
Sophos Enterprise Console/EM Library - Versionsinfo
---------------------------------------------------

Enterprise Console Version : 3.1.0
EM Library Version : 1.3.2

www.sophos.com - www.sophos.de


Inhalt
------

1 Über Sophos Enterprise Console
2 Neu in dieser Version
3 Bekannte Probleme
4 Zusätzliche Informationen
5 Systemvoraussetzungen


1 Über Sophos Enterprise Console
--------------------------------

Sophos Enterprise Console ist eine Management-Konsole, die zur
Ferninstallation von Sophos Anti-Virus und Sophos Client Firewall sowie zum
Konfigurieren, Überwachen, Verwalten und Reporting von Sophos Produkten auf
Windows- und Mac OS-Systemen verwendet werden kann.

Enterprise Console wird in Verbindung mit der Sophos EM Library eingesetzt,
die Software-Pakete von Sophos herunterlädt und diese automatisch
aktualisiert. EM Library ermöglicht den Einsatz im gesamten Netzwerk mit
mehreren Update-Speicherorten.

Informationen zur erstmaligen Installation von Enterprise Console finden Sie
in der "Sophos Endpoint Security and Control Netzwerk-Startup-Anleitung".

Informationen zum Upgrade finden Sie in der "Sophos Endpoint Security and
Control Netzwerk-Upgrade-Anleitung".

Beide Anleitungen sind auf der Sophos Network Install CD oder der Sophos
Website erhältlich.


2 Neu in dieser Version
-----------------------

* Rootkit-Überprüfung

  Durch Sophos Enterprise Console (SEC) 3.1 kann Sophos Anti-Virus für Windows
  2000 oder höher Rootkits bei der On-Demand-Überprüfung erkennen. Diese
  Funktion wird durch die Option "Auf verdächtige Dateien überprüfen (HIPS)"
  der Antivirus- und HIPS-Richtlinie bestimmt.

* Integration von Sophos NAC Manager

  SEC 3.1 enthält Funktionen zur Installation von Agenten und Richtlinien von
  NAC Manager direkt von SEC aus.

  Ein neuer Abschnitt im Richtlinienbereich verweist auf drei NAC-Richtlinien.
  Diese Richtlinien werden unter NAC Manager definiert und können weder
  umbenannt noch gelöscht werden. Diese Richtlinien können unter SEC auf die
  gleiche Weise verwaltet werden wie bereits zur Verfügung stehende
  Richtlinien.

  Durch Doppelklicken auf eine der drei NAC-Richtlinien wird NAC Manager
  automatisch gestartet und die Seite geöffnet, die zur Ansicht oder
  Bearbeitung der jeweiligen Richtlinie erforderlich ist.

  Der Assistent zum Schutz für Computer, der Assistent zur Synchronisierung
  mit Active Directory und das Bootstrap-Programm können nun auch NAC-Agenten
  und -Richtlinien installieren.

  Wenn NAC Manager und SEC auf dem gleichen Server installiert wurden,
  versucht SEC, die Adresse automatisch auszufüllen, die erforderlich ist, um
  von SEC aus auf NAC Manager zuzugreifen. Wenn die Konfiguration korrekt
  erfolgt ist, können Sie NAC Manager über eine neue NAC-Schaltfläche in SEC
  starten. Sie befindet sich auf der Symbolleiste mit den Reporting- und EM
  Library-Schaltflächen.

  Sollte NAC Manager nicht auf dem gleichen Server wie SEC installiert worden
  sein, steht im Extras-Menü eine Option zur Konfiguration der NAC-URL zur
  Verfügung. Wenn diese Option ausgewählt ist, muss nur der Name oder die IP-
  Adresse des Servers eingegeben werden, auf dem NAC Manager installiert ist.

  Weitere Informationen zur Installation von und zum Einstieg in Sophos
  Endpoint Security and Control und Sophos NAC Manager finden Sie in der
  Schnellstartanleitung zu Sophos Endpoint Security and Control.

* Entfernung von Fremdsoftware

  SEC 3.1 bietet bei der Installation der Sophos Sicherheitssoftware die
  Option zur Entfernung vorhandener Sicherheitsprodukte anderer Hersteller als
  Sophos (kurz: Fremdhersteller) auf Endpoint-Computern.

  Sowohl der Assistent zum Schutz für Computer als auch der Assistent zur
  Synchronisierung mit Active Directory bietet ein Kontrollkästchen
  bei der Installation der Sophos Software die Option zur Deinstallation von
  Fremdsoftware. Diese Option ist standardmäßig ausgewählt. Wenn keine
  Fremdsoftware deinstalliert werden soll, deaktivieren Sie bitte diese
  Option.


3 Bekannte Probleme
-------------------

Einige Beschreibungen enthalten die entsprechende Kennung in Klammern. Geben
Sie die Kennung an, wenn Sie sich an den technischen Support von Sophos
wenden.

* (CR 27212) Ein Link zum Sophos Netzwerk-Kommunikations-Report steht auf
Computern, auf denen Enterprise Console oder EM Library installiert wurde,
nicht zur Verfügung.

3.1 Enterprise Console

* Sophos Client Firewall sperrt vorübergehend eine zugelassene Anwendung

  (DEF 22335) Beim Übertragen einer Sophos Client Firewall-Richtlinie werden
  alle Anwendungsregeln entfernt und wieder hinzugefügt. Wenn währenddessen
  eine durch die neue Richtlinie zugelassene Anwendung versucht, eine externe
  Verbindung herzustellen, wird sie so lange gesperrt, bis die neue Richtlinie
  vollständig übertragen wurde.

* Unter Umständen werden UNIX-Computer fälschlicherweise als nicht
  richtlinienkonform ausgewiesen

  (WKI 42035) Wenn Sie eine verwaltete Installation von Sophos Anti-Virus
  auf einer AIX- oder HP-UX-Arbeitsstation installieren, und Sie die Arbeits-
  station in Enterprise Console aus der Gruppe "Nicht zugewiesen" in eine
  andere Gruppe verschieben, wird unter Umständen in der Spalte "Anti-Virus-
  und HIPS-Richtlinie" in der Computerliste "Abweichend von Richtlinie"
  angezeigt. Sie können dieses Problem umgehen, indem Sie in Enterprise Console
  mit der rechten Maustaste auf die Arbeitsstation klicken, den Mauszeiger auf
  "Konformität mit" richten und anschließend auf "Antivirus- und HIPS-
  Gruppenrichtlinie" klicken.

* Nach dem Upgrade von SEC 3.0 auf SEC 3.1 ist u.U. ein Neustart erforderlich.

  (QUE20382) Es kann vorkommen, dass einige Dateien zu Beginn des Upgrades
  geöffnet sind. Ein Neustart ist erforderlich, damit diese Dateien
  nachträglich kopiert werden können.

* Computer, die aus Active Directory importiert oder damit synchronisiert
  werden, werden in der Konsole mitunter als zu einer Arbeitsgruppe gehörend
  angezeigt.

  (CR 22041 und CR 27529) Wenn die Enterprise Console einen nicht verwalteten
  Computer findet, der zu einer Arbeitsgruppe gehört, wird bei aktivierter
  Option "Im Netzwerk suchen" unter "Neue Computer suchen" der Name der
  Arbeitsgruppe des Computers im Feld "Domäne/Arbeitsgruppe" angezeigt. Wird
  der Computer dann in eine Active Directory-Domäne verschoben und neu
  gestartet und synchronisiert die Enterprise Console diesen Computer sofort
  mit oder importiert ihn aus Active Directory, zeigt die Konsole statt des
  Domänennamens immer noch den Namen der Arbeitsgruppe des Computers im
  Feld "Domäne/Arbeitsgruppe" an. Dieses Problem kann behoben werden, indem
  der Computer verwaltet wird, wie nachfolgend beschrieben.

  Schützen des Computers. Der Computer verfügt nun über zwei Einträge in
  Enterprise Console: den ursprünglichen Eintrag, in dem er als zu einer
  Arbeitsgruppe zugehörig dargestellt wird, und einen neuen Eintrag, in dem
  die Domäne/Arbeitsgruppe auf den Namen der Active Directory-Domäne
  eingestellt ist. Der neue Eintrag kann jedoch in der Gruppe "Nicht
  zugewiesen" nur mit den Standardrichtlinien aufgeführt sein. In diesem Fall
  gehen Sie folgendermaßen vor:

  Wenn der Computer nicht zu einer synchronisierten Active Directory-Gruppe
  gehört, verschieben Sie den Computer in die entsprechende Enterprise
  Console-  Gruppe. Löschen Sie den ursprünglichen Eintrag der Arbeitsgruppe.

  Wenn der Computer zu einer synchronisierten Active Directory-Gruppe gehört,
  löschen Sie den Eintrag der Arbeitsgruppe für diesen Computer in Enterprise
  Console (der Computer wird in der synchronisierten Gruppe angezeigt). Bei
  der nächsten Synchronisierung wird der Eintrag für den verwalteten Computer
  in der korrekten Gruppe mit den korrekten Richtlinien angezeigt. Wenn Sie
  den Arbeitsgruppeneintrag für den Computer aus Enterprise Console löschen
  können, bevor der Computer in Active Directory gefunden wird, wird der
  Computer von Anfang an in der korrekten Gruppe angezeigt.

* Enterprise Console zeigt Sophos Anti-Virus 4.6 auf Windows 9x als nicht
  installiert an.

  (CR 26581) Ist Sophos Anti-Virus 4.6 installiert, zeigt die Enterprise
  Console mitunter keine Informationen über die Computer an, obwohl Sophos
  Anti-Virus 4.6 auf dem neuesten Stand ist und korrekt funktioniert. In
  diesem Fall bleiben Felder wie "On-Access", "Antiviren- und HIPS-
  Richtlinie", "Aktuell", "Antiviren-Version", "Erkennungsdaten" und "IDEs"
  leer. Enterprise Console zeigt von Sophos Anti-Virus 4.7 ausgegebene
  Benachrichtigungen und Fehler trotzdem an.

* Installation schlägt fehl, wenn der Microsoft Networking Client nicht
  vorhanden ist.

  Die Installation des Management-Servers der Enterprise Console schlägt fehl,
  wenn der Microsoft Networking Client nicht auf dem Computer installiert ist
  (obwohl dieser Client nicht aktiv sein muss).

* Wenn Sie eine Firewall verwenden, sollten Sie Port 8192 aktivieren, bevor
  Sie die Enterprise Console installieren.

  Wenn Sie auf dem Computer, auf dem Sie die Enterprise Console installieren
  möchten, eine Firewall verwenden, sollten Sie zusätzlich zu den Ports 8193
  und 8194 noch Corba Port 8192 aktivieren. Port 8192 wird verwendet, damit
  die Computer im Netzwerk den Management-Server der Enterprise Console finden
  können. Computer versenden zwar Reports an den Management-Server, wenn er
  sich hinter einer Firewall befindet, doch dauert dies länger als gewöhnlich.

* Der Ausschluss von Ordnern von der On-Access-Überprüfung kann die
  Überprüfung von Computern mit Windows 95/98/Me deaktivieren.

  Wenn Sie eine Antiviren-Richtlinie für eine Gruppe von Computern erstellen,
  können Sie Ordner von der On-Access-Überprüfung ausnehmen. Diese Option
  wird auf Computern mit Windows 95/98/Me nicht unterstützt und deaktiviert
  u.U. die On-Access-Überprüfung auf diesen Computern. Wenn Sie die Computer
  mit Windows 95/98/Me in eine Gruppe verschieben, deren Richtlinie nicht über
  diese Option verfügt, sollte die On-Access-Überprüfung erneut gestartet
  werden.

* Eine große Datenbank kann dazu führen, dass das Upgrade auf Version 3.1 von
  Enterprise Console nicht funktioniert.

  (CR 28273) Wenn Sie ein Upgrade von Enterprise Console, Version 2,
  durchführen und eine große Datenbank haben, kann Enterprise Console
  möglicherweise nicht starten, weil der Management Service nicht gestartet
  wurde. Die Ursache dafür ist, dass SQL Server bei Daten-Upgrades keine
  optimalen Abfragestrategien verwendet. Sophos empfiehlt, den Sophos
  Management Service noch fünfmal neu zu starten. Sollte das Problem danach
  nicht behoben sein, wenden Sie sich bitte an den technischen Support von
  Sophos.

* Enterprise Console kann nicht anzeigen, ob eine Controlled Application lokal
  oder remote erkannt wurde.

  (CR 28114) Wenn ein Benutzer versucht, eine gesperrte Controlled Application
  zu installieren, kann die Anwendung nicht installiert werden. Es wird eine
  Meldung an Enterprise Console gesendet, die jedoch nicht anzeigt, welcher
  Vorgang die Meldung ausgelöst hat und wo sich der Installer befindet.
  Weitere Informationen über die blockierte Aktion finden Sie in der Sophos
  Anti-Virus Protokolldatei auf dem Endpoint (C:\Dokumente und Einstellungen\
  All Users\Anwendungsdaten\Sophos\Sophos Anti-Virus\logs\SAV.txt).

* Ablauf zum Einrichten oder Ändern des Updates wird in Windows 2003 nicht
  über eine Remote-Desktop-Sitzung angezeigt.

  (CR 28291) Nach der Installation oder dem Upgrade auf Enterprise Console,
  Version 3, werden Sie aufgefordert, sich ab- und wieder anzumelden.
  Normalerweise wird beim Anmelden ein Assistent oder ein Dialogfenster
  angezeigt, der bzw. das Sie durch das Einrichten oder Ändern des Updates für
  Enterprise Console 3 leitet.

  Sollte dies jedoch auf Windows 2003 über eine Remote-Desktop-Sitzung nach
  einer Ab- und Anmeldung erfolgen, wird der Assistent bzw. das Dialogfenster
  nicht angezeigt. Um das Update mit EM Library einzurichten, befolgen Sie die
  Anweisungen unter Anhang 1 der "Sophos Endpoint Security and Control
  Netzwerk-Startup-Anleitung".

* Wenn Sie für eine Remote-Management-Konsole auf Windows Server 2003 ein
  Upgrade durchführen, wird eine ungültige Warnmeldung angezeigt.

  (CR 28369) Wenn Sie auf einem Computer mit Windows Server 2003 ein Upgrade
  für eine Remote-Managment-Konsole von Enterprise Console 2 auf eine Remote-
  Management-Konsole von Enterprise Console 3 durchführen, zeigt der Installer
  "Warning 27555" an. Diese Warnmeldung bedeutet, dass der Verbleib
  bestehender Benutzer in der Sophos Console Administratorgruppe nicht
  garantiert ist. Ignorieren Sie diese Meldung und fahren Sie mit dem Upgrade
  fort. Die Konsole sollte ohne weitere Änderungen funktionieren.

* Die Datenbank kann auf einer 64-Bit-Version von Windows nicht korrekt
  installiert werden.

  (CR 28419) Die Enterprise Console-Datenbank kann sich auf einer 64-Bit-
  Windows-Plattform befinden. Wenn die Datenbank auf einer 64-Bit Windows-
  Plattform verwendet werden soll, muss SQL Server auf dem Computer
  installiert sein. Der Name der Instanz darf nicht SOPHOS lauten.

  Um dieses Problem zu umgehen, verwenden Sie einen anderen Namen (z.B.
  SOPHOS64) und wählen Sie diese Instanz bei der Installation der Enterprise
  Console-Datenbank. Wenn Sie eine SQL Server-Datenbankinstanz namens
  SOPHOS erstellen und die Enterprise Console-Datenbank installieren möchten,
  versucht der Installer, MSDE zu installieren. Diese Installation schlägt
  fehl und zeigt folgenden Fehler an: "MSDE-Server kann nicht auf 64-Bit-
  Plattformen installiert werden.  Auf dem lokalen Computer muss eine Instanz
  von SQL-Server laufen."

* Nach der Deinstallation der Fremdsoftware ist u.U. ein Neustart
  erforderlich.

  (DEF18692) In seltenen Fällen ist der Neustart eines Endpoints erforderlich,
  damit die Deinstallation der Fremdsoftware und die Installation von Sophos
  Sicherheitssoftware ordnungsgemäß abgeschlossen werden können.

* Wenn Sophos Anti-Virus nicht auf dem Server installiert ist, auf dem der
  Management-Server von Enterprise Console ausgeführt wird, wird der
  Computerschutzstatus als "unbekannt" ausgewiesen.

  (DEF36019) Sophos Anti-Virus muss immer auf dem Server installiert werden,
  auf dem der Management-Server von Enterprise Console ausgeführt wird.
  Andernfalls kann Enterprise Console die Endpoints nicht ordnungsgemäß verwalten.
  Wenn Sophos Anti-Virus und andere Antiviren-Software installiert und On-Access-Scans
  deaktiviert werden sollen, finden Sie nähere Informationen im Support-Artikel
  (http://www.sophos.de/support/knowledgebase/article/13814.html).

3.2 EM Library

* (CR 26650) Wenn Sie für die EM Library-Konsole ein Upgrade von Version 1.3
  nach 1.3.2 mit dem EM Library Einzelinstaller durchführen, kann die Konsole
  möglicherweise nicht wieder mit der Library verbunden werden. Der rechte
  Bereich der EM Library-Konsole kann leer sein oder die Meldung "Action
  cancelled" anzeigen. Upgrades der EM Library-Konsole, die über den
  Enterprise Console-Installer durchgeführt wurden, sind davon nicht
  betroffen.

  Um dieses Problem zu umgehen, deinstallieren Sie die EM Library-Konsole und
  installieren Sie diese dann erneut. Sie können nun die Konsole wieder mit
  der Library verbinden.

* Wenn der Management-Server (EM Library plus Enterprise Console) auf einem
  Windows 2000-Server installiert wird, muss er mitunter neu gestartet werden.

* Während der Installation bietet der "Network account configuration wizard"
  an, automatisch ein lokales "EMLibUser"-Konto zu erstellen. Wenn Sie EM
  Library auf einem Domänenserver installieren, steht diese Option nicht zur
  Verfügung. Sie müssen ein EM Library-Benutzerkonto auf Active Directory
  erstellen und dieses Benutzerkonto dann im Konfigurations-Assistenten
  auswählen.

* Eine remote Library kann auf einem Computer mit Windows XP SP2 nicht
  installiert werden.

  (CR 18623) Bei Installation einer remoten Library auf einem Computer mit XP
  SP2 schlägt die Installation fehl.

Technischen Support erhalten Sie auf http://www.sophos.de/support.

Wenn Sie sich an den technischen Support wenden, halten Sie u.a. folgende
Informationen bereit:

* Sophos Softwareversionsnummern
* Betriebssysteme und Patch-Level
* Den genauen Wortlaut von Fehlermeldungen


4 Zusätzliche Informationen
---------------------------

Einige Beschreibungen enthalten die entsprechende Kennung in Klammern. Geben
Sie die Kennung an, wenn Sie sich an den technischen Support von Sophos
wenden.

* Zeitgesteuerte Überprüfung für Controlled Applications

  (CR 24322) Informationen zur Einrichtung einer zeitgesteuerten Überprüfung
  auf Controlled Applications finden Sie in folgendem Knowledgebase-Artikel:
  http://www.sophos.de/support/knowledgebase/article/22473.html.

* Informationen zum Upgrade von früheren Versionen von EM Library finden Sie
  unter http://www.sophos.de/support/knowledgebase/article/2609.html


5 Systemvoraussetzungen
-----------------------

5.1 Enterprise Console

* Pentium 2,0 GHz oder gleichwertig

* 512 MB RAM

* Windows 2000 Professional (SP3 oder höher), Windows 2000 Server (SP3 oder
höher) oder Windows Server 2003 (mit oder ohne SP1)

* Internet Explorer 5 oder höher

* Mindestens 80 MB Festplattenspeicher für die Installation. Für die Datenbank
  ist weiterer Speicherplatz erforderlich, siehe unten.

Wenn Sie die Enterprise Console extern verwenden möchten, können Sie eine
Remote-Management-Console auf den oben genannten Plattformen oder auf
Windows XP Professional (SP1 oder später) installieren.

5.2 Datenbank

Der Computer mit der Datenbank (es kann sich um denselben oder einen anderen
Computer handeln) benötigt zudem:

* Mindestens 300 MB Festplattenspeicher für Daten. Wenn Sie MSDE verwenden,
  ist die maximale Größe der Datenbank 2 GB. Wenn Sie den Microsoft SQL Server
  verwenden, gilt nur die von dem Administrator festgelegte maximale Größe.

5.3 EM Library

5.3.1 EM Library und Enterprise Console

* Windows 2000, Windows XP Professional oder Windows 2003

* Microsoft Management Console (MMC), Version 1.2 oder höher

* Internet Explorer 5 oder höher

300 MB Festplattenspeicher für die Management-Software (EM Library plus
Enterprise Console) plus bis zu 2 GB für die Management-Datenbank

mindestens 256 MB RAM, 512 MB empfohlen

Die Datei- und Druckerfreigabe muss auf dem Computer aktiviert sein, auf dem
die Dienste von EM Library ausgeführt werden (normalerweise der Computer, auf
dem EM Library installiert ist).

Der Dienst "Task Scheduler" muss auf remoten Computern installiert und
ausgeführt werden, auf denen Sie eine Library von der Hauptkonsole aus
installieren möchten (siehe unten).

Wenn die Microsoft Management Console (MMC) nicht bereits installiert ist,
kann sie von der Microsoft-Website heruntergeladen werden.

MMC ist ein Microsoft-Produkt und Fragen diesbezüglich sollten direkt an
Microsoft gestellt werden. Sophos bietet keinen Support für Installation und
Verwendung von MMC und übernimmt keine Verantwortung für Probleme, die MMC
bei anderer installierter Software auslösen kann.

5.3.2 Systemvoraussetzungen für das Remote-Library-System von EM Library

* Windows 2000, Windows XP Professional oder Windows 2003

* Internet Explorer 5 oder höher

150 MB freier Festplattenspeicher für die Management-Software

mindestens 256 MB RAM, 512 MB empfohlen

Der Dienst "Task Scheduler" muss installiert und ausgeführt werden.

Die Datei- und Druckerfreigabe muss auf dem Computer aktiviert sein, auf dem
die Dienste von EM Library ausgeführt werden (normalerweise der Computer, auf
dem EM Library installiert ist).