Sophos Enterprise Consoleアップグレードガイド製品バージョン: 5.5

⽬次このガイドについて.......................................................................................................1アップグレード可能なバージョン......................................................................................2Sophos Disk Encryption............................................................................................... 4

Sophos Disk Encryption 5.61 を SafeGuard Enterprise にアップグレードする⽅法..........4Sophos Disk Encryption のアンインストール............................................................5

Sophos Enterprise Console とツールのバージョンの互換性..................................................6アップグレードのステップ.............................................................................................. 8システム要件............................................................................................................... 9

必要な空きディスク容量.........................................................................................9必要なアカウント........................................................................................................ 10ソフトウェアのサブスクリプションの変更について............................................................. 11

Sophos Update Manager のアップグレードについて................................................ 12インストーラのダウンロード..........................................................................................13Sophos Enterprise Console のアップグレード................................................................. 14

Sophos Enterprise Console のデータおよび環境設定のバックアップ............................ 14Sophos Enterprise Console のアップグレード........................................................ 15データベースのセキュリティの改善........................................................................ 16既存のポリシーの確認..........................................................................................17

悪質なトラフィックの検知............................................................................................ 19サポート................................................................................................................... 20利⽤条件................................................................................................................... 21

(2020/07/01)

Sophos Enterprise Console アップグレードガイド

1 このガイドについてこのガイドでは、Sophos Enterprise Console 5.5.2 にアップグレードする⽅法について説明します。

Copyright © Sophos Limited 1

Sophos Enterprise Console アップグレードガイド

2 アップグレード可能なバージョンSophos Enterprise Console 5.5.2 へ直接アップグレード可能なバージョンは、次のとおりです。• Enterprise Console 5.5.1• Enterprise Console 5.5.0• Enterprise Console 5.4.1• Enterprise Console 5.4.0• Enterprise Console 5.3.1• Enterprise Console 5.3.0• Enterprise Console 5.2.2• Enterprise Console 5.2.1 R2• Enterprise Console 5.2.1• Enterprise Console 5.2.0• Enterprise Console 5.1• Enterprise Console 5.0

注バージョン 5.4.0 以前の Sophos Enterprise Console をアップグレードすると、 古いバージョンの Sophos Remote Management System が稼動しているコンピュータとの通信に問題が発⽣することがあります。詳細はサポートデータベースの⽂章 1124873 を参照してください。

注Sophos Enterprise Console 5.0、5.1、5.2.0、5.2.1、5.2.1R2、5.2.2、5.3.0 、5.3.1、5.4、5.4.1、5.5.0、5.5.1 をアップグレードする場合、データベースのコンポーネントを変更する必要があります。詳細は、サポートデータベースの⽂章128185 を参照してください。

注︓データベースのインストールスクリプトを⼿動で実⾏してソフォスのデータベースをアップグレードするには、サポートデータベースの⽂章 116768 を参照してください。Sophos Enterprise Console 4.x または Enterprise Manager 4.7 を使⽤している場合、2段階に分けてアップグレードを実施する必要があります。はじめに Enterprise Console 5.1 にアップグレードし、次に Enterprise Console 5.4.1 にアップグレードします。Sophos Control Center 4.0.1 または 4.1 を使⽤している場合、2段階に分けてアップグレードを実施する必要があります。サポートされる⼿順は次のいずれかです。• Enterprise Console 5.1 にアップグレード後、Sophos Enterprise Console 5.5.2 にアップグ

レードする。• Enterprise Console 5.2.2 にアップグレード後、Sophos Enterprise Console 5.5.2 にアップグ

レードする。注︓上記以外にも Sophos Central を使⽤してコンピュータを管理する⽅法があります。SophosCentral に関するよくある質問とその回答 (FAQ) は、サポートデータベースの⽂章 119598 を参照してください。Sophos Central へ移⾏する⽅法については、サポートデータベースの⽂章122264 を参照してください。

2 Copyright © Sophos Limited

Sophos Enterprise Console アップグレードガイド

その他のアップグレード⽅法について詳しくは、サポートデータベースの⽂章 119105 を参照してください。Sophos Enterprise Console の以前のバージョンのインストーラは、Sophos Enterprise Consoleのダウンロードページから⼊⼿できます。

データベースを別にアップグレードする必要性についてデータベースがローカルの場合 (管理サーバーコンポーネントと同じコンピュータにある場合)、このガイドで説明する⼿順に従うと、データベースは⾃動的にアップグレードされます。データベースが、リモートまたはクラスタ化された SQL サーバーにある場合は、まずデータベースをアップグレードする必要があります。Enterprise Console 5.2.1 以降をアップグレードする際は、サポートデータベースの⽂章 33980 を参照してください。これより前のバージョンをアップグレードする場合で、データベースのインストールスクリプトを⼿動で実⾏してソフォスのデータベースをアップグレードするときは、サポートデータベースの⽂章 116768 を参照してください。

UNIX エンドポイントSophos Enterprise Console 5.5.2 へのアップグレード後、管理下の UNIX エンドポイントにインストールされている Sophos Anti-Virus のアップグレードが必要になる場合があります。

関連情報サポートデータベースの⽂章 124873サポートデータベースの⽂章 128185サポートデータベースの⽂章 116768Sophos Centralサポートデータベースの⽂章 119598サポートデータベースの⽂章 122264サポートデータベースの⽂章 119105ソフォスのダウンロードページサポートデータベースの⽂章 33980

Copyright © Sophos Limited 3

Sophos Enterprise Console アップグレードガイド

3 Sophos Disk EncryptionSophos Disk Encryption 5.61 のアップグレードはありません。製品サポートは終了しました。Sophos Disk Encryption を使⽤しており、Sophos Enterprise Console の「フルディスク暗号化」ポリシーで管理している場合は、次のいずれかの⼿順を実⾏することを推奨します。• Sophos Disk Encryption を SafeGuard Enterprise 6.10 にアップグレードする。

注SafeGuard Enterprise 7 に直接アップグレードすることはできません。

• Sophos Disk Encryption をアンインストールする。

3.1 Sophos Disk Encryption 5.61 を SafeGuardEnterprise にアップグレードする⽅法Sophos Disk Encryption 5.61 を SafeGuard Enterprise 6.10 に移⾏する⽅法は次のとおりです。1. Sophos Enterprise Console の企業証明書をエクスポートします。Sophos Enterprise Console

の「ツール」メニューで、「暗号化の管理」をクリックし、「企業証明書のバックアップ」を選択します。出⼒先フォルダとファイル名を選択し、画⾯の指⽰に従って .P12 ファイルのパスワードを⼊⼒します。

2. SafeGuard Management Center と SafeGuard Enterprise Server をインストールします。

注暗号化機能を含む Sophos Enterprise Console 管理サーバーをサーバーにインストール済みの場合は、SafeGuard Enterprise を別のサーバーにインストールしてください。

SafeGuard Enterprise のインストールの詳細は、SafeGuard Enterprise 6.1 インストールガイドを参照してください。

3. SafeGuard Management Center 構成ウィザードで、データベースを新規作成するオプションを選択し、エクスポート済みの企業証明書をインポートします。

4. SafeGuard Management Center で、エンドポイントの構成パッケージを作成します。「ツール」メニューで、「構成パッケージ ツール」をクリックします。「管理型クライアント⽤パッケージ」を選択し、詳細を指定して、構成パッケージを作成します。

5. 構成パッケージをエンドポイントに配布します。パッケージを取得すると、エンドポイントが SafeGuard Enterprise Server に接続できるようになります。以後、エンドポイントをSafeGuard Management Center で管理できます。

6. エンドポイントコンピュータが、新しい SafeGuard Enterprise Server と古い SophosEnterprise Console の両⽅と通信してしまう問題を防ぐには、サポートデータベースの⽂章121160 を参照してください。

7. SafeGuard Management Center で必要に応じてポリシーを作成・適⽤します。移⾏したエンドポイントは、「SafeGuard Enterprise で管理されている」として SophosEnterprise Console に表⽰されます。暗号化に関連するタスク以外は移⾏前と同様に実⾏できます。

4 Copyright © Sophos Limited

Sophos Enterprise Console アップグレードガイド

関連情報ソフォス製品ドキュメントサポートデータベースの⽂章 121160

3.2 Sophos Disk Encryption のアンインストール1. Sophos Enterprise Console で、移⾏するコンピュータのグループ に、どの Web コントロー

ル ポリシーが適⽤されているか確認します。「グループ」ペインで、グループを右クリックし、「グループポリシーの詳細の表⽰/編集」をクリックします。グループの詳細ダイアログボックスに、現在使⽤されているポリシーが表⽰されます。

2. 無効化する「フルディスク暗号化」ポリシーを開き、「暗号化するボリューム」で、すべてのチェックボックスの選択を外します。

3. 「Power-on Authentication (POA)」で、「Power-on Authentication を有効にする」チェックボックスを選択から外します。確認メッセージが表⽰されたら、「はい」を⼊⼒します。「OK」をクリックします。更新されたポリシーが、エンドポイントに適⽤されたことを確認します。(コンピュータのリストで、「ポリシーコンプライアンス」の表⽰が「ポリシーの転送待ち」に変わり、更新されたポリシーがコンピュータに適⽤されると「ポリシーと⼀致」に戻ります。)

4. タンパー プロテクションがエンドポイントで有効になっている場合は無効にします。

注タンパープロテクションは、Sophos Enterprise Console からコンピュータのグループ (複数可) に対して無効にすることもできます。該当する「タンパー プロテクション」ポリシーで、「タンパー プロテクションを有効にする」チェックボックスを選択から外します。更新されたポリシーがコンピュータに適⽤されていることを確認してください。

5. 現在、アップデートが進⾏中でないことを確認してください。a) タスクバーの通知領域に表⽰されるソフォスの盾アイコンを右クリックして、「アップデート

ステータスを表⽰する」がグレーアウト表⽰されていて選択できないことを確認します。アップデートが現在進⾏中である場合は、アップデートが完了してから続⾏します。

b) Windows サービスを開きます。OS の種類に応じて、「スタート > ファイル名を指定して実⾏」をクリックして「services.msc」と⼊⼒するか、または「スタート」をクリックして、スタートメニューの検索ボックスに「services.msc」と⼊⼒し、その後、「Enter」キーを押します。

c) 「Sophos AutoUpdate Service」を右クリックして、「停⽌」を選択します。

注「Sophos AutoUpdate Service」を停⽌すると、 アンインストール中にアップデートが発⽣しないようになります。サービスが停⽌されていない状態で、Sophos SafeGuardのアンインストールがアップデートスケジュールのタイミングよりも後になった場合、Sophos SafeGuard が再インストールされる可能性があります。

6. 「コントロール パネル」を開き、OS の種類に応じて「プログラムの追加と削除」をダブルクリックするか、または「プログラムと機能」をクリックします。

7. Sophos SafeGuard 5.61.0 Client をアンインストールします。コンピュータの暗号化されているドライブは、アンインストール中に復号化されます。

8. Sophos SafeGuard 5.61.0 Preinstall をアンインストールします。9. コンピュータを再起動します。

Copyright © Sophos Limited 5

Sophos Enterprise Console アップグレードガイド

4 Sophos Enterprise Console とツールのバージョンの互換性以下の表は Sophos Enterprise Console の各バージョンと互換性のある Sophos EnterpriseConsole のツールのバージョンの⼀覧です

注意Sophos Enterprise Console 5.5.2 にアップグレード後、Sophos Central Migration Tool および Virtualization Scan Controller を再インストールし、Reporting Log Writer を再起動してください。ツールが動作するようになります。

Sophos Enterprise Console のツールは、ソフォスのダウンロードからダウンロードできます。

表 1 : Sophos Enterprise Console とツールのバージョンの互換性

EnterpriseConsole

Reporting Interface Reporting LogWriter

Virtualization ScanController

5.5.2 * 5.5.2 2.1

5.5.1 * 5.1 2.0

5.5.0 * 5.1 2.0

5.4.1 * 5.1 2.0

5.4.0 * 5.1 2.0

5.3.1 * 5.1 2.0

5.3.0 * 5.1 2.0

5.2.2 * 5.1 2.0

5.2.1 R2 * 5.1 2.0

5.2.1 * 5.1 2.0

5.2 * 5.1 2.0

5.1 5.1* 5.1 1.0

* バージョン 5.1 以降、Reporting Interface のデータベースオブジェクトは Sophos EnterpriseConsole のデータベースの⼀部としてインストールされます。また Sophos Reporting Interfaceのダウンロードページ上のスタンドアロン版インストーラには、Reporting Log Writer のみが含まれます。

6 Copyright © Sophos Limited

Sophos Enterprise Console アップグレードガイド

注意以前のバージョンの Sophos Enterprise Console を使⽤しており、Reporting Interface を別にインストールした場合は、Reporting Interface をアンインストールしてから以前のバージョンをアップグレードしてください。

関連情報ソフォスのダウンロードSophos Reporting Interface のダウンロードページ

Copyright © Sophos Limited 7

Sophos Enterprise Console アップグレードガイド

5 アップグレードのステップアップグレード作業の流れは次のとおりです。• システム要件を確認する。• 必要なアカウントを確認する。• ソフトウェアのサブスクリプションを変更する必要があるか確認する。• インストーラをダウンロードする。• Sophos Enterprise Console をアップグレードする。

8 Copyright © Sophos Limited

Sophos Enterprise Console アップグレードガイド

6 システム要件システム要件の⼀覧は、ソフォス Web サイトの「システム要件」ページを参照してください。⾔語対応など上記以外のシステム要件の詳細は、Sophos Enterprise Console リリースノートの「追加情報」という項⽬を参照してください。

関連情報ソフォスのシステム要件

6.1 必要な空きディスク容量Sophos Enterprise Console のアップグレードに必要な空きディスク容量は、現在使⽤中のSophos Enterprise Console のデータベースファイル (.mdf ファイル) およびトランザクションログのファイル (.ldf ファイル) のサイズにより異なります。

ヒントファイル名は「SOPHOS」ではじまり、通常 Sophos Enterprise Console のバージョン番号を含みます。

各バージョンのコンソールに対応するデータベースのファイル名の⼀覧や、ディスク上のデータベースファイルの場所を確認する⽅法については、サポートデータベースの⽂章 17323 を参照してください。Sophos Enterprise Console のアップグレードに⼗分なディスク容量があるかを確認する⽅法は、次のとおりです。• データベースファイル (.mdf ファイル) がインストールされたディスクドライブを確認し、現在

使⽤中の .mdf ファイルのサイズの最低 3倍の空き容量があることを確認します。• トランザクションログのファイル (.ldf ファイル) がインストールされたディスクドライブを確認

し、現在使⽤中の データベースファイル (.mdf ファイル) のサイズの最低 8倍の空き容量があることを確認します。

• .mdf および .ldf ファイルがどちらも同じディスク上にインストールされている場合、現在使⽤中の .mdf ファイルのサイズの最低 10倍の空き容量があることを確認します。

以前に Sophos Enterprise Console をアップグレードしたことがある場合は、不要となった以前の Sophos Enterprise Console のデータベースがまだ残っていることがあります。ディスクの空き容量を増やすために、このデータベースを削除することもできます。詳細は、サポートデータベースの⽂章 17508 を参照してください。

関連情報サポートデータベースの⽂章 17323サポートデータベースの⽂章 17508

Copyright © Sophos Limited 9

Sophos Enterprise Console アップグレードガイド

7 必要なアカウントアップグレード操作に必要なアカウント権限管理サーバーにログオンして、アップグレードを⾏うユーザーに、ソフォスのデータベースすべてに対する⼗分な権限があることを確認してください。管理サーバーのアップグレードを実⾏するユーザーは、ソフォスの各データベースで、「db_owner」というロールのメンバーである必要があります (サーバーロール「sysadmin」のメンバーには、すべてのデータベースへのアクセス権限が暗黙的に付与されています)。このような権限は、データベースが新規作成されたことをチェックしたり、データを移⾏したりするために、アップグレード操作時に⼀時的に必要になるだけです。

注各バージョンのコンソールに対応するデータベース名の⼀覧は、サポートデータベースの⽂章17323 を参照してください。

ソフォス データベース アカウント管理コンソールをアップグレードする際、データベースのアカウント情報の⼊⼒が必要になることがあります。これは、既存のアカウントが要件を満たさなくなった場合に必要な操作です。アカウントに次の権限があることを確認してください。• 管理コンソールがインストール済みのコンピュータにログオンできる。Sophos Enterprise

Console が分散インストールされている環境では、ソフォス管理サーバーのコンポーネントがインストールされたコンピュータに、そのアカウントでログオンできる必要があります。

• システムの⼀時ディレクトリ (例: \windows\temp\) に読み取り権限と書き込み権限がある。「Users」グループのメンバーには、デフォルトでこの権限があります。

• ドメインアカウントの場合は、UPN (ユーザープリンシパル名) が関連付けられている。これ以外にアカウントで必要となる権限およびグループのメンバーシップは、アップグレード時に⾃動的に付与されます。以下のようにアカウントを設定することを推奨します。• 無期限に設定する。また、その他のログオン制限を指定しない。• アカウントに管理者権限がない。• アップグレード後、アカウントを変更しない。詳細は、サポートデータベースの⽂章 113954 を参照してください。

関連情報サポートデータベースの⽂章 17323サポートデータベースの⽂章 113954

10 Copyright © Sophos Limited

Sophos Enterprise Console アップグレードガイド

8 ソフトウェアのサブスクリプションの変更についてバージョン 5.2.1 より、Sophos Enterprise Console では、選択可能なソフォスの⾃動アップデートの種類が変更されました。新しいソフトウェアのサブスクリプションを選択できる⼀⽅、終了になったサブスクリプションもあります。これより前のバージョンをアップグレードする場合、Sophos Enterprise Console のインストール時に指定したソフトウェアパッケージによっては、アップグレードを実⾏する前に、ソフトウェアのサブスクリプションの変更が必要になる場合があります。エンドポイントのソフトウェアのサブスクリプションを表⽰するには、「表⽰」メニューで、「アップデートマネージャ」をクリックします。「ソフトウェアのサブスクリプション」ペインで、確認するサブスクリプションをダブルクリックします。アップデートマネージャのソフトウェアのサブスクリプションを表⽰するには、「アップデートマネージャ」ビューで、確認するアップデートマネージャをダブルクリックします。「アップデートマネージャの環境設定」ダイアログボックスで、「詳細設定」タブを開きます。現在選択しているサブスクリプションでアップグレードを実⾏できるかを確認するには、次の表を参照してください。

表 2 : さまざまなエンドポイントサブスクリプションからのアップグレード

エンドポイントパッケージ アップグレードの可否

追加情報

Recommended (推奨バージョン、デフォルト)

はい

Previous (1つ前のバージョン)

はい

Oldest (最も古いバージョン) いいえ 「Previous」など、別のパッケージに設定し直してください。

Extended MaintenanceRecommended (拡張メンテナンス - 推奨バージョン)

はい

Extended MaintenancePrevious (拡張メンテナンス -1つ前のバージョン)

はい

Extended MaintenanceOldest (拡張メンテナンス -最も古いバージョン)

いいえ 「Extended Maintenance Previous」など、別のパッケージに設定し直してください。

Fixed (例: 10.3.15VE3.60.0)

はい Sophos Enterprise Console で固定パッケージが使⽤されます。詳細は、Sophos EnterpriseConsole ヘルプを参照してください。

Copyright © Sophos Limited 11

Sophos Enterprise Console アップグレードガイド

表 3 : さまざまなアップデートマネージャサブスクリプションからのアップグレード

アップデートマネージャのパッケージ

アップグレードの可否

追加情報

1 Recommended (デフォルト)

はい

Preview (プレビューバージョン)

はい

Extended (延⻑バージョン) はい

1 Previous いいえ

1 Oldest いいえ

Fixed (例: 1.5.4.11) いいえ

「1 Recommended」に設定し直してください。

サポートが終了したソフトウェアパッケージを選択している場合、アップグレード前にサブスクリプションを変更しないと、終了したサブスクリプションに関する警告がインストーラに表⽰され、アップグレードを続⾏できません。ソフトウェアパッケージの詳細は、サポートデータベースの⽂章 112580 を参照してください。

関連概念Sophos Update Manager のアップグレードについて (p. 12)関連情報サポートデータベースの⽂章 112580

8.1 Sophos Update Manager のアップグレードについてバージョン 5.2.1 より、Sophos Enterprise Console で選択可能な Sophos Update Manager ソフトウェアパッケージは、推奨バージョン 1種類のみです。5.2.1 より前のバージョンをアップグレードする場合は、アップデートマネージャ (および使⽤している場合は、追加のアップデートマネージャ) で、「1 Recommended」パッケージを選択する必要があります。選択しない場合、アップグレードを実⾏できません。選択していない場合は「1 Recommended」パッケージを選択し、Sophos Update Manager が最新の推奨バージョンにアップデートされたことを確認してから、Sophos Enterprise Console をアップグレードするようにしてください。Sophos Enterprise Console の管理サーバーがインストールされているコンピュータの \\サーバー名\SUMInstallSet という共有にある Update Manager のインストーラが、最新の推奨バージョンより古い場合、アップグレード時にアップデートされます。

12 Copyright © Sophos Limited

Sophos Enterprise Console アップグレードガイド

9 インストーラのダウンロードインストーラは任意のコンピュータにダウンロードし、その後、ソフトウェアをインストールするコンピュータにコピーすることもできます。インストーラをダウンロードする⽅法は次のとおりです。1. Sophos ID で「ソフォスのダウンロード」にログインします。

注Sophos ID に関する詳細は、サポートデータベースの⽂章 111195 を参照してください。

2. ダウンロードするためにログインしたことがある場合は、「製品・アップデート版のダウンロード」ページが表⽰されます。

注はじめてログインする場合は、プロファイルが表⽰されます。「Endpoint and ServerProtection」をクリックして、「Downloads and Updates」をクリックします。

3. 「Console」の下で、「Sophos Enterprise Console」をクリックして、インストーラをダウンロードします。

関連情報ソフォスのダウンロードサポートデータベースの⽂章 111195

Copyright © Sophos Limited 13

Sophos Enterprise Console アップグレードガイド

10 Sophos Enterprise Console のアップグレード

10.1 Sophos Enterprise Console のデータおよび環境設定のバックアップ次の⼿順に従ってバックアップを作成してください。Sophos Enterprise Console のアップグレードの前に、DataBackupRestore.exe ツールを使⽤して次の項⽬をバックアップします。• データベース: Sophos Enterprise Console (core) - SOPHOS5x、Patch - SOPHOSPATCH また

は SOPHOSPATCH5x、および Auditing - SophosSecurity。• レジストリ設定• アカウント情報• 環境設定ファイル

警告DataBackupRestore.exe ツールは、Sophos Management Server の環境設定のバックアップを、デフォルトのインストール場所のみから⾏います。Sophos Enterprise Console をデフォルト以外の場所にインストールした場合、環境設定ファイルのバックアップおよび復元に失敗します。

デフォルトの格納場所は次のとおりです。• Windows 64ビット: %programfiles(x86)%\Sophos\Enterprise Console\• Windows 32 ビットおよび 64ビット: %programfiles%\Sophos\Enterprise Console\デフォルト以外の場所にインストールした場合は、サポートデータベースの⽂章 110380 を参照してください。Sophos Enterprise Console のデータベースがリモートサーバー上にある場合、ソフォスのツールBackupDB.bat および RestoreDB.bat を使⽤してデータベースのバックアップおよび復元ができます。詳細は、サポートデータベースの⽂章 110380 を参照してください。Sophos Enterprise Console のデータと設定をバックアップする⽅法は次のとおりです。1. Sophos Enterprise Console の管理サーバーがインストールされているコンピュータに、管理者

としてログオンします。2. コマンドプロンプトを開きます (「スタート」-「ファイル名を指定して実⾏」をクリック

し、cmd と⼊⼒して、「Enter」キーを押します)。3. ツールを含むフォルダを参照します。

• Windows 64ビットの場合は次のように⼊⼒します。cd "C:\Program Files (x86)\Sophos\Enterprise Console\"。

• Windows 32ビットの場合は次のように⼊⼒します。cd "C:\Program Files\Sophos\Enterprise Console\"。

14 Copyright © Sophos Limited

Sophos Enterprise Console アップグレードガイド

4. すべてをバックアップするには、次のように⼊⼒します。DataBackupRestore.exe -action=backup。使⽤できるオプションを表⽰するには、次のように⼊⼒します。DataBackupRestore.exe -?。ツールの使⽤に関する詳細は、サポートデータベースの⽂章 114299 を参照してください。

これで、Sophos Enterprise Console をアップグレードする準備が整いました。

関連情報サポートデータベースの⽂章 110380サポートデータベースの⽂章 114299

10.2 Sophos Enterprise Console のアップグレード次の⼿順に従ってアップグレードできます。

警告ソフォス製品の管理データベースのコンポーネントが、管理サーバーとは別のサーバーにインストールされている場合は、管理サーバーをアップグレードする前に、まずデータベースのコンポーネントをアップグレードする必要があります。データベースのアップグレードを開始してから管理サーバーのアップグレードが完了するまでの間、Sophos Enterprise Console に対して (ポリシー設定の変更など) 変更は⼀切加えないでください。スクリプトを使⽤してセキュアサーバーでアップグレードを実⾏する場合や、クラスタ化されたSQL サーバー環境でアップグレードする場合など、別のサーバー上のデータベースのアップグレードに関する詳細は、サポートデータベースの⽂章 33980 を参照してください。

Sophos Enterprise Console をアップグレードする⽅法は、次のとおりです。1. Sophos Enterprise Console をアップグレードするコンピュータに管理者権限でログオンしま

す。• サーバーがドメインに属している場合は、ローカル管理者権限を持つドメインアカウントを使

⽤してください。• サーバーがワークグループに属している場合は、ローカル管理者権限を持つローカルアカウン

トを使⽤してください。2. 前述の⼿順でダウンロードした Sophos Enterprise Console のインストーラを参照します。

ヒントインストーラのファイル名には「sec」という⽂字列が含まれます。

3. インストーラをダブルクリックします。4. ウィザードの指⽰に従ってアップグレードを⾏います。5. ウィザードを完了します。

Copyright © Sophos Limited 15

Sophos Enterprise Console アップグレードガイド

警告ソフォス監査データベース「SophosSecurity」は、ソフォス監査機能を使⽤しない場合でも、他の Sophos Enterprise Console のデータベースと並⾏して稼働させておく必要があります。このデータベースは、監査イベントのログ記録のほか、強化されたアクセスコントロール機能のためにも必要です。

関連情報サポートデータベースの⽂章 33980

10.3 データベースのセキュリティの改善注このセクションに記載されているリンクの参照先は第三者によって管理されている情報であり、リンクはお客様の便宜を図る⽬的に限って提供しています。ソフォスでは、リンク切れなどについて定期的に確認していますが、第三者の Web サイトによって予告なしにリンクが変更される場合があります。

データベースを監査するSophos Enterprise Console データベースに組み込まれている保護機能の他に、SQL Server インスタンスに対して追加の保護レイヤーを設定し (未設定の場合)、ユーザーアクティビティや SQLServer への変更を監査することを推奨します。たとえば、SQL Server 2008 以降の Enterprise Edition を使⽤している場合は、SQL ServerAudit 機能を使⽤できます。SQL Server 2008 より前のバージョンの SQL Server では、ビルトインのトレース機能を使⽤して、ログインの監査、トリガーを使⽤した監査、およびイベントの監査を実⾏できます。

注意Sophos Enterprise Console で SQL Server による監査をオフにすることはできません。これは、Sophos Enterprise Console ユーザーが感染した場合などに⾏う調査に役⽴ちます。

SQL Server システムでのアクティビティおよび変更を監査するために使⽤できる機能の詳細は、該当するバージョンの SQL Server ドキュメントを参照してください。• SQL Server データベース エンジンと Azure SQL Database のセキュリティ センター• SQL Server Audit (データベース エンジン)

データベースへの接続を暗号化するクライアントと Sophos Enterprise Console データベースの接続を暗号化することを強く推奨します。詳細は、次の SQL Server のドキュメントを参照してください。• データベース エンジンへの暗号化接続の有効化• Microsoft 管理コンソールで SQL Server インスタンス⽤に SSL 暗号化を有効にする⽅法

16 Copyright © Sophos Limited

Sophos Enterprise Console アップグレードガイド

データベースのバックアップへのアクセスをコントロールするデータベースのバックアップやコピーにはアクセス制限を設定し、適切なアクセスが⾏われるようコントロールしてください。これによって、未承認のユーザーがファイルにアクセスしたり、改ざん、または誤って削除したりすることを防⽌できます。

データベース接続のチェックSophos Enterprise Console 5.5.1 以降のインストーラの実⾏時に、データベースの接続がチェックされ (インストールやアップグレードの前に⾏われます)、TLS 1.2 でデータベースに接続できるかどうか判断されます。TLS 1.2 を使⽤してデータベースに接続するようにするには、CheckDBConnection.exe ツールを使⽤します。接続チェックの結果が表⽰され、⼿動で変更を⾏うことができます。詳細は、サポートデータベースの⽂章 127521 を参照してください。

関連情報SQL Server データベース エンジンと Azure SQL Database のセキュリティ センターSQL Server Audit (データベース エンジン)データベース エンジンへの暗号化接続の有効化Microsoft 管理コンソールで SQL Server インスタンス⽤に SSL 暗号化を有効にする⽅法サポートデータベースの⽂章 127521

10.4 既存のポリシーの確認

10.4.1 ポリシーの設定内容の確認

注ロールベースの管理を利⽤している場合、ここでのタスクを実⾏するには「コンピュータの検索、保護、およびグループ」権限が必要です。詳細は、Sophos Enterprise Console ヘルプを参照してください。

Sophos Enterprise Console をアップグレードした後、ポリシーの設定が引き継がれていることを確認する⽅法は次のとおりです。1. Sophos Enterprise Console を開きます。2. 「ポリシー」ペインで、「ウイルス対策および HIPS」など、確認するポリシーのタイプをダブ

ルクリックします。3. 確認するポリシーをダブルクリックします。4. 表⽰されるダイアログボックスで、ポリシーの設定内容を確認します。

Copyright © Sophos Limited 17

Sophos Enterprise Console アップグレードガイド

10.4.2 コンピュータのグループに適⽤されているポリシーの確認

注ロールベースの管理を利⽤している場合、ここでのタスクを実⾏するには「コンピュータの検索、保護、およびグループ」権限が必要です。詳細は、Sophos Enterprise Console ヘルプを参照してください。

Sophos Enterprise Console をアップグレードした後、グループに正しいポリシーが適⽤されていることを確認する⽅法は次のとおりです。

注使⽤しているライセンスに含まれない機能は、アップグレード後、Sophos Enterprise Consoleに表⽰されなくなることがあります。

1. Sophos Enterprise Console を開きます。2. 「グループ」ペインで、グループを右クリックし、「グループポリシーの詳細の表⽰/編集」をク

リックします。3. 「グループの詳細」ダイアログボックスで、適切なポリシーがグループに適⽤されていることを

確認します。適⽤されていない場合は、ポリシーの種類ごとに、ドロップダウンリストから適切なポリシーを選択してください。

これで、Sophos Enterprise Console のアップグレードが完了します。

18 Copyright © Sophos Limited

Sophos Enterprise Console アップグレードガイド

11 悪質なトラフィックの検知Sophos Enterprise Console 5.3.0 より、エンドポイントコンピュータと、ボットネットやその他のマルウェア攻撃に関わっている C & C サーバーの間の通信を検知する機能、Malicious TrafficDetection (MTD - 悪質なトラフィックの検出) が導⼊されています。5.3.0 よりも古いバージョンからアップグレードする場合や、MTD を有効化したことがない場合で、この機能を使⽤するときはアップグレード後に MTD を有効化する必要があります。

注Malicious Traffic Detection (MTD) は現在、Windows 7 以降のみ (サーバー OS 以外) に対応しており、Sophos Endpoint Security and Control 10.6.0 より利⽤可能です。

1. 新機能を有効化するコンピュータのグループ (複数可) に、どのウイルス対策および HIPS ポリシーが指定されているか確認してください。「グループ」ペインで、グループ名を右クリックします。「グループポリシーの詳細の表⽰/編集」を選択します。グループの詳細ダイアログボックスに、現在使⽤されているポリシーが表⽰されます。

2. 「ポリシー」ペインで、「ウイルス対策および HIPS」をダブルクリックします。3. 変更するポリシーをダブルクリックします。

「ウイルス対策および HIPS ポリシー」ダイアログボックスが表⽰されます。4. 「オンアクセス検索」パネルで、「動作監視を有効にする」チェックボックスが選択されている

ことを確認します。5. 「動作監視を有効にする」の横にある「環境設定」をクリックします。6. 「動作監視の環境設定」ダイアログボックスで、「悪意のある動作を検知する」チェックボック

スが選択されていることを確認します。7. 悪質なトラフィックの検知を有効化するには、「悪質なトラフィックを検知する」チェックボッ

クスを選択します。

注悪質なトラフィックの検知には、Sophos Anti-Virus オンアクセススキャナ (InterCheck™)と同じ除外設定が使⽤されます。

Copyright © Sophos Limited 19

Sophos Enterprise Console アップグレードガイド

12 サポートソフォス製品のテクニカルサポートは、次のような形でご提供しております。• ユーザー コミュニティ サイト「Sophos Community」(英語) (community.sophos.com/) のご

利⽤。さまざまな問題に関する情報を検索できます。• ソフォス サポートデータベースのご利⽤。www.sophos.com/ja-jp/support.aspx• 製品ドキュメントのダウンロード。www.sophos.com/ja-jp/support/documentation.aspx• オンラインでのお問い合わせ。https://secure2.sophos.com/ja-jp/support/open-a-support-

case.aspx

20 Copyright © Sophos Limited

Sophos Enterprise Console アップグレードガイド

13 利⽤条件Copyright © 2009 - 2020 Sophos Limited. All rights reserved. この出版物の⼀部または全部を、電⼦的、機械的な⽅法、写真複写、録⾳、その他いかなる形や⽅法においても、使⽤許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書⾯による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。Sophos、Sophos Anti-Virus、および SafeGuard は、Sophos Limited、Sophos Group、およびUtimaco Safeware AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。

Copyright © Sophos Limited 21