コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

クライアントダウンロード

ここでは、シングルサインオン、透過的認証、およびメール暗号化用のクライアントとコンポーネントをダウンロードするときの設定を説明します。

STAS による透過的なクライアントレス認証か、ユーザーのエンドポイントにインストールされたクライアント認証を使用できます。

シングルサインオン

Sophos Transparent Authentication Suite (STAS): Windows の認証情報を使用して透過型認証をできるようにします。ユーザーは一度ログオンするだけで、ネットワークリソースにアクセスできます。ユーザーのマシン上にクライアントは不要です。

Windows インストーラを使用する場合の認証クライアントおよびサーバー CA

Windows インストーラを使用する場合、ユーザーは以下のクライアント認証エージェントとサーバーの CA をコンピュータにインストールする必要があります。これらのファイルは、管理者がダウンロードしてユーザーと共有できます。または、ユーザーがユーザポータルからこれらのファイルをダウンロードし、エンドポイントにインストールすることもできます。

認証クライアントは、サーバーの CA を使用してファイアウォールとの TLS 接続を確立し、ユーザー認証を受けます。IP アドレス 1.2.3.4 とポート 9922 を介して通信します。ユーザーがクライアントにサインインすると、ファイアウォール経由でネットワークに直接サインインする仕組みになっています。

MSI のダウンロード: MSI 認証クライアント (クライアント認証エージェント) をダウンロードし、ユーザーと共有します。

MSI の CA をダウンロード: CA 証明書をダウンロードし、ユーザーと共有します。

ファイアウォールを工場出荷時の設定にリセットすると、CA 証明書が再設定されます。この場合、ユーザーは CA 証明書を再インストールする必要があります。

コンピュータ用の認証クライアントおよびサーバー CA

ユーザーが使用するコンピュータのオペレーティングシステムに応じて、以下のいずれかをコンピュータにダウンロードしてインストールします。ダウンロードしたファイルには、認証クライアントと認証サーバーの CA が含まれています。認証クライアントはこの CA を使用して、ファイアウォールとの TLS 接続を確立し、ユーザー認証を受けます。IP アドレス 1.2.3.4 とポート 9922 を介して通信します。ユーザーがクライアントにサインインすると、ファイアウォール経由でネットワークに直接サインインする仕組みになっています。

  • Windows 向けのダウンロード
  • MAC OS X 向けのダウンロード
  • Linux 向けのダウンロード (32ビット)
  • Linux 向けのダウンロード (64ビット)

ファイアウォールを工場出荷時の設定にリセットすると、CA 証明書が再設定されます。この場合、ユーザーはクライアントとサーバー CA をダウンロードして再インストールする必要があります。

クライアント認証エージェントは、次のオペレーティングシステムをサポートしています。

  • Windows 10 以降
  • Linux: Ubuntu 16.4 以降
  • macOS Catalina (10.15) 以降

Android および iOS デバイス用の認証サーバー CA

Sophos Network Agent は、認証クライアントです。このクライアントを使用すると、Android または iOS のモバイルデバイスを使用しているローカルネットワークユーザーをファイアウォールで認証することができます。

警告

Sophos Network Agent は、2023年 9月 1日にサポート終了 (EOL) になりました。

認証されていないユーザーに対して高レベルの認証を設定するには、ファイアウォールルールで「不明なユーザーには Web 認証を使用する」を選択します。

また、「認証 > Web 認証」に移動します。「認証されていないユーザーの Web アクセスを承認する」で、「キャプティブポータルのリンクを表示する」を選択します。キャプティブポータルページでは、認証されていないユーザーがサインインする必要があります。

ユーザーは、まず、Play Store または App Storeから Sophos Network Agent をダウンロードする必要があります。次に、認証サーバーの CA をクライアントにインポートして、ファイアウォールとの TLS 接続を確立し、ユーザー認証を受けます。IP アドレス 1.2.3.4 とポート 9922 を介して通信します。ユーザーがクライアントにサインインすると、ファイアウォール経由でネットワークに直接サインインする仕組みになっています。

iOS 12 以前および Android 用のクライアント証明書のダウンロード: Android または iOS 12 以前のデバイスを使用しているユーザーは、認証サーバーの CA 証明書をモバイルデバイスにインストールする必要があります。管理者はこの CA をダウンロードして、ユーザーと共有できます。または、ユーザーがユーザポータルからダウンロードすることもできます。詳しくは、iOS 12 および Android デバイスで Sophos Network Agent を使用するを参照してください。

iOS 13 以降用のクライアント証明書のインストール: このインストーラには、iOS 13 以降のデバイス向けの認証サーバーの CA 証明書が含まれています。このインストーラを管理者がダウンロードしてユーザーと共有することはできません。次の手順を実行する必要があります。

  1. ユーザーのデバイスに、署名 CA をインストールします。Sophos Network Agent は、ユーザー認証用の認証サーバーの CA をインポートするためにファイアウォールとの TLS 接続を確立しますが、この接続を確立するには、モバイルデバイスに署名 CA 証明書がインストールされている必要があります。

    ファイアウォールにパブリック CA を使用している場合、iOS 13 以降のデバイスのクライアントから認証サーバーの CA を直接インポートできるため、この手順は省略できます。

    ただし、ファイアウォールにローカル署名証明書を使用している場合は、その証明書をファイアウォールの証明書として設定し、署名CA (デフォルトCA) をユーザーと共有する必要があります。この手順について詳しくは、iOS 13 デバイスで Sophos Network Agent を使用するを参照してください。

  2. ユーザーが認証サーバーの CA をインポートします。ファイアウォールでユーザーを認証できるようにするには、Sophos Network Agent に認証サーバーの CA をインストールする必要があります。iOS 13 以降のデバイスの場合、この CA 証明書はユーザーポータルから Sophos Network Agent に直接インポートします。したがって、ユーザーは、ユーザーポータルからモバイルデバイスに CA を直接ダウンロードする必要があります。

ファイアウォールを工場出荷時の設定にリセットすると、CA 証明書が再設定されます。この場合、ユーザーは CA 証明書を再インストールする必要があります。

クライアント認証エージェントは、次のオペレーティングシステムをサポートしています。

  • iOS 8.0 以降
  • Android 4.1 以降

SPX Add-In

SPX アドインを使うと、ユーザーが Microsoft Outlook から直接 Sophos メールプロテクションを使用して、送信メッセージを暗号化することができます。

SPX は XGS 87(w) ファイアウォールでは使用できません。

インタラクティブなインストールを行うには、setup.exe を実行します。

自動インストールを行うには、次のように指定してインストーラを実行します:

msiexec /qr /i SophosOutlookAddInSetupUTM.msi T=1 EC=3 C=1 I=1

自動インストールには、以下が必要です。

  • Windows XP、Windows Vista、Windows 7、または Windows 8 (32 ビットおよび 64 ビット)
  • Microsoft Outlook 2007 SP3、2010、または 2013 (32 ビットおよび 64 ビット)
  • Microsoft .NET Framework 4 Client Profile
  • Microsoft Visual Studio 2010 Tools for Office Runtime 4.0

その他のリソース