List を選択する
4. 新しいポリシーの名前を入力し、必要に応じて説明を入力します。
17.10 マシンの設定 - 基本設定
説明 ポリシー設定
POA (POWER-ON AUTHENTICATION)
説明 ポリシー設定
SafeGuard POA を有効/無効にするかどうかを定義します。
注:セキュリティ上の理由から、SafeGuard POA は常に有 効にしておくことを強く推奨します。SafeGuard POA を POA (Power-on Authentication)
を有効にする
非アクティブ化すると、システム セキュリティが Windows ログオンセキュリティのみに低下し、暗号化さ れたデータに不正アクセスされる可能性が増加します。
エンドポイントがサーバーに接続していない期間が設定 された期間を超えた場合に、SafeGuard POA へのログオ ンを拒否します。
アクセスが拒否されるまでの サーバー未接続日数 (0=拒否し ない)
「セキュアなWake on LAN (WOL)」を使用して、エンド ポイントにソフトウェアを集中インストールする際の事 セキュアなWake on LAN (WOL)
前準備ができます。該当するWake on LAN 設定がエンド ポイントに適用される場合、必要なパラメータ (SafeGuard POA の非アクティブ化やWake on LAN の時間帯など) は、エンドポイントに直接転送され、パラメータはそこ で分析されます。
注: たとえ限られた起動処理回数であっても、SafeGuard POA を非アクティブ化すると、システムのセキュリティ レベルが低下します。
セキュアなWake on LAN の詳細は、セキュアなWake on LAN (WOL) (p. 239) を参照してください。
Wake on LAN のために SafeGuard Power-on Authentication が無効になっている間の再起動の回数を定義します。
自動ログオンが事前に設定されている回数に達するま で、この設定は「POA (Power-on Authentication) を有効 自動ログオンの数
にする」設定を一時的に上書きします。その後、SafeGuard Power-on Authentication が再度アクティブ化されます。
自動ログオンの回数を 2に設定し、「POA (Poweron Authentication) を有効にする」が有効な場合、エンドポ イントは、SafeGuard POA での認証なしに、2回起動しま す。
Wake on LAN の場合、予期できない問題を解決するため に、再起動の回数を必要な数より 3回多く設定すること を推奨します。
Wake on LAN の間にWindows へのログオンが許可される かどうかを指定します (ソフトウェアのアップデートを 行うためなど)。この設定は POA で判断されます。
WOL 中にWindows ログオンを 許可する
説明 ポリシー設定
Wake on LAN (WOL) の開始および終了の日付と時刻を選 択するか、または入力できます。
日付の形式:YYYY/MM/DD 外部WOL を開始するためのタ
イム スロットの開始日時 外部WOL を開始するためのタ イム スロットの終了日時
時間の形式:HH:MM
以下の入力の組み合わせが可能です。
■ WOL の開始および終了を定義。
■ WOL の終了は定義し、開始は定義しない。
■ 入力なし:時間帯を設定しない。
ソフトウェアの展開が計画されている場合、セキュリ ティ担当者はWOL の時間帯を設定して、スケジューリ ングスクリプトが十分な余裕をもって早期に開始され、
すべてのエンドポイントに起動する十分な時間があるよ うにする必要があります。
WOLstart:スケジューリング スクリプト内のWOL の開始
日時は、ポリシーに設定された時間帯内である必要があ ります。時間帯が定義されないと、WOL は SafeGuard
Enterprise で保護されたエンドポイントのローカルでアク
ティブ化されません。WOLstop:このコマンドは、WOL に設定された終了日時に関係なく実行されます。
User Machine Assignment (UMA)
エンドポイントで、ユーザーにWindows へのログオン資 格を与えるかどうかを定義します。
注: Microsoft のアカウントは、常に SafeGuard Enterprise ゲスト ユーザーとして扱われます。
SGN ゲスト ユーザーのログオ ンを禁止する
SGN ユーザーを SafeGuard POA および/または UMA に追 加できるユーザーを指定します (OS へのパススルーを無 効にすることで実行)。
注: Device Encryption モジュールがインストールされてい ないエンドポインで、鍵リングにアクセスできる複数の
新しい SGN ユーザーの登録を
許可する
ユーザーを UMA に追加するには、「新しい SGN ユー ザーの登録を許可する」設定を「全員」に設定する必要 があります。設定しない場合、ユーザーは Management Center のみで追加できます。この設定は、管理対象エン ドポイントのみで利用できます。詳細は、
http://www.sophos.com/ja-jp/support/knowledgebase/110659.aspx も参照してください。
説明 ポリシー設定
SGN Windows ユーザーをエンドポイントに登録できるか どうかを指定します。SGN Windows ユーザーは、
SGN Windows ユーザーの登録 を有効にする
SafeGuard POA には追加されませんが、SGN ユーザーと 同様に、暗号化されたファイルにアクセスするための鍵 リングを使用できます。この設定を行った場合、SGN ゲ ストユーザーになるはずのユーザーすべてが、SGN Windows ユーザーになります。ユーザーは、Windows に ログオンすると、だたちに UMA に追加されます。
注: この設定は、管理対象外のエンドポイントのみに適 用されます。
スタンドアロン型エンドポイン ト用に対する手動の UMA ク リーンアップを有効化する
ユーザーが、SGN ユーザーや SGN Windows ユーザーを、
User Machine Assignment から削除できるかどうかを指定 します。「はい」を選択すると、「User Machine Assignments」コマンドが、エンドポイントのシステムト レイアイコンのメニューに表示されるようになります。
このコマンドを指定すると、SafeGuard Power-on
Authentication で SGN ユーザーとしてログオンできるユー ザー、およびWindows で SGN Windows ユーザーとして ログオンできるユーザーの一覧が表示されます。表示さ れるダイアログで、ユーザーをリストから削除すること ができます。削除された SGN ユーザーや SGN Windows ユーザーは、以後、SafeGuard Power-on Authentication や Windows でログオンすることはできません。
注: この設定は、管理対象エンドポイントのみに適用さ れます。
自動クリーンアップ前に登録可 能な SGN Windows ユーザーの 最大数
これを使用して、管理対象エンドポイント上の SafeGuard Enterprise Windows ユーザーの自動クリーンアップを有効 にできます。SafeGuard Enterprise Windows ユーザーの数 が、ここで指定した最大数を超えると、新規ユーザー以 外の、既存の SafeGuard Enterprise Windows ユーザーすべ てが、User Machine Assignment から削除されます。デフォ ルト値は10です。
表示オプション
SafeGuard POA のタイトル バーにコンピュータ名または 定義されたテキストを表示します。
Windows ネットワーク設定にコンピュータ名が含まれる 場合、これは基本設定に自動的に組み込まれます。
マシンの識別情報を表示する
説明 ポリシー設定
SafeGuard POA のタイトル バーに表示されるテキストで す。
「マシンの識別情報を表示する」フィールドで「定義済 みの名前」を選択した場合には、この入力フィールドに テキストを入力できます。
マシンの識別情報のテキスト
SafeGuard POA での認証前に表示される構成可能なコン テンツが含まれたテキストボックスを表示します。一部 利用条件を表示する
の国では、特定のコンテンツを含むテキストボックスの 表示が法律で義務づけられています。
ユーザーは、システムの起動を続ける前に、このボック スを確認する必要があります。
表示するテキストを指定する前に、「ポリシー」のナビ ゲーションペインの「情報テキスト」で、テキストを登 録する必要があります。
利用条件として表示されるテキストです。
「ポリシー」ナビゲーションペインの「情報テキスト」
で登録したテキスト項目を選択できます。
利用条件のテキスト
利用条件の後に表示される (アクティブ化されている場 合) 構成可能なコンテンツが含まれたテキスト ボックス を表示します。
詳細情報を表示するかどうかを定義できます。
詳細情報を表示する
■ なし
■ すべてのシステム起動
■ すべてのログオン
表示するテキストを指定する前に、「ポリシー」のナビ ゲーションペインの「情報テキスト」で、テキストを登 録する必要があります。
詳細情報として表示されるテキストです。
「ポリシー」ナビゲーションペインの「情報テキスト」
で登録したテキスト項目を選択できます。
詳細情報テキスト
詳細情報を表示する時間 (秒単位) を定義できます。
詳細情報のテキストボックスが自動的に閉じられるまで の秒数を指定できます。ユーザーは「OK」をクリックす 表示時間 (秒)
れば、いつでもテキストボックスを閉じることができま す。
説明 ポリシー設定
SafeGuard Enterprise システム トレイ アイコンを使用する と、ユーザーはエンドポイントで、すべてのユーザー機 システム トレイ アイコンを有
効化して表示する
能に迅速、容易にアクセスできます。また、エンドポイ ントの状態についての情報 (新しいポリシーの受信など) をツールチップで表示できます。
はい:
システム トレイ アイコンがタスク バーの情報ペインに 表示され、ユーザーはツールチップを介して SafeGuard Enterprise で保護されたエンドポイントの状態を常時通知 します。
いいえ:
システムトレイアイコンは表示されません。ツールチッ プを介してユーザーに状態情報は提供されません。
サイレント:
システム トレイ アイコンがタスク バーの情報ペインに 表示されますが、ユーザーにツールチップを介して状態 情報は提供されません。
ボリューム、デバイス、フォルダ、およびファイルの暗 号化の状態を示す鍵アイコンを表示するかどうかを定義 します。
エクスプローラにオーバーレイ アイコンを表示する
要求されたときに SafeGuard POA のダイアログにパスワー ド入力用の仮想キーボードを表示できるようにするかど うかを定義します。
POA の仮想キーボードを表示 する
インストール オプション
SafeGuard Enterprise のアンインストールをエンドポイン トで許可するかどうかを指定します。「アンインストー アンインストールを許可する
ルを許可する」を「いいえ」に設定すると、この設定が 有効である限り、管理者権限を持つユーザーも SafeGuard Enterprise をアンインストールすることはできません。
ソフォスのタンパー プロテクション機能を有効/無効に します。ポリシー設定「アンインストールを許可する」
ソフォス タンパー プロテク ションを有効にする
によって SafeGuard Enterprise のアンインストールを許可 している場合でも、このポリシー設定を「はい」に設定 することで、このソフトウェアが誤って削除されること がないようにアンインストール操作をチェックすること ができます。
ソフォスのタンパープロテクション機能によってアンイ ンストールを許可しない場合は、アンインストール操作 はキャンセルされます。