コンピュータを自動保護する

コンソールから各コンピュータの保護を開始する前に、次の項目を実行・確認してください。
  • コンピュータを保護する前に、必ず、コンピュータが所属するグループにアップデートポリシーを適用してください。
  • セキュリティソフトをインストールするための準備をするの説明に従い、コンピュータにセキュリティソフトを自動でインストールするための準備を行ったことを確認してください。
  • ロールベースの管理を利用している場合、各コンピュータを保護するには、「コンピュータの検索、保護、およびグループ」権限が必要です。詳細は、ロールとサブ管理サイトを管理するを参照してください。

Mac、Linux および UNIX コンピュータに対して自動インストールを行うことはできません。代わりに手動インストールを行ってください。操作方法は、「Sophos Enterprise Console アドバンス スタートアップガイド」を参照してください。

Active Directory の同期を選択し、コンピュータを自動保護する場合は、次の手順を実行する必要はありません。詳細は、Active Directory と同期するや他の関連トピックを参照してください。

コンピュータを自動保護する方法は次のとおりです。

  1. 保護するコンピュータがグループに所属しているかどうかに応じて、次のいずれかの手順を実行してください。
    • 保護するコンピュータが「グループ外のコンピュータ」フォルダにある場合は、それらのコンピュータをグループにドラッグします。
    • 既にグループに所属している場合は、保護するコンピュータを選択して右クリックし、「コンピュータの保護」をクリックします。
    コンピュータの保護 ウィザード」が表示されます。ウィザードの指示に従います。
  2. 機能の選択」ページで、インストールする機能を選択します。
    注: ソフトウェアに対するシステム要件の詳細は、ソフォス Web サイトの「システム要件」(http://www.sophos.com/ja-jp/products/all-system-requirements) を参照してください。

    ウイルス対策機能など、一部の機能は自動的に選択・インストールされます。また、任意で次の機能をインストールできます。一部の機能については、ライセンスに含まれている場合だけ利用できます。

    • Firewall

      コンピュータにファイアウォールをインストールする前に、必要なトラフィック、アプリケーション、およびプロセスを許可するようにファイアウォールを構成していることを確認します。デフォルトで、ファイアウォールは有効に設定されるため、必須のトラフィック以外はすべてブロックされます。詳細は、ファイアウォール ポリシーを参照してください。

    • Patch
    • Exploit Prevention, Sophos Clean

      ランサムウェアやエクスプロイトからシステムを防御する機能です。お持ちのライセンスに含まれている場合、この機能はデフォルトで選択された状態になっています。

      注: エクスプロイト対策機能 (と Sophos Clean) が利用できるライセンスにアップグレードしても、既に管理下にあるコンピュータには、エクスプロイト対策機能は自動的にインストールされません。インストールするには、もう一度コンピュータを保護しなおす必要があります。
    • Third-Party Security Software Detection

      他社製セキュリティ対策ソフトを自動削除する場合は、「Third-Party Security Software Detection」を選択したままにしておいてください。他社製セキュリティ対策ソフトの検出機能は、削除後にインストールする製品と同じ機能を持つソフトウェアのみアンインストールします。他社製のアップデートツールをアンインストールする必要がある場合は、他社製セキュリティ対策ソフトを削除するを参照してください。

  3. インストール中に発生した問題はすべて、「保護のサマリー」ページの「保護に関する問題」カラムに表示されます。インストールで発生した問題に対処するには、Sophos Endpoint Security and Control のインストールに失敗するを参照してください。また、問題が発生したコンピュータで手動インストールを実行するには、「Sophos Enterprise Console アドバンス スタートアップガイド」を参照してください。「次へ」をクリックします。
  4. アカウント情報」ページで、選択したソフトウェアのインストールに使用できるアカウントの詳細を入力します。
    このアカウントは、通常、ドメイン管理者アカウントです。次の条件を満たしている必要があります。
    • 保護するコンピュータへのローカル管理者権限がある。
    • 管理サーバーをインストールしたコンピュータにログオンできる。
    • アップデートポリシーで指定したプライマリサーバーの場所に対する読み取り権限がある。詳細は、アップデートサーバーを設定するを参照してください。
    注: ドメインアカウントを使用している場合は、必ずドメイン名\ユーザー名 という形式でユーザー名を入力してください。

    インストール先のコンピュータが同じ Active Directory スキーマ内の異なるドメインにある場合は、代わりに、Active Directory の Enterprise Administrator アカウントを使用してください。