株式会社コンバージョン

コンバージョンの高い技術力を紹介します。

Linux/UNIX版エンドポイントのインストール

インストーラの場所

  • インストーラについて
    Sophos Anti-Virus(SAV)の集中管理版はEnterprise Console(SEC)が生成しているものを使用します。
    このインストーラは、あらかじめSECと管理通信を行うように設定が埋め込まれています。SAVのインストーラは
    Sophosサイトでも配布されていますが、こちらは集中管理を行わないスタンドアロン版となりますのでご注意ください。

SAVインストーラの場所は、Enterprise Console の「メニュー」→「インストーラの場所」で確認することが出来ます。
一般的には下記のパスに存在しています。

  • インストーラのフォルダ
    共有フォルダ
    ¥¥SECのIPアドレス¥SophosUpdate¥CIDs¥S000¥savlinux(UNIX版はEESAVUNIX¥アーキテクチャ種別)
    
    上記の物理パス
    C:¥ProgramData¥Sophos¥Update Manager¥Update Manager¥CIDs¥S000¥savlinux(UNIX版はEESAVUNIX¥アーキテクチャ種別)
    
    ※Sxxx部分は、サブスクリプションによって異なることがあります。S000はデフォルトの「推奨バージョン」のものです
    

上記のフォルダをコピーするか、共有フォルダ上から直接「install.sh」を実行します。初回作業はSECとの連携が必要に
なりますので、SECに疎通可能なネットワークに接続して実行するようにしてください。

  • 補足
    Windows版と異なり、Linux版ではSECが生成したインストーラを使用した場合、インストール時に集中管理を行うか選択
    することが出来ます。(Windows版ではSEC生成でないSophosサイト配布版が管理を行わないバージョンとなっています)

Sophosサイトで配布されているLinuxスタンドアロン版とUNIX版全般は、SECをアップデート元に指定した場合は更新取得
時に管理モジュールも導入され管理対象に含まれます。そのため、スタンドアロン運用を行う場合にはWindows版と逆で
SEC側のインストーラを使うように注意してください。

Enterprise Consoleでのエンドポイントの確認

SAVのインストールが完了すると、SEC上の「グループ」内の「グループ外のコンピュータ」にSAV導入端末のコンピュータ
名が表示されます。環境によってはコンピュータ名が表示されるまで15分程度時間がかかることがあります。

クライアントまたはサーバのNICが複数存在する場合、疎通確立まで時間がかかることが多いです。一時的に無効にする
ことで早期発見することが出来る場合があります。(LANの抜線だけでは状況が変わらないことがあります)

この時点ではまだエンドポイントはSECに管理されていません。

Enterprise Consoleでのエンドポイントの登録

  • まず、グループを新たに設定しておきます。ポリシーを作成済みの場合は必要に応じて割り当てておきます。
  • 「グループ外のコンピュータ」グループを開き、対象のESCエンドポイントを選択します。
  • 選択したエンドポイントを作成したグループにドラッグアンドドロップします。
  • 「ステータス」の「ポリシーコンプライアンス」が「ポリシーと一致」となるまで待ちます。
  • ステータスが上記に変わればSECへの登録と設定適用が完了です。

この時点でSAV側では一部の設定がロックされ、独自に設定が出来なくなります。また、SECで管理しているが設定変更が
出来る項目を変更した場合、SEC上で設定不一致として警告が表示されるようになります。

管理しないバージョンに戻すことはアンインストール/インストール以外では出来ないので、あらかじめ設定ロックや
強制適用を行って良いクライアントかどうかを確認の上で実施するようにしてください。


Sophos Anti-Virus技術情報一覧

« 製品情報

ページトップへ