社内鍵リングの同期の有効化

前提条件:
  • Sophos SafeGuard Enterprise 8.0 の鍵を使用している。
  • SafeGuard Enterprise で設定済みのデータベースと同じ Active Directory ユーザーのデータベースを使用して、セルフサービス ポータルの外部ユーザー管理を設定済みである。
  • Sophos Secure Workspace が Sophos Mobile の管理下にある。これには Mobile Advanced ライセンスが必要です。
  • Sophos Mobile Security が、HTTPS 経由で SafeGuard Enterprise サーバーに接続できる。

社内鍵リングの同期を有効化するために、Sophos Mobile と Sophos SafeGuard Enterprise 間の接続を次のように設定します。

  1. サイドバーのメニューの「設定」の下で、「セットアップ > システムセットアップ」の順にクリックし、「SGN」タブをクリックします。
  2. 証明書」リンクをクリックして、Sophos Mobile サーバーの証明書をダウンロードします。
  3. SafeGuard Management Center を開き、「ツール > 構成パッケージツール」を選択します。
  4. サーバー」タブで「追加」をクリックし、証明書ファイルを参照して「OK」をクリックします。「サーバー名」フィールドの値は変更しないようにしてください。
  5. オプション: モバイルデバイスを使用した復旧」を選択すると、Sophos Secure Workspace アプリで BitLocker や FileVault の復旧鍵を同期できます。
  6. 管理型クライアント用パッケージ」タブで次の値を設定します。
    • 構成パッケージ名」フィールドで、「Managed Client (Default)」を選択します。
    • プライマリサーバー」フィールドで、SGN サーバーを選択します。
    • 転送データの暗号化」フィールドで、「SSL」を選択します。
  7. 構成パッケージの作成」をクリックします。
  8. Sophos Mobile Admin の「SGN」タブで、「ファイルのアップロード」をクリックして、SafeGuard Management Center で作成した構成パッケージを Sophos Mobile にアップロードします。
  9. 保存」をクリックして、SafeGuard との統合の設定を保存します。