Sophos Endpoint Security and Control User Manual
Sophos Endpoint Security and Control
クイック スタートアップガイド
ドキュメント作成日: 2009年 1月
目次
1 このガイドについて..........................................................................................................3
2 インストールするソフトウェア.....................................................................................3
3 導入ステップ......................................................................................................................3
4 システム要件の確認..........................................................................................................4
5 Sophos Enterprise Console のインストール....................................................................5
6 ソフォス アップデートの登録........................................................................................6
7 Sophos NAC Manager のインストール............................................................................7
8 コンピュータグループの作成.........................................................................................7
9 コンピュータの検出..........................................................................................................8
10 コンピュータの保護........................................................................................................8
11 ファイアウォールポリシーの設定.............................................................................10
12 NAC ポリシーの設定.....................................................................................................11
13 ネットワークのセキュリティ状態の確認................................................................12
14 トラブルシューティング..............................................................................................13
15 よく実行するタスクに関する参照情報.....................................................................13
16 テクニカルサポート......................................................................................................14
17 著作権情報.......................................................................................................................15
2
Sophos Endpoint Security and Control クイック スタートアップガイド
1
このガイドについて
このガイドは、ソフォスのセキュリティ対策製品でネットワークを保護する
方法について説明します。
ソフォス製品を新規インストールする場合はこのガイドをお読みください。
既存の製品をアップグレードする場合は、各製品バージョンの「Sophos
Endpoint Security and Control ネットワーク アップグレードガイド」をご覧く
ださい。
2
インストールするソフトウェア
次の 2種類の管理ツールをインストールします。
■
Sophos Enterprise Console: 各コンピュータにセキュリティ対策ソフトを集
中的にインストールし、インストールしたソフトウェアを管理します。
■
Sophos NAC Manager: このツールでは、「ネットワーク アクセス コント
ロール」機能で、認証されていないコンピュータや、組織のセキュリティ
ポリシーに準拠していないコンピュータのネットワークアクセスをブロッ
クすることができます。
Sophos NAC Manager のインストールは任意です。
ヒント: 別々のサーバーにインストールする場合は、2種類の異なるセット
アップ プログラムを使ってそれぞれのツールをインストールします。
ヒント: 各ツールのシステム要件を満たしていれば、両方のツールを同じサー
バーにインストールすることもできます。ただし、コンピュータが 1,000台
以上ある場合は、別々のサーバーにインストールしてください。
3
導入ステップ
主な導入ステップは次のとおりです。
■
システム要件を確認する
■
Sophos Enterprise Console をインストールする
■
ソフォス アップデートの登録を行う
3
Sophos Endpoint Security and Control クイック スタートアップガイド
■
Sophos NAC Manager をインストールする
■
コンピュータのグループを作成する
■
コンピュータを検出する
■
コンピュータを保護する
■
ファイアウォールポリシーを設定する
■
NAC ポリシーを設定する
■
ネットワークのセキュリティ状態を確認する
4
システム要件の確認
システム要件はインストールする管理ツールによって異なりますが、どちら
の場合でもインターネットに接続する必要があります。
Sophos Enterprise Console と Sophos NAC Manager を同じサーバーにインストー
ルする場合
プロセッサ
最低 2.0GHz
Pentium (また
は同等品)
容量
3GB (C:ドライ
ブ上)
メモリ空きディスク
最低
1GB
OS
未適用/適用)
データベース
MSDEWindows 2003 Server (SP
SQL Server 2000
SQL Server 2005
SQL Server 2005
Express
4
Sophos Endpoint Security and Control クイック スタートアップガイド
Sophos Enterprise Console のみ
プロセッサ
容量
最低 2.0GHz
Pentium (また
は同等品)
5
Sophos Enterprise Console のインストール
最低 150MB
上記とは別に
2GB のデータ
ベース用空き
ディスク容量
(MSDE)
メモリ空きディスク
最低
512MB
OS
Windows 2003 Server (SP
未適用/適用)
Windows 2003 Server (64
ビット版)
Windows 2000 (SP3 以降)
VMWare ESX 3.0
VMWare Workstation 5.0
VMWare Server 1.0
データベース
MSDEWindows Server 2008
SQL Server 2000
SQL Server 2005
SQL Server 2005
Express
システム要件を満たしているサーバーに移動し、インターネットに接続して
いることを確認します。
サーバーで Windows Server 2008 を実行している場合は、インストールを開
始する前に、次の操作を実行してください。
■
SQL Server 2005 または SQL Server 2005 Express をインストールし (まだイン
ストールしていない場合)、SOPHOS というインスタンスを作成してくだ
さい。
■
ユーザーアカウント制御 (UAC) を無効に設定し、サーバーを再起動して
ください。UAC は、Enterprise Console をインストールし、ソフォス アッ
プデートに登録した後で、有効に設定することができます。
Windows 2000 を実行しているサーバーは、インストール後、再起動が必要
となることがあります。
5
Loading...