Sophos NAC ermöglicht komfortable Netzwerkzugriffskontrolle (Network Access Control, NAC). Mit Sophos NAC können Administratoren Sicherheitsrichtlinien zentral definieren und verwalten, um nicht konforme, anfällige oder falsch konfigurierte Computer im Unternehmensnetz zu identifizieren und zu isolieren. Es lässt sich problemlos in die vorhandene Netzwerkinfrastruktur und in Sicherheitsanwendungen verschiedenster Hersteller integrieren.

Weitere Informationen zur Erstinstallation von Sophos NAC finden Sie in der Sophos Endpoint Security and Control Schnellstartanleitung.

Sie können die Anleitung von der Sophos Website herunterladen.

• Unterstützung von SQL Server 2005
• Unterstützung von SQL Server 2005 Express
• Einfacher Laufwerkangabe und Speicherplatzangabe für die NAC-Installation
• Unterstützung authentifizierter Proxys für NAC Server
• Unterstützung authentifizierter Proxys für NAC Agent
• Downgrade-Unterstützung von NAC Agent für alle künftigen Versionen von NAC Agent
• Erweiterte Unterstützung der aktuellen Versionen von Sicherheitssoftware

• (DEF 13468) Im NAC-Installationsfenster wird nur langsamer Installationsfortschritt angezeigt und die verbleibende Zeit kann eine Weile unverändert bleiben.
• (DEF 15250) NAC Manager zeigt Erkennungsregeln für Sophos Anwendungen an. Alle Erkennungsregeln sollten anwendungs- und herstellerunabhängig ausgeblendet werden.
• (QUE 19055) Die Installation von NAC ist langsam, da die Größe der NAC-Datenbanken nicht für große, sondern für mittelständische Unternehmen konfiguriert wurde.
• (SUG 19421) NAC lässt sich nur auf Laufwerk C installieren.
• (DEF 20340) NAC überprüft bei der Installation den Festplattenspeicher für Datenbanken nicht.
• (DEF 20408) Wenn eine ausführbare Netzwerkressource zu einer Agent Enforcer Access Template hinzugefügt wird und Sie auf die Schaltfläche "Save As New" klicken, wird eine Fehlermeldung angezeigt.
• (SUG 20582) Auf der x-Achse der grafischen Ansicht des aktuellen Konformitätszustands und des Konformitätszustands auf der Startseite von NAC Manager werden Daten nicht in ganzen Zahlen angezeigt.
• (DEF 23529) NAC Agent kann eine NAC-Richtlinie nicht durchsetzen, wenn ein unbekannter Adaptertyp gefunden wird.
• (DEF 30356) NAC Agent lehnt Anfragen von Sophos Auto Update (SAU) ab, wenn das Zertifikat von SAU ungültig ist.
• (DEF 30743) Sophos Codierungs-Signaturzertifikat läuft im März 2009 ab.

Einige Beschreibungen enthalten die entsprechende Kennung in Klammern. Geben Sie die Kennung an, wenn Sie sich an den technischen Support von Sophos wenden.

• Nach der Installation von NAC Agent ist aus folgenden Gründen eventuell ein Neustart des Endpoints erforderlich. Bei der Installation wurden Sie zum Beenden aller Anwendungen, die freigegebene Ressourcen nutzen, aufgefordert (z.B. XMLDOM), sie haben diese Anwendungen jedoch nicht geschlossen. Sie haben ein Upgrade des Quarantine Agent durchgeführt, das eine neue Version des Agent Quarantine Managers verwendet, bei der es sich um einen Kernel-Treiber handelt.

• (DEF 23404) Wenn NAC Symantec AntiVirus 11.x korrigiert, um Echtzeitschutz zu aktivieren, erkennt NAC unter Umständen die Aktivierung erst, wenn Symantec AntVirus einen ersten Scan durchgeführt hat.
• (DEF 23386) Symantec 11.x wurde in diese NAC-Version aufgenommen. Ein vordefiniertes Profil für Symantec 11.x ist jedoch nicht vorhanden. Kunden können ihr eigenes Profil für Symantec 11.x erstellen.
• (SUG 21670) Sophos NAC wird nicht auf dem Server installiert, auf dem sich auch der Microsoft Sharepoint-Server befindet.
• (TT 19250) Auf Endpoints, die unter Windows Vista laufen, kann NAC Web Agent nicht automatisch installiert werden, wenn NAC Agent bereits installiert und deinstalliert wurde. Wenn NAC Agent auf einem Endpoint unter Windows Vista bereits installiert und dann deinstalliert wurde und daraufhin auf dem gleichen Endpoint eine Web Agent-Installation versucht wurde, so schlägt diese Installation fehl. Das Problem liegt am Umgang von Vista mit XMLDOM, das eine Komponente der Web Agent-Installations-CAB-Datei ist. Installieren Sie zunächst XMLDOM manuell und versuchen Sie dann erneut, Web Agent zu installieren.
• (TT 18848) Im geschützten Modus lässt sich NAC Web Agent nicht über Internet Explorer 7 ausführen. Wenn es sich nicht um eine vertrauenswürdige Site handelt, ist dies die Standardeinstellung für jede Zone. Um dieses Problem zu umgehen, können Sie die URL des Web Agent in die Liste "vertrauenswürdiger Sites" aufnehmen. Diese Sites werden nicht im geschützten Modus aufgerufen.
• (TT 18853) Die Update-Korrekturmaßnahme für McAfee AntiSpyware 2.0 erfordert die Mitwirkung des Benutzers. Wenn der Agent eine Update-Korrekturmaßnahme für McAfee AntiSpyware 2.0 einleitet, wird ein Dialogfeld angezeigt, in dem erst auf die Schaltfläche "Update" geklickt werden muss, wenn das Update gestartet werden soll.
• (DEF 11485) Wenn mit Symantec Client Security 10.x Firewall die Fähigkeitsüberprüfung "Enabled" in weniger als 60 Sekunden nach der Aktivierung der Firewall auf dem Endpoint ausgeführt wird, liefert die NAC-Software inkonsistente Ergebnisse, wenn die Fähigkeit "Enabled" erkannt wird. Warten Sie nach dem Aktivieren der Firewall mindestens 60 Sekunden lang, bevor die Erkennung der "Enabled"-Fähigkeit versucht wird.
• (DEF11506) Proventia Desktop Firewall 8.x wird nicht von NAC Agent oder Web Agent erkannt.
• (DEF 11438) Die Fähigkeit "Last Scan Grace Period" oder "Last Scan Date" von McAfee Anti-Virus 4.5.1 liefert unter Windows XP SP2 stets das Ergebnis "non-compliant" (nicht konform).
• (DEF 11396) Die Fähigkeit "Last Scan Grace Period" oder "Last Scan Date" von Sophos Anti-Virus 7.x liefert unter einem französischen Betriebssystem stets das Ergebnis "non-compliant" (nicht konform).

Einige Beschreibungen enthalten die entsprechende Kennung in Klammern. Geben Sie die Kennung an, wenn Sie sich an den technischen Support von Sophos wenden.

Technischen Support erhalten Sie unter http://www.sophos.de/support.

Wenn Sie sich an den technischen Support wenden, halten Sie u.a. folgende Informationen bereit:

• Sophos Softwareversionsnummern
• Betriebssysteme und Patch-Level
• Den genauen Wortlaut von Fehlermeldungen

Bei bis zu 1.000 Endpoints kann Sophos NAC auf dem gleichen Server installiert werden wie Sophos Enterprise Console. Bei Konfigurationen von 1.001 bis 25.000 Endpoints ist für Sophos NAC, die Sophos NAC Datenbanken und Sophos Enterprise Console jeweils ein eigener Server erforderlich – also insgesamt drei Server.

Copyright © 2009 Sophos Group. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos und Sophos Anti-Virus sind eingetragene Marken von Sophos Plc und der Sophos Group. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.