Project

General

Profile

サブサイト管理を有効にする

例えば、既にサイトAを利用している環境で本社(サイトA)と支社(サイトB以降)
でSophosCentralの親子関係の階層化を行い、本社からは支社の管理も見れるという
構成を行う。

  • サイトA
  • サイトB(同一顧客情報にて別途作成してあった個別サイト)

  • エンタープライズ管理サイト ←新たに作られるサイト管理用のサイト
    • サブ管理サイトA ←もともと作成していたサイト。本設定後に管理下に置かれる。
    • サブ管理サイトB ←管理下に移動したサブサイト
    • サブ管理サイトC ←任意に作成可能な管理下のサブサイト
    • サブ管理サイトD ←任意に作成可能な管理下のサブサイト

※もともと使用していたサイトもサブ管理の一つとして扱われる点に注意。
 (管理用サイトはサブサイトの管理のみのため、デバイスやユーザが所属する
  ものは原則すべてサブサイトとなる)

※同一顧客のCentralサイトがリストアップされ、管理の有無を切り替えることが出来る。
ただし顧客情報がことなるCentralサイトを管理下に置くことは出来ない。

エンタープライズ管理サイトの有効化

まず管理する側の現在使用しているサイトでエンタープライズ管理サイト機能を
有効化する。エンタープライズ管理操作はスーパー管理者権限が必要となる。

  1. Sophos Centralにスーパー管理者でログインする
  2. 右上のユーザ名をクリック→アカウントの詳細を開く
  3. アカウントの詳細からアカウント設定を開く
  4. 「エンタープライズ管理」を有効化する
  5. 保存を行う
  6. エンタープライズスーパー管理者に関する確認を行い、次へ進む
  7. エンタープライズ管理者ダイアログで以下のいずれかを設定する
    • 自分自身をエンタープライズスーパー管理者に設定する
    • 新規にエンタープライズ管理者を作成する
  8. 自分を管理者にした場合
    1. 上記で設定した管理者は、これ以降通常のSophos Central Adminではなく
      Sophos Central Enterpriseを利用する必要がある旨を確認する。
    2. ログアウトされるので再度ログインする

引き続き、エンタープライズ管理サイトへのログインを行う。

  1. エンタープライズ管理者のアドレスへメールされたセキュリティコードを確認
  2. SophosCentralへログインする
  3. セキュリティコードを入力し、新たに6桁のPINを設定する
  4. 認証方法をSMSまたはSophos/Google Authenticatorのいずれかから選択する
  5. ここではSMSとして以下を設定する
    • 国名 Japan
    • デバイスの電話番号 先頭の0を除いた携帯電話番号10桁
  6. デバイスに送信されたセキュリティコードを入力する
  7. エンタープライズ管理画面にログインされる

この時点でAサイトおよび同一顧客として購入されていた場合はBサイトも
サブサイトとして管理下に関連付けられる。

サブサイトの操作

実際に操作するときはサブサイト経由で操作する。

  1. エンタープライズ管理サイトでサブ管理サイトを開く
  2. リストアップされているサブサイトをチェックする
  3. 「Sophos Central Adminの起動」を実行する
  4. 新規タブで従来通りのSophos Central Adminが起動するため、ここから操作する

サブサイトに共通のポリシーを設定する場合、グローバルテンプレートを使用するが、ここでは省略。