アップデート配信サーバを設定する（アップデートキャッシュ）¶

SophosCentralでは原則すべての端末が原則インターネットと通信して更新や
管理通信を行いますが、インターネット回線の帯域占有や外部と通信できない
ローカルネットワーク機器の更新を配布するためにアップデートキャッシュ
という仕組みがあります。（WSUSのようなもの）

またキャッシュサーバを導入した場合、エンドポイント新規インストール
時のインストーラ本体のダウンロードもキャッシュサーバから行います。
インターネット回線が細い環境での大量展開などを行う場合に有効な場合
があります。

前提条件¶

キャッシュサーバは次の条件を満たす必要があります。

• 対象がServer Protectionを導入したWindows Serverであること。
• キャッシュサーバ自身はインターネットからSophosを更新できること
• キャッシュサーバからエンドポイントにTCP8190〜8191で通信が行えること
• アップデートキャッシュ用に5GB以上の空き容量があること

設定方法¶

1. あらかじめWindows ServerにServerProtectionを導入しておきます
2. Sophos Centralのグローバル設定を開きます
3. アップデートキャッシュとメッセージリレーの管理を開きます
4. 対象のWindowsServerを選択します
5. キャッシュ/リレーの設定を開きます
6. アップデートキャッシュをチェックしセットアップを行います
7. WindowsServer一覧の「キャッシュの状態」が「インストール中」に変わります
8. 「キャッシュの状態」が「利用可能」となれば導入完了です
   ※インストールについてはアクティベートに非常に時間がかかります（翌日確認を目処にしたほうがよい）

補足¶

アップデートキャッシュからアップデートを取得するためのエンドポイント側
の設定は特に必要ありません。自動的に最適なキャッシュサーバが選択されます。
アップデートキャッシュ設定画面で、利用するエンドポイントを手動選択に
切り替えることも可能です。

利用可能なキャッシュサーバが存在しない場合、インターネットからの取得を
試みます。

また、アップデートポリシーでキャッシュを使用しない設定を行うことが可能です。