コンテンツにスキップ

クライアントダウンロード

ここでは、シングルサインオン、透過的認証、およびメール暗号化用のクライアントとコンポーネントをダウンロードするときの設定を説明します。

STAS または SATC による透過的なクライアントレス認証か、ユーザーのエンドポイントにインストールされたクライアント認証を使用できます。

シングルサインオン

Sophos Transparent Authentication Suite (STAS): Windows の認証情報を使用して透過型認証をできるようにします。ユーザーは一度ログオンするだけで、ネットワークリソースにアクセスできます。ユーザーのマシン上にクライアントは不要です。

Sophos Authentication for Thin Client (SATC): Citrix またはターミナルサービスを使用している環境で、透過型認証をできるようにします。ユーザーはネットワーク認証情報を使用して一度ログオンするだけで済みます。ユーザーのマシン上にクライアントは不要です。SATC は TCP 接続にのみ対応します。UDP 接続には対応していません。

Windows インストーラを使用する場合の認証クライアントおよびサーバー CA

Windows インストーラを使用する場合、ユーザーは以下のクライアント認証エージェントとサーバーの CA をコンピュータにインストールする必要があります。これらのファイルは、管理者がダウンロードしてユーザーと共有できます。または、ユーザーがユーザポータルからこれらのファイルをダウンロードし、エンドポイントにインストールすることもできます。

認証クライアントは、サーバーの CA を使用して Sophos Firewall との TLS 接続を確立し、ユーザー認証を受けます。ユーザーがクライアントにサインインすると、Sophos Firewall 経由でネットワークに直接サインインする仕組みになっています。

MSI のダウンロード: MSI 認証クライアント (クライアント認証エージェント) をダウンロードし、ユーザーと共有します。

MSI の CA をダウンロード: CA 証明書をダウンロードし、ユーザーと共有します。

Sophos Firewall を工場出荷時の設定にリセットすると、CA 証明書が再設定されます。この場合、ユーザーは CA 証明書を再インストールする必要があります。

コンピュータ用の認証クライアントおよびサーバー CA

ユーザーが使用するコンピュータのオペレーティングシステムに応じて、以下のいずれかをコンピュータにダウンロードしてインストールします。ダウンロードしたファイルには、認証クライアントと認証サーバーの CA が含まれています。認証クライアントはこの CA を使用して、Sophos Firewall との TLS接続を確立し、ユーザー認証を受けます。ユーザーがクライアントにサインインすると、Sophos Firewall 経由でネットワークに直接サインインする仕組みになっています。

  • Windows 向けのダウンロード
  • MAC OS X 向けのダウンロード
  • Linux 向けのダウンロード (32ビット)
  • Linux 向けのダウンロード (64ビット)

Sophos Firewall を工場出荷時の設定にリセットすると、CA 証明書が再設定されます。この場合、ユーザーはクライアントとサーバー CA をダウンロードして再インストールする必要があります。

Android および iOS デバイス用の認証サーバー CA

Sophos Network Agent は、認証クライアントです。このクライアントを使用すると、Android または iOS のモバイルデバイスを使用しているローカルネットワークユーザーを Sophos Firewall で認証することができます。

ユーザーは、まず、Play Store または App Storeから Sophos Network Agent をダウンロードする必要があります。次に、認証サーバーの CA をクライアントにインポートして、Sophos Firewall との TLS接続を確立し、ユーザー認証を受けます。ユーザーがクライアントにサインインすると、Sophos Firewall 経由でネットワークに直接サインインする仕組みになっています。

iOS 12 以前および Android 用のクライアント証明書をダウンロードする: Android または iOS 12 以前のデバイスを使用しているユーザーは、認証サーバーの CA 証明書をモバイルデバイスにインストールする必要があります。管理者はこの CA をダウンロードして、ユーザーと共有できます。または、ユーザーがユーザポータルからダウンロードすることもできます。詳しくは、iOS 12 および Android デバイスで Sophos Network Agent を使用するを参照してください。

iOS 13 以降にクライアント証明書をインストールします: このインストーラには、iOS 13 以降のデバイス向けの認証サーバーの CA 証明書が含まれています。このインストーラを管理者がダウンロードしてユーザーと共有することはできません。次の手順を実行する必要があります。

  1. ユーザーのデバイスに、署名 CA をインストールします。Sophos Network Agent は、ユーザー認証用の認証サーバーの CA をインポートするために Sophos Firewall との TLS 接続を確立しますが、この接続を確立するには、モバイルデバイスに署名 CA 証明書がインストールされている必要があります。

    Sophos Firewall 用のパブリック CA を使用している場合、iOS 13 以降のデバイスのクライアントから認証サーバーの CA を直接インポートできるため、この手順は省略できます。

    ただし、Sophos Firewall 用のローカル署名証明書を使用している場合は、その証明書をファイアウォールの証明書として設定し、署名CA (デフォルトCA) をユーザーと共有する必要があります。この手順について詳しくは、iOS 13 デバイスで Sophos Network Agent を使用するを参照してください。

  2. ユーザーが認証サーバーの CA をインポートします。Sophos Firewall でユーザーを認証できるようにするには、Sophos Network Agent に認証サーバーの CA をインストールする必要があります。iOS 13 以降のデバイスの場合、この CA 証明書はユーザーポータルから Sophos Network Agent に直接インポートします。したがって、ユーザーは、ユーザーポータルからモバイルデバイスに CA を直接ダウンロードする必要があります。

Sophos Firewall を工場出荷時の設定にリセットすると、CA 証明書が再設定されます。この場合、ユーザーは CA 証明書を再インストールする必要があります。

SPX Add-In

SPX アドインを使うと、ユーザーが Microsoft Outlook から直接 Sophos メールプロテクションを使用して、送信メッセージを暗号化することができます。

インタラクティブなインストールを行うには、setup.exe を実行します。

自動インストールを行うには、次のように指定してインストーラを実行します:

msiexec /qr /i SophosOutlookAddInSetupUTM.msi T=1 EC=3 C=1 I=1

自動インストールには、以下が必要です。

  • Windows XP、Windows Vista、Windows 7、または Windows 8 (32 ビットおよび 64 ビット)
  • Microsoft Outlook 2007 SP3、2010、または 2013 (32 ビットおよび 64 ビット)
  • Microsoft .NET Framework 4 Client Profile
  • Microsoft Visual Studio 2010 Tools for Office Runtime 4.0

その他のリソース