Windowsクライアントのインストール¶
Sophos Centralエンドポイントの配布は幾つかの方法があります。
- メールでダウンロードリンクを送信し、ユーザに操作を委ねる
- インストーラをダウンロードし配布する
- インストーラとスクリプトを使用し、ADや資産管理ソフトで配布する
ここではスタンダードなインストーラを取得して単体実行する方法を説明します。
また、一部インストールオプションを指定する方法も記載します。
インストーラのダウンロード¶
- Sophos Centralにログインし、エンドポイントプロテクションのページを開きます
- デバイスの保護ページを開きます
- Windows 用全機能のインストーラのダウンロードリンクでインストーラを取得します
- 取得したSophosSetup.exeを導入対象に配布します
- フル機能で導入し、オプションを指定する必要が無い場合はそのまま実行します
- 以下のような場合、下記に記載のあるようなオプションを指定します
オプションを指定する場合、install.batなどのバッチファイルを作成するかコマンドラインで以下のように指定しますinstall.bat -------------------- SophosSetup.exe --オプション --オプション=パラメータ内容
- オプション詳細(ドキュメントとよく使うものの例)
https://docs.sophos.com/central/Enterprise/help/ja-jp/central/common/references/EndpointWindowsCommandLine.html- 特定の機能のみインストールする(--products)
- あらかじめデバイスグループを指定する(--devicegroup)
- インストーラのUIを表示せずサイレントインストールする(--quiet)
- プロキシを指定する(--proxyaddress)
- インストール用のリソースをあらかじめ準備して指定する(--localinstallsource)
ただし、現在はキャッシュサーバをあらかじめ作っておけばインストールリソースはそちらを利用する模様
- 以下のような場合、下記に記載のあるようなオプションを指定します
- インストールされる内容を確認し、次へ進めます
- インストールが完了すると再起動を行う旨の画面が表示されます
- 完了を実行して再起動を行います
すぐに再起動したくない場合、「今すぐコンピュータを再起動する」のチェックを外して完了を実行します - インストール後しばらくして、Sophos Centralのコンピュータ一覧に登録されていることを確認します
- 必要があれば、デバイスグループを設定してポリシーを割り当てます
デバイスグループの割り当て¶
Sophos Centralではログオンユーザまたはデバイスに対してカスタムポリシーを
指定することが出来ますが、一般的にはデバイスごとに管理することが多いため、
ここではデバイスグループを使う形で説明します
- Sophos Centralにログインし、エンドポイントプロテクションのページを開きます
- コンピュータ画面を開きます
- コンピュータグループタブを開きます
- コンピュータグループの追加を実行します
- グループ名を指定します
- 初期設定として必要であれば、作成時に所属コンピュータを指定することも出来ます
- 保存してグループが作成されたことを確認します
- グループ名をクリックし、グループ画面を開きます
- 編集を実行します
- グループメンバーを指定し保存します
- ポリシー画面を開きます
- 作成したグループに設定したいポリシーを開きます
- ポリシー画面でグループタブを開き、先ほど作成したグループ名を選択し割当て済みへ移動します
- ポリシーを保存します
- 再度コンピュータグループ一覧を開き、ポリシータブを開きます
- 指定したポリシーが割り当てられていることを確認します
以上で設定がエンドポイントへ反映されます。