必要なアカウント

ソフォス製品をインストールする前に、以下のユーザーアカウントを作成する必要があります。

必要なアカウントは次のとおりです。

  • データベース用アカウント。管理サービスがデータベースに接続するための Windows ユーザーアカウントです。他のソフォスのサービスでも使用されます。

    データベース用アカウントの名前は、SophosManagement とすることを推奨します。

  • Update Manager アカウント。Sophos Enterprise Console が製品アップデート版を配置するフォルダに、エンドポイント コンピュータがアクセスするための Windows ユーザーアカウントです。

    Update Manager アカウントの名前は、SophosUpdateMgr とすることを推奨します。

    このアカウントには、共有フォルダに対する読み取り権限が必要ですが、管理者/書き込み権限は許可しないでください。

  • 追加のリモート共有アカウント。Update Manager によってソフトウェアが配置されるリモート共有の場所を追加で作成することができます。このような場所への書き込みアクセスを Update Manager に許可するには、それ専用のアカウントを使用するようにしてください。これは、追加の共有場所を作成できる Windows ユーザーアカウントです。このアカウントは、Update Manager アカウント (SophosUpdateMgr) として再利用しないでください。また、Update Manager アカウントを使用して、このようなリモートの場所への書き込みアクセスを許可しないでください。
  • 多要素認証の復旧アカウント。これは、多要素認証を復旧するためのみに使用される Windows ユーザーアカウントです。Sophos Enterprise Console のインストール後、ロールベースの管理から、このユーザーアカウントに多要素認証の管理者権限を付与してください。このアカウントは、多要素認証デバイスを紛失した際、通常使用するアカウントを復旧するためのみに使用してください。
ユーザーアカウントは、Windows のセキュリティグループ「Protected Users」には含めないようにしてください。マイクロソフト社のガイドラインでは、サービスアカウントをこのグループに含めるべきではないとしています。詳細は、Protected Users セキュリティ グループを参照してください。サポートされていないため、ユーザーアカウントは、このグループから削除する必要があります。