必要なアカウント
ソフォス製品をインストールする前に、以下のユーザーアカウントを作成する必要があります。
必要なアカウントは次のとおりです。
- データベース用アカウント。管理サービスがデータベースに接続するための Windows ユーザーアカウントです。他のソフォスのサービスでも使用されます。
データベース用アカウントの名前は、SophosManagement とすることを推奨します。
- Update Manager アカウント。Sophos Enterprise Console が製品アップデート版を配置するフォルダに、エンドポイント コンピュータがアクセスするための Windows ユーザーアカウントです。
Update Manager アカウントの名前は、SophosUpdateMgr とすることを推奨します。
- 多要素認証の復旧アカウント。これは、多要素認証を復旧するためのみに使用される Windows ユーザーアカウントです。Sophos Enterprise Console のインストール後、ロールベースの管理から、このユーザーアカウントに多要素認証の管理者権限を付与してください。このアカウントは、多要素認証デバイスを紛失した際、通常使用するアカウントを復旧するためのみに使用してください。
注 Windows のセキュリティグループ「Protected Users」のメンバーは、このアカウントに使用できません。マイクロソフト社のガイドラインでは、サービスアカウントをこのグループに含めるべきではないとしています。詳細は、Protected Users セキュリティ グループを参照してください。サポートされていないため、作成するアカウントをこのグループに追加しないでください。