Project

General

Profile

Update Manager(更新取得・配布サーバ)の増設

概要

Sophosの更新取得・配布サーバであるUpdate Manager(SUM)の増設手順を簡易的に説明します。

SUMは通常SECインストール時に同居構成で含まれています。ここではSECを管理専用にしたり
負荷分散や遠隔地での配布のために複数の配布サーバを利用したい場合に行う手順です。

SUMは常にSECと常に管理通信を行える必要があります。これはSUM自身が設定UIを持たず、操作
全般をSECから行うためです。また、よくある問い合わせですが、SUMはWindows専用でLinux版
などは存在しないので注意してください。

導入アウトラインは以下の通りです。

  • インストーラの取得
  • システムユーザの作成
  • インストーラの実行
  • Enterprise Consoleを使って設定

インストーラの取得

SUMのインストーラはSophos Enterprise Consoleが生成しています。

  • Enterprise Consoleのメニューから「表示」→「Sophos Update Managerのインストーラの場所」を開きます。
  • インストーラのパスを確認します。通常は下記のパスにインストーラが存在されています。
    ファイル共有
    ¥¥SECのIPアドレス¥SUMInstallSet
    
    物理パス
    32bit
    C:¥Program Files¥Sophos¥Enterprise Console¥SUMInstaller
    
    64bit
    C:¥Program Files (x86)¥Sophos¥Enterprise Console¥SUMInstaller
    

上記フォルダをコピーするか、共有フォルダを参照できるようにしておきます。

システムユーザの作成

Update Managerでは以下のシステムユーザアカウントが必要です。

  • アップデート用の共有フォルダアクセスユーザ

手順としては以下の通りです。

  • 「管理ツール」→「コンピュータの管理」を開く
  • 「ローカルユーザとグループ」→「ユーザ」を開き、ユーザを追加する
    • アカウントを作成します
      • 名前はなんでもいいですが、従来に沿って「SophosUpdateMgr」とすることが多いです
    • 「パスワードを無期限にする」のみチェックし、その他のチェックを外します
      • つまり、パスワード変更は基本的には想定していないので、それを想定して設定してください
  • 「ローカルユーザとグループ」→「ユーザ」を開き、「Users」グループを確認します
    • 上記のユーザが追加されていれば、削除します。Usersに所属しているとログインユーザ扱いになるためです
  • 念のため、コントロールパネルの「アカウントの管理」に表示されないことでも確認出来ます

インストーラの実行

  • SUMインストーラ(Setup.exe)を実行します。
  • Update Managerのユーザに先ほど作成したユーザを設定します
  • 稀にUpdateManagerが初回起動に失敗することがあるため、念のため再起動を推奨します。
  • SUM単体ではUIはありませんので、SUM上での作業はこれで終了です。

Enterprise Consoleを使って設定

  • Enterprise Consoleを起動します。
  • アップデートマネージャ画面に追加したSUMが追加されていることを確認します。
    • エンドポイント同様、表示されるまでに多少の(速くて瞬時、長くて20分程度)時間がかかることがあります。
    • 前述の通りSUMは単体では操作できず、SECからしか操作できないので注意してください。
  • 追加したSUMのコンピュータ名を右クリックして「環境設定の表示/編集」を開き、次の設定を行います
  • アップデート元に「Sophos」またはSECの「SophosUpdate」共有フォルダを設定します。
    • このあたりはトラフィック負荷や故障率などを考慮して最適な選択を考えてください。
    • サブスクリプションで「推奨バージョン」を「ダウンロードするサブスクリプション」に登録します
  • 「ソフトウェアサブスクリプション」の「推奨バージョン」をダブルクリックします
  • 導入したいOS向けのクライアントソフトウェアを選択します。(SEC側で同様の解説しているので省略します)
  • 以上で設定は完了です。