Endpoint Security and Control（SEC管理版）インストール¶

インストーラの場所¶

• インストーラについて
  Endpoint Security and Control（ESC）の集中管理版はEnterprise Console（SEC）が生成しているものを使用します。
  このインストーラは、あらかじめSECと管理通信を行うように設定が埋め込まれています。ESCのインストーラは
  Sophosサイトでも配布されていますが、こちらは集中管理を行わないスタンドアロン版となりますのでご注意ください。

ESCインストーラの場所は、Enterprise Console の「メニュー」→「インストーラの場所」で確認することが出来ます。
一般的には下記のパスに存在しています。

• インストーラのフォルダ
  

  共有フォルダ
  ¥¥SECのIPアドレス¥SophosUpdate¥CIDs¥S000¥SAVSCFXP（またはESXP）
  
  上記の物理パス
  C:¥ProgramData¥Sophos¥Update Manager¥Update Manager¥CIDs¥S000¥SAVSCFXP（またはESXP）
  
  ※Sxxx部分は、サブスクリプションによって異なることがあります。S000はデフォルトの「推奨バージョン」のものです
  

上記のフォルダをコピーするか、共有フォルダ上から直接「setup.exe」を実行します。初回作業はSECとの連携が必要に
なりますので、SECに疎通可能なネットワークに接続して実行するようにしてください。

• 補足
  なお、前述のスタンドアロン版は「集中管理はしないけれど、定義ファイルのアップデートにSECを利用したい」という
  用途で利用することがあります。

Enterprise Consoleでのエンドポイントの確認¶

ESCのインストールが完了すると、SEC上の「グループ」内の「グループ外のコンピュータ」にESC導入端末のコンピュータ
名が表示されます。環境によってはコンピュータ名が表示されるまで15分程度時間がかかることがあります。

クライアントまたはサーバのNICが複数存在する場合、疎通確立まで時間がかかることが多いです。一時的に無効にする
ことで早期発見することが出来る場合があります。（LANの抜線だけでは状況が変わらないことがあります）

この時点ではまだエンドポイントはSECに管理されていません。

Enterprise Consoleでのエンドポイントの登録¶

• まず、グループを新たに設定しておきます。ポリシーを作成済みの場合は必要に応じて割り当てておきます。
• 「グループ外のコンピュータ」グループを開き、対象のESCエンドポイントを選択します。
• 選択したエンドポイントを作成したグループにドラッグアンドドロップします。
• 「ステータス」の「ポリシーコンプライアンス」が「ポリシーと一致」となるまで待ちます。
• ステータスが上記に変わればSECへの登録と設定適用が完了です。

この時点でESC側では一部の設定がロックされ、独自に設定が出来なくなります。また、SECで管理しているが設定変更が
出来る項目を変更した場合、SEC上で設定不一致として警告が表示されるようになります。

管理しないバージョンに戻すことはアンインストール/インストール以外では出来ないので、あらかじめ設定ロックや
強制適用を行って良いクライアントかどうかを確認の上で実施するようにしてください。