Enterprise Console でのユーザー名やパスワードの難読化

  • 文章 ID: 13094
  • 更新日: 2013 11 08

ObfuscationUtil.exe というユーティリティが Enterprise Console の一部として提供されます。このユーティリティを使用すると、ユーザー名やパスワードを、システム上の他のユーザーから隠すことができます。Sophos Anti-Virus セットアッププログラムは、難読化されたユーザー名やパスワードを Sophos Anti-Virus の自動アップデートを行うためのアカウントとして使用することができます。

ObfuscationUtil.exe は、解凍したインストールフォルダ C:\sec_xx\Tools 内にあります。

ツールに関する動画 (英語)

説明・対策

  1. ObfuscationUtil.exe を Enterprise Console フォルダにコピーします。デフォルトの場所は以下です。

    x86 OS:
    C:\Program Files\Sophos\Enterprise Console

    x64 OS:
    C:\Program Files (x86)\Sophos\Enterprise Console
    : ObfuscationUtil.exe は、libeay32.dll の場所にコピーされる必要がある場合があります。これが必須条件というわけではないので、このファイルや場所が存在しない場合に、ツールを上記の場所にコピーしてください。 
  2. コマンドプロンプトを開きます。
  3. Enterprise Console のディレクトリにディレクトリを変更します。
  4. 次のコマンドを入力します。

    ObfuscationUtil.exe --obfuscate <ユーザー名> -w
    ObfuscationUtil.exe --obfuscate <パスワード> -w


    ここで、<ユーザー名> および <パスワード> は難読化を行うユーザー名とパスワードです。

    注:SQL データベースにアクセスする Management Service で使用されているアカウント情報を難読化する場合、データベース ユーザーのパスワードのみを難読化する必要があります。データベース ユーザーのユーザー名は難読化しないでください。
  5. 難読化されたユーザー名とパスワードが表示されます。ユーザー名やパスワードとして使用する難読化された文字列をメモしてください。
  6. Sophos Enterprise Console を使用してクライアントマシンに Sophos Anti-Virus をインストールする場合、または Sophos Anti-Virus セットアッププログラムをログインスクリプトに追加する場合、難読化されたユーザー名やパスワードを入力してください。たとえば、ログインスクリプトに次のような形式で追加してください。

    setup.exe -ouser <難読化されたユーザー名> -opwd <難読化されたパスワード>

    全体では以下のようになります (S000 はデフォルトの番号である点にご注意ください。お客様のシステムに従ってフォルダ名を差し替えてください)。

    \\<サーバー名>\SophosUpdate\CIDs\S000\SAVSCFXP\setup.exe -updp "\\<サーバー名>\SophosUpdate\CIDs\S000\SAVSCFXP" -ouser <難読化されたユーザー名> -opwd <難読化されたパスワード> -mng yes

セットアッププログラムが実行されると、難読化されたユーザー名やパスワードは元の形に変換され、自動アップデート用のアカウントとして使用されます。

setup.exe で使用するコマンドライン パラメータの詳細については、12570 の文章をご覧ください。

ご意見・ご報告ありがとうございました。

 
詳細情報が必要な場合やご不明の点がある場合は、 テクニカルサポート までご連絡ください。

Rate this article

Very poor Excellent

Comments