Sophos NAC für Endpoint Security and Control – Versionsinfo 3.1.2

Über Sophos NAC

Sophos NAC ermöglicht komfortable Netzwerkzugriffskontrolle (Network Access Control, NAC). Mit Sophos NAC können Administratoren Sicherheitsrichtlinien zentral definieren und verwalten, um nicht konforme, anfällige oder falsch konfigurierte Computer im Unternehmensnetz zu identifizieren und zu isolieren. Es lässt sich problemlos in die vorhandene Netzwerkinfrastruktur und in Sicherheitsanwendungen verschiedenster Hersteller integrieren.

Weitere Informationen zur Erstinstallation von Sophos NAC finden Sie in der Sophos Endpoint Security and Control Schnellstartanleitung.

Sie können die Anleitung von der Sophos Website herunterladen.

Neu in dieser Version

  • Unterstützung von SQL Server 2005
  • Unterstützung von SQL Server 2005 Express
  • Einfacher Laufwerkangabe und Speicherplatzangabe für die NAC-Installation
  • Unterstützung authentifizierter Proxys für NAC Server
  • Unterstützung authentifizierter Proxys für NAC Agent
  • Downgrade-Unterstützung von NAC Agent für alle künftigen Versionen von NAC Agent
  • Erweiterte Unterstützung der aktuellen Versionen von Sicherheitssoftware

Probleme, die in dieser Version behoben wurden

  • (DEF 13468) Im NAC-Installationsfenster wird nur langsamer Installationsfortschritt angezeigt und die verbleibende Zeit kann eine Weile unverändert bleiben.
  • (DEF 15250) NAC Manager zeigt Erkennungsregeln für Sophos Anwendungen an. Alle Erkennungsregeln sollten anwendungs- und herstellerunabhängig ausgeblendet werden.
  • (QUE 19055) Die Installation von NAC ist langsam, da die Größe der NAC-Datenbanken nicht für große, sondern für mittelständische Unternehmen konfiguriert wurde.
  • (SUG 19421) NAC lässt sich nur auf Laufwerk C installieren.
  • (DEF 20340) NAC überprüft bei der Installation den Festplattenspeicher für Datenbanken nicht.
  • (DEF 20408) Wenn eine ausführbare Netzwerkressource zu einer Agent Enforcer Access Template hinzugefügt wird und Sie auf die Schaltfläche "Save As New" klicken, wird eine Fehlermeldung angezeigt.
  • (SUG 20582) Auf der x-Achse der grafischen Ansicht des aktuellen Konformitätszustands und des Konformitätszustands auf der Startseite von NAC Manager werden Daten nicht in ganzen Zahlen angezeigt.
  • (DEF 23529) NAC Agent kann eine NAC-Richtlinie nicht durchsetzen, wenn ein unbekannter Adaptertyp gefunden wird.
  • (DEF 30356) NAC Agent lehnt Anfragen von Sophos Auto Update (SAU) ab, wenn das Zertifikat von SAU ungültig ist.
  • (DEF 30743) Sophos Codierungs-Signaturzertifikat läuft im März 2009 ab.

Bekannte Probleme

Einige Beschreibungen enthalten die entsprechende Kennung in Klammern. Geben Sie die Kennung an, wenn Sie sich an den technischen Support von Sophos wenden.

  • Nach der Installation von NAC Agent ist aus folgenden Gründen eventuell ein Neustart des Endpoints erforderlich. Bei der Installation wurden Sie zum Beenden aller Anwendungen, die freigegebene Ressourcen nutzen, aufgefordert (z.B. XMLDOM), sie haben diese Anwendungen jedoch nicht geschlossen. Sie haben ein Upgrade des Quarantine Agent durchgeführt, das eine neue Version des Agent Quarantine Managers verwendet, bei der es sich um einen Kernel-Treiber handelt.

  • (DEF 23404) Wenn NAC Symantec AntiVirus 11.x korrigiert, um Echtzeitschutz zu aktivieren, erkennt NAC unter Umständen die Aktivierung erst, wenn Symantec AntVirus einen ersten Scan durchgeführt hat.
  • (DEF 23386) Symantec 11.x wurde in diese NAC-Version aufgenommen. Ein vordefiniertes Profil für Symantec 11.x ist jedoch nicht vorhanden. Kunden können ihr eigenes Profil für Symantec 11.x erstellen.
  • (SUG 21670) Sophos NAC wird nicht auf dem Server installiert, auf dem sich auch der Microsoft Sharepoint-Server befindet.
  • (TT 19250) Auf Endpoints, die unter Windows Vista laufen, kann NAC Web Agent nicht automatisch installiert werden, wenn NAC Agent bereits installiert und deinstalliert wurde. Wenn NAC Agent auf einem Endpoint unter Windows Vista bereits installiert und dann deinstalliert wurde und daraufhin auf dem gleichen Endpoint eine Web Agent-Installation versucht wurde, so schlägt diese Installation fehl. Das Problem liegt am Umgang von Vista mit XMLDOM, das eine Komponente der Web Agent-Installations-CAB-Datei ist. Installieren Sie zunächst XMLDOM manuell und versuchen Sie dann erneut, Web Agent zu installieren.
  • (TT 18848) Im geschützten Modus lässt sich NAC Web Agent nicht über Internet Explorer 7 ausführen. Wenn es sich nicht um eine vertrauenswürdige Site handelt, ist dies die Standardeinstellung für jede Zone. Um dieses Problem zu umgehen, können Sie die URL des Web Agent in die Liste "vertrauenswürdiger Sites" aufnehmen. Diese Sites werden nicht im geschützten Modus aufgerufen.
  • (TT 18853) Die Update-Korrekturmaßnahme für McAfee AntiSpyware 2.0 erfordert die Mitwirkung des Benutzers. Wenn der Agent eine Update-Korrekturmaßnahme für McAfee AntiSpyware 2.0 einleitet, wird ein Dialogfeld angezeigt, in dem erst auf die Schaltfläche "Update" geklickt werden muss, wenn das Update gestartet werden soll.
  • (DEF 11485) Wenn mit Symantec Client Security 10.x Firewall die Fähigkeitsüberprüfung "Enabled" in weniger als 60 Sekunden nach der Aktivierung der Firewall auf dem Endpoint ausgeführt wird, liefert die NAC-Software inkonsistente Ergebnisse, wenn die Fähigkeit "Enabled" erkannt wird. Warten Sie nach dem Aktivieren der Firewall mindestens 60 Sekunden lang, bevor die Erkennung der "Enabled"-Fähigkeit versucht wird.
  • (DEF11506) Proventia Desktop Firewall 8.x wird nicht von NAC Agent oder Web Agent erkannt.
  • (DEF 11438) Die Fähigkeit "Last Scan Grace Period" oder "Last Scan Date" von McAfee Anti-Virus 4.5.1 liefert unter Windows XP SP2 stets das Ergebnis "non-compliant" (nicht konform).
  • (DEF 11396) Die Fähigkeit "Last Scan Grace Period" oder "Last Scan Date" von Sophos Anti-Virus 7.x liefert unter einem französischen Betriebssystem stets das Ergebnis "non-compliant" (nicht konform).

Bekannte Probleme mit DHCP-Enforcement

  • (TT 19073) Die DHCP-Reports von NAC Manager geben Meldungen aus, die außerhalb des unter "Date/Time" festgelegten Wertes liegen. In den DHCP Enforcer Reports und den DHCP Exemption Reports sind Einträge verzeichnet, die außerhalb des für diese Reports festgelegten Zeitraums (Date/Time) liegen.

Weitere Informationen

Einige Beschreibungen enthalten die entsprechende Kennung in Klammern. Geben Sie die Kennung an, wenn Sie sich an den technischen Support von Sophos wenden.

Technischer Support

Technischen Support erhalten Sie unter http://www.sophos.de/support.

Wenn Sie sich an den technischen Support wenden, halten Sie u.a. folgende Informationen bereit:

  • Sophos Softwareversionsnummern
  • Betriebssysteme und Patch-Level
  • Den genauen Wortlaut von Fehlermeldungen

Systemvoraussetzungen

Bei bis zu 1.000 Endpoints kann Sophos NAC auf dem gleichen Server installiert werden wie Sophos Enterprise Console. Bei Konfigurationen von 1.001 bis 25.000 Endpoints ist für Sophos NAC, die Sophos NAC Datenbanken und Sophos Enterprise Console jeweils ein eigener Server erforderlich – also insgesamt drei Server.

NAC Server

  • 2 GHz Pentium 4 oder gleichwertig
  • 1 GB RAM
  • Windows 2003 Server Base (oder höher) unter Windows 2003 R2 Base (oder höher)
  • Internetzugang
  • 3 GB freier Speicher auf Laufwerk C
  • TCP/IP-Protokoll
  • Ethernet-Adapter für eine herkömmliche DSL-Verbindung oder Wireless-Adapter (802.11) für eine drahtlose DSL-Verbindung
  • Bei Einsatz von HTTPS ist ein Webserverzertifikat erforderlich

NAC-Datenbanken

Der Computer mit den NAC-Datenbanken (es kann sich um denselben oder einen anderen Computer handeln) benötigt zudem:

  • Windows Server 2003 Base oder höher oder Windows Server 2003 R2 Base oder höher bei Installation auf dem gleichen Server. Bei Installation auf einem anderen Server wird Windows Server 2000 mit SP3 und höher unterstützt.
  • SQL Server (Die folgenden Versionen von SQL Server werden unterstützt.)
    • SQL Server 2000 oder SQL Server 2000 MSDE mit SP3a oder höher

      Wenn Sie MSDE verwenden, ist die maximale Größe der Datenbank 2 GB. Wenn Sie den Microsoft SQL Server 2000 verwenden, gilt nur die vom Administrator festgelegte maximale Größe.

    • SQL Server 2005 oder SQL Server 2005 Express

      Bei SQL Server 2005 Express beträgt die maximale Datenbankgröße 4 GB. Wenn Sie den Microsoft SQL Server 2005 verwenden, gilt nur die vom Administrator festgelegte maximale Größe.

Copyright

Copyright © 2009 Sophos Group. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos und Sophos Anti-Virus sind eingetragene Marken von Sophos Plc und der Sophos Group. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.