コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=protect-devices-endpoint

エンドポイントプロテクション

エンドポイントに Endpoint Protection エージェントをインストールし、マルウェア、危険な種類のファイル、Web サイト、悪質なネットワークトラフィックから保護します。

周辺機器制御機能や Web アクセス制御機能なども備わっています。

また Sophos Device Encryption は、Windows コンピュータに自動的にインストールされます (必要なライセンスがある場合)。

Windows コンピュータでは、Sophos Anti-Virus によって使用されるユーザーグループが作成されます。作成されるグループは、SophosUser、SophosPowerUser、および Sophos Administrator です。これらは削除しないでください。

Sophos Central Admin と管理対象エンドポイント間の通信を行うためにファイアウォールやプロキシを設定する方法の詳細は、許可するドメインおよびポートを参照してください。

インストーラのダウンロードと実行

このバージョンのヘルプが公開された時点では、一部の機能はリリースされていない可能性があります。

インストーラをダウンロードして、保護するエンドポイントで実行する必要があります。次の 2つのインストーラセットから選択できます。

  • マルウェア対策のフル機能
  • XDR Sensor

エンドポイント インストーラは、Windows および macOS 専用です。Linux コンピュータの場合は、「サーバープロテクション」を参照してください。

マルウェア対策のフル機能

  1. デバイス > インストーラ」に移動します。

  2. エンドポイントプロテクションの「マルウェア対策のフル機能その他」 の下で、次のいずれかの操作を行います。

    • Windows 用全機能のインストーラのダウンロード」または「macOS 用全機能のインストーラのダウンロード」をクリックします。これたのインストーラには、ライセンスを購入したエンドポイント製品すべてが含まれます。

    • コンポーネントの選択」をクリックして、インストーラに含める製品を選択します。

      XDR Sensor を選択すると、保護機能はインストールされません。サードパーティの保護機能がインストール済みである必要があります。

  3. Downloads フォルダに移動して、インストーラを実行します。

ブラウザのダウンロード履歴に移動して、ダウンロードリンクをコピーし、ユーザーに直接送信できます。ダウンロードリンクを使用してインストーラをダウンロードできます。

ダウンロードリンクをコピーします。

または、「ユーザーにインストーラを送信」をクリックします。詳細は、以下のセクションを参照してください。

ユーザーにインストーラを送信

選択したユーザー宛に、ユーザー固有のエージェント導入手順が記載されたメールを送信します。エージェントがインストールされると、デバイスが自動的に Sophos Central のユーザーに関連付けられます。

インストーラをユーザーに送信するには、次の手順を実行します。

  1. デバイス > インストーラ」に移動します。
  2. エンドポイントプロテクションの「マルウェア対策のフル機能その他」 の下で、「ユーザーにインストーラを送信」をクリックします。
  3. ユーザーとグループ」ページで、インストーラリンクを送信するユーザーを選択します。
  4. セットアップリンクのメール送信」をクリックします。

  5. セットアップリンクのメール送信」で、次の手順を実行します。

    1. 導入案内メール」内、 「エンドポイントプロテクション」の「コンピュータ」を選択してください。
    2. 保存」をクリックします。

選択されたユーザーには、do-not-reply@central.sophos.com から自動的にメールが送信されます。該当するリンクをクリックして、OS 用のインストーラをダウンロードする必要があります。その後、ダウンロードフォルダに移動してインストーラを実行できます。

XDR Sensor インストーラ

XDR Sensor は脅威を検出し、解析のために Sophos Data Lake にデータを送信します。

XDR Sensor に、脅威に対する保護機能はありません。サードパーティの保護機能がインストール済みである必要があります。XDR を含むライセンスも必要です。

  1. デバイス > インストーラ」に移動します。
  2. エンドポイントプロテクション」の「XDR Sensor インストーラ」で、お使いの OS のインストーラをクリックします。
  3. Downloads フォルダに移動して、インストーラを実行します。

導入ツール

インストーラをダウンロードする前に、macOS構成プロファイルをダウンロードする必要があります。詳細は、macOS 構成プロファイルのダウンロードを参照してください。

macOS にインストールする前に

macOS に保護ソフトウェアをインストールする前に、注意すべき内容についてご確認ください。

  • SophosInstall.zip ファイルは、ユーザーのドキュメント、 デスクトップ、またはダウンロード フォルダ内ではない場所に移動する必要があります。ユーザーのホームフォルダをお勧めします。

  • .zip ファイルが解凍されたら、アップルの隔離フラグが正しく設定されているかどうかを確認します。次の手順を実行します。

    1. xattr ~/SophosInstall/Sophos\ Installer.app を実行します。このコマンドで com.apple.quarantine が表示される可能性があります。
    2. 属性 com.apple.quarantine が存在する場合は、sudo xattr -r -d com.apple.quarantine ~/SophosInstall/Sophos\ Installer.app を実行します 。
    3. インストーラを通常のように実行します。

    ファイルが別の場所に解凍された場合は、それに応じてパスを調整します。

    ヒント

    /Users/usernameの代わりに、ユーザーのホームフォルダのショートカットとして ~ を使用できます。

コンピュータを保護した後に実行される処理

コンピュータを保護すると、次の処理が実行されます。

  • ログインする各ユーザーは、Sophos Central のユーザーの一覧に自動的に追加されます。
  • 各ユーザーにデフォルトポリシーが適用されます。
  • 各コンピュータは、Sophos Central の「コンピュータ」の一覧に追加されます。

Windows ユーザー名とログイン名の処理について

ユーザーは、フルログイン名で表示され、ドメインがある場合にはドメイン名も含まれます (例: DOMAINNAME\jdoe など)。

ドメインがなく、1名のユーザーが複数のコンピュータにログインしている場合、そのユーザーに対して複数のユーザーエントリが表示されます (例: MACHINE1\user1MACHINE2\user1 など)。エントリを結合するには、エントリを 1つ削除して、そのログインをもう 1つのエントリに割り当ててください (必要に応じてユーザー名を変更)。詳細は、エンドポイントプロテクションの導入手順を参照してください。