Comments
Transcript
Sophos Enterprise Console アドバンス スタートアップガイド
Sophos Enterprise Console アドバンス スタートアップ ガイド 製品バージョン: 5.1 ドキュメント作成日: 2012年 10月 目次 1 このガイドについて..........................................................................................................3 2 インストールにあたって..................................................................................................4 3 システム要件......................................................................................................................9 4 必要なアカウント............................................................................................................11 5 管理ツールのインストール先について.......................................................................13 6 管理ツールのインストール:データベースを別のサーバーにインストールする場合.17 7管理ツールのインストール:アップデートマネージャを別のサーバーに追加インストールする場合.30 8 セキュリティソフトの Web サーバーへの配置.........................................................50 9 コンピュータグループの作成.......................................................................................51 10 セキュリティポリシーの設定.....................................................................................52 11 コンピュータの検出......................................................................................................56 12 コンピュータの保護の事前準備.................................................................................57 13 コンピュータの保護......................................................................................................59 14 暗号化ソフトをインストールする前に.....................................................................62 15 暗号化ソフトウェアのインストール.........................................................................66 16 ネットワークのセキュリティの状態の確認............................................................70 17 スタンドアロン コンピュータの保護........................................................................71 18 補足 A: Web サーバーに Compliance Dissolvable Agent をインストールする......72 19 補足 B: Sophos Anti-Virus for NetWare 用のディレクトリを作成する..................74 20 テクニカルサポート......................................................................................................75 21 ご利用条件.......................................................................................................................76 2 アドバンス スタートアップガイド 1 このガイドについて このガイドでは、構成が複雑なネットワークや、クライアント数が 1000台を超える 大規模なネットワークに、ソフォスのセキュリティソフトを新規インストールする 方法について説明します。対象となるオペレーティングシステムは、Windows およ び Mac です。 ヒント: ライセンスの種類により利用できない機能もあります。 クライアント数が 1000台未満の小規模な Windows および Mac ネットワークへイン ストールする場合は、このガイドではなく、「Sophos Enterprise Console クイック スタートアップガイド」をご覧ください。 Linux、NetWare、および UNIX コンピュータにインストールするには、このガイド 以外に「Enterprise Console スタートアップガイド Linux/NetWare/UNIX 版」もご覧 ください。 アップグレードをする場合は、Enterprise Console インストーラをダウンロードしま す (詳細はインストーラをダウンロードする (p. 17) を参照)。Enterprise Console がイ ンストールされている各サーバーでインストーラを起動します。画面の指示に従っ てアップグレードを行います。 ソフォスの製品ドキュメントは次のサイトから入手可能です。 www.sophos.com/ja-jp/support/documentation 3 Sophos Enterprise Console 2 インストールにあたって お使いのコンピュータを保護する主なステップは次のとおりです。 1. ソフォス製品の管理ツールをインストールする。 2. セキュリティソフトを社内ネットワーク上のフォルダ (各クライアントマシンに 一斉配信できる場所) にダウンロードする。 3. 任意で Web サーバー上にセキュリティソフトを配置する。 4. コンピュータのグループを作成する。 5. セキュリティポリシーを各グループに対して設定する。 6. ネットワーク上のコンピュータを検索し、グループに配置する。 7. コンピュータを保護する。 8. コンピュータの暗号化機能を設定する (ライセンスに含まれている場合)。 9. ネットワークのセキュリティの状態を確認する。 10. 社内ネットワークに常に接続していないコンピュータを保護する。 ヒント: Active Directory をお使いの場合は、一部のステップを自動的に処理 できます。 このセクションでは、上記の各項目で選択する設定内容について説明します。 2.1 管理ツールのインストールについて ソフォス製品の管理ツールとは、次の製品を指します。 ■ Sophos Enterprise Console (SEC)。各コンピュータにセキュリティ対策ソフ トを集中的にインストールし、インストールしたソフトウェアを管理しま す。 ■ Sophos NAC サーバー。ネットワーク アクセス コントロール機能を提供 し、未認証のコンピュータや、組織のセキュリティポリシーに準拠してい ないコンピュータのネットワークへのアクセスをブロックします。 2.1.1 Enterprise Console のインストールについて Enterprise Console には次の 4種類のコンポーネントが含まれます。 4 管理コンソール コンピュータの保護や管理を行います。 管理サーバー アップデートや通信を処理します。 アドバンス スタートアップガイド データベース ネットワーク上のコンピュータに関するデータを保存し ます。 アップデートマネー ジャ ソフォス製品やアップデート版をソフォスのサーバーか らダウンロードし、各コンピュータが接続し、アップデー トする社内サーバーに取り込みます。 管理コンソール 別のサーバーに追加のリモート管理コンソールのインスタンスをインストールする と、ネットワーク上のコンピュータを効率よく管理できます。この操作は、各ロー ルに対して管理コンソールへのアクセス権を設定したり、IT 資産をサブ管理サイト に分割する場合に関連して行うものです。 ■ ロールベースのアクセス: 管理コンソールへのアクセス権を各ロール (役割) ごと に設定するには、まず、ロールを作成して権限を追加します。そして、Windows のユーザーやグループを作成したロールに追加します。たとえば、ヘルプデスク 担当者は、コンピュータのアップデートやクリーンアップを実行できますが、ポ リシー設定の権限は与えられていません。ポリシーの設定は、管理者ロールの役 割です。 ■ サブ管理サイト: 各コンピュータやグループに対して、ユーザーが実行できる操 作に制限を設けることができます。社内の IT 資産はサブ管理サイトとして分割 し、管理コンソールのコンピュータのグループを追加できます。そして、Windows のユーザーやグループをサブ管理サイトに追加し、サブ管理サイトへのアクセス をコントロールできます。「デフォルト」サブ管理サイトには、管理コンソール で作成したすべてのグループと「グループ外のコンピュータ」が含まれます。 このガイドでは、追加の管理コンソールをインストールする方法について説明しま す。ロールベースのアクセスの設定とサブ管理サイトの作成について、詳細は www.sophos.com/ja-jp/support/knowledgebase/63556.aspx を参照してください。 データベース データベースを別のサーバーに追加インストールする場合、次のような理由があり ます。 ■ データベースの容量が足りない。 ■ SQL Server 専用のサーバーを使っている。 ■ データベース処理にかかる負荷を複数のサーバーに分散させたい。 このガイドでは、データベースを他の Enterprise Console コンポーネントと同じサー バーにインストールする方法や、NACのデータベースと同じサーバーにインストー ルする方法について説明します。 5 Sophos Enterprise Console アップデートマネージャ アップデートマネージャでは、各エンドポイントに展開するソフトウェアを配置す る共有フォルダを作成できます。保護されている各コンピュータは、この共有フォ ルダにアクセスし自動的にアップデートを実行します。アップデートマネージャ は、必ず、Enterprise Console の一部としてインストールされます。しかし、他の サーバーにアップデートマネージャを追加インストールし、さらに共有フォルダを 作成して、ソフトウェアを大規模なネットワークの複数の場所に取り込んで展開す ることもできます。このガイドでは、追加のアップデートマネージャをインストー ルする方法について説明します。大規模なネットワークに対するアップデートマ ネージャや、共有フォルダの管理について、詳細は www.sophos.com/ja-jp/support/knowledgebase/63556.aspx を参照してください。 2.1.2 NAC サーバーのインストールについて Sophos Network Access Control (NAC) を使用する場合は、NAC サーバーをインストー ルする必要があります。これには次の 2種類のコンポーネントが含まれます。 Sophos NAC Manager 社内ネットワークの NAC を管理・設定する機能です。 Sophos NAC データ ベース 社内ネットワークに関する NAC のデータを保存する機 能。データは NAC Manager を使って参照できます。 データベースを別のコンピュータに追加インストールするのには次のような理由が あります。 ■ データベースの容量が足りない。 ■ SQL Server 専用のサーバーを使っている。 ■ データベース処理にかかる負荷を複数のコンピュータに分散させたい。 各データベースの容量の目安は次の表を参照してください。 6 クライアント数 ReportStore データベースの推奨サイズ 1500 300 MB 3000 379 MB 5000 485 MB 7500 616 MB 10,000 748 MB 15,000 1011 MB アドバンス スタートアップガイド クライアント数 ReportStore データベースの推奨サイズ 20,000 1274 MB 25,000 1536 MB クライアント数 ReportStore 用ログの推奨サイズ 1500 150 MB 3000 206 MB 5000 281 MB 7500 374 MB 10,000 467 MB 15,000 653 MB 20,000 839 MB 25,000 1024 MB このガイドでは、データベースを NAC Manager と同じサーバーにインストールする 方法や、Enterprise Console のデータベースと同じサーバーにインストールする方法 について説明します。 NAC では、NAC サーバーと Sophos Compliance Agent の通信に HTTPS を利用できま す。Compliance Agent は各クライアントマシンにインストールし、コンプライアン スの評価を実行します。NAC で HTTPS を利用する場合は、ソフォス テクニカルサ ポートまでお問い合わせください。テクニカルサポートへのお問い合わせに関する 詳細は、テクニカルサポート (p. 75) を参照してください。必ずインストールを開 始する前にお問い合わせください。 2.2 コンピュータのグループについて 保護するコンピュータをどのようにグループ分けするかを決めます。詳細は、 www.sophos.com/ja-jp/support/knowledgebase/63556.aspx を参照してください。 2.3 セキュリティポリシーについて セキュリティポリシーとは、1つ以上のコンピュータのグループに適用できる設定 の集まりです。 Enterprise Console でグループを作成すると、デフォルトのポリシーが適用されま す。このガイドの説明に従って、このポリシーを編集したり、または新しいポリ 7 Sophos Enterprise Console シーを作成することができます。推奨する設定について、詳細は「Sophos Enterprise Consoleポリシー設定ガイド」を参照してください。 2.4 ネットワーク上のコンピュータの検出について ネットワーク上のコンピュータにセキュリティ対策ソフトをインストールする前 に、必ずインポートしたコンピュータを Enterprise Console のコンピュータのリスト に追加してください。コンピュータを検出し、リストに追加する方法について、詳 細は Enterprise Console ヘルプを参照してください。 2.5 コンピュータの保護について Windows 2000 以降を稼動しているコンピュータには、Enterprise Console からセキュ リティ対策ソフトを自動インストールできます。 ヒント: Sophos Client Firewall または Sophos Compliance Agent は、サーバー OS が稼 動しているコンピュータにはインストールできません。 ネットワーク上に他の OS を実行しているコンピュータがある場合は、手動でイン ストールしたり、スクリプトを使用したり、あるいは Active Directory を利用するな ど他の方法でソフトウェアをインストールする必要があります。このガイドでは、 次の OS で手動インストールを行う方法について説明します。 ■ Windows ■ Mac OS X 他の OS 環境での手動インストールに関する詳細は、「Sophos Enterprise Console ス タートアップガイド Linux/NetWare/UNIX 版」を参照してください。 8 アドバンス スタートアップガイド 3 システム要件 3.1 ハードウェアおよび OS 本製品のシステム要件は、ソフォス Web サイトの「システム要件」 (www.sophos.com/ja-jp/products/all-system-requirements.aspx) を参照してください。 3.2 マイクロソフトのシステムソフトウェア 3.2.1 Enterprise Console Enterprise Console のインストールには、データベースソフトなど、特定のマイクロ ソフトのシステムソフトウェアが必要です。 このようなシステムソフトウェアが対象のサーバーにインストールされていない場 合は、Enterprise Console の製品インストーラが自動的にシステムソフトウェアのイ ンストールを開始します。ただし、サーバーとシステムソフトウェアに互換性がな い場合は手動によるインストールが必要です。 SQL Server のインストール SQL Server 2005 Express 以降がインストールされていない場合は、インストーラが自 動的に SQL Server 2008 Express のインストールを開始します。以下の点に注意して ください。 ■ SQL Server 2008 Express は、Windows Server 2003 SP1 や Windows Essential Business Server 2008 と互換性がありません。 ■ SQL Server はドメイン コントローラ以外のコンピュータにインストールすること を推奨します。 ■ Windows Server 2008 R2 Datacenter では、ドメイン機能レベルを Windows Server 2003 に上げる必要があります。詳しくは次のサイトを参照してください。 support.microsoft.com/kb/322692 .NET Framework のインストール .NET Framework 3.5 SP1 がインストールされていない場合は、インストーラが自動 的にインストールを開始します。以下の点に注意してください。 ■ この製品のインストーラを使って、Windows Server 2008 R2 または Windows Server 2008 SP1 を実行しているコンピュータに .NET Framework 3.5 SP1 をインストール することはできません。この場合、「サーバーマネージャ」の「機能」セクショ ンから追加する必要があります。 9 Sophos Enterprise Console ヒント: 必要なシステムソフトウェアをインストール後、コンピュータの再起動が 必要となることがあります。詳細はソフォス サポートデータベースの文章 65190 を 参照してください。 (www.sophos.com/ja-jp/support/knowledgebase/65190.aspx) Microsoft メッセージキューのインストール MSMQ (Microsoft メッセージキュー) がインストールされていない場合は、インス トーラが自動的にインストールを開始します。以下の点に注意してください。 ■ MSMQ のインストール中、次のサービスが停止されます。MSDTC、MSSQLServer、 SQLSERVERAGENT。このため、デフォルトの SQL Server データベースとの接続 が中断されます。 インストール中、これらのサービスが停止しても問題がないことを確認してくださ い。また、操作終了後、サービスが再開したことも確認してください。 3.2.2 Network Access Control NACデータベースのインストールを開始する前に、データベースのインストール先 サーバーに、適切なバージョンの SQL Server がインストールされていることを確認 してください。 10 ■ クライアント数が 1500台以下の環境では、SQL Server 2005/2008 Express の 使用を推奨します。このデータベースの最大容量は 4GB に制限されます。 ■ クライアント数が 1500台を超える環境では、SQL Server 2005/2008 の使用 を推奨します。 アドバンス スタートアップガイド 4 必要なアカウント ソフォス製品をインストールする前に、以下のユーザーアカウントを作成する必要 があります。 ■ データベース用アカウント:Enterprise Console の管理サービスがデータベー スに接続するための Windows ユーザーアカウントです。他のソフォスの サービスでも使用されます。 データベース用アカウントの名前は、SophosManagement とすることを推奨しま す。 ■ Update Manager アカウント:Enterprise Console によって製品アップデート 版が配置されるフォルダに、エンドポイント コンピュータがアクセスす るための Windows ユーザーアカウントです。 Update Manager アカウントの名前は、SophosUpdateMgr とすることを推奨しま す。 4.1 データベース用アカウント データベース用アカウントが次の要件を満たしていることを確認してください。 ■ 管理サーバー (Enterprise Console のコンポーネント) のインストール先コンピュー タにログオンする権限がある。 ■ システムの一時ディレクトリ (\windows\temp\ など) に読み取り権限と書き込み権 限がある。「Users」グループのメンバーには、デフォルトでこの権限がありま す。 ■ ドメインアカウントの場合は、UPN (ユーザープリンシパル名) が関連付けられ ている。 これ以外に必要となる権限およびグループのメンバーシップは、インストール時に 自動的に付与されます。 以下のようにアカウントを設定することを推奨します。 ■ 無期限に設定する。また、その他のログオン制限を指定しない。 ■ アカウントに管理者権限がない。 ■ インストール後、アカウントを変更しない。 ■ アカウント名が SophosManagement である。 推奨事項や設定方法については、次の文章を参照してください。 www.sophos.com/ja-jp/support/knowledgebase/113954.aspx 11 Sophos Enterprise Console 4.2 Update Manager アカウント Update Manager アカウントには、Enterprise Console が製品アップデート版を配置す るフォルダへの読み取り権限が必要です。デフォルトで、このフォルダは \\[サー バー名]\SophosUpdate です。 以下のようにアカウントを設定することを推奨します。 ■ 無期限に設定する。また、その他のログオン制限を指定しない。 ■ アカウントに管理者権限がない。 ■ ドメインアカウントの場合は、UPN (ユーザープリンシパル名) が関連付 けられている。 ■ アカウント名が SophosUpdateMgr である。 推奨事項や設定方法については、次の文章を参照してください。 www.sophos.com/ja-jp/support/knowledgebase/113954.aspx 12 アドバンス スタートアップガイド 5 管理ツールのインストール先について ソフォス製品の管理ツールは、Sophos Enterprise Console (SEC) と NAC サーバーの 2 種類です。 SEC には次の 4種類のコンポーネントが含まれます。 管理コンソール コンピュータの保護や管理を行います。 管理サーバー アップデートや通信を処理します。 データベース ネットワーク上のコンピュータに関するデータを保存し ます。 アップデートマネー ジャ ソフォス製品やアップデート版をソフォスのサーバーか らダウンロードし、各コンピュータが接続し、アップデー トする社内サーバーに取り込みます。 SEC のコンポーネントを別々のサーバーにインストールする場合は、それらのサー バーすべてを同じドメインに配置することをお勧めします。 SEC データベースはドメインコントローラ以外のコンピュータにインストールする ことを推奨します。 ヒント: Enterprise Console を使用して暗号化機能を管理する場合は、SafeGuard Enterprise がインストールされているサーバーに SEC の管理サーバーをイン ストールしないでください。 Sophos Network Access Control (NAC) を使用する場合は、NAC サーバーをインストー ルする必要があります。これには次の 2種類のコンポーネントが含まれます。 Sophos NAC Manager 社内ネットワークの NAC を管理・設定する機能です。 Sophos NAC データ ベース 社内ネットワークに関する NAC のデータを保存する機 能。データは NAC Manager を使って参照できます。 重要: NAC サーバー コンポーネントを別々のサーバーにインストールする場 合は、それらのサーバーすべてを同じドメインに配置する必要があります。 NAC サーバーのコンポーネントはドメイン コントローラ以外のコンピュータにイ ンストールすることを推奨します。 SEC をインストールするサーバーと、NAC サーバーをインストールするサーバー は、同じ Active Directory フォレスト内に配置することを推奨します。 13 Sophos Enterprise Console このガイドでは 2とおりのインストールシナリオについて説明します。それぞれの シナリオで、ネットワーク上の管理ツール用コンポーネントの配置が異なります。 データベースを別のサーバーにインストールする このシナリオの詳細は、管理ツールのインストール: データベースを別のサーバー にインストールする場合 (p. 17) を参照してください。 追加のアップデートマネージャを別のサーバーにインストールする このシナリオには、各アップデートマネージャのアップデート元を設定する方法が 2とおりあります。 1つ目の方法は次のとおりです。 14 ■ SEC 管理コンソールと一緒にインストールされるメインのアップデートマネー ジャを、直接ソフォスのサーバーに接続し、アップデート版をダウンロードす る。 ■ メインのアップデートマネージャから、追加のアップデートマネージャにアップ デート版を取り込む。 アドバンス スタートアップガイド 2つ目の方法は次のとおりです。 ■ 追加のアップデートマネージャを、直接ソフォスのサーバーに接続し、アップ デート版をダウンロードする。 ■ 追加のアップデートマネージャから、SEC 管理コンソールと一緒にインストール されるメインのアップデートマネージャにアップデート版を取り込む。 15 Sophos Enterprise Console どちらの方法を選択した場合でも、このシナリオの詳細については、管理ツールの インストール: アップデートマネージャを別のサーバーに追加インストールする場 合 (p. 30) を参照してください。 16 アドバンス スタートアップガイド 6 管理ツールのインストール: データベースを別の サーバーにインストールする場合 6.1 インストーラをダウンロードする このセクションの前提として、MySophos アカウントをお持ちで、そのアカウント に対してお持ちの製品ライセンスのアカウント情報が関連付けられていることが必 要です。詳細は、www.sophos.com/ja-jp/support/knowledgebase/111195.aspx を参照し てください。 ヒント: インストーラは任意のコンピュータにダウンロードし、その後、ソトウェ アをインストールするコンピュータにコピーすることもできます。 1. www.sophos.com/ja-jp/support/downloads.aspx を参照します。 2. MySophos アカウントのユーザー名とパスワードを入力します。 Web ページにお持ちのライセンス情報が表示されます。 3. ライセンス名の下に「 Console」のダウンロードがあります。 a) Enterprise Console のインストーラをダウンロードします。 b) Sophos Network Access Control を使用する場合は、NAC インストーラを ダウンロードします。 6.2 NAC データベースをインストールする NAC インストールウィザードでは、順を追って NAC のインストールに必要なコン ポーネントが表示されます。NACをインストールする上で、一部の必須コンポーネ ントのインストールには、該当するオペレーティングシステムの CD が必要です。 他の必須コンポーネントは、NACインストールウィザードで自動的にインストール されます。 1. ドメインコントローラで標準的なドメインアカウントを 1つ手動で作成す る必要があります。アカウントを作成する際には、「パスワードを無期限 にする」、「ユーザーはパスワードを変更できない」オプションを有効に してください。 NAC インストールウィザードで、NAC Manager に NAC データベースへの アクセス権を与えるため、このサービスアカウントがNAC Manager サー バーのローカル管理者グループに紐付けされます。 17 Sophos Enterprise Console 2. データベースをインストールするコンピュータに管理者権限でログオンし ます。 ■ サーバーがドメインに属している場合は、ローカル管理者権限を持つ ドメインアカウントを使用してください。 ■ サーバーがワークグループに属している場合は、ローカル管理者権限 を持つローカルアカウントを使用してください。 3. ダウンロードしたNACのインストーラを参照し、ダブルクリックします。 4. デフォルトのインストール先フォルダ、または任意のフォルダにインス トールファイルを展開します。 インストール ウィザードの指示に従ってインストールを行います。以下 に説明のないオプションは、デフォルトの設定をそのまま選択します。 a) 「Select Features」(機能の選択) ページで、「Sophos NAC Databases」の みを選択します。NAC で使用する SQL Server のインスタンスを変更す るには、「Advanced」(詳細)、「Select」(選択) の順にクリックします。 「Select」ボタンは、NAC のインストーラで SQL Server のインスタンス が複数検出された場合のみ表示されます。 b) 「Service Account Information」(サービスアカウントの情報) ページに ステップ 1 で作成したアカウントの詳細を入力します。 重要: インストールエラーが生じた場合は、アプリケーションのイベントログで詳 しい内容を確認してください。データベースのインストールに失敗した場合は、 AlertStore、AuditStore、GeneralStore、PolicyStore、ReportStore、および SecurityStore というデータベースが作成されていれば削除してください。データベースの削除が 完了したら、再インストールを行います。 6.3 NAC データベースのサイズを見積もる クライアント数が 1500台未満の場合は、NAC をインストールする過程で NAC デー タベースのサイズが適切に設定されます。このセクションは読み飛ばしてくださ い。 より大規模なネットワーク環境の場合は、このセクションの説明に従い、NACデー タベース (ReportStore データベースおよび ReportStore ログ) をこれよりも大きなサ イズにしてください。 6.3.1 ReportStore データベースの推奨サイズ ReportStore データベースの推奨サイズは次のとおりです。 18 アドバンス スタートアップガイド クライアント数 ReportStore データベースの推奨サイズ 1500 300 MB 3000 379 MB 5000 485 MB 7500 616 MB 10,000 748 MB 15,000 1011 MB 20,000 1274 MB 25,000 1536 MB 6.3.2 ReportStore 用ログの推奨サイズ ReportStore 用ログの推奨サイズは次のとおりです。 クライアント数 ReportStore 用ログの推奨サイズ 1500 150 MB 3000 206 MB 5000 281 MB 7500 374 MB 10,000 467 MB 15,000 653 MB 20,000 839 MB 25,000 1024 MB 6.3.3 NAC データベースのサイズを変更する: SQL Server 2005/2008 1. SQL Server の「スタート」メニューで、環境に応じて「Microsoft SQL Server 2005」または「Microsoft SQL Server 2008」にカーソルを合わせ、「SQL Server Management Studio」をクリックします。 19 Sophos Enterprise Console 2. SQL Server Management Studio で、「データベース」フォルダにある 「ReportStore」というデータベースを右クリックし、「プロパティ」を クリックします。 3. 「プロパティ」ダイアログボックスで「ファイル」を選択します。 4. ReportStore_Data というファイルを参照します。「初期サイズ (MB)」 フィールドに、適切なデータベースのサイズを入力します。 5. ReportStore_Log というファイルを参照します。「初期サイズ (MB)」 フィールドに、適切なログのサイズを入力します。 6. 「OK」をクリックします。 7. 「SQL Server Management Studio」を閉じます。 6.4 SEC データベースをインストールする SEC データベースは、NAC データベースをインストールしたサーバーにインストー ルします。 Windows Server 2008 以降を実行しているサーバーの場合は、ユーザーアカウント制 御 (UAC) を無効にし、サーバーを再起動します。UAC はデータベースをインストー ルした後で、有効に設定し直せます。 管理者権限でログオンします。 ■ サーバーがドメインに属している場合は、ローカル管理者権限を持つドメインア カウントを使用してください。 ■ サーバーがワークグループに属している場合は、ローカル管理者権限を持つロー カルアカウントを使用してください。 1. ダウンロードした Enterprise Console のインストーラを参照し、ダブルク リックします。 2. デフォルトのインストール先フォルダ、または任意のフォルダにインス トールファイルを展開します。このサーバー上のフォルダのみ指定できま す。 インストール ウィザードの指示に従ってインストールを行います。以下 に説明のないオプションは、デフォルトの設定をそのまま選択します。 a) 「コンポーネントの選択」ページで、「データベース」を選択し、「管 理コンソール」と「管理サーバー」の選択を外します。 b) 「データベースの詳細」ページで、このサーバーと、Enterprise Console 管理サーバーをインストールするサーバーの両方にログインできるア カウントの情報を入力します。サーバーが共にドメインに属している 場合は、ドメインアカウントを使用できます。サーバーが共にワーク 20 アドバンス スタートアップガイド グループに属している場合は、両方のサーバーにアクセスできるロー カルアカウントを使用してください。管理者アカウントは使用しない でください。 Enterprise Console のウィザード完了後、プロンプト表示されたらサーバーを再起動 してください。 ユーザーアカウント制御を無効にした場合は、ここで有効に設定し直してくださ い。 6.5 NAC Manager をインストールする NAC Manager をインストールするサーバーに移動します。サーバーがインターネッ トに接続されていることを確認します。 管理者権限でログオンします。 ■ サーバーがドメインに属している場合は、ローカル管理者権限を持つドメインア カウントを使用してください。 ■ サーバーがワークグループに属している場合は、ローカル管理者権限を持つロー カルアカウントを使用してください。 NAC インストールウィザードでは、順を追って NAC のインストールに必要なコン ポーネントが表示されます。NACをインストールする上で、一部の必須コンポーネ ントのインストールには、該当するオペレーティングシステムの CD が必要です。 他の必須コンポーネントは、NACインストールウィザードで自動的にインストール されます。 1. ダウンロードしたNACのインストーラを参照し、ダブルクリックします。 2. デフォルトのインストール先フォルダ、または任意のフォルダにインス トールファイルを展開します。 インストール ウィザードの指示に従ってインストールを行います。以下 に説明のないオプションは、デフォルトの設定をそのまま選択します。 ヒント: インストールできる NAC サーバーは NAC Application Server だけ という内容のメッセージが表示されたら、「OK」をクリックします。 a) 「Select Features」(機能の選択) ページで、「Sophos NAC Application Server」のみを選択します。 b) NAC データベースのインストール手順のステップ 1 で作成したアカウ ントの詳細を、「Service Account Information」(サービスアカウントの 情報) ページに入力します。 c) 「Sophos Database Server」(データベースサーバー) ページで、「NAC データーベースサーバーの名前を入力します。 21 Sophos Enterprise Console NAC データベースをインストールしたときに、NAC で使用する SQL Server のインスタンスを変更した場合は、次の形式でインスタンス名を 入力してください。 サーバー名\インスタンス名 d) プロキシを使用してこのサーバーをインターネットに接続する場合は、 「Server Proxy Settings」(サーバーのプロキシ設定) ページで、「Use Proxy」(プロキシを使用する) をクリックしてプロキシを指定します。 ユーザー名欄およびパスワード欄は、プロキシ認証を行う場合のみに 入力が必要です。 e) 「Sophos Download Account Details」(ソフォス ダウンロード用アカウ ントの詳細) ページに、Sophos NAC を購入した際に取得したソフォス 製品のダウンロード用アカウントの詳細を入力します。セキュリティ 製品用の最新の検出定義ファイルをダウンロードするには、ユーザー 名とパスワードが必要です。 重要: インストールエラーが生じた場合は、アプリケーションのイベントログで詳 しい内容を確認してください。 6.6 SEC をインストールする - 管理コンソール、管理サー バー、アップデートマネージャ Enterprise Console の管理コンソール、管理サーバー、およびアップデートマネー ジャをインストールするサーバーに移動します。サーバーがインターネットに接続 されていることを確認します。 このサーバーのホスト名は、アップデートマネージャをインストールする他のサー バーのホスト名とは異なっている必要があります。 Windows Server 2008 以降を実行しているサーバーの場合は、ユーザーアカウント制 御 (UAC) を無効にし、サーバーを再起動します。UAC は、Enterprise Console をイ ンストールし、ソフォスアップデートに登録した後で、有効に設定することができ ます。 管理者権限でログオンします。 ■ サーバーがドメインに属している場合は、ローカル管理者権限を持つドメインア カウントを使用してください。 ■ サーバーがワークグループに属している場合は、ローカル管理者権限を持つロー カルアカウントを使用してください。 1. ダウンロードした Enterprise Console のインストーラを参照し、ダブルク リックします。 22 アドバンス スタートアップガイド 2. デフォルトのインストール先フォルダ、または任意のフォルダにインス トールファイルを展開します。このサーバー上のフォルダのみ指定できま す。 インストール ウィザードの指示に従ってインストールを行います。以下 に説明のないオプションは、デフォルトの設定をそのまま選択します。 a) 「コンポーネントの選択」ページで、「管理コンソール」と「管理サー バー」を選択し、「データベース」の選択を外します。 b) 「データベースの詳細」ページで、別のサーバーに作成した Enterprise Console のデーターベースの場所と名前を入力します。このサーバー と、Enterprise Console データベースをインストールしたサーバーの両方 にログインできるアカウントの情報を入力します。サーバーが共にド メインに属している場合は、ドメインアカウントを使用できます。サー バーが共にワークグループに属している場合は、両方のサーバーにア クセスできるローカルアカウントを使用してください。管理者アカウ ントは使用しないでください。 c) Enterprise Console で暗号化機能を管理する場合は、「暗号化の管理」 ページで「暗号化を管理する」をクリックします。 ヒント: 「暗号化を管理しない」をクリックした場合や、このコンピュー タに SafeGuard Enterprise がインストールされている場合は、これ以外 にインストールオプションはありません。 d) 以前のバージョンの Sophos Disk Encryption がネットワークにインストー ルされていない場合は、「Sophos Encryption 」ページで、「新規イン ストール」をクリックします。証明書のバックアップを保管する場所 にパスワードを設定するようメッセージが表示されます。このパスワー ドを書き留めておいてください。 インストールが完了したら、ログオフ、またはサーバーを再起動します (ウィザー ドの最後の画面にどちらかのオプションが表示されます)。ログインし直すと、 Enterprise Console が自動的に開き、セキュリティソフトのダウンロード ウィザード が起動します。ここではウィザードをキャンセルし、このガイドの説明の順序に従 い、後で起動します。 6.7 追加の SEC 管理コンソールをインストールする 別のサーバーに追加の SEC 管理コンソールのインスタンスをインストールすると、 ネットワーク上のコンピュータを効率よく管理できます。必要ない場合は、このセ クションは読み飛ばしてください。 23 Sophos Enterprise Console Windows Server 2008 以降を実行しているサーバーの場合は、ユーザーアカウント制 御 (UAC) を無効にし、サーバーを再起動します。UAC は管理コンソールをインス トールした後で、有効に設定し直せます。 管理者権限でログオンします。 ■ サーバーがドメインに属している場合は、ローカル管理者権限を持つドメインア カウントを使用してください。 ■ サーバーがワークグループに属している場合は、ローカル管理者権限を持つロー カルアカウントを使用してください。 1. ダウンロードした Enterprise Console のインストーラを参照し、ダブルク リックします。 2. デフォルトのインストール先フォルダ、または任意のフォルダにインス トールファイルを展開します。このサーバー上のフォルダのみ指定できま す。 インストール ウィザードの指示に従ってインストールを行います。以下 に説明のないオプションは、デフォルトの設定をそのまま選択します。 a) 「コンポーネントの選択」ページで、「管理コンソール」を選択し、 「管理サーバー」と「データベース」の選択を外します。 b) 「管理サーバー」ページで、SEC 管理サーバーをインストールしたサー バーの名前を入力します。SEC データベースへの接続に使用するユー ザーアカウントを入力します。 このアカウントは SEC データベースをインストールする際に入力したアカウ ントです。また、SEC の管理サーバーをインストールしたサーバーの Sophos Management Host サービスでも同じアカウントが使用されいています。 ヒント: 管理サーバーをインストールする際にポートを変更した場合 は、必ず、このページでも同じポートを指定する必要があります。 ウィザードが完了したら、ログオフ、またはサーバーを再起動します (ウィザード の最後の画面にどちらかのオプションが表示されます)。ログインし直すと、Enterprise Console が自動的に開きます。「セキュリティソフトのダウンロード ウィザード」 が起動した場合は、キャンセルします。 インストールの前にユーザーアカウント制御を無効にした場合は、ここで有効に設 定し直してください。 追加の管理コンソールの使用を他のユーザーに許可するには、次の手順を実行して ください。 ■ 24 管理サーバーをインストールしたサーバー上の Sophos Console Administrators グ ループと、Distributed COM Users グループに、ユーザーを追加する。 アドバンス スタートアップガイド ■ 少なくとも 1つの Enterprise Console ロールとサブ管理サイトに、ユーザーを追加 する。 6.8 セキュリティソフトをダウンロードする 各クライアントマシンへ一斉配信できるようにセキュリティソフトを社内のサー バーに取り込むには、インストールしたアップデートマネージャを設定する必要が あります。次のどちらかまたは両方の方法で設定できます。 アップデートマネージャを自動的に設定する (p. 25) : ウィザードを起動して次のよ うにソフトウェアをダウンロードします。 ■ NetWare 版以外のすべてのサポートされるプラットフォーム版セキュリ ティソフトウェアをダウンロードできます。 ■ 最新版のみをダウンロードできます。 ■ ダウンロード先は共有フォルダ \\サーバー名\SophosUpdate のサブフォ ルダのみです。ここでサーバー名は、アップデートマネージャがインス トールされているサーバーの名前です。 アップデートマネージャを手動で設定する (p. 26) : 直接アップデートマネージャを 設定してソフトウェアをダウンロードします。 ■ すべてのサポートされるプラットフォーム版セキュリティソフトウェアを ダウンロードできます。 ■ 以前のバージョンをダウンロードできます。 ■ ダウンロード先は、上記とは別の共有フォルダ (複数可) です。別のサー バー上の共有フォルダを指定することもできます。 利用できるその他のソフトウェアのバージョンについては、Enterprise Console ヘル プのサブスクリプションの設定に関するセクションを参照してください。 6.8.1 アップデートマネージャを自動的に設定する 1. Enterprise Console の「アクション」メニューから「セキュリティソフトの ダウンロード ウィザード」を起動します。 2. 「ソフォス ダウンロード用アカウントの詳細」ページで、ライセンスの 別表 (License Schedule) に記載されているユーザー名とパスワードを入力し ます。プロキシサーバー経由でインターネットにアクセスする場合は、 「プロキシサーバー経由でソフォスにアクセスする」チェックボックスを 選択します。 3. 「OS の選択」ページで保護するプラットフォームを選択します。 25 Sophos Enterprise Console 4. ライセンスに暗号化機能が含まれており、すぐにダウンロードする場合 は、「暗号化」ページ で「暗号化」を選択します。 「次へ」をクリックすると、Enterprise Console は選択したソフトウェアの ダウンロードを開始します。 5. 「ソフトウェアをダウンロードしています」ダイアログボックスに、ダウ ンロードの進行状況が表示されます。随時、「次へ」をクリックします。 6. Enterprise Console で既存の Active Directory のコンピュータのグループを利 用する場合は、「Active Directory からコンピュータをインポートします」 ページで、「コンピュータグループを設定する」チェックボックスを選択 します。 ヒント: 1つのコンピュータが複数の Active Directory のコンテナに配置さ れている場合、そのコンピュータと Enterprise Console との間で常にメッ セージが送受信される問題が発生します。 選択したソフトウェアが共有フォルダ \\サーバー名\SophosUpdate にダウンロー ドされます。ここでサーバー名はアップデートマネージャがインストールされてい るサーバーです。 Enterprise Console のインストールを開始する前に、ユーザーアカウント制御を無効 にした場合は、ここで有効に設定し直してください。 次に、必要に応じてアップデートマネージャを手動で設定します。そして、セキュ リティソフトの Web サーバーへの配置 (p. 50) へ進みます。 6.8.2 アップデートマネージャを手動で設定する Enterprise Console のインストールを開始する前に、ユーザーアカウント制御を無効 にした場合は、ここで有効に設定し直してください。 ヒント: Sophos Anti-Virus for NetWare をダウンロードするには、保護の対象となる 各 NetWare サーバーにダウンロード用ディレクトリを作成します。詳細は、補足 B: Sophos Anti-Virus for NetWare 用のディレクトリを作成する (p. 74) を参照してくだ さい。 1. Enterprise Console の「表示」メニューで、「アップデートマネージャ」を クリックします。 26 アドバンス スタートアップガイド 2. アップデートマネージャを自動的に設定していない場合は、アップデート 元を「Sophos」に設定します。 a) 「アップデートマネージャ」ペインで、このサーバーにインストール されているアップデートマネージャを選択します。右クリックして「環 境設定の表示/編集」をクリックします。 b) 「アップデートマネージャの環境設定」ダイアログボックスの「アッ プデート元」タブで、「追加」をクリックします。 c) 「アップデート元の詳細」ダイアログボックスの「アドレス」ボック スから「Sophos」を選択します。「ユーザー名」と「パスワード」ボッ クスに、ソフォスから入手したダウンロード用アカウントの詳細を入 力します。 d) プロキシサーバー経由でアップデート元に接続する場合は、「プロキ シサーバーを使用して接続する」チェックボックスを選択します。プ ロキシサーバーの「アドレス」と「ポート」番号を入力します。「ユー ザー名」と「パスワード」ボックスに、プロキシサーバーに接続する ためのアカウント情報を入力します。「ユーザー名」とドメイン名を あわせて指定する必要がある場合は、ドメイン名\ユーザー名という形 式で入力してください。 e) 「OK」をクリックして「アップデート元の詳細」ダイアログボックス を閉じます。 「アップデートマネージャの環境設定」ダイアログボックスの「アッ プデート元」タブの一覧に「Sophos」が表示されます。 f) 「OK」をクリックして「アップデートマネージャの環境設定」ダイア ログボックスを閉じます。 3. ダウンロードするソフトウェアを登録します。 a) 「ソフトウェアのサブスクリプション」ペインで次の手順を実行しま す。 ■ 既存のサブスクリプションを変更するにはダブルクリックします。 ■ 新しいサブスクリプションを追加するには、ペイン上部の「追加」 をクリックします。 27 Sophos Enterprise Console 重要: Sophos Anti-Virus for NetWare のサブスクリプションを設定するに は、専用のサブスクリプションを新しく追加する必要があります。こ のサブスクリプションには他のソフトウェアを含めないでください。 b) 新しいサブスクリプションを追加する場合は、「ソフトウェアのサブ スクリプション」ダイアログボックスの「サブスクリプション名」ボッ クスにサブスクリプション名を入力します。 c) プラットフォームのリストから対象のソフトウェアの横にあるチェッ クボックスを選択し、「バージョン」の一覧から適切なバージョンを 選択します。 通常、ソフトウェアを自動的に最新の状態に保つために、「推奨バー ジョン」を選択します。利用できるその他のソフトウェアのバージョ ンについては、Enterprise Console ヘルプのソフトウェアのサブスクリプ ションの設定に関するセクションを参照してください。 d) 「OK」をクリックして「ソフトウェアのサブスクリプション」ダイア ログボックスを閉じます。 e) 変更、または追加する各サブスクリプションに対して、ここでのステッ プを繰り返してください。 4. アップデートマネージャを設定し、これらのサブスクリプションを使用す るようにします。 a) 「アップデートマネージャ」ペインで、このサーバーにインストール されているアップデートマネージャを選択します。右クリックして「環 境設定の表示/編集」をクリックします。 b) 「アップデートマネージャの環境設定」ダイアログボックスの「サブ スクリプション」タブの「ダウンロードするサブスクリプション」リ ストにサブスクリプションが表示されていることを確認します。表示 されていなければ、「選択可能アイテム」リストからサブスクリプショ ンを選択して「>」ボタンをクリックし、「ダウンロードするサブスク リプション」リストに追加します。 28 アドバンス スタートアップガイド 5. NetWare サーバーに作成した共有ディレクトリなど、\\サーバー名 \SophosUpdate 以外の場所へソフトウェアをダウンロードする方法は次 のとおりです。 a) 「配布」タブをクリックします。 b) タブ上部のリストで使用するサブスクリプションが選択されているこ とを確認します。 c) 「追加」をクリックします。 d) 「フォルダの参照」ダイアログボックスで共有フォルダを参照します。 「OK」をクリックします。 e) 「選択可能アイテム」リストから共有フォルダを選択して「>」ボタン をクリックし、「アップデート先」リストに追加します。 f) 共有フォルダの説明や、書き込み用アカウントの詳細を入力するには、 共有フォルダを選択し、「環境設定」をクリックします。「共有マネー ジャ」ダイアログボックスで、説明とアカウント情報を入力します。 g) 各共有フォルダに対してこの手順を繰り返します。 6. 「OK」をクリックして「アップデートマネージャの環境設定」ダイアロ グボックスを閉じます。 選択したソフトウェアは、指定した共有フォルダへダウンロードされま す。 これで、管理ツールのインストールが完了しました。次に、セキュリティソフトの Web サーバーへの配置 (p. 50) へ進みます。 29 Sophos Enterprise Console 7 管理ツールのインストール: アップデートマネー ジャを別のサーバーに追加インストールする場合 このシナリオには、各アップデートマネージャのアップデート元を設定する方法が 2とおりあります。 1つ目の方法は次のとおりです。 30 ■ 管理コンソールと一緒にインストールされるメインのアップデートマネー ジャを、直接ソフォスのサーバーに接続し、アップデート版をダウンロー ドする。 ■ メインのアップデートマネージャから、追加のアップデートマネージャに アップデート版を取り込む。 アドバンス スタートアップガイド 2つ目の方法は次のとおりです。 ■ 追加のアップデートマネージャを、直接ソフォスのサーバーに接続し、 アップデート版をダウンロードする。 ■ 追加のアップデートマネージャから、管理コンソールと一緒にインストー ルされるメインのアップデートマネージャにアップデート版を取り込む。 31 Sophos Enterprise Console 2つ目の方法は、メインの Enterprise Console サーバーをインターネットに接続しな い場合に利用できます。 どちらの方法を選択するかによって次の点が異なります。 32 ■ インターネットへの接続が必要となるサーバーが異なります。これより後 のセクションで、インストール先のサーバーをインターネットに接続する タイミングを説明します。 ■ 各クライアントマシンへ一斉配信できるようにセキュリティソフトを社内 のサーバーに取り込む方法が異なります。設定する際に該当するセクショ ンを選択してください。 アドバンス スタートアップガイド ■ Enterprise Console でパッチ評価機能を使用できるか、できないかが異なり ます。使用する場合は、1つ目の方法を選択してください。 7.1 インストーラをダウンロードする このセクションの前提として、MySophos アカウントをお持ちで、そのアカウント に対してお持ちの製品ライセンスのアカウント情報が関連付けられていることが必 要です。詳細は、www.sophos.com/ja-jp/support/knowledgebase/111195.aspx を参照し てください。 ヒント: インストーラは任意のコンピュータにダウンロードし、その後、ソトウェ アをインストールするコンピュータにコピーすることもできます。 1. www.sophos.com/ja-jp/support/downloads.aspx を参照します。 2. MySophos アカウントのユーザー名とパスワードを入力します。 Web ページにお持ちのライセンス情報が表示されます。 3. ライセンス名の下に「 Console」のダウンロードがあります。 a) Enterprise Console のインストーラをダウンロードします。 b) Sophos Network Access Control を使用する場合は、NAC インストーラを ダウンロードします。 7.2 NAC Manager と NAC データベースをインストールする NAC Manager と NAC データベースをインストールするサーバーに移動します。サー バーがインターネットに接続されていることを確認します。 管理者権限でログオンします。 ■ サーバーがドメインに属している場合は、ローカル管理者権限を持つドメインア カウントを使用してください。 ■ サーバーがワークグループに属している場合は、ローカル管理者権限を持つロー カルアカウントを使用してください。 NAC インストールウィザードでは、順を追って NAC のインストールに必要なコン ポーネントが表示されます。NACをインストールする上で、一部の必須コンポーネ ントのインストールには、該当するオペレーティングシステムの CD が必要です。 他の必須コンポーネントは、NACインストールウィザードで自動的にインストール されます。 1. ダウンロードしたNACのインストーラを参照し、ダブルクリックします。 2. デフォルトのインストール先フォルダ、または任意のフォルダにインス トールファイルを展開します。 33 Sophos Enterprise Console インストール ウィザードの指示に従ってインストールを行います。以下 に説明のないオプションは、デフォルトの設定をそのまま選択します。 a) プロキシを使用してこのサーバーをインターネットに接続する場合は、 「Server Proxy Settings」(サーバーのプロキシ設定) ページで、「Use Proxy」(プロキシを使用する) をクリックしてプロキシを指定します。 ユーザー名欄およびパスワード欄は、プロキシ認証を行う場合のみに 入力が必要です。 b) 「Sophos Download Account Details」(ソフォス ダウンロード用アカウ ントの詳細) ページに、Sophos NAC を購入した際に取得したソフォス 製品のダウンロード用アカウントの詳細を入力します。セキュリティ 製品用の最新の検出定義ファイルをダウンロードするには、ユーザー 名とパスワードが必要です。 重要: インストールエラーが生じた場合は、アプリケーションのイベントログで詳 しい内容を確認してください。データベースのインストールに失敗した場合は、 AlertStore、AuditStore、GeneralStore、PolicyStore、ReportStore、および SecurityStore というデータベースが作成されていれば削除してください。データベースの削除が 完了したら、再インストールを行います。 7.3 NAC データベースのサイズを見積もる クライアント数が 1500台未満の場合は、NAC をインストールする過程で NAC デー タベースのサイズが適切に設定されます。このセクションは読み飛ばしてくださ い。 より大規模なネットワーク環境の場合は、このセクションの説明に従い、NACデー タベース (ReportStore データベースおよび ReportStore ログ) をこれよりも大きなサ イズにしてください。 7.3.1 ReportStore データベースの推奨サイズ ReportStore データベースの推奨サイズは次のとおりです。 34 クライアント数 ReportStore データベースの推奨サイズ 1500 300 MB 3000 379 MB 5000 485 MB 7500 616 MB アドバンス スタートアップガイド クライアント数 ReportStore データベースの推奨サイズ 10,000 748 MB 15,000 1011 MB 20,000 1274 MB 25,000 1536 MB 7.3.2 ReportStore 用ログの推奨サイズ ReportStore 用ログの推奨サイズは次のとおりです。 クライアント数 ReportStore 用ログの推奨サイズ 1500 150 MB 3000 206 MB 5000 281 MB 7500 374 MB 10,000 467 MB 15,000 653 MB 20,000 839 MB 25,000 1024 MB 7.3.3 NAC データベースのサイズを変更する: SQL Server 2005/2008 1. SQL Server の「スタート」メニューで、環境に応じて「Microsoft SQL Server 2005」または「Microsoft SQL Server 2008」にカーソルを合わせ、「SQL Server Management Studio」をクリックします。 2. SQL Server Management Studio で、「データベース」フォルダにある 「ReportStore」というデータベースを右クリックし、「プロパティ」を クリックします。 3. 「プロパティ」ダイアログボックスで「ファイル」を選択します。 4. ReportStore_Data というファイルを参照します。「初期サイズ (MB)」 フィールドに、適切なデータベースのサイズを入力します。 35 Sophos Enterprise Console 5. ReportStore_Log というファイルを参照します。「初期サイズ (MB)」 フィールドに、適切なログのサイズを入力します。 6. 「OK」をクリックします。 7. 「SQL Server Management Studio」を閉じます。 7.4 SEC をインストールする - すべてのコンポーネント Enterprise Console のすべてのコンポーネントをインストールするサーバーに移動し ます。これからインストールするアップデートマネージャを直接ソフォスのサー バーに接続し、アップデート版をダウンロードする場合は、インストール先のサー バーがインターネットに接続されていることを確認してください。 このサーバーのホスト名は、アップデートマネージャをインストールする他のサー バーのホスト名とは異なっている必要があります。 Windows Server 2008 以降を実行しているサーバーの場合は、ユーザーアカウント制 御 (UAC) を無効にし、サーバーを再起動します。UAC は、Enterprise Console をイ ンストールし、ソフォスアップデートに登録した後で、有効に設定することができ ます。 管理者権限でログオンします。 ■ サーバーがドメインに属している場合は、ローカル管理者権限を持つドメインア カウントを使用してください。 ■ サーバーがワークグループに属している場合は、ローカル管理者権限を持つロー カルアカウントを使用してください。 1. ダウンロードした Enterprise Console のインストーラを参照し、ダブルク リックします。 2. デフォルトのインストール先フォルダ、または任意のフォルダにインス トールファイルを展開します。このサーバー上のフォルダのみ指定できま す。 インストール ウィザードの指示に従ってインストールを行います。以下 に説明のないオプションは、デフォルトの設定をそのまま選択します。 a) 「コンポーネントの選択」ページで、すべてのコンポーネントが選択 されていることを確認します。 b) 「データベースの詳細」ページで、このサーバーにログインできるア カウントの情報を入力します。サーバーがドメインに属している場合 は、ドメインアカウントを使用できます。サーバーがワークグループ 36 アドバンス スタートアップガイド に属している場合は、そのサーバーにアクセスできるローカルアカウ ントを使用してください。管理者アカウントは使用しないでください。 c) Enterprise Console で暗号化機能を管理する場合は、「暗号化の管理」 ページで「暗号化を管理する」をクリックします。 ヒント: 「暗号化を管理しない」をクリックした場合や、このコンピュー タに SafeGuard Enterprise がインストールされている場合は、これ以外 にインストールオプションはありません。 d) 以前のバージョンの Sophos Disk Encryption がネットワークにインストー ルされていない場合は、「Sophos Encryption 」ページで、「新規イン ストール」をクリックします。証明書のバックアップを保管する場所 にパスワードを設定するようメッセージが表示されます。このパスワー ドを書き留めておいてください。 インストールが完了したら、ログオフ、またはサーバーを再起動します (ウィザー ドの最後の画面にどちらかのオプションが表示されます)。ログインし直すと、 Enterprise Console が自動的に開き、セキュリティソフトのダウンロード ウィザード が起動します。ここではウィザードをキャンセルし、このガイドの説明の順序に従 い、後で起動します。 7.5 追加の SEC 管理コンソールをインストールする 別のサーバーに追加の SEC 管理コンソールのインスタンスをインストールすると、 ネットワーク上のコンピュータを効率よく管理できます。必要ない場合は、このセ クションは読み飛ばしてください。 Windows Server 2008 以降を実行しているサーバーの場合は、ユーザーアカウント制 御 (UAC) を無効にし、サーバーを再起動します。UAC は管理コンソールをインス トールした後で、有効に設定し直せます。 管理者権限でログオンします。 ■ サーバーがドメインに属している場合は、ローカル管理者権限を持つドメインア カウントを使用してください。 ■ サーバーがワークグループに属している場合は、ローカル管理者権限を持つロー カルアカウントを使用してください。 1. ダウンロードした Enterprise Console のインストーラを参照し、ダブルク リックします。 2. デフォルトのインストール先フォルダ、または任意のフォルダにインス トールファイルを展開します。このサーバー上のフォルダのみ指定できま す。 37 Sophos Enterprise Console インストール ウィザードの指示に従ってインストールを行います。以下 に説明のないオプションは、デフォルトの設定をそのまま選択します。 a) 「コンポーネントの選択」ページで、「管理コンソール」を選択し、 「管理サーバー」と「データベース」の選択を外します。 b) 「管理サーバー」ページで、SEC 管理サーバーをインストールしたサー バーの名前を入力します。SEC データベースへの接続に使用するユー ザーアカウントを入力します。 このアカウントは SEC データベースをインストールする際に入力したアカウ ントです。また、SEC の管理サーバーをインストールしたサーバーの Sophos Management Host サービスでも同じアカウントが使用されいています。 ヒント: 管理サーバーをインストールする際にポートを変更した場合 は、必ず、このページでも同じポートを指定する必要があります。 ウィザードが完了したら、ログオフ、またはサーバーを再起動します (ウィザード の最後の画面にどちらかのオプションが表示されます)。ログインし直すと、Enterprise Console が自動的に開きます。「セキュリティソフトのダウンロード ウィザード」 が起動した場合は、キャンセルします。 インストールの前にユーザーアカウント制御を無効にした場合は、ここで有効に設 定し直してください。 追加の管理コンソールの使用を他のユーザーに許可するには、次の手順を実行して ください。 ■ 管理サーバーをインストールしたサーバー上の Sophos Console Administrators グ ループと、Distributed COM Users グループに、ユーザーを追加する。 ■ 少なくとも 1つの Enterprise Console ロールとサブ管理サイトに、ユーザーを追加 する。 7.6 追加のアップデートマネージャをインストールする 重要: アップデートマネージャを追加インストールするサーバーに、SEC の管理コ ンソールを追加インストールする場合は、必ず最初に追加コンソールをインストー ルしてください。この手順の詳細は、追加の SEC 管理コンソールをインストールす る (p. 23) を参照してください。 追加のアップデートマネージャをインストールするサーバーに移動します。これか らインストールするアップデートマネージャを直接ソフォスのサーバーに接続し、 アップデート版をダウンロードする場合は、インストール先のサーバーがインター ネットに接続されていることを確認してください。 このサーバーのホスト名は、アップデートマネージャをインストールする他のサー バーのホスト名とは異なっている必要があります。 38 アドバンス スタートアップガイド サーバーでネットワーク探索機能が搭載されているバージョンのWindows を実行し ている場合で、ネットワーク探索機能が無効になっているときは、有効にしてサー バーを再起動します。 Windows Server 2008 以降を実行しているサーバーの場合は、ユーザーアカウント制 御 (UAC) を無効にし、サーバーを再起動します。UAC は、アップデートマネージャ をインストールし、ソフォスアップデートに登録した後で、有効に設定することが できます。 管理者権限でログオンします。 ■ サーバーがドメインに属している場合は、ローカル管理者権限を持つドメインア カウントを使用してください。 ■ サーバーがワークグループに属している場合は、ローカル管理者権限を持つロー カルアカウントを使用してください。 1. Enterprise Console をインストールしたサーバーの「SUMInstallSet」とい う共有フォルダを参照します。 2. Setup.exe をダブルクリックしてインストーラを起動します。 インストール ウィザードの指示に従ってインストールを行います。オプ ションはデフォルトの設定をそのまま選択します。 Enterprise Console で管理するアップデートマネージャがインストールされます。 7.7 セキュリティソフトをダウンロードする このシナリオには、各アップデートマネージャのアップデート元を設定する方法が 2とおりあります。どちらか適切な方法を選択してください。 ■ メインのアップデートマネージャでソフォスからアップデート版をダウン ロードする (p. 39) ■ 追加のアップデートマネージャでソフォスからアップデート版をダウン ロードする (p. 45) 7.7.1 メインのアップデートマネージャでソフォスからアップデート版を ダウンロードする メインのアップデートマネージャを設定して、ソフォスから直接アップデート するようにする SEC 管理コンソールと一緒にインストールされるメインのアップデートマネージャ を設定して、ソフォスから直接アップデートするようにしてください。次のどちら かまたは両方の方法で設定できます。 39 Sophos Enterprise Console メインのアップデートマネージャを自動設定する (p. 40) : ウィザードを起動して次 のようにソフトウェアをダウンロードします。 ■ NetWare 版以外のすべてのサポートされるプラットフォーム版セキュリティソフ トウェアをダウンロードできます。 ■ 最新版のみをダウンロードできます。 ■ ダウンロード先は共有フォルダ \\サーバー名\SophosUpdate のサブフォルダ のみ。ここでサーバー名は、メインのアップデートマネージャがインストールさ れているサーバーの名前です。 メインのアップデートマネージャを手動で設定する (p. 41) : 直接アップデートマ ネージャを設定してソフトウェアをダウンロードします。 ■ すべてのサポートされるプラットフォーム版セキュリティソフトウェアをダウン ロードできます。 ■ 以前のバージョンをダウンロードできます。 ■ ダウンロード先は、上記とは別の共有フォルダ (複数可) です。別のサーバー上 の共有フォルダを指定することもできます。 利用できるその他のソフトウェアのバージョンについては、Enterprise Console ヘル プのサブスクリプションの設定に関するセクションを参照してください。 追加のアップデートマネージャを設定して、メインのアップデートマネージャ からアップデートするようにする 追加のアップデートマネージャを設定してメインのアップデートマネージャから アップデートする方法は、追加のアップデートマネージャを設定する (p. 43) を参 照してください。 7.7.1.1 メインのアップデートマネージャを自動設定する 1. Enterprise Console の「アクション」メニューから「セキュリティソフトの ダウンロード ウィザード」を起動します。 2. 「ソフォス ダウンロード用アカウントの詳細」ページで、ライセンスの 別表 (License Schedule) に記載されているユーザー名とパスワードを入力し ます。プロキシサーバー経由でインターネットにアクセスする場合は、 「プロキシサーバー経由でソフォスにアクセスする」チェックボックスを 選択します。 3. 「OS の選択」ページで保護するプラットフォームを選択します。 4. ライセンスに暗号化機能が含まれており、すぐにダウンロードする場合 は、「暗号化」ページ で「暗号化」を選択します。 「次へ」をクリックすると、Enterprise Console は選択したソフトウェアの ダウンロードを開始します。 40 アドバンス スタートアップガイド 5. 「ソフトウェアをダウンロードしています」ダイアログボックスに、ダウ ンロードの進行状況が表示されます。随時、「次へ」をクリックします。 6. Enterprise Console で既存の Active Directory のコンピュータのグループを利 用する場合は、「Active Directory からコンピュータをインポートします」 ページで、「コンピュータグループを設定する」チェックボックスを選択 します。 ヒント: 1つのコンピュータが複数の Active Directory のコンテナに配置さ れている場合、そのコンピュータと Enterprise Console との間で常にメッ セージが送受信される問題が発生します。 選択したソフトウェアが共有フォルダ \\サーバー名\SophosUpdate にダウンロー ドされます。ここでサーバー名はアップデートマネージャがインストールされてい るサーバーです。 Enterprise Console のインストールを開始する前に、ユーザーアカウント制御を無効 にした場合は、ここで有効に設定し直してください。 次に、必要に応じてアップデートマネージャを手動で設定します。そして、追加の アップデートマネージャを設定する (p. 43) へ進みます。 7.7.1.2 メインのアップデートマネージャを手動で設定する Enterprise Console のインストールを開始する前に、ユーザーアカウント制御を無効 にした場合は、ここで有効に設定し直してください。 ヒント: Sophos Anti-Virus for NetWare をダウンロードするには、保護の対象となる 各 NetWare サーバーにダウンロード用ディレクトリを作成します。詳細は、補足 B: Sophos Anti-Virus for NetWare 用のディレクトリを作成する (p. 74) を参照してくだ さい。 1. Enterprise Console の「表示」メニューで、「アップデートマネージャ」を クリックします。 2. アップデートマネージャを自動的に設定していない場合は、アップデート 元を「Sophos」に設定します。 a) 「アップデートマネージャ」ペインで、このサーバーにインストール されているアップデートマネージャを選択します。右クリックして「環 境設定の表示/編集」をクリックします。 b) 「アップデートマネージャの環境設定」ダイアログボックスの「アッ プデート元」タブで、「追加」をクリックします。 c) 「アップデート元の詳細」ダイアログボックスの「アドレス」ボック スから「Sophos」を選択します。「ユーザー名」と「パスワード」ボッ 41 Sophos Enterprise Console クスに、ソフォスから入手したダウンロード用アカウントの詳細を入 力します。 d) プロキシサーバー経由でアップデート元に接続する場合は、「プロキ シサーバーを使用して接続する」チェックボックスを選択します。プ ロキシサーバーの「アドレス」と「ポート」番号を入力します。「ユー ザー名」と「パスワード」ボックスに、プロキシサーバーに接続する ためのアカウント情報を入力します。「ユーザー名」とドメイン名を あわせて指定する必要がある場合は、ドメイン名\ユーザー名という形 式で入力してください。 e) 「OK」をクリックして「アップデート元の詳細」ダイアログボックス を閉じます。 「アップデートマネージャの環境設定」ダイアログボックスの「アッ プデート元」タブの一覧に「Sophos」が表示されます。 f) 「OK」をクリックして「アップデートマネージャの環境設定」ダイア ログボックスを閉じます。 3. ダウンロードするソフトウェアを登録します。 a) 「ソフトウェアのサブスクリプション」ペインで次の手順を実行しま す。 ■ 既存のサブスクリプションを変更するにはダブルクリックします。 ■ 新しいサブスクリプションを追加するには、ペイン上部の「追加」 をクリックします。 重要: Sophos Anti-Virus for NetWare のサブスクリプションを設定するに は、専用のサブスクリプションを新しく追加する必要があります。こ のサブスクリプションには他のソフトウェアを含めないでください。 b) 新しいサブスクリプションを追加する場合は、「ソフトウェアのサブ スクリプション」ダイアログボックスの「サブスクリプション名」ボッ クスにサブスクリプション名を入力します。 c) プラットフォームのリストから対象のソフトウェアの横にあるチェッ クボックスを選択し、「バージョン」の一覧から適切なバージョンを 選択します。 通常、ソフトウェアを自動的に最新の状態に保つために、「推奨バー ジョン」を選択します。利用できるその他のソフトウェアのバージョ 42 アドバンス スタートアップガイド ンについては、Enterprise Console ヘルプのソフトウェアのサブスクリプ ションの設定に関するセクションを参照してください。 d) 「OK」をクリックして「ソフトウェアのサブスクリプション」ダイア ログボックスを閉じます。 e) 変更、または追加する各サブスクリプションに対して、ここでのステッ プを繰り返してください。 4. アップデートマネージャを設定し、これらのサブスクリプションを使用す るようにします。 a) 「アップデートマネージャ」ペインで、このサーバーにインストール されているアップデートマネージャを選択します。右クリックして「環 境設定の表示/編集」をクリックします。 b) 「アップデートマネージャの環境設定」ダイアログボックスの「サブ スクリプション」タブの「ダウンロードするサブスクリプション」リ ストにサブスクリプションが表示されていることを確認します。表示 されていなければ、「選択可能アイテム」リストからサブスクリプショ ンを選択して「>」ボタンをクリックし、「ダウンロードするサブスク リプション」リストに追加します。 5. 「OK」をクリックして「アップデートマネージャの環境設定」ダイアロ グボックスを閉じます。 選択したソフトウェアは、このサーバーにインストールしたアップデート マネージャにダウンロードされます。 7.7.1.3 追加のアップデートマネージャを設定する 1. Enterprise Console の「表示」メニューで、「アップデートマネージャ」を クリックします。 43 Sophos Enterprise Console 2. 追加のアップデートマネージャのアップデート元にメインのアップデート マネージャを指定します。 a) 「アップデートマネージャ」ペインで、追加のアップデートマネージャ を選択します。右クリックして「環境設定の表示/編集」をクリックし ます。 b) 「アップデートマネージャの環境設定」ダイアログボックスの「アッ プデート元」タブで、「追加」をクリックします。 c) 「アップデート元の詳細」ダイアログボックスの「アドレス」ボック スから、メインのアップデートマネージャがダウンロードしたソフト ウェアを配置する共有フォルダを選択します。 「ユーザー名」と「パスワード」ボックスに、この共有フォルダへの アクセスに必要なアカウント情報が自動的に挿入されます。 d) プロキシサーバー経由でアップデート元に接続する場合は、「プロキ シサーバーを使用して接続する」チェックボックスを選択します。プ ロキシサーバーの「アドレス」と「ポート」番号を入力します。「ユー ザー名」と「パスワード」ボックスに、プロキシサーバーに接続する ためのアカウント情報を入力します。「ユーザー名」とドメイン名を あわせて指定する必要がある場合は、ドメイン名\ユーザー名という形 式で入力してください。 e) 「OK」をクリックして「アップデート元の詳細」ダイアログボックス を閉じます。 メインのアップデートマネージャがダウンロードしたソフトウェアを 配置する共有フォルダは、「アップデートマネージャの環境設定」ダ イアログボックスの「アップデート元」タブに表示されます。 3. アップデートマネージャを設定して、先程設定したサブスクリプションを 使用するようにします。 ■ 44 「サブスクリプション」タブの「ダウンロードするサブスクリプショ ン」リストにサブスクリプションが表示されていることを確認します。 表示されていなければ、「選択可能アイテム」リストからサブスクリ プションを選択して「>」ボタンをクリックし、「ダウンロードするサ ブスクリプション」リストに追加します。 アドバンス スタートアップガイド 4. NetWare サーバーに作成した共有ディレクトリなど、\\サーバー名 \SophosUpdate 以外の場所へソフトウェアをダウンロードする方法は次 のとおりです。 a) 「配布」タブをクリックします。 b) タブ上部のリストで使用するサブスクリプションが選択されているこ とを確認します。 c) 「追加」をクリックします。 d) 「フォルダの参照」ダイアログボックスで共有フォルダを参照します。 「OK」をクリックします。 e) 「選択可能アイテム」リストから共有フォルダを選択して「>」ボタン をクリックし、「アップデート先」リストに追加します。 f) 共有フォルダの説明や、書き込み用アカウントの詳細を入力するには、 共有フォルダを選択し、「環境設定」をクリックします。「共有マネー ジャ」ダイアログボックスで、説明とアカウント情報を入力します。 g) 各共有フォルダに対してこの手順を繰り返します。 5. 「OK」をクリックして「アップデートマネージャの環境設定」ダイアロ グボックスを閉じます。 選択したソフトウェアは、次回行われるスケジュールアップデート時に、 指定した共有フォルダへダウンロードされます。 これで、管理ツールのインストールが完了しました。次に、セキュリティソフトの Web サーバーへの配置 (p. 50) へ進みます。 7.7.2 追加のアップデートマネージャでソフォスからアップデート版をダ ウンロードする 追加のアップデートマネージャを設定してソフォスから直接アップデートする方法 は、追加のアップデートマネージャを設定する (p. 45) を参照してください。 SEC 管理コンソールと一緒にインストールされるメインアップデートマネージャを 設定して、追加のアップデートマネージャからアップデートする方法は、メインの アップデートマネージャを設定する (p. 48) を参照してください。 7.7.2.1 追加のアップデートマネージャを設定する Enterprise Console のインストールを開始する前に、ユーザーアカウント制御を無効 にした場合は、ここで有効に設定し直してください。 45 Sophos Enterprise Console ヒント: Sophos Anti-Virus for NetWare をダウンロードするには、保護の対象となる 各 NetWare サーバーにダウンロード用ディレクトリを作成します。詳細は、補足 B: Sophos Anti-Virus for NetWare 用のディレクトリを作成する (p. 74) を参照してくだ さい。 1. Enterprise Console の「表示」メニューで、「アップデートマネージャ」を クリックします。 2. 追加のアップデートマネージャのアップデート元にソフォスを指定しま す。 a) 「アップデートマネージャ」ペインで、追加のアップデートマネージャ を選択します。右クリックして「環境設定の表示/編集」をクリックし ます。 b) 「アップデートマネージャの環境設定」ダイアログボックスの「アッ プデート元」タブで、「追加」をクリックします。 c) 「アップデート元の詳細」ダイアログボックスの「アドレス」ボック スから「Sophos」を選択します。「ユーザー名」と「パスワード」ボッ クスに、ソフォスから入手したダウンロード用アカウントの詳細を入 力します。 d) プロキシサーバー経由でアップデート元に接続する場合は、「プロキ シサーバーを使用して接続する」チェックボックスを選択します。プ ロキシサーバーの「アドレス」と「ポート」番号を入力します。「ユー ザー名」と「パスワード」ボックスに、プロキシサーバーに接続する ためのアカウント情報を入力します。「ユーザー名」とドメイン名を あわせて指定する必要がある場合は、ドメイン名\ユーザー名という形 式で入力してください。 e) 「OK」をクリックして「アップデート元の詳細」ダイアログボックス を閉じます。 「アップデートマネージャの環境設定」ダイアログボックスの「アッ プデート元」タブの一覧に「Sophos」が表示されます。 f) 「OK」をクリックして「アップデートマネージャの環境設定」ダイア ログボックスを閉じます。 3. ダウンロードするソフトウェアを登録します。 a) 「ソフトウェアのサブスクリプション」ペインで次の手順を実行しま す。 ■ 46 既存のサブスクリプションを変更するにはダブルクリックします。 アドバンス スタートアップガイド ■ 新しいサブスクリプションを追加するには、ペイン上部の「追加」 をクリックします。 重要: Sophos Anti-Virus for NetWare のサブスクリプションを設定するに は、専用のサブスクリプションを新しく追加する必要があります。こ のサブスクリプションには他のソフトウェアを含めないでください。 b) 新しいサブスクリプションを追加する場合は、「ソフトウェアのサブ スクリプション」ダイアログボックスの「サブスクリプション名」ボッ クスにサブスクリプション名を入力します。 c) プラットフォームのリストから対象のソフトウェアの横にあるチェッ クボックスを選択し、「バージョン」の一覧から適切なバージョンを 選択します。 通常、ソフトウェアを自動的に最新の状態に保つために、「推奨バー ジョン」を選択します。利用できるその他のソフトウェアのバージョ ンについては、Enterprise Console ヘルプのソフトウェアのサブスクリプ ションの設定に関するセクションを参照してください。 d) 「OK」をクリックして「ソフトウェアのサブスクリプション」ダイア ログボックスを閉じます。 e) 変更、または追加する各サブスクリプションに対して、ここでのステッ プを繰り返してください。 4. アップデートマネージャを設定し、これらのサブスクリプションを使用す るようにします。 a) 「アップデートマネージャ」ペインで、追加のアップデートマネージャ を選択します。右クリックして「環境設定の表示/編集」をクリックし ます。 b) 「アップデートマネージャの環境設定」ダイアログボックスの「サブ スクリプション」タブの「ダウンロードするサブスクリプション」リ ストにサブスクリプションが表示されていることを確認します。表示 されていなければ、「選択可能アイテム」リストからサブスクリプショ ンを選択して「>」ボタンをクリックし、「ダウンロードするサブスク リプション」リストに追加します。 5. 「OK」をクリックして「アップデートマネージャの環境設定」ダイアロ グボックスを閉じます。 選択したソフトウェアは、追加のアップデートマネージャにダウンロード されます。 47 Sophos Enterprise Console 7.7.2.2 メインのアップデートマネージャを設定する 1. Enterprise Console の「表示」メニューで、「アップデートマネージャ」を クリックします。 2. メインのアップデートマネージャのアップデート元に追加のアップデート マネージャを指定します。 a) 「アップデートマネージャ」ペインで、このサーバーにインストール されているアップデートマネージャを選択します。右クリックして「環 境設定の表示/編集」をクリックします。 b) 「アップデートマネージャの環境設定」ダイアログボックスの「アッ プデート元」タブで、「追加」をクリックします。 c) 「アップデート元の詳細」ダイアログボックスの「アドレス」ボック スから、追加のアップデートマネージャがダウンロードしたソフトウェ アを配置する共有フォルダを選択します。 「ユーザー名」と「パスワード」ボックスに、この共有フォルダへの アクセスに必要なアカウント情報が自動的に挿入されます。 d) プロキシサーバー経由でアップデート元に接続する場合は、「プロキ シサーバーを使用して接続する」チェックボックスを選択します。プ ロキシサーバーの「アドレス」と「ポート」番号を入力します。「ユー ザー名」と「パスワード」ボックスに、プロキシサーバーに接続する ためのアカウント情報を入力します。「ユーザー名」とドメイン名を あわせて指定する必要がある場合は、ドメイン名\ユーザー名という形 式で入力してください。 e) 「OK」をクリックして「アップデート元の詳細」ダイアログボックス を閉じます。 追加のアップデートマネージャがダウンロードしたソフトウェアを配 置する共有フォルダは、「アップデートマネージャの環境設定」ダイ アログボックスの「アップデート元」タブに表示されます。 3. アップデートマネージャを設定して、先程設定したサブスクリプションを 使用するようにします。 ■ 48 「サブスクリプション」タブの「ダウンロードするサブスクリプショ ン」リストにサブスクリプションが表示されていることを確認します。 表示されていなければ、「選択可能アイテム」リストからサブスクリ プションを選択して「>」ボタンをクリックし、「ダウンロードするサ ブスクリプション」リストに追加します。 アドバンス スタートアップガイド 4. NetWare サーバーに作成した共有ディレクトリなど、\\サーバー名 \SophosUpdate 以外の場所へソフトウェアをダウンロードする方法は次 のとおりです。 a) 「配布」タブをクリックします。 b) タブ上部のリストで使用するサブスクリプションが選択されているこ とを確認します。 c) 「追加」をクリックします。 d) 「フォルダの参照」ダイアログボックスで共有フォルダを参照します。 「OK」をクリックします。 e) 「選択可能アイテム」リストから共有フォルダを選択して「>」ボタン をクリックし、「アップデート先」リストに追加します。 f) 共有フォルダの説明や、書き込み用アカウントの詳細を入力するには、 共有フォルダを選択し、「環境設定」をクリックします。「共有マネー ジャ」ダイアログボックスで、説明とアカウント情報を入力します。 g) 各共有フォルダに対してこの手順を繰り返します。 5. 「OK」をクリックして「アップデートマネージャの環境設定」ダイアロ グボックスを閉じます。 選択したソフトウェアは、次回行われるスケジュールアップデート時に、 指定した共有フォルダへダウンロードされます。 これで、管理ツールのインストールが完了しました。次に、セキュリティソフトの Web サーバーへの配置 (p. 50) へ進みます。 49 Sophos Enterprise Console 8 セキュリティソフトの Web サーバーへの配置 各コンピュータから HTTP 経由でアクセスできるように、ソフォスのセキュリティ ソフトをWeb サーバーに配置することもできます。社内ネットワークに常時接続し ないコンピュータがある場合は特に有効です。 ■ 50 セキュリティソフトの Web サーバーへの配置について、詳細はソフォス のサポートデータベースの文章 38238 を参照してください。 (www.sophos.com/ja-jp/support/knowledgebase/38238.aspx) アドバンス スタートアップガイド 9 コンピュータグループの作成 「セキュリティソフトのダウンロード」ウィザードを使用して、(Active Directory の グループを基に) コンピュータグループを設定した場合は、ここで説明する操作は 必要ありません。セキュリティポリシーの設定 (p. 52) に進んでください。 コンピュータを保護・管理する前に、コンピュータのグループを作成する必要があ ります。 1. 「グループ」ペイン (画面左側) が表示されていない場合は、「表示」メ ニューで、「エンドポイント」をクリックします。 2. 「グループ」ペイン内をクリックします。 3. 「グループ」メニューで、「グループの作成」をクリックします。 「新規グループ」が左ペインに追加され、そのグループ名がハイライト表 示されます。 4. 使用するグループ名を入力します。 5. トップレベルのグループを新たに作成するには、「グループ」ペインの最 上部に表示されているサーバーを選択し、ステップ 3 ~ 4 を繰り返してく ださい。 既存のグループのサブグループを作成するには、既存のグループを選択 し、ステップ 3 ~ 4 を繰り返してください。 51 Sophos Enterprise Console 10 セキュリティポリシーの設定 セキュリティポリシーとは、1つ以上のコンピュータのグループに適用できる設定 の集まりです。 Enterprise Console は、デフォルトポリシーをコンピュータのグループに適用しま す。ここで説明する内容は次のとおりです。 ■ デフォルトポリシーの概要とその変更について。 ■ ポリシーの作成・編集。 ■ コンピュータグループへのポリシーの適用。 10.1 デフォルトポリシー Enterprise Console は、各種の「デフォルト」というセキュリティポリシーをコン ピュータのグループに適用します。これらのデフォルトポリシーに必要な設定は以 下のとおりです。これ以外の変更は任意です。 ■ ファイアウォールポリシーは、すぐに設定する必要があります。 ■ NAC (ネットワーク アクセス コントロール)、アプリケーション コント ロール、データコントロール、デバイスコントロール、タンパープロテク ション、または Web コントロール機能を使用する場合は、該当する各ポ リシーを編集する必要があります。この操作は、いつ行っても構いませ ん。 ■ インストール後、デフォルトで各コンピュータ上のフルディスク暗号化は無効に なっています。コンピュータ上のドライブを暗号化するには、フルディスク暗号 化ポリシーを編集する必要があります。編集は、いつ行っても構いません。デ フォルトで、Power-on Authentication は有効になっています。 追加インストールや検証作業を行えるよう管理者にコンピュータへのアクセス権 を与える際もこのポリシーを編集する必要があります。この設定はフルディスク 暗号化機能をインストールする前に行う必要があります。詳細は、インストール 後、管理者に各コンピュータへのアクセスを与える (p.63) を参照してください。 ヒント: 新規インストールの場合は、各設定を 1つずつ有効化・検証しな がら暗号化機能を設定することを推奨します。 ポリシーの設定の詳細は、「Sophos Enterprise Console ポリシー設定ガイド」を参 照してください。 52 アドバンス スタートアップガイド 10.2 ファイアウォールポリシーを設定する デフォルトの設定では、ファイアウォールは重要な接続以外はすべて遮断します。 したがって、各コンピュータに設定を適用して保護する前に、ファイアウォールポ リシーの設定を行う必要があります。 1. 「ポリシー」ペインで、「ファイアウォール」を右クリックし、「ポリ シーの作成」を選択します。 「新規ポリシー」がリストに追加され、ポリシー名がハイライト表示され ます。使用するグループ名を入力します。 2. ポリシーをダブルクリックして編集します。 ウィザードが起動します。 3. 「ファイアウォールのポリシー ウィザード」で、次のように設定するこ とを推奨します。 a) 「ファイアウォールの環境設定」ページで、接続場所に応じて、異な るファイアウォールの設定を使い分ける場合以外は、「1種類の設定 (固 定マシン用)」を選択します。 b) 「操作モード」ページで、「受信トラフィックをブロックし、送信ト ラフィックを許可する」を選択します。 c) 「ファイルとプリンタの共有」ページで、「ファイルとプリンタの共 有を許可する」を選択します。 10.3 NAC ポリシー以外のポリシーを作成・編集する 1. Enterprise Console で、「ポリシー」ペイン (画面左下) が表示されていない 場合は、「表示」メニューで、「エンドポイント」をクリックします。 2. 「ポリシー」ペインで、次のいずれかの手順を実行します。 ■ ■ 新しいポリシーを作成するには、「アップデート」など、作成するポ リシーの種類を右クリックし、「ポリシーの作成」をクリックします。 デフォルトポリシーを編集するには、編集するポリシーの種類をダブ ルクリックします。次に、「デフォルト」を選択します。 ポリシーを作成すると、「新規ポリシー」がリストに追加され、ポリシー 名がハイライト表示されます。使用するグループ名を入力します。 3. ポリシーをダブルクリックし、必要に応じて内容を設定してください。 53 Sophos Enterprise Console ポリシーを作成した場合は、作成したポリシーをコンピュータグループに適用して ください。 10.4 NAC ポリシーを編集する 1. NAC Manager をはじめて使用する場合は、次の操作を行ってください。 a) デフォルトの Web ブラウザを起動します。 正式対応しているブラウザは、Internet Explorer バージョン 7 とバージョ ン 8、および Firefox バージョン 3 とバージョン 3.5 のみです。 b) NAC Manager をインストールしたサーバーのアドレスを、ご使用のブ ラウザの信頼済みサイトに追加します。 ヒント: Internet Explorer バージョン 7 の場合この操作は不要です。 c) NAC Manager をインストールしたサーバーのアドレスからのポップアッ プを許可します。 2. Enterprise Console で、「ポリシー」ペイン (画面左下) が表示されていない 場合は、「表示」メニューで、「エンドポイント」をクリックします。 3. 「ポリシー」ペインで、「NAC」をダブルクリックします。続いて、編集 するポリシーをダブルクリックします。 NAC Manager が、デフォルトのブラウザに表示されます。 4. デフォルトのアカウント、または作成したアカウントを使用してログイン します。 NAC Manager をはじめて使用する場合、次のアカウント名とパスワードが必要と なります。 ■ アカウント名: admin ■ パスワード: 任意に設定してください。 ヒント: 設定したパスワードは、他のユーザーアカウントを作成するま で、NAC Manager にアクセスできる唯一のアカウントパスワードであるた め大切に保管してください。 5. 編集するポリシー用の NAC Manager ページで、必要に応じて設定を行い ます。 作成したポリシーをコンピュータグループに適用するようにしてください。 54 アドバンス スタートアップガイド 10.5 グループにポリシーを適用する ■ 「ポリシー」ペインで、適用するグループに、ポリシーをドラッグしま す。 ヒント: または、各グループを右クリックして、「グループポリシーの詳 細の表示/編集」を選択します。表示されるドロップダウンメニューから、 そのグループに対するポリシーを選択できます。 55 Sophos Enterprise Console 11 コンピュータの検出 Enterprise Console でコンピュータの保護と管理を行うには、まずネットワーク上の コンピュータを検出する必要があります。 1. 「グループ」ペイン (画面左側) が表示されていない場合は、「表示」メ ニューで、「エンドポイント」をクリックします。 2. 「アクション」メニューで、「コンピュータの検出」をクリックします。 3. コンピュータの検索方法を選択してください。 4. 適宜、アカウントの詳細を入力し、検索場所を指定します。 「検出」オプションのいずれかを選択すると、検出されたコンピュータは「グルー プ外のコンピュータ」フォルダに追加されます。 56 アドバンス スタートアップガイド 12 コンピュータの保護の事前準備 12.1 他社製セキュリティ対策ソフトを削除するための準備を する 現在インストールされているセキュリティソフトをアンインストールする場合は、 次の手順を実行してください。 1. 他社製のウイルス対策ソフトを実行しているコンピュータで、そのウイル ス対策ソフトの GUI が閉じていることを確認します。 2. 他社製のファイアウォールや HIPS 製品を実行しているコンピュータで、 これらのソフトウェアを無効にするか、またはソフォス製品のインストー ラの起動を許可するように設定します。 他社製のアップデートツールを実行している場合は、削除した方がよい場合があり ます。詳細は Enterprise Console ヘルプを参照してください。 12.2 ソフトウェアをインストールできるアカウントがあるこ とを確認する セキュリティソフトのインストール中に、アカウントの詳細を入力する画面が表示 されます。このアカウントは通常、ドメイン管理者アカウントです。 アカウントに次の権限があることを確認してください。 ■ 保護するコンピュータに対するローカル管理者権限。 ■ Enterprise Console をインストールしたコンピュータにログオンできる権限。 ■ コンピュータのアップデート元に対する読み取り権限。アップデート元がどこか を確認するには、「ポリシー」ペインで、「アップデート」をダブルクリック し、次に、「デフォルト」をダブルクリックします。 ヒント: 「ポリシー」ペイン (画面左下) が表示されていない場合は、「表示」メ ニューで、「エンドポイント」をクリックします。 57 Sophos Enterprise Console 12.3 ウイルス対策ソフトをインストールするための準備をす る ウイルス対策ソフトをインストールする前に、コンピュータの準備を行う必要があ ります。詳細は、次のサポートデータべスの文章を参照してください。 ■ Active Directory を使用している場合、 www.sophos.com/ja-jp/support/knowledgebase/116754.aspx を参照してくださ い。 ■ ワークグループを使用している場合、 www.sophos.com/ja-jp/support/knowledgebase/116755.aspx を参照してくださ い。 12.4 Compliance Agent をインストールするための準備をする Sophos Compliance Agent は、 クライアントマシンのコンプライアンスを評価する、 NAC のクライアントコンポーネントです。Windows ベースのコンピュータを保護す る場合にインストールされます。 Compliance Agent をインストールする前に以下の準備作業を行ってください。 ■ NAC Manager をインストールしたコンピュータの URL を指定する。 Enterprise Console の「ツール」メニューで、「NAC URL の環境設定」を 選択します。 社員以外のユーザーやゲストユーザーなど、エンドポイントに Sophos Compliance Agent をインストールしていない場合や、インストールできない場合は、そのよう なユーザーがダウンロードできるように Compliance Dissolvable Agent を Windows ベースのWeb サーバーにインストールする必要があります。この手順については補 足 A: Web サーバーに Compliance Dissolvable Agent をインストールする (p. 72) を参 照してください。 58 アドバンス スタートアップガイド 13 コンピュータの保護 13.1 Windows コンピュータを自動保護する ここでは Enterprise Console で Windows ベースのコンピュータを集中的に保護する 方法について説明します。 任意のツールやスクリプトを使用して Windows コンピュータに保護機能をインス トールすることもできます。詳細は、次のサイトを参照してください。 www.sophos.com/ja-jp/support/knowledgebase/114191.aspx ヒント: Sophos Client Firewall をインストールする際、すべてのネットワークアダプ タが一時的に切断されます。最長 20秒間ネットワークに接続できなくなります。ま た、Microsoft Remote Desktop などのネットワークアプリケーションが切断されま す。 1. Enterprise Console で、保護するコンピュータを選択します。 2. 次のいずれかの手順を実行してください。 ■ ■ コンピュータがグループに追加されている場合は、右クリックし「コ ンピュータの保護」を選択します。 コンピュータが「グループ外のコンピュータ」フォルダに表示されて いる場合は、適切なグループにドラッグします。 ウィザードの指示に従ってソフォスのセキュリティソフトをインストール します。以下に説明のないオプションは、デフォルトの設定をそのまま選 択します。 a) NAC をインストールする場合は、「機能の選択」ページで、「コンプ ライアンス コントロール」チェックボックスを選択します。 b) インストール中に問題が発生した場合は、「保護のサマリー」ページ でその詳細を確認します。詳細は、トラブルシューティング (p. 60) を 参照してください。 c) 「アカウント情報」ダイアログボックスで、各コンピュータへのソフ トウェアのインストールに使用できるアカウントの詳細を入力します。 選択したコンピュータには、セキュリティソフトがインストールされます。インス トールは全コンピュータで同時に開始されないので、操作がすべて完了するまで時 間がかかることがあります。一部のコンピュータでは、インストールの完了に再起 動が必要となることがあります。 59 Sophos Enterprise Console インストール完了後、コンピュータのリストをもう一度確認します。「オンアクセ ス」カラムに表示される「アクティブ」は、コンピュータで脅威のオンアクセス検 索が実行されていることを表します。 13.1.1 トラブルシューティング Windows コンピュータの自動保護を行う際、セキュリティソフトのインストールに 失敗することがありますが、考えられる原因は次のとおりです。 ■ 使用している OS で自動インストールを実行することができない。この場 合は、手動でインストールを行います。詳細は、Windows コンピュータや Mac を手動で保護する (p. 60) を参照してください。他の OS に関しては、 このガイドの後半のセクションを参照してください。 ■ OS が認識されない。これは、コンピュータの検索を行った際に、「ドメ イン\ユーザー名」形式でユーザ名を入力しなかったことが原因の場合が あります。 ■ コンピュータで他のファイアウォールが起動している。 ■ Windows XP コンピュータ上の「簡易ファイルの共有」が無効になってい ない。 ■ Windows Vista コンピュータ上の「共有ウィザード」が無効になっていな い。 ■ OS でサポートされていない機能をインストールしようとした。 Compliance Agent のインストールに失敗した場合や、インストール中にエラーが発 生した場合は、Compliance Agent のインストールログを参照してください。ログの 保存先は Temp フォルダです。 13.2 Windows コンピュータや Mac を手動で保護する 自動保護できないコンピュータがある場合は、セキュリティソフトがダウンロード されている共有フォルダ内のインストーラを手動で実行して保護します。このフォ ルダの通称は「インストーラの場所」です。 保護を実施するコンピュータで管理者アカウントを使用する必要があります。 Windows コンピュータや Mac を手動で保護する方法は次のとおりです。 1. Enterprise Console の「表示」メニューで、「インストーラの場所」をク リックします。 インストーラの場所の一覧が表示されます。保護を実施する各 OS のイン ストーラの場所をメモします。 60 アドバンス スタートアップガイド 2. 保護を実施する各コンピュータで、インストーラの場所を参照し、次の手 順を実行します。 ■ ■ Windows コンピュータの場合、setup.exe を見つけ、ダブルクリック します。 Mac の場合、Sophos Anti-Virus.mpkg を Mac OS X コンピュータのデ スクトップにコピーしてダブルクリックします。 ウィザードの指示に従ってインストールを行います。以下に説明のないオ プションは、デフォルトの設定をそのまま選択します。 ■ Windows コンピュータでは、「ユーザーアカウントの詳細」に、先に 指定した Update Manager への接続用アカウントの詳細を入力します。 このアカウントは Enterprise Console をインストールしたときに設定し たものです。 チップ: どのアカウントかよくわからない場合は、「インストーラの場 所」にアクセスできる、権限の低い任意のアカウントを使用します。 後で、Enterprise Console によって正しいアカウントの詳細を含むアップ デートポリシーが適用されます。 13.3 Linux または UNIX コンピュータを保護する Linux または UNIX コンピュータを保護する方法については、「Enterprise Console スタートアップガイド Linux/NetW/UNIX版」を参照してください。 61 Sophos Enterprise Console 14 暗号化ソフトをインストールする前に ライセンスに暗号化機能が含まれており、Enterprise Console の暗号化管理機能をイ ンストールした場合は、このセクションの説明を読んでください。 警告: ソフォスの暗号化ソフトをはじめてインストールする場合は、各設定を一つ ずつ有効化し、テストすることを強く推奨します。 各コンピュータ上のフルディスク暗号化機能を設定する方法は次のとおりです。 ■ 暗号化ソフトのサブスクリプションを設定する。 ■ 暗号化ソフトをインストールする前に事前準備する。 ■ 自動で暗号化ソフトをインストールする。 ■ 手動で暗号化ソフトをインストールする。 ヒント: フルディスク暗号化機能は、Windows XP、Windows Vista、および Windows 7 ベースのコンピュータにインストールできますが、Mac にはイン ストールできません。 警告: コンピュータにフルディスク暗号化機能をインストールする前に、次の項目 を実行してください。 ■ サードパーティ製の暗号化ソフトで暗号化されたドライブが復号化済みで あること、およびサードパーティ製の暗号化ソフトがアンインストール済 みであることを確認します。 ■ コンピュータ上のデータのフルバックアップを作成します。 準備作業の詳細については、暗号化機能をインストールする前にコンピュータの事 前準備をする (p. 64) を参照してください。 14.1 暗号化ソフトのサブスクリプションを設定する ヒント: 暗号化用の新しいサブスクリプションを作成することを推奨します。 暗号化ソフトのサブスクリプションを設定する方法は次のとおりです。 1. Enterprise Console の「表示」メニューで、「アップデートマネージャ」を クリックします。 62 アドバンス スタートアップガイド 2. 新しいサブスクリプションを作成するには、「ソフトウェアのサブスクリ プション」ペインの上部にある「追加」ボタンをクリックします。「ソフ トウェアのサブスクリプション」ダイアログボックスの「サブスクリプ ション名」ボックスにサブスクリプション名を入力します。「暗号化製 品」の下の「Windows XP and above」の横の「バージョン」ボックスをク リックして、「5.61 Recommended」を選択します。「OK」をクリックし ます。 3. 「アップデートマネージャ」にサブスクリプションを追加するには、「アッ プデートマネージャ」ペインで対象のアップデートマネージャを右クリッ クし、「サブスクリプションの表示/編集」を選択します。「アップデー トマネージャの環境設定」ダイアログボックスの「サブスクリプション」 タブで、「利用可能アイテム」リストからサブスクリプションを選択し、 「>」ボタンをクリックして「ダウンロードするサブスクリプション」リ ストに移動します。「OK」をクリックします。 デフォルトの共有 (\\<サーバー名>\SophosUpdate\CIDs\<サブスクリプション名 >\ENCRYPTION) に暗号化ソフトがダウンロードされます。 ヒント: コンピュータのグループにアップデートポリシーを適用しても、暗号化ソ フトはインストールされません。暗号化ソフトのインストールは手動で開始する必 要があります。 14.2 インストール後、管理者に各コンピュータへのアクセス を与える 暗号化ソフトのインストール後、他のソフトウェアをインストールするなど、管理 者はコンピュータにアクセスして事前構成しなくてはならないこともあります。し かしながら、インストール後の初回ログオンでは Power-on Authentication が起動し ます。これを避けるため、各管理者に対して例外の設定を追加する手順は次のとお りです。 1. 「Enterprise Console」の「ポリシー」ペインで、「フルディスク暗号化」 をダブルクリックします。編集するには、デフォルトポリシーをダブルク リックします。 2. 「Power-on Authentication (POA)」の「Power-on Authentication を有効に する」の横にある「例外」をクリックします。 63 Sophos Enterprise Console 3. 「例外」で「追加」をクリックして適切な Windows アカウント (複数可) の「ユーザー名」と「コンピュータ名やドメイン名」を入力し、「OK」 をクリックします。 文字列の先頭と末尾にワイルドカード文字を使用できます。「ユーザー 名」フィールドへの入力で、「?」は使用できません。「コンピュータ名 やドメイン名」フィールドへの入力で、/ \ [ ] : ; | = , + ? < > " などの文字は 使用できません。 4. 「デフォルト」ポリシーダイアログで「OK」をクリックします。 5. 「ポリシー」ペインで、選択したポリシーをクリックして、適用するグ ループ上にドラッグ & ドロップします。確認メッセージが表示されたら、 続行することを指定します。 14.3 暗号化機能をインストールする前にコンピュータの事前 準備をする ライセンスにフルディスク暗号化機能の使用権が含まれている場合は、暗号化ソフ トをコンピュータにインストールする前に次の手順を実行してください。 ■ サードパーティ製の暗号化ソフトで暗号化されたドライブが復号化済みで あること、およびサードパーティ製の暗号化ソフトがアンインストール済 みであることを確認します。 ■ データのフルバックアップを作成します。 ■ エンドポイントコンピュータで、ユーザーに対する Windows ユーザーアカウン トが設定済みであること、およびアクティブ化されていることを確認します。 ■ フルディスク暗号化機能をインストールする前に、コンピュータにソフォスのウ イルス対策ソフト (バージョン 10) がインストール済みであることを確認します。 ■ 「PROnetworks Boot Pro」や「Boot-US」などの、サードパーティ製ブートマネー ジャをアンインストールします。 ■ 次のコマンドを実行してハードディスクにエラーがないかチェックします。 chkdsk %drive% /F /V /X コンピュータを再起動し、もう一度 chkdsk を実行するようメッセージが表示さ れる場合があります。詳細は、次のサイトを参照してください。 www.sophos.com/ja-jp/support/knowledgebase/107081.aspx Windows のイベントビューアで結果 (ログファイル) を確認できます。 Windows XP の場合:「アプリケーション」-「Winlogon」を選択します。 64 アドバンス スタートアップガイド Windows 7、Windows Vista の場合:「Windows ログ」-「アプリケーショ ン」-「 Wininit」を選択します。 ■ Windows 付属のデフラグツールを使用して、ローカル ドライブ上で断片化され ているブート ファイル、データ ファイル、およびフォルダを検出して最適化し ます。 defrag %drive% 詳細は、次のサイトを参照してください。 www.sophos.com/ja-jp/support/knowledgebase/109226.aspx ■ コンピュータでイメージ/クローン作成ツールを使用したことがある場合は、マ スタ ブート レコード (MBR) を初期状態にしてください。コンピュータをWindows DVD から起動し、Windows 回復コンソール内で FIXMBR コマンドを実行します。 詳細は、次のサイトを参照してください。 www.sophos.com/ja-jp/support/knowledgebase/108088.aspx ■ コンピュータのブートパーティションを FAT から NTFS に変換した場合で、その 後、コンピュータを再起動していない場合は、一度再起動してください。この操 作を実行しないと、インストールが正しく終了しないことがあります。 ■ 「コントロール パネル」の「管理ツール」で、「セキュリティが強化された Windows ファイアウォール」を開きます。「受信接続」が許可されていること を確認します。「受信の規則」を変更して次のプロセスを有効にします。 リモート管理 (NP 受信) ドメイン リモート管理 (NP 受信) プライベート リモート管理 (RPC) ドメイン リモート管理 (RPC) プライベート リモート管理 (RPC-EPMAP) ドメイン リモート管理 (RPC-EPMAP) プライベート インストール完了後も、Windows ファイアウォールを使用する場合は、プロセ スを無効に戻します。 65 Sophos Enterprise Console 15 暗号化ソフトウェアのインストール ライセンスに暗号化機能が含まれており、Enterprise Console の暗号化管理機能をイ ンストールした場合は、このセクションの説明を読んでください。 ヒント: フルディスク暗号化機能は、Windows XP、Windows Vista、および Windows 7 ベースのコンピュータにインストールできますが、Mac にはイン ストールできません。 15.1 自動で暗号化ソフトをインストールする 警告: ソフォスの暗号化ソフトをはじめてインストールする場合は、各設定を一つ ずつ有効化し、テストすることを強く推奨します。 エンドポイントコンピュータにフルディスク暗号化機能をインストールするための 準備が完了していることを確認します。特に、サードパーティ製の暗号化ソフトが アンインストール済みであること、すべてのデータのバックアップが作成されてい ること、バージョン 10 のソフォス製ウイルス対策ソフトがインストールされてい ることを確認してください。 暗号化ソフトを自動でインストールする方法は次のとおりです。 1. Enterprise Console で、フルディスク暗号化機能をインストールするコン ピュータを選択します。 2. コンピュータを右クリックして「コンピュータの保護」をクリックしま す。「コンピュータの保護 ウィザード」が表示されます。 3. 「ようこそ」ページで、「次へ」をクリックします。 4. 「インストールの種類」ページで「暗号化ソフト」を選択します。 5. 暗号化のサブスクリプションやインストーラの場所が複数ある場合は、 「暗号化する場所」ページが表示されます。「暗号化のサブスクリプショ ン」を選択し、「アドレス」にインストール元を入力します。 6. 「暗号化のサマリー」ページで、インストール中に発生した問題の有無を 確認します。 7. 「アカウント情報」ダイアログボックスで、各コンピュータへのソフト ウェアのインストールに使用できるアカウントの詳細を入力します。 インストールはすべてのコンピュータで同時に開始されないので、操作がすべて完 了するまで時間がかかることがあります。 コンピュータに暗号化ソフトをインストールすると、約 30分後にコンピュータが自 動的に再起動します。ポリシーで暗号化機能を有効化する場合、コンピュータを再 起動するまで有効になりません。 66 アドバンス スタートアップガイド コンピュータの起動時の動作、インストール後の初回ログオン、および暗号化機能 の有効化について、詳細は インストール後の初回ログオン (p. 68) を参照してくだ さい。 15.2 手動で暗号化ソフトをインストールする 警告: ソフォスの暗号化ソフトをはじめてインストールする場合は、各設定を一つ ずつ有効化し、テストすることを強く推奨します。 自動保護できないコンピュータがある場合は、暗号化ソフトがダウンロードされて いる共有フォルダ内のインストーラを手動で実行して保護します。この共有フォル ダの通称は「インストーラの場所」です。 ヒント: または、Deployment Packager を使用することもでできます。 エンドポイントコンピュータにフルディスク暗号化機能をインストールするための 準備が完了していることを確認します。特に、サードパーティ製の暗号化ソフトが アンインストール済みであること、すべてのデータのバックアップが作成されてい ること、バージョン 10 のソフォス製ウイルス対策ソフトがインストールされてい ることを確認してください。 フルディスク暗号化機能をインストールしている間は、エンドポイント上でアク ティブなユーザーセッションが 1つだけであることを確認してください。このよう になっていない場合、インストールが正しく終了しません。 保護するコンピュータには Windows 管理者としてログオンする必要があります。 暗号化ソフトを手動でコンピュータにインストールする方法は次のとおりです。 1. Enterprise Console を開き、「表示 」メニューから「インストーラの場所」 を選択して、インストーラが保存されているディレクトリを確認します。 「インストーラの場所」ダイアログボックスで、「場所」カラムに、各 OS ごとのインストーラの場所が表示されます。パスをメモします。 2. インストーラの場所に指定されたコンピュータで、読み取り専用のユー ザーアカウントを作成します。 3. 各コンピュータに移動し、ローカル管理者権限でログオンします。 4. 「インストーラの場所」にある setup.exe という暗号化機能のセットアッ プ プログラムをダブルクリックします。 暗号化機能のセットアップ プログラムは、通常、次のフォルダに保存さ れています。 \\<サーバー名>\SophosUpdate\CIDs\<サブスクリプション名 >\ENCRYPTION 5. ウィザードの指示に従って暗号化ソフトをインストールします。 67 Sophos Enterprise Console コンピュータの起動時の動作、インストール後の初回ログオン、および暗号化機能 の有効化について、詳細は インストール後の初回ログオン (p. 68) を参照してくだ さい。 15.3 インストール後の初回ログオン 暗号化機能のインストール後、コンピュータが再起動してログオン画面が表示され ます。ログオンしているアカウントの種類によって、コンピュータの動作は次のよ うに異なります。 ■ 通常の Windows アカウントでエンドユーザーとしてログオンした場合。 ■ 管理タスクを実行するために、除外のリストに追加されている Windows アカウントでログオンした場合。 通常の Windows アカウントでエンドユーザーとしてログオンした場合 POA (Power-on-Authentication) が有効になって要る場合で、フルディスク暗号化ポ リシーで暗号化機能が有効に設定されているときのみ、ここでの説明と同じように ログオン処理が行われます。 コンピュータが再起動すると、自動ログオン画面など複数のメッセージが表示され ます。この後に Windows OS が起動します。ユーザーは Windows のアカウント情報 を使って Windows にログオンし、コンピュータの Sophos SafeGuard ユーザーとして 登録されます。 ヒント: 登録が完了すると、エンドポイントコンピュータに確認のツールチップが 表示されます。 ポリシーで有効に設定されている場合は、選択したドライブで暗号化が開始しま す。暗号化と復号化は、ユーザーが意識することなくバックグラウンドで実行され ます。暗号化処理中も他の作業を継続したり、コンピュータをシャットダウンする ことができます。暗号化完了後、コンピュータを再起動する必要はありません。 次回コンピュータを起動すると、POA が有効になります。これ以降、ユーザーは POA で Windows のアカウント情報を入力する必要があります。入力後は自動的に Windows にログオンします。 ヒント: コンピュータの休止状態から復帰する際は、Windows のユーザー認証と POA で Windows のアカウント情報を入力する必要があります。 詳細は「Sophos Disk Encryption ユーザーヘルプ」を参照してください。 管理タスクを実行するために、除外のリストに追加されている Windows アカウ ントでログオンした場合 除外のリストに含まれるWindows アカウントでログインしている場合で、フルディ スク暗号化ポリシーで POA が有効に設定されているときのみ、ここでの説明と同 じようにログインが行われます。 68 アドバンス スタートアップガイド コンピュータが再起動すると、Windows OS が開始します。Windows のログオン画 面が表示されます。ユーザーは、先にフルディスク暗号化ポリシーで定義したアカ ウント情報でログオンします。ここではゲストユーザーとしてWindows にログオン されます。POA (Power-on Authentication) は有効化されません。暗号化の処理は開 始しません。このため、ユーザーは必要に応じてインストール後の管理タスクを実 行できます。 69 Sophos Enterprise Console 16 ネットワークのセキュリティの状態の確認 Enterprise Console でネットワークのセキュリティの状態を確認する方法は次のとお りです。 1. Enterprise Console のダッシュボードを表示します。 既に表示されていない場合は、「表示」メニューで、「ダッシュボード」 をクリックします。 ダッシュボードには次の情報が表示されます。 ■ 「警告を発したコンピュータ」の台数。 ■ 「最新版が適用されていないコンピュータ」の台数。 ■ 「ポリシーと異なるコンピュータ」の台数。 2. また、NACを使用している場合は、次のようにして、コンピュータがNAC ポリシーに準拠しているかを確認できます。 a) 「ツール」メニューで「NAC の管理」をクリックします。 b) NAC Manager の「Report」(レポート) メニューで、「Compliance」(コ ンプライアンス) をクリックします。 70 アドバンス スタートアップガイド 17 スタンドアロン コンピュータの保護 従業員が自宅で使用するコンピュータなど一部のコンピュータは、社内ネットワー クに接続することがないため、管理者が簡単にアクセスできません。このようなコ ンピュータを保護する場合、ユーザー自身が「スタンドアロン」インストーラを使 用してソフォスのセキュリティソフトをインストールする必要があります。インス トールしたソフトウェアはインターネット経由で最新の状態に保たれます。方法は 次の 2とおりから選べます。 ■ ユーザーが次のサイトからソフトウェアをダウンロードする。 www.sophos.com/ja-jp/support/downloads/standalone-installers/esc-for-windows-2000-up.aspx ユーザーは、ソフトウェアをインストールし、ソフォスからアップデート 版を取得するよう設定します。 ■ ソフトウェアとインストール以降のアップデート版を社内の Web サイト から再配布する。ユーザーは社内の Web サイトからソフトウェアをダウ ンロード、インストールし、社内の Web サイトからアップデート版を取 得するよう設定します。社内のWeb サイトからソフォス製品のアップデー ト版を再配信する方法については、ソフォス サポートデータベースの文 章 38238 を参照してください。 (www.sophos.com/ja-jp/support/knowledgebase/38238.aspx) 17.1 スタンドアロン コンピュータのユーザーに必要な情報を 送信する 社内ネットワークに接続していないユーザーには、次の情報を送信してください。 ■ セキュリティソフトをダウンロードする場所 (CD を配布する場合は不要)。 ■ 「Sophos Endpoint Security and Control スタンドアロン スタートアップガイド」。 ■ ダウンロードに必要なユーザー名およびパスワード (ソフォス Web サイトから直 接、または自社 Web サイトからダウンロードするどちらの場合でも)。 アカウント情報を送信する際は次の点にご注意ください。 ■ ウイルスに感染しているコンピュータにメール送信しないでください。アカウン ト情報が盗まれる恐れがあります。 ■ 必要な場合は、郵送やファックスで送付してください。 71 Sophos Enterprise Console 18 補足 A: Web サーバーに Compliance Dissolvable Agent をインストールする Sophos Compliance Dissolvable Agent は、 クライアントマシンのコンプライアンスを 評価する、NACのクライアントコンポーネントです。このエージェントは、社員以 外のユーザーやゲストユーザーなど、エンドポイントに Sophos Compliance Agent を インストールしていないユーザーや、インストールすることのできないユーザーの ためのエージェントです。使用するには、まず、ユーザーが接続できる Windows ベースの Web サーバーに、Dissolvable Agent をインストールします。インストール が完了したら、ユーザーはブラウザを使って Dissolvable Agent をダウンロードでき ます。 ヒント: Dissolvable Agent は任意のコンピュータにダウンロードし、その後、ソト ウェアをインストールするコンピュータにコピーすることもできます。NAC Manager や NAC データベースがインストールされているサーバーにインストールしても問 題ありません。 1. www.sophos.com/ja-jp/support/downloads.aspx を参照します。 2. MySophos アカウントのユーザー名とパスワードを入力します。 Web ページにお持ちのライセンス情報が表示されます。 3. ライセンス名の下に「 Console」のダウンロードがあります。NAC Manager のリンクをクリックし、さらに Dissolvable Compliance Agent のリンクをク リックして、Dissolvable Agent のインストーラをダウンロードします。 ヒント: Web サイトにて「Compliance Dissolvable Agent」は、誤って 「Dissolvable Compliance Agent」と表記されていることに注意してくださ い。 4. Dissolvable Agent をインストールするサーバーで、インストーラを起動し ます。 インストールウィザードが開始します。 5. 「Welcome」(ようこそ) ページで、「Next」(次へ) をクリックします。 6. 「Destination Folder」(インストール先のフォルダ) ページで、デフォルト のフォルダをそのまま使用するか、または必要意に応じて「Change」(変 更) をクリックし、新しいインストール先フォルダを入力します。「Next」 (次へ) をクリックします。 72 アドバンス スタートアップガイド 7. 「Sophos Server」(ソフォスサーバー) ページで、NAC Manager をインス トールしたサーバーの IP アドレスまたは DNS 名を入力します。 ヒント: 今後、NAC Manager のサーバーアドレスを変更する場合は、Web サーバーの Dissolvable Agent を再インストールして、インストール中に新 しいアドレスを指定する必要があります。 8. NAC で HTTPS を利用している場合は、「Secure Sophos Server (use HTTPS)」 (セキュアなソフォスサーバー (HTTPS 使用)) チェックボックスを選択し てください。 Web サーバー証明書の IP アドレスまたは DNS 名は、NAC Manager サー バーと同じである必要があります。 9. 「Next」(次へ) をクリックします。 10. 「Ready to Install the Program」(プログラムをインストールする準備がで きました) ページで、「Install」(インストール) をクリックします。 11. 「Finish」(完了) をクリックします。 ヒント: インストールエラーが生じた場合は、アプリケーションのイベン トログで詳しい内容を確認してください。 Dissolvable Agent をデフォルトのフォルダにインストールした場合、クライアント マシンからエージェントに接続するには、次のいずれかの URL にアクセスします。 http(s)://IP アドレス/dissolvableagent http(s)://DNS 名/dissolvableagent ここで IP アドレス および DNS 名 は、それぞれ Dissolvable Agent をインストールし た Web サーバーの IP アドレスと DNS 名です。たとえば、次のようになります。 http://www.example.com/dissolvableagent https://192.0.2.0/dissolvableagent 73 Sophos Enterprise Console 19 補足 B: Sophos Anti-Virus for NetWare 用のディレ クトリを作成する NetWare サーバーを保護する場合は、対象となる各 NetWare サーバーに Sophos Anti-Virus for NetWare 用のディレクトリを作成し、そのディレクトリにアップデー トマネージャで最新のソフトウェアを配置する必要があります。 Sophos Anti-Virus for NetWare 用のディレクトリを作成する方法は次のとおりです。 1. NetWare の管理ソフトを実行している Windows コンピュータで、保護す る NetWare サーバーに \\NetWare サーバー\SYS\SWEEP\NLMINST という ディレクトリを作成します。ここでNetWare サーバーは、保護する NetWare サーバーの名前です。 2. ディレクトリを共有設定し、アップデートマネージャをインストールした サーバーが接続できるようにします。 3. 保護する NetWare サーバーすべてに対して、この手順を繰り返してくださ い。 Sophos Anti-Virus の NetWare サーバーへのインストールの詳細は、「Sophos Enterprise Console スタートアップガイド Linux/NetWare/UNIX 版」を参照してください。 74 アドバンス スタートアップガイド 20 テクニカルサポート ソフォス製品のテクニカルサポートは、次のような形でご提供しております。 ■ 「SophosTalk」ユーザーフォーラム (英語) (http://community.sophos.com) のご利用。さまざまな問題に関する情報を検索できます。 ■ ソフォス サポートデータベースのご利用。www.sophos.com/ja-jp/support.aspx ■ 製品ドキュメントのダウンロード。 www.sophos.com/ja-jp/support/documentation/ ■ メールによるお問い合わせ。ソフォス製品のバージョン番号、OS および 適用しているパッチの種類、エラーメッセージの内容などを、 [email protected] までお送りください。 75 Sophos Enterprise Console 21 ご利用条件 Copyright © 2009-2012 Sophos Limited. All rights reserved. この出版物の一部または全部 を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法において も、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、 もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、 復元できるシステムに保存、または送信することを禁じます。 Sophos、Sophos Anti-Virus および SafeGuard は、Sophos Limited、Sophos Group およ び Utimaco Safeware AG の登録商標です。その他記載されている会社名、製品名は、 各社の登録商標または商標です。 ACE™, TAO™, CIAO™, and CoSMIC™ ACE1, TAO2, CIAO3, and CoSMIC4 (henceforth referred to as “DOC software”) are copyrighted by Douglas C. Schmidt5 and his research group6 at Washington University7, University of California8, Irvine, and Vanderbilt University9, Copyright © 1993–2005, all rights reserved. Since DOC software is open-source, free software, you are free to use, modify, copy, and distribute–perpetually and irrevocably–the DOC software source code and object code produced from the source, as well as copy and distribute modified versions of this software.You must, however, include this copyright statement along with code built using DOC software. You can use DOC software in commercial and/or binary software releases and are under no obligation to redistribute any of your source code that is built using DOC software.Note, however, that you may not do anything to the DOC software code, such as copyrighting it yourself or claiming authorship of the DOC software code, that will prevent DOC software from being distributed freely using an open-source development model.You needn't inform anyone that you're using DOC software in your software, though we encourage you to let us10 know so we can promote your project in the DOC software success stories11. DOC software is provided as is with no warranties of any kind, including the warranties of design, merchantability, and fitness for a particular purpose, noninfringement, or arising from a course of dealing, usage or trade practice.Moreover, DOC software is provided with no support and without any obligation on the part of Washington University, UC Irvine, Vanderbilt University, their employees, or students to assist in its use, correction, modification, or enhancement.A number of companies12 around the world provide commercial support for DOC software, however.DOC software is Y2K-compliant, as long as the underlying OS platform is Y2K-compliant. Washington University, UC Irvine, Vanderbilt University, their employees, and students shall have no liability with respect to the infringement of copyrights, trade secrets or any patents by DOC software or any part thereof.Moreover, in no event will Washington University, UC Irvine, or Vanderbilt University, their employees, or students be liable for any lost revenue or profits or other special, indirect and consequential damages. The ACE13, TAO14, CIAO15, and CoSMIC16 web sites are maintained by the DOC Group17 at the Institute for Software Integrated Systems (ISIS)18 and the Center for Distributed Object Computing of Washington University, St. Louis19 for the development of open-source software as part of the open-source software community20.By submitting comments, suggestions, code, 76 アドバンス スタートアップガイド code snippets, techniques (including that of usage), and algorithms, submitters acknowledge that they have the right to do so, that any such submissions are given freely and unreservedly, and that they waive any claims to copyright or ownership.In addition, submitters acknowledgethat any such submission might become part of the copyright maintained on the overall body of code, which comprises the DOC software.By making a submission, submitter agree to these terms.Furthermore, submitters acknowledge that the incorporation or modification of such submissions is entirely at the discretion of the moderators of the open-source DOC software projects or their designees. The names ACE, TAO, CIAO, CoSMIC, WashingtonUniversity, UC Irvine, and Vanderbilt University, may not be used to endorse or promote products or services derived from this source without express written permission from Washington University, UC Irvine, or Vanderbilt University.Further, products or services derived from this source may not be called ACE, TAO, CIAO, or CoSMIC nor may the name Washington University, UC Irvine, or Vanderbilt University appear in their names, without express written permission from Washington University, UC Irvine, and Vanderbilt University. If you have any suggestions, additions, comments, or questions, please let me21 know. Douglas C. Schmidt22 References 1. http://www.cs.wustl.edu/~schmidt/ACE.html 2. http://www.cs.wustl.edu/~schmidt/TAO.html 3. http://www.dre.vanderbilt.edu/CIAO/ 4. http://www.dre.vanderbilt.edu/cosmic/ 5. http://www.dre.vanderbilt.edu/~schmidt/ 6. http://www.cs.wustl.edu/~schmidt/ACE-members.html 7. http://www.wustl.edu/ 8. http://www.uci.edu/ 9. http://www.vanderbilt.edu/ 10. mailto:[email protected] 11. http://www.cs.wustl.edu/~schmidt/ACE-users.html 12. http://www.cs.wustl.edu/~schmidt/commercial-support.html 13. http://www.cs.wustl.edu/~schmidt/ACE.html 14. http://www.cs.wustl.edu/~schmidt/TAO.html 15. http://www.dre.vanderbilt.edu/CIAO/ 16. http://www.dre.vanderbilt.edu/cosmic/ 17. http://www.dre.vanderbilt.edu/ 18. http://www.isis.vanderbilt.edu/ 19. http://www.cs.wustl.edu/~schmidt/doc-center.html 20. http://www.opensource.org/ 21. mailto:[email protected] 77 Sophos Enterprise Console 22. http://www.dre.vanderbilt.edu/~schmidt/ Apache The Sophos software that is described in this document may include some software programs that are licensed (or sublicensed) to the user under the Apache License.A copy of the license agreement for any such included software can be found at http://www.apache.org/licenses/LICENSE-2.0. Boost Version 1.0, 17 August 2003 Permission is hereby granted, free of charge, to any person or organization obtaining a copy of the software and accompanying documentation covered by this license (the “Software”) to use, reproduce, display, distribute, execute, and transmit the Software, and to prepare derivative works of the Software, and to permit third-parties to whom the Software is furnished to do so, all subject to the following: The copyright notices in the Software and this entire statement, including the above license grant, this restriction and the following disclaimer, must be included in all copies of the Software, in whole or in part, and all derivative works of the Software, unless such copies or derivative works are solely in the form of machine-executable object code generated by a source language processor. THE SOFTWARE IS PROVIDED "AS IS",WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NON-INFRINGEMENT.IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR ANYONE DISTRIBUTING THE SOFTWARE BE LIABLE FOR ANY DAMAGES OR OTHER LIABILITY, WHETHER IN CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. Common Public License このドキュメントで言及されているソフォスのソフトウェアには、一般公衆利用許 諾契約書 (Common Public License、あるいは 単に CPL) に基づいてユーザーの使用が 許諾 (またはサブライセンス) されているソフトウェア・プログラムが含まれていま す。または含まれている可能性があります。CPL に基づき使用が許諾され、オブ ジェクトコード形式で頒布されるいかなるソフトウェアも、CPL により、オブジェ クトコード形式のユーザーへの、このようなソフトウェアのソースコードの開示が 義務付けられています。CPL に基づくこのようなソフトウェアのソースコードの入 手を希望する場合は、ソフォスに書面でお申込みいただくか、次のメールアドレス までご連絡ください: [email protected]。または次のリンク先よりご連絡くださ い: http://www.sophos.com/ja-jp/support/contact-support/contact-information.aspx。ソ フォス製品に含まれるこのようなソフトウェアの使用許諾契約書は、次のリンク先 をご覧ください: http://opensource.org/licenses/cpl1.0.php。 ConvertUTF Copyright 2001–2004 Unicode, Inc. 78 アドバンス スタートアップガイド This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose.No warranties of any kind are expressed or implied.The recipient agrees to determine applicability of information provided.If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt. Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached. Loki The MIT License (MIT) Copyright © 2001 by Andrei Alexandrescu Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS",WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. OpenSSL cryptographic toolkit The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit.See below for the actual license texts.Actually both licenses are BSD-style Open Source licenses.In case of any license issues related to OpenSSL please contact [email protected]. OpenSSL license Copyright © 1998-2011 The OpenSSL Project.All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgment: 79 Sophos Enterprise Console "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit.(http://www.openssl.org/)" 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission.For written permission, please contact [email protected]. 5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project. 6. Redistributions of any form whatsoever must retain the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)" THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS" AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. This product includes cryptographic software written by Eric Young ([email protected]).This product includes software written by Tim Hudson ([email protected]). Original SSLeay license Copyright © 1995–1998 Eric Young ([email protected]) All rights reserved. This package is an SSL implementation written by Eric Young ([email protected]).The implementation was written so as to conform with Netscape's SSL. This library is free for commercial and non-commercial use as long as the following conditions are adhered to.The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code.The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson ([email protected]). Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed.If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used.This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 80 アドバンス スタートアップガイド 3. All advertising materials mentioning features or use of this software must display the following acknowledgement: "This product includes cryptographic software written by Eric Young ([email protected])" The word "cryptographic" can be left out if the routines from the library being used are not cryptographic related :-). 4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson ([email protected])" THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. The license and distribution terms for any publically available version or derivative of this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License.] WilsonORMapper Copyright © 2007, Paul Wilson All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: ■ Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. ■ Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 81