Sophos Enterprise Console へのロールバック

コンピュータを Sophos Central に移行した後、Sophos Enterprise Console による管理にロールバックできます。

はじめに

コンピュータをロールバックするには、ソフォスのスクリプトを使用します。スクリプトによって次の処理が行われます。

  • コンピュータ上の Sophos Central のエージェントソフトウェアを探し、アンインストールします。
  • CID (セントラル インストール ディレクトリ) から Sophos Endpoint Security and Control のインストーラを実行して、コンピュータを再保護します。

ロールバックの要件

スクリプトを使用するための要件は次のとおりです。

  • Sophos Central 管理型のコンピュータのみでスクリプトを実行します。これらは、移行ツールで「In Cloud」、「In Cloud (error)」、「In Cloud (critical error)」の状態で表示されます。
  • サーバーロックダウンをオフにします (サーバーで使用している場合)。
  • スクリプトが、コンピュータで管理者として実行されていることを確認します。
  • スクリプトを呼び出すには、cscript または wscript を使用します。唯一の違いは、ログの出力先です。

    wscript はエラーと詳細をコンソールに出力します

    cscript はエラーと詳細をデフォルトのログファイル %temp%\SophosCloudRollback.log に出力します

Windows Server Core にはユーザーインターフェイスがないため、その場合は cscript を使用してください。

スクリプトのダウンロードと実行

スクリプトを使用するには、次の手順を実行します。
  1. https://sophserv.sophos.com/repo_kb/122211/file/rollback.vbs.txt からロールバックスクリプトを取得します
  2. ファイル名を rollback.vbs に変更します
  3. コマンドでアップデートパスと認証情報を指定してスクリプトを実行し、Sophos Endpoint Security and Control インストーラを実行します。
    cscript C:\RollbackScript\rollback.vbs
    \\myServer\SophosUpdate\CIDs\S000\SAVSCFXP\setup.exe -user administrator -pwd admin -s -mng yes

    この例では、「administrator」のユーザーがパスワード「admin」で CID (セントラル インストール ディレクトリ) に接続し、サイレントインストールを行い、コンピュータが管理されていることを確認します。

    すべてのパラメータの詳細については、Setup.exe で使用するコマンドラインパラメータ を参照してください。

    認証情報は、-ouser および -opwd パラメータを使用して難読化することを推奨します。

    次のエラーメッセージが表示される場合は、Sophos Central に移動して、サーバーロックダウンをオフにします。サーバーの詳細ページに移動し、「ロック解除」をクリックするか、またはサーバーロックダウンのポリシーをオフにします。


    アプリケーションのブロックに関するエラーメッセージ

スクリプトを実行後、以下の説明に従ってロールバック後のタスクを実行する必要があります。

ロールバック後のタスク

ロールバックが完了し、コンピュータが管理されていると Sophos Enterprise Console に表示されたら、次の手順を実行します。
  1. Sophos Central からコンピュータを削除します。
    1. Sophos Central Admin で、「デバイス」を選択します。
    2. ロールバックした各コンピュータの横にあるチェックボックスを選択します。
    3. 削除」をクリックして、「OK」をクリックします。
  2. Sophos Enterprise Console で、コンピュータをアップデートします。
    1. コンピュータの詳細の表示」で、コンピュータを探します。
    2. コンピュータを右クリックし、「今すぐコンピュータをアップデート」を選択します。