プロジェクト

全般

プロフィール

クライアントがイメージバックアップPCの場合

そもそもここでいうイメージバックアップPCとは

「大規模展開するために、ある程度ソフトウェア導入済みのインストールイメージ」を用いたPCのこと。
Acronisの「True Image」であったり、Nortonの「Image Backup」が有名なところです。

パブリックな場所の共用端末であったり、ネットカフェや教育機関の教室のPCなど「ハードウェアも含め
一括導入され、ある共通設定が行われている」という場合、これに該当することが多いです。要するに
OSを複製しているというイメージになります。

イメージバックアップソフトは複製動作としても、複製後別の端末として認識するようにOS等にSIDなどを
再設定する動作を行うと思います。SophosのエンドポイントはOSとは別に、導入端末を一意に設定して
管理サーバで認識していますので、そのまま複製してしまうとそれぞれが「同じ端末である」と管理サーバ
に認識されて不都合が発生します。

以下の設定を行うことで、イメージバックアップでの展開を行うことが可能です。

設定変更について

  • まず「Services.msc」を開き、以下のサービスを停止します。
    • Sophos Message Router
    • Sophos Agent
    • Sophos AutoUpdate Service
    • Sophos Web Intelligence Agent
  • 次のレジストリキーを参照します
    32bit OS
    HKEY_LOCAL_MACHINE\Software\Sophos\Messaging System\Router\Private
    HKEY_LOCAL_MACHINE\Software\Sophos\Remote Management System\ManagementAgent\Private
    HKEY_LOCAL_MACHINE\Software\Sophos\Web Intelligence\Web Control\EndpointId
    
    64bit OS
    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Sophos\Messaging System\Router\Private
    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Sophos\Remote Management System\ManagementAgent\Private
    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Sophos\Web Intelligence\Web Control\EndpointId
    
  • 上記のレジストリキーから次の値を削除します
    pkc
    pkp
    
  • 次のファイルを削除します
    C:\ProgramData\Sophos\AutoUpdate\machine_ID.txt
    C:\ProgramData\Sophos\AutoUpdate\data\machine_ID.txt
    

パッチエージェントを使用している場合のみ

パッチエージェントを利用している場合のみ、次の作業を行います。
利用していない場合はファイルやレジストリキーは一部存在しないのでスキップしてください。

  • まず「Services.msc」を開き、「Sophos Patch Agent」サービスを停止します。
  • 次のレジストリキーを参照します
    32bit OS
    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\Sophos Patch Agent 
    
    64bit OS
    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Sophos\Sophos Patch Agent 
    
  • 上記のレジストリキーから次の値を削除します
    PatchAgentId
    PolicyRevId
    RuntimeCache
    
  • 次のファイルを削除します
    C:\Program Files\Sophos\Sophos Patch Agent\「psで始まるdatファイルすべて」
    

イメージ展開後に想定される処理の準備

sysprepツールやコンピュータ名の変更が完了するまでは、サービスが起動してはいけません。
これらのサービスが起動すると、前項までで削除していた設定が再度作成してしまいます。

次回起動時に、「起動時点でSIDやコンピュータ名が変更されており、即使用できる」といった
状態であれば下記の作業は必要ありません。

  • イメージ展開中、新しいコンピュータ名で動作開始するまで起動してはいけないサービス
    • Sophos Message Router
    • Sophos Agent
    • Sophos AutoUpdate Service
    • Sophos Web Intelligence Agent
    • Sophos Patch Agent

イメージ展開作業中に、SID変更やコンピュータ名の変更などで複数回再起動が発生する場合、
上記サービスが起動しないようにサービス設定を変更し、設定完了後に自動起動するような
バッチ処理が必要です。