Sophos Enterprise Console ist die Verwaltungskonsole für unsere Enterprise-Produktreihe. Hiermit können Sie Sophos Endpoint Security-Software remote installieren und Sophos Enterprise Endpoint-Produkte auf Windows-, Mac OS X-, Linux- und UNIX-Computern konfigurieren, überwachen, verwalten und entsprechende Reports erstellen. Nähere Informationen zu Enterprise Console entnehmen Sie bitte der Sophos Enterprise ConsoleHilfe.
Sophos Update Manager ermöglicht automatische Updates von Sophos Sicherheitssoftware von Sophos über das Internet. Dies ermöglicht die Bereitstellung im gesamten Netzwerk mit mehreren Update-Speicherorten. Update Manager wird mit Sophos Enterprise Console installiert und darüber verwaltet. Nähere Informationen zu Update Manager entnehmen Sie bitte der Sophos Enterprise ConsoleHilfe.
Anweisungen zur Erstinstallation von Enterprise Console entnehmen Sie bitte der Sophos Enterprise Console Schnellstartanleitung oder der Enterprise Console Erweiterten Startup-Anleitung – je nach Netzwerkkonfiguration.
Nähere Informationen entnehmen Sie bitte der Sophos Endpoint Security and Control Schnellstartanleitung oder der Sophos Endpoint Security and Control Erweiterten Upgrade-Anleitung – je nach Netzwerk-Konfiguration.
Nähere Informationen zum Einsatz und der Verwaltung von Sophos Sicherheitssoftware entnehmen Sie bitte der Sophos Endpoint Security and Control Richtlinienanleitung.
Die Sophos Dokumentation steht unter www.sophos.de/support/docs zum Download bereit.
Web-Schutz
Der Web-Schutz ist eine neue Funktion zum Schutz der Endpoints vor Threats aus dem Internet (d.h. infizierten Websites). Die Funktion ähnelt dem web-basierten Schutz der Sophos Web Appliance, schützt Computer jedoch auch dann, wenn sie nicht mit dem Unternehmensnetzwerk verbunden sind. Web-Schutz und Web Appliance interagieren nicht.
Sophos Live-Schutz
Mit dem Live-Schutz wird "In-the-Cloud"-Technologie in Sophos Anti-Virus integriert. Wenn Sophos Anti-Virus bei aktiviertem Live-Schutz eine Datei als verdächtig einstuft, werden bestimmte Charakteristiken der Datei an Sophos zur weiteren Analyse übermittelt. Im Zuge der "In-the-Cloud"-Prüfung wird ein Abgleich mit der Datenbank der SophosLabs durchgeführt. Die Entscheidung, ob es sich um eine virenfreie oder schädliche Datei handelt, wird an den Computer übermittelt und der Dateistatus wird automatisch aktualisiert.
Sie können auswählen, ob Samples verdächtiger Dateien automatisch an Sophos gesendet werden sollen. Durch die beständige Erweiterung der Datenbank der SophosLabs profitieren Sophos Kunden so von verbessertem Schutz.
Manipulationsschutz
Mit der Manipulationsschutzrichtlinie kann verhindert werden, dass nicht autorisierte Benutzer (lokale Administratoren ohne hinreichende Fachkenntnisse) und bekannte Threats Sophos Sicherheitssoftware umkonfigurieren, deinstallieren oder deaktivieren.
Sophos Client Firewall, Version 2.5
In dieser Version werden 64-Bit-Plattformen unterstützt. Außerdem können LAN-Einstellungen für NetBIOS-Traffic umgangen werden. So lässt sich NetBIOS über globale Regeln besser steuern (inkl. unidirektionaler Unterstützung).
Im Folgenden werden die bei Veröffentlichung der Software bekannten Probleme zusammengefasst. Eine aktuelle Übersicht hierzu finden Sie zudem unter http://www.sophos.de/support/knowledgebase/article/111297.html.
Installieren Sie das .NET Framework-Update aus dem Microsoft Support-Artikel 959209 (http://support.microsoft.com/kb/959209), um das Problem zu beheben.
(DEF56835 und DEF56836)
Wenn Sie bei einer benutzerdefinierten Installation die Option "Vorhandenen Benutzer wählen" auswählen, um eine Verbindung zur Datenbank herzustellen, wird der Benutzername fälschlicherweise als "SophosUpdateMgr" in der Registrierung gespeichert. Der Management-Dienst kann so keine Verbindung zur Datenbank herstellen. Das Problem lässt sich daran erkennen, dass beim Starten der Konsole eine Meldung auf einen Verbindungsfehler hinweist.
Provisorische Lösung:
(DEF56407) Verteilte Installation: Der Sophos Management-Dienst wird nach der erforderlichen Abmeldung und erneuten Anmeldung nicht gestartet, wenn die Datenbankinstanz vorhanden ist, die erforderlichen Netzwerkprotokolle jedoch nicht aktiviert sind.
Bei verteilten Installationen von Sophos Enterprise Console (SQL Server befindet sich auf einem anderen Server) wird der Sophos Management-Dienst (nach der erforderlichen Abmeldung und erneuten Anmeldung) unter Umständen nicht gestartet, wenn die "SOPHOS"-Datenbankinstanz mit PureMessage für Microsoft Exchange erstellt wurde oder bei der SQL-Server-Instanz das TCP/IP-Protokoll deaktiviert wurde.
(WKI 53802) Die erforderliche Komponente ".NET 3.5" lässt sich auf Windows 2008 R2 nicht installieren.
Wenn Sie den Installer unter Windows 2008 R2 ausführen, kann ".Net 3.5" nicht installiert werden. Aus dem gleichen Grund kann der Installer auch nicht direkt ausgeführt werden. Unter Windows 2008 R2 muss ".Net 3.5" aktiviert werden und kann nicht einfach automatisch installiert werden.
Provisorische Lösung: Die Zugangsdaten für das CID dürfen nicht leer sein.
(DEF 61278) Reservierter Standardverteilungsfreigabenname "SophosUpdate"
Beim Erstellen einer Update Manager-Verteilung kann nicht auf neue Freigaben mit der Bezeichnung "SophosUpdate" verwiesen werden, da "SophosUpdate" jetzt ein reservierter Freigabenname für die Standardfreigabe ist.
Provisorische Lösung: Verwenden Sie beim Erstellen neuer Freigaben andere Namen als "Update".
Wenn Sie in Update-Richtlinien einen primären oder sekundären Update-Standort auswählen, werden im Dropdown-Menü nur die Standardfreigabepfade im NetBIOS-Format angegeben (Beispiel: \\Server\SophosUpdate), obwohl unter Umständen der vollqualifizierte Domänenname (Beispiel \\server.de.acme\SophosUpdate) erforderlich ist.
Provisorische Lösung: Geben Sie den FQDN-Pfad in das Feld mit dem Server-Standort-Update-Pfad ein.
(DEF 52458) Bei einer Installation mit mehreren SUMs, die direkt von Sophos Updates beziehen, enthält die Liste der verfügbaren Software unter Umständen nicht sofort die aktuellen Daten, wenn ein neues Abonnement eingerichtet oder ein vorhandenes Abonnement bearbeitet wird. Diese Verzögerung tritt auf, weil nicht bekannt ist, welcher SUM als Master fungiert. Die Dauer der Verzögerung hängt vom SUM-Update-Zeitraum und der Anzahl an SUMs, die Updates von Sophos beziehen, ab.
Provisorische Lösung:
1. Option:
Öffnen Sie auf dem Management-Server %Programme%\Sophos\Enterprise Console\Objects.xml in einem Texteditor und suchen Sie nach folgendem Text:
<object name="ServerDataMonitor type="Sophos.Management.Services.Sddma.ServerDataMonitor, Sophos.Management.Services.Sddma" singleton="false">
Ändern Sie "false" in "true" und speichern Sie die Datei. Starten Sie den Sophos Management Service erneut.
2. Option
Wenn Sie das Dialogfeld Update Manager konfigurieren öffnen, auf die Registerkarte Quellen klicken, einen UNC- oder HTTP-Freigabenpfad hinzufügen, auf OK klicken und anschließend sofort versuchen, den Pfad zu ändern, stürzt Enterprise Console ab.
Provisorische Lösung: Klicken Sie nach Eingabe des Freigabepfads auf OK, ignorieren Sie die Fehlermeldung, schließen Sie das Dialogfeld Update Manager konfigurieren per Klick auf OK und öffnen Sie es bei Bedarf erneut.
2. Option: Synchronisieren Sie keine Active Directory-Gruppen mit Computern mit dem gleichen Namen. Verwalten Sie diese Computer manuell.
Beim Übertragen einer Firewall-Richtlinie werden alle Anwendungsregeln entfernt und erneut hinzugefügt. Wenn in diesem Zeitraum eine von der neuen Richtlinie zugelassene Anwendung versucht, eine externe Verbindung herzustellen, wird die Anwendung so lange gesperrt, bis die neue Richtlinie vollständig übertragen wurde.
Sie können sich wie folgt an den technischen Support von Sophos wenden:
Copyright © 2010 Sophos Group. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.
Sophos und Sophos Anti-Virus sind eingetragene Marken von Sophos Plc und von der Sophos Group. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.
Copyright 2001–2004 Unicode, Inc.
This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose. No warranties of any kind are expressed or implied. The recipient agrees to determine applicability of information provided. If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt.
Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached.