Sophos Enterprise Console はソフォスのエンタープライズ製品用の管理コンソールです。ソフォスのエンタープライズ向けセキュリティソフトをエンドポイントに集中インストールした り、Windows、Mac OS X、Linux、UNIX ベースのコンピュータにインストールしたソフォス製品を設定/監視/管理したり、レポートを作成することができます。Enterprise Console の詳細は、「Sophos Enterprise Console ヘルプ」をご覧ください。
Sophos Update Manager は、インターネット経由でソフォスのサーバーに接続し、ソフォスのセキュリティソフトを自動的にアップデートする機能です。WAN (ワイドエリアネットワーク) 上の複数のアップデート元にソフトウェアをインストールできます。Sophos Update Manager は、Sophos Enterprise Console をインストールすると、自動的にインストールされます。管理も Sophos Enterprise Console から行います。Sophos Update Manager の詳細は、Sophos Enterprise Consoleヘルプをご覧ください。
Enterprise Console の新規インストールについては、お使いのネットワーク設定に応じて、「Sophos Enterprise Console クイック スタートアップガイド」、または「Enterprise Console アドバンス スタートアップガイド」をご覧ください。
アップデートの詳細については、お使いのネットワーク設定に応じて、「Sophos Endpoint Security and Control クイック アップグレードガイド」、または「Sophos Endpoint Security and Control アドバンス アップグレードガイド」を参照してください。
ソフォスのセキュリティソフトの使用や管理に関するベストプラクティスについては、「Sophos Endpoint Security and Control ポリシー設定ガイド」を参照してください。
ソフォスのドキュメントは、www.sophos.co.jp/support/docs から入手可能です。
Web スキャン
Web スキャンは Web サイトを通じて拡散する脅威 (改ざんされている Web ページ) からエンドポイントを守る新機能です。Sophos Web Appliance (リンク先英語) に搭載されている Web 脅威対策のような機能ですが、コンピュータが社内ネットワークに接続していないときも保護を提供する点が異なります。Web Appliance とは特に連携しません。
ソフォス ライブスキャン
ライブスキャンは、Sophos Anti-Virus のクラウド型スキャン機能です。ライブスキャンを有効にした場合、Sophos Anti-Virus で疑わしいファイルが検出されると、さらに詳しい解析を行うためにファイルの特徴がソフォスへ送信されます。クラウド型のチェックでは、疑わしいファイル がソフォスラボのデータベースと即時に照合されます。ファイルが未感染または悪意のあるファイルと判断された場合、結果がローカルコンピュータに送り返さ れ、ファイルのステータスが自動的に更新されます。
また、疑わしいファイルのサンプルをソフォスに自動送信するオプションもあります。このオプションの利用により、ソフォスラボのデータベースの質が向上し、より精度の高い保護機能が提供されます。
タンパー プロテクション
タンパー プロテクションは、未認証のユーザー (専門知識のないローカルの Administrators ユーザーなど) や既知の脅威が、ソフォスのセキュリティソフトを再設定、アンインストール、または無効化することを防止する機能です。
Sophos Client Firewall バージョン 2.5
このバージョンは 64ビットプラットフォームに対応しています。また、NetBIOS トラフィックの LAN 設定の表示もできます。共通ルールを使った片方向通信対応など、NetBIOS の詳細な制御が可能です。
製品リリースの時点で確認されている問題点は以下のとおりです。リリース後に報告された問題点を含む、リストの最新版は、http://www.sophos.co.jp/support/knowledgebase/article/111297.html をご覧ください。
この問題を解決するには、マイクロソフト サポート技術情報 959209 (http://support.microsoft.com/kb/959209) より、.NET Framework のアップデート版をインストールしてください。
(DEF56835 および DEF56836)
カスタムインストールを実行する際、「既存のユーザー」オプションを選択してデータベースに接続 するよう設定した場合、該当するユーザー名が、レジストリに誤って SophosUpdateMgr として保存される。この場合、管理サービスはデータベースに接続できなくなります。.コンソールを開始しようとすると、接続に失敗したというメッセージが 表示されます。
回避策:
(DEF56407) 分散インストール: 適切なネットワークプロトコルが有効になっていない環境にデータベースのインスタンスがある場合、必要とされるログオフ・再ログイン操作後、Sophos Management Service が起動しない。
Sophos Enterprise Console の分散インストール (SQL Server が別のサーバーにある場合) では、データベースのインスタンス「SOPHOS」が PureMessage for Microsoft Exchange によって作成された場合、または選択した SQL Server のインスタンスで TCP/IP プロトコルが無効になっている場合、(必要とされるログオフ・再ログイン操作後) Sophos Management Service が起動しないことがあります。
(WKI 53802) 製品をインストールするための必須ソフトウェア、.NET Framework 3.5 が Windows 2008 R2 にインストールされない。
Windows 2008 R2 でインストーラを起動していると、必須ソフトウェアのインストーラが .NET 3.5 をインストールできません。インストーラを直接起動しても同じ理由でインストールに失敗します。Windows 2008 R2 では、.NET 3.5 は常にアクティブ化されています。自動的にインストールできるアプリケーションではありません。
回避策として、アップグレードを行う前に、CID アクセス用のアカウントを、空でないアカウントに設定してください。
(DEF 61278) デフォルトの配布用共有フォルダが SophosUpdate という名前を予約済みである。
アップグレードマネージャの配布用の共有フォルダを作成する際、SophosUpdate という名称の共有フォルダを追加できません。これは、デフォルトの共有フォルダ用に「SophosUpdate」という名前が予約されているためです。
回避策として、共有フォルダを新規作成する際は、「Update」など、別の名前を指定してください。
アップデートポリシーでプライマリやセカンダリのアップデートロケーションを指定する際、ドロップダウンリストでデフォルトの共有パスが NetBIOS 形式のみで表示されます。例: \\Server\SophosUpdate。しかし、場合によっては、\\server.de.acme\SophosUpdate など、完全修飾ドメイン名を使うことが望ましい場合もあります。
回避策として、サーバーのアップデートパスのフィールドに、パスを完全修飾ドメイン名で入力してください。
(DEF 52458) ソフォスから直接アップデートするアップデートマネージャが複数ある場合、新規サブスクリプションを設定したり、既存のサブスクリプションを編集する際、 選択可能なソフトウェアバージョンの一覧に最新の情報がすぐに反映されないことがある。この遅れは、どれが権限のある (または親の) アップデートマネージャであるかを判断する必要があるため発生します。遅延時間は、アップデートマネージャのアップデート頻度と、ソフォスからアップデー トするアップデートマネージャの数に依存します。
回避策:
以下のいずれかを実行します。
管理サーバーでテキストエディタを使って %ProgramFiles%\Sophos\Enterprise Console\Objects.xml を開き、次の文字列を探します。
<object name="ServerDataMonitor type="Sophos.Management.Services.Sddma.ServerDataMonitor, Sophos.Management.Services.Sddma" singleton="false">
「false」を「true」に変え、ファイルを保存します。Sophos Management Service を再起動します。
または
「アップデートマネージャの環境設定」ダイアログを開き、「アップデート元」タブを選択します。UNC または HTTP 共有パスを入力し、「OK」をクリックします。その直後、同パスを編集しようとすると、Enterprise Console は強制終了します。
回避策として、共有パスを入力して、「OK」をクリックした後、エラーメッセージを無視します。「OK」をクリックして、「アップデートマネージャの環境設定」ダイアログを閉じます。その後、必要に応じて、「アップデートマネージャの環境設定」ダイアログを開いて、編集します。
ソフォス製品のテクニカルサポートは、次のような形でご提供しております。
Copyright © 2010 Sophos Group.All rights reserved.この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じ てドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保 存、または送信することを禁じます。
Sophos および Sophos Anti-Virus は、Sophos Plc および Sophos Group の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。
Copyright 2001-2004 Unicode, Inc.
This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose.No warranties of any kind are expressed or implied.The recipient agrees to determine applicability of information provided.If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt.
Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached.