モバイル PC の移動先でのアップデート

ユーザーによっては、モバイル PC を組織の国内・海外各地のオフィスで使用する場合があります。(モバイル PC 用のアップデートポリシーで) 移動先でのアップデートが有効になっている場合、移動先のモバイル PC は、アップデートの遅れやバンド幅への負荷を最小限に抑えるため、接続しているローカルネットワークの他の (固定) エンドポイントに対してクエリを実行し、最も近くにあるアップデートサーバーのロケーションを探してアップデートしようとします。

移動先のモバイル PC は、接続しているローカルネットワークの固定エンドポイントに対してクエリを実行して、アップデートサーバーのロケーションやアカウント情報を入手します。複数のロケーションが返された場合は、どれが最も近いロケーションか判断し、それを使用します。いずれのロケーションにも接続できない場合、モバイル PC は自身のアップデートポリシーに定義されているプライマリロケーション (接続できない場合はセカンダリロケーション) を使用します。
注: 固定コンピュータがモバイル PC にアップデートサーバーのロケーションやアカウント情報を送信する際、パスワードは送信・保管時の両方で曖昧化されます。エンドポイントがアップデートサーバーのロケーションを読み取るためのアカウントには、制限付きアカウントとして、読み取り専用の権限のみを与えるようにしてください。詳細は、ソフトウェアの配置場所を指定するを参照してください。

移動先でのアップデートの詳細は、移動先でのアップデートの仕組みを参照してください。

移動先でのアップデートは、次の環境のみで実行できます。

  • 1つの Enterprise Console が、移動先のモバイルPC と固定エンドポイントの両方を管理対象にしている。
  • 固定エンドポイントと移動先のモバイル PC で同じソフトウェアのサブスクリプションを使用している。
  • モバイル PC に適用済みのアップデートポリシーで、プライマリのアップデート元が指定されている。
  • 他社製のファイアウォールがある場合、アップデートサーバーのロケーションのクエリや応答を許可するよう設定されている。通常、UDP ポート 51235 が使用されますが、変更することもできます。詳細は、ソフォスのサポートデータベースの文章 110371 を参照してください。

移動先でのアップデートの有効化は、アップデート元の設定の一環として行います。移動先でのアップデート機能は、頻繁に社内外で移動して使用するマシンのグループのみに対して有効にするようにしてください。移動先でのアップデートを有効にする方法は、プライマリサーバーのアカウント情報を変更するを参照してください。

移動先でのアップデートに関するよくある質問は、ソフォスのサポートデータベースの文章 112830 を参照してください。