Sophos Anti-Virus（SEC管理版）インストール¶

インストールについて¶

• インストーラの場所
  Sophos Anti-Virus（SAV）の集中管理版はEnterprise Console（SEC）が生成しているものを使用します。インストーラは
  Enterprise Console の「メニュー」→「インストーラの場所」でファイルの場所を確認することが出来ます。
  • インストーラのフォルダ（デフォルトの場合）
    

    共有フォルダ
    ¥¥SECのIPアドレス¥SophosUpdate¥CIDs¥S000¥savlinux
    
    上記の物理パス
    C:¥ProgramData¥Sophos¥Update Manager¥Update Manager¥CIDs¥S000¥savlinux
    ※Sxxx部分は、サブスクリプションによって異なることがあります。S000はデフォルトの「推奨バージョン」のものです
    

  • 注意点
    インストーラには、あらかじめSECと管理通信を行うように生成したSECの情報が埋め込まれています。そのためSECが
    複数存在する場合には、インストーラは管理元(親)となるSECが生成したインストーラを利用してください。また
    スタンドアロンインストーラがSophosサイトで配布されていますが、こちらは集中管理を行わない製品種別となります
    のでご注意ください。これらの場合、SEC側で管理可能なコンピュータ一覧にリストアップされません。

• インストーラの転送
  初回作業はSECとの連携が必要になりますので、SECに疎通可能なネットワークに接続してください。上記のsavlinux
  フォルダをインストール先に転送するか、共有フォルダをマウントして「install.sh」へアクセス出来ることを確認
  します。例としてRHELではmountコマンドがcifsに対応する場合、下記のコマンドでマウントすることが出来ます。
  

  # mount -t cifs -o "username=SophosUpdateMgr,password=パスワード" //SECのIPアドレス/SophosUpdate/CIDs/S000/savlinux /mnt
  

• インストーラの実行
  rootユーザでsavlinuxフォルダに移動し、「install.sh」を実行します。
  • インストールオプションについて
    インストーラの要求に対して下記の設定を行います。
    • ライセンスへの同意
    • インストール先の指定（デフォルトでは /opt/sophos-av）
    • オンアクセス検索の設定（ここでの設定内容にかかわらず、ウィルス対策ポリシーのオンアクセス検索設定が反映されます）
    • リモート管理の設定（ここではSECで管理するため、通常の場合yesのまま設定します）
  • インストーラについての注意点
    sudoなど直接rootユーザでインストールを行わなかった場合、カーネルモジュールの導入に失敗してオンアクセス
    検索が有効にならないケースがあります。必ずrootユーザでインストーラの実行を行うようにしてください。

Enterprise Consoleでのエンドポイントの確認¶

• 管理通信の疎通確認
  SAVのインストールが完了すると、一般的には数分程度でSEC上の「グループ」内の「グループ外のコンピュータ」に
  SAV導入端末のコンピュータ名が表示されます。この時点ではまだエンドポイントはSECに管理されていません。
  • 疎通確認に時間がかかる場合
    環境によってはコンピュータ名が表示されるまで20分程度時間がかかることがあります。クライアントまたはサーバ
    のNICが複数存在する場合、疎通確立まで時間がかかることがあります。
    • 暫定的な対処方法
      クライアントからサーバに対してはクライアントの各NICから「NetBIOS名、IPアドレス1、IPアドレス2……」
      というアクセスを試みます。そのため、疎通できないNICやNetBIOS名でのタイムアウトで時間がかかる場合が
      あります。疎通確立までのアクセス順はランダムのため、タイムアウトを待って時間がかかっている場合、
      「sav-rms」サービスをリスタートすることで疎通確立を早期に解決出来る場合があります。

Enterprise Consoleでのエンドポイントの登録¶

• 導入したコンピュータを割り当てるグループを作成しておきます。
• グループ名を右クリックしてグループポリシーの詳細/編集を開き、ポリシーを割り当てておきます。
• 「グループ外のコンピュータ」グループを開き、管理対象のコンピュータを選択します。
• 選択したコンピュータを作成したグループにドラッグアンドドロップします。
• 「ステータス」の「ポリシーコンプライアンス」が「ポリシーと一致」となるまで待ちます。
• 「ポリシーと一致」変われば、SECへの登録と設定適用は完了となります。

この時点でSAV側ではアップデート取得元の設定など一部の設定がロックされ、エンドポイント側で独自に設定が出来なく
なります。また、一時的なリアルタイムスキャンの無効化などエンドポイント側で変更が出来る設定内容を変更した場合、
SEC上で設定不一致として警告が表示されるようになります。

管理するコンピュータはグループにまとめられて管理され、グループに対してポリシーの設定値を割り当てます。そのため、
除外設定やアップデート元など異なる設定を行いたいコンピュータが存在する場合、異なるポリシーを割り当てたグループ
を別途作成する必要があります。

アンインストールについて¶

アンインストールは付属のアンインストーラを実行することで行うことが出来ます。

• アンインストーラの場所
  

  /opt/sophos-av/uninstall.sh
  
  インストール時にインストール先を変更している場合、設定したインストール先の直下に存在します。
  

• uninstall.shの実行
  アンインストーラを実行するとサービス停止の確認が行われます。yesを選択することでアンインストールが実行されます。
• SECでの処理
  SECで管理を行っていたコンピュータの場合、グループのコンピュータ一覧にアンインストール済みの当該コンピュータ名
  が表示されたままになります。この場合、コンピュータ名を右クリックして「削除」を実行するようにしてください。

以上でアンインストール作業は完了です。