プロジェクト

全般

プロフィール

Wiki »

Sophos SafeGuard Enterprise 7.0 エンドポイントの導入(Windows版)

SafeGuard Enterprise(SGN) 7.0 エンドポイントの導入手順です。下記の条件を想定しています。

  • Windows8.1以前のWindows集中管理版
  • MCで設定したPOAユーザでのログイン
  • デフォルトでは暗号化等のポリシーは有効になっていませんので、別途作成する必要があります。

エンドポイント構成パッケージの作成

  1. Sophos SafeGuard Management Center(MC)を開きます。
  2. MC上部のメニューから「ツール」→「構成パッケージツール」を選択します。
  3. 「構成パッケージの作成(管理型)」タブを選択します。
  4. デフォルトで「管理型クライアント(デフォルト)」が存在することを確認します。
    存在しない場合は「構成パッケージの追加」ボタンを押し、任意の設定名をつけて新規に作成します。
  5. 「プライマリサーバー」のプルダウンメニューから管理元SGN Serverのコンピュータ名を指定します。
  6. 「セカンダリサーバー」は今回は指定しません。
  7. 「ポリシーグループ」は「デフォルト」を選択します。
  8. 「CCO」は作成していなければ「未構成」とします。
  9. 「転送データの暗号化」はデフォルトでは「SSL」ですが、これには別途SSL通信の設定が必要です。
    設定していなければ「Sophos」とします。ただし「Sophos」では負荷が高く管理台数が少なくなるため、
    標準プロトコルであることも含めてメーカでも「SSL」が推奨されています。
  10. 「構成パッケージの出力パス」を設定して、「構成パッケージの作成」ボタンを押します。
  11. ポリシーに関する確認ダイアログを確認し、OKボタンを押します。
  12. 出力完了ダイアログと構成パッケージツールを閉じ、「構成パッケージ名.msi」と「構成パッケージ
    名.zip」の2種類のファイルが所定のパスに正常に出力されていることを確認します。

クライアントのインストール(個別にローカルインストール)

インストールにはエンドポイント個別にローカルインストールする方法と、複数台を一括でインストール
する方法があります。実運用上では一括インストールを用いることが多いですが、ここではテストのため
エンドポイント個別にローカルインストールする方法を用います。

エンドポイントのインストールには下記のファイルを使用します。
  • クライアントプレインストールパッケージ
    • 64bit
      C:\sgn_70\SGEnterprise\Installers\Client installers x64\SGxClientPreinstall.msi
    • 32bit
      C:\sgn_70\SGEnterprise\Installers\Client installers x86\SGxClientPreinstall.msi
  • クライアントインストールパッケージ
    • 64bit
      C:\sgn_70\SGEnterprise\Installers\Client installers x64\SGNClient.msi
    • 32bit
      C:\sgn_70\SGEnterprise\Installers\Client installers x86\SGNClient.msi
  • クライアント構成パッケージ
    前項で作成した「構成パッケージ名.msi」
  • 補足事項
    Windows10については、7.0の付属クライアントではなくメーカサイトでクライアントオンリーで配布されている「7.0.2」以降を使用する必要があります。
    • Windows10では7.0.1までのインストーラではブートマネージャの前にPOA(OS起動前の認証画面)が起動しません。
    • 配布されている7.0.2クライアントパッケージを展開し、後述の手順の「プレインストールパッケージ」「インストールパッケージ」を差し替えます。
  1. 管理サーバとの通信確認を行います。Webブラウザを使用して下記のアドレスにアクセスします。
    http://SGN ServerのIPアドレス/SGNSRV
  2. 「Check Connection」等が記載されているページが表示されることを確認します。
  3. 上記のクライアントパッケージをエンドポイント端末にコピーします。共有フォルダなどは
    自動的に作成されないため、手動でコピーを行ってください。

プレインストールパッケージの導入

  1. 「SGxClientPreinstall.msi」を実行します。
  2. インストーラが起動したら次へ進み、「インストール」を選択して実行します。
  3. 完了したら閉じます。

クライアントインストールパッケージの導入

  1. 「SGNClient.msi」を実行します。
  2. インストーラが起動したら次へ進み、使用許諾契約に同意します。
  3. インストール先を指定します。
  4. セットアップの種類は「完全」を指定します。(メーカ推奨設定)
  5. 「インストール」を選択して実行します。
  6. 完了画面に表示されるインストールされたコンポーネントを確認して閉じます。

構成パッケージの導入

  1. 「構成パッケージ名.msi」を実行します。
  2. インストーラが起動したら次へ進み、「インストール」を選択して実行します。
  3. 完了したら閉じます。
  4. 再起動要求が行われるため、コンピュータの再起動を行います。
  • 再起動後
    1. 再起動するとブートマネージャの前にSafeGuardのPOAが起動しますが、Windows起動前に何度か再起動します。
    2. 2度ほど再起動した後、Windowsのログイン画面になります。ここでは通常通りログインします。
    3. SGNクライアントからのポップアップで「初期ユーザ同期が完了しました」というメッセージが表示されることを確認します。
      または、タスクトレイのSGNクライアントにカーソルを合わせ「前回の同期日時」が直近であることを確認します。
    4. ここでもう一度再起動します。次回ログインからSGNを利用したPOA(Power on Authentication)ログインになります。
      POAではOS起動前にユーザ認証を行います。POAでログインすると、Windowsのログオン画面はスキップされます。

以上でSGNクライアントのインストールは完了です。