Endpoint Securityの導入
MACクライアントのクライアントパッケージは手動で配布し、Deploymentは使用しないでください。
macOSクライアントパッケージを取得するには
-
SmartEndpointの導入タブで、アクションカラムのエンティティを選択して、クライアントインストーラファイルの読み込みをクリックします。
-
新しいクライアントパッケージの場所を参照します。
選択したパッケージはパッケージリポジトリに置かれます。
-
Mac Client > ダウンロードをクリックします。
-
開いたウィンドウで、パッケージに含める機能を選択してOKをクリックします。
-
オプション:リモートアクセスVPNがパッケージに含まれている場合は、VPNサイトを設定できます。
-
パッケージを保存する場所を選択します。
選択したパッケージのダウンロードが始まります。
-
設定した場所にパッケージが表示されます。
サードパーティの配布メソッドでエンドポイントユーザにZIPファイルを配布します。
クライアントのインストール
Endpoint Securityをインストールするには
-
ZIPファイルをダブルクリックして展開します。
-
ZIPファイルの隣に表示されるAPPファイルをクリックします。
Check Point Endpoint Security Installerが開きます。
-
インストールをクリックします。
-
名前とパスワードを入力してインストールの認証を行い、OKをクリックします。
パッケージがインストールされるまで待ちます。
-
パッケージのインストールが完了した、または特定の理由で失敗したことを示すメッセージが表示されます。[閉じる]をクリックします。
インストールが完了した場合、Endpoint Securityアイコンがメニューバーに表示されます。
|
|
注:
|
クライアントのアップグレード
アップグレードは、インストールと同じ方法で実行することも、Endpoint Web Management ConsoleのEndpoint Security Software Deploymentを使用して行うこともできます。
ソフトウェアの導入機能を使うと、新しいEndpoint Securityクライアントバージョンをプッシュしたり、ブレードの追加/削除を実行できます。
Endpoint Securityにユーザ認証が必要
Endpoint Securityステータス概要に、次のテキストが表示される場合があります。"Endpoint Security needs user authentication."
Endpoint Security Management Serverとの内部データ通信に、有効なKerberosチケットが必要で、このチケットはマシンがActive Directoryにアクセスでき、エンドユーザが認証を実行した場合にのみ、取得できます。
Active Directory認証は、Endpoint Securityのオプションメニューの"認証"オプションから実行できます。
|
|
注 - アップグレード後、Media Encryption & Port Protection Bladeには、システム詳細設定画面でのエンドユーザまたはMDM設定が実行するためのカーネル拡張の承認が必要となり、その後再起動されます。これらの操作が実行されるまで、ブレードはオフラインの状態になります。 |
クライアントのアンインストール
Endpoint Securityをアンインストールするには
-
Terminalウィンドウを開きます。
-
次を実行します。
sudo "/Library/Application Support/Checkpoint/Endpoint Security/uninstall.sh"
-
Endpoint Securityクライアントが暗号化された場合、FileVaultを無効にするために、最初にアンインストールスクリプトでログインとログアウトの要求があります。
復号後、スクリプトによりクライアントのアンインストールが行われます。
-
Endpoint Securityクライアントのインストール後は、SmartEndpointでコンピュータをリセットする必要があります。
Endpoint Security Server Administration Guideのお使いのサーババージョンを参照してください。
