Sophos Endpoint & Server Protection · PDF fileSophos Anti-Virus for Linux に対応しているカーネル一覧については、以下のソフォスWeb

Copyright© 2016 Sophos K.K. 1/80

Sophos Endpoint & Server Protection 評価導入手順書

Sophos Endpoint & Server Protection

評価導入手順書

評価対象管理コンソール： Sophos Enterprise Console 5.3.1 以降

評価対象アンチウイルス

クライアントソフト： Sophos Anti-Virus for Windows 10.x

Sophos Anti-Virus for Linux 9.x

Sophos Anti-Virus for UNIX 9.x

Sophos Anti-Virus for MAC OS X 9.x

本ドキュメントに関する注意事項

このドキュメントは、一般的な評価環境を、もっとも簡単なステップで構築するための補助

資料であり、導入に際して必要な全てのトピックについて網羅・解説することを意図したも

のではありません。個々のトピックについての詳細は、弊社 Web に公開されております製

品マニュアル及びナレッジベース記事をご確認頂けますようお願い致します。

尚、弊社テクニカルサポートでは、本ドキュメントに関するサポートは行っておりません。

本ドキュメントに関してご質問を頂く場合は、セールスエンジニアリング部までご連絡頂く

か、該当箇所をマニュアルで確認のうえ、テクニカルサポートまでご質問ください。

- ソフォス株式会社 http://www.sophos.com/ja-jp/

- マニュアル http://www.sophos.com/ja-jp/support/documentation.aspx

- ナレッジベース http://www.sophos.com/ja-jp/support/knowledgebase.aspx

- セールスエンジニアリング部メールアドレス [email protected]



Document Revision History

(Add to this table as needed – deletion is discouraged)

Version Name Date Comments

1.0 Sophos 2016/04/27 Endpoint & Server Protection 初版



Table of Contents:

1. はじめに ........................................................................................................................................ 4

2. システム要件 ................................................................................................................................. 5

3. インストール前の準備作業 ........................................................................................................... 7

3.1. アカウントの作成 ..................................................................................................................... 7

3.2. コンピュータおよび通信機器の環境設定 ................................................................................. 7

3.3. Enterprise Consoleインストーラのダウンロード .................................................................... 8

4. Enterprise Console のインストール ............................................................................................. 9

5. セキュリティソフトのダウンロード .......................................................................................... 15

6. Sophos Update Managerの設定 ................................................................................................ 18

7. グループの作成 ........................................................................................................................... 22

8. ポリシーの設定 ........................................................................................................................... 23

8.1. ポリシーの作成とグループへの適用 ...................................................................................... 23

8.2. アップデート設定 ................................................................................................................... 24

8.3. ウイルス対策設定 ................................................................................................................... 28

8.4. アプリケーションコントロール ............................................................................................. 40

8.5. データコントロール ................................................................................................................ 42

8.6. デバイスコントロール ............................................................................................................ 47

8.7. タンパープロテクション ........................................................................................................ 50

8.8. パッチの設定........................................................................................................................... 51

8.9. Webコントロールの設定 ........................................................................................................ 52

9. Web CIDの作成 .......................................................................................................................... 54

10. Windows端末への Sophos Anti-Virusインストール .................................................................. 61

10.1. Windows端末へのリモートプッシュインストール手順....................................................... 61

10.2. Windows端末上での手動インストール手順 ......................................................................... 66

10.3. クライアントのWebコントロールの確認 ........................................................................... 68

11. Linux端末への Sophos Anti-Virusインストール ........................................................................ 70

11.1. インストール前の準備と注意事項 ........................................................................................ 70

11.2. Linux端末へのインストール ................................................................................................. 70

12. UNIX端末への Sophos Anti-Virusインストール ........................................................................ 72

12.1. UNIX端末へのインストール ................................................................................................. 72

13. Mac端末への Sophos Anti-Virusインストール .......................................................................... 74

13.1. Mac端末へのインストール ................................................................................................... 74

14. 評価チェック項目........................................................................................................................ 78

15. 注意事項 ...................................................................................................................................... 79



1. はじめに

このたびは Sophos Endpoint & Server Protectionをご評価いただきまして誠にありがとうございま

す。

本ドキュメントでは以下の目的及び対象の方に向け内容を作成しております。

目的：Sophos Endpoint & Server Protection の動作及び基本的な設定方法に関して理解する

内容：Sophos Enterprise Console、Sophos Update Manager、Sophos Anti-Virusのインストールお

よびアップデートに関する設定手順の一例を記載いたします。

対象：

・ご購入前もしくはご購入直後の運用開始前に設定方法を確認されたい方

・ソフォス製品を学習されたいビジネスパートナーの方

以下は本手順書で想定している構成イメージです。

尚、本手順書は評価導入を想定したインストール方法になりますことを予めご了承ください。



2. システム要件

本章では、Sophos Endpoint & Server Protection の導入に必要なシステム要件について示します。

Enterprise Console、Sophos Anti-Virus for Windows、Sophos Anti-Virus for Linux、Sophos

Anti-Virus for UNIX、Sophos Anti-Virus for MACのシステム要件については、以下のソフォス

Webサイトを参照してください。

https://www.sophos.com/ja-jp/support/knowledgebase/118620.aspx

Enterprise Console、Sophos Anti-Virus for Windowsの対応 OSの詳細については、以下のソフ

ォスWebサイトのエクセルシートを参照してください


Sophos Anti-Virus for Linux に対応しているカーネル一覧については、以下のソフォスWebサ

イトの「対応カーネル」欄にあるテキストを参照してください。


Enterprise Console では以下のマイクロソフト社製ソフトウェアを利用します。Enterprise

Consoleインストール時にインストールされていない場合、自動的にインストールされます。

SQL Server（自動インストールでは Express版をインストール）

.NET Framework 4.0

MSMQ (Microsoft メッセージキュー)

本手順書におけるシステム環境

本評価導入手順書は、以下のシステム環境を想定した手順書となります。

□ Enterprise Console

・ Intel CPU

・ 4GB RAM

・ 40GBの空きハードディスク容量

・ Windows Server 2012 R2

・ SQL Server 2012 R2 Express（本手順書でインストールします）

・ .NET Framework 4.5

・ドメインメンバーサーバ（設定済み状態）

・コンピュータ名:SEC-Server

・ドメイン名：trial.local

□ Sophos Anti-Virus for Windows

・ Intel CPU

・ 2GB RAM


・ Windows 10

・ドメインメンバー（設定済み状態）

・コンピュータ名:Win-Client







□ Sophos Anti-Virus for Linux

・ Intel CPU

・ 4GB RAM


・ Red Hat Enterprise Server 7.2

・コンピュータ名:Linux-Client

□ Sophos Anti-Virus for UNIX

・ Intel CPU

・ 2GB RAM


・ Solaris 10

・コンピュータ名:UNIX-Client

□ Sophos Anti-Virus for MAC

・ Intel CPU

・ 4GB RAM


・ OS X ElCapitan（10.11.1）

・ドメインメンバー（設定済み状態）

・コンピュータ名:Mac-Client


□ Active Directory Server

・ Intel CPU

・ 4GB RAM


・ Windows Server 2012 R2

・ .NET Framework 4.5

・コンピュータ名:AD-Server




3. インストール前の準備作業

3.1. アカウントの作成

Enterprise Console では以下の 2 つのユーザーアカウントを使用するため、インストール前に作成

する必要かあります。

データベース用アカウント: Enterprise Console の管理サービスがデータベースに接続するた

めのWindows ユーザーアカウントです。他のソフォスのサービスでも使用されます。

データベース用アカウントの名前は、SophosManagement とすることを推奨します。

Update Manager アカウント:Enterprise Console によって製品アップデート版が配置される

フォルダに、エンドポイントコンピュータがアクセスするための Windows ユーザーアカウン

トです。

Update Manager アカウントの名前は、SophosUpdateMgr とすることを推奨します。

アカウントの要件

インストール先コンピュータにログオンする権限がある。

システムの一時ディレクトリ (¥windows¥temp¥ など) に読み取り権限と書き込み権限が

ある。

ドメインアカウントの場合は、UPN (ユーザープリンシパル名) が関連付けられている。

パスワードを無期限にする。

アカウント要件の詳細は以下、ソフォスWebサイトを参照してください。


3.2. コンピュータおよび通信機器の環境設定

ファイアウォールの設定

Enterprise Consoleとクライアントエージェント間では、以下、2種類の通信を行います。この

ため、事前にクライアントのファイアウォール、ファイアウォール機器で通信できるように設

定を行ってください。

□ 管理通信：ポリシーの送信や、クライアントの状態、ウイルス検知イベント等の情報を矢

やり取りする通信。

・クライアント → Enterprise Console TCP 8192

・クライアント → Enterprise Console TCP 8194

・ Enterprise Console → クライアントエージェント TCP 8194

・クライアント → Enterprise Console TCP 80（パッチ機能で利用、変更可）

□ アップデート通信：ソフトウェア、検索エンジン、定義ファイルを更新するための通信。

・ SMB利用の場合：クライアント → Enterprise Console TCP/UDP 137

クライアント → Enterprise Console UDP 138

クライアント → Enterprise Console TCP 139

クライアント → Enterprise Console TCP 445




（SMBはデフォルトのアップデート通信となり、クライアントインストール時も利用

します）

・ WebCID利用の場合：クライアント → Enterprise Console HTTP（TCP 80等）

その他、製品が利用するポートにつきましては、以下、ソフォスWebサイトを参照してくださ

い。


Enterprise Console からリモートプッシュインストールを行う場合の設定（Windowsのみ）

Enterprise Console からウイルス対策製品をリモートでプッシュインストールを行う場合は、

ドメイン環境、ワークグループ環境によって設定方法が異なってまいります。環境設定の詳細

は、以下、ソフォスWebサイトを参照してください。

http://downloads.sophos.com/tools/on-line/deployment_guide/ja-jp/index.html

3.3. Enterprise Consoleインストーラのダウンロード

事前に最新の Enterprise ConsoleインストーラをソフォスWebサイトよりダウンロードします。本

手順書では Enterprise Console バージョン 5.3.1（sec_531_sfx.exe）のインストーラを使用した手

順となります。

Sophos ID およびライセンスをお持ちの場合

以下のソフォスWebサイトより Sophos IDでログイン後、ダウンロードします。

https://www.sophos.com/ja-jp/support/downloads.aspx

無償評価版を利用される場合

以下のソフォスWebサイトより氏名、E-Mail情報等をご登録いただきダウンロードします。

https://www.sophos.com/ja-jp/products/server-security/free-trial/on-premise.aspx



https://www.sophos.com/ja-jp/support/downloads.aspx

https://www.sophos.com/ja-jp/products/server-security/free-trial/on-premise.aspx



4. Enterprise Consoleのインストール

Enterprise Consoleとは

Enterprise Consoleとは Sophos Update Manager、Sophos Anti-Virusを統合管理するための管理サ

ーバーです。Enterprise Console を導入することでウイルス対策製品の展開、設定、ログ情報の一

元管理が可能になります。最初に Enterprise Consoleのインストール方法を記載します。

1. 事前にダウンロードした Enterprise Console

のインストーラをダブルクリックして実行

します。

ファイルの展開場所を指定する画面が表示

されますので、デフォルトの展開場所でよけ

れば「Install」ボタンをクリックします。

2. ファイルの展開が完了すると Sophos

Enterprise Consoleのインストール画面に遷

移します。

「次へ」ボタンをクリックします。



3. 使用許諾契約書を確認し同意いただける場

合は「使用許諾契約の条項に同意します」を

選択して「次へ」ボタンをクリックします。

4. コンポーネントの選択画面ではすべてのコ

ンポーネントにチェックが付いていること

を確認し、「次へ」ボタンをクリックします。

5. システムプロパティの確認画面が表示され

ます。

表示された内容を確認し「次へ」ボタンをク

リックします。

（プロパティの確認の詳細

https://www.sophos.com/ja-jp/support/knowle

dgebase/113945.aspx）





6. インストール先フォルダの画面が表示され

ます。デフォルトの場所でよければ「次へ」

ボタンをクリックします。

7. データベースの詳細の画面が表示されます。

・「’SOPHOS’という名前の新規インスタン

スを作成する」にチェックが付いているこ

とを確認します。

・ユーザー名に「参照」をクリックし、事前

に作成したデータベースへ接続用のユー

ザーを指定します。

・パスワードを入力して「次へ」ボタンをク


8. 通信の設定の画面が表示されます。

管理サーバーへの接続に使用するポート番

号を指定します。デフォルトの設定でよけれ

ば「次へ」ボタンをクリックします。

（注意：IIS 以外の Web Server などで既に

TCP ポート 80 が使用されている場合は、別

のポートを指定してください。

詳細：


dgebase/114182.aspx）





9. Sophos Update Manager のアカウント情報

の画面が表示されます。ユーザー名に事前に

作成した Update Manager 用のユーザーを

「参照」ボタンをクリックした画面で確認

後、指定します。

パスワードを入力して「次へ」ボタンをクリ

ックします。

10. 暗号化の管理の画面が表示されます。

「暗号化を管理しない」を選択し、「次へ」


（現在、Enterprise Consoleでの暗号化管理

はサポートを終了しております）

11. ソフォスへのフィードバック画面が表示さ

れます。同意いただける場合「同意する」

にチェックしたうえで「次へ」ボタンをクリ

ックします。



12. サービス向上のためダウンロードユーザー

名、メールアドレスを入力する画面になりま

す。

ご協力頂ける場合には「ソフォスダウンロー

ドユーザー」、「メールアドレス」を入力いた

だき、「次へ」ボタンをクリックします。

13. インストール準備の完了画面が表示されま

す。

「インストール」ボタンをクリックしてイン

ストールを開始します。

14. インストールが開始されます。



15. インストールが終了すると、Enterprise

Console のインストール完了画面が表示され

ます。「完了」ボタンをクリックします。

ログオフし、再度ログインすることで

Enterprise Console にログイン出来ます。



5. セキュリティソフトのダウンロード

セキュリティソフトのダウンロードとは

セキュリティソフトのダウンロードとは、Enterprise Console がインストールされると同時にイン

ストールされる Sophos Update Managerによって、必要なウイルス対策製品をソフォスからダウン

ロードするために必要な設定ウィザードです。この設定によってクライアントへウイルス対策製品

を展開するための準備が出来ます。以下に設定方法を記載します。

1. ログオフ後、再度ログインしなおすとセキュ

リティソフトのダウンロードウィザードが

起動しますので「次へ」ボタンをクリックし

ます。

2. ソフォスから送付されたライセンスを用意

のうえ、記載されたダウンロード用ユーザー

名とパスワードを入力します。

プロキシサーバー接続でインターネットに

接続する場合は「プロキシサーバー経由でソ

フォスにアクセスする」にチェックし、必要

な項目を入力します。

入力が終わったら「次へ」ボタンをクリック

してウィザードを続けます。



3. OS の選択画面が表示されますので、必要に

応じて、保護するプラットフォームを選択し

「次へ」ボタンをクリックします。

本手順書では、Windows、MAC OS X、

Solaris(Intel)、Linuxを選択しています。

（ライセンスによってダウンロード可能な

プラットフォームが異なります）

4. ソフトウェアの種類の画面が表示されます。

暗号化にチェックを入れずに、「次へ」ボタ

ンをクリックします。

5. 選択したプラットフォームのソフトウェア

がダウンロードされて展開されますので「次

へ」ボタンをクリックします。

途中で「次へ」ボタンをクリックしてもバッ

クグラウンドでダウンロード自体は継続さ

れます。



6. Active Directory 環境でコンピュータをイン

ポートする場合、「コンピュータのグループ

を設定する」にチェックをいれて「次へ」ボ

タンをクリックします。

本手順書では、チェックせずに進めます。

7. ウィザードが完了すると右図の画面が表示

されますので「完了」ボタンを押します。

セキュリティソフトのダウンロードウィザ

ードが終了すると、ダウンロードしたファイ

ルがWindowsファイル共有（SophosUpdate

の名称）で共有されます。

以上で Enterprise Consoleのインストールとセキュリティソフトのダウンロードの設定が完了です。



6. Sophos Update Managerの設定

Sophos Update Manager を設定するにあたって

Sophos Update Manager はネットワーク内で効率的にアップデートを行うためのモジュールです。

Sophos Update Managerは大きく分けて 2つのディレクトリを持ち、それぞれ目的が異なります。

CIDs ： Sophos Anti-Virusクライアントがアップデート先として参照するフォルダです。この

フォルダ下に、インストーラや検索エンジン、定義ファイルが存在します。

Warehouse ： CIDsのデータを作成するために必要な情報を含んだディレクトリです。Update

ManagerはWarehouseをアップデートすることで CIDsを自動アップデートしています。その

ため、Update Managerの上位に Update Managerをアップデートサーバーとして構築する場合、

Warehouseフォルダをアップデート元に指定します。

以下に Update Managerの設定方法を記載します。

1. Sophos Update Managerの設定変更、および

サブスクリプションの設定を変更するには

Enterprise Console 上部にある「アップデー

トマネージャ」ボタンをクリックします。

（「エンドポイント」と表示されている場合

はすでに Update Managerが表示されていま

す）

2. Enterprise Consoleによって管理されている

Sophos Update Manager 及びサブスクリプ

ションが表示されます。

画面左中央のソフトウェアのサブスクリプ

ションペインの「推奨バージョン」をダブ

ルクリックし編集画面を表示させます。

ソフトウェアのサブスクリプションは、ソフ

ォスからダウンロードするエンドポイント

のプラットフォーム、ソフトウェアのバージ

ョンを設定する画面です。



3. デフォルトの推奨バージョンは「セキュリテ

ィソフトのダウンロード」の際に選択された

プラットフォームの「Recommended」バー

ジョンがダウンロードされる設定になって

います。

それ以外に、新機能がいち早くリリースされ

る「Preview」などがあります。

詳細：


dgebase/119216.aspx

4. アップデートマネージャのサーバー名を右

クリックし、「今すぐアップデート」を選択

します。上記項目で編集した場合、この操作

でサブスクリプションのバージョンのダウ

ンロードを開始します。

5. 以下、Update Manager の環境設定の編集を

紹介いたします。

アップデートマネージャのサーバー名を右

クリックし、「環境設定の表示/編集」を選択

します。





6. アップデート元タブでは、Update Manager

がアップデート先として参照するウイルス

定義ファイルサーバーを設定します。デフォ

ルトでは Sophos のアップデートサーバーが

指定されています。

追加するには「追加」ボタンを押し、他の

Update ManagerのUNCパスもしくはHTTP

アドレスで Warehouse フォルダが存在する

パスを指定します。

7. サブスクリプションタブでは、Update

Manager でダウンロードするサブスクリプ

ションを選択します。

デフォルトでは「セキュリティソフトのダウ

ンロード」で設定したプラットフォームの

推奨バージョンがサブスクリプションとし

てダウンロードされるように設定されてい

ます。

8. 配布タブでは Update Manager が取得した

サブスクリプションを別のフォルダへ配布

する設定が可能です。

例えば Update Managerがネットワーク上に

1 台のみ存在し、他のアップデート元として

共有フォルダを追加するような場合です。こ

れにより、その共有フォルダをクライアント

のアップデート元として設定可能です。配布

先を追加する場合には「追加」ボタンを押し

設定します。



9. スケジュールタブは、ウイルス定義ファイ

ル及びソフトウェアのアップデート確認を、

指定されたアップデート先にどのくらいの

間隔で行うかを設定します。

ウイルス定義ファイルは 5 分から 1440 分の

間で間隔を設定できます。

ソフトウェアは10分から1440分の間で間隔

を設定できます。

また、ソフトウェアのアップデートは曜日と

時間を組み合わせてのスケジュール設定も

可能です。スケジュール設定を行う場合には

「アップデートをスケジュール設定・管理す

る」にチェックを入れ、「追加」ボタンをク


10. ログタブは、アップデートマネージャによ

るアップデートオペレーションのログ抽出

に関する設定をします。

ログのサイズは 1MBから 999MBまで、保存

日数は 1日から 100日まで設定が可能です。

11. 詳細設定タブはアップデートマネージャの

ソフトウェアバージョンをどのような状態

で維持するかを設定します。

デフォルトでは常に最新版を維持するよう

に設定されています。



7. グループの作成

Enterprise Console のインストール後、クライアントの保護を開始するにはグループを作成し、グ

ループに対してポリシーを割り当てることで効率的な管理を実現できます。グループを作成するに

は後述の Active Directoryからのインポートを行うか手動でグループを作成します。以下に手動でグ

ループを作成する場合の方法を記載します。

1. Enterprise Console 上部にある「エンドポイ

ント」ボタンをクリックします。

（「アップデートマネージャ」と表示されて

いる場合はすでにエンドポイントの管理画

面が表示されています）

2. Enterprise Console のグループペインより

Enterprise Consoleのコンピュータ名を右ク

リックし、「グループの作成」をクリックし

ます。

3. 新しく作成するグループ名を入力します。



8. ポリシーの設定

8.1. ポリシーの作成とグループへの適用

グループ作成後、それぞれのグループにそれぞれ異なるポリシーを割り当てる場合には以下のよう

にポリシーを作成し、グループに割り当てポリシーを適用します。

1. Enterprise Console のポリシーペインより

作成する種類のポリシーを右クリックし、

「ポリシーの作成」をクリックします。

ここでは一例としてアップデートポリシー

の作成を行ないます。他のポリシーも同様に

作成可能です。

2. アップデートポリシー名を入力します。

3. ポリシーを作成後、グループに割り当てる場

合にはグループ名を右クリックし「グループ

ポリシーの詳細の表示/編集」を選択します。



4. 作成したポリシーをプルダウンで選択しま

す。これで異なるグループに異なるポリシー

を割り当てることが出来ます。

ポリシーをグループへ適用する操作として、

ポリシーペインよりポリシーをドラッグし、

グループペインのグループへドロップする

操作での適用も可能です。

8.2. アップデート設定

アップデート設定を行うにあたって

アップデート設定適用はポリシーの作成とポリシーの割り当てによって実現されます。以下にポリ

シーの作成に必要な設定項目に関して記載します。前述のように、ポリシーを複数作成されたい場

合には以下を参照の上アップデートポリシーを作成します。

1. アップデートポリシーの設定は Enterprise

Console上の左、ポリシーペインのより行い

ます。グループにはデフォルトで、デフォル

トというポリシーが割り当てられています。

デフォルトのポリシーを変更は「アップデー

ト」→「デフォルト」をダブルクリックしま

す。

（新規でポリシーを作成するには、「アップ

デート」を右クリックし「ポリシーの作成」

をクリックします。）



2. プライマリサーバータブでは、このポリシ

ーの割り当て対象クライアントが最初のア

ップデート先として参照するアップデート

サーバーを指定します。

・移動先でのアップデートを許可するにチ

ェックを入れると、端末は最寄りのネット

ワークに存在する CIDs からアップデート

を行います。（Windowsのみ）

・アドレス（アップデートサーバー）は UNC

パスか HTTPアドレスで CIDs フォルダの

上位ディレクトリを指定します。

・「詳細設定」ボタンからは、アップデート

に利用する帯域幅を設定できます。

（Windowsのみ）



3. セカンダリサーバータブでは、プライマリ

サーバーがダウンしていた場合にどこを二

次アップデート先として参照するかを指定

します。

・セカンダリサーバーにはソフォスから直

接アップデートする設定も可能です。

4. サブスクリプションタブはこのポリシーの

割り当て対象クライアントに対して配布す

るサブスクリプションを設定します。

アップデートマネージャでサブスクリプシ

ョンを追加した場合、ここで、使用するサブ

スクリプションを指定します。



5. ログタブはクライアントのアップデートに

関するログ出力の設定を行います。

・ログの最大サイズは99MBまで設定できま

す。

6. スケジュールタブはこのポリシーの割り当

て対象クライアントがどのような間隔でア

ップデートの有無をチェックするかを設定

します。

・「ネットワーク上のソフォスアップデー

ト版の有無を自動チェックする」のチェッ

クをはずすと自動的にアップデートを行

いません。

・間隔は5分から9999分まで設定できます。



7. 新規インストール元タブは、プライマリサ

ーバー以外の場所からリモートプッシュイ

ンストールを行う場合に設定します。

・デフォルトではプライマリサーバーから

インストールを行うよう設定されていま

す。

8. デフォルトのアップデートポリシーの編集は以上で終了です。クライアントには自動でポリシー

が配布され、適用されます。

8.3. ウイルス対策設定

ウイルス設定を行うにあたって

ウイルス対策ポリシーはスケジュール検索の実行時間を各グループで変更する、クリーンアップの

方法を各グループで変更する場合などにデフォルト以外のグループごとのポリシーを作成します。

Enterprise Console ではすべての OS で動作するソフォスアンチウイルスの設定を行えます。項目

によっては、ある OS で動作しない機能があります。(Windows でのみ有効、等)事前に Enterprise

Console ヘルプでどの機能がどの OS でのみ利用出来るのかご確認ください。また、Mac、Linux、

UNIXの場合は以下のソフォスWebサイトもご参照ください。

・Mac


・Linux/UNIX






1. ウイルス対策設定は Enterprise Console上の

左、ポリシーペインのより操作いたします。

インストール直後の初期設定では、デフォル

トというポリシーが割り当てられています。

デフォルトのポリシーを変更するには「ウイ

ルス対策および HIPS」→「デフォルト」を

ダブルクリックします。

以下はデフォルトのポリシーを変更する手

順を記載します。

（新規でポリシーを作成するには、「ウイル

ス対策および HIPS」を右クリックし「ポリ

シーの作成」をクリックします。）

2. 認証

認証では、「アドウェアや不要と思われるア

プリケーション」、「バッファオーバーフロ

ー」、「疑わしいファイル」、「疑わしい動作」、

「悪意のある Web サイト」として検知され

てしまったファイル、プログラムおよびWeb

サイトを問題ないことが分かっている場合

に認証し、動作を許可する設定ができます。

「既知アドウェアや不要と思われるアプリ

ケーション」の一覧より、「認証済みアドウ

ェアや不要と思われるアプリケーション」に

「追加」ボタンをクリックで移動し認証しま

す。

また、「新規エントリ」ボタンクリックして

アイテムを追加します。



3. メッセージング

メッセージングはウイルス検知時の通知方

法を設定できます。

デフォルトでは、「デスクトップメッセー

ジ」、「イベントログ」への通知が有効となっ

ています。

「メッセージング」ボタンをクリックしま

す。

「チェックボックス」にチェックを付けた項

目が有効になります。

「ユーザー定義メッセージ」に任意のメッセ

ージが登録可能です。（Windows 8 以降は非

対応）

※Windows 以外の OS は「SNMP メッセー

ジ」、「イベントログ」の設定はできません。

ただし、Linux、UNIX、Macの syslogにはウ

イルス検知イベントが出力されるように、デ

フォルトでローカル側に設定されています。

4. ソフォスライブスキャン

ソフォスライブスキャン（Live Protection）

は、最新の情報が保存されるソフォスのマル

ウェアデータベースをリアルタイムに参照

し高い精度で最新のマルウェアを検出でき

ます。また、過剰検出を低減する機能もあり

ます。

「ソフォスライブスキャン」ボタンをクリ

ックします。

「チェックボックス」にチェックを付けた項

目が有効になります。



5. オンアクセス検索

「オンアクセス検索を有効にする」にチェッ

クが付いていることを確認し、「環境設定

（O）」をクリックします。

環境設定ではオンアクセス検索（リアルタイ

ム検索）の詳細設定が可能です。

※UNIX ではオンアクセス検索は出来ませ

ん。

5.1. 検索タブ

デフォルト値以外の設定が出来ます。

設定方法：「チェックボックス」にチェック

を付けた項目が有効になります。

ファイル検索のタイミング

☑ 読み取ったとき

☑ 名前の変更

☑ 書き込んだとき

検索するアイテム

☑ アドウェアや不要と思われる

アプリケーション

☐ 疑わしいファイル

その他の検索オプション

☐ ブートセクタが感染している

ドライブへのアクセスを許可する

☐ 圧縮ファイル内を検索する(非推奨)

☑ システムメモリを検索する



5.2. 拡張子タブ

デフォルト値以外の拡張子データを検索対

象にするように追加で設定が出来ます。

設定手順

A) 「実行ファイルなど感染の可能性がある

ファイルのみを検索する」を有効にしま

す。

B) 「追加で検索するファイル拡張子」⇒「追

加」をクリックします。

C) 拡張子名を入力し、「Enter」をクリック

します。

また、特定の拡張子データを検索しないよう

に除外設定ができます。「除外」ボタンをク


拡張子の除外画面では、「追加」ボタンをク

リックし、除外する「拡張子」を入力します。

「削除」、「名前の変更」ボタンで、削除、拡

張子の変更ができます。



5.3. Windowsでの除外タブ

Windows OSに対して、検索から除外するア

イテムを指定します。

「追加」ボタンをクリックします。

アイテムの除外

特定のドライブ、フォルダ、ファイルを除外

できます。アイテムには、ドライブ名、フォ

ルダのパス、ファイルのパスを指定します。

※ワイルドカード文字「*」、および「?」も

使用できます。

5.4. Macでの除外タブ

Mac OSに対して、検索から除外するアイテ

ムを指定します。


Mac アイテムの除外

ボリューム、フォルダ、ファイルを除外でき

ます。アイテム名には POSIXパスを指定で

きます。「/フォルダ名/ファイル名」

※ワイルドカード文字は利用できません。



5.5. Linux/UNIXでの除外タブ

Linux OSに対して、検索から除外するアイ

テムを指定します。



フォルダ、ファイルを除外できます。アイテ

ム名には POSIX パスを指定できます。「/フ

ォルダ名/ファイル名」

※パスの最後にワイルドカード文字の指定

ができます。

5.6. クリーンアップタブ

この画面では、ウイルス検知時の対処につい

て設定します。

「ウイルス/スパイウェアを含むアイテムを

自動クリーンアップする」にチェックを入れ

た場合、ウイルスを検知時、一次処理として、

クリーンアップ（駆除）を行います。

クリーンアップが出来なかった場合やチェ

ックを外していた場合、下記の 4つ中から指

定した対処方法が実行されます。

・「アクセス拒否のみ」

・「削除する」

・「アクセスを拒否し、デフォルトの場所に

移動する」

・「アクセスを拒否し、次の場所に移動する」



6. 動作監視

悪意のある動作、疑わしい動作のプロセスを

検知する機能です。

「操作監視を有効にする」にチェックが付い

ていることを確認し、「環境設定（F）」をク


環境設定では動作監視の詳細設定が可能で

す。

動作監視の環境設定

デフォルト値以外の設定ができ、チェックボ

ックスにチェックを付けた項目が有効にな

ります。

「悪質なトラフィックを検知する」では、

C&C サーバーへ通信を試みるプロセスを検

知します。

7. Webスキャン（Web Protection）

Web スキャンでは、悪意のある Web サイト

閲覧の検知および Web サイトからのダウン

ロードファイルの検知の設定を行えます。

8. スケジュール検索

定期的にディスク全体を検索する機能です。

「追加」ボタンをクリックしスケジュール検

索を設定します。

スケジュール検索の設定を行うと、名前欄に

設定したスケジュール名が表示されます。

この名前を選択し、「編集」、「削除」ボタン

をクリックすることで編集、削除が可能で

す。



8.1. 新規スケジュール検索

デフォルトは右図のように設定されていま

す。この画面で設定を編集、またはデフォル

トのまま検索名をつけて設定します。

設定変更できる個所

・検索名

・検索するアイテム

・検索のタイミング

・検索・クリーンアップ設定内容の変更

チェックボックスにチェックを付けると有

効になります。

検索を実行する時刻では「追加」「削除」「編

集」ボタンで時刻の追加、削除、編集が可能

です。

デフォルトで設定されている「時刻（21：

00）」を選択し、「編集」ボタンをクリック

します。

8.2. 検索を実行する時刻

時刻の変更画面が表示されます。ここで検索

する時刻を設定します。

8.3. 検索・クリーンアップ設定内容の変更

スケジュール検索での詳細設定やウイルス

検索時の対処の詳細を設定します。

検索・クリーンアップ設定の変更部分の「環

境設定」ボタンをクリックします。



8.3.1. 検索タブ

検索するアイテム、検索オプションの設定

を行います。

チェックボックスにチェックを付けて有

効にします。

※Windows 以外の環境では圧縮ファイル

検索のオプションのみ設定可能です。

8.3.2. クリーンアップタブ

この画面では、スケジュール検索でのウイ

ルス検知時の対処について設定します。

「ウイルス/スパイウェアを含むアイテム

を自動クリーンアップする」にチェックを

入れた場合、ウイルスを検知時、一次処理

として、クリーンアップ（駆除）を行いま

す。

クリーンアップが出来なかった場合やチ

ェックを外していた場合、下記の 4つ中か

ら指定した対処方法が実行されます。

・「ログのみ生成する」

・「削除する」

・「デフォルトの場所に移動する」

・「次の場所に移動する」



9. 拡張子・除外(X)

スケジュール検索で検索対象とする拡張子

および除外設定を行うことができます。

「拡張子・除外」ボタンをクリックします。

※ここで行う設定は、設定したすべてのスケ

ジュール検索および、クライアント側操作で

行う「右クリック検索」「ローカル設定のス

ケジュール検索」に影響があります。

9.1. スケジュール検索用の拡張子タブ

デフォルト値以外の拡張子データを検索対

象にするように追加で設定が出来ます。

設定手順

A) 「実行ファイルなど感染の可能性がある

ファイルのみを検索する」を有効にしま

す。

B) 「追加で検索するファイル拡張子」⇒「追

加」をクリックします。

C) 拡張子名を入力し、「Enter」をクリック

します。

また、特定の拡張子データを検索しないよう

に除外設定ができます。「除外」ボタンをク


拡張子の除外画面では、「追加」ボタンをク

リックし、除外する「拡張子」を入力します。

追加した拡張子を「削除」、「名前の変更」ボ

タンで、削除、拡張子の変更ができます。



9.2. Windowsでの除外タブ

Windows OSに対して、検索から除外するア

イテムを指定します。



特定のドライブ、フォルダ、ファイルを除外

できます。アイテムには、ドライブ名、フォ

ルダのパス、ファイルのパスを指定します。

※ワイルドカード文字「*」、および「?」も

使用できます。

9.3. Linux/UNIXでの除外タブ

Linux / UNIX OSに対して、検索から除外す

るアイテムを指定します。



フォルダ、ファイルを除外できます。アイテ

ム名には POSIX パスを指定できます。「/フ

ォルダ名/ファイル名」

※パスの最後にワイルドカード文字の指定

ができます。



9.4. Macでの除外タブ

Mac OSに対して、検索から除外するアイテ

ムを指定します。


Mac アイテムの除外

ボリューム、フォルダ、ファイルを除外でき

ます。アイテム名には POSIXパスを指定で

きます。「/フォルダ名/ファイル名」

※ワイルドード文字は利用できません。

8.4. アプリケーションコントロール

アプリケーションコントロールは、セキュリティ脅威はもたらさないものの、管理者が業務上の使

用は不適切と判断する正規のアプリケーションを検知・ブロックする機能です。インスタントメッ

セージング (IM) クライアント、VoIP クライアント、デジタル画像ソフト、メディアプレーヤー、

ブラウザプラグインなど、利用するアプリケーションのコントロールが可能です。（Windows のみ

で有効）

1. Enterprise Console のポリシーペインでア

プリケーションコントロールのデフォルト

ポリシーをダブルクリックします。

アプリケーションコントロールはデフォル

トで無効に設定されています。



2. 検索タブ

「オンアクセス検索を有効にする」にチェッ

クを入れます。

この設定でアプリケーションコントロール

が有効とり、リアルタイムに検出、実行のブ

ロックを行います。

「検出するが、実行は許可する」にチェック

を付けると、ログの収集のみ行い、Enterprise

Console のイベントビューアよりログの確認

が可能です。

「オンデマンド／スケジュール検索を有効

にする」にチェックを付けると、スケジュー

ル検索および右クリック検索時にもアプリ

ケーションの検出を行います。

3. メッセージングタブ

アプリケーション検知時の通知方法を指定

します。

デフォルトではデスクトップメッセージへ

の通知が有効となっています。

また、デスクトップメッセージ通知では、任

意のメッセージを登録可能です（Windows 8

以降は非対応）。

SNMP、メール警告の受信者等の設定はウイ

ルス対策ポリシーでの設定を利用いたしま

す。



4. 認証タブ

ブロックするアプリケーションを指定しま

す。

デフォルトはすべてのアプリケーションが

認証済みで実行可能になっており、アプリケ

ーションの種類よりアプリケーションのタ

イプを選択し、認証済みに表示されたアプリ

ケーションをブロックに移動することで、ブ

ロックするアプリケーションを設定します。

ブロック可能なアプリケーションは Labs で

登録しており、ブロックしたいアプリケーシ

ョンが一覧に存在しない場合、以下の URL

よりリクエスト可能です。

https://secure2.sophos.com/ja-jp/support/con

tact-support/application-control-request.aspx

8.5. データコントロール

データコントロールは、機密情報を含むファイルの転送を監視・制限し、クライアントマシンから

のデータ流出事故を防止する機能です。特定のデバイス (リムーバブルストレージデバイスなど)

へのデータ転送や、特定のアプリケーション (メールクライアント、Web ブラウザなど) によるデ

ータ転送を監視・コントロールできます。

本手順書では、マイナンバーデータのコントロールを例にポリシー設定を記載いたします。

1. Enterprise Console のポリシーペインでデ

ータコントロールのデフォルトポリシーを


データコントロールはデフォルトで無効に

設定されています。

https://secure2.sophos.com/ja-jp/support/contact-support/application-control-request.aspx

https://secure2.sophos.com/ja-jp/support/contact-support/application-control-request.aspx



2. ポリシーのルールタグ

「データコントロールを有効にする」にチェ

ックを入れます。この設定でデータコントロ

ールが有効とります。

次に「ルールの管理」ボタンをクリックしま

す。

2.1 ルールの管理画面が表示されますので、「コ

ンテンツルールの追加」ボタンをクリックし

ます。

※ファイルのマッチルールの追加によりフ

ァイルタイプ（画像、表計算、文章等）によ

る制御も可能です。

また、一部ルールについては全角文字に対応

しておりませんのでご注意ください。

2.2 コンテンツルールの作成画面が表示されま

す。

A) ルール名を設定します。本手順書では「マ

イナンバー」にしています。

B) ルールと一致した場合のアクションを

「転送をブロックしイベントをログに記

録する」を選択します。

C) ルールの内容にて「含まれるデータ」部

分をクリックします。

※アクションでは、ログのみ記録またはユー

ザーの同意画面表示の選択も可能です。



2.3 リストの管理画面が表示されます。

フィルタ設定・地域にて「日本」を選択し、

画面右上の「検索」ボタンをクリックします。

コンテンツコントロールリストにマイナン

バー制御等のルールが表示されますので、

「My Number - weak format [Japan]」にチ

ェックを付け「OK」ボタンをクリックしま

す。

「My Number - weak format [Japan]」の

ルールはマイナンバーが"1234-5678-9018"

、"1234 5678 9018"、"123456789018" 形

式で保存されているデータを検知するルー

ルです。

2.4 ルール内容に指定したルールが表示されま

す。

「一致：10 件以上」部分をクリックするこ

とで指定したルールのデータ量を変更可能

です。

デフォルトではマイナンバーが１0 件以上

あるファイルを検知します。

2.5 次にルール内容の「転送先の選択」部分をク


ここでは、どのデバイスに、どのアプリケー

ションでファイルをコピー、転送した場合に

検出させるかを指定します。



本手順書では、右図のようにすべてのデバイ

ス、アプリケーションを指定しています。

デバイス、アプリケーションを選択後、「OK」


2.6 ルールの内容に指定した、デバイス、アプリ

ケーションが表示されますので内容を確認

し、「OK」ボタンをクリックします。

2.7 コンテンツルール作成画面のアクション指

定で、「ユーザーの同意で転送を許可し、イ

ベントをログに記録する」または、「転送を

ブロックし、イベントをログに記録する」を

選択した場合、警告画面が表示されます。

内容を確認し「OK」ボタンをクリックしま

す。

2.8 コンテンツルールの作成が終了すると、ルー

ル管理画面のデータコントロールルールに

作成したコンテンツルールが表示されます。

作成したコンテンツルールにチェックを付

け、「OK」ボタンをクリックします。

本手順書ではマイナンバーが作成されてい

ます。



2.9 上記で作成したコンテンツルールが表示さ

れます。

ここに表示されたルールが制御の対象とな

ります。


データコントロールルールと一致した場合

の通知方法を指定します。




意のメッセージを登録可能です。（Windows 8

以降は非対応）

SNMP、メール警告の受信者等の設定はウイ

ルス対策ポリシーでの設定を利用いたしま

す。



8.6. デバイスコントロール

デバイスコントロールは、各コンピュータにおける、認証されていない外付けのハードディスク機

器、リムーバブルストレージメディア、および無線接続機器等の使用をブロックする機能です。

リムーバブルストレージデバイス、光学ディスクドライブ、およびフロッピーディスクドライブ

に対しては、読み取り専用の制限を設けることもできます。（Windows、Macで有効な機能）

Macでのデバイスコントロールの動作では一部制限があります。詳細は以下のソフォスWebサイト

をご参照ください。


1. Enterprise Console のポリシーペインでデ

バイスコントロールのデフォルトポリシー

をダブルクリックします。

デバイスコントロールはデフォルトで無効

に設定されています。

2. 環境設定タブ

「デバイスコントロールを有効にする」にチ

ェックを入れます。

この設定でデバイスコントロールが有効と

ります。

「デバイスを検出するが、ブロックしない」

にチェックを付けると、各コンピュータで利

用されているデバイスのログの収集のみ行

い、Enterprise Consoleのイベントビューア

よりログの確認が可能です。最初はこの設定

を有効にすることを推奨いたします。

各種デバイスのアクセスレベルの設定より、

タイプ別にブロックの設定が可能です。

リムーバブルストレージデバイス、光学デ

ィスクドライブ、およびフロッピーディスク

ドライブについてはブロックの他に読み取

り専用とすることが可能です。




2.1 特定のデバイスを使用可能にすることが可

能です。

使用を許可したいデバイスのタイプを選択

し、「除外の追加」ボタンをクリックします。

デバイスコントロールのイベントビューア

画面より、使用を許可したいデバイスを選択

し、画面下の「デバイスの除外」ボタンをク


※この除外設定は、エージェントインストー

ル後に、デバイスポリシーを有効にし、ブロ

ックイベントが発生した後設定可能になり

ます。

2.1.1 選択したデバイスの詳細情報が表示されま

す。

この画面より、選択したデバイスのみ、ま

たは、選択したデバイスのモデルのいずれ

かでブロックから除外する（使用を可能に

する）ことができます。



2.2 除外設定したデバイスを確認、削除、編集す

ることが可能です。

除外設定したデバイスのタイプを選択し、

「除外の表示」ボタンをクリックします。

除外設定したデバイスの一覧が表示されま

す。この画面から、除外の削除、編集、追加

が可能です。


デバイス検知時の通知方法を指定します。




意のメッセージを登録可能です。（Windows 8

以降は非対応）

SNMP、メール警告の接続先サーバー設定等

はウイルス対策ポリシーでの設定を利用い

たします。



8.7. タンパープロテクション

タンパープロテクションは、未認証のユーザーや既知のマルウェアが、ソフォスのセキュリティソ

フトをアンインストール操作や、Sophos Endpoint Security and Controlの GUIを通じて無効に設定

することを防止する機能です。（Windows、Macで有効な機能）

1. Enterprise Console のポリシーペインでタ

ンパープロテクションのデフォルトポリシ

ーをダブルクリックします。

タンパープロテクションはデフォルトで無

効に設定されています。

2. タンパープロテクションのポリシー設定画

面にて、「タンパープロテクションを有効に

する」にチェックを入れ、「設定」ボタンを

クリックしてパスワードの設定を行います。



8.8. パッチの設定

パッチ評価機能は Enterprise Consoleに管理されているクライアントにエージェントを配布するこ

とでクライアントに欠損したセキュリティパッチ情報（Microsoft,Apple,VMware 等のセキュリティ

パッチ）を確認して管理サーバーに通知する機能です。

クライアントへインストールする際、インストールソフトの選択にて「Patch」を選択してインスト

ールする必要があります。（Windowsのみで有効）

1. Enterprise Consoleのポリシーペインでパッ

チのデフォルトポリシーをダブルクリック

します。

パッチはデフォルトで無効に設定されてい

ます。

2. パッチポリシー画面で「パッチ評価を有効に

する」にチェックを入れて、未適用パッチの

評価を設定します。

未適用パッチの評価はクライアントでパッ

チの評価を行うタイミングを「毎日」「8時間

ごと」「毎週」の中から選択します。

3. クライアントへ Patchインストール後、以下のように Enterprise Console でイベントが確認でき

ます。



4. Enterprise Consoleメニューバーの「イベン

ト」→「パッチ評価のイベント」をクリック

します。

クライアントで未適用のパッチが存在する

場合、未適用の一覧が表示されます。

パッチのステータスで「すべて」を選択し「検

索」をクリックすることでパッチの一覧が表

示されます。

またこの画面よりソフォスからダウンロー

ドされるパッチデータのダウンロード状況

が確認できます。画面右側中央の「パッチ情

報：最新です」と表示されている場合、最新

のパッチデータがダウンロードされていま

す。

パッチのインストールはWindows端末へのクライアントインストールで記載いたします。

8.9. Webコントロールの設定

Web コントロールはカテゴリごとに Web サイトの閲覧を制限する機能です。Internet Explorer、

Firefox、Chrome、Safari と Opera をサポートします。Web サイトのカテゴリによってブロック、

警告、許可のアクションを実行します。「例外Webサイト」ではドメイン名または IPアドレス指定

にて、拒否、許可することができます。

1. Enterprise ConsoleのポリシーペインでWeb

コントロールのデフォルトポリシーをダブ

ルクリックします。

パッチはデフォルトで無効に設定されてい

ます。



2. 全般タブ

「Webコントロールを有効にする」にチェッ

クを入れます。

ポリシーの種類の選択に「不適切な Web サ

イトのコントロール」がチェックされている

ことを確認します。

本手順書では、Webサイトのカテゴリのアル

コール、タバコのアクションに「許可」を選

択します。

※高度な Web サイトのコントロールは弊社

のWeb Gateway、UTM製品と連携して動作

する設定となります。

3. 例外Webサイトタブ

例外 Web サイトでは、許可するサイトとブ

ロックするサイトをドメイン名、ip等で指定

できます。

「追加」をクリックし、ドメイン名または IP

アドレスを入力します。

※編集、削除も可能です。

本手順書では、ブロックするWebサイトに

www.monster.comを追加します。

http://www.monster.com/



9. Web CIDの作成

IIS(インターネットインフォメーションサービス) を使用した Web CID (セントラルインストー

ルディレクトリ) の作成方法について説明します。Web CID の作成後は、ソフォスのインストー

ルおよびアップデート用ファイルをそこから公開できます。

また、ここでは仮想ディレクトリを使用した公開方法をご説明しておりますが、Webサイトを新規

作成して公開することもできます。

1. Web CIDを作成する前にWeb サーバー(IIS)

機能を追加します。

サーバーマネージャーを開き、役割の画面で

「役割と機能の追加」をクリックします。

2. 役割と機能の追加ウィザードが起動します。

サーバーの役割の選択までは、デフォルトの

設定で「次へ」ボタンをクリックします。



3. サーバーの役割の選択画面で「Webサーバー

(IIS)」にチェックします。

Web サーバー（IIS）に必要な機能追加の画

面が表示されますので、デフォルト設定のま

ま、「機能の追加」ボタンをクリックします。

4. 役割サービスの選択まで、デフォルト設定の

まま、「次へ」ボタンをクリックし進めます。



5. 役割サービスの選択画面ではデフォルトの

役割サービスが選択されています。

デフォルトの状態で「次へ」ボタンをクリッ

クします。

デフォルトの役割サービスは以下です。

HTTP基本機能

HTTPエラー、ディレクトリの参照、

既定のドキュメント、静的なコンテンツ

セキュリティ

要求フィルター

パフォーマンス

静的なコンテンツの圧縮

状態と診断

HTTPログ

管理ツール

IIS 管理コンソール

6. インストールオプションの確認画面が表示

されますので、オプションを確認し、「イン

ストール」ボタンをクリックします。

7. インストール完了後、IIS マネージャーを起

動します。

「スタート」→「管理ツール」→「インター

ネットインフォメーションサービス(IIS)

マネージャー」の順で起動させます。

IIS マネージャー起動後、「 Enterprise

Consoleのサーバー名」→「サイト」の左側

の「+」記号をクリックし、ツリーを展開し、

「Default Web Site」を右クリック、「仮想デ

ィレクトリの追加」を選択します。



8. 仮想ディレクトリの追加のダイアログボッ

クスで「エイリアス」フィールドに

「SophosUpdate」を入力し、「物理パス」

フィールドに CID のパスを入力します。

CIDのデフォルトパス：

C:¥ProgramData¥Sophos¥Update Manager

¥Update Manager

「テスト設定」ボタンをクリックし接続テス

トを行います。結果画面で「認証」が表示さ

れると正常です。

「閉じる」ボタンで画面に戻り、「OK」をク


9. 次に作成した仮想ディレクトリ「SophosUp

date」をクリックし、画面中央のサーバーコ

ンポーネントカテゴリの「MIME の種類」を


10. 画面右の操作より「追加」を選択し、「MIME

の種類の追加」画面を表示させます。

「ファイル名の拡張子」のフィールドに「.*」

を入力、「MIME の種類」のフィールドに

「 application/octet-stream 」を入力し、

「OK」をクリックします。

再度、「追加」を選択し、ファイル名の拡張



子」のフィールドに「.」、「MIMEの種類」の

フィールドに「application/octet-stream」

を入力し OK」をクリックします。

MIME の種類には「.*」、「.」の２つの設定を

追加します。

11. 次に、作成した仮想ディレクトリ「Sophos

Update」を再度クリックし、サーバーコンポ

ーネントカテゴリ（画面中央）の「要求フィ

ルター」をダブルクリックします。

12. 表示された画面右側の「機能設定の編集」を

クリックします。

「要求フィルター設定の編集」ダイアログボ

ックスで、「ダブルエスケープを許可する」

にチェックを入れて「OK」をクリックしま

す。

13. 次に、要求フィルター画面で「非表示セグメ

ント」タブをクリックし、「bin」を選択し、

削除します。

※この設定は、IIS の役割サービスの「.NET

拡張性」をインストールされた場合に必要と

なります。（デフォルトではインストールさ

れません）



14. Internet Explorer 等で仮想ディレクトリを参

照可能とする場合はこの設定を行います。

（この設定を行わない場合でもアップデー

トは可能です）

作成した仮想ディレクトリ「SophosUpdat

e」をクリックし、サーバーコンポーネント

カテゴリ(画面中央)の「ディレクトリの参照」

をダブルクリックします。

15. 表示された画面右側の「有効にする」をクリ

ックします。

※本設定は、検証環境でのみご使用して頂

き、本番環境では、セキュリティの観点から

無効にすることを推奨します。

16. 以上で IISの設定は終了です。次に Enterprise Consoleにてアップデートポリシーの変更を行い

ます。

17. Enterprise Consoleで既存アップデートのポ

リシーをダブルクリック、または新規作成

し、作成したポリシーをダブルクリックしま

す。

ポリシーの設定画面が表示されますので「新

規インストール元」タブをクリックし、「プ

ライマリサーバーアドレスを使用する」のチ

ェックを外します。



18. 次に「プライマリサーバー」タブをクリック

し、「アドレス」フィールドに

「http://<Enterprise Consoleのサーバー名

または IP アドレス>/SophosUpdate/」を入

力して「OK」をクリックします。

指定した URL のアクセスに認証が必要な場

合、ユーザー名、パスワードに認証情報を設

定します。

また、このユーザー名、パスワードは上記で

指定したプッシュインストールの新規イン

ストール元へのアクセスにも利用されます

ので両方で利用可能な認証情報を設定しま

す。

「OK」をクリック後、HTTPのアドレスを指

定した場合、警告画面が表示されますが、「は

い」ボタンをクリックし設定を完了させま

す。



10. Windows端末への Sophos Anti-Virusインストール

Windows端末へ Sophos Anti-Virusをインストールするにあたって

Windows 端末への Sophos Anti-Virus をインストールするには、まず同一ネットワーク内にどうい

ったWindows端末が存在するかをEnterprise Consoleに認識させることでインストールが容易にな

ります。

Windows 端末への Anti-Virus をインストール方法は複数ありますが、本手順書ではリモートプッシ

ュインストールとクライアント上での手動インストールの２つの方法について記載いたします。

10.1. Windows端末へのリモートプッシュインストール手順

リモートプッシュインストールを行う場合は事前準備が必要となります。詳細は以下ソフォスWeb

サイトをご参照ください。


1. ネットワーク内に存在する Windows 端末を

検索するため、Enterprise Consoleの左上に

ある「コンピュータの検出」ボタンをクリッ

クします。

2. どのチャネルを用いて検索するかを選択

する画面が表示されます。

環境に合わせてラジオボタンを選択し、

「OK」ボタンをクリックします。

本手順書では Active Directory からのインポ

ートを選択します。




3. Active Directory のインポートウィザード画

面が表示されますので、「次へ」ボタンをク


4. どの Enterprise Console グループに Active

Directory のグループを紐づけるか選択する

画面が出ます。

「グループの作成」ボタンをクリックし、グ

ループを作成します。

作成後、「次へ」ボタンをクリックします。

本手順書では「AD」グループを作成していま

す。

5. インポートするコンテナを選択する画面が

表示されます。「参照」ボタンを押し、コン

テナを選択します。

選択後、「次へ」ボタンをクリックします。



6. 次にコンピュータとコンテナもしくはコン

テナのみか選択する画面が表示されます。こ

こではコンピュータとコンテナが選択され

ている状態で「次へ」ボタンをクリックしま

す。

7. インポートするコンテナ及び紐づける

Enterprise Consoleのグループを確認する画

面が表示されますので確認後、「次へ」ボタ


8. インポートが完了すると、完了画面が表示さ

れます。「完了」ボタンを押し、終了させま

す。

これで Enterprise Console 上で Active

Directory のコンピュータ及びコンテナがイ

ンポートされ、Windows端末へのクライアン

トインストールが容易になります。



9. Enterprise Consoleの左側のペインから、イ

ンストールしたい端末が存在するツリーを

選択します。ツリーを右クリックし、「コン

ピュータの保護」を選択すると該当ツリー配

下に存在する Windows 端末へインストール

が行われます。

ここでグループ毎に異なるポリシーを割り

当てることも可能です。「ポリシーの作成」

項をご参照ください。

10. コンピュータの保護ウィザードが表示され

ます。デフォルトの設定のまま、「次へ」ボ

タンをクリックし先に進めます。

11. 機能を選択する画面が表示されます。ご利用

になる機能にチェックを入れ、「次へ」ボタ


・「Patch」にチェックを入れますとパッチ

評価機能をインストールします。

・「 Third Party Security Software

Detection」にチェックを入れることで既

存の他社アンチウイルスソフトが削除で

きます。



12. インストール対象となっているコンピュー

タ名及びインストールに際して障害がある

場合にコメントが表示されます。

問題が無ければ「次へ」ボタンをクリックし

ます。

13. ドメイン運用時はドメインで管理者権限を

持つユーザー名及びパスワードを入力しま

す。

ワークグループ運用時は Enterprise Console

とクライアントが同じ「ユーザー名」及び「パ

スワード」を持っており、かつ管理者権限を

持っているユーザーの指定が必要です。

入力が完了したら「次へ」ボタンをクリック

します。

※このアカウントがドメインアカウントの

場合は、ドメイン¥ユーザー名という形式で

ユーザー名を入力します。

14. 準備完了の画面が表示されますので「完了」


これで Windows 端末へのクライアントイン

ストールが開始します。



15. インストールが完了後、Enterprise Console

で新規したコンピュータが確認できます。ク

ライアントに再起動が必要という警告が表

示されますので、クライアントを再起動しま

す。

上記以外にも、作成したグループにクライアントを移動し、右クリック→コンピュータの保護を選択す

ることでもインストールが可能です。

10.2. Windows端末上での手動インストール手順

1. Windows クライアントでエクスプローラを

開いて、アドレス欄に「¥¥Enterprise Cons

oleのサーバー名¥SophosUpdate¥CIDs¥S0

00」を入力して「Enter」キーを押します。

「SAVSCFXP」フォルダをローカルディスク

にコピーします。

ここで指定するパスは Enterprise Consoleの

GUIでメニューバーの「表示」→「インスト

ーラの場所」より確認可能です。

2. コピーしたローカルの「SAVSCFXP」のフォ

ルダを開いて、「setup.exe」をダブルクリッ

クしてインストーラを実行します。



3. ソフォス・セットアップの画面が表示されま

す。

「Sophos Patch Agent」にチェックを付

けて、管理サーバーの URLに「http://<Ente

rprise Consoleのサーバー名または IP>」を

入力し、「テスト」ボタンをクリックします。

（この設定でパッチ評価機能をインストー

ルします）

接続テスト完了後、「OK」ボタンをクリック

しインストールを開始します。

4. 右図の画面のようにインストールが開始さ

れます。

インストールは Sophos AutoUpdate のアッ

プデート機能が最初にインストールされ、次

に、このアップデート機能によって本体のモ

ジュールがインストールされます。

5. インストール完了後、ツールバーにソフォス

盾のアイコンが表示されます。このアイコン

を右クリックして「アップデートステータス

を表示する」をクリックします。

6. アップデート機能によって本体モジュール

がインストールされている状況が確認でき

ます。

この画面が終了すると Windows 端末でのク

ライアントのインストールが完了です。



7. インストール直後、Enterprise Console上で

は「グループ外のコンピュータ」に所属しま

すので、適切なグループにドラッグアンドド

ロップで移動します。このグループへの移動

でグループにて設定されているポリシーが

配信されます。

また、クライアントに再起動が必要という警

告が表示されますので、クライアントを再起

動します。

10.3. クライアントの Webコントロールの確認

ソフォスでは、Webコントロールの検証用としてテストサイトを用意しておりますので、このテス

トサイトを使用してWebコントロール機能の確認が可能です。以下、テストサイトを利用した確認

方法です。また、ウイルス検知機能等のテストにつきましては、以下のソフォスWebサイトをご参

照ください。


1. Web ブラウザからソフォスのテストサイ

ト：http://sophostest.com

を開きます。

2. Adult or Sexually Explicit をクリックし、

Web サイトがブロックされていることを確

認します。


http://sophostest.com/



3. Gambling をクリックすると、警告の画面が

表示されます。

続行の場合は「続行」ボタンを押します。

4. Alcohol & Tobacco をクリックすると、アル

コールとタバコのテストページが表示され

ます。

（本手順書のポリシー設定で許可に変更し

ています）

5. Malware をクリックし、Web サイトがブロ

ックされていることを確認します。

6. Web ブロウザに www.monster.com を入力し

て「Enter」を押します。

Web サイトがブロックされていることを確

認します。

（本手順書のポリシー設定でブロックする

URLに設定しています）

http://www.monster.com/



11. Linux端末への Sophos Anti-Virusインストール

11.1. インストール前の準備と注意事項

以下の OS 環境でウイルス検知時のポップアップメッセージを利用される場合、次のパッケージを

インストールする必要がございます。

・RHEL 64ビット環境 libXpmの rpmパッケージ

・RHEL/CentOS/Oracle Linux 7 の日本語環境 xorg-x11-fonts-misc フォント

11.2. Linux端末へのインストール

Linuxサーバーへ Sophos Anti-Virusをインストールするには Linux上で Update Managerの共有デ

ィレクトリを CIFS でマウントし、インストールする方法が一般的です。以下にその操作手順に関

して記載いたします。

1. マウントポイントを作成し「//<Enterprise C

nsoleの IP>/SophosUpdate」をマウントしま

す。

本手順書ではマウントポイントを

「/mnt/sophos」にしています。

ここで指定するパスは Enterprise Consoleの

GUIでメニューバーの「表示」→「インスト

ーラの場所」より確認可能です。

#

# mkdir /mnt/sophos （マウントポイントを作成）

# mount -t cifs //192.168.44.101/SophosUpdate /mnt/sophos -o username=SophosUpdateMGR,password=xxxxxxxxx # #

2. 「/mnt/sophos/CIDs/S000/savlinux」直下に存

在する install.shを実行します。

# # cd /mnt/sophos/CIDs/S000/savlinux/ # # ./install.sh

3. インストーラが実行されます。

「Enter」キーを押し、使用許諾契約書を表

示、「スペース」キーを押し、スクロールダ

ウンさせます。

（使用許諾契約書表示では「Q」キーを押す

ことで表示を省略可能です）

Sophos Anti-Virus ================= Copyright (c) 1989-2016 Sophos Limited. All rights reserved.

Sophos Anti-Virus インストーラへようこそ。Sophos Anti-Viru

s には、オンアクセススキャナ、オンデマンドコマンドライン

スキャナ、Sophos Anti-Virus デーモン、および Sophos Anti-

Virus GUI があります。

オンアクセススキャナファイルがアクセスされると

検索し、未感染の場合のみアクセスを許可

オンデマンドスキャナコンピュータの全体または一

部を直ちに検索

Sophos Anti-Virus デーモン Sophos Anti-Virus にコントロ

ール、ログ、メール警告機能を提供するバックグラウンドプロ

セス

Sophos Anti-Virus GUI Web ブラウザ経由でアクセス



するユーザーインターフェース

「Enter」キーを押して、使用許諾契約書を表示してください。

そして、<spc> を押してスクロールダウンしてください。

4. 表示された契約書の末尾に同意の確認があ

ります。同意頂ける場合は「Y」を入力し「E

nter」キーを押します。

ライセンス内容に同意しますか？はい(Y)/いいえ(N) [N]

>y

5. インストール先ディレクトリを入力します。

デフォルトのままでよければ「Enter」キ

ーを押します。

Sophos Anti-Virus のインストール先を指定してください。

[/opt/sophos-av] >

6. オンアクセス(リアルタイム)検索を有効にす

るか、無効にするか選択します。有効にする

には「Y」を入力し「Enter」キーを押します。

オンアクセス検索を有効にしますか？はい(Y)/いいえ(N) [Y]

>y

7. Enterprise Consoleによる一括管理を有効に

するか、スタンドアロンで動作させるかを選

択します。管理を有効にする場合は「Y」を

入力し「Enter」キーを押します。

本手順書では管理を有効しにします。

リモート管理を有効にしますか？はい(Y)/いいえ(N) [Y]

>y

8. インストールが進み、”ご使用のコンピュータ

は Sophos Anti-Virus で保護されるようにな

りました。”の文言が出れば、インストールが

完了です。

Sophos Anti-Virus をインストールしています....

適切なカーネルサポートを選択しています...

インストールが完了しました。

ご使用のコンピュータは Sophos Anti-Virus で保護されるよう

になりました。

#









12. UNIX端末への Sophos Anti-Virusインストール

12.1. UNIX端末へのインストール

UNIXサーバーへ Sophos Anti-Virusをインストールするには Update Managerの共有ディレクトリ

上の UNIX用インストールファイル（本手順書では Solaris用）をク UNIXサーバーへコピーし、イ

ンストールする方法が一般的です。以下にその操作手順に関して記載します。

1. Enterprise Consoleサーバーで、エクスプロ

ーラを開き、アドレス欄に「¥¥<Enterprise

Consoleのサーバー名>¥SophosUpdate¥CI

Ds¥S000¥EESAVUNIX」を入力して「Enter」

キーを押します。

ここで指定するパスは Enterprise Console

の GUIでメニューバーの「表示」→「インス

トーラの場所」より確認可能です。

2. 表示された Solaris 用のインストーラフォル

ダ「SUNOS_10_X86」を右クリックし、「送

る」→「圧縮（zip 形式）フォルダー」を選

択し、フォルダの圧縮ファイルを作成しま

す。

3. 作成した「SUNOS_10_X86.zip」ファイルを

USB、DVD等を利用し、UNIXサーバーにコ

ピーします。

（WebCID を作成した場合、この圧縮ファイ

ルを wget等でダウンロードも可能です）

4. ここから UNIX サーバー側の操作となりま

す。

コピーした「SUNOS_10_X86.zip」ファイル

を解凍します。

# unzip SUNOS_10_X86.zip



5. 解凍先のフォルダに移動し、「install.sh」を

実行します。

# cd SUNOS_10_X86 # sh ./install.sh

6. インストーラが実行されます。

「Enter」キーを押し、使用許諾契約書を表

示、「スペース」キーを押し、スクロールダ

ウンさせます。

（使用許諾契約書表示では「Q」キーを押す

ことで表示を省略可能です）

Sophos Anti-Virus ================= Copyright (c) 1989-2014 Sophos Limited. All rights reserved.

Sophos Anti-Virus インストーラへようこそ。Sophos Anti-Viru

s には、オンデマンドコマンドラインスキャナおよび Sophos

Anti-Virus デーモンがあります。

オンデマンドスキャナコンピュータの全体または一

部を直ちに検索

Sophos Anti-Virus デーモン Sophos Anti-Virus にコントロ

ール、ログ、メール警告機能を提供するバックグラウンドプロ

セス

「Enter」キーを押して、使用許諾契約書を表示してください。

そして、<spc> を押してスクロールダウンしてください。

7. 表示された契約書の末尾に同意の確認があ

ります。同意頂ける場合は「Y」を入力し

「Enter」キーを押します。

ライセンス内容に同意しますか？はい(Y)/いいえ(N) [N]

> y

8. インストール先ディレクトリを入力します。

デフォルトのままでよければ「Enter」キ

ーを押します。

Sophos Anti-Virus のインストール先を指定してください。

[/opt/sophos-av] >

9. Enterprise Consoleによる一括管理を有効に

するか、スタンドアロンで動作させるかを選

択します。管理を有効にする場合は「Y」を

入力し「Enter」キーを押します。

本手順書では管理を有効にします。

オンデマンド検索には、savscan を使ってください。

リモート管理を有効にしますか？はい(Y)/いいえ(N) [Y]

> y


「インストールが完了しました。」が表示さ

れるとインストールが完了です。

Sophos Anti-Virus をインストールしています....

インストールが完了しました。

#









13. Mac端末への Sophos Anti-Virusインストール

13.1. Mac端末へのインストール

Mac 端末へ Sophos Anti-Virus をインストールするには Update Manager の共有ディレクトリ上の

Mac 用インストールファイルをクライアントへコピーし、インストールする方法が一般的です。以

下にその操作手順に関して記載します。

1. Enterprise Console サーバーに接続し、Mac

用インストールファイルをクライアントに

コピーします。

ドック上の「Finder」アイコンを右クリック

し、「サーバへ接続」を選択します。

2. サーバーへ接続画面が表示されますので、サ

ーバアドレス欄に「smb://<Enterprise Con

soleのサーバー名または IPアドレス>/Soph

osUpdate/」を入力し「接続」ボタンを押し

ます。

ここで指定するパスは Enterprise Console

の GUIでメニューバーの「表示」→「インス

トーラの場所」より確認可能です。



3. アカウント入力画面が表示されます。

共有フォルダに接続できる「ユーザー名」、

「パスワード」を入力し、「接続」ボタンを

押します。

4. 表示された共有フォルダで「CIDs」フォルダ

→「S000」フォルダの順で開きます。

5. Mac用のインストールフォルダ「ESCOSX」

フォルダをデスクトップ等にコピーします。

6. コピーした「ESCOSX」フォルダを開き、

「Sophos Anti-Virus.mpkg」パッケージを

ダブルクリックし、実行します。



7. Sophos Anti-Virus の情報画面が表示されま

す。

表示内容を確認し、「続ける」ボタンをクリ

ックします。

8. 使用許諾契約確認の画面が表示されますの

で、使用許諾契約の内容を確認し、「続ける」


9. 使用許諾契約の同意画面が表示されますの

で、使用許諾契約の条件に同意いただける場

合は、「同意する」ボタンをクリックします。

10. インストーラの変更許可画面では、変更権限

のあるローカルの「ユーザー」、「パスワード」

を入力し、「OK」ボタンをクリックします。




12. インストールが終了すると、インストールの

完了画面が表示されます。

「閉じる」ボタンをクリックします。

13. インストールが完了すると、デスクトップの

画面右上にソフォスの盾アイコンが表示さ

れます。









14. 評価チェック項目

以下の項目のチェック項目をクリア出来ていれば、Sophos Endpoint Protection の機能を理解できた

といえます。ご確認ください。

□Enterprise Consoleのインストールが出来た

□Windows端末へインストールが出来た

□Linux端末へインストールが出来た

□UNIX端末へインストールが出来た

□Mac端末へインストールが出来た

□任意のアップデート設定に変更出来た

□ウイルス設定の役割について理解した

□Update Managerの設定方法について理解した

□Web CIDの作成と適用について理解した

□アプリケーションコントロールの設定方法について理解した

□データコントロールの設定方法について理解した

□デバイスコントロールの設定方法について理解した

□タンパープロテクションの設定方法について理解した

□パッチの設定の設定方法について理解した

□Web コントロールの設定方法について理解した



15. 注意事項

複数の IPアドレスを持つサーバー機に Sophos Enterprise Console（以下、SEC）を導入した場合、

以下のような現象が発生することがあります。

ークライアントのインストール後、SEC上にクライアントのエントリが表示されない

ークライアントステータスが SEC上に反映されるまでに、時間がかかる

ークライアントで発生したイベントが SEC上で表示されない

これは SEC－クライアント間での管理通信が不安定になっていることが原因です。このような現象

が発生した場合、以下の参考記事の対処により、状況を改善することができますが、SECインスト

ール時にいくつかの修正を行って頂くことによって、事前に問題を防ぐことが可能です。そのため

該当する場合は事前に設定を行っていただきますようお願いいたします。

参考記事

「Enterprise Console: 複数の IP アドレスを持つコンピュータにインストールしている場合、通信

を確立するまでに時間がかかる」

http://www.sophos.co.jp/support/knowledgebase/article/111862.html

この問題を事前に防ぐための方法をご案内致します。

1. 「ネットワーク接続」の設定からクライアントとの通信に使用しないインターフェースについて

は、すべて「無効」にします（残すインターフェースは 1つだけとします）

2. ipconfigを実施し、IPアドレスが一つだけしか表示されないことを確認します。

3. Enterprise Console のインストールを実施します。

4. レジストリ「HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥Sophos Mes

sage Router」の「ImagePath」の値を以下のように編集します。

「修正前」

"C:¥Program Files (x86)¥Sophos¥Enterprise Console¥Remote Management System¥Router

NT.exe" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194

「修正後」

"C:¥Program Files (x86)¥Sophos¥Enterprise Console¥Remote Management System¥Router

NT.exe" -service -name Router -ORBListenEndpoints iiop://IPアドレス:8193/ssl_port=8194

（IPアドレスは実際に使用する IPアドレスを設定）

5. レジストリ「HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥Sophos¥Messaging Sy

stem¥Router」の「ServiceArgs」の値を以下のように編集します。

「修正前」

-ORBListenEndpoints iiop://:8193/ssl_port=8194

「修正後」

-ORBListenEndpoints iiop://IPアドレス:8193/ssl_port=8194

（IPアドレスは実際に使用する IPアドレスを設定）

http://www.sophos.co.jp/support/knowledgebase/article/111862.html



6. 1.で無効にした IPアドレスを有効に戻します。

7. 以上の設定完了後、各クライアントへのインストールを実施致します。

この処置により、問題となる現象の発生を防ぐことができます。

仮想 IPアドレスを一つのインターフェースに割り当てている場合も同様の現象が発生致しますので、

この場合も、SECインストール前には、それらの IPは不要であれば削除しておく必要があります。

上記の修正後、再び仮想 IPアドレスを追加してください。

Documents

Sophos Endpoint & Server Protection · PDF fileSophos Anti-Virus for Linux に対応しているカーネル一覧については、以下のソフォスWeb