Project

General

Profile

EnterpriseConsole 5.3.1の構築(簡易版)

概要

Sophosの集中管理サーバであるEnterprise Console(SEC)の構築手順を簡易的に説明します。

導入アウトラインは以下の通りです。

  • インストーラの取得
  • システムユーザの作成
  • インストーラの実行
  • 初期設定

インストーラの取得

Sophosサイトからインストーラを入手します。
少し面倒なので記載しますが、インストーラ入手のためには下記の手順が必要です。

  • メーカサイト(https://www.sophos.com/ja-jp.aspx)を開きます
  • SophosIDというフリーアカウントに登録します
  • メーカから送付されたライセンス証書のIDとパスワードをSophosIDに登録します
  • SophosIDにログインした状態で、「サポート」→「ダウンロード」ページに移動します
  • ライセンス番号のテーブルに「Console」という見出しがあるので、ここをクリックします
  • メニューが展開されるので「Sophos Enterprise Console」のリンクを開きます
  • インストーラ(sec_バージョン番号_sfx.exe)のダウンロードページが開きます

システムユーザの作成

Enterprise Consoleでは以下の2つのシステムユーザアカウントが必要です。

  • データベース管理ユーザ
  • アップデート用の共有フォルダアクセスユーザ

手順としては以下の通りです。

  • 「管理ツール」→「コンピュータの管理」を開く
  • 「ローカルユーザとグループ」→「ユーザ」を開き、ユーザを追加する
    • 上記2つのアカウントを作成します
      • アカウント名は任意ですが、従来に沿って「SophosDBAdmin」「SophosUpdateMgr」とすることが多いです
    • 「パスワードを無期限にする」のみチェックし、その他のチェックを外します
      • パスワード変更は基本的には想定していないので、それを想定して設定してください
  • 「ローカルユーザとグループ」→「ユーザ」を開き、「Users」グループを確認します
    • 上記のユーザが追加されていれば、削除します。Usersに所属しているとログインユーザ扱いになるためです
  • 念のため、コントロールパネルの「アカウントの管理」に表示されないことでも確認出来ます

インストーラの実行

  • ダウンロードしたインストーラ(sec_バージョン番号_sfx.exe)を実行します。
    デフォルトでは「C:¥sec_バージョン番号」に展開されるので、再実行の際はこちらから実行できます
  • 「コンポーネントの選択」は3つすべてチェックを入れておきます
  • システムチェックの内容を確認し、問題が無ければ次へ進みます
    • 「Computer Browser」サービスへの警告は無視してかまいません
    • よくある警告としてドメインコントローラへのインストールに警告がでます
      Sophosの関連サービスが起動しなくなるため、行わないでください
  • データベースに関する設定は下記を設定します
    • データベースのインスタンスは「"SOPHOS"という名前の新既インスタンス」を選択します
    • データベース管理ユーザに先ほど作成したユーザを設定します
  • Patchエージェントのポートは通常「80」のままで問題ありません
    • Listenしているわけではないので、アップデートをIISでHTTP配信する場合でも競合することはありません
  • Update Managerのユーザに先ほど作成したユーザを設定します
    • このユーザ名とパスワードを使用して、アップデート時にSECの共有フォルダにクライアントがアクセスします
    • 厳密に言うと、Update Managerがこのアップデータを更新する際にもこのユーザで共有フォルダにアクセスします
  • その他
    • 暗号化機能については、別途 Encryption 製品との連携となりますので、ここでは設定しません。
    • Sophosへのフィードバックに関しては任意で設定してください。
  • インストールが終わると、再起動またはログオフが行われます。

初期設定

  • インストール後のログイン時に、Enterprise Consoleが自動的に起動します。
  • 「セキュリティソフトのダウンロードウィザード」が起動しますが、詳細設定しますのでここではキャンセルします
  • 「アップデートマネージャ」ボタンを押してSophos Update Manager(SUM)の画面に切り替えます
  • コンピュータ名を右クリックして「環境設定の表示/編集」を開き、次の設定を行います
    • 「追加」ボタンを押して「アップデート元の詳細」画面を開きます。
      • アップデート元の「アドレス」のプルダウンメニューから「Sophos」を設定します。
      • ライセンス証書のユーザ名/パスワードを設定します。(SophosIDに関連付けたもの)
      • 必要に応じてプロキシサーバの設定を行います。
      • OKボタンを押して「アップデート元の詳細」画面を閉じます。
    • 「サブスクリプション」タブで「推奨バージョン」を「ダウンロードするサブスクリプション」に登録します
    • OKボタンを押して設定画面を閉じます。
  • コンピュータ名を右クリックして「今すぐアップデート」を実行します
    • これが完了するとライセンス種別の登録が行われ、ダウンロード可能なクライアントソフトを選択できるようになります。
  • 「ソフトウェアサブスクリプション」の「推奨バージョン」をダブルクリックします
  • 導入したいOS向けのクライアントソフトウェアを選択します。プルダウンの概要は下記の通りです。
    • Preview ベータ版。新機能のテストが行えますが安定版ではないので注意
    • Recommended 安定版。通常はこちらを選択します。
    • Previous 遅延配信版。Recommendedの配信開始から1週間遅れて配信されます。
      • Recommendedで事前にテストを行い、Previousで本配信を行う場合などに利用します。
    • なお、ここでいう新旧はソフトウェア本体の機能や検索処理の最適化が行われているかです。
      • ウィルス定義ファイルの新旧ではないので注意してください。これはどのバージョンでも同一です。
  • 以上で初期設定は完了です。