クライアントのダウンロード
エンドポイント用の認証クライアントおよびサーバー CA 証明書をダウンロードできます。SPX メール暗号化クライアントをダウンロードすることもできます。
認証クライアントにサインインすると、ネットワークに直接サインインします。
クライアント認証エージェントは、次のオペレーティングシステムをサポートしています。
- Windows 10 以降
- Linux: Ubuntu 16.4 以降
- macOS Catalina (10.15) 以降
コンピュータ用の認証クライアントおよびサーバー CA
認証クライアントとサーバー CA は、Windows、macOS、および Linux にダウンロードしてインストールできます。ダウンロードしたファイルには、認証クライアントと認証サーバーの CA が含まれています。認証クライアントはこの CA を使用して、ファイアウォールとの TLS 接続を確立し、ユーザー認証を受けます。ダウンロードとインストールの手順については、お使いのオペレーティングシステムをクリックしてください。
Windowsに「クライアント認証エージェント」をダウンロードしてインストールするには、次の手順を実行します。
- 「ユーザーポータル」にサインインします。
- 「クライアントのダウンロード > 認証クライアント」に移動します。
- 「Windows 向けのダウンロード」をクリックします。
- お使いのコンピュータで
client_auth_agent.exe
を検索して実行します。 - 「次へ」をクリックします。
- インストール場所を選択します。
- スタートメニューフォルダを選択します。
- 「インストール」をクリックします。
- 「完了」をクリックしてインストーラを閉じ、「クライアント認証エージェント」を起動します。
macOS に「クライアント認証エージェント」をダウンロードしてインストールするには、次の手順を実行します。
- 「ユーザーポータル」にサインインします。
- 「クライアントのダウンロード > 認証クライアント」に移動します。
- 「macOS 向けのダウンロード」をクリックします。
- コンピュータで
Client+Authentication+Agent.dmg
の格納場所を探して開きます。 - 各アイコンをそれぞれのフォルダにドラッグして、インストールを完了します。
- インストーラを終了します。
- 「アプリケーション」に移動し、「クライアント認証エージェント」を起動します。
Linux に「クライアント認証エージェント」をダウンロードしてインストールするには、次の手順を実行します。
- 「ユーザーポータル」にサインインします。
- 「クライアントのダウンロード > 認証クライアント」に移動します。
-
以下のいずれかをクリックします。
- Linux 32 向けのダウンロード
- Linux 64 向けのダウンロード
-
コンピュータ上で
caa_x32.tar.gz
またはcaa_x64.tar.gz
の格納場所を探します。 -
次のコマンドを実行して、アーカイブをホームディレクトリに展開します。
<FILENAME>
をダウンロードしたファイルの名前と置き換えます。sudo tar -xzvf <ファイル名> -p -C $HOME
ホームディレクトリに次のディレクトリとファイルが表示されるはずです。
/.caa/ /.caa/ca-cert.pem /.caa/caa.conf /.caa/README /bin/ /bin/caa
-
次のコマンドを入力して
/bin/caa
を/usr/local/bin
に移動します。sudo mv ~/bin/caa /usr/local/bin
注
/bin/caa
は、$PATH
にディレクトリを追加する限り、任意のディレクトリから実行できます。 -
テキストエディタで
/caa/caa.conf
を開きます。次の詳細が表示されるはずです。Copernicus ホスト: 1.2.3.4 ユーザー名: USERNAME パスワード: PASSWORD
-
1.2.3.4
をファイアウォールの IP アドレスに置き換えます。 -
USERNAME
を使用するユーザー名に、PASSWORD
をご自分のパスワードに置き換えます。注
プレーンテキストパスワードは、エージェントを初めて実行するときに暗号化されます。
-
ファイルを保存します。
-
caa
を実行して、「クライアント認証エージェント」を起動します。注
/.caa/README
ファイルには、caa
コマンドで使用できるオプションが含まれています。
クライアントにサインインすると、ファイアウォール経由でネットワークに直接サインインする仕組みになっています。
Android および iOS デバイス用の認証サーバー CA
Sophos Network Agent は、認証クライアントです。このクライアントを使用すると、Android または iOS のモバイルデバイスを使用しているローカルネットワークユーザーを Sophos Firewall で認証することができます。
警告
Sophos Network Agent は、2023年 9月 1日にサポート終了 (EOL) になりました。
iOS 12 以前および Android 用のクライアント証明書のダウンロード: Android または iOS 12 以前のデバイスでは、これらのデバイス向けの認証サーバー CA 証明書をダウンロードして、インストールする必要があります。操作方法のさらなる詳細は、iOS 12 および Android デバイスで Sophos Network Agent を使用するを参照してください。
iOS 13 以降用のクライアント証明書のインストール: このインストーラには、iOS 13 以降のデバイス向けの認証サーバーの CA 証明書が含まれています。次の手順を実行します。
-
署名 CA 証明書を管理者から受け取っている場合は、その署名 CA (デフォルト CA) をモバイルデバイスにインストールし、CA を信頼するように設定にします。操作方法のさらなる詳細は、iOS 13 デバイスで Sophos Network Agent を使用するを参照してください。
-
ユーザーポータルのリンクをクリックして、認証サーバー CA を iOS 13 デバイスに直接インポートします。
クライアント認証エージェントは、次のオペレーティングシステムをサポートしています。
- iOS 8.0 以降
- Android 4.1 以降
SPX アドイン
この機能は、メールプロテクションの有効な登録がある場合にのみご利用いただけます。
この機能は、Sophos Firewall の XG 105 以降のモデルおよびすべての Sophos UTM モデルでご利用になれます。
「Sophos Outlook Add-in のダウンロード」をクリックし、SPX アドインをダウンロード、インストールします。SPX アドインを使うと、社外に送信する機密情報を含むメッセージを簡単に暗号化することができます。このアドインは、ユーザーの Microsoft Outlook ソフトウェアとシームレスに統合されるため、ユーザーは Sophos Firewall メールプロテクションからメッセージを暗号化しやすくなります。
Microsoft Outlook にアドインをインストールするには、次の手順に従います。
- ファイルを一時フォルダに解凍します。
- インタラクティブインストールの場合、setup.exe を実行します (ユーザーは入力するように指示されます)。
-
自動インストールを行うには、パラメータを次のように指定してインストーラを実行します:
msiexec /qr /i SophosOutlookAddInSetup.msi T=1 EC=3 C=1 I=1