システム設定の構成
インストール後、Sophos Mobile Admin への初回ログイン時に、「開始手順」ウィザードの案内に従ってシステム設定を構成します。
次の情報を入力する必要があります。
- HTTP プロキシサーバーのアドレス (該当する場合)。
- Sophos Mobile のライセンスキー。
- SSL/TLS 証明書。
- SMTP サーバーの認証情報。
ここで入力する設定は、すべて「セットアップ > Sophos セットアップ」にて、後から変更することができます。
- 「HTTP プロキシ」ページで、アウトバウンドの HTTP 接続や SSL/TLS 接続に使用するプロキシサーバーのアドレスとポート番号を入力します。
-
「ライセンス」ページで、ライセンスキーを入力するか、または評価版ライセンスをリクエストします。
- Standard 版ライセンスキー: Mobile Standard のライセンスキーを入力し、「アクティベート」をクリックします。
- Advanced 版ライセンスキー: Mobile Advanced のライセンスキーを入力し、「アクティベート」をクリックします。最初に Mobile Standard のライセンスキーを入力する必要があります。
- 評価版の請求: ソフォスの Web サイトから Sophos Mobile のインストーラをダウンロードする際に使用したメールアドレスを入力します。
-
「SSL/TLS」ページで、Sophos Mobile サーバーとクライアントの間の通信内容を暗号化する SSL/TLS 証明書を設定します。
-
「証明書の自動検出」をクリックします。
ほとんどの場合、使用中の証明書は自動検出機能で検出できます。
-
証明書が自動的に検出されない場合は、手動でアップロードします。
「ファイルのアップロード」をクリックし、該当する CER 形式または DER 形式の証明書ファイルを選択します。
ネットワークの構成によっては、インターネットまたは組織内のイントラネットから接続しているクライアントに対して異なる証明書を使用している場合があるため、証明書は 4つまで設定できます。この証明書リストの情報は Sophos Mobile サーバーからクライアントに送信されます。クライアントは、SSL または TLS 接続を確立する際、リストに含まれる証明書が提示された場合のみサーバーを信頼します (Certificate Pinning: 証明書のピン留め)。
警告
SSL 証明書を変更または更新した際は、証明書のリストを更新してください。少なくとも 1つの証明書が常に利用可能な状態になっている必要があります。そうでない場合、信頼できるサーバーがなくなり、クライアントがサーバーに接続できなくなります。
-
-
「SMTP」ページに SMTP サーバーの詳細とログオンの認証情報を設定します。SMTP を設定します。新しいユーザーにログイン用のアカウント情報をメールで送信するのに必要です。この設定は、メールによるデバイスの登録を行うためにも必要です。
オプション 説明 SMTP ホスト SMTP サーバーのアドレス。 接続ポート 接続先のサーバーのポート。 表示される接続タイプ (TLS、SSL、および暗号化なし) では、ポートの標準的な使用を想定しています。どのポートを使用するかに関するガイドラインは、SMTP サーバーのドキュメントを参照してください。
SMTP ユーザー SMTP サーバーで要求された場合に入力する、接続が許可されているユーザーの名前。 SMTP パスワード SMTP ユーザーのパスワード。 メール送信元 Sophos Mobile からの送信されるメールの「差出人」欄に表示されるメールアドレス。 送信者名 差出人欄に表示される送信者の名前。必要に応じてカスタマーごとに異なる送信者名を設定できますが、異なるメールアドレスは設定できません。 詳細は、メールの設定を参照してください。
エラーメールの送信 APNs 証明書の有効期限が切れた場合など、Sophos Mobile からエラーに関するメールを送信できます。 新規メール受信者 エラーに関するメールを受信するユーザーのメールアドレス。 注
Sophos Mobile は、SMTP 認証に関する OAUTH メカニズムには対応していません。OAUTH を使用するメールプロバイダ (例: Google Gmail) では、Sophos Mobile がサインインを行おうとする動作を安全ではない動作に分類する可能性があります。
-
SMTP の情報を設定したら、「テストメールの送信」をクリックしてメールの設定を検証します。
- 「完了」をクリックして、「開始手順」ウィザードを完了します。