鍵リングの同期の設定

鍵リングの同期を設定すると、SafeGuard Enterprise ユーザーは鍵リングを Sophos Secure Workspace アプリで使用できるようになります。

Sophos Mobile Control と Sophos SafeGuard Enterprise 間の接続の設定方法は次のとおりです。

注: ここでの操作で、ユーザーの鍵リングはモバイルデバイスで使用できるようになります。モバイルデバイスが Sophos Mobile Control (SMC) ルールに準拠する場合、暗号化されたファイルにアクセスできます。したがって、SMC 管理者と協力して、不正アクセスを阻止できるコンプライアンスルールを指定してください。

Sophos Mobile Control コンソールで、サーバーの証明書ファイルをダウンロードします。
Sophos Mobile Control コンソールのサイドバーのメニューの「設定」の下で、「セットアップ > システムセットアップ」の順にクリックし、「SGN」タブをクリックします。
SafeGuard Management Center の「ツール」メニューで、「構成パッケージツール」をクリックします。
「サーバー」を選択します。
「追加」をクリックします。
「サーバーの登録」ダイアログが表示されます。
「参照」ボタンをクリックし、ダウンロードした Sophos Mobile Control サーバーの証明書を参照します。

重要: 「サーバー名:」フィールドの名前は変更しないようにしてください。
「OK」をクリックします。
Sophos Mobile Control サーバーが、「構成パッケージツール」の「サーバー」タブに表示されます。
任意で、「モバイルデバイスを使用した復旧」チェックボックスを選択します。
これによって、BitLocker 復旧鍵と FileVault 2 復旧鍵が、Sophos Mobile Control サーバーに送信されます。Sophos Mobile Control の管理下にある Sophos Secure Workspace のユーザーは、復旧目的でこの鍵を表示できるようになります。詳細は、フルディスク暗号化の鍵をモバイルデバイスで共有を参照してください。

注: モバイルデバイスを使用した復旧は、Sophos Secure Workspace バージョン 6.2 以降で対応しています。

復旧鍵の情報は、ポリシーに準拠しているモバイルデバイスのみで取得できます。最大限の安全性を確保するため、SMC 管理者と共に、デバイスのコンプライアンス設定を再確認するようにしてください。
「管理型クライアント用パッケージ」を選択します。
「構成パッケージの追加」をクリックします。
構成パッケージに対して任意のパッケージ名を入力します。
「プライマリサーバー」カラムで、ドロップダウンリストから Sophos Mobile Control サーバーを選択します。「セカンダリサーバー」の設定は不要です。
「転送データの暗号化」カラムで、「SSL」を選択します。
構成パッケージ (MSI) の出力パスを指定します。
「構成パッケージの作成」をクリックします。
「転送データの暗号化」モードとして SSL 暗号化を選択した場合は、サーバー接続が検証されます。接続に失敗すると、警告メッセージが表示されます。

これで、指定したディレクトリに構成パッケージ (MSI) が作成されました。次に、構成パッケージを Sophos Mobile Control にアップロードします。