Sophos Enterprise Console リリースノート

バージョン番号

Sophos Enterprise Console 4.5.1
Sophos Update Manager for Windows 1.1.1

Sophos Enterprise Console および Sophos Update Manager について

Sophos Enterprise Console はソフォスのエンタープライズ製品用の管理コンソールです。ソフォスのエンタープライズ向けセキュリティソフトをエンドポイントに集中インストールした り、Windows、Mac OS X、Linux、UNIX ベースのコンピュータにインストールしたソフォス製品を設定/監視/管理したり、レポートを作成することができます。Enterprise Console の詳細は、「Sophos Enterprise Console ヘルプ」をご覧ください。

Sophos Update Manager は、インターネット経由でソフォスのサーバーに接続し、ソフォスのセキュリティソフトを自動的にアップデートする機能です。WAN (ワイドエリアネットワーク) 上の複数のアップデート元にソフトウェアをインストールできます。Sophos Update Manager は、Sophos Enterprise Console をインストールすると、自動的にインストールされます。管理も Sophos Enterprise Console から行います。Sophos Update Manager の詳細は、Sophos Enterprise Consoleヘルプをご覧ください。

Enterprise Console の新規インストールについては、お使いのネットワーク設定に応じて、「Sophos Enterprise Console クイック スタートアップガイド」、または「Enterprise Console アドバンス スタートアップガイド」をご覧ください。

アップデートの詳細については、お使いのネットワーク設定に応じて、「Sophos Endpoint Security and Control クイック アップグレードガイド」、または「Sophos Endpoint Security and Control アドバンス アップグレードガイド」を参照してください。

ソフォスのセキュリティソフトの使用や管理に関するベストプラクティスについては、「Sophos Endpoint Security and Control ポリシー設定ガイド」を参照してください。

ソフォスのドキュメントは、www.sophos.co.jp/support/docs から入手可能です。

このバージョンに追加された機能

  • Web スキャン

    Web スキャンは Web サイトを通じて拡散する脅威 (改ざんされている Web ページ) からエンドポイントを守る新機能です。Sophos Web Appliance (リンク先英語) に搭載されている Web 脅威対策のような機能ですが、コンピュータが社内ネットワークに接続していないときも保護を提供する点が異なります。Web Appliance とは特に連携しません。

  • ソフォス ライブスキャン

    ライブスキャンは、Sophos Anti-Virus のクラウド型スキャン機能です。ライブスキャンを有効にした場合、Sophos Anti-Virus で疑わしいファイルが検出されると、さらに詳しい解析を行うためにファイルの特徴がソフォスへ送信されます。クラウド型のチェックでは、疑わしいファイル がソフォスラボのデータベースと即時に照合されます。ファイルが未感染または悪意のあるファイルと判断された場合、結果がローカルコンピュータに送り返さ れ、ファイルのステータスが自動的に更新されます。

    また、疑わしいファイルのサンプルをソフォスに自動送信するオプションもあります。このオプションの利用により、ソフォスラボのデータベースの質が向上し、より精度の高い保護機能が提供されます。

  • タンパー プロテクション

    タンパー プロテクションは、未認証のユーザー (専門知識のないローカルの Administrators ユーザーなど) や既知の脅威が、ソフォスのセキュリティソフトを再設定、アンインストール、または無効化することを防止する機能です。

  • Sophos Client Firewall バージョン 2.5

    このバージョンは 64ビットプラットフォームに対応しています。また、NetBIOS トラフィックの LAN 設定の表示もできます。共通ルールを使った片方向通信対応など、NetBIOS の詳細な制御が可能です。

  • Enterprise Consoleシステム要件が変更されました。詳細は、www.sophos.co.jp/products/enterprise/endpoint/security-and-control/management/sysreqs.html をご覧ください。
  • 修正された問題点:
    • 1つのサブスクリプションに 63 を超える配布先が設定されていると、Enterprise Console が強制終了する。
    • 1つのサブスクリプションに 63 を超える配布先が設定されている場合、Sophos Update Manager サーバーを追加した後、アップデートポリシーを変更するとエラーが発生する。
    • Enterprise Console 4.5 にアップグレード、または新規インストールした後、Active Directory の同期グループに属する管理対象エンドポイントを削除すると、エンドポイントが重複表示される。新しい管理対象外の項目を削除した場合は、同期が発生する と、削除した項目がもう一度表示されます。
    • 64ビットプラットフォームで ExportPrivateStore.exe を使って同期の設定内容を XML ファイルに出力できない。

既存の問題点

製品リリースの時点で確認されている問題点は以下のとおりです。リリース後に報告された問題点を含む、リストの最新版は、http://www.sophos.co.jp/support/knowledgebase/article/111297.html をご覧ください。

インストール

  • (DEF 60191) Enterprise Console をアクセント記号の付いた文字を含むパスにインストールすると、コンソールのダッシュボードでステータス インジケータが正しく表示されない。回避策として、標準の US-ASCII 文字のみを含むパスにインストールしてください。
  • (WKI 59904) Microsoft .NET 4 だけが存在する場合、Enterprise Console のインストールに失敗する。.NET 4 は .NET 3.5 を置き換えるバージョンですが、必要なコンポーネントの一部が含まれていません。回避策として、Enterprise Console インストーラの前提条件のソフトウェアを含むフォルダから .NET 3.5 SP1 をインストールしてください。
  • (DEF 59111) Windows イベントビューアに、MSSQL$SOPHOS で発生した多数のエラーが表示されることがある。これは、Microsoft SQL Server 2008 Express インストーラによって生成され、誤って表示されるエラーです。無視しても安全です。
  • (DEF 58819) Enterprise Console は、前提条件のソフトウェアとして Microsoft .NET Framework 3.5 SP1 をインストールします。このソフトウェアが原因で、Exchange Web サービスに関連した、次のようなコンポーネントで問題が発生することがあります。
    • Outlook Web Access
    • Office Communications Server 連携
    • Outlook アドレス帳
    • 不在通知

    この問題を解決するには、マイクロソフト サポート技術情報 959209 (http://support.microsoft.com/kb/959209) より、.NET Framework のアップデート版をインストールしてください。

  • (DEF 57377) カスタムインストールでデータベースの偽装アカウントを作成する場合、グループ名を入力して、作成したアカウントを任意のグループに追加できることがイン ストールウィザードに表示されます。しかし、グループ名を入力しても、作成したアカウントは同グループに追加されません。なお、これは、Enterprise Console の動作には影響を与えません。

  • (DEF56835 および DEF56836)

    カスタムインストールを実行する際、「既存のユーザー」オプションを選択してデータベースに接続 するよう設定した場合、該当するユーザー名が、レジストリに誤って SophosUpdateMgr として保存される。この場合、管理サービスはデータベースに接続できなくなります。.コンソールを開始しようとすると、接続に失敗したというメッセージが 表示されます。

    回避策:

    管理サービスをインストールするコンピュータで次の操作を行います。
    • レジストリエディタで、HKLM\Software\Sophos\EE\ Management Tools\DatabaseUser を参照します。
    • DatabaseUsername および DatabaseUserDomain の値を修正します。
      注: DatabaseUserPassword は、暗号化されており、正しい値が指定されています。変更しないでください。
    データベースをインストールするコンピュータで次の操作を行います。
    • 選択したユーザーを Sophos DB Admin グループに追加します。
  • (DEF 56630) インターネット接続が可能な場合、前提条件のソフトウェアとして含まれている Microsoft .NET 3.5 SP1 インストーラが、最新の .NET インストーラを不要な場合でもダウンロードする。これには、時間がかかることがあります。回避策として、インストール中はインターネットアクセスを無効に してください。

  • (DEF56407) 分散インストール: 適切なネットワークプロトコルが有効になっていない環境にデータベースのインスタンスがある場合、必要とされるログオフ・再ログイン操作後、Sophos Management Service が起動しない。

    Sophos Enterprise Console の分散インストール (SQL Server が別のサーバーにある場合) では、データベースのインスタンス「SOPHOS」が PureMessage for Microsoft Exchange によって作成された場合、または選択した SQL Server のインスタンスで TCP/IP プロトコルが無効になっている場合、(必要とされるログオフ・再ログイン操作後) Sophos Management Service が起動しないことがあります。

    回避策:
    • Sophos Enterprise Console と PureMessage を同一のマシンにインストールする場合は、はじめに Sophos Enterprise Console をインストールするようにしてください。
    • PureMessage for Exchange がコンピュータに既にインストール済みの場合、または別のサーバーにある Microsoft SQL Server 2005/2008 データベース (リモートデータベース) を使用していて問題が発生した場合は、Microsoft SQL Server 構成マネージャを使用して、データベース インスタンス用の TCP/IP プロトコルを有効にし、また SQL Server Browser サービスを起動してください。

  • (WKI 53802) 製品をインストールするための必須ソフトウェア、.NET Framework 3.5 が Windows 2008 R2 にインストールされない。

    Windows 2008 R2 でインストーラを起動していると、必須ソフトウェアのインストーラが .NET 3.5 をインストールできません。インストーラを直接起動しても同じ理由でインストールに失敗します。Windows 2008 R2 では、.NET 3.5 は常にアクティブ化されています。自動的にインストールできるアプリケーションではありません。

  • (WKI 51823、52363) Microsoft SQL Server 2008 は、Windows 2003 Server SP1 および Windows Essential Business Server 2008 と互換性がない。回避策として、Enterprise Console をインストールする前に、まず、Microsoft SQL Server 2005 (Express) をインストールしてください。Enterprise Console をインストールする際、「カスタム インストール」を選択し、SQL Server 2008 を選択から外してください。
  • (DEF 50935) Sophos Enterprise Console のインストーラで SQL Server Express 2008 SP1 を Windows 7 または Windows 2008 R2 にインストールすると、「InstallShield ウィザードを中断しました」、および「Microsoft SQL Server 2008 Express Edition のインストールに失敗しました。エラーを修正後、Sophos Enterprise Console のセットアップを再起動してください」というメッセージが表示され、インストールに失敗することがある。このエラーは、SQL Server Express 2008 の不具合です。回避策として、Enterprise Console のインストールをもう一度実行してください。

アップグレード

  • (DEF 61237) 誤ったファイアウォール ダイアログ/警告が表示される。エンドポイントが Sophos Endpoint Security and Control バージョン 9.5 にアップグレードされると、Sophos Client Firewall の警告ダイアログ、または Enterprise Console 警告が表示され (ファイアウォールポリシーに依存します)、ALMON.EXE によって起動されたプロセス SAVPROXY.EXE に対するネットワークアクセスを要求します。共に %ProgramFiles%/SOPHOS/... フォルダ内にあります。回避策として、ALMON によって起動された隠しプロセスすべてを許可してネットワークにアクセスし、影響を受けたエンドポイントすべてを再起動してください。この警告は表示され なくなります。
  • (DEF 60930) Sophos Update Manager の固定バージョンにアップデートするよう設定されていたアップデートマネージャは、Enterprise Console のバージョン 4.0 から 4.5 へのアップグレード後、表示内容に関わらず、実際は SUM 1.1.1 (Enterprise Console 4.5 用) にアップデートします。
  • (DEF 57865) EM Library から SUM (Sophos Update Manager) に移行する際、CID で空のアカウント情報を使用している場合、移行に失敗することがある。

    回避策として、アップグレードを行う前に、CID アクセス用のアカウントを、空でないアカウントに設定してください。

ダウングレード

  • (DEF 57375) 管理対象 Enterprise Console コンピュータをダウングレードすると、Sophos Agent サービスと Sophos Message Router サービスが停止する。回避策として、Sophos Agent サービスと Sophos Message Router サービスを手動で開始してください。

全般

  • (DEF 61278) デフォルトの配布用共有フォルダが SophosUpdate という名前を予約済みである。

    アップグレードマネージャの配布用の共有フォルダを作成する際、SophosUpdate という名称の共有フォルダを追加できません。これは、デフォルトの共有フォルダ用に「SophosUpdate」という名前が予約されているためです。

    回避策として、共有フォルダを新規作成する際は、「Update」など、別の名前を指定してください。

    アップデートポリシーでプライマリやセカンダリのアップデートロケーションを指定する際、ドロップダウンリストでデフォルトの共有パスが NetBIOS 形式のみで表示されます。例: \\Server\SophosUpdate。しかし、場合によっては、\\server.de.acme\SophosUpdate など、完全修飾ドメイン名を使うことが望ましい場合もあります。

    回避策として、サーバーのアップデートパスのフィールドに、パスを完全修飾ドメイン名で入力してください。

  • (DEF 52458) ソフォスから直接アップデートするアップデートマネージャが複数ある場合、新規サブスクリプションを設定したり、既存のサブスクリプションを編集する際、 選択可能なソフトウェアバージョンの一覧に最新の情報がすぐに反映されないことがある。この遅れは、どれが権限のある (または親の) アップデートマネージャであるかを判断する必要があるため発生します。遅延時間は、アップデートマネージャのアップデート頻度と、ソフォスからアップデー トするアップデートマネージャの数に依存します。

    回避策:

    以下のいずれかを実行します。

    • 管理サーバーでテキストエディタを使って %ProgramFiles%\Sophos\Enterprise Console\Objects.xml を開き、次の文字列を探します。

      <object name="ServerDataMonitor type="Sophos.Management.Services.Sddma.ServerDataMonitor, Sophos.Management.Services.Sddma" singleton="false">

      「false」を「true」に変え、ファイルを保存します。Sophos Management Service を再起動します。

      または

    • サポートデータベースの文章 57638 (www.sophos.co.jp/support/knowledgebase/article/57638.html) に従って、手動で特定のアップデートマネージャを「Authoritative」(権限のある動作をする) に指定します。
  • (WKI 60947) Sophos Update Manager で、「前回のバイナリアップデート日時」と「前回の保護データアップデート日時」の両方のフィールドに対して同じ値 (どちらかの前回の日時) が表示される。
  • (DEF 60177) Web スキャンのイベントで、不明な参照 ID を持つログメッセージが生成される。例: 「"www.example.com" に対する Web リクエストをブロックしました。ユーザー: PC123\Joe。この Web サイトで 'Mal/HTMLGen-A' が検出されました。参照 ID 19。」現在、このような ID 番号の内容を表示することはできません。
  • (DEF 59336) 新規作成した UNC や HTTP パスを編集すると、Enterprise Console が強制終了する。

    アップデートマネージャの環境設定」ダイアログを開き、「アップデート元」タブを選択します。UNC または HTTP 共有パスを入力し、「OK」をクリックします。その直後、同パスを編集しようとすると、Enterprise Console は強制終了します。

    回避策として、共有パスを入力して、「OK」をクリックした後、エラーメッセージを無視します。「OK」をクリックして、「アップデートマネージャの環境設定」ダイアログを閉じます。その後、必要に応じて、「アップデートマネージャの環境設定」ダイアログを開いて、編集します。

  • (DEF 58871、DEF 58872) コンピュータを検索したり、Active Directory と同期をとる際、Enterprise Console は、重複する名称のコンピュータ複数を区別せず、コンピュータが所属するグループを繰り返し切り替えることがある。これは、異なるドメインやサブドメインに、重複する名称のコンピュータが複数存在する場合に発生することがあります。
    回避策として、以下のいずれかを実行します。
    • Enterprise Console でコンピュータの検索を実行する前に、同じ名称のコンピュータすべてで、Sophos RMS (Remote Management Service) がインストール済みで、稼働していることを確認します。

      名称が同じコンピュータを含む Active Directory グループの同期はとらないようにしてください。各コンピュータは手動で管理してください。

    • ご使用のネットワークで、重複するコンピュータ名がないようにしてください。

データコントロール

  • DEF 48035) このリリースでは、AFS (Andrews File System) などの他のネットワークファイルシステムに対応していない。
  • (WKI 36074) データコントロールのルールで、「転送をブロックする」または「ユーザーの同意で転送を許可する」を指定すると、監視対象ストレージデバイスにおけるファイルの新規作成がブロックされる。
  • (DEF 29635) Internet Explorer で、FTP プロトコルを使用して転送したファイルが検索されない。

デバイスコントロール

  • カメラデバイスは、デバイスコントロールでブロックされない。デフォルトでは、このようなデバイスに Windows エクスプローラを使用してデータを書き込むことはできません。
  • (WKI 30431) ハードウェア暗号化機能を持つデバイス「Kingston DataTraveler Vault」が、デバイスコントロールの「セキュリティ搭載リムーバブル ストレージ デバイス」カテゴリに含まれない。当製品は、ハードウェア暗号化機能を持つ他のストレージデバイスとは異なった方法で、暗号化されたストレージパーティ ションを表示します。現在、この方法を自動的に検出し、ブロックすることはできません。

Sophos Client Firewall

  • (DEF 22335) 許可したアプリケーションが Sophos Client Firewall で一時的にブロックされる。

    ファイアウォールポリシーを適用すると、すべてのアプリケーションルールは一旦削除され、 もう一度追加されます。この間に、新しいポリシーで許可されているアプリケーションが送信方向の接続を確立しようとした場合、新しいポリシーが完全に適用 されるまでの間、ブロックされます。

テクニカルサポート

ソフォス製品のテクニカルサポートは、次のような形でご提供しております。

  • 「SophosTalk」ユーザー コミュニティ サイト (英語) (http://community.sophos.com/) のご利用。さまざまな問題に関する情報を検索できます。
  • ソフォス サポートデータベースのご利用。http://www.sophos.co.jp/support/
  • 製品ドキュメントのダウンロード。http://www.sophos.co.jp/support/docs/
  • メールによるお問い合わせ。ソフォス製品のバージョン番号、OS および適用しているパッチの種類、エラーメッセージの内容などを、support@sophos.co.jp までお送りください。

ご利用条件

Copyright © 2010 Sophos Group.All rights reserved.この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じ てドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保 存、または送信することを禁じます。

Sophos および Sophos Anti-Virus は、Sophos Plc および Sophos Group の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。

ConvertUTF

Copyright 2001-2004 Unicode, Inc.

This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose.No warranties of any kind are expressed or implied.The recipient agrees to determine applicability of information provided.If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt.

Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached.