Sophos Enterprise Console Versionsinfo

Versionsnummern

Sophos Enterprise Console 4.5.1
Sophos Update Manager für Windows 1.1.1

Informationen zu Sophos Enterprise Console und Sophos Update Manager

Sophos Enterprise Console ist die Verwaltungskonsole für unsere Enterprise-Produktreihe. Hiermit können Sie Sophos Endpoint Security-Software remote installieren und Sophos Enterprise Endpoint-Produkte auf Windows-, Mac OS X-, Linux- und UNIX-Computern konfigurieren, überwachen, verwalten und entsprechende Reports erstellen. Nähere Informationen zu Enterprise Console entnehmen Sie bitte der Sophos Enterprise ConsoleHilfe.

Sophos Update Manager ermöglicht automatische Updates von Sophos Sicherheitssoftware von Sophos über das Internet. Dies ermöglicht die Bereitstellung im gesamten Netzwerk mit mehreren Update-Speicherorten. Update Manager wird mit Sophos Enterprise Console installiert und darüber verwaltet. Nähere Informationen zu Update Manager entnehmen Sie bitte der Sophos Enterprise ConsoleHilfe.

Anweisungen zur Erstinstallation von Enterprise Console entnehmen Sie bitte der Sophos Enterprise Console Schnellstartanleitung oder der Enterprise Console Erweiterten Startup-Anleitung – je nach Netzwerkkonfiguration.

Nähere Informationen entnehmen Sie bitte der Sophos Endpoint Security and Control Schnellstartanleitung oder der Sophos Endpoint Security and Control Erweiterten Upgrade-Anleitung – je nach Netzwerk-Konfiguration.

Nähere Informationen zum Einsatz und der Verwaltung von Sophos Sicherheitssoftware entnehmen Sie bitte der Sophos Endpoint Security and Control Richtlinienanleitung.

Die Sophos Dokumentation steht unter www.sophos.de/support/docs zum Download bereit.

Neu in dieser Version

  • Web-Schutz

    Der Web-Schutz ist eine neue Funktion zum Schutz der Endpoints vor Threats aus dem Internet (d.h. infizierten Websites). Die Funktion ähnelt dem web-basierten Schutz der Sophos Web Appliance, schützt Computer jedoch auch dann, wenn sie nicht mit dem Unternehmensnetzwerk verbunden sind. Web-Schutz und Web Appliance interagieren nicht.

  • Sophos Live-Schutz

    Mit dem Live-Schutz wird "In-the-Cloud"-Technologie in Sophos Anti-Virus integriert. Wenn Sophos Anti-Virus bei aktiviertem Live-Schutz eine Datei als verdächtig einstuft, werden bestimmte Charakteristiken der Datei an Sophos zur weiteren Analyse übermittelt. Im Zuge der "In-the-Cloud"-Prüfung wird ein Abgleich mit der Datenbank der SophosLabs durchgeführt. Die Entscheidung, ob es sich um eine virenfreie oder schädliche Datei handelt, wird an den Computer übermittelt und der Dateistatus wird automatisch aktualisiert.

    Sie können auswählen, ob Samples verdächtiger Dateien automatisch an Sophos gesendet werden sollen. Durch die beständige Erweiterung der Datenbank der SophosLabs profitieren Sophos Kunden so von verbessertem Schutz.

  • Manipulationsschutz

    Mit der Manipulationsschutzrichtlinie kann verhindert werden, dass nicht autorisierte Benutzer (lokale Administratoren ohne hinreichende Fachkenntnisse) und bekannte Threats Sophos Sicherheitssoftware umkonfigurieren, deinstallieren oder deaktivieren.

  • Sophos Client Firewall, Version 2.5

    In dieser Version werden 64-Bit-Plattformen unterstützt. Außerdem können LAN-Einstellungen für NetBIOS-Traffic umgangen werden. So lässt sich NetBIOS über globale Regeln besser steuern (inkl. unidirektionaler Unterstützung).

  • Die Systemvoraussetzungen zu Enterprise Console wurden geändert. Nähere Informationen finden Sie unter www.sophos.de/products/enterprise/endpoint/security-and-control/management/sysreqs.html
  • Behobene Probleme:
    • Bei mehr als 63 Distributionen eines Abonnements stürzt Enterprise Console ab.
    • Nach dem Hinzufügen eines Sophos Update Manager-Servers tritt beim Bearbeiten der Update-Richtlinie ein Fehler auf, wenn für ein bestimmtes Abonnement mehr als 63 Distributionen vorhanden sind.
    • Nach der Installation von oder dem Upgrade auf Enterprise Console 4.5 wird ein Endpoint zwei Mal aufgeführt, wenn ein verwalteter Endpoint gelöscht wird, der Mitglied einer synchronisierten Active Directory-Gruppe ist. Auch wenn der neue, nicht verwaltete Eintrag gelöscht wird, wird er nach der nächsten Synchronisierung erneut angezeigt.
    • Auf 64-Bit-Plattformen lassen sich die Synchronisierungseinstellungen nicht mit "ExportPrivateStore.exe" in eine XML-Datei exportieren.

Bekannte Probleme

Im Folgenden werden die bei Veröffentlichung der Software bekannten Probleme zusammengefasst. Eine aktuelle Übersicht hierzu finden Sie zudem unter http://www.sophos.de/support/knowledgebase/article/111297.html.

Installation

  • (DEF 60191) Wenn Enterprise Console in einem Pfad mit Buchstaben mit Akzenten installiert wird, ist die Statusanzeige im Dashboard nicht korrekt. Provisorische Lösung: Wählen Sie ein Installationsverzeichnis, dessen Pfad sich aus Standard-US-ASCII-Zeichen zusammensetzt.
  • (WKI 59904) Wenn nur Microsoft .NET 4 vorhanden ist, lässt sich Enterprise Console nicht installieren. .NET 4 ersetzt .NET 3.5, umfasst jedoch nicht alle erforderlichen Komponenten. Provisorische Lösung: Installieren Sie .NET 3.5 SP1 aus dem Ordner "installer prerequisites" von Enterprise Console.
  • (DEF 59111)Unter Umständen werden in der Ereignisanzeige von Windows viele "MSSQL$SOPHOS"-Fehler angezeigt. Sie werden fälschlicherweise vom Installer für Microsoft SQL Server 2008 Express angezeigt und können ignoriert werden.
  • (DEF 58819) Enterprise Console installiert Microsoft .NET Framework 3.5 Service Pack 1 als erforderliche Komponente. Es können Probleme mit folgenden mit den Exchange Web-Diensten in Verbindung stehenden Komponenten auftreten:
    • Outlook Web Access,
    • Office Kommunikationsserver-Integration,
    • Outlook Adressbuch,
    • Abwesenheitsmeldungen.

    Installieren Sie das .NET Framework-Update aus dem Microsoft Support-Artikel 959209 (http://support.microsoft.com/kb/959209), um das Problem zu beheben.

  • (DEF 57377) Wenn Sie bei einer benutzerdefinierten Installation ein Datenbankidentitätswechselkonto erstellen, wird vom Installationsassistenten darauf hingewiesen, dass das erstellte Konto durch Eingabe des Gruppennamens zu einer beliebigen Gruppe hinzugefügt werden kann. Wenn Sie eine Gruppe eingeben, wird das neu erstellte Konto nicht zur Gruppe hinzugefügt; die Funktionsweise von Enterprise Console sollte dadurch jedoch nicht beeinträchtigt werden.
  • (DEF56835 und DEF56836)

    Wenn Sie bei einer benutzerdefinierten Installation die Option "Vorhandenen Benutzer wählen" auswählen, um eine Verbindung zur Datenbank herzustellen, wird der Benutzername fälschlicherweise als "SophosUpdateMgr" in der Registrierung gespeichert. Der Management-Dienst kann so keine Verbindung zur Datenbank herstellen. Das Problem lässt sich daran erkennen, dass beim Starten der Konsole eine Meldung auf einen Verbindungsfehler hinweist.

    Provisorische Lösung:

    Führen Sie auf dem Computer, auf dem der Management-Dienst gehostet wird, folgende Schritte durch:
    • Navigieren Sie in der Registrierung zu HKLM\Software\Sophos\EE\ Management Tools\DatabaseUser
    • Korrigieren Sie die Werte "DatabaseUsername" und "DatabaseUserDomain".
      Hinweis: "DatabaseUserPassword" ist korrekt und sollte nicht geändert werden, da der Wert verschlüsselt ist.
    Verfahren Sie auf dem Computer, auf dem die Datenbank gehostet wird wie folgt:
    • Fügen Sie den Benutzer zur Gruppe "Sophos DB Admin" hinzu.
  • (DEF 56630) Wenn eine Verbindung zum Internet besteht, lädt der Microsoft .NET 3.5 SP1-Installer den aktuellen .NET-Installer herunter, auch wenn dies nicht erforderlich ist. Dies kann viel Zeit in Anspruch nehmen. Provisorische Lösung: Trennen Sie bei der Installation die Internetverbindung.
  • (DEF56407) Verteilte Installation: Der Sophos Management-Dienst wird nach der erforderlichen Abmeldung und erneuten Anmeldung nicht gestartet, wenn die Datenbankinstanz vorhanden ist, die erforderlichen Netzwerkprotokolle jedoch nicht aktiviert sind.

    Bei verteilten Installationen von Sophos Enterprise Console (SQL Server befindet sich auf einem anderen Server) wird der Sophos Management-Dienst (nach der erforderlichen Abmeldung und erneuten Anmeldung) unter Umständen nicht gestartet, wenn die "SOPHOS"-Datenbankinstanz mit PureMessage für Microsoft Exchange erstellt wurde oder bei der SQL-Server-Instanz das TCP/IP-Protokoll deaktiviert wurde.

    Provisorische Lösung:
    • Bei der gemeinsamen Installation von Sophos Enterprise Console und PureMessage muss zunächst Sophos Enterprise Console installiert werden.
    • Wenn PureMessage für Exchange bereits vorhanden ist, oder Sie eine SQL Server 2005/2008-Datenbank auf einem anderen Server (einer Remote-Datenbank) einsetzen und das Problem auftritt, aktivieren Sie das TCP/IP-Protokoll für die Datenbankinstanz mit dem SQL Server-Konfigurationsmanager und starten Sie den SQL Server-Browserdienst.
  • (WKI 53802) Die erforderliche Komponente ".NET 3.5" lässt sich auf Windows 2008 R2 nicht installieren.

    Wenn Sie den Installer unter Windows 2008 R2 ausführen, kann ".Net 3.5" nicht installiert werden. Aus dem gleichen Grund kann der Installer auch nicht direkt ausgeführt werden. Unter Windows 2008 R2 muss ".Net 3.5" aktiviert werden und kann nicht einfach automatisch installiert werden.

  • (WKI 51823, 52363) Microsoft SQL Server 2008 ist mit Windows 2003 Server SP1 und Windows Essential Business Server 2008 nicht kompatibel. Provisorische Lösung: Installieren Sie vor der Installation von Enterprise Console Microsoft SQL Server 2005 (Express). Wählen Sie bei der Installation von Enterprise Console die benutzerdefinierte Installation und deaktivieren Sie SQL Server 2008.
  • (DEF 50935) Die Installation von SQL Server Express 2008 SP1 auf Windows 7 oder Windows 2008 R2 als Bestandteil von Sophos Enterprise Console schlägt möglicherweise fehl. Es wird gemeldet, dass der Installationsassistent abgebrochen wurde und der Fehler "Die Installation von Microsoft SQL Server 2008 Express Edition ist fehlgeschlagen" wird angezeigt. Wiederholen Sie das Setup von Sophos Enterprise Console, wenn das Problem behoben wurde." wird angezeigt. Es handelt sich hierbei um einen Bug in SQL Server Express 2008. Provisorische Lösung: Wiederholen Sie die Installation von Enterprise Console.

Upgrade

  • (DEF 61237) Falscher Firewall-Dialog/Alert. Wenn Endpoints auf Sophos Endpoint Security and Control, Version 9.5, upgegradet werden, wird in Sophos Client Firewall (je nach Richtlinie) unter Umständen ein Warndialog angezeigt oder ein Enterprise Console-Alert ausgegeben. Darin wird Netzwerkzugriff für den von "ALMON.EXE" gestarteten Prozess "SAVPROXY.EXE" (beide befinden sich im Ordner %Programme%/SOPHOS/...) angefordert. Provisorische Lösung: Erlauben Sie allen von "ALMON" gestarteten Prozessen Netzwerkzugriff und starten Sie die betroffenen Endpoints neu. Der Alert wird nicht wieder angezeigt.
  • (DEF 60930) Nach dem Upgrade von Enterprise Console von Version 4.0 auf 4.5, wird, wenn Sie in einem Sophos Update Manager eine feste Version abonniert haben, angezeigt, dass weiterhin diese Version abonniert wird. In Wirklichkeit wird jedoch ein Update auf SUM 1.1.1 (für Enterprise Console 4.5) durchgeführt.
  • (DEF 57865) Bei einem Upgrade von EM Library auf SUM (Sophos Update Manager) schlägt die Migration fehl, wenn keine Zugangsdaten für das CID eingegeben werden.

    Provisorische Lösung: Die Zugangsdaten für das CID dürfen nicht leer sein.

Downgrade

  • (DEF 57375) Nach dem Downgrade eines verwalteten Computers mit Enterprise Console werden die Sophos Agent- und Message Router-Dienste angehalten. Provisorische Lösung: Starten Sie die Sophos Agent- und Message Router-Dienste neu.

Allgemeine Informationen

  • (DEF 61278) Reservierter Standardverteilungsfreigabenname "SophosUpdate"

    Beim Erstellen einer Update Manager-Verteilung kann nicht auf neue Freigaben mit der Bezeichnung "SophosUpdate" verwiesen werden, da "SophosUpdate" jetzt ein reservierter Freigabenname für die Standardfreigabe ist.

    Provisorische Lösung: Verwenden Sie beim Erstellen neuer Freigaben andere Namen als "Update".

    Wenn Sie in Update-Richtlinien einen primären oder sekundären Update-Standort auswählen, werden im Dropdown-Menü nur die Standardfreigabepfade im NetBIOS-Format angegeben (Beispiel: \\Server\SophosUpdate), obwohl unter Umständen der vollqualifizierte Domänenname (Beispiel \\server.de.acme\SophosUpdate) erforderlich ist.

    Provisorische Lösung: Geben Sie den FQDN-Pfad in das Feld mit dem Server-Standort-Update-Pfad ein.

  • (DEF 52458) Bei einer Installation mit mehreren SUMs, die direkt von Sophos Updates beziehen, enthält die Liste der verfügbaren Software unter Umständen nicht sofort die aktuellen Daten, wenn ein neues Abonnement eingerichtet oder ein vorhandenes Abonnement bearbeitet wird. Diese Verzögerung tritt auf, weil nicht bekannt ist, welcher SUM als Master fungiert. Die Dauer der Verzögerung hängt vom SUM-Update-Zeitraum und der Anzahl an SUMs, die Updates von Sophos beziehen, ab.

    Provisorische Lösung:

    1. Option:

    • Öffnen Sie auf dem Management-Server %Programme%\Sophos\Enterprise Console\Objects.xml in einem Texteditor und suchen Sie nach folgendem Text:

      <object name="ServerDataMonitor type="Sophos.Management.Services.Sddma.ServerDataMonitor, Sophos.Management.Services.Sddma" singleton="false">

      Ändern Sie "false" in "true" und speichern Sie die Datei. Starten Sie den Sophos Management Service erneut.

      2. Option

    • Legen Sie einen SUM anhand der Anweisungen im Support-Artikel 57638 manuell als maßgebenden SUM fest: www.sophos.de/support/knowledgebase/article/57638.html.
  • (WKI 60947) Es wird der gleiche Wert für "Zeitpunkt des letzten binären Updates" und "Zeitpunkt des letzten Schutz-Updates" von SUM angezeigt (jeweils das letzte Update).
  • (DEF 60177) Die Kennungen von Protokollmeldungen des Web-Schutzes können nicht zugeordnet werden. Beispiel: "Web-Anfrage "www.beispiel.de" wurde für Benutzer PC123\Tim blockiert". "Mal/HTMLGen-A" wurde auf dieser Website erkannt, Referenzkennung 19". Diese Kennungen wurden nicht definiert.
  • (DEF 59336) Enterprise Console stürzt beim Bearbeiten eines neu erstellten UNC- oder HTTP-Pfads ab.

    Wenn Sie das Dialogfeld Update Manager konfigurieren öffnen, auf die Registerkarte Quellen klicken, einen UNC- oder HTTP-Freigabenpfad hinzufügen, auf OK klicken und anschließend sofort versuchen, den Pfad zu ändern, stürzt Enterprise Console ab.

    Provisorische Lösung: Klicken Sie nach Eingabe des Freigabepfads auf OK, ignorieren Sie die Fehlermeldung, schließen Sie das Dialogfeld Update Manager konfigurieren per Klick auf OK und öffnen Sie es bei Bedarf erneut.

  • (DEF 58871, DEF 58872) Beim Erkennen von Computern oder der Synchronisierung mit Active Directory kann Enterprise Console unter Umständen nicht zwischen mehreren Computern unterscheiden und weist sie wechselweise verschiedenen Gruppen zu. Das Problem tritt auf, wenn sich Computer mit dem gleichen Namen in unterschiedlichen Domänen oder Subdomänen befinden.
    Provisorische Lösung:
    • 1. Option: Stellen Sie vor der Suche in Enterprise Console sicher, dass Sophos RMS (Remote Management Service) installiert ist und auf allen Computern mit dem gleichen Namen ausgeführt wird.

      2. Option: Synchronisieren Sie keine Active Directory-Gruppen mit Computern mit dem gleichen Namen. Verwalten Sie diese Computer manuell.

    • 3. Option: Ändern Sie mehrfach vergebene Computernamen im Netzwerk.

Data Control

  • (DEF 48035) Alternative Datei-Systeme, z.B. AFS (Andrews File System), werden in dieser Version nicht unterstützt.
  • (WKI 36074) Die Erstellung neuer Dateien wird auf überwachten Speichergeräten gesperrt, wenn in Data Control-Regeln die Maßnahmen "Sperren" oder "Benutzerbestätigte Übertragungen zulassen" festgelegt wurden.
  • (DEF 29635) Dateien, die über das FTP-Protokoll in Internet Explorer übertragen werden, werden nicht gescannt.

Device Control

  • Kamerageräte werden von Device Control nicht gesperrt. Auf diese Geräte können standardmäßig keine Daten mit Windows Explorer geschrieben werden.
  • (WKI 30431) Das Gerät "Kingston DataTraveler Vault" mit Hardware-Verschlüsselung ist in der Kategorie "Sichere Wechselmedien" von Device Control nicht enthalten. Die verschlüsselte Speicherpartition wird bei diesem Gerätemodell über einen anderen Mechanismus exponiert als bei vergleichbaren Geräten. Derzeit lässt sich der Mechanismus nicht erkennen oder ausschließen.

Sophos Client Firewall

  • (DEF 22335) Sophos Client Firewall sperrt vorübergehend eine zugelassene Anwendung.

    Beim Übertragen einer Firewall-Richtlinie werden alle Anwendungsregeln entfernt und erneut hinzugefügt. Wenn in diesem Zeitraum eine von der neuen Richtlinie zugelassene Anwendung versucht, eine externe Verbindung herzustellen, wird die Anwendung so lange gesperrt, bis die neue Richtlinie vollständig übertragen wurde.

Technischer Support

Sie können sich wie folgt an den technischen Support von Sophos wenden:

Rechtlicher Hinweis

Copyright © 2010 Sophos Group. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos und Sophos Anti-Virus sind eingetragene Marken von Sophos Plc und von der Sophos Group. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.

ConvertUTF

Copyright 2001–2004 Unicode, Inc.

This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose. No warranties of any kind are expressed or implied. The recipient agrees to determine applicability of information provided. If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt.

Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached.