UTM版エンドポイントアンチウィルスの導入¶
はじめに¶
インストールの時にも触れていましたが、UTMでは通常のアンチウィルスソフトと同様の
エンドポイントプロテクション(Endpoint Security and Control)を12台(Home Edition
で10台+無料ライセンス2台)利用することができます。
デフォルトではエンドポイントプロテクション機能は無効になっているため、以下の
手順で有効化していきます。
エンドポイントプロテクションの有効化¶
画面右側のメニューから「エンドポイントプロテクション」→「コンピュータの管理」
を選択し「エンドポイントプロテクションステータス」のスイッチを有効(黄色)にします。
組織情報が入力されていますので、変更があるか確認します。必要であればプロキシ
設定を行ってから「エンドポイントプロテクションの有効化」ボタンを押します。
「エンドポイントプロテクションステータス」のスイッチが緑色になったことを確認します。
エンドポイントインストーラの取得¶
エンドポイントプロテクションが有効化したら、「エンドポイントプロテクション」
→「コンピュータの管理」ページのタブが選択できるようになっています。このうち
「エージェントの導入」タブを開きます。
「今すぐエンドポイントインストールパッケージをダウンロード」ボタンを押します。
「SophosMcsEndpoint_文字列.exe」ファイルを取得します。
上記のインストーラをインストール対象のエンドポイントに配布します。
エンドポイントでのインストール¶
WindowsPC上で配布された「SophosMcsEndpoint_文字列.exe」ファイルを実行します。
必要コンポーネントはインターネットから取得しますので、オンライン環境が必須です。
比較的サイズも大きいので、完了まで10分以上はかかると思います。
クライアントソフトウェアはタスクトレイの「S」マークのアイコンで起動が出来ます。
基本的には通常のESCと同様ですが、製品バージョンが「バージョン番号 UTM」として
UTM専用バージョンが導入されていることを確認出来ます。
エンドポイント側の作業は以上です。
UTM側の設定について¶
エンドポイント側のインストールが完了したら、再びUTM側の作業となります。
ダッシュボードの「エンドポイントプロテクション」→「コンピュータの管理」→
「コンピュータの管理」タブを開きます。先ほどエンドポイントをインストール
したPC情報が表示されていることを確認します。
次に「グループ管理」タブを開きます。「Default」グループの「編集」を選択し
適用されている下記ポリシーお確認してください。
- アンチウィルス
- デバイス
- タンパープロテクション(アンインストール禁止などのアプリケーション制御権限)
- Webコントロール
- プロキシ
- 所属コンピュータ
必要に応じてグループやポリシーを追加または編集してください。