コンテンツにスキップ

Sophos Mobile サーバーのインストールと設定

要件

  • Sophos Mobile を既存のデータベースに接続する場合は、インストールを開始する前にデータベースのアカウント情報が手元にあることを確認してください。また、新しいデータストア、ユーザーアカウント、およびデータレコードを作成するための十分な権限があることを確認してください。
  • データベースをローカルに保存していない場合は、データベースサーバーの接続ポートにアクセスできる必要があります。デフォルトのポートは、TCP 1433 (Microsoft SQL Server の場合) および TCP 3306 (MySQL) です。また、Sophos Mobile サーバーで使用するデータベースアクセス用の管理者アカウントも必要です。
  1. ローカル管理者権限を持つユーザーアカウントで Windows にサインインします。
  2. Sophos Mobile インストーラを起動します。
  3. System Property Checks」(システムプロパティの確認) ページで、「Check」(チェック) をクリックして、システム環境が、Sophos Mobile のすべての要件を満たしていることを確認します。詳細は、システム環境の要件を参照してください。

    テスト結果のレポートは、「Report」(レポート) をクリックして生成できます。

  4. Choose Install Location」(インストール先の選択) ページで、Sophos Mobile サーバーのインストール先フォルダを選択します。

  5. Database Type Selection」(データベースの種類の選択) ページで、使用するデータベースの種類を次から選択します。

    • Install and use Microsoft SQL Server Express (Secure Email から送信される EWS サブスクリプションのリクエストの許可): Microsoft SQL Server Express がインストールされ、Sophos Mobile との使用に必要な設定が行われます。
    • Use existing Microsoft SQL Server installation (Secure Email から送信される EWS サブスクリプションのリクエストの許可): 既にインストールされている Microsoft SQL Server を使用して、Sophos Mobile 用の新しいデータベースが作成されます。
    • Use existing MySQL installation (Secure Email から送信される EWS サブスクリプションのリクエストの許可): 既にインストールされている MySQL を使用して、Sophos Mobile 用の新しいデータベースが作成されます。
  6. Database Settings」(データベースの設定) ページで、データベースのログイン情報を入力します。

    Use SQL Server Authentication」(SQL Server 認証を使用する) オプションを選択した場合は、SQL ログイン言語が英語に設定されていることを確認してください。詳細は、SQL ログイン言語の変更を参照してください。

  7. Database Selection」(データベースの選択) ページで、「Create a new database named」(名前付きの新しいデータベースを作成) をクリックして、作成するデータベースの名前 (例: SMCDB など) を入力します。

  8. Database Configuration」(データベースの設定) ページで、データベース作成の進行に関するメッセージが表示されます。正常にデータベースが作成され、データが追加されたら、「Next」(次へ) をクリックして続行します。
  9. データベースへの接続に Windows 認証を選択した場合は、「Set service credentials」(サービス用アカウント情報の設定) が表示されるので、Sophos Mobile のサービスを実行する Windows のアカウントを設定します。

    Local System アカウントまたは任意のユーザーアカウントを使用できます。ユーザーアカウントを使用する場合は、<computer name>\<user name> または <domain>\<user name> という形式で入力します。

    インストーラによって、データベースに対するアクセス権がアカウントに付与されます。

    警告

    セキュリティ上の理由から、制限付きでアクセスが許可されているユーザーとして Sophos Mobile サービスを実行することを推奨します。このユーザーアカウントに必要な属性は次のとおりです。

    • ユーザーアカウントは、Sophos Mobile がインストールされているコンピュータ上のローカル Windows アカウントであること。
    • ユーザーは、users グループを含む、いかなるグループにも所属していないこと。
    • ユーザーは SQL データベースにアクセスでき、必要な変更権限を持っていること。MS-SQL データベースの場合、このためには、db_datareader および db_datawriter ロールのメンバーでなくてはなりません。
  10. Configure super admin account」(スーパー管理者アカウントの設定) ページで 、スーパー管理者のアカウントの詳細を設定します。

    スーバー管理者アカウントは、カスタマーの管理を実行するために使用し、日々のデバイス管理には使用しないようにしてください。スーパー管理者は、スーパー管理者のカスタマーにログインして、新しいカスタマーの事前設定を行ったり、既存のカスタマーに対して設定を強制適用したりすることができます。

    スーパー管理者のアカウント情報は、Sophos Mobile Admin に最初にログインする際に必要です。インストール後、Sophos Mobile Admin に、スーパー管理者をさらに追加できます。

  11. Configure external server name」(外部サーバー名の設定) ページで、Sophos Mobile サーバー名 (例: smc.mycompany.com) を入力します。

    管理下にあるデバイスが名前解決できるサーバー名を入力する必要があります。

  12. Configure server certificate」(サーバー証明書の設定) ページで、Web サーバーへの安全なアクセス (HTTPS) に必要な証明書をインポートします。

    • 信頼できる証明書がある場合は、「Import a certificate from a trusted issuer」(信頼できる発行元からの証明書をインポート) をクリックして、ドロップダウンリストからオプションを選択します。
    • 信頼できる証明書がない場合は、「Create self signed certificate」(自己署名証明書の作成) を選択します。

    ソフォスの製品には、Sophos Mobile の SSL/TLS 証明書要求を作成する SSL Certificate Wizard (SSL 証明書ウィザード) が含まれています。詳細は、SSL/TLS 証明書の要求を参照してください。

  13. 次に表示されるページで、選択した証明書の種類に応じて該当する証明書情報を入力します。

    自己署名証明書の場合は、管理下にあるデバイスからアクセス可能なサーバーを指定する必要があります。

  14. Server Information」(サーバー情報) ページでサーバー情報を検証し、「Next」(次へ) をクリックして、サーバーと設定の処理を続行します。

  15. インストールが完了すると、「Sophos Mobile Control - Installation finished」(Sophos Mobile Control - インストール完了) のダイアログボックスが表示されます。「Start Sophos Mobile server now」(Sophos Mobile サーバーを今すぐ起動) が選択されていることを確認し、「Finish」(完了) をクリックすると Sophos Mobile のサービスがはじめて起動します。

    サービスが開始した後、Sophos Mobile の Web インターフェースが使用可能になるまでに数分間かかります。

インストール後は、次の初期設定を行う必要があります。

  • 使用しているドメイン名に転送されたリクエストのみを許可するように、Sophos Mobile Web サーバーを設定します。詳細は、Sophos Mobile Web サーバーの設定を参照してください。
  • システム設定を行います。詳細は、システム設定の構成を参照してください。
  • iPhone、iPad、および Mac の場合、Apple Push Notification Service (APNs) の証明書を作成します。詳細は、APNs 証明書の作成を参照してください。
  • 任意で、メールのフィルタリングを実行するために、スタンドアロン型 EAS プロキシを設定します。詳細は、スタンドアロン型 EAS プロキシを参照してください。