安裝與升級

• (WKI 49307) 在您安裝 Sophos 資料庫並選擇建立新使用者連結至資料庫時，您將接收到以下的錯誤訊息：「每項欄位必須有一項數值，才能建立使用者。」如欲瞭解更多相關資訊，請參閱 Sophos 技術支援知識庫文章 64679。
• (DEF 37341) 您無法在安裝 Sophos Client Firewall 的 Windows XP、Windows Vista、Windows 2000 Professional 的電腦上，安裝 Enterprise Console ( 包括遠端主控台)。如果您要在其中一部電腦上安裝 Enterprise Console的伺服器元件，請先移除 Sophos Client Firewall，然後在您安裝 Enterprise Console 之後，再重新安裝防火牆。
• (WKI26898) 一項 Enterprise Console 管理伺服器無法連結至安裝於 SQL Server Express 執行個體的遠端資料庫。其原因在於，根據預設值，SQL Server Express 不允許遠端連結。如欲瞭解更多詳情，請參閱Sophos 技術支援知識庫文章 24635 號。
• (QUE20382) 在安裝或升級 Enterprise Console 後，可能需要重新啟動電腦。

  當試圖進行升級時，可能會使用某些檔案，因此便需要重新啟動電腦，以完成檔案複製動作。

• 如果 Microsoft 網路客戶端並未安裝在電腦上，安裝 Enterprise Console 管理伺服器即會在執行時間失敗 (雖此客戶端無須開啟)。
• (DEF18692) 移除其他廠牌的安全防護軟體後，您必須重新開機。

  在少見的情況下，端點電腦可能需要重新開機，以便成功完成解除安裝其他廠牌的防護軟體，以及完成安裝 Sophos 防護軟體。

應用程式控管

• (DEF 27077) 即使使用者沒有執行應用程式，此項應用程式事件亦會自行生成。

  在若干情況下，所生成的應用程式控管事件，並非使用者執行應用程式的結果，該事件會被回報至 Enterprise Console。這些情況如下：

  
  
  • 如果某台端點電腦重新啟動，如果在 Windows 開始 功能表內具有某項受控管應用程式的項目，例如 Microsoft 遊樂場，便會生成該事件。
  • 如果某個使用者開啟 新增/移除程式 視窗，如果受控管應用程式位於程式清單，便會生成該應用程式事件。
  • 如果使用者要檢視某項受控管應用程式的檔案類型 (藉由點選檔案並選取 內容)，或使用者將滑鼠游標置於該檔案，檢視該檔案的工具提示，便會生成事件。
• 在 應用程式控管事件檢視器 內，使用者 欄位可能包含「NT Authority」。

  如果排程工作開啟時，於排程掃描期間偵測到某項應用程式，或在 Windows 啟動時，系統列舉 開始功能表時，使用者將被通報為「NT Authority」，而非使用者登入端點。

• 單項應用程式可能會生成多項應用程式控管事件，例如「MS Windows 遊樂場」。當某項應用程式涵蓋多項可執行檔，或對於多項應用程式元件的偵測啟動，便會發生此種情況。第二種情況一般會在進行排程掃描，且應用程式偵測功能開啟時發生。
• (CR28114) Enterprise Console 無法顯示本機或遠端偵測到受控管應用程式。

  如果使用者試圖安裝攔截的受控管應用程式，應用程式將無法成功安裝。一項警示將傳送至 Enterprise Console，但警示無法顯示引發警示的動作，亦無法顯示安裝程式的位置。如欲瞭解更多關於應用程式控管事件的詳情，請參閱 請參閱端點上的 Sophos Anti-Virus 日誌紀錄 C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs\SAV.txt)。

資料控管功能

• (DEF 29635) Internet Explorer 內透過 ftp 通訊協定進行的檔案傳輸，將不會受到掃描。
• (WKI 34375) 當檔案受到資料控管功能攔截時，空白的檔案殘餘部分仍可能會附加於電子郵件內。 在進行資料控管「攔截」動作後， Outlook Express 與 Outlook Web Access 仍會將空白檔案殘餘部分附加電子郵件。這些情形包括使用者在回應設定於資料控管規則內的「使用者接受後允許傳輸」時，選取「攔截檔案傳輸」選項。
• (WKI 30676) 如果資料控管規則使用「攔截」或「使用者接受後允許傳輸」操作，Microsoft 的「ReadyBoost」技術將被攔截。在此種情況下，資料控管功能會攔截所有寫入卸除式儲存設備的動作 (除非透過檔案總管進行操作)。
• (WKI 31534) 如果資料控管規則使用「攔截」或「使用者接受後允許傳輸」操作，應用程式 (包括儲存於設備內的應用程式) 會被防止寫入卸除式存放設備。
• (WKI 36074) 如果資料控管規則使用「攔截」或「使用者接受後允許傳輸」操作，受偵測卸除式儲存設備上的建立新檔的操作將受到攔截。
• 防病毒與 HIPS 排除項目會在以下兩種情況套用於資料控管功能：
  
  • 如果在防病毒或 HIPS 策略排除項目清單內指定來源位置或檔案名稱，應用程式偵測，亦即透過受偵測應用程式上載或附加的檔案，將被排除掃描。
  • 如果對於儲存裝置使用「攔截」或「使用者接受後允許傳輸」操作，對於並非使用檔案總管進行的儲存裝置傳輸操作，便會自動受到攔截。
• (DEF 40240) 在本發布版中，應用程式虛擬化與串流技術 (例如 Microsoft App-V) 不受支援。
• (DEF 48035) 本發布版不支援其他的檔案系統，例如 AFS (Andrews File System)。
• (WKI 36996) 如果使用受偵測的網際網路瀏覽器 (例如 Internet Explorer) 瀏覽檔案系統，由於檔案系統受到瀏覽，可能會引發資料控管掃描。
• (WKI 37905) 如果應用程式受到資料控管規則偵測 ，透過桌面或「我的文件」進行的應用程式安裝 (例如 Internet Explorer 或 Firefox) 可能會受到資料控管攔截。
• (WKI 37907) 如果資料控管規則偵測 Firefox 的「物件代碼」檔案類型， Firefox 外掛程式 (XPI) 的安裝可能會受到攔截。

設備控管

• (SUG 29039) 攔截網路橋接模式無法用於 僅 IPV6 環境。
• (WKI 37908) 使用 MTP 通訊協定 (媒體傳輸協定) 的設備，不會受到設備控管功能攔截。根據預設值，您無法使用檔案總管將資料寫入相機設備。
• 相機設備不會受到設備控管功能攔截。根據預設值，您無法使用檔案總管將資料寫入相機設備。
• (WKI 30431) 使用「Kingston DataTraveler Vault」硬體加密防護的設備，未包括於設備控管內的「安全的卸除式儲存設備」類型內。與其他的硬體加密儲存設備將較之下，此項模式使用不同的機制，來顯露其加密設備磁碟分割。目前無法自動偵測並排除此項機制。
• (WKI 36186) 使用「攔截橋接模式」時，無法生成需要的「攔截」事件，來排除無線或數據機設備類型。

防火牆

• (DEF 22335) 許可的應用程式暫時受到 Sophos Client Firewall 攔截。

  (DEF 22335) 當套用 Sophos Client Firewall 策略時，所有的應用程式規則將被移除，然後重新加入。 在這段時間內，如果受新策略允許的應用程式試圖進行外流連結，應用程式便會受到攔截，直到完全套用新策略為止。

• (CR 18615) 在某些情況下，防火牆規則無法套用於執行的應用程式或服務，除非重新啟動防火牆。

  當執行中的應用程式或服務在重新啟動時，即使已更新防火牆配置來對其進行許可，該項應用程式或服務的網路存取亦會受到拒絕。當應用程式首次受到攔截時，會發生此種情況，因為該應用程式被偵測為隱藏進程、最新或已修改的應用其記憶體受到其他應用程式修改的進程。

其他問題

• (DEF 36019) 如果 Sophos Endpoint Security and Control未安裝於執行 Enterprise Console 管理伺服器的伺服器上，端點電腦的更新狀態會顯示為「未知」。Sophos Endpoint Security and Control 必須總是安裝 (但無須執行) 在執行 Enterprise Console 管理伺服器的伺服器上。否則，Enterprise Console 將無法正確管理端點電腦。
• 電腦名稱必須使用標準的 ASCII 7 格式，才能有效在 Enterprise Console 內使用。無法辨識包含加強或非羅馬字母符號字元的電腦名稱。
• (CR22041 and CR27529) 使用 Active Directory 匯入或進行同步處理的電腦，可能會顯現在主控台內，屬於某個工作群組。

  一旦 Enterprise Console 發現一項屬於工作群組的未受管理電腦，使用 尋找新電腦 的 在網路中尋找 功能，主控台會在 網域/工作群組欄位內顯示電腦工作群組的名稱。如果電腦之後移至一項 Active Directory 網域並重新開機，Enterprise Console 立即使用 Active Directory 進行同步處理，或從 Active Directory 匯入該電腦，主控台仍會在網域/工作群組 欄位內顯示電腦工作群組的名稱，而非顯示其網域名稱。您可藉由使電腦受到管理，來解決此項問題。茲描述如下。

  防護電腦。The computer now has two entries in Enterprise Console內現在有兩個項目：原來的項目，會顯示為工作群組的部份；而新項目的 網域/工作群組 會設為 Active Directory 網域的名稱。然而，新項目可能會顯現在「尚未指派」群組內，並僅套用預設測策略。 如果發生此種情形，您需要進行以下步驟：

  如果電腦並非隸屬同步 Active Directory 群組成員，請將電腦移至適當的 Enterprise Console 群組。

  刪除原來群組項目。

  如果該電腦隸屬同步 Active Directory 群組成員，請在Enterprise Console 內，刪除工作群組項目 (電腦將顯示在同步群組內)。在下次進行同步處理程序時，受管理電腦的項目，將顯現在正確的群組內，且將套用正確策略。否則，如果您能夠在 Active Directory 內發現電腦之前，在 Enterprise Console 內刪除電腦的工作群組項目，電腦將首次顯現在正確的群組內。

• 排除資料夾的讀取掃描可能會關閉對於 Windows 95/98 電腦的讀取掃描功能。

  當您為電腦群組設定防病毒策略時，您可以為資料夾排除讀取掃描。Windows 95/98 電腦不支援此選項，並且可能會關閉對於這些電腦的讀取掃瞄。如果您將 Windows 95/98 的電腦移至並未將此選項包括至其策略的群組，讀取掃描將會重新啟動。

• (CR 27212) Sophos Network Communications Report 的連結，在安裝 Enterprise Console 的電腦上無法使用。

支援的操作系統

支援的操作系統詳列於 Sophos 網頁的系統需求頁面內 (http://www.sophos.com/products/all-sysreqs.html)。

硬體系統需求　

• 處理器：2.0 GHz Pentium 4 或同等級
• 記憶體：無最低記憶體需求。
• 磁碟空間：完整安裝 Enterprise Console 但不安裝 SQL Server 2005 Express： 1.5 GB；完整安裝 Enterprise Console 與 SQL Server 2005 Express：1.8 GB。

  此外，對於透過 Sophos 下載的每項端點產品，您將需要大約 200 MB - 350 MB 的空間。比方說，如果您下載 Windows 2000 以上、Mac、Linux 系統的安全防護軟體，則需要 Documents and Settings 約 700 MB 的磁碟空間。

如果您要在與安裝 Enterprise Console 不同的電腦上安裝 Sophos Update Manager，您將需要至少：

• 處理器：Pentium 4 (或同等) 1.0 GHz
• 記憶體：512 MB 記憶體。
• 磁碟空間：50 MB。此外，對於透過 Sophos 下載的每項端點產品，您將需要大約 200 MB - 350 MB 的空間。比方說，如果您下載 Windows 2000 以上、Mac、Linux 系統的安全防護軟體，則需要 Documents and Settings 約 700 MB 的磁碟空間。

最小資料庫大小

您放置資料庫元件的電腦 (可能為相同的電腦，或者為不同的電腦)，需要最少 1 GB 的磁碟空間儲存資料。

最大資料庫大小

• 如果您使用 SQL Server 2005 Express Edition，資料庫的最大大小可達 4 GB。
• 如果您使用 Microsoft SQL Server 2005 或 2008，除系統管理員設定的限制外，沒有任何限制。
• 如果您使用 MSDE，資料庫的最大容量可達 2 GB。

軟體需求

• Internet Explorer 5 以上
• Microsoft Windows 系統 MS04-11 的安全防護更新。如欲瞭解更多資訊與影響的操作系統清單，請參閱Microsoft 知識庫文章 835732 號。

如欲啟用 Enterprise Console 與受管理工作站進行通訊，請開啟安裝 Enterprise Consoleto 管理伺服器的電腦上的 連接埠 8192 與 8194。如欲使 Sophos Update Manager 透過 Sophos 下載安全防護軟體，請在安裝 Sophos Update Manager 的電腦上，開啟連接埠 80。