Sophos Enterprise Console クイック スタートアップガイド(暗号化/NAC

Sophos Enterprise Console
クイック スタートアップガ
イド(暗号化/NAC説明付)
製品バージョン: 5.1
ドキュメント作成日: 2012年 6月
目次
1 このガイドについて..........................................................................................................3
2 インストールするソフトウェア.....................................................................................4
3 導入ステップ......................................................................................................................5
4 システム要件の確認..........................................................................................................6
5 必要なアカウント..............................................................................................................8
6 インストールの準備........................................................................................................10
7 インストーラのダウンロード.......................................................................................11
8 Enterprise Console のインストール...............................................................................12
9 セキュリティ対策および暗号化ソフトのダウンロード.........................................14
10 NAC Manager のインストール....................................................................................15
11 コンピュータグループの作成.....................................................................................16
12 セキュリティポリシーの設定.....................................................................................17
13 コンピュータの検出......................................................................................................19
14 コンピュータの保護の事前準備.................................................................................20
15 コンピュータの保護......................................................................................................22
16 コンピュータの暗号化ソフトの初期設定 ................................................................24
17 ネットワークのセキュリティの状態の確認............................................................32
18 トラブルシューティング..............................................................................................33
19 よく実行するタスクと関連ドキュメント................................................................34
20 テクニカルサポート......................................................................................................35
21 ご利用条件.......................................................................................................................36
2
クイック スタートアップガイド(暗号化/NAC説明付)
1 このガイドについて
このガイドは、ソフォスのセキュリティ対策および暗号化ソフトを使用して
ネットワークを保護する方法について説明します。
ヒント: ライセンスの種類により利用できない機能もあります。
ソフォス製品を新規インストールする場合はこのガイドをお読みください。
以前のバージョンのソフォスの暗号化ソフトをインストール済みの場合は、
「Sophos Disk Encryption ライセンス移行ガイド」をご覧ください。
アップグレードを行う場合は、Sophos Enterprise Console のインストーラをダ
ウンロード・実行してください。表示される指示に従ってアップグレードを
行います。詳細はインストーラのダウンロード (p. 11) をご覧ください。
ヒント: ネットワークの規模が大きい場合は、「Sophos Enterprise Console ア
ドバンススタートアップガイド」に記載されているインストールオプション
もご覧ください。
3
Sophos Enterprise Console
2 インストールするソフトウェア
次の 2種類の管理ツールをインストールします。
■
Sophos Enterprise Console:各コンピュータにセキュリティ対策および暗号
化ソフトを集中的にインストールし、インストールしたソフトウェアを管
理します。
■
Sophos NAC Manager:「ネットワーク アクセス コントロール」機能を提供
し、未認証のコンピュータや、組織のセキュリティポリシーに準拠してい
ないコンピュータのネットワークへのアクセスをブロックします。
NAC Manager のインストールは任意です。
ヒント: 2種類の異なるセットアップ プログラムを使って各ツールをインス
トールします。
ヒント: 両方のツールを同じサーバーにインストールすることもできます。
ただし、コンピュータが 1,000台以上ある場合は、別々のサーバーにインス
トールしてください。手順は同じです。
4
クイック スタートアップガイド(暗号化/NAC説明付)
3 導入ステップ
主な導入ステップは次のとおりです。
■
システム要件を確認する。
■
必要なアカウントを作成する。
■
インストールの準備をする。
■
インストーラをダウンロードする。
■
Enterprise Console をインストールする。
■
セキュリティ対策および暗号化ソフトをダウンロードする。
■
NAC Manager をインストールする。
■
コンピュータグループを作成する。
■
セキュリティポリシーを設定する。
■
コンピュータを検出する。
■
コンピュータの保護の事前準備をする。
■
コンピュータを保護する。
■
コンピュータの暗号化機能を設定する (ライセンスに含まれている場合)。
■
ネットワークのセキュリティの状態を確認する。
5
Sophos Enterprise Console
4 システム要件の確認
インストールを開始する前に、ハードウェア、OS、およびシステムソフト
ウェアのシステム要件を確認してください。
4.1 ハードウェアおよび OS
本製品のシステム要件は、ソフォス Web サイトの「システム要件」
(http://www.sophos.co.jp/products/all-sysreqs.html) を参照してください。
4.2 マイクロソフトのシステムソフトウェア
Enterprise Console のインストールには、データベースソフトなど、特定のマ
イクロソフトのシステムソフトウェアが必要です。
このようなシステムソフトウェアが対象のサーバーにインストールされてい
ない場合は、Enterprise Console の製品インストーラが自動的にシステムソフ
トウェアのインストールを開始します。ただし、サーバーとシステムソフト
ウェアに互換性がない場合は手動によるインストールが必要です。
どちらのインストーラを使用する場合でも、以下の情報を参照してくださ
い。
SQL Server のインストール
SQL Server 2005 Express 以降がインストールされていない場合は、インストー
ラが自動的に SQL Server 2008 Express のインストールを開始します。以下の
点に注意してください。
■
SQL Server はドメイン コントローラ以外のコンピュータにインストールす
ることを推奨します。
■
SQL Server 2008 Express は、Windows Server 2003 SP1 や Windows Essential
Business Server 2008 と互換性がありません。
■
Windows Server 2008 R2 Datacenter では、ドメイン機能レベルを Windows
Server 2003 に上げる必要があります。詳しくは次のサイトを参照してくだ
さい。 http://support.microsoft.com/kb/322692
.NET Framework のインストール
.NET Framework 3.5 SP1 がインストールされていない場合は、インストーラ
が自動的にインストールを開始します。以下の点に注意してください。
■
6
この製品のインストーラを使って、Windows Server 2008 R2 または Windows
Server 2008 SP1 を実行しているコンピュータに .NET Framework 3.5 SP1 を
クイック スタートアップガイド(暗号化/NAC説明付)
インストールすることはできません。この場合、「サーバーマネージャ」
の「機能」セクションから追加する必要があります。
ヒント: 必要なシステムソフトウェアをインストール後、コンピュータの再
起動が必要となることがあります。詳細はソフォスサポートデータベースの
文章 65190 を参照してください。
(http://www.sophos.co.jp/support/knowledgebase/article/65190.html)
Microsoft メッセージキューのインストール
MSMQ (Microsoft メッセージキュー) がインストールされていない場合は、
インストーラが自動的にインストールを開始します。以下の点に注意してく
ださい。
■
MSMQ のインストール中、次のサービスが停止します。MSDTC、
MSSQLServer、SQLSERVERAGENT。このため、デフォルトの SQL Server
データベースとの接続が中断されます。
インストール中、これらのサービスが停止しても問題がないことを確認して
ください。また、操作終了後、サービスが再開したことも確認してくださ
い。
7
Sophos Enterprise Console
5 必要なアカウント
ソフォス製品をインストールする前に、以下のユーザーアカウントを作成す
る必要があります。
■
データベース用アカウント:Enterprise Console の管理サービスがデータベー
スに接続するための Windows ユーザーアカウントです。他の Sophos サー
ビスも使用します。
■
Update Manager アカウント:Enterprise Console によって製品アップデート
版が配置されるフォルダに、エンドポイント コンピュータがアクセスす
るための Windows ユーザーアカウントです。
5.1 データベース用アカウント
データベース用アカウントが次の要件を満たすことを確認してください。
■
Sophos 管理サーバー (Enterprise Console のコンポーネント) のインストー
ル先コンピュータにログオンする権限がある。
■
システムの一時ディレクトリ (\windows\temp\ など) に読み取り権限と書き
込み権限がある。「Users」グループのメンバーには、デフォルトでこの
権限があります。
■
ドメインアカウントの場合は、UPN (ユーザープリンシパル名) が関連付
けられている。
これ以外に必要となる権限およびグループのメンバーシップは、インストー
ル時に自動的に付与されます。
以下のようにアカウントを設定することを推奨します。
■
期限切れしない設定にする。また、その他のログオン制限を指定しない。
■
アカウントに管理者権限がない。
■
インストール後、アカウントを変更しない。
詳細はソフォス サポートデータベースの文章 113954 を参照してください。
((http://www.sophos.co.jp/support/knowledgebase/article/113954.html))
5.2 Update Manager アカウント
Update Manager アカウントには、Enterprise Console が製品アップデート版を
配置するフォルダへの読み取り権限が必要です。デフォルトで、このフォル
ダは \\[サーバー名]\SophosUpdate です。
8
クイック スタートアップガイド(暗号化/NAC説明付)
以下のようにアカウントを設定することを推奨します。
■
期限切れしない設定にする。また、その他のログオン制限を指定しない。
■
アカウントに管理者権限がない。
■
ドメインアカウントの場合は、UPN (ユーザープリンシパル名) が関連付
けられている。
詳細はソフォス サポートデータベースの文章 113954 を参照してください。
((http://www.sophos.co.jp/support/knowledgebase/article/113954.html))
9
Sophos Enterprise Console
6 インストールの準備
システム要件を満たしているサーバーを選び、次のような準備を行います。
■
インターネットに接続していることを確認します。
■
Windows OS の製品付属 CD とサービスパック CD があることを確認しま
す。インストール中に必要になる場合があります。
■
Windows Server 2008 以降を実行しているサーバーの場合は、ユーザーアカ
ウント制御 (UAC) を無効にし、サーバーを再起動します。
ヒント: UAC は、インストールを完了し、セキュリティソフトをダウンロー
ドした後で、有効に設定し直すことができます。
10
クイック スタートアップガイド(暗号化/NAC説明付)
7 インストーラのダウンロード
ヒント: インストーラは任意のコンピュータにダウンロードし、その後、ソ
トウェアをインストールするコンピュータにコピーすることもできます。
1. http://www.sophos.co.jp/support/updates/ を参照します。
2. MySophos アカウントのユーザー名とパスワードを入力します。
3. Enterprise の製品ダウンロードページで、次の操作を実行します。
■
■
Enterprise Console のインストーラをダウンロードします。
NAC Manager を利用する場合は、Sophos NAC のインストーラをダウン
ロードします。
4. 任意のコンピュータにダウンロードした場合は、ソフトウェアのインス
トール先コンピュータにインストーラをコピーします。
または、CD や DVD にインストーラをコピーし、インストール先コン
ピュータで使います。
11
Sophos Enterprise Console
8 Enterprise Console のインストール
Enterprise Console をインストールする方法は次のとおりです。
1. Enterprise Console をインストールするコンピュータに管理者権限でログオ
ンします。
■
■
サーバーがドメインに属している場合は、ローカル管理者権限を持つ
ドメインアカウントを使用してください。
サーバーがワークグループに属している場合は、ローカル管理者権限
を持つローカルアカウントを使用してください。
2. 先にダウンロードした Enterprise Console のインストーラを参照します。
3. インストーラをダブルクリックします。
4. 「インストール」ボタンが表示されたらクリックします。
インストールファイルがコンピュータにコピーされ、ウィザードが起動し
ます。
5. ウィザードの指示に従ってインストールを行います。次の手順を実行して
ください。
a) 可能な限り、デフォルトの設定をそのまま選択します。
b) 「コンポーネントの選択」ページで、すべてのコンポーネントが選択
されていることを確認します。
c) 「データベースの詳細」ページで、 Enterprise Console をインストール
するコンピュータにアクセスできるアカウントの詳細を入力します。
管理者アカウントは使用しないでください。
d) Enterprise Console で暗号化機能を管理する場合は、「暗号化の管理」
ページで「暗号化を管理する」をクリックします。
ヒント: 「暗号化を管理しない」をクリックした場合や、このコンピュー
タに SafeGuard Enterprise がインストールされている場合は、これ以上
のインストールオプションはありません。このままステップ 6に進んで
ください。
e) 以前のバージョンの Sophos Disk Encryption がネットワークにインストー
ルされていない場合は、「Sophos Encryption 」ページで、「新規イン
ストール」をクリックします。証明書のバックアップを保管する場所
にパスワードを設定するようメッセージが表示されます。このパスワー
ドを書き留めておいてください。
12
クイック スタートアップガイド(暗号化/NAC説明付)
6. インストールが完了すると、再起動するようメッセージが表示されること
があります。「はい」または「完了」をクリックします。
13
Sophos Enterprise Console
9 セキュリティ対策および暗号化ソフトのダウンロー
ド
インストール後、はじめてログオン (または再起動) すると、Enterprise Console
が自動的に開き、ウィザードが起動します。
ヒント: リモート デスクトップを使用してインストールした場合、コンソー
ルは自動的に開かないので、「スタート」メニューから開いてください。
ウィザードの指示に従い、セキュリティ対策および暗号化ソフトを選択・ダ
ウンロードします。次の手順を実行してください。
1. 「ソフォス ダウンロード用アカウントの詳細」ページで、ライセンスの
別表 (License Schedule) に記載されているユーザー名とパスワードを入力し
ます。プロキシサーバー経由でインターネットにアクセスする場合は、
「プロキシ経由でサーバーにアクセスする」チェックボックスを選択しま
す。
2. 「OS の選択」ページで、今すぐ保護する OS のみ選択します。
3. ライセンスに暗号化機能が含まれており、すぐにダウンロードする場合
は、「暗号化」ページ で「暗号化」を選択します。
「次へ」をクリックすると、Enterprise Console は選択したソフトウェアの
ダウンロードを開始します。
4. 「ソフトウェアをダウンロードしています」ページに、ダウンロードの進
行状況が表示されます。随時、「次へ」をクリックします。
5. Enterprise Console で既存の Active Directory のコンピュータのグループを利
用する場合は、「Active Directory からコンピュータをインポートします」
ページで、「コンピュータグループを設定する」を選択します。
インストールの前にユーザーアカウント制御を無効にした場合は、ここで有
効に設定し直してください。
14
クイック スタートアップガイド(暗号化/NAC説明付)
10 NAC Manager のインストール
Windows OS の製品付属 CD とサービスパック CD があることを確認します。
インストール中に必要になる場合があります。
ヒント: NAC Manager を Enterprise Console とは別のサーバーにインストール
した場合、まず、SQL Server 2005 以降のデータベースを手動インストールし
てください。
1. NAC Manager をインストールするコンピュータに管理者権限でログオンし
ます。
■
■
サーバーがドメインに属している場合は、ローカル管理者権限を持つ
ドメインアカウントを使用してください。
サーバーがワークグループに属している場合は、ローカル管理者権限
を持つローカルアカウントを使用してください。
2. 先にダウンロードした Sophos NAC のインストーラを参照します。
チップ: インストーラのファイル名には「nac」という文字が含まれます。
3. インストーラをダブルクリックします。
4. 「Sophos NAC Manager」ダイアログボックスで、「Install」(インストー
ル) をクリックします。
5. ウィザードの指示に従ってインストールを行います。
15
Sophos Enterprise Console
11 コンピュータグループの作成
「セキュリティソフトのダウンロード」ウィザードを使用して、(Active
Directory のグループを基に) コンピュータグループを設定した場合は、ここ
で説明する操作は必要ありません。セキュリティポリシーの設定 (p. 17) に
進んでください。
コンピュータを保護・管理する前に、コンピュータのグループを作成する必
要があります。
1. Enterprise Console が開いていなければ、開きます。
2. コンソールの左側にある「グループ」ペインで、最上部に表示されている
サーバーが選択されていることを確認します。
3. ツールバーで、「グループの作成」アイコンをクリックします。
「新規グループ」がリストに追加され、グループ名がハイライト表示され
ます。
4. グループ名を入力します。
さらにグループを作成する場合は、左ペインで次のように操作します。トッ
プレベルのグループを再度作成するには、ツリー最上部のサーバー名を選択
します。サブグループを作成するには、既存のグループ名を選択します。次
に、先程と同じ手順でグループを作成し、グループ名を入力します。
16
クイック スタートアップガイド(暗号化/NAC説明付)
12 セキュリティポリシーの設定
Enterprise Console は、各種の「デフォルト」というセキュリティポリシーを
コンピュータのグループに適用します。これらのデフォルトポリシーに必要
な設定は以下のとおりです。これ以外の変更は任意です。
■
ファイアウォールポリシーは、すぐに設定する必要があります。
■
NAC (ネットワーク アクセス コントロール)、アプリケーション コント
ロール、データコントロール、デバイスコントロール、または Web コン
トロール機能を使用するには、該当するポリシーを編集してください。操
作は、いつ行っても構いません。
■
インストール後、各コンピュータ上のフルディスク暗号化はデフォルトで
有効になっていません。コンピュータ上のドライブを暗号化するには、フ
ルディスク暗号化ポリシーを編集する必要があります。操作は、いつ行っ
ても構いません。デフォルトで、Power-on Authentication は有効になって
います。
追加インストールや検証作業を行えるよう管理者にコンピュータへのアク
セス権を与える際もこのポリシーを編集する必要があります。この設定は
フルディスク暗号化機能をインストールする前に行う必要があります。詳
細は、インストール後、管理者に各コンピュータへのアクセスを与える
(p. 25) を参照してください。
ヒント: 新規インストールの場合は、各設定を 1つずつ有効化・検証しな
がら暗号化機能を設定することを推奨します。
12.1 ファイアウォールポリシーを設定する
ヒント: ファイアウォールのインストール中、ネットワークアダプタが一時
的に切断されます。また、リモートデスクトップなどのネットワークアプリ
ケーションが切断されることがあります。
デフォルトの設定では、ファイアウォールは重要な接続以外はすべて遮断し
ます。したがって、各コンピュータに設定を適用して保護する前に、ファイ
アウォール ポリシーの設定を行う必要があります。
1. 「ポリシー」ペインで、「ファイアウォール」を右クリックし、「ポリ
シーの作成」を選択します。
「新規ポリシー」がリストに追加され、ポリシー名がハイライト表示され
ます。使用するグループ名を入力します。
17
Sophos Enterprise Console
2. ポリシーをダブルクリックして編集します。
ウィザードが起動します。
3. 「ファイアウォールのポリシー ウィザード」で、次のように設定するこ
とを推奨します。
a) 「ファイアウォールの環境設定」ページで、接続場所に応じて、異な
るファイアウォールの設定を使い分ける場合以外は、「1種類の設定 (固
定マシン用)」を選択します。
b) 「操作モード」ページで、「受信トラフィックをブロックし、送信ト
ラフィックを許可する」を選択します。
c) 「ファイルとプリンタの共有」ページで、「ファイルとプリンタの共
有を許可する」を選択します。
18
クイック スタートアップガイド(暗号化/NAC説明付)
13 コンピュータの検出
Enterprise Console でコンピュータの保護・管理を行うには、まずネットワー
ク上のコンピュータを検索する必要があります。
1. ツールバーにある「コンピュータの検出」アイコンをクリックします。
2. コンピュータの検索方法を選択してください。
3. 適宜、アカウントの詳細を入力し、検索場所を指定します。
「検出」オプションのいずれかを選択すると、検出されたコンピュータは
「グループ外のコンピュータ」フォルダに追加されます。
19
Sophos Enterprise Console
14 コンピュータの保護の事前準備
コンピュータの保護を開始する前に、コンピュータで以下のような準備をす
る必要があります。
■
他社製セキュリティ対策ソフトを削除するための準備をする。
■
ソフトウェアをインストールできるアカウントがあることを確認する。
■
ウイルス対策ソフトをインストールするための準備をする。
■
ネットワーク アクセス コントロールをインストールするための準備をす
る。
14.1 他社製セキュリティ対策ソフトを削除するための準備を
する
現在インストールされているセキュリティソフトをアンインストールする場
合は、次の手順を実行します。
■
他社製のウイルス対策ソフトを実行している場合は、その GUI が閉じて
いることを確認する。
■
他社製のファイアウォールや HIPS 製品を実行している場合は、これらの
ソフトウェアを無効にするか、またはソフォスのインストーラの起動を許
可するように設定する。
他社製のアップデートツールを実行している場合は、削除した方がよい場合
があります。詳細は、Enterprise Console ヘルプの「コンピュータの保護」セ
クションの「他社製セキュリティ対策ソフトを削除する」を参照してくださ
い。
14.2 ソフトウェアをインストールできるアカウントがあるこ
とを確認する
セキュリティソフトのインストール中に、アカウントの詳細を入力する画面
が表示されます。このアカウントは通常、ドメイン管理者アカウントです。
次の条件を満たしている必要があります。
20
■
保護するコンピュータへのローカル管理者権限がある。
■
Enterprise Console をインストールしたコンピュータにログオンできる権限
がある。
クイック スタートアップガイド(暗号化/NAC説明付)
■
コンピュータのアップデート元に対する読み取り権限がある。アップデー
ト元がどこかを確認するには、「ポリシー」ペインで、「アップデート」
をダブルクリックし、次に、「デフォルト」をダブルクリックします。
14.3 ウイルス対策ソフトをインストールするための準備をす
る
ウイルス対策ソフトをインストールするためのコンピュータの準備を行う必
要があります。
Active Directory を使用している場合は、グループ ポリシー オブジェクト
(GPO) を使ってコンピュータの準備を行うことができます。手順について
は、ソフォス サポートデータベースの文章 116754 を参照してください。
(http://www.sophos.co.jp/support/knowledgebase/article/116754)
ワークグループを使用している場合は、ローカルで各コンピュータの準備を
行う必要があります。手順については、ソフォスサポートデータベースの文
章 116755 を参照してください。
(http://www.sophos.co.jp/support/knowledgebase/article/116755.html)
14.4 ネットワーク アクセス コントロールをインストールする
ための準備をする
ネットワーク アクセス コントロールを各コンピュータにインストールする
前に、次の設定を行う必要があります。
■
NAC Manager をインストールしたコンピュータの URL を指定する。
Enterprise Console で、「ツール > NAC URL の環境設定」を選択します。
21
Sophos Enterprise Console
15 コンピュータの保護
この項では、次の事柄について説明しています。
■
Windows コンピュータを自動保護する。
■
Windows コンピュータや Mac を手動で保護する。
■
Linux または UNIX コンピュータを保護する。
任意のツールやスクリプトを使用して Windows コンピュータに保護機能を
インストールすることもできます。詳細はソフォスサポートデータベースの
文章 114191 を参照してださい。
15.1 Windows コンピュータを自動保護する
コンピュータを保護する方法は次のとおりです。
1. 保護するコンピュータを選択します。
2. 右クリックして、「コンピュータの保護」を選択します。
ヒント: コンピュータが「グループ外のコンピュータ」フォルダに表示さ
れている場合は、適切なグループにドラッグします。
3. ウィザードの指示に従ってソフォスのセキュリティソフトをインストール
します。次の手順を実行してください。
a) 「ようこそ」ページで、デフォルト値を確定します。
b) 「機能の選択」ページで、任意の機能を選択できます。ネットワーク
アクセス コントロール機能を使用する場合は、「Compliance Control」
を選択します。
c) 「保護のサマリー」ページで、インストール中に問題が発生したかど
うか確認します。詳細は、トラブルシューティング (p. 33) を参照して
ください。
d) 「アカウント情報」ダイアログボックスで、各コンピュータへのソフ
トウェアのインストールに使用できるアカウントの詳細を入力します。
インストールは全コンピュータで同時に開始されないので、操作がすべて完
了するまで時間がかかることがあります。
インストール完了後、コンピュータのリストをもう一度確認します。「オン
アクセス」カラムに「アクティブ」と表示されれば、コンピュータでオンア
クセスのウイルス検索が実行されています。
22
クイック スタートアップガイド(暗号化/NAC説明付)
15.2 Windows コンピュータや Mac を手動で保護する
自動保護できないコンピュータがある場合は、セキュリティソフトがダウン
ロードされている共有フォルダ内のインストーラを手動で実行して保護しま
す。このフォルダの通称は「インストーラの場所」です。
保護を実施するコンピュータで管理者アカウントを使用する必要がありま
す。
Windows コンピュータや Mac を手動で保護する方法は次のとおりです。
1. Enterprise Console の「表示」メニューで、「インストーラの場所」をク
リックします。
インストーラの場所の一覧が表示されます。保護を実施する各 OS のイン
ストーラの場所をメモします。
2. 保護を実施する各コンピュータで、インストーラの場所を参照し、インス
トーラをダブルクリックします。
■
■
Windows コンピュータ用のインストーラ: setup.exe
Mac 用のインストーラ: Sophos Anti-Virus.mpkg
ウィザードの指示に従ってインストールを行います。以下に説明のないオ
プションは、デフォルトの設定をそのまま選択します。
■
「ユーザーアカウントの詳細」ページに、先に指定した Update Manager
への接続用アカウントの詳細を入力します。このアカウントは Enterprise
Console をインストールしたときに設定したものです。
チップ: どのアカウントかよくわからない場合は、「インストーラの場
所」にアクセスできる、権限の低い任意のアカウントを使用します。
後で、Enterprise Console によって正しいアカウントの詳細を含むアップ
デートポリシーが適用されます。
15.3 Linux または UNIX コンピュータを保護する
Linux または UNIX コンピュータを保護する方法について、詳しくは
「Enterprise Console スタートアップガイド Linux/NetW/UNIX 版」を参照し
てください。
23
Sophos Enterprise Console
16 コンピュータの暗号化ソフトの初期設定
ライセンスに暗号化機能が含まれており、Enterprise Console の暗号化管理機
能をインストールした場合は、このセクションの説明を読んでください。
警告: ソフォスの暗号化ソフトをはじめてインストールする場合は、各設定
を一つずつ有効化し、テストすることを強く推奨します。
各コンピュータ上のフルディスク暗号化機能を設定する方法は次のとおりで
す。
■
暗号化ソフトのサブスクリプションを設定する。
■
暗号化ソフトをインストールする前に事前準備する。
■
暗号化ソフトを自動インストールする。
■
暗号化ソフトを手動インストールする。
ヒント: フルディスク暗号化機能は、Windows XP、Windows Vista、および
Windows 7 ベースのコンピュータにインストールできますが、Mac にはイン
ストールできません。
警告: コンピュータにフルディスク暗号化機能をインストールする前に、次
の項目を実行してください。
■
サードパーティ製の暗号化ソフトウェアで暗号化されているドライブが復
号化済みであること、およびサードパーティ製の暗号化ソフトウェアがア
ンインストール済みであることを確認します。
■
コンピュータ上のデータのフルバックアップを作成します。
準備作業の詳細については、暗号化ソフトをインストールする前に事前準備
する (p. 25) を参照してください。
16.1 暗号化ソフトのサブスクリプションを設定する
ヒント: 暗号化用の新しいサブスクリプションを作成することを推奨します。
暗号化ソフトのサブスクリプションを設定する方法は次のとおりです。
1. Enterprise Console の「表示」メニューで、「アップデートマネージャ」を
クリックします。
24
クイック スタートアップガイド(暗号化/NAC説明付)
2. 新しいサブスクリプションを作成するには、「ソフトウェアのサブスクリ
プション」ペインの上部にある「追加」ボタンをクリックします。「ソフ
トウェアのサブスクリプション」ダイアログボックスの「サブスクリプ
ション名」ボックスにサブスクリプション名を入力します。「暗号化製
品」の下の「Windows XP and above」の横の「バージョン」ボックスをク
リックして、「5.61 Recommended」を選択します。「OK」をクリックし
ます。
3. 「アップデートマネージャ」にサブスクリプションを追加するには、「アッ
プデートマネージャ」ペインで対象のアップデートマネージャを右クリッ
クし、「サブスクリプションの表示/編集」を選択します。「アップデー
トマネージャの環境設定」ダイアログボックスの「サブスクリプション」
タブで、「利用可能アイテム」リストからサブスクリプションを選択し、
「>」ボタンをクリックして「ダウンロードするサブスクリプション」リ
ストに移動します。「OK」をクリックします。
デフォルトの共有 (\\<サーバー名>\SophosUpdate\CIDs\<サブスクリプション
名>\ENCRYPTION) に暗号化ソフトがダウンロードされます。
ヒント: コンピュータのグループにアップデートポリシーを適用しても、暗
号化ソフトはインストールされません。暗号化ソフトのインストールは手動
で開始する必要があります。
16.2 暗号化ソフトをインストールする前に事前準備する
コンピュータに暗号化ソフトをインストールするには、次の準備作業を行い
ます。
■
インストール後、管理者に各コンピュータへのアクセスを与える。
■
インストール前のコンピュータの準備作業を行う。
16.2.1 インストール後、管理者に各コンピュータへのアクセスを与える
暗号化ソフトのインストール後、他のソフトウェアをインストールするな
ど、管理者はコンピュータにアクセスして事前構成しなくてはならないこと
もあります。しかしながら、インストール後の初回ログオンでは Power-on
Authentication が起動します。これを避けるため、各管理者に対して例外の
設定を追加する手順は次のとおりです。
1. 「Enterprise Console」の「ポリシー」ペインで、「フルディスク暗号化」
をダブルクリックします。編集するには、デフォルトポリシーをダブルク
リックします。
25
Sophos Enterprise Console
2. 「Power-on Authentication (POA)」の「Power-on Authentication を有効に
する」の横にある「例外」をクリックします。
3. 「例外」で「追加」をクリックして適切な Windows アカウント (複数可)
の「ユーザー名」と「コンピュータ名やドメイン名」を入力し、「OK」
をクリックします。
文字列の先頭と末尾にワイルドカード文字を使用できます。「ユーザー
名」フィールドへの入力で、「?」は使用できません。「コンピュータ名
やドメイン名」フィールドへの入力で、/ \ [ ] : ; | = , + ? < > " などの文字は
使用できません。
4. 「デフォルト」ポリシーダイアログで「OK」をクリックします。
5. 「ポリシー」ペインで、選択したポリシーをクリックして、適用するグ
ループ上にドラッグ & ドロップします。確認メッセージが表示されたら、
続行することを指定します。
16.2.2 インストール前にコンピュータの事前準備をする
ライセンスにフルディスク暗号化機能の使用権が含まれている場合は、暗号
化ソフトをコンピュータにインストールする前に次の手順を実行してくださ
い。
■
サードパーティ製の暗号化ソフトウェアで暗号化されているドライブが復
号化済みであること、およびサードパーティ製の暗号化ソフトウェアがア
ンインストール済みであることを確認します。
■
データのフルバックアップを作成します。
■
エンドポイントコンピュータで、ユーザーに対する Windows ユーザーア
カウントが設定済みであること、およびアクティブ化されていることを確
認します。
■
フルディスク暗号化機能をインストールする前に、コンピュータにソフォ
スのウイルス対策ソフト (バージョン 10) がインストール済みであること
を確認します。
■
「PROnetworks Boot Pro」や「Boot-US」などの、サードパーティ製ブート
マネージャをアンインストールします。
■
次のコマンドを実行してハードディスクにエラーがないかチェックしま
す。
chkdsk %drive% /F /V /X
26
クイック スタートアップガイド(暗号化/NAC説明付)
コンピュータを再起動し、もう一度 chkdsk を実行するようメッセージが
表示される場合があります。詳細は次のサイトを参照してください。
http://www.sophos.co.jp/support/knowledgebase/article/107081.html
Windows のイベントビューアで結果 (ログファイル) を確認できます。
Windows XP の場合:「アプリケーション」-「Winlogon」を選択します。
Windows 7、Windows Vista の場合:「Windows ログ」-「アプリケーショ
ン」-「 Wininit」を選択します。
■
Windows 付属のデフラグツールを使用して、ローカル ドライブ上で断片
化されているブート ファイル、データ ファイル、およびフォルダを検出
して最適化します。
defrag %drive%
詳細は、http://www.sophos.co.jp/support/knowledgebase/article/109226.html を
参照してください。
■
コンピュータでイメージ/クローン作成ツールを使用したことがある場合
は、マスタブートレコード (MBR) を初期状態にしてください。コンピュー
タを Windows DVD から起動し、Windows 回復コンソール内で FIXMBR コ
マンドを実行します。詳細は、
http://www.sophos.co.jp/support/knowledgebase/article/108088.html を参照して
ください。
■
コンピュータのブートパーティションを FAT から NTFS に変換した場合
で、その後、コンピュータを再起動していない場合は、一度再起動してく
ださい。この操作を実行しないと、インストールが正しく終了しないこと
があります。
■
「コントロール パネル」の「管理ツール」で、「セキュリティが強化さ
れた Windows ファイアウォール」を開きます。「受信接続」が許可され
ていることを確認します。「受信の規則」を変更して次のプロセスを有効
にします。
リモート管理 (NP 受信) ドメイン
リモート管理 (NP 受信) プライベート
リモート管理 (RPC) ドメイン
リモート管理 (RPC) プライベート
リモート管理 (RPC-EPMAP) ドメイン
リモート管理 (RPC-EPMAP) プライベート
インストール完了後も、Windows ファイアウォールを使用する場合は、プ
ロセスを無効に戻します。
27
Sophos Enterprise Console
16.3 暗号化ソフトウェアを自動インストールする
警告: ソフォスの暗号化ソフトをはじめてインストールする場合は、各設定
を一つずつ有効化し、テストすることを強く推奨します。
エンドポイントコンピュータにフルディスク暗号化機能をインストールする
ための準備が完了していることを確認します。特に、サードパーティ製の暗
号化ソフトがアンインストール済みであること、すべてのデータのバック
アップが作成されていること、バージョン 10 のソフォス製ウイルス対策ソ
フトがインストールされていることを確認してください。
暗号化ソフトを自動インストールする方法は次のとおりです。
1. Enterprise Console で、フルディスク暗号化機能をインストールするコン
ピュータを選択します。
2. コンピュータを右クリックして「コンピュータの保護」をクリックしま
す。「コンピュータの保護 ウィザード」が表示されます。
3. 「ようこそ」ページで、「次へ」をクリックします。
4. 「インストールの種類」ページで「暗号化ソフト」を選択します。
5. 暗号化のサブスクリプションやインストーラの場所が複数ある場合は、
「暗号化する場所」ページが表示されます。「暗号化のサブスクリプショ
ン」を選択し、「アドレス」にインストール元を入力します。
6. 「暗号化のサマリー」ページで、インストール中に問題が発生したかどう
か確認します。
7. 「アカウント情報」ダイアログボックスで、各コンピュータへのソフト
ウェアのインストールに使用できるアカウントの詳細を入力します。
インストールは全コンピュータで同時に開始されないので、操作がすべて完
了するまで時間がかかることがあります。
コンピュータに暗号化ソフトをインストールすると、約 30分後にコンピュー
タが自動的に再起動します。ポリシーで暗号化機能を有効化する場合、コン
ピュータを再起動するまで有効になりません。
コンピュータの起動時の動作、インストール後の初回ログオン、および暗号
化機能の有効化について、詳細は インストール後の初回ログオン (p. 29) を
参照してください。
16.4 暗号化ソフトウェアを手動インストールする
警告: ソフォスの暗号化ソフトをはじめてインストールする場合は、各設定
を一つずつ有効化し、テストすることを強く推奨します。
28
クイック スタートアップガイド(暗号化/NAC説明付)
自動保護できないコンピュータがある場合は、暗号化ソフトがダウンロード
されている共有フォルダ内のインストーラを手動で実行して保護します。こ
の共有フォルダの通称は「インストーラの場所」です。
エンドポイントコンピュータにフルディスク暗号化機能をインストールする
ための準備が完了していることを確認します。特に、サードパーティ製の暗
号化ソフトがアンインストール済みであること、すべてのデータのバック
アップが作成されていること、バージョン 10 のソフォス製ウイルス対策ソ
フトがインストールされていることを確認してください。
フルディスク暗号化機能をインストールしている間は、エンドポイント上で
アクティブなユーザーセッションが 1つだけであることを確認してください。
このようになっていない場合、インストールが正しく終了しません。
保護するコンピュータには Windows 管理者としてログオンする必要があり
ます。
暗号化ソフトを手動でコンピュータにインストールする方法は次のとおりで
す。
1. Enterprise Console を開き、「表示 」メニューから「インストーラの場所」
を選択して、インストーラが保存されているディレクトリを確認します。
「インストーラの場所」ダイアログボックスで、「場所」カラムに、各
OS ごとのインストーラの場所が表示されます。パスをメモします。
2. インストーラの場所に指定されたコンピュータで、読み取り専用のユー
ザーアカウントを作成します。
3. 各コンピュータに移動し、ローカル管理者権限でログオンします。
4. 「インストーラの場所」にある setup.exe という暗号化機能のセットアッ
プ プログラムをダブルクリックします。
暗号化機能のセットアップ プログラムは、通常、次のフォルダに保存さ
れています。 \\<サーバー名>\SophosUpdate\CIDs\<サブスクリプション名
>\ENCRYPTION
5. ウィザードの指示に従って暗号化ソフトをインストールします。
コンピュータの起動時の動作、インストール後の初回ログオン、および暗号
化機能の有効化について、詳細は インストール後の初回ログオン (p. 29) を
参照してください。
16.5 インストール後の初回ログオン
29
Sophos Enterprise Console
暗号化機能のインストール後、コンピュータが再起動してログオン画面が表
示されます。ログオンしているアカウントの種類によって、コンピュータの
動作は次のように異なります。
■
通常の Windows アカウントでエンドユーザーとしてログオンした場合。
■
管理タスクを実行するために、除外のリストに追加されている Windows
アカウントでログオンした場合。
通常の Windows アカウントでエンドユーザーとしてログオンした場合
POA (Power-on-Authentication) が有効になって要る場合で、フルディスク暗
号化ポリシーで暗号化機能が有効に設定されているときのみ、ここでの説明
と同じようにログオン処理が行われます。
コンピュータが再起動すると、自動ログオン画面など複数のメッセージが表
示されます。この後に Windows OS が起動します。ユーザーは Windows のア
カウント情報を使って Windows にログオンし、コンピュータの Sophos
SafeGuard ユーザーとして登録されます。
ヒント: 登録が完了すると、エンドポイントコンピュータに確認のツールチッ
プが表示されます。
ポリシーで有効に設定されている場合は、選択したドライブで暗号化が開始
します。暗号化と復号化は、ユーザーが意識することなくバックグラウンド
で実行されます。暗号化処理中も他の作業を継続したり、コンピュータを
シャットダウンすることができます。暗号化完了後、コンピュータを再起動
する必要はありません。
次回コンピュータを起動すると、POA が有効になります。これ以降、ユー
ザーは POA で Windows のアカウント情報を入力する必要があります。入力
後は自動的に Windows にログオンします。
ヒント: コンピュータの休止状態から復帰する際は、Windows のユーザー認
証と POA で Windows のアカウント情報を入力する必要があります。
詳細は「 Sophos Disk Encryption ユーザーヘルプ」を参照してください。
管理タスクを実行するために、除外のリストに追加されている Windows アカウ
ントでログオンした場合
除外のリストに含まれる Windows アカウントでログインしている場合で、
フルディスク暗号化ポリシーで POA が有効に設定されているときのみ、こ
こでの説明と同じようにログインが行われます。
コンピュータが再起動すると、Windows OS が開始します。Windows のログ
オン画面が表示されます。ユーザーは、先にフルディスク暗号化ポリシーで
30
クイック スタートアップガイド(暗号化/NAC説明付)
定義したアカウント情報でログオンします。ここではゲストユーザーとして
Windows にログオンされます。POA (Power-on Authentication) は有効化され
ません。暗号化の処理は開始しません。このため、ユーザーは必要に応じて
インストール後の管理タスクを実行できます。
31
Sophos Enterprise Console
17 ネットワークのセキュリティの状態の確認
Enterprise Console でネットワークのセキュリティの状態を確認するには次の
手順を実行します。
1. メニューバーの「ダッシュボード」アイコン (ダッシュボードが表示され
ていなければ) をクリックします。
ダッシュボードには次の情報が表示されます。
■
「警告を発したコンピュータ」の台数。
■
「最新版が適用されていないコンピュータ」の台数。
■
「ポリシーと異なるコンピュータ」の台数。
2. また、NAC を使用している場合は、次のようにしてセキュリティの状態
を確認できます。
a) 「 ファイル > 開く > NAC」を選択します。
b) NAC Manager で、「 Report > Compliance 」(レポート - コンプライアン
ス) を選択します。
コンピュータの NAC ポリシーに対する準拠状況が表示されます。
32
クイック スタートアップガイド(暗号化/NAC説明付)
18 トラブルシューティング
「コンピュータの保護」ウィザードを実行した際に、セキュリティソフトの
インストールに失敗することがありますが、考えられる原因は次のとおりで
す。
■
使用している OS で自動インストールを実行することができない。この場
合は、手動でインストールを行います。詳細は、Windows コンピュータや
Mac を手動で保護する (p. 23) を参照してください。他の OS に関しては、
「Sophos Enterprise Console スタートアップガイド Linux/NetWare/UNIX
版」を参照してください。
■
OS が認識されない。これは、コンピュータの検索を行った際に、「ドメ
イン\ユーザー名」形式でユーザ名を入力しなかったことが原因の場合が
あります。
■
コンピュータで他のファイアウォールが起動している。
■
ウイルス対策ソフトなどの必須ソフトウェアがインストールされていない
コンピュータに、フルディスク暗号化をインストールしようとした。
33
Sophos Enterprise Console
19 よく実行するタスクと関連ドキュメント
よく実行するタスクの操作手順は、次のドキュメントを参照してください。
SEC = Sophos Enterprise Console
34
タスク
参照するドキュメント
Linux コンピュータの保護
SEC 5.1 スタートアップガイド
Linux/NetWare/UNIX 版:「Linux コンピュータの
保護」
スタンドアロンコンピュータを保護す
る
SEC 5.1 アドバンス スタートアップガイド:「スタ
ンドアロン コンピュータの保護」
Enterprise Console のポリシーを設定す
る
Enterprise Console ヘルプ:「ポリシーの設定」
NAC を設定する
NAC Manager ヘルプ:「管理の概要」
ゲストユーザーにネットワークアクセ
スを許可する
Sophos Compliance Agent 環境設定ガイド:
「Dissolvable Agent」
警告に対処する
Enterprise Console ヘルプ:「警告やエラーの対処」
コンピュータをクリーンアップする
Enterprise Console ヘルプ:「コンピュータのクリー
ンアップ」
SEC レポートを作成する
Enterprise Console ヘルプ:「ポリシーの作成」
NAC レポートを作成する
NAC Manager ヘルプ:「レポートの概要」
クイック スタートアップガイド(暗号化/NAC説明付)
20 テクニカルサポート
ソフォス製品のテクニカルサポートは、次のような形でご提供しておりま
す。
■
「SophosTalk」ユーザーフォーラム (英語) (http://community.sophos.com/)
のご利用。さまざまな問題に関する情報を検索できます。
■
ソフォス サポートデータベースのご利用。http://www.sophos.co.jp/support/
■
製品ドキュメントのダウンロード。http://www.sophos.co.jp/support/docs/
■
メールによるお問い合わせ。ソフォス製品のバージョン番号、OS および
適用しているパッチの種類、エラーメッセージの内容などを、
[email protected] までお送りください。
35
Sophos Enterprise Console
21 ご利用条件
Copyright © 2009-2012 Sophos Limited.All rights reserved.この出版物の一部また
は全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方
法においても、使用許諾契約の条項に準じてドキュメントを複製することを
許可されている、もしくは著作権所有者からの事前の書面による許可がある
場合以外、無断に複製、復元できるシステムに保存、または送信することを
禁じます。
Sophos、Sophos Anti-Virus および SafeGuard は、Sophos Limited、Sophos Group
および Utimaco Safeware AG の登録商標です。その他記載されている会社名、
製品名は、各社の登録商標または商標です。
ACE™, TAO™, CIAO™, and CoSMIC™
ACE1, TAO2, CIAO3, and CoSMIC4 (henceforth referred to as "DOC software") are
copyrighted by Douglas C.Schmidt5 and his research group6 at Washington University7,
University of California8, Irvine, and Vanderbilt University9, Copyright © 1993-2005,
all rights reserved.
Since DOC software is open-source, free software, you are free to use, modify, copy,
and distribute–perpetually and irrevocably–the DOC software source code and object
code produced from the source, as well as copy and distribute modified versions of
this software.You must, however, include this copyright statement along with code
built using DOC software.
You can use DOC software in commercial and/or binary software releases and are
under no obligation to redistribute any of your source code that is built using DOC
software.Note, however, that you may not do anything to the DOC software code,
such as copyrighting it yourself or claiming authorship of the DOC software code, that
will prevent DOC software from being distributed freely using an open-source
development model.You needn't inform anyone that you're using DOC software in
your software, though we encourage you to let us10 know so we can promote your
project in the DOC software success stories11.
DOC software is provided as is with no warranties of any kind, including the warranties
of design, merchantability, and fitness for a particular purpose, noninfringement, or
arising from a course of dealing, usage or trade practice.Moreover, DOC software is
provided with no support and without any obligation on the part of Washington
University, UC Irvine, Vanderbilt University, their employees, or students to assist in
its use, correction, modification, or enhancement.A number of companies12 around
the world provide commercial support for DOC software, however.DOC software is
Y2K-compliant, as long as the underlying OS platform is Y2K-compliant.
Washington University, UC Irvine, Vanderbilt University, their employees, and students
shall have no liability with respect to the infringement of copyrights, trade secrets or
any patents by DOC software or any part thereof.Moreover, in no event will Washington
36
クイック スタートアップガイド(暗号化/NAC説明付)
University, UC Irvine, or Vanderbilt University, their employees, or students be liable
for any lost revenue or profits or other special, indirect and consequential damages.
The ACE13, TAO14, CIAO15, and CoSMIC16 web sites are maintained by the DOC
Group17 at the Institute for Software Integrated Systems (ISIS)18 and the Center for
Distributed Object Computing of Washington University, St.Louis19 for the
development of open-source software as part of the open-source software
community20.By submitting comments, suggestions, code, code snippets, techniques
(including that of usage), and algorithms, submitters acknowledge that they have the
right to do so, that any such submissions are given freely and unreservedly, and that
they waive any claims to copyright or ownership.In addition, submitters
acknowledgethat any such submission might become part of the copyright maintained
on the overall body of code, which comprises the DOC software.By making a
submission, submitter agree to these terms.Furthermore, submitters acknowledge that
the incorporation or modification of such submissions is entirely at the discretion of
the moderators of the open-source DOC software projects or their designees.
The names ACE, TAO, CIAO, CoSMIC, WashingtonUniversity, UC Irvine, and
Vanderbilt University, may not be used to endorse or promote products or services
derived from this source without express written permission from Washington
University, UC Irvine, or Vanderbilt University.Further, products or services derived
from this source may not be called ACE, TAO, CIAO, or CoSMIC nor may the name
Washington University, UC Irvine, or Vanderbilt University appear in their names,
without express written permission from Washington University, UC Irvine, and
Vanderbilt University.
If you have any suggestions, additions, comments, or questions, please let me21 know.
Douglas C.Schmidt22
References
1. http://www.cs.wustl.edu/~schmidt/ACE.html
2. http://www.cs.wustl.edu/~schmidt/TAO.html
3. http://www.dre.vanderbilt.edu/CIAO/
4. http://www.dre.vanderbilt.edu/cosmic/
5. http://www.dre.vanderbilt.edu/~schmidt/
6. http://www.cs.wustl.edu/~schmidt/ACE-members.html
7. http://www.wustl.edu/
8. http://www.uci.edu/
9. http://www.vanderbilt.edu/
10. mailto:[email protected]
11. http://www.cs.wustl.edu/~schmidt/ACE-users.html
12. http://www.cs.wustl.edu/~schmidt/commercial-support.html
13. http://www.cs.wustl.edu/~schmidt/ACE.html
14. http://www.cs.wustl.edu/~schmidt/TAO.html
15. http://www.dre.vanderbilt.edu/CIAO/
37
Sophos Enterprise Console
16. http://www.dre.vanderbilt.edu/cosmic/
17. http://www.dre.vanderbilt.edu/
18. http://www.isis.vanderbilt.edu/
19. http://www.cs.wustl.edu/~schmidt/doc-center.html
20. http://www.opensource.org/
21. mailto:[email protected]
22. http://www.dre.vanderbilt.edu/~schmidt/
Apache
The Sophos software that is described in this document may include some software
programs that are licensed (or sublicensed) to the user under the Apache License.A
copy of the license agreement for any such included software can be found at
http://www.apache.org/licenses/LICENSE-2.0.
Boost
Version 1.0, 17 August 2003
Permission is hereby granted, free of charge, to any person or organization obtaining
a copy of the software and accompanying documentation covered by this license (the
“Software”) to use, reproduce, display, distribute, execute, and transmit the Software,
and to prepare derivative works of the Software, and to permit third-parties to whom
the Software is furnished to do so, all subject to the following:
The copyright notices in the Software and this entire statement, including the above
license grant, this restriction and the following disclaimer, must be included in all
copies of the Software, in whole or in part, and all derivative works of the Software,
unless such copies or derivative works are solely in the form of machine-executable
object code generated by a source language processor.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES
OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND
NON-INFRINGEMENT.IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR
ANYONE DISTRIBUTING THE SOFTWARE BE LIABLE FOR ANY DAMAGES OR
OTHER LIABILITY, WHETHER IN CONTRACT, TORT OR OTHERWISE, ARISING
FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR
OTHER DEALINGS IN THE SOFTWARE.
Common Public License
このドキュメントで言及されているソフォスのソフトウェアには、一般公衆
利用許諾契約書 (Common Public License、あるいは 単に CPL) に基づいてユー
ザーの使用が許諾 (またはサブライセンス) されているソフトウェア・プログ
ラムが含まれています。または含まれている可能性があります。CPL に基づ
き使用が許諾され、オブジェクトコード形式で頒布されるいかなるソフト
ウェアも、CPL により、オブジェクトコード形式のユーザーへの、このよう
38
クイック スタートアップガイド(暗号化/NAC説明付)
なソフトウェアのソースコードの開示が義務付けられています。CPL に基づ
くこのようなソフトウェアのソースコードの入手を希望する場合は、ソフォ
スに書面でお申込みいただくか、次のメールアドレスまでご連絡ください:
[email protected]。または次のリンク先よりご連絡ください:
http://www.sophos.co.jp/support/queries/enterprise.html。ソフォス製品に含まれ
るこのようなソフトウェアの使用許諾契約書は、次のリンク先をご覧くださ
い: http://opensource.org/licenses/cpl1.0.php。
ConvertUTF
Copyright 2001–2004 Unicode, Inc.
This source code is provided as is by Unicode, Inc. No claims are made as to fitness
for any particular purpose.No warranties of any kind are expressed or implied.The
recipient agrees to determine applicability of information provided.If this file has been
purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any
claim will be exchange of defective media within 90 days of receipt.
Unicode, Inc. hereby grants the right to freely use the information supplied in this file
in the creation of products supporting the Unicode Standard, and to make copies of
this file in any form for internal or external distribution as long as this notice remains
attached.
Loki
The MIT License (MIT)
Copyright © 2001 by Andrei Alexandrescu
Permission is hereby granted, free of charge, to any person obtaining a copy of this
software and associated documentation files (the "Software"), to deal in the Software
without restriction, including without limitation the rights to use, copy, modify, merge,
publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons
to whom the Software is furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all copies
or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES
OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT.IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT
HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY,
WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR
OTHER DEALINGS IN THE SOFTWARE.
39
Sophos Enterprise Console
OpenSSL cryptographic toolkit
The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL
License and the original SSLeay license apply to the toolkit.See below for the actual
license texts.Actually both licenses are BSD-style Open Source licenses.In case of any
license issues related to OpenSSL please contact [email protected].
OpenSSL license
Copyright © 1998-2011 The OpenSSL Project.All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are
permitted provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of
conditions and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list
of conditions and the following disclaimer in the documentation and/or other
materials provided with the distribution.
3. All advertising materials mentioning features or use of this software must display
the following acknowledgment:
"This product includes software developed by the OpenSSL Project for use in the
OpenSSL Toolkit.(http://www.openssl.org/)"
4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse
or promote products derived from this software without prior written
permission.For written permission, please contact [email protected].
5. Products derived from this software may not be called "OpenSSL" nor may
"OpenSSL" appear in their names without prior written permission of the OpenSSL
Project.
6. Redistributions of any form whatsoever must retain the following acknowledgment:
"This product includes software developed by the OpenSSL Project for use in the
OpenSSL Toolkit (http://www.openssl.org/)"
THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS" AND ANY
EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE OpenSSL
PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT,
INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE,
EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
40
クイック スタートアップガイド(暗号化/NAC説明付)
This product includes cryptographic software written by Eric Young
([email protected]).This product includes software written by Tim Hudson
([email protected]).
Original SSLeay license
Copyright © 1995–1998 Eric Young ([email protected]) All rights reserved.
This package is an SSL implementation written by Eric Young ([email protected]).The
implementation was written so as to conform with Netscape's SSL.
This library is free for commercial and non-commercial use as long as the following
conditions are adhered to.The following conditions apply to all code found in this
distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code.The SSL
documentation included with this distribution is covered by the same copyright terms
except that the holder is Tim Hudson ([email protected]).
Copyright remains Eric Young's, and as such any Copyright notices in the code are
not to be removed.If this package is used in a product, Eric Young should be given
attribution as the author of the parts of the library used.This can be in the form of a
textual message at program startup or in documentation (online or textual) provided
with the package.
Redistribution and use in source and binary forms, with or without modification, are
permitted provided that the following conditions are met:
1. Redistributions of source code must retain the copyright notice, this list of conditions
and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list
of conditions and the following disclaimer in the documentation and/or other
materials provided with the distribution.
3. All advertising materials mentioning features or use of this software must display
the following acknowledgement:
"This product includes cryptographic software written by Eric Young
([email protected])"
The word "cryptographic" can be left out if the routines from the library being used
are not cryptographic related :-).
4. If you include any Windows specific code (or a derivative thereof) from the apps
directory (application code) you must include an acknowledgement:
"This product includes software written by Tim Hudson ([email protected])"
THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS
OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
41
Sophos Enterprise Console
LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER
CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
OF THE POSSIBILITY OF SUCH DAMAGE.
The license and distribution terms for any publically available version or derivative of
this code cannot be changed.i.e. this code cannot simply be copied and put under
another distribution license [including the GNU Public License.]
42