Scripted Actions経由でSophosを統合する

Scripted Actionsを使用することで、Sophos Centralエンドポイント保護をNerdio Managerに統合し、Nerdio Managerがセッションホストのエンドポイント保護のインストール/削除を管理できるようになります。

既定のNerdio提供のWindows Scripted Actions Sophos Server Endpoint Protection Agentをインストールするを使用して、Sophosエンドポイントをインストールできます。ただし、使用する前に、あなたのSophos環境に特有のSecure VariablesをNerdio Manager内で定義する必要があります。以下の手順は、あなたのSophos環境から必要なシークレットを取得し、それをNerdio Managerに入力する手順を案内します。

あなたのSophos Central環境のセットアップを決定する

Sophos環境は、パートナー、組織、テナントの以下のタイプに分類されます。詳細については、この記事を参照してください。

Nerdio Managerの目的のために、あなたがどのタイプであるかを知る必要があります。Sophos Centralメニューの左上に表示されている単語を見れば、あなたのタイプをすぐに判断できます。

• 管理者 = テナントポータル

• エンタープライズ = 組織ポータル

• パートナー = パートナーポータル

パートナーポータルまたは組織ポータルにいる場合は、テナントIDとAPIHostを取得するために以下の手順を実行する必要があります。そうでない場合は、クライアントIDとクライアントシークレットを取得してください。にスキップできます。

テナントIDとAPIHostを取得する（パートナーと組織のみ）

1. あなたのポータルに対応するドキュメントページを訪問してください：パートナーまたは組織。

2. 適切なガイドの最初の手順に従って、あなたのクライアントIDとクライアントシークレットを取得してください。

3. ローカルコンピュータで、PowerShell ISEを開きます。

4. 以下のスクリプトをコピーします。

   $ClientID= 'XXXXXXXXXXXXXXXXXX'

   $ClientSecret= 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'

   $AuthBody = @{

   grant_type = "client_credentials"

   client_id = $ClientID

   client_secret = $ClientSecret

   scope = "token"

   }

   Write-Output "INFO: クライアントシークレットを使用して認証情報を取得しています"

   $AuthResponse = (Invoke-RestMethod -Method 'post' -Uri 'https://id.sophos.com/api/v2/oauth2/token' -Body $AuthBody)

   $AuthToken = $AuthResponse.access_token

   $AuthHeaders = @{Authorization = "Bearer $AuthToken"}

   $WhoAmIResponse = (Invoke-RestMethod -Method 'get' -headers $AuthHeaders -Uri 'https://api.central.sophos.com/whoami/v1')

   $ID = $WhoAmIResponse.Id

   if($WhoAmIResponse.idType -eq 'partner'){

   $PartnerHeaders =@{

   Authorization = "Bearer $AuthToken"

   'X-Partner-ID' = $ID}

   (Invoke-RestMethod -method 'get' -headers $PartnerHeaders -uri 'https://api.central.sophos.com/partner/v1/tenants?pageTotal=true').items

   }

   else {

   $OrgHeaders =@{

   Authorization = "Bearer $AuthToken"

   'X-Organization-ID' = $ID}

   Invoke-RestMethod -method 'get' -headers $OrgHeaders -uri 'https://api.central.sophos.com/partner/v1/tenants?pageTotal=true'

   }

5. $ClientID と $ClientSecret 変数を置き換えて、スクリプトを実行してください。

   テナントの名前、ID、APIホストの詳細を含むリストを受け取るはずです。各テナントはこのようになります。テナントIDは、返された結果の各項目の最上部の "id" であり、APIホストは単に "apiHost:" の下にあります。

   

クライアントIDとクライアントシークレットを取得してください。

この ガイド に従って、クライアントIDとクライアントシークレットを取得してください。

Nerdio Managerにインストールスクリプトを設定して使用してください。

1. Nerdio Managerでは、Sophosサーバーエンドポイント保護エージェントのインストールと削除のスクリプト用に、次のグローバルセキュア変数を作成する必要があります:

   注意: グローバルセキュア変数の作成に関する詳細は、Scripted Actions グローバル Secure Variablesを参照してください。

   • クライアントID: sophosclientid

   • クライアントシークレット: sophosclientsecret

   • テナントID: sophostenantid (パートナーまたは組織のインストールのみ)

   • API ホスト: sophosapihost (パートナーまたは組織のインストールのみ)

     注意: 変数を作成すると、インストールと削除スクリプトが使用可能になります。展開前に、検証または開発用セッションホストでテストしてください。

2. Sophos サーバーエンドポイント保護エージェントをインストールするホストプールを特定してください。

3. アクションメニューから、[プロパティ] > [VM 展開] を選択します。

4. ホスト VM が作成されたときに Scripted Actions を実行するをオンにします。

5. ドロップダウンリストからインストールスクリプトを選択します。

   

6. ホスト VM が削除されたときに Scripted Actions を実行するをオンにします。

7. ドロップダウンリストから削除スクリプトを選択します。

   

8. [<b>保存して閉じる</b>] を選択します。

   Scripted Actions は、ホストプール内のセッションホスト VM に Sophos サーバーエンドポイント保護エージェントを自動的にインストールと削除します。