Sophos Endpoint Security and Control スタンドアロンスタートアップガイド Sophos Endpoint Security and Control for Windows バージョン 10.0 Sophos Anti-Virus for Mac OS X バージョン 8 ドキュメント作成日 : 2012 年 6 月
目次 1 はじめに...3 2 Windows コンピュータの保護...4 3 Mac OS X コンピュータの保護...10 4 テクニカルサポート...13 5 ご利用条件...14 2
スタンドアロンスタートアップガイド 1 はじめに 1.1 システム要件 本製品のシステム要件は ソフォス Web サイトの システム要件 (http://www.sophos.co.jp/products/all-sysreqs.html) を参照してください また 製品をソフォス Web サイトからダウンロードするには インターネットにアクセスする必要があります 1.2 事前準備 インストールや設定をはじめる前に 次の情報をお手元に用意してください Sophos Endpoint Security and Control スタンドアロンインストーラおよび / または Sophos Anti-Virus for Mac OS X スタンドアロンインストーラのダウンロードに必要な Web アドレス およびアカウント情報 アップデート元のアドレス ( ソフォスから直接アップデート版をダウン ロードする場合は必要ありません ) アップデート元に接続するためのアカウント情報 アドレス ポート番号 ユーザー認証情報など プロキシサーバーの詳細 ( プロキシ経由でアップデート元に接続する場合 ) 3
Sophos Endpoint Security and Control 2 Windows コンピュータの保護 2.1 Sophos Endpoint Security and Control をインストールする Sophos Endpoint Security and Control をインストールするには 管理者権限でログオンする必要があります 他社製セキュリティ対策ソフトがインストールされている場合は次の手順を実行してください 他社製セキュリティ対策ソフトの GUI が閉じていることを確認する 他社製のファイアウォールや HIPS 製品が無効にされており ソフォスインストーラの起動が許可されるように設定されているか確認する 1. システム管理者またはソフォスから入手した Web アドレスおよびダウンロード用アカウント情報を使用して ご使用の Windows バージョン用のスタンドアロンインストーラをソフォス Web サイトからダウンロードします 2. ダウンロード先フォルダでインストーラを探し インストーラをダブルクリックします インストーラのウィンドウで インストール をクリックして インストールウィザードを開始します 3. Sophos Endpoint Security and Control インストールウィザードの最初のページで 次へ をクリックします 4. 使用許諾契約 ページで 条項に同意した上でインストールを続行する場合は 使用許諾契約の条項に同意します をクリックします 次へ をクリックします 5. インストール先のフォルダ ページで 必要に応じて Sophos Endpoint Security and Control をインストールするフォルダを変更します 次へ をクリックします 6. ウィザードの アップデート元 ページで コンピュータがアップデート版を取得する場所を入力します この設定はこの時点で行うことを推奨します a) アドレス ボックスで Sophos を選択するか またはシステム管理者が用意したアドレスがある場合はそれを入力してください b) ユーザー名 および パスワード ボックスに アップデート元に接続するためのユーザー名とパスワード ( ソフォスまたは管理者より入手 ) を入力します c) プロキシ経由でネットワークやインターネットにアクセスする場合は プロキシ経由でアップデート元にアクセスする チェックボックス 4
スタンドアロンスタートアップガイド を選択します そして 次へ をクリックし プロキシの詳細を入力します ヒント : アップデート元を後で入力する場合は 後でアカウント情報を入力する チェックボックスを選択します インストールが完了したら Sophos Endpoint Security and Control を開き アップデートの環境設定 を選択します Sophos Endpoint Security and Control の自動アップデートは コンピュータでアップデート元が設定されており ネットワークに接続していれば デフォルトで 60 分ごとに行われます 7. ファイアウォールをインストールする場合は 追加でインストールするコンポーネントの選択 ページで Sophos Client Firewall をインストールする チェックボックスを選択し 次へ をクリックします 8. 他社製のウイルス対策ソフトやファイアウォールソフトがインストールされている場合は 他社製セキュリティ対策ソフトの削除 ページで 他社製セキュリティ対策ソフトを削除する チェックボックスを選択し 次へ をクリックします 9. Sophos Endpoint Security and Control インストールの準備完了 ページで 次へ をクリックします コンピュータにソフトウェアがインストールされます 重要 : デフォルトで この削除機能は 他社製セキュリティ対策ソフトのアップデートツールを削除しません これは 削除の対象でない 同ソフトの他のコンポーネントがアップデートツールを使用している可能性があるためです ツールが使用されていない場合は コントロールパネルから削除できます 10. インストールウィザードの最終ページで コンピュータを再起動するかどうかを選択し 完了 をクリックします 次の場合にコンピュータの再起動が必要です ファイアウォールを有効にする 他社製セキュリティ対策ソフトのアンインストールを完了させる Sophos Endpoint Security and Control のインストールは システムトレイの右端に Sophos Endpoint Security and Control アイコンが表示されたら完了です 5
Sophos Endpoint Security and Control 2.1.1 システムトレイに表示されるアイコンの意味について Sophos Endpoint Security and Control のシステムトレイアイコンは 未対処の警告やコンピュータの保護に関する問題があると表示が変わります システムトレイに表示されるアイコンの種類と意味については 次の一覧表を参照してください アイコン 意味 コンピュータでオンアクセス検索が起動していない ファイアウォールに関するメッセージが表示されている アプリケーションコントロールに関するメッセージが表示されている デバイスコントロールに関するメッセージが表示されている データコントロールに関するメッセージが表示されている Web サイトがブロックされている Sophos Endpoint Security and Control の自動アップデートに失敗している ソフォス製品のサービスでエラーが発生した 上記のアイコンには 問題の原因がバルーン表示されます たとえば オンアクセス検索が無効になっている場合 次のような オンアクセス検索が無効です というメッセージがシステムトレイに表示されます 6
スタンドアロンスタートアップガイド 2.2 ファイアウォールを設定する ファイアウォールを次のように設定してください ファイアウォールのメッセージに従って処理方法を指定する ネットワークやインターネットへの接続に使うプログラムを許可する 不明なプログラムをブロックする 2.2.1 ファイアウォールが表示するメッセージを処理する デフォルトで ファイアウォールは 対話型 モードで起動しています 対話型 モードでは 認証されていないアプリケーションやプロセスを検出すると メッセージが表示されます 表示される各メッセージに対して ブロックまたは許可するかを選択することができます インストール後 設定を行っていない状態では 不明なトラフィックは 今回のみ ブロックするようにします たとえば ファイアウォールが隠しプロセスに関するメッセージを表示した場合は 今回のみこのプロセスをブロックする を選択し OK をクリックします トラフィックを 今回のみ ブロックすることを選択できない場合は トラフィックを生じているアプリケーションを認識できていない可能性があります そのような場合は 随時 トラフィックをすべて許可 またはブロックすることを選択してください 設定は 後ほどファイアウォールの環境設定を編集して変更することができます 詳細は Sophos Endpoint Security and Control ヘルプを参照してください なお ブロックするべきではないトラフィックもあります これらのトラフィックには ご使用のブラウザ メールソフト およびネットワークやインターネット接続が必要なその他のプログラムに関するチェックサムやアプリケーションルールのメッセージなどが含まれます 2.2.2 使用しているプログラムにネットワークやインターネット接続を許 可する ネットワークやインターネット接続を許可するプログラムに対しては ファイアウォールで接続を許可する必要があります 1. ブラウザやメールソフトなど ネットワークやインターネット接続を許可するプログラムを開きます 7
Sophos Endpoint Security and Control 2. ファイアウォールで 新規または変更されたアプリケーションによるネットワークへのアクセス要求があったというメッセージが表示されます 既存のチェックサム リストにチェックサムを追加する を選択して OK をクリックします 3. 次に ファイアウォールで アプリケーションによるネットワークへのアクセス要求があったというメッセージが表示されます プリセットを使用してこのアプリケーション用にルールを作成する をクリックします そして 適切な項目 ( ブラウザ メールクライアント など ) を選択し OK をクリックします ファイアウォールの環境設定を編集して モードに関係なく プログラムにネットワークやインターネットアクセスを許可することもできます 詳細は Sophos Endpoint Security and Control ヘルプを参照してください 2.2.3 その他のプログラムのネットワークやインターネット接続を許可す る Windows Update など ブラウザやメールクライアント以外のプログラムによるネットワークやインターネット接続を許可する必要がある場合もあります 許可するには 対話型モードを使用し 使用しているプログラムにネットワークやインターネット接続を許可する (p. 7) と同様の手順に従ってください FTP を使ったダウンロードを有効にするには Sophos Endpoint Security and Control ヘルプを参照してください 2.2.4 不明なプログラムをブロックする トラフィックを自動的に処理し 不明なプログラムをブロックするようファイアウォールを設定します 1. システムトレイの Sophos Endpoint Security and Control アイコンを右クリックして メニューを表示します Sophos Endpoint Security and Control を開く を選択します 2. Sophos Endpoint Security and Control ウィンドウの ファイアウォール セクションで ファイアウォールの環境設定 をクリックします ファイアウォールの環境設定 ダイアログボックスが表示されます 3. 全般 タブの 環境設定 で 設定 をクリックします 8
スタンドアロンスタートアップガイド 4. 場所を設定するダイアログボックスの 動作モード セクションで 規定でブロック : ルールと一致しないトラフィックをすべてブロックします を選択します これ以降 ファイアウォールで不明なトラフィックが検出されても メッセージは表示されません メッセージ表示に代わり 検出されたトラフィックがログに記録されます ファイアウォールで未認証のトラフィックが検出されるとメッセージがバルーン表示されるようにするには ファイアウォールの環境設定を変更してください 詳細は Sophos Endpoint Security and Control ヘルプを参照してください ヒント : Windows Update を起動する場合など 状況に応じて対話型モードへの切り替えが必要なこともあります 選択したプログラムを起動したあとは 非対話型モードに切り替えることを推奨します 9
Sophos Endpoint Security and Control 3 Mac OS X コンピュータの保護 3.1 Sophos Anti-Virus をインストールする Sophos Anti-Virus をインストールする前に インストールされている他社製のセキュリティ対策ソフトをすべてアンインストールしてください はじめに 管理者アカウントを使用してコンピュータにログインします 1. 管理者から入手した Web アドレスおよびダウンロード用アカウント情報を使用して Mac OS X 用の Sophos Anti-Virus スタンドアロンインストーラをソフォス Web サイトからダウンロードします 2. ダウンロード先フォルダでインストーラのディスクイメージを探し 起動します Sophos Anti-Virus.mpkg というファイルをダブルクリックし インストーラを起動します 3. 続ける をクリックします 手順に従ってインストールを完了します Sophos Anti-Virus のインストールは メニューバーの右端にある Sophos Anti-Virus アイコンが黒く表示されたら完了です アイコンがグレー表示になっている場合は オンアクセススキャナが稼動しておらず お使いの Mac が セキュリティ脅威に対してオンアクセス保護されていないことを意味します この場合は 管理者にお問い合わせください 3.2 Sophos Anti-Virus のアップデートを設定する 管理者アカウントを使用してログインしていることを確認します 1. メニューバーの右端にある Sophos Anti-Virus アイコンをクリックし ショートカットメニューから 環境設定を開く を選択します 2. AutoUpdate をクリックします 3. 一部の設定項目がグレーアウト表示されている場合 カギのアイコンをクリックし 管理者名とパスワードを入力します 10
スタンドアロンスタートアップガイド 4. 設定内容を次のように変更します ソフォスのサーバーから直接 Sophos Anti-Virus のアップデート版をダウンロードする場合は アップデート元 ( プライマリロケーション ) ポップアップメニューから ソフォス を選択します ユーザー名 と パスワード フィールドに ソフォスから入手したアップデート用のアカウント情報を入力します 社内の Web サーバーから Sophos Anti-Virus のアップデート版をダウンロードする場合は アップデート元 ( プライマリロケーション ) ポップアップメニューから 社内 Web サーバー を選択します アドレス フィールドに アップデート版ダウンロード元の Web アドレスを入力します ユーザー名 と パスワード フィールドに サーバーに接続するためのアップデート用アカウント情報を入力します ネットワークボリュームから Sophos Anti-Virus のアップデート版をダウンロードする場合は アップデート元 ( プライマリロケーション ) ポップアップメニューの ネットワークボリューム を選択します アドレス フィールドに アップデート版ダウンロード元のネットワークアドレスを入力します ユーザー名 と パスワード フィールドに ネットワークボリュームに接続するためのアップデート用アカウント情報を入力します アドレスの入力例は次のとおりです カッコ内の文字を適切なアドレスに置き換えてください http://< サーバー名 >/<Web 共有 >/Sophos Anti-Virus/ESCOSX smb://< サーバー名 >/<Samba 共有 >/Sophos Anti-Virus/ESCOSX afp://< サーバー名 >/<AppleShare 共有 >/Sophos Anti-Virus/ESCOSX サーバーのドメイン名やホスト名の代わりに IP アドレスや NetBIOS 名を使用することもできます DNS に問題がある場合は IP アドレスを使うと接続しやすいことがあります また アップデート元の設定によっては ESCOSX ではなく ESOSX というフォルダを指定します 5. システム環境設定で指定されているプロキシを通じて Sophos Anti-Virus をアップデートするには プライマリロケーション セクションの下のポップアップメニューから システムのプロキシ設定を使用する を選択します 11
Sophos Endpoint Security and Control 6. 手動で設定したプロキシを通じて Sophos Anti-Virus をアップデートする方 法は次のとおりです a) プライマリロケーション セクションの下のポップアップメニューから 手動でプロキシ設定を指定する を選択します b) 表示されるダイアログボックスの アドレス フィールドに プロキシのアドレスとポート番号を入力します ユーザー名 と パスワード フィールドに プロキシサーバーに接続するためのアカウント情報を入力します 7. ネットワークやインターネットに接続するたびにアップデート版をチェッ クする を選択します Sophos Anti-Virus で指定したアップデート元から自動的にアップデートが実行されます 自動アップデートは コンピュータがネットワークに接続されている限り デフォルトで 60 分ごとに行われます Sophos Anti-Virus の自動アップデートに失敗すると メニューバーの右端にある Sophos Anti-Virus アイコンの上に白い X 印が表示されます この場合は 管理者にお問い合わせください 12
スタンドアロンスタートアップガイド 4 テクニカルサポート ソフォス製品のテクニカルサポートは 次のような形でご提供しております SophosTalk ユーザーフォーラム ( 英語 ) (http://community.sophos.com/) のご利用 さまざまな問題に関する情報を検索できます ソフォスサポートデータベースのご利用 http://www.sophos.co.jp/support/ 製品ドキュメントのダウンロード http://www.sophos.co.jp/support/docs/ メールによるお問い合わせ ソフォス製品のバージョン番号 OS および適用しているパッチの種類 エラーメッセージの内容などを support@sophos.co.jp までお送りください 13
Sophos Endpoint Security and Control 5 ご利用条件 Copyright 2012 Sophos Limited.All rights reserved. この出版物の一部または全部を 電子的 機械的な方法 写真複写 録音 その他いかなる形や方法においても 使用許諾契約の条項に準じてドキュメントを複製することを許可されている もしくは著作権所有者からの事前の書面による許可がある場合以外 無断に複製 復元できるシステムに保存 または送信することを禁じます Sophos Sophos Anti-Virus および SafeGuard は Sophos Limited Sophos Group および Utimaco Safeware AG の登録商標です その他記載されている会社名 製品名は 各社の登録商標または商標です Common Public License このドキュメントで言及されているソフォスのソフトウェアには 一般公衆利用許諾契約書 (Common Public License あるいは単に CPL) に基づいてユーザーの使用が許諾 ( またはサブライセンス ) されているソフトウェア プログラムが含まれています または含まれている可能性があります CPL に基づき使用が許諾され オブジェクトコード形式で頒布されるいかなるソフトウェアも CPL により オブジェクトコード形式のユーザーへの このようなソフトウェアのソースコードの開示が義務付けられています CPL に基づくこのようなソフトウェアのソースコードの入手を希望する場合は ソフォスに書面でお申込みいただくか 次のメールアドレスまでご連絡ください : support@sophos.co.jp または次のリンク先よりご連絡ください : http://www.sophos.co.jp/support/queries/enterprise.html ソフォス製品に含まれるこのようなソフトウェアの使用許諾契約書は 次のリンク先をご覧ください : http://opensource.org/licenses/cpl1.0.php ConvertUTF Copyright 2001 2004 Unicode, Inc. This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose.no warranties of any kind are expressed or implied.the recipient agrees to determine applicability of information provided.if this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt. Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached. 14