クライアントダウンロード
ここでは、シングルサインオン、透過的認証、およびメール暗号化用のクライアントとコンポーネントをダウンロードするときの設定を説明します。
STAS による透過的なクライアントレス認証か、ユーザーのエンドポイントにインストールされたクライアント認証を使用できます。
シングルサインオン
Sophos Transparent Authentication Suite (STAS): Windows の認証情報を使用して透過型認証をできるようにします。ユーザーは一度ログオンするだけで、ネットワークリソースにアクセスできます。ユーザーのマシン上にクライアントは不要です。
Windows インストーラを使用する場合の認証クライアントおよびサーバー CA
Windows インストーラを使用する場合、ユーザーは以下のクライアント認証エージェントとサーバーの CA をコンピュータにインストールする必要があります。これらのファイルは、管理者がダウンロードしてユーザーと共有できます。または、ユーザーがユーザポータルからこれらのファイルをダウンロードし、エンドポイントにインストールすることもできます。
認証クライアントは、サーバーの CA を使用してファイアウォールとの TLS 接続を確立し、ユーザー認証を受けます。IP アドレス 1.2.3.4 とポート 9922 を介して通信します。ユーザーがクライアントにサインインすると、ファイアウォール経由でネットワークに直接サインインする仕組みになっています。
MSI のダウンロード: MSI 認証クライアント (クライアント認証エージェント) をダウンロードし、ユーザーと共有します。
MSI の CA をダウンロード: CA 証明書をダウンロードし、ユーザーと共有します。
注
ファイアウォールを工場出荷時の設定にリセットすると、CA 証明書が再設定されます。この場合、ユーザーは CA 証明書を再インストールする必要があります。
コンピュータ用の認証クライアントおよびサーバー CA
ユーザーが使用するコンピュータのオペレーティングシステムに応じて、以下のいずれかをコンピュータにダウンロードしてインストールします。ダウンロードしたファイルには、認証クライアントと認証サーバーの CA が含まれています。認証クライアントはこの CA を使用して、ファイアウォールとの TLS 接続を確立し、ユーザー認証を受けます。IP アドレス 1.2.3.4 とポート 9922 を介して通信します。ユーザーがクライアントにサインインすると、ファイアウォール経由でネットワークに直接サインインする仕組みになっています。
- Windows 向けのダウンロード
- MAC OS X 向けのダウンロード
- Linux 向けのダウンロード (32ビット)
- Linux 向けのダウンロード (64ビット)
注
ファイアウォールを工場出荷時の設定にリセットすると、CA 証明書が再設定されます。この場合、ユーザーはクライアントとサーバー CA をダウンロードして再インストールする必要があります。
クライアント認証エージェントは、次のオペレーティングシステムをサポートしています。
- Windows 10 以降
- Linux: Ubuntu 16.4 以降
- macOS Catalina (10.15) 以降
Android および iOS デバイス用の認証サーバー CA
Sophos Network Agent は、認証クライアントです。このクライアントを使用すると、Android または iOS のモバイルデバイスを使用しているローカルネットワークユーザーをファイアウォールで認証することができます。
警告
Sophos Network Agent は、2023年 9月 1日にサポート終了 (EOL) になりました。
認証されていないユーザーに対して高レベルの認証を設定するには、ファイアウォールルールで「不明なユーザーには Web 認証を使用する」を選択します。
また、「認証 > Web 認証」に移動します。「認証されていないユーザーの Web アクセスを承認する」で、「キャプティブポータルのリンクを表示する」を選択します。キャプティブポータルページでは、認証されていないユーザーがサインインする必要があります。
ユーザーは、まず、Play Store または App Storeから Sophos Network Agent をダウンロードする必要があります。次に、認証サーバーの CA をクライアントにインポートして、ファイアウォールとの TLS 接続を確立し、ユーザー認証を受けます。IP アドレス 1.2.3.4 とポート 9922 を介して通信します。ユーザーがクライアントにサインインすると、ファイアウォール経由でネットワークに直接サインインする仕組みになっています。
iOS 12 以前および Android 用のクライアント証明書のダウンロード: Android または iOS 12 以前のデバイスを使用しているユーザーは、認証サーバーの CA 証明書をモバイルデバイスにインストールする必要があります。管理者はこの CA をダウンロードして、ユーザーと共有できます。または、ユーザーがユーザポータルからダウンロードすることもできます。詳しくは、iOS 12 および Android デバイスで Sophos Network Agent を使用するを参照してください。
iOS 13 以降用のクライアント証明書のインストール: このインストーラには、iOS 13 以降のデバイス向けの認証サーバーの CA 証明書が含まれています。このインストーラを管理者がダウンロードしてユーザーと共有することはできません。次の手順を実行する必要があります。
-
ユーザーのデバイスに、署名 CA をインストールします。Sophos Network Agent は、ユーザー認証用の認証サーバーの CA をインポートするためにファイアウォールとの TLS 接続を確立しますが、この接続を確立するには、モバイルデバイスに署名 CA 証明書がインストールされている必要があります。
ファイアウォールにパブリック CA を使用している場合、iOS 13 以降のデバイスのクライアントから認証サーバーの CA を直接インポートできるため、この手順は省略できます。
ただし、ファイアウォールにローカル署名証明書を使用している場合は、その証明書をファイアウォールの証明書として設定し、署名CA (デフォルトCA) をユーザーと共有する必要があります。この手順について詳しくは、iOS 13 デバイスで Sophos Network Agent を使用するを参照してください。
-
ユーザーが認証サーバーの CA をインポートします。ファイアウォールでユーザーを認証できるようにするには、Sophos Network Agent に認証サーバーの CA をインストールする必要があります。iOS 13 以降のデバイスの場合、この CA 証明書はユーザーポータルから Sophos Network Agent に直接インポートします。したがって、ユーザーは、ユーザーポータルからモバイルデバイスに CA を直接ダウンロードする必要があります。
注
ファイアウォールを工場出荷時の設定にリセットすると、CA 証明書が再設定されます。この場合、ユーザーは CA 証明書を再インストールする必要があります。
クライアント認証エージェントは、次のオペレーティングシステムをサポートしています。
- iOS 8.0 以降
- Android 4.1 以降
SPX Add-In
SPX アドインを使うと、ユーザーが Microsoft Outlook から直接 Sophos メールプロテクションを使用して、送信メッセージを暗号化することができます。
注
SPX は XGS 87(w) ファイアウォールでは使用できません。
インタラクティブなインストールを行うには、setup.exe を実行します。
自動インストールを行うには、次のように指定してインストーラを実行します:
msiexec /qr /i SophosOutlookAddInSetupUTM.msi T=1 EC=3 C=1 I=1
自動インストールには、以下が必要です。
- Windows XP、Windows Vista、Windows 7、または Windows 8 (32 ビットおよび 64 ビット)
- Microsoft Outlook 2007 SP3、2010、または 2013 (32 ビットおよび 64 ビット)
- Microsoft .NET Framework 4 Client Profile
- Microsoft Visual Studio 2010 Tools for Office Runtime 4.0
その他のリソース