管理型エンドポイント用の構成パッケージを作成する

前提条件

  • ユーザーとコンピュータ」ナビゲーション ペインの「インベントリ」タブで、新しい構成パッケージを受信するエンドポイントに対して、企業証明書の変更が必要かどうかを確認します。「現在の企業証明書」フィールドが選択されていない場合、 SafeGuard Enterprise のデータベースとコンピュータにある現在アクティブな企業証明書は異なるので、企業証明書の変更が必要となります。
  1. SafeGuard Management Center の「ツール」メニューで、「構成パッケージ ツール」をクリックします。
  2. 管理型クライアント用パッケージ」を選択します。
  3. 構成パッケージの追加」をクリックします。
  4. 構成パッケージに対して任意のパッケージ名を入力します。
  5. プライマリ サーバーを割り当てます (セカンダリ サーバーは任意です)。
  6. 必要に応じて、エンドポイントに適用する「ポリシー グループ」を指定します。このポリシー グループは、SafeGuard Management Center で事前に作成しておく必要があります。エンドポイントでインストール後のタスクを行う際にサービスアカントを使用する場合は、この最初のポリシーグループに各ポリシー設定を追加します。詳細は、Windows ログオン用のサービス アカウントのリストを参照してください。
  7. SafeGuard Enterprise のデータベースにある現在アクティブな企業証明書が、新しい構成パッケージを受信するエンドポイントにあるものと異なる場合、適切な「CCO (Company Certificate Change Order) を選択してください。「ユーザーとコンピュータ」で、該当するドメイン、OU、またはコンピュータの「インベントリ」タブ で、「現在の企業証明書」にチェックマークがない場合、企業証明書の変更が必要なことを意味します。必要な CCO に関する情報は、「ツール」メニューの「構成パッケージ ツール」の「CCO」タブを参照してください。
    注: 現在アクティブな企業証明書が、SafeGuard Enterprise のデータベースとエンドポイントで一致せず、適切な「CCO」が指定されていない場合、エンドポイントへの新しい構成パッケージの展開は失敗します。
  8. 転送データの暗号化」モードを選択して、SafeGuard Enterprise Client と SafeGuard Enterprise Server との間の接続を暗号化する方法を定義します。ソフォスの暗号化機能によるものと SSL 暗号化の 2種類から選択できます。

    SSL の利点は、標準プロトコルであること、および SafeGuard 転送暗号化機能を使用する場合と同様に接続を高速化できることです。SSL 暗号化は、デフォルトで選択されています。SSL を使用して転送の接続を保護する方法の詳細は、「SafeGuard Enterprise インストールガイド」を参照してください。

  9. 構成パッケージ (MSI) の出力パスを指定します。
  10. 構成パッケージの作成」をクリックします。
    転送データの暗号化」モードとして SSL 暗号化を選択した場合は、サーバー接続が検証されます。接続に失敗すると、警告メッセージが表示されます。

これで、指定したディレクトリに構成パッケージ (MSI) が作成されました。このパッケージをエンドポイントに配布して、展開する必要があります。