クライアントがイメージバックアップPCの場合¶

そもそもここでいうイメージバックアップPCとは¶

「大規模展開するために、ある程度ソフトウェア導入済みのインストールイメージ」を用いたPCのこと。
Acronisの「True Image」であったり、Nortonの「Image Backup」が有名なところです。

パブリックな場所の共用端末であったり、ネットカフェや教育機関の教室のPCなど「ハードウェアも含め
一括導入され、ある共通設定が行われている」という場合、これに該当することが多いです。要するに
OSを複製しているというイメージになります。

イメージバックアップソフトは複製動作としても、複製後別の端末として認識するようにOS等にSIDなどを
再設定する動作を行うと思います。SophosのエンドポイントはOSとは別に、導入端末を一意に設定して
管理サーバで認識していますので、そのまま複製してしまうとそれぞれが「同じ端末である」と管理サーバ
に認識されて不都合が発生します。

以下の設定を行うことで、イメージバックアップでの展開を行うことが可能です。

設定変更について¶

• まず「Services.msc」を開き、以下のサービスを停止します。
  • Sophos Message Router
  • Sophos Agent
  • Sophos AutoUpdate Service
  • Sophos Web Intelligence Agent

• 次のレジストリキーを参照します
  

  32bit OS
  HKEY_LOCAL_MACHINE\Software\Sophos\Messaging System\Router\Private
  HKEY_LOCAL_MACHINE\Software\Sophos\Remote Management System\ManagementAgent\Private
  HKEY_LOCAL_MACHINE\Software\Sophos\Web Intelligence\Web Control\EndpointId
  
  64bit OS
  HKEY_LOCAL_MACHINE\Software\Wow6432Node\Sophos\Messaging System\Router\Private
  HKEY_LOCAL_MACHINE\Software\Wow6432Node\Sophos\Remote Management System\ManagementAgent\Private
  HKEY_LOCAL_MACHINE\Software\Wow6432Node\Sophos\Web Intelligence\Web Control\EndpointId
  

• 上記のレジストリキーから次の値を削除します
  

  pkc
  pkp
  

• 次のレジストリキーを削除します
  

  32bit OS
  HKEY_LOCAL_MACHINE\Software\Sophos\Web Intelligence\Web Control\EndpointId
  
  64bit OS
  HKEY_LOCAL_MACHINE\Software\Wow6432Node\Sophos\Web Intelligence\Web Control\EndpointId
  

• 次のファイルを削除します
  

  C:\ProgramData\Sophos\AutoUpdate\machine_ID.txt
  C:\ProgramData\Sophos\AutoUpdate\data\machine_ID.txt
  

パッチエージェントを使用している場合のみ¶

パッチエージェントを利用している場合のみ、次の作業を行います。
利用していない場合はファイルやレジストリキーは一部存在しないのでスキップしてください。

• まず「Services.msc」を開き、「Sophos Patch Agent」サービスを停止します。

• 次のレジストリキーを参照します
  

  32bit OS
  HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\Sophos Patch Agent 
  
  64bit OS
  HKEY_LOCAL_MACHINE\Software\Wow6432Node\Sophos\Sophos Patch Agent 
  

• 上記のレジストリキーから次の値を削除します
  

  PatchAgentId
  PolicyRevId
  RuntimeCache
  

• 次のファイルを削除します
  

  C:\Program Files\Sophos\Sophos Patch Agent\「psで始まるdatファイルすべて」
  

イメージ展開後に想定される処理の準備¶

sysprepツールやコンピュータ名の変更が完了するまでは、サービスが起動してはいけません。
これらのサービスが起動すると、前項までで削除していた設定が再度作成してしまいます。

次回起動時に、「起動時点でSIDやコンピュータ名が変更されており、即使用できる」といった
状態であれば下記の作業は必要ありません。

• イメージ展開中、新しいコンピュータ名で動作開始するまで起動してはいけないサービス
  • Sophos Message Router
  • Sophos Agent
  • Sophos AutoUpdate Service
  • Sophos Web Intelligence Agent
  • Sophos Patch Agent

イメージ展開作業中に、SID変更やコンピュータ名の変更などで複数回再起動が発生する場合、
上記サービスが起動しないようにサービス設定を変更し、設定完了後に自動起動するような
バッチ処理が必要です。