株式会社コンバージョン

コンバージョンの高い技術力を紹介します。

Enterprise Console(管理サーバ) のインストール

概要

Sophosの集中管理サーバであるEnterprise Console(SEC)の構築手順を簡易的に説明します。
よくある問い合わせですが、SECはWindows専用でLinux版などは存在しないので注意してください。

導入アウトラインは以下の通りです。

  • インストーラの取得
  • システムユーザの作成
  • インストーラの実行
  • 初期設定

インストーラの取得

Sophosサイトからインストーラを入手します。
少し面倒なので記載しますが、インストーラ入手のためには下記の手順が必要です。

  • メーカサイト(https://www.sophos.com/ja-jp.aspx)を開きます
  • SophosIDというフリーアカウントに登録します
  • メーカから送付されたライセンス証書のIDとパスワードをSophosIDに登録します
  • SophosIDにログインした状態で、「サポート」→「ダウンロード」ページに移動します
  • ライセンス番号のテーブルに「Console」という見出しがあるので、ここをクリックします
  • メニューが展開されるので「Sophos Enterprise Console」のリンクを開きます
  • インストーラ(sec_バージョン番号_sfx.exe)のダウンロードページが開きます

システムユーザの作成

Enterprise Consoleでは以下の2つのシステムユーザアカウントが必要です。

  • データベース管理ユーザ
  • アップデート用の共有フォルダアクセスユーザ

手順としては以下の通りです。

  • 管理ツール」→「コンピュータの管理」を開く
  • 「ローカルユーザとグループ」→「ユーザ」を開き、ユーザを追加する
    • 上記2つのアカウントを作成します
      • 名前はなんでもいいですが、従来に沿って「SophosDBAdmin」「SophosUpdateMgr」とすることが多いです
    • 「パスワードを無期限にする」のみチェックし、その他のチェックを外します
      • つまり、パスワード変更は基本的には想定していないので、それを想定して設定してください
        Linuxでは一般的ですが、WindowsではPC同様頻繁に変更しなければならない運用ルールを聞きます
        SECの上書きインストールで変更できると聞いたことがありますが、やらない方が無難です
        レジストリを変更するのはやめた方が良いです。DBなどにも格納しているので不整合で起動しなくなります
  • 「ローカルユーザとグループ」→「ユーザ」を開き、「Users」グループを確認します
    • 上記のユーザが追加されていれば、削除します。Usersに所属しているとログインユーザ扱いになるためです
  • 念のため、コントロールパネルの「アカウントの管理」に表示されないことでも確認出来ます

インストーラの実行

  • ダウンロードしたインストーラ(sec_バージョン番号_sfx.exe)を実行します。
    デフォルトでは「C:¥sec_バージョン番号」に展開されるので、再実行の際はこちらから実行できます
  • 「コンポーネントの選択」は3つすべてチェックを入れておきます
  • システムチェックの内容を確認し、問題が無ければ次へ進みます
    • 「Computer Browser」サービスへの警告は無視してかまいません
    • よくある警告としてドメインコントローラへのインストールに警告がでます
      ドメコン混在はサービスが起動しないケースが発生するので、やめた方が良いです
  • データベースに関する設定は下記を設定します
    • データベースのインスタンスは「"SOPHOS"という名前の新既インスタンス」を選択します
    • データベース管理ユーザに先ほど作成したユーザを設定します
  • Patchエージェントのポートは通常「80」のままで問題ありません
    • Listenしているわけではないので、アップデートをIISでHTTP配信する場合でも競合することはありません
  • Update Managerのユーザに先ほど作成したユーザを設定します
    • このユーザ名とパスワードを使用して、アップデート時にSECの共有フォルダにクライアントがアクセスします
    • 厳密に言うと、Update Managerがこのアップデータを更新する際にもこのユーザで共有フォルダにアクセスします
  • その他
    • 暗号化機能については、別途 Encryption 製品との連携となりますので、ここでは設定しません。
    • Sophosへのフィードバックに関しては任意で設定してください。
  • インストールが終わると、再起動またはログオフが行われます。

初期設定

  • インストール後のログイン時に、Enterprise Consoleが自動的に起動します。
  • 「セキュリティソフトのダウンロードウィザード」が起動しますが、詳細設定しますのでここではキャンセルします
  • 「アップデートマネージャ」ボタンを押してSophos Update Manager(SUM)の画面に切り替えます
  • コンピュータ名を右クリックして「環境設定の表示/編集」を開き、次の設定を行います
    • アップデート元のプルダウンメーニューから「Sophos」を設定します。
    • ライセンス証書のID/パスワードを設定します(SophosIDに関連付けたIDとパスワードと同じもの)
    • サブスクリプションで「推奨バージョン」を「ダウンロードするサブスクリプション」に登録します
  • コンピュータ名を右クリックして「今すぐアップデート」を実行します
    • これが完了するとライセンス種別の登録が行われ、ダウンロード可能なクライアントソフトを選択できるようになります。
  • 「ソフトウェアサブスクリプション」の「推奨バージョン」をダブルクリックします
  • 導入したいOS向けのクライアントソフトウェアを選択します。プルダウンの概要は下記の通りです。
    • Preview ベータ版。新機能のテストが行えますが安定版ではないので注意
    • Recommended 安定版。通常はこちらを選択します。
    • Previous 遅延配信版。Recommendedの配信開始から1週間遅れて配信されます。
      • Recommendedで事前にテストを行い、Previousで本配信を行う場合などに利用します。
    • なお、ここでいう新旧はソフトウェア本体の機能や検索処理の最適化が行われているかです。
      • ウィルス定義ファイルの新旧ではないので注意してください。これはどのバージョンでも同一です。
  • 以上で初期設定は完了です。

このあとは

ここでは説明しませんが、この段階ではまだ取得したアンチウィルスソフトを導入していませんので、
エンドポイントへのインストールを行ってSEC上でグループに登録しなければなりません。

また、そのグループに適用するポリシーの設定を行う必要があります。

これらは説明すると長くなりますので、別ページで記載することとします。


Sophos Anti-Virus技術情報一覧

« 製品情報

ページトップへ