint Agent エンドポイントに対して追加の管理作業を実行できます。

お客様のXDRテナント内のさまざまなリンクからSophos Centralにアクセスできます。最も簡単な方法は、Taegisメニューからエンドポイントエージェント → サマリーに移動し、ページタイトルの横にあるSophos Centralリンクを選択することです。

エンドポイントエージェントのサマリーからSophos Centralを開く

注意

Secureworks® Taegis™ XDR テナントからSSO経由で Sophos Central にアクセスする場合、お客様のユーザーアカウントのロールは Sophos Central 内の特定の権限にマッピングされます。詳細については、ユーザーロールのマッピング ドキュメントをご参照ください。

デバイスグループ

コンピュータグループまたはサーバーグループのタブを使用して、コンピュータやサーバーのグループを追加または管理します。グループを使用することで、複数のデバイスにポリシーを一括で割り当てることができます。以下のセクションでは、グループリストの情報や、グループの追加・変更・削除方法について説明します。

注意

デバイスは、Sophos Central でコンピュータおよびサーバーを指す広義の用語です。デバイスはコンピュータグループまたはサーバーグループで設定でき、管理が容易になります。

コンピュータグループサーバーグループ

コンピュータグループの追加

コンピュータグループタブにアクセスするには：

1. My Products → Endpoint → Computers に移動します。
2. Computer Groups タブを選択します。

現在のグループと、それぞれのグループに含まれるコンピュータの数が一覧表示されます。グループの詳細を表示するには、グループ名を選択してください。

ヒント

Search ボックスを使用して、名前を入力することで表示されるエントリを絞り込むことができます。

コンピュータグループタブ

グループを追加するには：

1. ページ左上の Add Computer Group を選択します。
2. Create new top level group または Create group within an existing group のいずれかを選択します。
3. グループの名前と説明を入力します。
4. グループにコンピュータを割り当てます。

グループにコンピュータを割り当て

注意

1台のデバイスは1つのグループにしか所属できません。すでにグループに所属しているデバイスを選択した場合、そのデバイスは現在のグループから削除されます。

5. Save を押します。

コンピュータグループの削除

グループを削除するには：

1. グループを選択します。

2. ページ左上の Delete を選択します。

   

   グループの削除

3. 確認プロンプトで再度 Delete を選択します。

グループを削除しても、そのグループに含まれるコンピュータは削除されません。グループの詳細ページでグループ名を選択して詳細を開き、そこからもグループを削除できます。

コンピュータグループの編集

注意

この手順は、本ドキュメントで説明されているすべてのグループ設定に適用されます。

サマリー

グループを編集するには、グループ名を選択してグループの詳細を開きます。グループ詳細の Summary タブでは、グループへのコンピュータの追加や削除ができます。また、グループの削除も可能です。

グループにデバイスまたはユーザーを追加・削除するには：

1. 左側のペインで Edit を選択します。

   ヒント

   この画面でグループ名や説明を編集できます。

   

   グループの編集

2. グループの Assigned Computers を更新し、Save を選択します。

グループを削除するには、左側のペインで Delete を選択します。

注意

コンピュータグループを削除しても、そのグループに含まれるデバイスは削除されません。

ポリシー

グループ詳細ページの Policies タブでは、そのグループに有効化・適用されているポリシーを確認できます。グループのポリシーを編集するには、ポリシー名を選択してポリシーの詳細を編集してください。

注意

ポリシーを編集すると、そのポリシーが適用されているすべてのグループに影響します。

サーバーグループの追加

サーバーグループタブにアクセスするには：

1. My Products → Server → Servers に移動します。
2. Server Groups タブを選択します。

現在のグループと、それぞれのグループに含まれるサーバーの数が一覧表示されます。グループの詳細を表示するには、グループ名を選択してください。

ヒント

Search ボックスを使用して、名前を入力することで表示されるエントリを絞り込むことができます。

サーバーグループタブ

グループを追加するには：

1. ページ左上の Add Server Group を選択します。
2. Create new top level group または Create group within an existing group のいずれかを選択します。
3. グループの名前と説明を入力します。

4. グループにコンピュータを割り当てます。

   

   グループにサーバーを割り当て

5. Save を押します。

サーバーグループの削除

グループを削除するには：

1. グループを選択します。

2. ページ左上の Delete を選択します。

   

   グループの削除

3. 確認プロンプトで再度 Delete を選択します。

グループを削除しても、そのグループに含まれるサーバーは削除されません。グループの詳細ページでグループ名を選択して詳細を開き、そこからもグループを削除できます。

サーバーグループの編集

注意

この手順は、本ドキュメントで説明されているすべてのグループ設定に適用されます。

サマリー

グループを編集するには、グループ名を選択してグループの詳細を開きます。グループ詳細の Summary タブでは、グループへのサーバーの追加や削除ができます。また、グループの削除も可能です。

グループにデバイスまたはユーザーを追加・削除するには：

1. 左側のペインで Edit を選択します。

   ヒント

   この画面でグループ名や説明を編集できます。

   

   グループの編集

2. グループの Assigned Servers を更新し、Save を選択します。

グループを削除するには、左側のペインで Delete を選択します。

注意

サーバーグループを削除しても、そのグループに含まれるデバイスは削除されません。

ポリシー

グループ詳細ページの Policies タブでは、そのグループに有効化・適用されているポリシーを確認できます。グループのポリシーを編集するには、ポリシー名を選択してポリシーの詳細を編集してください。

注意

ポリシーを編集すると、そのポリシーが適用されているすべてのグループに影響します。

ピープルおよびピープルグループ

Sophos Central で手動でユーザーを追加し、ピープルグループに編成して管理を容易にすることができます。ピープルグループを利用することで、ユーザーが複数のデバイスにアクセスする場合でも、ポリシーを自動的に適用できます。

ヒント

Sophos Central でPeopleやPeople Groupsを手動で定義できますが、Microsoft Active Directory (AD)、Microsoft Entra ID、Google Directory などのディレクトリサービスからユーザーやグループを同期するのが一般的です。ディレクトリ同期の設定方法については、Sophos Directory Service ドキュメントをご参照ください。

ユーザーの追加

Users タブにアクセスするには、My Products → Endpoint → People に移動します。

Users タブを表示すると、すべてのユーザーがデフォルトで一覧表示され、正常性ステータスや関連メタデータも表示されます。ユーザーの詳細を表示するには、ユーザー名を選択してください。

ヒント

Search ボックスを使用して、名前を入力することで表示されるエントリを絞り込むことができます。

新しいユーザーを追加するには：

1. ページ左上の Add を選択します。

2. Add User を選択します。

   ヒント

   Import users from CSV を選択することもできます。CSVからユーザーを追加することで、CSVファイルを使ってディレクトリサービスを利用せずに一括でユーザーを追加できます。詳細は、SophosのCSVファイルからのユーザーインポート ドキュメントをご参照ください。

3. Add User ダイアログで、以下のパラメータを入力します。

オプション	説明
First & Last Name	ユーザーの名前を入力します。ドメイン名は含めないでください。 ディレクトリサービスを使ってユーザーを追加する場合、「First and Last Name」にはディレクトリサービスの「Display Name」が表示され、この形式に準拠しない場合があります。
Role	ユーザーの管理ロールを選択します。 管理ロールが割り当てられたユーザーには、管理アカウントのセットアップ手順が記載されたメールが送信されます。 UserロールはSelf Service Portalへのアクセスのみが許可されます。
Manager	ユーザーの上司の名前を入力します。
Email Address	ユーザーのメールアドレスを入力します。
Exchange Login	Exchange Serverへのサインインに使用するユーザー名またはメールアドレスを入力します。
Add to groups (optional)	ユーザーグループを選択し、ピッカーの矢印で割り当てます。 検索ボックスに入力してグループを絞り込むことができます。
Email Setup Link	ユーザーにデバイス保護のセットアップリンクを含むメールを送信する場合に選択します。 複数の保護タイプがある場合は、必要なものを選択してください。 ユーザーは管理者権限とインターネットアクセスが必要です。

Users タブでユーザーを選択すると、そのユーザーのすべての詳細を表示できます。ユーザー詳細については、ユーザー詳細 Sophosドキュメントをご参照ください。

ピープルグループの追加

Groups タブにアクセスするには：

1. My Products → Endpoint → People に移動します。
2. Groups タブを選択します。

Groupsタブを表示すると、すべてのグループがデフォルトで一覧表示されます。グループの詳細を表示するには、グループ名を選択してください。

ヒント

Search ボックスを使用して、名前を入力することで表示されるエントリを絞り込むことができます。

新しいグループを追加するには：

1. ページ左上の Add Group を選択します。
2. グループの名前と説明を入力します。

3. グループにユーザーを割り当てます。

   

   グループにユーザーを割り当て

4. Save を押します。

ピープルグループの削除

グループを削除するには：

1. グループを選択します。

2. ページ左上の Delete を選択します。

   

   グループの削除

3. 確認プロンプトで再度 Delete を選択します。

グループを削除しても、そのグループに含まれるデバイスやユーザーは削除されません。グループの詳細ページでグループ名を選択して詳細を開き、そこからもグループを削除できます。

ピープルグループの編集

サマリー

グループを編集するには、グループ名を選択してグループの詳細を開きます。グループ詳細の Summary タブでは、グループへのユーザーの追加や削除ができます。また、グループの削除も可能です。

グループにユーザーを追加・削除するには：

1. 左側のペインで Edit を選択します。

   ヒント

   この画面でグループ名や説明を編集できます。

グループの編集

2. グループの Assigned People を更新し、Save を選択します。

グループを削除するには、左側のペインで Delete を選択します。

注意

ピープルグループを削除しても、そのグループに含まれるユーザーは削除されません。

ポリシー

デバイスまたはピープルグループの詳細ページの Policies タブでは、そのグループに有効化・適用されているポリシーを確認できます。グループのポリシーを編集するには、ポリシー名を選択してポリシーの詳細を編集してください。

注意

ポリシーを編集すると、そのポリシーが適用されているすべてのグループに影響します。