Sophos Endpoint Agent 技術詳細🔗
本ドキュメントでは、Sophos Endpoint Agent の技術コンポーネントおよびサービスについて説明します。各コンポーネントの機能と、Sophos Agent for Endpoint および Sophos Agent for Server での利用可否について解説します。
コンポーネント🔗
以下のコンポーネントは、Sophos Agent のWindowsエンドポイントおよびサーバーにインストールされる場合があります。
| コンポーネント | 説明 | 利用可否 |
|---|---|---|
| Sophos AutoUpdate | エンドポイントまたはサーバーのコンポーネントおよび補足データを最新の状態に保ちます(自身も含む)。 | エンドポイント、サーバー |
| Sophos Management Communications System (MCS) | Sophos Central からのメッセージを受信し、他のコンポーネントにルーティングします。デバイスのステータスを Sophos Central に送信します。 | エンドポイント、サーバー |
| Sophos Endpoint Firewall / Firewall Management | Windows Firewallポリシーを使用してデバイス上の接続タイプを監視・設定します。 | エンドポイント、サーバー |
| Sophos Network Threat Protection | 不正な挙動の検知、Webフィルタリング、ハートビート/同期型アプリケーション制御、SATC、ZTNAを管理します。 | エンドポイント、サーバー |
| Sophos Endpoint Defense (SED) | 複数のプロセスと連携するコアコンポーネントです。 | エンドポイント、サーバー |
| Sophos HitmanPro Alert | 実行時保護(エクスプロイト緩和やランサムウェア保護(CryptoGuard)を含む)を提供します。 | エンドポイント、サーバー |
| Sophos File Scanner | ファイルをスキャンし、Sophos System Protectionに情報を返します。 | エンドポイント、サーバー |
| Sophos Self Help Tool | インストールの正常性を報告し、トラブルシューティングを支援します。 | エンドポイント、サーバー |
| Sophos Endpoint UI | Sophos Agent エージェントのユーザーインターフェースです。 | エンドポイント、サーバー |
| Sophos Message Relay | ポリシーおよびレポートデータをローカルサーバー経由で Sophos Central に中継します。 | サーバーのみ Server Core Agent 2024.2 以降は存在せず、Sophos Management Gatewayに統合されました |
| Sophos Server Lockdown | サーバー上で承認されたアプリケーションのみの実行を許可し、不正な変更を防止します。 | サーバーのみ |
| Sophos Update Cache | ローカルキャッシュからアップデートを提供し、帯域幅を節約します。 | サーバーのみ Server Core Agent 2024.2 以降は存在せず、Sophos Management Gatewayに統合されました |
| Sophos Health | ローカルインストールの正常性を監視します。 | エンドポイント、サーバー |
| Sophos File Integrity Monitoring | システム上で重要なファイル、フォルダー、レジストリキー/値を監視します。 | サーバーのみ |
| Sophos Live Query | 管理者がデバイスにクエリを実行し、即時の可視化や調査を可能にします。 | エンドポイント、サーバー |
| Sophos Live Terminal | さらなる調査や対応のためにリモートコマンドラインアクセスを提供します。 | エンドポイント、サーバー |
| Sophos MDR Endpoint Agent (Managed Detection and Response) |
Managed Threat Responseサービスによる脅威ハンティングおよび監視に使用されます。 | エンドポイント、サーバー Core Agent 2023.2 以降は存在しません |
| Sophos AMSI Protection | Windows AMSIと連携し、マルウェアスキャンおよび保護を行います。 | エンドポイント、サーバー |
| Threat Detection Engine | マルウェアやその他の脅威から保護します。 | エンドポイント、サーバー |
| Sophos Uninstaller | Sophosコンポーネントをアンインストールします。 | エンドポイント、サーバー |
| Sophos Diagnostic Utility | トラブルシューティングのためにデバイス情報やログを収集します。 | エンドポイント、サーバー |
| Machine Learning Engine | Sophos File Scannerによるファイルスキャン時に使用されます。 | エンドポイント、サーバー |
| Sophos Data Protection Agent | Device Encryptionとともにインストールされます。 | エンドポイントのみ |
| Sophos Clean | 検知された脅威をクリーンアップします。 | エンドポイント、サーバー Windows 10 (x64) 以降または Windows Server 2016 以降では存在しません |
| Sophos Endpoint Agent | 他のすべてのコンポーネントの基準となる主要コンポーネントです。Core Agentバージョンを報告します。 | エンドポイント、サーバー Windows 10 (x64) 以降または Windows Server 2016 以降では存在しません |
| Sophos Management Gateway | Message RelayおよびUpdate Cacheの機能を統合します。 | サーバーのみ Core Agent 2024.2 以降で利用可能 |
サービス🔗
以下のサービスは、Sophos Central 管理下のWindowsエンドポイントおよびサーバーで稼働します。
| サービス名 | プロセス | 説明 | 利用可否 |
|---|---|---|---|
| Sophos AutoUpdate Service | ALSvc.exe |
Sophosコンポーネントをアップデートします。 | エンドポイント、サーバー Windows 10 (x64) 以降または Windows Server 2016 以降のCore Agent 2022.3 以降では存在しません |
| Sophos Clean | SophosClean.exe |
オンデマンドのマルウェアスキャナーおよびクリーナー。 自動起動に設定されていますが、新しいシステムでは使用されません。 |
エンドポイント、サーバー Windows 10 (x64) 以降または Windows Server 2016 以降では存在しません |
| Sophos Endpoint Defense Service | SEDService.exe |
エンドポイントおよびサーバーのコアサービスです。 | エンドポイント、サーバー |
| Sophos File Scanner Service | SophosFS.exe |
データスキャン用のワーカープロセスを起動します。 | エンドポイント、サーバー |
| Sophos Live Query | SophosLiveQueryService.exe |
ライブおよびスケジュールクエリを管理します。 | エンドポイント、サーバー |
| Sophos Health Service | SophosHealth.exe |
エンドポイントの正常性ステータスを報告します。 | エンドポイント、サーバー |
| Sophos MCS Agent | mcsagent.exe |
Management Communications Agentです。 | エンドポイント、サーバー |
| Sophos MCS Client | mcsclient.exe |
Management Communications Clientです。 | エンドポイント、サーバー |
| Sophos Network Threat Protection | SntpService.exe |
不正な挙動の検知、Webフィルタリング、ハートビート、SATC、ZTNAを管理します。 | エンドポイント、サーバー |
| Sophos SafeStore | SophosSafestore64.exe |
暗号化された隔離ストア。 自動起動ですが、新しいシステムでは使用されません。 |
エンドポイント、サーバー Windows 10 (x64) 以降または Windows Server 2016 以降では存在しません |
| Sophos System Protection Service | SSPService.exe |
Sophosコンポーネントから情報を収集し、脅威を検知します。 | エンドポイント、サーバー |
| HitmanPro.Alert Service | hmpalert.exe |
エクスプロイト緩和およびブラウザ侵入検知を提供します。 | エンドポイント、サーバー |
| Sophos File Integrity Monitoring | SophosFIMService.exe |
ファイルの整合性を監視します。 | サーバーのみ |
| Sophos Managed Threat Response | SophosMTR.exe |
デバイス上でosquery操作を管理します。 Core Agent 2023.2 以降は存在しません。 |
エンドポイント、サーバー |
| Sophos Lockdown Service | SLDService.exe |
Server Lockdownを強制します。 | サーバーのみ |
| Sophos Message Relay Service | httpd.exe -k runservice |
ローカルコンピュータと Sophos Central 間の通信を中継します。 Server Core Agent 2023.2 以降、Update Cacheがインストールされたすべてのサーバーで利用可能です。有効でない場合、サービスは無効に設定されます。 Server Core Agent 2024.2 以降、機能はUpdate Cacheサービスによって管理されます。 |
サーバーのみ |
| Sophos Update Cache | UpdateCacheService.exe |
Sophosアップデートをダウンロードし、ローカルネットワークに配信します。 Server Core Agent 2024.2 以降、Message Relay機能も管理します。 |
サーバーのみ |
| Sophos Device Encryption Service | Sophos.Encryption.BitLockerService.exe |
BitLockerディスク暗号化を管理します。 | エンドポイントのみ |
コンポーネントおよびサービスの利用可否🔗
| 機能 | エンドポイント | サーバー |
|---|---|---|
| Sophos AutoUpdate | ✓ | ✓ |
| Sophos Management Communications System | ✓ | ✓ |
| Sophos Endpoint Firewall | ✓ | ✓ |
| Sophos Network Threat Protection | ✓ | ✓ |
| Sophos Endpoint Defense | ✓ | ✓ |
| Sophos HitmanPro Alert | ✓ | ✓ |
| Sophos File Scanner | ✓ | ✓ |
| Sophos Self Help Tool | ✓ | ✓ |
| Sophos Endpoint UI | ✓ | ✓ |
| Sophos Message Relay | ✓(サーバーのみ。上記の注記参照) | |
| Sophos Server Lockdown | ✓(サーバーのみ) | |
| Sophos Update Cache | ✓(サーバーのみ。上記の注記参照) | |
| Sophos Health | ✓ | ✓ |
| Sophos File Integrity Monitoring | ✓(サーバーのみ) | |
| Sophos Live Query | ✓ | ✓ |
| Sophos Live Terminal | ✓ | ✓ |
| Sophos MDR Endpoint Agent | ✓(Core Agent 2023.2 以降は存在しません) | ✓(Core Agent 2023.2 以降は存在しません) |
| Sophos AMSI Protection | ✓ | ✓ |
| Threat Detection Engine | ✓ | ✓ |
| Sophos Uninstaller | ✓ | ✓ |
| Sophos Diagnostic Utility | ✓ | ✓ |
| Machine Learning Engine | ✓ | ✓ |
| Sophos Data Protection Agent | ✓(エンドポイントのみ) | |
| Sophos Clean | ✓(レガシーのみ) | ✓(レガシーのみ) |
| Sophos Endpoint Agent | ✓(レガシーのみ) | ✓(レガシーのみ) |
| Sophos Management Gateway | ✓(Core Agent 2024.2 以降) |