Sophos NAC für Endpoint Security und Control, Version 3.5

Über Sophos NAC

Sophos NAC ermöglicht komfortable Netzwerkzugriffskontrolle (Network Access Control, NAC). Mit Sophos NAC können Administratoren Sicherheitsrichtlinien zentral definieren und verwalten, um nicht konforme, anfällige oder falsch konfigurierte Computer im Unternehmensnetz zu identifizieren und zu isolieren. Es lässt sich problemlos in die vorhandene Netzwerkinfrastruktur und in Sicherheitsanwendungen verschiedenster Hersteller integrieren.

Weitere Informationen zur Erstinstallation von Sophos NAC finden Sie in der Schnellstartanleitung zu Sophos Endpoint Security and Control.

Sie können die Anleitung von der Sophos Website herunterladen.

Neu in dieser Version

  • Verbesserte Installation und Upgrades von NAC: Die Installationszeiten für NAC wurden verkürzt. Auch NAC-Upgrades nehmen nun viel weniger Zeit in Anspruch.
  • Sicherheitsanwendung und Profilunterstützung: Die Unterstützung der aktuellen Versionen von Sophos Produkten und Fremdsoftware wurde in NAC erweitert.
  • NAC unterstützt jetzt 64-Bit-Betriebssysteme: Der NAC-Server, DHCP Enforcer, Dissolvable Agent und die Webserver-Komponente von Dissolvable Agent unterstützen die folgenden 64-Bit-Serverbetriebssysteme:
    • Windows Server 2003 SP2 oder höher
    • Windows Server 2003 R2 Basis oder höher
    • Windows Server 2008 Basis oder höher
    • Windows Server 2008 R2 Basis oder höher
  • Die NAC-Datenbanken unterstützen nun auch 64-Bit-SQL Server: Die NAC-Datenbanken unterstützen die folgenden 64-Bit-SQL Server:
    • SQL Server und SQL Server Express 2005 SP1 und höher
    • SQL Server und SQL Server Express 2008 Basis und höher
  • Compliance Agent und Dissolvable Agent unterstützen nun auch 64-Bit-Betriebssysteme: Der Compliance und Dissolvable Agent unterstützen die folgenden 64-Bit-Betriebssysteme:
    • Windows XP Professional SP2 und höher
    • Windows Vista Business, Enterprise, Ultimate, Home Premium, Home Basic, Basis und höher
    • Windows 7 Home Premium, Professional, Enterprise und Ultimate, Basis und höher
  • NAC Manager unterstützt nun auch die folgenden Browser: NAC Manager unterstützt jetzt IE 7 und 8 sowie Firefox 3 und 3.5.
  • Dissolvable Agent unterstützt nun auch die folgenden Browser: Dissolvable Agent unterstützt jetzt IE 7 und 8 sowie Firefox 3 und 3.5.
  • DHCP Enforcer unterstützt Windows Server 2000 nicht mehr: Der DHCP Enforcer kann nicht mehr auf einem Microsoft DHCP-Server mit Windows Server 2000 ausgeführt werden.
  • NAC Manager unterstützt Internet Explorer 6 nicht mehr
  • Dissolvable Agent unterstützt Internet Explorer 6 nicht mehr
  • Die NAC-Datenbanken unterstützen SQL Server 2000 nicht mehr: Die NAC-Datenbanken unterstützen SQL Server 2000 oder SQL Server 2000 MSDE nicht mehr.

Probleme, die in dieser Version behoben wurden

In dieser Version von NAC wurden keine Probleme für den Kunden festgestellt, die behoben werden müssen.

Bekannte Probleme

Einige Beschreibungen enthalten die entsprechende Kennung in Klammern. Geben Sie die Kennung an, wenn Sie sich an den technischen Support von Sophos wenden.

  • Nach der Installation von Compliance Agent ist aus folgenden Gründen eventuell ein Neustart des Endpoints erforderlich. Bei der Installation wurden Sie zum Beenden aller Anwendungen, die freigegebene Ressourcen nutzen, aufgefordert (z.B. XMLDOM), sie haben diese Anwendungen jedoch nicht geschlossen. Sie haben ein Upgrade des Quarantine Agent durchgeführt, das eine neue Version des Agent Quarantine Managers verwendet, bei der es sich um einen Kernel-Treiber handelt.
  • (SUG 21670) Sophos NAC wird nicht auf dem Server installiert, auf dem sich auch der Microsoft Sharepoint-Server befindet.
  • (DEF 56259/56336) – Nach der Installation oder einem Upgrade von Compliance Agent lautet der Richtlinienkonformitätsstatus in Sophos Enterprise Console "Richtlinie wird von Konsole erwartet". Dies Meldung weist darauf hin, dass der Endpoint auf die NAC-Richtlinie zur Ermittlung der Richtlinienkonformität wartet. Compliance Agent hat Sophos Enterprise Console daher nicht über den aktuellen Richtlinienkonformitätsstatus informiert. Das Problem lässt sich durch Abrufen der NAC-Richtlinie im Rahmen einer vom Benutzer initiierten Konformitätsprüfung umgehen. Rechtsklicken Sie hierzu auf das Symbol des Quarantine Agent im Statusbereich des Endpoints und wählen Sie "Check Compliance". Das Problem tritt auch nicht mehr auf, wenn Compliance Agent die Richtlinien im Rahmen der standardmäßig alle 5 Stunden durchgeführten Aktualisierung der Richtlinien (Policy Refresh) abgerufen hat.

Weitere Informationen

Einige Beschreibungen enthalten die entsprechende Kennung in Klammern. Geben Sie die Kennung an, wenn Sie sich an den technischen Support von Sophos wenden.

Technischer Support

Sie können sich wie folgt an den technischen Support von Sophos wenden:

Systemvoraussetzungen

Bei bis zu 1.000 Endpoints kann Sophos NAC auf dem gleichen Server installiert werden wie Sophos Enterprise Console. Bei Konfigurationen von 1.001 bis 25.000 Endpoints ist für Sophos NAC Manager, die Sophos NAC-Datenbanken und Sophos Enterprise Console jeweils ein eigener Server erforderlich – also insgesamt drei Server.

NAC-Server

  • 2 GHz Pentium 4 oder gleichwertig
  • 1 GB RAM
  • Microsoft Windows Server (Die folgenden Server-Versionen werden unterstützt.)
    • Windows Server 2003 Basis oder höher (32-Bit)
    • Windows Server 2003 SP2 Basis oder höher (64-Bit)
    • Windows Server 2003 R2 Basis und höher (32- und 64-Bit)
    • Windows Server 2008 Basis und höher (32- und 64-Bit)
    • Windows Server 2008 R2 Basis und höher (32- und 64-Bit)
  • Internetzugang
  • 3 GB freier Speicher auf Laufwerk C
  • TCP/IP-Protokoll
  • Ethernet-Netzwerkkarte für herkömmliche DSL-Verbindung oder 802.11 WLAN-Karte für drahtlose DSL-Verbindung
  • Bei Einsatz von HTTPS ist ein Webserverzertifikat erforderlich
  • Wenn sich der NAC Server nicht auf dem gleichen Server wie Enterprise Console befindet, muss .NET 3.5 manuell installiert werden.

NAC-Datenbanken

Der Computer mit den NAC-Datenbanken (es kann sich um denselben oder einen anderen Computer handeln) benötigt zudem:

  • Microsoft Windows Server (Die folgenden Server-Versionen werden unterstützt.)
    • Windows Server 2003 Basis oder höher (32-Bit)
    • Windows Server 2003 SP2 Basis oder höher (64-Bit)
    • Windows Server 2003 R2 Basis und höher (32- und 64-Bit)
    • Windows Server 2008 Basis und höher (32- und 64-Bit)
    • Windows Server 2008 R2 Basis und höher (32- und 64-Bit)
  • SQL Server (Die folgenden Versionen von SQL Server werden unterstützt.)
    • SQL Server 2005 oder SQL Server 2005 Express SP1 oder höher (32- und 64-Bit)

      Bei SQL Server 2005 Express beträgt die maximale Datenbankgröße 4 GB. Wenn Sie den Microsoft SQL Server 2005 verwenden, gilt nur die vom Administrator festgelegte maximale Größe.

    • SQL Server 2008 oder SQL Server 2008 Express Basis oder höher (32- und 64-Bit)

      Bei SQL Server 2008 Express beträgt die maximale Datenbankgröße 4 GB. Wenn Sie den Microsoft SQL Server 2008 verwenden, gilt nur die vom Administrator festgelegte maximale Größe.

Web-Server, auf dem Dissolvable Agent gehostet wird

  • Internet-Informationsdienste (IIS).
  • 10 MB freier Festplattenspeicher.

Endpoint, auf dem Dissolvable Agent läuft

  • Microsoft Windows-Betriebssystem
    • Windows Server 2000 SP4 oder höher (32-Bit)
    • Windows XP SP1 (32-Bit)
    • Windows XP SP2 oder höher (32-Bit und 64-Bit)
    • Windows Vista (32-Bit und 64-Bit)
    • Windows 7 Home Premium, Professional, Enterprise und Ultimate, Basis und höher (32-Bit und 64-Bit)
  • Microsoft Windows Server-Betriebssystem (Die folgenden Server-Versionen werden unterstützt.)
    • Windows Server 2003 Basis oder höher (32-Bit)
    • Windows Server 2003 SP2 Basis oder höher (64-Bit)
    • Windows Server 2003 R2 Basis und höher (32- und 64-Bit)
    • Windows Server 2008 Basis und höher (32- und 64-Bit)
    • Windows Server 2008 R2 Basis und höher (32- und 64-Bit)
  • Von Microsoft Windows unterstützte Plattformen (Deutsch, Englisch, Französisch, Spanisch, Italienisch, Japanisch, vereinfachtes und traditionelles Chinesisch).
  • Microsoft Internet Explorer 7 und 8 sowie FireFox 3 und 3.5
  • Microsoft XMLDOM 3 und höher
  • Sun Java Runtime Environment (JRE), Version 6, Update 10 und höher

Die Endpoint-Voraussetzungen des Agenten entnehmen Sie bitte der "Readme"-Datei auf dem Endpoint.

Rechtlicher Hinweis

Copyright © 2010 Sophos Group. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos und Sophos Anti-Virus sind eingetragene Marken von Sophos Plc und der Sophos Group. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.

ConvertUTF

Copyright 2001–2004 Unicode, Inc.

This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose. No warranties of any kind are expressed or implied. The recipient agrees to determine applicability of information provided. If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt.

Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached.