Sophos for Virtual Environments · バージョン 6.5 は ESXi 6.0 ホストの管理に必要です vCenter 管理者アカウント。が、それより前のバージョンの

Sophos for VirtualEnvironmentsスタートアップガイド --Sophos Central 版

1.0製品バージョン:

目次1 このガイドについて...........................................................................................................4

2 Sophos for Virtual Environments について.........................................................................5

3 インストールの主なステップ.............................................................................................8

4 システム要件の確認...........................................................................................................9

4.1 VMware 製品の要件..............................................................................................9

4.2 Microsoft Hyper-V の要件...................................................................................10

4.3 ゲスト VM 要件..................................................................................................10

4.4 ネットワーク要件...............................................................................................11

4.5 ソフォスの管理機能の要件................................................................................12

5 他のウイルス対策製品のアンインストール.....................................................................13

6 Sophos Security VMのインストール................................................................................14

6.1 必要なパスワードがあることの確認..................................................................14

6.2 システム全体の時刻が同期されていることの確認............................................14

6.3 インストール要件の確認....................................................................................14

6.4 Sophos Security VMのインストーラのダウンロード.........................................15

6.5 Security VMのインストール...............................................................................15

6.6 Security VMがインストールされていることの確認...........................................17

7 Sophos Guest VM Agentのインストール.........................................................................19

8 Security VM が保護されていることの確認......................................................................20

8.1 保護機能の設定の確認........................................................................................20

8.2 リアルタイム検索の確認....................................................................................20

8.3 リアルタイム検索のトラブルシューティング....................................................21

9 保護されているゲスト VM の表示...................................................................................22

10 ゲスト VM の検索...........................................................................................................23

11 脅威が検出された際に表示される警告..........................................................................24

12 脅威のクリーンアップ...................................................................................................25

13 Security VM のメンテナンス..........................................................................................26

14 Security VMのアンインストール....................................................................................27

15 Guest VM Agentのアンインストール.............................................................................28

16 Sophos for Virtual Environments への移行 ....................................................................29

17 補足: Security VMへの CPU の追加................................................................................31

18 テクニカルサポート.......................................................................................................32

2

19 利用条件.........................................................................................................................33

3

1 このガイドについてこのガイドでは以下の方法について説明します。■ Sophos for Virtual Environments を使用して、VMware ESXi 環境または Microsoft Hyper-V環境の仮想マシン (VM) の脅威対策を集中的に行う。

■ Sophos Central を使用して、Sophos for Virtual Environments を管理する。

Sophos for Virtual Environments に移行する場合は、Sophos for Virtual Environments への移行 (p. 29) を参照してください。

Sophos Central ではなく、Sophos Enterprise Console を使用する場合は、「Sophos forVirtual Environments スタートアップガイド -- Sophos Enterprise Console 版」を参照してください。

4

Sophos for Virtual Environments

2 Sophos for Virtual Environments についてSophos for Virtual Environments は、仮想マシン (VM) を保護するためのセキュリティシステムです。各コンポーネントとその機能は以下のとおりです。■ Sophos Security VM:各ホストにインストール (複数可) します。インストールした

Security VMは、ゲスト VM 上の脅威を検出・ブロックします。■ Sophos Guest VM Agent:各ゲスト VM にインストールする必要があります。■ Sophos Central: Security VMの管理に使用します。

当製品で保護できる環境Sophos for Virtual Environments は、VMware ESXi 環境または Microsoft Hyper-V 環境の仮想マシンを保護できます。

5

スタートアップガイド -- Sophos Central 版

保護できるゲスト VM

Sophos Security VMは、Windows OS が稼働しているゲストVM を保護できます。詳細は、ゲスト VM 要件 (p. 10) を参照してください。

注: Security VMは、異なるホスト上のゲスト VM を保護できます。

検索についてゲスト VM がファイルにアクセスしようとすると次の操作が実行されます。■ 仮想マシン上で稼動する Sophos Guest VM Agentが、Sophos Security VMに通知を行います。

■ Security VMがファイルをスキャンします。■ Security VMが脅威を検出すると、ファイルへのアクセスがブロックされ、Security VMから Sophos Central に警告が送信されます。

Security VMは、すべてのゲスト VM に対してフル検索を実行することもできます。この検索は即時またはスケジュールした日時に実行できます。

ファイルスキャナは、高度なキャッシュ機能を駆使し、前回の検索結果を保持します。これにより、多数のゲスト VM が接続されている場合や、同じファイルが繰り返しアクセスがある場合などに、全体のパフォーマンスが向上します。

Security VMの管理方法Security VMのステータス (最新版があるかどうか、または脅威を検出したかどうかなど)は、Sophos Central に表示されます。

また、Sophos Central のポリシーを使って検索を設定することもできます。

脅威の対処方法Security VMには、脅威の自動クリーンアップ機能が搭載されています。詳細は、脅威のクリーンアップ (p. 25) を参照してください。

Security VMのアップデート方法Security VMは、ソフォスから自動的にアップデート版を受信・取得して、インストールします。

Guest VM Agentのアップデート方法Guest VM Agentは、自動的にアップデートされます。

エージェントはファイルの検索を実行しないため、脅威定義ファイルの更新を必要としません。ただし、製品の改善が行われると、製品の更新ファイルを取得します。

Security VMは、このような製品アップデートをソフォスから受信し、ゲスト VM に適用します。

6


アップデートは、Security VMや仮想マシンを実行するためのハイパーバイザーホストの負荷を減らすため、段階的に行われます。

7


3 インストールの主なステップインストールの主なステップは次のとおりです。詳細は、この後のセクションを参照してください。■ システム要件を確認する。■ 他のウイルス対策製品をアンインストールする。■ Sophos Security VMをインストールする。■ Sophos Guest VM Agentをゲスト VM にインストールする。■ ゲスト VM が保護されているかどうかを確認する。

8


4 システム要件の確認ここでは、システム要件、およびその要件を満たしているかを確認する方法について説明します。

また、Security VMをインストールする前にあらかじめ集めておく必要のある情報 (コンピュータの詳細など) についても説明します。

VMware EXSi と Microsoft Hyper-V の両方の環境のシステム要件について説明します。

4.1 VMware 製品の要件ここでは、VMware 環境で必要なソフトウェアについて説明します。

4.1.1 VMware ESXi ホストSophos Security VMが稼動する各ホストには、次をインストールする必要があります。■ VMware ESXi ホスト 5.5、6.0、または 6.5

注: こちらの手順に従って、VMware からアップデートを入手し、ホストを最新の状態に更新するように設定することをお勧めします。

ハードウェア要件Sophos Security VM用として、次のリソースを割り当てることが可能な ESXi ホストが必要です。■ 2 CPU 構成。■ 空きディスク容量:最低 20GB。■ RAM:最低 4B。

注

Sophos Security VMの CPU リソースには制限を設定しないでください。

デフォルトで、2コアの CPU が割り当てられています。多数のゲスト VM を保護する場合は、Security VM をインストール後、追加で CPU を構成できます。このガイドでは、その方法も説明しています。

Security VMにはメモリが割り当てられます。冗長化されたシステムや負荷分散システムでは、VMware 環境の仮想マシンに割り当てられているリソースに基づいて自動的に調整が行われます。Security VMに割り当てられたメモリは削除しないようにしてください。

4.1.2 VMware vCenter と Vmware vSphere

vCenter と vSphere のソフトウェア要件は次のとおりです。

9


http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2086699

備考バージョンソフトウェア

その他の要件は次のとおりです。

ネットワークアドレス。

バージョン 5.5 または 6.5

バージョン 6.5 は ESXi 6.0ホストの管理に必要です

vCenter

管理者アカウント。が、それより前のバージョンの ESXi も管理できます。

バージョン 5.5 または 6.5vSphere Client

4.1.3 VMware Tools

Sophos for Virtual Environments の使用にあたり、このコンポーネントは必要ありません。ただし、VMware Tools はネットワークのパフォーマンスを向上させるため、インストールすることをお勧めします。

4.2 Microsoft Hyper-V の要件ここでは、Microsoft Hyper-V 環境で必要なソフトウェアについて説明します。

次のいずれかの Microsoft Hyper-V システムが必要です。■ Hyper-V - Windows Server 2012 (Server Core、フルインストール)

■ Hyper-V - Windows Server 2012 R2 (Server Core、フルインストール)

Microsoft Hyper-V 統合コンポーネントWindows アップデートが有効になっており、正常に機能している場合は、Microsoft Hyper-V統合コンポーネントが自動的にインストールされます。このツールをインストールしないと、仮想環境のパフォーマンスが低下することもあります。

Microsoft Hyper-V 対応ウイルス対策のガイドラインマイクロソフト社は、Hyper-V サーバーのもっとも効果的なセキュリティ対策についてガイドラインを公開しています。詳細は、マイクロソフトサポート技術情報 3105657を参照してください

4.3 ゲスト VM 要件ゲスト VM では次のいずれかの OS が稼働している必要があります。

10


https://support.microsoft.com/ja-jp/help/3105657/recommended-antivirus-exclusions-for-hyper-v-hosts

備考サービスパック

OS

Windows コンテナおよび Hyper-V コンテナはサポートされません。

Windows 10 (32ビット/64ビット)。対応するプラットフォームの一覧は、サポートデータベースの文章 125679を参照してください。

---Windows 8.1 (32ビット/64ビット)

SP1 以降

Windows 7 (32ビット/64ビット)

Windows コンテナおよび Hyper-V コンテナはサポートされません。

Windows Server 2016 (64ビット)

---Windows Server 2012 R2 (64ビット)

---Windows Server 2012 (64ビット)

---Windows Server 2008 R2 (64ビット)

4.4 ネットワーク要件インフラの要件は次のとおりです。■ Security VMとゲストVM は、同じネットワーク接続を使用する必要があります。これには、帯域制限のない高速 LAN を推奨します。

■ Security VMとゲストVM の間のネットワークトラフィックは、ファイアウォールやネットワークアクセスコントロールによってブロックされないようにしてください。

4.4.1 NAT ネットワークの要件ゲスト VM が NAT (Network Address Translation) ネットワーク内にインストールされている場合、そのネットワークの内側または外側にある Security VMでゲスト VM を保護することができます。

インストールの際は、次を使用して Security VMを構成する必要があります。■ NAT 外のプライマリ IP アドレス (管理コンソールと通信可能なアドレスであること)

■ および NAT 内のセカンダリ IP アドレス

4.4.2 サブネットSecurity VMは、最高 5つまでの IP アドレスで構成できます。各 IP アドレスは、異なるサブネット内にある必要があります。

11


https://community.sophos.com/kb/ja-jp/125679


4.5 ソフォスの管理機能の要件VM を保護・管理する前に、次の項目が必要です。■ Sophos Central アカウント。

12


5 他のウイルス対策製品のアンインストールゲスト VM にインストールされているウイルス対策製品 (ソフォス製品を含む) は、必ずアンインストールしてください。

セキュリティセンターがないサーバー OS 上のWindows Defender は、無効にする必要があります。グループポリシーを使用して無効にすることを推奨します。

他のウイルス対策製品が稼動しているゲスト VM は、Sophos for Virtual Environments で保護できません。保護しようとすると、ゲスト VM が応答を停止する原因となるパフォーマンスの低下や、システムデッドロックが発生することがあります。

この制限は、ウイルス対策コンポーネントを含む、あるいは使用する、ソフォスのゲートウェイ製品やサーバー製品がインストールされている VM にも適用されます。

詳細は、サポートデータベースの文章 125679を参照してください。

13



6 Sophos Security VMのインストールゲスト VM を保護する各ホストには、1つまたは複数の Security VMをインストールすることができます。

インストールを開始する前にホストマシンがシステム要件を満たしていることを確認してください。またこちらの手順に従って、VMware からアップデートを入手し、ホストを最新の状態に更新するように設定することをお勧めします。

インストールのステップは次のとおりです。詳細は、この後のセクションを参照してください。■ 必要なパスワードがあることを確認する。■ システム間で同期がとれていることを確認する。■ インストーラをダウンロードする。■ Security VMをインストールする。■ Security VMがインストールされているかどうかを確認する。

6.1 必要なパスワードがあることの確認Security VMのインストーラを実行する際、パスワードの入力が必要になります。次のアカウントに対するパスワードがあることを確認してください。■ Sophos Central アカウント。■ Vmware 環境を使用している場合は、vCenter の Administrator 権限を持つアカウント。

6.2 システム全体の時刻が同期されていることの確認Security VMをインストールしたホストとゲスト VM のシステム時刻が同期されていることを確認する必要があります。

各ホストの時刻同期を取るには、NTP (ネットワークタイムプロトコル) を利用します。

警告: システム時刻が同期されていないと、インストールしたSecurity VMを Sophos Centralで管理することができません。

6.3 インストール要件の確認インストールに使用するコンピュータとユーザーアカウントが要件を満たしていることを確認します。■ インストーラは、VMware vCenter サーバーまたは Microsoft Hyper-V サーバーにネットワーク経由でアクセス可能なWindows コンピュータで実行する必要があります。

■ Security VMのインストールはローカルネットワークで行う必要があります。インストーラは、プロキシの使用に対応していません。

14


http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2086699

■ インストーラは、Windows XP またはWindows Server 2003 を実行しているコンピュータで使用することはできません。

■ Microsoft Hyper-V を使用している場合は、Hyper-V サーバー上の VM を作成・制御できる権限を持つユーザーとしてインストーラを実行する必要があります。Hyper-V サーバー上のローカルユーザーアカウント、またはドメインユーザーなどがこれに相当します。

インストーラを実行するコンピュータは、インストールの目的のみに使用します。インストール後、Security VMやゲスト VM の管理や保護を行うためには使用されません。

6.4 Sophos Security VMのインストーラのダウンロードインストーラは、Sophos Central からダウンロードします (まだダウンロード済みでない場合)。

ここで説明する手順は、Sophos Central のアカウントを持っていることを前提に書かれています。

注:

■ インストーラは任意のコンピュータにダウンロードし、その後、ソフトウェアのインストール先コンピュータにコピーすることもできます。

■ インストールが可能なコンピュータについては、後章のインストール手順で説明します。

インストーラをダウンロードする方法は次のとおりです。

1. Sophos Central にログオンします。2. 「デバイスの保護」ページを開きます。3. 「仮想化環境プロテクション」で、お使いの環境 (Hyper-V または ESXi) に対応するインストーラをダウンロードします。

Security VMをインストールすると、Security VM上の共有から Sophos Guest VM Agent を取得できるようになります。

6.5 Security VMのインストールSecurity VMをインストールするには、Sophos Security VMのインストーラが必要です。インストーラをダウンロードしていない場合は、Sophos Security VMのインストーラのダウンロード (p. 15) を参照してください。

インストールに使用するコンピュータとユーザーアカウントが要件 (p. 14) を満たしていることを確認します。

インストールステップの中には、VMware ESXi 環境のみで実行するものと、MicrosoftHyper-V 環境でのみ実行するものがあります。このようなステップは、ステップの冒頭に実行する環境を記載しています。

1. インストーラをダブルクリックします。

ウィザードの指示に従ってインストールを行います。

2. 使用許諾契約に同意します。

15


3. ようこそページで、「Install」(インストール) をクリックしてインストールファイルをコンピュータ上の任意のフォルダに展開します。

4. 「Prerequisites for installation」(インストールの必須コンポーネント) がすべてインストールされていることを確認します。

5. VMware ESXi 環境でのみ、次の手順を実行してください。「VMware vCenter credentials」(VMware vCenter の認証情報) で、詳細と Security VMの名前を入力します。

注: vSphere Client で vCenter にログインするときと同じ形式の管理者ユーザー名を入力します。つまり、ユーザー名の前にドメイン名を付けるか付けないか、あるいは大文字と小文字の区別などを同じようにします。

6. 「ESXi host」(ESXi ホスト) または「Hyper-V host name」(Hyper-V ホスト名) に、Security VMをインストールするホストの名前を入力します。

7. 「Management console」(管理コンソール) で、「Use Sophos Central」(SophosCentral を使用する) を選択します。

8. 「Sophos Central account details」(Sophos Central のアカウントの詳細) を入力します。

a) Sophos Central にログオンする際に使用するメールアドレスとパスワードを入力します。

b) 該当する場合、Sophos Central への接続に使用するプロキシサーバーの詳細を入力します。

9. Security VMにアクセスするための「Password for access」(アクセス用パスワード) を作成します。このパスワードは、保護されているゲストVM を表示するために必要です。また、ソフォスのテクニカルサポートがリモートでトラブルシューティングを行う際 (任意) にも必要です。このパスワードを使用してログの収集が行われます。ログの内容を確認して、必要に応じてソフォスに送信することもできます。

10. Security VMがスケジュール検索に使用する「Timezone」(タイムゾーン) を選択します。11. VMware ESXi 環境でのみ、次の手順を実行してください。「Datastore for the Security VM」(Security VM 用データストア) で、Security VMをインストールするデータストアのタイプを選択します。

注: テンプレートが異なるデータストアに保存されている場合でも、Security VMはゲスト VM を保護します。

16


12.「IP settings for the Security VM」(Security VMの IP 設定) で、ゲスト VM を保護するすべてのネットワークの IP 設定を入力します。1つの Security VMで複数のネットワーク上の仮想マシンを保護できます。

a) ESXi の場合は、「Select virtual LAN」(仮想 LAN の選択) で、Hyper-V の場合は、「Select vSwitch」(vSwitch の選択) で、利用可能な項目から選択します。

b) 「Static IPv4 address」(静的 IPv4 アドレス) を入力します。静的 IP アドレスのみ使用できます。

c) 「Subnet mask」(サブネットマスク) を入力します。

d) 「Domain suffix」(ドメインサフィックス) を入力します。

e) このネットワークをソフォスの管理コンソールにアクセスするネットワークにする場合は、「Make Primary」(プライマリにする) を選択します。プライマリに設定できるネットワークは 1つのみです。別のネットワークを追加するには、入力項目の上にある「+」ボタンをクリックします。ネットワークを削除するには「-」ボタンをクリックします。異なるネットワークの設定に移動するには、「<」ボタンや「>」ボタンをクリックします。

13.「Gateway and DNS server details for the primary network card」(プライマリネットワークカードのゲートウェイと DNS サーバーの詳細) で、Security VMが管理コンソールと通信を行い、更新ファイルをダウンロードするために必要な情報を入力します。

注: DNS Server (DNS サーバー) は、1台もしくは任意で 2台目の詳細も入力できます。

14. Microsoft Hyper-V 環境でのみ、次の手順を実行してください。「Disk image location」(ディスクイメージの場所) で、Security VMのディスクイメージの場所を指定します。ネットワーク共有またはホスト上のローカルフォルダを指定できます。

15.「Summary of installation」(インストールのサマリー) ページにインストールの詳細が表示されます。「Install」(インストール) をクリックします。

16.「Finished」(完了) ページに Security VM のインストール結果が表示されます。失敗した項目がある場合は、ログで詳細を確認します。ヒント:「Start Over」(繰り返す) をクリックして、別のインストールを実行するか、失敗したインストールがある場合は、もう一度やり直します。

17.「What to do next」(インストール後の操作手順) ページに、Security VMを設定する方法やゲスト VM を保護する方法が表示されます。

次のセクションの手順に従って、Sophos Central に Security VMが表示されることを確認します。

警告: Security VMを「サスペンド」しないでください。サスペンドすると、後で管理ソフトとの通信を再開できなくなります。

6.6 Security VMがインストールされていることの確認このセクションでは、Security VMがインストールされており、必要なリソースが割り当てられていることを確認する方法について説明します。

17


Security VMが表示されることを確認するSecurity VM をインストールしたら、Sophos Central を開きます。

Sophos Central の「サーバー」ページで、Security VM が表示されていることが確認できます。「サーバー名/OS」カラムで「Sophos Security VM」という項目を探します。

Security VMのみを表示するには、フィルタのリストから「仮想サーバー」を選択します。

リソースの設定が必要かどうかを確認する通常、Security VMのリソースを変更する必要はありません。以下の点に注意してください。■ 1台のホスト上に多数のゲストVM がある場合は、検索処理に十分なリソースがSecurity

VMに割り当てられていることを確認します。詳細は、補足: Security VMへの CPU の追加 (p. 31) を参照してください。

■ インストールによってSophos Security VMにメモリが割り当てられます。VMware 環境では、冗長化やロードバランスの機能によって、仮想マシンに割り当てられているリソースに基づいた自動調整が行われます。したがって、Security VMをインストール後、その動作が変更する可能性があります。Security VMに割り当てられたメモリは削除しないようにしてください。

18


7 Sophos Guest VM AgentのインストールSophos Guest VM Agentは、保護対象の各ゲスト VM 上で実行する必要があります。

Guest VM Agentをインストールできる OS を確認します。詳細は、ゲスト VM 要件 (p. 10)を参照してください。

1. インストール先のゲストVM で、Security VMがインストールされているホストを参照します。IP アドレスを使用してください。

2. 「Public」という共有フォルダで、SVE-Guest-Installer.exeというインストーラを探します。

3. インストーラをダブルクリックして起動します。または、インストーラをゲスト VM に転送して実行します。画面に表示される指示に従います。または次の方法でも可能です。■ コマンドラインを使用する。インストールは、画面あり (制限付き)、または画面なしのどちらかを選択できます。進行状況バーが表示され、インストールの進行状況が示されます。コマンドには大文字と小文字の区別があります。次のいずれかを実行します。

画面あり (制限付き) の場合: SVE-Guest-Installer.exe SVMIPAddress=<SVM

の IP アドレス> /install /passive

画面なしの場合:SVE-Guest-Installer.exe SVMIPAddress=<SVM の IP アドレス> /install /quiet

■ グループポリシーを使用してインストールする。詳細は次のマイクロソフトの技術情報を参照してください。http://support.microsoft.com/kb/816102

エージェントをインストールしたら、ゲスト VM のスナップショットを作成することをお勧めします。これにより、必要に応じて、ゲスト VM を感染前の状態に戻せるようになります。

19


http://support.microsoft.com/kb/816102

8 Security VM が保護されていることの確認ここでは、ゲスト VM が保護されているかどうかを確認する方法について説明します。次の項目について説明します。■ ゲスト VM の保護機能の設定を確認する。■ ゲスト VM でオンアクセス検索をテストする。■ オンアクセス検索のトラブルシューティングを行う。

8.1 保護機能の設定の確認ゲスト VM が保護されているかどうかを確認する方法は次のとおりです。

1. ゲスト VM へ移動し、スタートメニューで「セキュリティとメンテナンス」を検索します。このオプションが見つからない場合は、「アクションセンター」を検索します。

注: どちらのオプションも見つからない場合、ゲスト VM にWindows セキュリティセンターは搭載されていません。リアルタイム検索の確認 (p. 20) に記載されている手順に従って、ゲスト VM が保護されていることを確認してください。

2. 「セキュリティ」の横のドロップダウン矢印をクリックします。Sophos for VirtualEnvironments が有効になっていることが表示されます。

注: 有効になっていない場合は、リアルタイム検索のトラブルシューティング (p. 21) を参照してください。

8.2 リアルタイム検索の確認リアルタイム検索は最もよく使われる脅威対策機能です。ファイルを開く、書き込み、移動、名前変更する際に、Security VMが検索を実行し、感染していない場合のみアクセスを許可します。プログラムの実行時には、実行ファイルやプログラムが読み込むその他のファイルに対して、Security VMが検索を実行します。

重要: Security VMで保護するゲストVM に、Sophos Endpoint for Windows がインストールされていないことを確認してください。

ファイルアクセス時に Security VM が検索を実行していることを確認する方法は次のとおりです。

1. eicar.org/86-0-Intended-use.htmlを参照します。EICAR テスト用文字列を新規ファイルにコピーします。そのファイルに拡張子 .com を持つファイル名を付け、いずれか 1台のゲスト VM に保存します。

2. そのゲスト VM からこのファイルへのアクセスを試みます。

20


http://eicar.org/86-0-Intended-use.html

3. Sophos Central にログインします。■ 自動クリーンアップを有効化している場合は、「サーバー」ページでSecurity VMをクリックして、詳細ページを表示します。「イベント」タブに、EICAR が検出され、クリーンアップされたことが表示されます。

■ 自動クリーンアップを有効化していない場合は、「警告」ページを表示します。Security VMに警告が表示されているのが確認できます。EICAR が検出されましたが、クリーンアップされていません。

EICAR が検出されない場合は、リアルタイム検索のトラブルシューティング (p. 21) を参照してください。EICAR がクリーンアップされない場合は、削除してください。

8.3 リアルタイム検索のトラブルシューティングリアルタイム検索が機能していない場合の対処方法は次のとおりです。

1. Security VMに適用されているサーバーポリシーで、オンアクセス検索が有効化されていることを確認します。

a) Sophos Central の「サーバー」ページで、該当する Security VMをクリックして詳細を参照します。

b) 「サマリー」タブの「サマリー」にサーバーに適用されている脅威対策ポリシーが表示されます。ポリシー名をクリックします。

c) ポリシーの「リアルタイム検索」セクションを参照します。「検索対象」が有効になっていることを確認します。

d) Security VMがポリシーに準拠していることを確認します。

2. ゲスト VM が保護されていることを確認します。Security VMのホストに移動し、ログファイルを確認します。詳細は、保護されているゲストVM の表示 (p. 22) を参照してください。

3. Windows セキュリティセンターで、ゲストVM が Sophos for Virtual Environments で保護されていることを確認します。

4. マイクロソフトの更新プログラムが要求する再起動が保留されていないことを確認します。保留にされていると、Sophos Guest VM Agentのインストールが完了しない原因となることがあります。

5. 他のウイルス対策製品がインストールされていないことを確認します。セキュリティセンターが搭載されていないサーバー OS では、Windows Defender が有効になっていないことを確認します。他のウイルス対策製品が稼動しているゲスト VM は、Sophos forVirtual Environments で保護できないことに留意してください。

6. 依然としてオンアクセス検索が機能しない場合は、ソフォステクニカルサポートへお問い合わせください。

21


9 保護されているゲスト VM の表示Security VMで保護されているゲスト VM すべてを表示することができます。

1. Security VMを参照します。この際、Windows エクスプローラを使用し、IP アドレスを入力してください。

2. Logsという共有フォルダをダブルクリックします。3. メッセージが表示されたら、認証情報を入力します。

■ ユーザー名は、「Sophos」です。■ パスワードは、Security VMをインストールした際に設定したアクセス用パスワードです。

4. ProtectedGVMs.log を開き、保護されているゲスト VM を表示します。注: ProtectedGVMs.log は、Security VMがゲスト VM の保護を開始するまで表示されません。

22


10 ゲスト VM の検索Security VMでは、ファイルを開いたときや閉じたときなど、ファイルのアクセス時に常に検索が実行されます。

Security VMは、すべてのゲスト VM に対してフル検索を実行することもできます。検索は即時または指定した日時に実行できます。

システムのフル検索では、脅威は検出されますが、クリーンアップは実行されません。

注: Security VMでは、ESXi ホストに過剰な負荷がかからないように、各ゲストVM の検索のタイミングが調整されます。デフォルトで 2台のゲストVM に対して同時に検索を実行します。このため、Security VMで管理されるすべてのゲスト VM の検索を実行すると、完了するまで時間がかかることがあります。

ゲスト VM の即時検索すべてのゲスト VM に対して、即時にフル検索を実行する方法は次のとおりです。

1. Sophos Central にログインします。2. 「サーバー」ページを開きます。3. 対象の Sophos Security VMを参照し、クリックして詳細ページを開きます。4. 左側のペインで「今すぐ検索」をクリックします。

ゲスト VM の定時検索指定した日時にすべてのゲスト VM のフル検索を実行する方法は次のとおりです。

1. Sophos Central にログインします。2. 「サーバー」ページを開きます。3. 対象の Sophos Security VMを参照し、クリックして詳細ページを表示します。4. 「サマリー」タブで、「サマリー」の下から該当する「脅威対策ポリシー」を探します。ダブルクリックして編集します。

5. ポリシーの「スケジュール検索」セクションに移動します。スケジュール検索を有効にし、検索を実行する日時を指定します。

23


11 脅威が検出された際に表示される警告ゲスト VM のいずれかで脅威が検出されると、Security VMが次の操作を実行します。■ 脅威をブロックする。■ 検出された脅威の自動クリーンアップを実行する。■ 対処が必要な場合は、Sophos Central に警告を送信する。

注: Security VMは、すべてのゲスト VM のフル検索中に検出された脅威に対しては、自動クリーンアップを実行しません。

Sophos Central に表示される内容Sophos Central:

■ 脅威がブロックされたことが表示される。Security VMの詳細ページの「イベント」タブを参照してください。

■ 「警告」ページに警告が表示される。脅威名、脅威のある VM の名前、およびクリーンアップが可能かどうかが表示されます。

■ 自動クリーンアップに成功すると警告が削除される。

自動クリーンアップに失敗した場合や使用できない場合は、手動によるクリーンアップを促す警告が「警告」ページに表示されます。

クリーンアップの詳細は、脅威のクリーンアップ (p. 25) を参照してください。

ゲスト VM に表示される内容ユーザーがファイルを開こうとしたときに、Security VMが脅威を検出した場合、ファイルにアクセスできないという内容のメッセージがゲスト VM に表示されることがあります。この動作はファイルを開く際に使用したアプリケーションによって異なります。

24


12 脅威のクリーンアップこのセクションでは手動および自動による脅威のクリーンアップについて説明します。

脅威とそのクリーンアップ方法の詳細は、Sophos Central にログオンして「警告」ページを開き、対象の脅威に関する警告を探して脅威名をクリックします。

自動クリーンアップSecurity VMは、検出した脅威を自動的にクリーンアップします。

注: CD や、読み取り専用ファイルシステム、リモートファイルシステムに対して自動クリーンアップを実行することはできません。

手動クリーンアップゲスト VM は手動でクリーンアップすることができます。

手動でクリーンアップするには、ゲスト VM を復元します。復元を行うと、現在の状態が失われることに注意してください。

次のいずれかの手順を実行してください。■ 感染したゲスト VM を削除してテンプレートから再度クローンを作成する。■ 感染したゲスト VM を感染する前のスナップショットに戻す。

どちらの方法でも対処後、フル検索を実行してゲスト VM が感染していないことを確認します。

25


13 Security VM のメンテナンスここでは、インストール後の管理タスクやメンテナンスタスクに役立つアドバイスを紹介します。■ ホストをメンテナンスモードやスタンバイモードから切り替えた後は、手動でSecurity

VMの電源を入れる。ゲストVM の電源を入れる前に電源を入れ、ただちにゲストVM を保護するようにします。

■ Security VM を「サスペンド」しない。サスペンドすると、後で管理ソフトとの通信を再開できなくなります。

■ Security VMがソフォスからセキュリティのアップデートを取得していることを確認する。確認するには、Sophos Central でアップデートの状態を確認します。

■ バックアップについて。パフォーマンスが低下する可能性があるため、Security VMを定期的なバックアップタスクの対象から除外することを推奨します。インフラ障害などが原因で、Security VMを復旧する必要がある場合は、Security VMの再インストールを推奨します。

26


14 Security VMのアンインストールSecurity VMをアンインストールするには、 Security VM を削除します。

必ず、アンインストール後もゲスト VM が継続的に保護されるようにしてから、アンインストールを開始します。アンインストールする Security VMがインストールされているホストに移動し、保護されているゲスト VM を表示します (保護されているゲスト VM の表示(p.22) を参照)。表示されたゲストVM を同様のポリシー設定が適用されている別のSecurityVMに移動します。

ゲスト VM を移動する方法は次のとおりです。

1. Guest VM Agentをアンインストールします (Guest VM Agentのアンインストール (p. 28)を参照)。

2. 新しい Security VMの IP アドレスを使用して Guest VM Agentを再インストールします(Sophos Guest VM Agentのインストール (p. 19) を参照)。

ゲスト VM の移動が完了したら、Security VMを削除します。次の手順を実行します。

1. ハイパーバイザーに移動します。2. Security VMをパワーオフします。3. 仮想マシンを削除します。

27


15 Guest VM AgentのアンインストールGuest VM Agentは、コントロールパネルからアンインストールできます。

1. ゲスト VM で、「コントロールパネル」を開きます。2. 「プログラムと機能」をクリックします。3. 次の機能を選択して「アンインストール」をクリックします。

■ Sophos for Virtual Environments

■ Sophos Guest VM Scanning Service

■ Sophos Virus Removal Tool

28


16 Sophos for Virtual Environments への移行

移行可能な製品Sophos for Virtual Environments に移行できる製品は次のとおりです。■ VMWare ESXi 環境で実行している Sophos Anti-Virus for vShield

■ VMware ESXi 環境または Microsoft Hyper-V 環境の各ゲスト VM で、ローカルに実行している Sophos Anti-Virus

■ VMware ESXi 環境または Microsoft Hyper-V 環境で実行している他のベンダーのウイルス対策製品

注: Sophos for Virtual Environments は、NSX 環境で実行している場合も含め、VMwareESXi ホスト上のゲストVM を保護します。ただし、Sophos for Virtual Environments は NSXManager と連携しません。パフォーマンスに影響を与え、デッドロックの原因になることもあるため、NSX 上にウイルス対策ソフトをインストール・実行しないことを推奨します。

注: Sophos for Virtual Environments は、Security VMを使用して脅威検索を一元的に実行します。このインストールが完了すると、ゲスト VM で脅威データのアップデートを行う必要がなくなります。

移行方法次のステップを実行します。各ステップの詳細な説明は後述します。

注:サードパーティ製ウイルス対策ソフトから移行する場合は、以下の点に留意してください。■ Sophos for Virtual Environments を使用するには、Security VMとゲストVM がネットワークで接続されている必要があります。

■ Sophos for Virtual Environments では、vMotion やライブマイグレーションなど、仮想マシンの動的なロードバランシング機能がサポートされますが、Security VMとゲスト VMを高速ネットワークで接続すると、最適なパフォーマンスを実現できます。

移行する方法は次のとおりです。

1. Security VMをインストールします。

注: この新しい Security VMは、既存の SAV vShield Security VMがインストールされているのと同じホストにインストールすることができます。

2. 管理コンソールに移動し、Security VMが問題なくアップデートされていることを確認します。

3. 古い Security VMをシャットダウンするか、または古いウイルス対策ソフトをアンインストールします。

29


注意: ゲスト VM の保護が解除されるため、セキュリティ対策が施されるようにしてください。

4. 最新の Sophos Guest VM Agentをインストールします。5. このガイドの説明に従って、すべてのゲスト VM が保護されていることを確認します。

30


17 補足: Security VMへの CPU の追加1台のホストに多数のゲスト VM がある場合は、すべての仮想マシンが起動時に使用するファイルをスキャンするのに十分なプロセッサを、Security VMに割り当てる必要があります。

割り当てを行うには、Security VMに使用できる CPU の数を増やします。この設定は、いつでも行うことができます。

負荷のタイプにもよりますが、CPU を追加することによってシステム全体のパフォーマンスが向上することもあります。

VMware ESXi での CPU の追加CPU を追加する方法は次のとおりです。

1. Security VMをパワーオフします。2. vSphere Client で、Security VMを選択します。3. 「設定の編集 > ハードウェア > CPU」の順に選択します。CPU の数を指定します。

Microsoft Hyper-V での CPU の追加CPU を追加する方法は次のとおりです。

1. 「スタート」ボタンをクリックして「管理ツール」を選択し、「Hyper-V マネージャー」をクリックします。

2. 結果パネルの「仮想マシン」で、Security VM を選択します。3. 「操作」パネルで、VM 名の下の「設定」をクリックします。4. 「プロセッサ」をクリックし、割り当てるプロセッサ数を指定します。

31


18 テクニカルサポートソフォス製品のテクニカルサポートは、次のような形でご提供しております。■ ユーザーコミュニティサイト「Sophos Community」(英語) (community.sophos.com/)のご利用。さまざまな問題に関する情報を検索できます。

■ ソフォスサポートデータベースのご利用。www.sophos.com/ja-jp/support.aspx/

■ 製品ドキュメントのダウンロード。www.sophos.com/ja-jp/support/documentation.aspx

■ オンラインでのお問い合わせ。https://secure2.sophos.com/ja-jp/support/contact-support/support-query.aspx

32


http://community.sophos.com

http://www.sophos.com/ja-jp/support.aspx

http://www.sophos.com/ja-jp/support/documentation.aspx

https://secure2.sophos.com/ja-jp/support/contact-support/support-query.aspx

19 利用条件Copyright © 2017Sophos Limited. All rights reserved.この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。

Sophos、Sophos Anti-Virusおよび SafeGuardは、Sophos Limited、Sophos GroupおよびUtimaco Safeware AGの登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。

サードパーティライセンス本製品の使用に関連するサードパーティライセンスについては、Sophos Security VM の次のフォルダを参照してください。/usr/share/doc

一部のソフトウェアプログラムは、特に複製、変更または特定のプログラム、あるいはその一部の頒布、およびソースコードへのアクセスを許可する、GNU 一般公衆利用許諾契約書(GNU General Public License、あるいは単に GPL)、または同様のフリーソフトウェア使用許諾契約に基づいてユーザーの使用が許諾 (またはサブライセンス) されています。GPL に基づき使用が許諾され、実行可能なバイナリ形式で頒布されるいかなるソフトウェアも GPLによりソースコードの開示が義務付けられています。本製品と共に配布されるこのようなソフトウェアのソースコードを入手するには、サポートデータベースの文章 124427に記載されている手順に従ってください。

33



Documents

Sophos for Virtual Environments · バージョン 6.5 は ESXi 6.0 ホストの管理に必要です vCenter 管理者アカウント。 が、それより前のバージョ ンの

Sophos for Virtual Environments · バージョン 6.5 は ESXi 6.0 ホストの管理に必要です vCenter 管理者アカウント。が、それより前のバージョンの