社内鍵リングの同期の有効化
要件
- Sophos SafeGuard Enterprise 8.0 以降を使用していること。
- SafeGuard Enterprise で設定済みのデータベースと同じ Active Directory ユーザーのデータベースを使用して、Sophos Mobile Self Service Portal の外部ユーザー管理を設定済みであること。
- Sophos Secure Workspace が Sophos Mobile の管理下にある。これには Mobile Advanced ライセンスが必要です。
- HTTPS 経由で Sophos Mobile サーバーを SafeGuard Enterprise サーバーに接続できること。
社内鍵リングの同期を有効化するために、Sophos Mobile と Sophos SafeGuard Enterprise 間の接続を次のように設定します。
- サイドバーのメニューの「設定」の下の「セットアップ > Sophos セットアップ」をクリックし、「SGN」タブをクリックします。
- 「証明書」リンクをクリックして、Sophos Mobile サーバーの証明書をダウンロードします。
- SafeGuard Management Center を開き、「ツール > 構成パッケージツール」を選択します。
-
「サーバー」タブで「追加」をクリックし、証明書ファイルを参照して「OK」をクリックします。
「サーバー名」フィールドの値は変更しないようにしてください。
-
任意: 「モバイルデバイスを使用した復旧」を選択すると、Sophos Secure Workspace アプリで BitLocker や FileVault の復旧鍵を同期できます。
-
「管理型クライアント用パッケージ」タブで次の値を設定します。
- 「構成パッケージ名」フィールドで、「Managed Client (Default)」を選択します。
- 「プライマリサーバー」フィールドで、SGN サーバーを選択します。
- 「転送データの暗号化」フィールドで、「SSL」を選択します。
-
「構成パッケージの作成」をクリックします。
- Sophos Mobile Admin の「SGN」タブで、「ファイルのアップロード」をクリックして、SafeGuard Management Center で作成した構成パッケージを Sophos Mobile にアップロードします。
- 「保存」をクリックして、SafeGuard との統合の設定を保存します。