必要なアカウント

ソフォス製品をインストールする前に、以下のユーザーアカウントを作成する必要があります。

必要なアカウントは次のとおりです。

  • データベース用アカウント。管理サービスがデータベースに接続するための Windows ユーザーアカウントです。他のソフォスのサービスでも使用されます。

    データベース用アカウントの名前は、SophosManagement とすることを推奨します。

  • Update Manager アカウント。Sophos Enterprise Console が製品アップデート版を配置するフォルダに、エンドポイント コンピュータがアクセスするための Windows ユーザーアカウントです。

    Update Manager アカウントの名前は、SophosUpdateMgr とすることを推奨します。

  • 多要素認証の復旧アカウント。これは、多要素認証を復旧するためのみに使用される Windows ユーザーアカウントです。Sophos Enterprise Console のインストール後、ロールベースの管理から、このユーザーアカウントに多要素認証の管理者権限を付与してください。このアカウントは、多要素認証デバイスを紛失した際、通常使用するアカウントを復旧するためのみに使用してください。
Windows のセキュリティグループ「Protected Users」のメンバーは、このアカウントに使用できません。マイクロソフト社のガイドラインでは、サービスアカウントをこのグループに含めるべきではないとしています。詳細は、Protected Users セキュリティ グループを参照してください。サポートされていないため、作成するアカウントをこのグループに追加しないでください。