Vai al contenuto
Ultimo aggiornamento: 2022-06-29

Installazione e impostazione del server di Sophos Mobile

Requisiti

  • Se si intende connettere Sophos Mobile a un database già esistente, verificare di essere in possesso delle credenziali di accesso per il database disponibile, prima di avviare l'installazione; accertarsi inoltre di possedere tutte le autorizzazioni necessarie per creare nuovi archivi di dati, account utente e record di dati.
  • Se il database non è memorizzato localmente, è necessario avere accesso alla porta di connessione del server del database. Le porte predefinite sono TCP 1433 per Microsoft SQL Server e TCP 3306 per MySQL. Inoltre, sarà necessario disporre di un account con privilegi di amministrazione che possa essere utilizzato dal server di Sophos Mobile per accedere al database.
  1. Accedere a Windows con un account utente che disponga di diritti di amministratore locale.
  2. Avviare il programma di installazione di Sophos Mobile.
  3. Nella pagina System Property Checks, cliccare su Check per eseguire test che verificheranno se l'ambiente del sistema soddisfa tutti i requisiti necessari per Sophos Mobile. Vedere Requisiti di sistema dell’ambiente.

    È possibile cliccare su Report per generare un report dei risultati del test.

  4. Nella pagina Choose Install Location, selezionare la cartella di destinazione del server di Sophos Mobile.

  5. Nella pagina Database Type Selection, selezionare il tipo di database che si desidera utilizzare:

    • Install and use Microsoft SQL Server Express: Installa Microsoft SQL Server Express, e lo configura per l'uso con Sophos Mobile.
    • Use existing Microsoft SQL Server installation: utilizza l'installazione attuale di Microsoft SQL Server e crea un nuovo database per Sophos Mobile.
    • Use existing MySQL installation: utilizza l'installazione attuale di MySQL e crea un nuovo database per Sophos Mobile.
  6. Nella pagina Database Settings, inserire le credenziali di accesso per il database.

    Nota

    Se si seleziona l'opzione Use SQL Server Authentication, occorrerà accertarsi che la lingua di accesso di SQL sia impostata su Inglese. Per informazioni dettagliate, vedere Modifica della lingua per l'accesso a SQL.

  7. Nella pagina Database Selection, cliccare su Create a new database named e inserire un nome per il database che verrà creato, ad es. SMCDB.

  8. Nella pagina Database Configuration, vengono visualizzati i messaggi di stato relativi alla creazione del database. Una volta terminata la creazione e il popolamento del database, cliccare su Next per continuare.
  9. Se per l’accesso al database è stata selezionata l’autenticazione con Windows, sarà presente una pagina Set service credentials, nella quale è possibile impostare l’account Windows nel quale eseguire Sophos Mobile.

    È possibile utilizzare l’account di sistema locale, oppure un account utente. Nel caso si scegliesse quest’ultimo, immettere l’account utente come <computer name>\<user name> oppure come <domain>\<user name>.

    Il programma di installazione attribuirà diritti di accesso al database all’account specificato.

    Avviso

    Per motivi di sicurezza, si consiglia di eseguire il servizio Sophos Mobile come utente con diritti di accesso limitati. L’account utente deve avere le seguenti proprietà:

    • L’account utente deve essere un account locale di Windows nel computer sul quale è installato Sophos Mobile.
    • L’utente non deve essere membro di alcun gruppo, neppure del gruppo users.
    • L’utente deve essere in grado di accedere al database di SQL con i necessari diritti di modifica. Per un database MS-SQL, ciò significa che l’utente deve essere membro dei ruoli db_datareader e db_datawriter.
  10. Nella pagina Configure super admin account, configurare i dettagli dell’account del super administrator.

    Il ruolo del super administrator è principalmente quello di gestire i clienti, e non deve essere utilizzato per le normali operazioni di gestione dei dispositivi. Il super administrator effettua l'accesso al cliente super administrator e può, ad esempio, predefinire le impostazione dei nuovi clienti e implementare il push di impostazioni e configurazioni sui dispositivi dei clienti già esistenti.

    Le credenziali del super administrator sono richieste per il primo accesso a Sophos Mobile Admin. Dopo l'installazione, è possibile aggiungere altri super administrator in Sophos Mobile Admin.

  11. Nella pagina Configure external server name, inserire un nome server per Sophos Mobile (ad es. smc.mycompany.com).

    Il nome server deve essere risolvibile dai dispositivi gestiti.

  12. Nella pagina Configure server certificate, importare un certificato per l'accesso sicuro (HTTPS) al server web.

    • Se si dispone di un certificato attendibile, cliccare su Import a certificate from a trusted issuer e selezionare un’opzione dall’elenco a discesa.
    • Se ancora non si dispone di un certificato attendibile, selezionare Create self-signed certificate.

    Inclusa tra i file del prodotto Sophos, si trova la procedura guidata "SSL Certificate Wizard", che può essere utilizzata per richiedere il certificato SSL/TLS per Sophos Mobile. Vedere Richiesta di un certificato SSL/TLS.

  13. Nella pagina successiva, inserire le informazioni del certificato che riguardano il certificato selezionato.

    Nel caso di un certificato autofirmato, occorrerà specificare un server che sia accessibile dai dispositivi gestiti.

  14. Nella pagina Server Information, verificare le informazioni del server, e successivamente cliccare su Next per confermare il server e il processo di configurazione.

  15. Una volta terminata l'installazione, verrà visualizzata la casella di dialogo Sophos Mobile Control - Installation finished. Verificare che la casella di controllo Start Sophos Mobile server now sia selezionata, e cliccare su Finish per avviare il servizio Sophos Mobile Control per la prima volta.

    Una volta avviato il servizio, potrebbero trascorrere alcuni minuti prima che l'interfaccia web di Sophos Mobile risulti disponibile.

Una volta terminata l'installazione, si dovrà seguire una breve procedura per la configurazione iniziale:

Torna su