Deployment Packager ユーザーガイド - Sophos

Sophos Enterprise Console
Deployment Packager ガイド
製品バージョン: 5.0
ドキュメント作成日: 2011年 12月
目次
1 このガイドについて..........................................................................................................3
2 Deployment Packager ツールについて.............................................................................4
3 システム要件......................................................................................................................5
4 GUI からパッケージを作成する.....................................................................................6
5 補足: コマンドラインからパッケージを作成する....................................................10
6 テクニカルサポート........................................................................................................12
7 ご利用条件.........................................................................................................................13
2
Deployment Packager ガイド
1 このガイドについて
このガイドはソフォスが無償で提供する Sophos Deployment Packager ツール
の使用方法について説明するものです。MSP (Managed Service Provider) にお
ける本ツールの使用については、「MSP (Managed Service Provider) ガイド」
をご覧ください。
このガイドは、Sophos Enterprise Console と Sophos Endpoint Security and Control
について十分な知識を持っていることを前提としています。
ソフォスの製品ドキュメントは次のサイトから入手可能です。
http://www.sophos.co.jp/support/docs/
3
Sophos Enterprise Console
2 Deployment Packager ツールについて
Deployment Packager は、エンドポイント コンピュータに Endpoint Security and
Control をインストールする、自己解凍型アーカイブ ファイル (パッケージ)
を作成するツールです。パッケージはソフォス製品のエンドポイント用セッ
トアップファイル一式をもとに作成されます。作成したパッケージには、サ
イレント/対話型インストール、インストールするコンポーネントの種別、
アップデート元のパス/アカウント情報、エンドポイントのグループメンバー
シップなどの構成オプションが含まれます。Deployment Packager で作成した
パッケージを起動すると、競合する恐れのある他社のウイルス対策/セキュ
リティソフト (インストールされている場合) の削除が自動的に実行されま
す。なお、異なるエンドポイントの要件に応じて、数種類のパッケージを作
成しなければならない場合もあります。
Deployment Packager ツールは、GUI (グラフィカル ユーザー インタフェース)
またはコマンドライン インターフェース (CLI) から実行できます。
■
GUI 版は一度限りパッケージを展開する場合に適しています。
■
CLI 版は繰り返しパッケージを展開する場合に適しています。
コマンドライン版を起動する文字列 (オプション付きのコマンド) は、テ
キストファイルに保存したり、スケジュール設定されたバッチファイルか
ら定期的に実行したりすると、インストール パッケージを常に最新の状
態に保つことができます。従って、多数のコンピュータを管理しており、
エンドポイントへの一括インストールが頻繁に必要な場合は CLI 版の使用
をお勧めします。
コマンドラインから Deployment Packager を使用する手順については、補足:
コマンドラインからパッケージを作成する (p. 10) を参照してください。
4
Deployment Packager ガイド
3 システム要件
Deployment Packager ツールの実行に必要な最低限の要件は次のとおりです。
■
Windows OS: 次のリンク先をご覧ください。
http://www.sophos.co.jp/products/enterprise/endpoint/security-and-control/management/sysreqs.html
■
ディスク容量: 1GB
■
メモリ: 1GB
■
プロセッサ: 2GHz Pentium (または同等品)
また、パッケージに含まれるエンドポイントのコンポーネントのシステム要
件も確認してください。詳細は http://www.sophos.co.jp/products/all-sysreqs.html
を参照してください。
5
Sophos Enterprise Console
4 GUI からパッケージを作成する
1. GUI からパッケージを作成するには、DeploymentPackager.exe を実行しま
す。
「Sophos Deployment Packager」ダイアログボックスが表示されます。
2. 「Package」(パッケージ) パネルで次の項目を設定します。
a) 「Source Folder 」(ソースフォルダ) にエンドポイント用ソフトウェア
のインストールファイルを含む、CID (セントラル インストール ディレ
クトリ) の場所を指定します。この形式は UNC パスまたは URL です。
b) 「Output package」(パッケージの出力先) に作成するインストーラパッ
ケージの保存先パスを指定します。ファイル名を指定することもでき
ます。何も指定しない場合は、Deployment Packager の規定のファイル
名が適用されます。
6
Deployment Packager ガイド
3. 「Components」(コンポーネント) パネルで必要な項目を選択します。
■
Remote management
Sophos Remote Management System (RMS) をインストールして有効にし
ます。これにより、Enterprise Console に Endpoint Security and Control の
制御が許可されます。「Managed」(管理対象) のシステムに対しては、
このコンポーネントを有効にする必要があります。
ヒント: このオプションを選択すると、各エンドポイントは RMS を通
じて Enterprise Console からアップデート元のパスやアカウント情報を
取得するようになります。
■
Firewall
Sophos Client Firewall をインストールします。
ヒント: このオプションをインストールする場合は、次のリンク先でエ
ンドポイントのシステム要件を確認してください。
http://www.sophos.co.jp/products/all-sysreqs.html
■
NAC
Sophos NAC (Network Access Control) をインストールします。このオプ
ションを選択した場合は、NAC Manager の URL を入力する必要があり
ます。たとえば、http://<サーバー名>や http://192.168.0.1 のような形式
で入力します。
ヒント: NAC Manager のサーバー名は、完全修飾ドメイン名で指定する
ことをお勧めします。
■
Patch
Sophos Patch Agent をインストールします。このオプションを選択した
場合は、管理サーバーの URL を入力する必要があります。たとえば、
http://<サーバー名>や http://192.168.0.1 のような形式で入力します。
ヒント: 管理サーバー名は、完全修飾ドメイン名で指定することをお勧
めします。
■
Include selected components in the packaged CID
選択したコンポーネントを配布パッケージに追加します。このオプショ
ンを選択しない場合は、Sophos AutoUpdate だけが追加され、他のコン
ポーネントはアップデート元からダウンロードされます。
ヒント: エンドポイントのインストーラはプロキシサーバーに接続でき
ません。プロキシ経由でアップデート場所に接続する場合は、必要な
エンドポイントコンポーネントをパッケージに追加しておく必要があ
ります。
7
Sophos Enterprise Console
■
Operating system type
オペレーティングシステムのアーキテクチャの種類を選択します。こ
のオプションは、NAC または Patch のどちらかをパッケージ化された
CID からインストールした場合だけに利用できます。32-bit または 64-bit
を選択した場合、指定したアーキテクチャ (32bit または 64bit) の OS だ
けでパッケージをインストールできます。Both を選択すると、32bit と
64bit の両方の OS にインストールできる単一のパッケージが作成され
ます。ただし、パッケージのサイズは大きくなります。
ヒント: 「Remote management」(リモート管理) および「Include selected
components in the packaged CID」(選択したコンポーネントをパッケージ
化された CID にインストールする) を選択すると、すべての「Updating」
(アップデート) の詳細は Enterprise Console から取得され、グレーアウト表
示されます。
4. 「Updating」(アップデート) パネルで、間接的に管理されているエンドポ
イントのパッケージ、またはリモート管理が有効になっているもののパッ
ケージには含まれていない項目に対してアップデート場所とアカウント情
報を入力します。HTTP URL の後に「:<ポート番号>」を設定します。何
も設定しない場合は、デフォルトの 80 が適用されます。
ヒント:
8
■
パッケージ内のアカウント情報は難読化されます。ただし、各エンド
ポイントで設定されているアップデートサーバーの読み取り用アカウ
ントに対しては、読み取り専用の権限のみを付与し、常に可能な限り
制限を設ける必要があります。
■
環境変数 http_proxy または all_proxy を使用した場合のみ、各エンドポ
イントでそれぞれのシステム プロキシ設定が適用されます。Windows
コントロール パネルのインターネット オプション、または Internet
Explorer で設定されているプロキシ設定は無視されます。「_proxy」変
数の値は次の形式で指定します。_proxy=[プロトコル://][ユーザー名:パ
スワード@]ホスト名[:ポート番号] (例:
http_proxy=http://user:password@proxy:8080)
Deployment Packager ガイド
5. 「Options」(オプション) パネルで、エンドポイントコンピュータにおけ
るインストール プログラムの起動方法を選択します。
■
Silent
プログラムがサイレントモードで起動します。このオプションを選択
すると、「Non-interactive」(非対話型) オプションが自動的に選択され
グレーアウト表示されます。
■
Non-interactive
プログラムが非対話型モードで起動します。
■
Additional setup parameters
エンドポイントのセットアップ インストール オプションを指定するに
は、この編集ボックスを使います。前の画像のように、常に -g オプショ
ンを付けてグループのメンバーシップを指定してください。このよう
にすると、特定のエンドポイントが対象のインストーラが作成され、
エンドポイントが既存のグループに追加されます。
オプションのエラーはツールでチェックされません。
詳細は http://www.sophos.co.jp/support/knowledgebase/article/12570.html を
参照してください。
6. 「Build Package」(パッケージの作成) をクリックして、自己解凍型アーカ
イブを作成します。
9
Sophos Enterprise Console
5 補足: コマンドラインからパッケージを作成する
このセクションを読む前にGUI からパッケージを作成する (p. 6) を参照し
てください。
Deployment Packager をコマンドラインモードで実行するには、少なくとも次
のオプションを付けてコマンドを実行してください。
DeploymentPackager -cli -mng yes -cidpath <CID のパス> -sfxpath <SFX のパス
> -crt R
ここで <CID のパス> は関連する CID のパスです。<SFX のパス> はパッケー
ジの出力先です。
コマンドの実行に成功すると、戻り値ゼロが表示されます。エラーが発生す
ると、エラーの内容ごとにゼロ以外の戻り値とメッセージが標準エラー出力
(stderr) に送信されます。
また、次に示す他のコマンドオプションも使用できます。
コマンドラインオプション
-mng yes
リモート管理を有効にします。
-scf
Sophos Client Firewall をインストールします。
-nac <NAC サーバーの URL>
NAC Manager のアドレスを指定して Network Access Control をインストールし
ます。たとえば、http://192.168.0.1 や http://<サーバー名> のような形式で指
定します。
ヒント: NAC Manager のサーバー名は、完全修飾ドメイン名で指定すること
をお勧めします。
-patch <管理サーバーの URL>
管理サーバーのアドレスを指定して Sophos Patch Agent をインストールしま
す。たとえば、http://192.168.0.1 や http://<サーバー名> のような形式で指定
します。
ヒント: 管理サーバー名は、完全修飾ドメイン名で指定することをお勧めし
ます。
-sauonly
10
Deployment Packager ガイド
Sophos AutoUpdate だけをパッケージに含めます。(選択したリモート管理機
能、ファイアウォール、および NAC コンポーネントはアップデート元から
ダウンロードされます。)このオプションを選択しないと、選択したコンポー
ネントがパッケージに追加されます。
-arch <32bit, 64bit>
作成するパッケージのアーキテクチャを指定します。32bit または 64bit を指
定できます。
ヒント: このオプションは、NAC または Patch のどちらかをパッケージ化さ
れた CID からインストールした場合だけに利用できます。32-bit または 64-bit
を選択した場合、指定したアーキテクチャ (32bit または 64bit) の OS だけで
パッケージをインストールできます。アーキテクチャを指定しないと、32bit
と 64bit の両方の OS にインストールできる単一のパッケージが作成されま
す。ただし、パッケージのサイズは大きくなります。
-updp <アップデートパス>
アップデート元のパスを設定します。
-user <ユーザー名>
-pwd <パスワード>
ユーザー名とパスワードを設定します。この情報はパッケージ内で難読化さ
れます。ただし、平文のユーザー名とパスワードを含む Deployment Packager
のコマンドラインを保存する場合は、テキストファイルやバッチファイルを
保護する必要があります。
-opwd <難読化したパスワード>
難読化されたパスワードを設定します。パスワードの難読化方法について
は、次のサポートデータベースの文章「ユーザー名やパスワードの難読化」
を参照してください。
http://www.sophos.co.jp/support/knowledgebase/article/13094.html
-s
サイレントインストール
-ni
非対話型インストール
その他のオプション
その他のオプションはインストーラのセットアップファイルと同時に実行さ
れるようにパッケージ化されます。
11
Sophos Enterprise Console
6 テクニカルサポート
ソフォス製品のテクニカルサポートは、次のような形でご提供しておりま
す。
12
■
「SophosTalk」ユーザーフォーラム (英語) (http://community.sophos.com/)
のご利用。さまざまな問題に関する情報を検索できます。
■
ソフォス サポートデータベースのご利用。http://www.sophos.co.jp/support/
■
製品ドキュメントのダウンロード。http://www.sophos.co.jp/support/docs/
■
メールによるお問い合わせ。ソフォス製品のバージョン番号、OS および
適用しているパッチの種類、エラーメッセージの内容などを、
[email protected] までお送りください。
Deployment Packager ガイド
7 ご利用条件
Copyright © 2011 Sophos Limited. All rights reserved. この出版物の一部または全
部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法に
おいても、使用許諾契約の条項に準じてドキュメントを複製することを許可
されている、もしくは著作権所有者からの事前の書面による許可がある場合
以外、無断に複製、復元できるシステムに保存、または送信することを禁じ
ます。
Sophos および Sophos Anti-Virus は、Sophos Limited の登録商標です。その他
記載されている会社名、製品名は、各社の登録商標または商標です。
13