Sophos Enterprise Console und Sophos Update Manager – Versionsinfo

Versionsnummern

Sophos Enterprise Console 4.0
Sophos Update Manager 1.0

Informationen zu Sophos Enterprise Console und Sophos Update Manager

Sophos Enterprise Console ist eine Management-Konsole, die zur Remote-Installation von Sophos Endpoint Security Software sowie zum Konfigurieren, Überwachen, Verwalten und Reporting von Sophos Produkten auf Windows-, Mac OS X- Linux- und UNIX-Computern eingesetzt werden kann. Nähere Informationen zu Sophos Enterprise Console entnehmen Sie bitte der Sophos Enterprise Console Hilfe.

Mit Sophos Update Manager können Sie automatische Updates von Sophos Sicherheitssoftware von der Sophos Website einrichten. Dies ermöglicht die Bereitstellung im gesamten Netzwerk mit mehreren Update-Speicherorten. Sophos Update Manager wird mit Enterprise Console installiert und darüber verwaltet. Nähere Informationen zu Sophos Update Manager entnehmen Sie bitte der Sophos Enterprise Console Hilfe.

Anweisungen zur Erstinstallation von Enterprise Console entnehmen Sie bitte der Sophos Endpoint Security and Control Schnellstartanleitung oder derSophos Endpoint Security and ControlErweiterten Startup-Anleitung – je nach Netzwerkkonfiguration.

Nähere Informationen entnehmen Sie bitte der Sophos Endpoint Security and Control Schnellstartanleitung oder der Sophos Endpoint Security and Control Erweiterten Upgrade-Anleitung – je nach Netzwerk-Konfiguration.

Nähere Informationen zum Einsatz und der Verwaltung von Sophos Sicherheitssoftware entnehmen Sie bitte der Sophos Endpoint Security and Control Richtlinienanleitung.

Die Anleitungen stehen auf der Sophos Website zum Abruf bereit: (http://www.sophos.de/support/docs/Endpoint_Security_Control-all.html).

Neu in dieser Version


  • Sophos Update Manager

    Sophos Update Manager ist die neue, effizientere Update-Technologie von Sophos. Hiermit können Sie automatische Updates von Sophos Sicherheitssoftware von der Sophos Website herunterladen. Die Komponente wird mit Enterprise Console installiert und darüber verwaltet. Bei Sophos Update Manager handelt es sich um eine verlässliche und skalierbare Update-Lösung. Ein Update Manager unterstützt bis zu 25.000 Computer.

  • Rollenbasierte Administration

    Mit Hilfe der rollenbasierten Administration lässt sich festlegen, auf welche Computer ein Benutzer zugreifen kann und welche Aufgaben der Benutzer je nach Funktion im Unternehmen ausführen darf.

  • Verwaltung nach Teilverwaltungseinheiten

    Durch Teilverwaltungseinheiten werden die Computer und Gruppen eingeschränkt, auf die Benutzer zugreifen können.

  • Data Control

    Data Control beugt ungewollten Datenverlusten über Arbeitsstationen vor, indem die Übertragung von Dateien mit sensiblen Daten überwacht und beschränkt wird. Sie können die Übertragung von Dateien auf festgelegte Speichergeräte (z.B. Wechselmedien oder optische Laufwerke) und Anwendungen (z.B. E-Mail-Client oder Internet-Browser) überwachen und steuern.

  • Verbesserte Gerätesteuerung

    Die neue Device Control-Richtlinie erleichtert die Handhabung von nicht zulässigen Speichergeräte und Netzwerkschnittstellen.

  • Umfassendere Reports

    Es wurden neue Standard-Reports hinzugefügt, wie etwa Nichtkonformitäts-Reports, zeitbasierte Reports und Übersichts-Reports. Die Report-Konfiguration lässt sich nun speichern. Außerdem können Reports so geplant werden, dass der erstellte Report zu bestimmten Zeiten an festgelegte E-Mail-Adressen versendet wird. Der neue Report-Assistent erleichtert die individuelle Gestaltung und zeitliche Planung von Reports.

  • Standortspezifische Firewall-Konfiguration

    Sie können die Firewall für zwei unterschiedliche Standorte konfigurieren. Je nach Computer-Standort (z.B. im Unternehmen/Netzwerk) oder extern werden unterschiedliche Einstellungen übernommen.

  • Firewall-Modus "Überwachen"

    Zur Erleichterung der Regelerstellung kann der Firewall eine Richtlinie zugewiesen werden, die besagt, dass der gesamte unbekannte Datenverkehr zugelassen wird und Ereignisse erstellt werden.

Bekannte Probleme

Im Folgenden werden die bei Veröffentlichung der Software bekannten Probleme zusammengefasst. Eine aktuelle Übersicht hierzu finden Sie zudem im Sophos Support-Artikel 63215.

Installation und Upgrade


  • (WKI 49307)Wenn Sie die Sophos Datenbank installieren und einen neuen Benutzer erstellen möchten, um eine Verbindung zur Datenbank herzustellen, wird folgende Fehlermeldung angezeigt: "Jedes Feld muss einen Wert enthalten, damit ein Benutzer erstellt werden kann." Nähere Informationen entnehmen Sie bitte dem Sophos Support-Artikel 64679.
  • (DEF 37341) Enterprise Console (einschließlich der Remote-Konsole) lässt sich nicht auf einem Computer mit Windows XP, Windows Vista oder Windows 2000 Professional installieren, auf dem bereits Sophos Client Firewall installiert wurde. Wenn Sie Enterprise Console auf einem solchen Computer installieren möchten, müssen Sie zunächst Sophos Client Firewall entfernen und nach der Installation der von Enterprise Console erneut installieren.
  • (WKI 26898) Ein Management-Server mit Enterprise Console kann keine Verbindung zu einer Remote-Datenbank herstellen, die auf einer Instanz von SQL Server Express installiert ist. Normalerweise lässt SQL Server Express keine Remote-Verbindungen zu. Weitere Informationen finden Sie auf der Sophos Website im Support-Artikel 24635.
  • (QUE 20382) Unter Umständen ist nach der Installation oder dem Upgrade von Enterprise Console ein Neustart erforderlich.

    Möglicherweise werden bestimmte Dateien bei der Installation oder dem Upgrade vom Setup benötigt. Daher ist vor dem Abschluss des Vorgangs unter Umständen ein Neustart erforderlich.

  • Die Installation des Management-Servers von Enterprise Console schlägt in der Laufzeit fehl, wenn der Microsoft Networking Client nicht auf dem Computer installiert ist (obwohl dieser Client nicht aktiv sein muss).
  • (DEF 18692) Nach der Deinstallation der Fremdsoftware ist u.U. ein Neustart erforderlich.

    In seltenen Fällen ist der Neustart eines Endpoints erforderlich, damit die Deinstallation der Fremdsoftware und die Installation von Sophos Sicherheitssoftware ordnungsgemäß abgeschlossen werden können.

Application Control


  • (DEF 27077) Application Control-Ereignisse werden erzeugt, obwohl ein Benutzer keine Anwendungen ausführt.

    Unter folgenden Umständen sind an Enterprise Console gemeldete Application Control-Ereignisse nicht darauf zurückzuführen, dass ein Benutzer die entsprechende Anwendung ausgeführt hat. These are:


    • Beim Neustart eines Endpoints wird dann ein Ereignis erzeugt, wenn sich eine Controlled Application im Windows Start-Menü befindet (z.B. Microsoft Games).
    • Beim Öffnen des Dienstprogramms Software in der Systemsteuerung wird ein Ereignis erzeugt, wenn sich eine Controlled Application in der Programmliste befindet.
    • Es wird auch dann ein Ereignis erzeugt, wenn sich ein Benutzer die Dateieigenschaften einer Controlled Application anzeigen lässt (per Rechtsklick auf die Datei und Auswahl der Option Eigenschaften) oder den Mauszeiger über die Datei bewegt, um die Quickinfo zur Datei anzuzeigen.
  • Unter Umständen wird in der Application Control-Ereignisanzeige in der Spalte Benutzer "NT-Autorität" angezeigt.

    Der Benutzer wird dann als "NT-Autorität" und nicht als angemeldeter Benutzer ausgewiesen, wenn eine Anwendung im Zuge eines geplanten Scans erkannt wird, wenn ein geplanter Task aktiviert wird oder wenn das Start-Menü beim Hochfahren von Windows aufgebaut wird.

  • Eine Application-Kennung, z.B. "MS Windows Games", kann mehrere Application Control-Ereignisse auslösen. Dies ist der Fall, wenn eine bestimmte Kennung mehrere ausführbare Dateien abdeckt oder mehrere Komponenten der Anwendung erkannt wurden. Letzteres tritt in der Regel bei geplanten Scans auf, wenn die Anwendungserkennung aktiviert ist.
  • (CR 28114) Enterprise Console kann nicht anzeigen, ob eine Controlled Application lokal oder remote erkannt wurde.

    Wenn ein Benutzer versucht, eine gesperrte Controlled Application zu installieren, kann die Anwendung nicht installiert werden. Es wird eine Meldung an Enterprise Console gesendet, die jedoch nicht anzeigt, welcher Vorgang den Alert ausgelöst hat und wo sich der Installer befindet. Weitere Informationen über das blockierte Application Control-Ereignis finden Sie in der Sophos Anti-Virus Protokolldatei auf dem Endpoint (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Sophos Anti-Virus\logs\SAV.txt).

Data Control


  • (DEF 29635) Dateien, die über das FTP-Protokoll in Internet Explorer übertragen werden, werden nicht gescannt.
  • (WKI 34375) Wenn eine Datei von Data Control gesperrt wurde, wird unter Umständen ein leerer Datei-Stub an eine E-Mail angehängt. Wenn Data Control ein Objekt gesperrt hat, hängen Outlook Express und Outlook Web Access einen leeren Datei-Stub an eine E-Mail an. Dies ist auch der Fall, wenn ein Benutzer die Option "Dateiübertragung verhindern" auswählt, wenn in der Data Control-Regel die Maßnahme "Benutzerbestätigte Übertragungen zulassen" festgelegt wurde.
  • (WKI 30676) "ReadyBoost" von Microsoft wird gesperrt, wenn in Data Control-Regeln die Maßnahmen "Sperren" oder "Benutzerbestätigte Übertragungen zulassen" festgelegt wurden. Unter diesen Bedingungen sperrt Data Control sämtliche Schreibvorgänge auf Wechselmedien, die nicht über Windows Explorer erfolgen.
  • (WKI 31534) Es wird verhindert, dass Anwendungen (einschließlich der auf dem Gerät gespeicherten Anwendungen) Daten auf Wechselmedien schreiben, wenn in Data Control-Regeln die Maßnahmen "Sperren" oder "Benutzerbestätigte Übertragungen zulassen" festgelegt wurden.
  • (WKI 36074) Die Erstellung neuer Dateien wird auf überwachten Speichergeräten gesperrt, wenn in Data Control-Regeln die Maßnahmen "Sperren" oder "Benutzerbestätigte Übertragungen zulassen" festgelegt wurden.
  • Antivirus- und HIPS-Ausschlüsse gelten unter folgenden Voraussetzungen für Data Control:
    • Überwachte Anwendungen: Sämtliche Dateien, die mit überwachten Anwendungen gesperrt werden, sind von Scans ausgeschlossen, sofern der Speicherort oder Dateiname in der Ausschlussliste der Antivirus- und HIPS-Richtlinie enthalten ist.
    • Überwachte Speichergeräte bei Übertragungen, die nicht über Windows Explorer erfolgen: Dies umfasst Übertragungen, die automatisch gesperrt werden, wenn in Data Control-Regeln die Maßnahmen "Sperren" oder "Benutzerbestätigte Übertragungen zulassen" festgelegt wurden.
  • (DEF 40240) Anwendungs-Virtualisierungs- und Streaming-Tools (z.B. Microsoft App-V) werden in dieser Version nicht unterstützt.
  • (DEF 48035) Alternative Datei-Systeme, z.B. AFS (Andrews File System), werden in dieser Version nicht unterstützt.
  • (WKI 36996) Wenn das Dateisystem mit einem überwachten Internet-Browser (z.B. Internet Explorer) durchsucht wird, wird unter Umständen ein Data Control-Scan eingeleitet.
  • (WKI 37905) Unter Umständen wird die Installation von Anwendungen (z.B. Internet Explorer oder Firefox) vom Desktop oder dem Ordner "Eigene Dateien" von Data Control unterbrochen, wenn die Anwendungen von Data Control-Regeln überwacht werden.
  • (WKI 37907) Die Installation von Firefox-Plug-ins (XPI) wird gesperrt, wenn eine Data Control-Regel den Dateityp "Objekt-Code" in Firefox überwacht.

Device Control


  • (SUG 29039) Der Modus zum Sperren von Netzwerkbrücken steht in reinen IPV6-Umgebungen nicht zur Verfügung.
  • (WKI 37908) Geräte, die das MTP-Protokoll (Media Transfer Protocol) nutzen, werden von Device Control nicht gesperrt. Auf diese Geräte können standardmäßig keine Daten mit Windows Explorer geschrieben werden.
  • Kamerageräte werden von Device Control nicht gesperrt. Auf diese Geräte können standardmäßig keine Daten mit Windows Explorer geschrieben werden.
  • (WKI 30431) Das Gerät "Kingston DataTraveler Vault" mit Hardware-Verschlüsselung ist in der Kategorie "Sichere Wechselmedien" von Device Control nicht enthalten. Die verschlüsselte Speicherpartition wird bei diesem Gerätemodell über einen anderen Mechanismus exponiert als bei vergleichbaren Geräten. Derzeit lässt sich der Mechanismus nicht erkennen oder ausschließen.
  • (WKI 36186) Im Modus "Sperre umgangen" können keine "Sperr"-Ereignisse erstellt werden, die zum Ausschließen von Wireless- oder Modem-Gerätetypen erforderlich sind.

Firewall


  • (DEF 22335) Sophos Client Firewall sperrt vorübergehend eine zugelassene Anwendung.

    Beim Übertragen einer Firewall-Richtlinie werden alle Anwendungsregeln entfernt und erneut hinzugefügt. Wenn in diesem Zeitraum eine von der neuen Richtlinie zugelassene Anwendung versucht, eine externe Verbindung herzustellen, wird die Anwendung so lange gesperrt, bis die neue Richtlinie vollständig übertragen wurde.

  • (CR 18615) In bestimmten Fällen werden Firewall-Regeln erst nach einem Neustart für laufende Anwendungen oder Dienste übernommen.

    Eine laufende Anwendung/ein laufender Dienst kann erst auf das Netzwerk zugreifen, nachdem die Anwendung/der Dienst neu gestartet wurde, auch wenn die Anwendung/der Dienst in der Firewall-Konfiguration zugelassen wurde. Dieses Problem tritt auf, wenn die Anwendung zunächst als versteckter Prozess erkannt und gesperrt worden war, es sich um eine neue oder modifizierte Anwendung oder einen Prozess handelt, dessen Speicher von einer anderen Anwendung benutzt wird.

Sonstige Probleme


  • (DEF 36019) Wenn Sophos Endpoint Security and Control nicht auf dem Server installiert ist, auf dem der Management-Server von Enterprise Console ausgeführt wird, wird der Computerschutzstatus als "unbekannt" ausgewiesen. Sophos Endpoint Security and Control muss immer (auch wenn das Programm nicht ausgeführt wird) auf dem Server installiert werden, auf dem der Management-Server von Enterprise Console ausgeführt wird. Andernfalls kann Enterprise Console die Endpoints nicht ordnungsgemäß verwalten.
  • Enterprise Console unterstützt nur Computernamen im Standard-ASCII 7-Format. Computernamen mit Akzenten oder sonstigen nicht-lateinischen Zeichen werden nicht erkannt.
  • (CR 22041 and CR 27529) Aus Active Directory importierte oder damit synchronisierte Computer werden in der Konsole mitunter als Teil einer Arbeitsgruppe angezeigt.

    Wenn Enterprise Console einen nicht verwalteten Computer findet, der zu einer Arbeitsgruppe gehört, wird bei Verwendung der Option Netzwerk unter Computersuche der Name der Arbeitsgruppe des Computers im Feld Domäne/Arbeitsgruppe angezeigt. Wird der Computer dann in eine Active Directory-Domäne verschoben und neu gestartet und synchronisiert Enterprise Console diesen Computer sofort mit oder importiert ihn aus Active Directory, zeigt die Konsole statt des Domänennamens immer noch den Namen der Arbeitsgruppe des Computers im Feld Domäne/Arbeitsgruppe an. Dieses Problem kann behoben werden, indem der Computer verwaltet wird, wie nachfolgend beschrieben.

    Schützen Sie den Computer. Der Computer verfügt nun über zwei Einträge in Enterprise Console: den ursprünglichen Eintrag, in dem er als zu einer Arbeitsgruppe zugehörig dargestellt wird, und einen neuen Eintrag, in dem die Domäne/Arbeitsgruppe auf den Namen der Active Directory-Domäne eingestellt ist. Der neue Eintrag kann in der Gruppe "Nicht zugewiesen" aufgeführt sein und nur die Standardrichtlinien verwenden. In diesem Fall gehen Sie folgendermaßen vor:

    Wenn der Computer nicht zu einer synchronisierten Active Directory-Gruppe gehört, verschieben Sie den Computer in die entsprechende Enterprise Console-Gruppe.

    Löschen Sie den ursprünglichen Eintrag der Arbeitsgruppe.

    Wenn der Computer zu einer synchronisierten Active Directory-Gruppe gehört, löschen Sie den Eintrag der Arbeitsgruppe für diesen Computer in Enterprise Console (der Computer wird in der synchronisierten Gruppe angezeigt). Bei der nächsten Synchronisierung wird der Eintrag für den verwalteten Computer in der korrekten Gruppe mit den korrekten Richtlinien angezeigt. Wenn Sie den Arbeitsgruppeneintrag für den Computer aus Enterprise Console löschen können, bevor der Computer in Active Directory gefunden wird, wird der Computer von Anfang an in der korrekten Gruppe angezeigt.

  • Der Ausschluss von Ordnern von On-Access-Scans kann das Scannen von Computern mit Windows 95/98/Me deaktivieren.

    Wenn Sie eine Antiviren-Richtlinie für eine Gruppe von Computern erstellen, können Sie Ordner von On-Access-Scans ausnehmen. Diese Option wird auf Computern mit Windows 95/98/Me nicht unterstützt und deaktiviert u.U. On-Access-Scans auf diesen Computern. Wenn Sie die Computer mit Windows 95/98/Me in eine Gruppe verschieben, deren Richtlinie nicht über diese Option verfügt, sollten On-Access-Scans erneut gestartet werden.

  • (CR 27212) Ein Link zum Sophos Netzwerk-Kommunikations-Report steht auf Computern, auf denen Enterprise Console installiert wurde, nicht zur Verfügung.

Weitere Informationen


  • (CR 24322) Geplante Scans auf Controlled Applications. Informationen zur Einrichtung von geplanten Scans auf Controlled Applications finden Sie im Support-Artikel 22473.
  • Hinweis: Sophos Enterprise Console 4 ist die letzte Version von Sophos Enterprise Console, die Windows 2000 noch unterstützt. Die für April 2010 geplante Version von Sophos Enterprise Console (4.5) unterstützt Windows 2000 nicht mehr. Außerdem unterstützt Sophos Enterprise Console 4.5 SQL Server 2000 nicht mehr.

Systemvoraussetzungen

Unterstützte Betriebssysteme

Die unterstützten Betriebssysteme werden auf der Sophos Website aufgelistet: (http://www.sophos.de/products/all-sysreqs.html).

Hardwarevoraussetzungen


  • Prozessor: 2.0 GHz Pentium 4 oder gleichwertig.
  • Arbeitsspeicher: Für den Arbeitsspeicher gelten keine Mindestvoraussetzungen.
  • Festplattenspeicher: 1,5 GB für die vollständige Enterprise Console-Installation ohne SQL Server 2005 Express; 1,8 GB für die vollständige Enterprise Console-Installation mit SQL Server 2005 Express.

    Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise Sicherheitssoftware für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB im Ordner "Dokumente und Einstellungen".

Wenn Sie Sophos Update Manager nicht auf dem Computer installieren möchten, auf dem Enterprise Console ausgeführt wird, gelten die folgenden Mindestvoraussetzungen:


  • Prozessor: Pentium 4 (oder gleichwertig) 1.0 GHz
  • Arbeitsspeicher: 512 MB RAM
  • Freier Festplattenspeicher: 50 MB für die Installation. Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise Sicherheitssoftware für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie etwa 700 MB im Ordner "Dokumente und Einstellungen".

Mindestgröße der Datenbank

Auf dem Computer, auf dem sich die Datenbank befinden soll (es kann sich hierbei um den Computer, auf dem sich Control Center befindet, oder einen anderen Computer handeln) muss mindestens 1 GB Festplattenspeicher frei sein.

Höchstgröße der Datenbank


  • Bei Microsoft SQL Server 2005 Express Edition beträgt die maximale Datenbankgröße 4 GB.
  • Bei Einsatz von Microsoft SQL Server 2005 oder 2008 gilt nur die vom Administrator festgelegte maximale Größe.
  • Wenn Sie MSDE verwenden, ist die maximale Größe der Datenbank 2 GB.

Softwarevoraussetzungen


  • Internet Explorer 5 oder höher
  • MS04-11-Sicherheits-Update für Microsoft Windows. Details sowie eine Liste der betroffenen Betriebssysteme entnehmen Sie bitte dem Support-Artikel der Microsoft Knowledgebase 835732.

Zur Ermöglichung der Kommunikation von Enterprise Console mit den verwalteten Arbeitsstationen öffnen Sie bitte die Ports 8192 und 8194 auf dem Computer, auf dem sich der Management-Server von Enterprise Console befindet. Zur Sicherstellung, dass Sophos Update Manager Sicherheitssoftware von Sophos herunterladen kann, öffnen Sie Port 80 auf dem Computer, auf dem Sophos Update Manager installiert ist.

Technischer Support

Technischen Support erhalten Sie unter http://www.sophos.de/support.

Wenn Sie sich an den technischen Support wenden, halten Sie u.a. folgende Informationen bereit:


  • Sophos Softwareversionsnummern
  • Betriebssysteme und Patch-Level
  • Den genauen Wortlaut von Fehlermeldungen

Copyright

Copyright © 2009 Sophos Group. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos und Sophos Anti-Virus sind eingetragene Marken von Sophos Plc und von der Sophos Group. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.