サブサイトにポリシーをプッシュ適用する¶

エンタープライズ管理サイトではサブサイトへのログインによるポリシー変更の他に、
サブサイトに対してポリシーテンプレートをプッシュ適用する事が可能です。

グローバルテンプレートの作成¶

SophosCentralEnterpriseにログインします
#「設定とポリシー」を開きます
グローバルサブ管理サイト設定の「グローバルテンプレート」を開きます
「テンプレートの追加」を実行します
以下の内容を入力します
- テンプレート名
  任意のテンプレート名
- 説明
  任意の説明文
テンプレート設定が作成されます。
作成直後はサイト割当て無し、デフォルトポリシーが適用されています。

設定変更¶

以下のような設定を変更することが出来ます。
変更後は「サブ管理サイトにプッシュ」を実行してサブサイトへ設定変更を適用します。
プッシュには多少時間がかかる場合があり、その間は設定変更が行えなくなります。
変更が適用されると、サブサイト一覧の「プッシュの状態」が緑のチェックマークになります。

ポリシーの割当て¶

「設定とポリシー」を開きます
グローバルサブ管理サイト設定の「グローバルテンプレート」を開きます
先ほど作成したテンプレートを選択します
「サブ管理サイト」タブを選択します
「サブ管理サイトの編集」を実行します
表示されているサブサイトから適用するものをチェックし、割当て済みに移動します
サブ管理サイト一覧に指定したサイトが追加されたことを確認します

※ただし、デフォルトポリシーのロックおよび設定値のため、サブサイト側でポリシーを
　作成してオーバーライドさせることは可能な模様。エンタープライズ管理サイトで完全に
　コントロールする場合、サブサイト管理者にポリシー変更権限を持たせない設定が必要

グローバル設定¶

「設定とポリシー」を開きます
グローバルサブ管理サイト設定の「グローバルテンプレート」を開きます
先ほど作成したテンプレートを選択します
「グローバル設定」タブを選択します
次の設定を行うことが出来ます
- 許可されたアプリケーション
  アプリケーションコントロールを実行する場合の許可アプリケーションリスト
- グローバル除外
  リアルタイム検索/スケジュール検索における検索除外リスト
- Webサイトの管理
  Webコントロールを実行する場合の特定URLのカテゴリ再定義
  （メーカーが対象としていない特定のURLを独自に禁止カテゴリとして再定義する）

デフォルトポリシー¶

「設定とポリシー」を開きます
グローバルサブ管理サイト設定の「グローバルテンプレート」を開きます
先ほど作成したテンプレートを選択します
「グローバル設定」タブを選択します
次の設定を行うことが出来ます
- エンドポイントプロテクションのデフォルトポリシー
- サーバプロテクションのデフォルトポリシー
- デバイス暗号化のデフォルトポリシー
- メールゲートウェイのデフォルトポリシー

ファイル (0)