鍵リングの同期を設定すると、SafeGuard Enterprise ユーザーは鍵リングを Sophos Secure Workspace アプリで使用できるようになります。
Sophos Mobile と Sophos SafeGuard Enterprise 間の接続の設定方法は次のとおりです。
注 ここでの操作で、ユーザーの鍵リングはモバイルデバイスで使用できるようになります。モバイルデバイスが Sophos Mobile ルールに準拠する場合、暗号化されたファイルにアクセスできます。したがって、Sophos Mobile 管理者と協力して、不正アクセスを阻止できるコンプライアンスルールを指定してください。
-
Sophos Mobile コンソールで、Sophos Mobile サーバーの証明書ファイルをダウンロードします。
Sophos Mobile コンソールのサイドバーのメニューの「設定」の下で、「」の順にクリックし、「SGN」タブをクリックします。
-
SafeGuard Management Center の「ツール」メニューで、「構成パッケージ ツール」をクリックします。
-
「サーバー」を選択します。
-
「追加」をクリックします。
「サーバーの登録」ダイアログが表示されます。
-
「参照」ボタンをクリックし、ダウンロードした Sophos Mobile サーバーの証明書を参照します。
重要 「サーバー名:」フィールドの名前は変更しないようにしてください。
-
「OK」をクリックします。
Sophos Mobile サーバーが、「構成パッケージツール」の「サーバー」タブに表示されます。
-
任意で、「モバイルデバイスを使用した復旧」チェックボックスを選択します。
これによって、BitLocker 復旧鍵と FileVault 2 復旧鍵が、Sophos Mobile サーバーに送信されます。Sophos Mobile の管理下にある Sophos Secure Workspace のユーザーは、復旧目的でこの鍵を表示できるようになります。詳細は、
モバイルデバイスを使用した復旧を参照してください。
注 モバイルデバイスを使用した復旧は、Sophos Secure Workspace バージョン 6.2 以降で対応しています。
復旧鍵の情報は、ポリシーに準拠しているモバイルデバイスのみで取得できます。最大限の安全性を確保するため、Sophos Mobile 管理者と共に、デバイスのコンプライアンス設定を再確認するようにしてください。
-
「管理型クライアント用パッケージ」を選択します。
-
「構成パッケージの追加」をクリックします。
-
構成パッケージに対して任意のパッケージ名を入力します。
-
「プライマリ サーバー」カラムで、ドロップダウンリストから Sophos Mobile サーバーを選択します。「セカンダリ サーバー」の設定は不要です。
-
「転送データの暗号化」カラムで、「SSL」を選択します。
-
構成パッケージ (MSI) の出力パスを指定します。
-
「構成パッケージの作成」をクリックします。
「転送データの暗号化」モードとして SSL 暗号化を選択した場合は、サーバー接続が検証されます。接続に失敗すると、警告メッセージが表示されます。
これで、指定したディレクトリに構成パッケージ (MSI) が作成されました。次に、構成パッケージを Sophos Mobile にアップロードします。
