Sophos Enterprise Console Versionsinfo

Versionsnummern

Sophos Enterprise Console 4.7.0
Sophos Update Manager für Windows 1.2.1

Neu in dieser Version

Verbesserter Systemspeicherscan

Durch die Verbesserungen werden im Systemspeicher befindliche Rootkits besser erkannt und entfernt. Auch vom Rootkit verborgene Malware kann so erkannt werden.

Verbesserte On-Demand-Scans

Hierdurch wirkt sich der Scan weniger auf die Systemwirkung aus. Wenn diese Option unter Vista und höher aktiviert ist, passt das System die dem Scan zugewiesene CPU-Leistung und Datenträger-E/A automatisch an die Aktivität des angemeldeten Benutzers an. Wenn der Benutzer nicht aktiv ist, kann der Scan mehr Ressourcen nutzen und somit schneller abgeschlossen werden.

Standort-Roaming

Da versucht wird, den Endpoint vom nächstliegendsten Standort aus upzudaten, wird Bandbreite (und somit Geld) eingespart. Durch Roaming beziehen Endpoints Updates von einer Freigabe in der Nähe ihres physischen Standorts. So wird der Umweg über den Heimstandort eingespart. Endpoints suchen nach anderen Endpoints am gleichen Standort mit dem gleichen Abonnement. Bei erfolgreicher Suche greifen sie dann auf das gleichen Update-Verzeichnis zu.

Erweiterung des Manipulationsschutzes

Device Control, Data Leakage Prevention und Application Control wurden in die Manipulationsschutz-Richtlinie integriert: Autorisierte Benutzer (einschließlich lokaler Administratoren) können die Funktionen so nicht mehr deaktivieren.

Sophos Client Firewall, Version 2.7

Diese Version von Sophos Client Firewall umfasst Regeln zur automatischen Erkennung des lokalen Netzwerks. Aus diesem Grund sind weniger Regeln erforderlich (etwa bei der Steuerung von NetBIOS-Datenverkehr).

Zudem wurde die VPN-Unterstützung für IPSec and SSL und Hersteller wie Cisco, Juniper, Checkpoint und Microsoft verbessert.

Verbesserte Virtualisierung

In dieser Version wurde die Unterstützung von Citrix, VMware sowie Virtualisierungssoftware von Microsoft ausgeweitet.

Sophos Enterprise Console, Version 4.7

Diese Version von Enterprise Console bietet eine neue Data Control-Rolle, die bei der Einhaltung von Datenschutzrichtlinien in diversen Regionen hilfreich sein kann.

Enterprise Console weist drei neue Spalten auf:

Letzter Scan abgeschlossen In einer vom Benutzer sortierbaren Liste wird genau ausgeführt, wann der letzte Scan auf dem Endpoint abgeschlossen wird.
Letzter Scan-Name Der Name des letzten auf dem Endpoint ausgeführten Scans wird angezeigt (in früheren Versionen war dies nicht möglich).
Letzter Meldungszeitpunkt In einer vom Benutzer sortierbaren Liste wird angezeigt, wann die Konsole Meldungen vom Endpoint erhalten hat.

Systemvoraussetzungen

Unterstützte Betriebssysteme und SQL Server-Versionen

Unterstützte Betriebssysteme und SQL Server-Versionen finden Sie unter http://www.sophos.de/support/knowledgebase/article/113278.html.

Hardwarevoraussetzungen

  • Prozessor: 2.0 GHz Pentium 4 oder gleichwertig.
  • Speicher: 1 GB RAM für Enterprise Console; 1.5 GB RAM für Enterprise Console und NAC Manager auf dem gleichen Server.
  • Festplattenspeicher: 1,5 GB für die vollständige Enterprise Console-Installation ohne SQL Server 2005 Express; 1,8 GB für die vollständige Enterprise Console-Installation mit SQL Server 2005 Express.

    Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB im Ordner "Dokumente und Einstellungen".

Wenn Sie Sophos Update Manager nicht auf dem Computer installieren möchten, auf dem Enterprise Console ausgeführt wird, gelten die folgenden Mindestvoraussetzungen:

  • Prozessor: Pentium 4 (oder gleichwertig) 1.0 GHz
  • Arbeitsspeicher: 512 MB RAM
  • Freier Festplattenspeicher: 50 MB für die Installation. Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB im Ordner "Dokumente und Einstellungen".

Mindestgröße der Datenbank

Auf dem Computer, auf dem sich die Datenbank befinden soll (es kann sich hierbei um den Computer, auf dem sich Control Center befindet, oder einen anderen Computer handeln) muss mindestens 1 GB Festplattenspeicher frei sein.

Höchstgröße der Datenbank

  • Bei Microsoft SQL Server 2005 Express Edition beträgt die maximale Datenbankgröße 4 GB.
  • Bei Einsatz von Microsoft SQL Server 2005, 2008 oder 2008 R2 gilt nur die vom Administrator festgelegte maximale Größe.

Softwarevoraussetzungen

  • Internet Explorer 7 oder höher

Zur Ermöglichung der Kommunikation von Enterprise Console mit den verwalteten Arbeitsstationen öffnen Sie bitte die Ports 8192 und 8194 auf dem Computer, auf dem sich der Management-Server von Enterprise Console befindet. Zur Sicherstellung, dass Sophos Update Manager Sicherheitssoftware von Sophos herunterladen kann, öffnen Sie Port 80 auf dem Computer, auf dem Sophos Update Manager installiert ist.

Installation und Upgrade

Verwenden Sie für Upgrades von einer frühreren Version von Enterprise Consoleden Upgrade Advisor. Das Tool erkennt die aktuellen Systemeinstellungen und stellt auf den Benutzer abgestimmte Upgrade-Anweisungen bereit.

Rufen Sie das Upgrade-Center unter http://www.sophos.de/support/upgrades/ auf und befolgen Sie die Anweisungen zum Herunterladen und Ausführen des Upgrade Advisors.

Bekannte Probleme

Installation

  • (WKI 65133) Nach einem Fehler beim Selbst-Update von SUM (Fehler 4294967295) wird der Windows-Installerfehler 1618 ausgegeben. Das Problem tritt auf, wenn ein Selbst-Update von SUM und VCRedist oder eine andere Installation, die sehr viel Zeit in Anspruch nimmt, gleichzeitig laufen. Provisorische Lösung: Warten Sie, bis die Installation abgeschlossen ist und versuchen Sie es erneut.
  • (DEF 58819) Enterprise Console installiert Microsoft .NET Framework 3.5 Service Pack 1 als erforderliche Komponente. Es können Probleme mit folgenden mit den Exchange Web-Diensten in Verbindung stehenden Komponenten auftreten:
    • Outlook Web Access
    • Office Kommunikationsserver-Integration
    • Outlook Adressbuch
    • Abwesenheitsmeldungen
    Installieren Sie das .NET Framework-Update aus dem Microsoft Support-Artikel 959209 (http://support.microsoft.com/kb/959209), um das Problem zu beheben.
  • (DEF 57377) Wenn Sie bei einer benutzerdefinierten Installation ein Datenbankidentitätswechselkonto erstellen, wird vom Installationsassistenten darauf hingewiesen, dass das erstellte Konto durch Eingabe des Gruppennamens zu einer beliebigen Gruppe hinzugefügt werden kann. Wenn Sie eine Gruppe eingeben, wird das neu erstellte Konto nicht zur Gruppe hinzugefügt; die Funktionsweise von Enterprise Console sollte dadurch jedoch nicht beeinträchtigt werden.
  • (DEF 56630) Wenn eine Verbindung zum Internet besteht, lädt der Microsoft .NET 3.5 SP1-Installer den aktuellen .NET-Installer herunter, auch wenn dies nicht erforderlich ist. Dies kann viel Zeit in Anspruch nehmen. Provisorische Lösung: Trennen Sie bei der Installation die Internetverbindung.
  • (DEF56407) Verteilte Installation: Der Sophos Management-Dienst wird nach der erforderlichen Abmeldung und erneuten Anmeldung nicht gestartet, wenn die Datenbankinstanz vorhanden ist, die erforderlichen Netzwerkprotokolle jedoch nicht aktiviert sind.

    Bei verteilten Installationen von Sophos Enterprise Console (SQL Server befindet sich auf einem anderen Server) wird der Sophos Management-Dienst (nach der erforderlichen Abmeldung und erneuten Anmeldung) unter Umständen nicht gestartet, wenn die "SOPHOS"-Datenbankinstanz mit PureMessage für Microsoft Exchange erstellt wurde oder bei der SQL-Server-Instanz das TCP/IP-Protokoll deaktiviert wurde.

    Dieses Problem lässt sich wie folgt umgehen:

    • Bei der gemeinsamen Installation von Sophos Enterprise Console und PureMessage muss zunächst Sophos Enterprise Console installiert werden.
    • Wenn PureMessage für Exchange bereits vorhanden ist, oder Sie eine SQL Server 2005/2008-Datenbank auf einem anderen Server (einer Remote-Datenbank) einsetzen und das Problem auftritt, aktivieren Sie das TCP/IP-Protokoll für die Datenbankinstanz mit dem SQL Server-Konfigurationsmanager und starten Sie den SQL Server-Browserdienst.
  • (DEF 50935) Die Installation von SQL Server Express 2008 SP1 auf Windows 7 oder Windows 2008 R2 als Bestandteil von Sophos Enterprise Console schlägt möglicherweise fehl. Es wird gemeldet, dass der Installationsassistent abgebrochen wurde und der Fehler "Die Installation von Microsoft SQL Server 2008 Express Edition ist fehlgeschlagen" wird angezeigt. Wiederholen Sie das Setup von Sophos Enterprise Console, wenn das Problem behoben wurde." wird angezeigt. Es handelt sich hierbei um einen Bug in SQL Server Express 2008.

    Sie können das Problem durch eine Neuinstallation von Enterprise Console umgehen. Nähere Informationen entnehmen Sie bitte dem Support-Artikel www.sophos.de/support/knowledgebase/article/110615.html.

Upgrade

  • (DEF 69133) Unter Umständen werden Computer nach dem Upgrade von Sophos Endpoint Security and Control von Version 9.5 auf 9.7 auf Endpoints fälschlicherweise als nicht richtlinienkonform ausgewiesen. Das Problem tritt auf, wenn die Option Standort-Roaming zulassen in der Update-Richtline ausgewählt wurde und/oder wenn die Option Systemspeicher scannen in der Antivirus- und HIPS-Richtlinie ausgewählt wurde, wenn die Richtlinien beim Upgrade auf die Endpoints übertragen werden.

    Sie können das Problem anhand einer der folgenden Methoden umgehen:

    • Stellen Sie vor der Übertragung der neuen Richtlinien auf die Endpoints sicher, dass die Optionen Standort-Roaming zulassen in der Update-Richtlinie und Systemspeicher scannen nicht in der Antivirus- und HIPS-Richtlinie ausgewählt wurden. Wählen Sie nach dem Upgrade der Computer auf Sophos Endpoint Security and Control 9.7 bei Bedarf die Optionen aus und sorgen Sie so dafür, dass die Computer mit den aktualisierten Richtlinien konform sind.
    • Führen Sie ohne Vornahme von Änderungen an den Richtlinieneinstellungen ein Upgrade der Endpoints auf Sophos Endpoint Security and Control 9.7 durch. Nach dem Upgrade lautet der Status mancher Endpoints ggf. "Abweichend von Richtlinie". Wählen Sie diese Computer aus, rechtsklicken Sie darauf, wählen Sie "Konformität mit" und klicken Sie auf "Update-Gruppenrichtlinie". Legen Sie zudem fest, dass die Computer mit derAntivirus- und HIPS-Gruppenrichtlinie konform sein sollen.
  • (WKI 65337) Beim Einsatz mehrerer Abonnements für ein Produkt kann es beim Upgrade von SUM zu Unstimmigkeiten bei den Konfigurationseinstellungen kommen. Wählen Sie Konformität mit Konfiguration aus, um das Problem zu beheben.
  • (DEF 60930) Nach dem Upgrade auf Enterprise Console auf 4.7, wird, wenn Sie in einem Sophos Update Manager eine feste Version abonniert haben, angezeigt, dass weiterhin diese Version abonniert wird. In Wirklichkeit wird jedoch ein Update auf SUM 1.2.1 (für Enterprise Console 4.7) durchgeführt.
  • (DEF 57865) Bei einem Upgrade von EM Library auf SUM (Sophos Update Manager) schlägt die Migration fehl, wenn keine Zugangsdaten für das CID eingegeben werden.

    Provisorische Lösung: Die Zugangsdaten für das CID dürfen nicht leer sein.

Downgrade

  • (DEF 57375) Nach dem Downgrade eines Computers mit einer verwalteten Version von Enterprise Console werden die Sophos Agent- und Message Router-Dienste angehalten.

    Provisorische Lösung: Starten Sie die Sophos Agent- und Message Router-Dienste neu.

Allgemeine Informationen

  • (DEF 69950) Wenn Sie das Sophos TDL3 Rootkit Cleanup Tool 1.1 auf einem Computer mit Sophos Endpoint Security and Control 9.7 installieren, kann Sophos Anti-Virus den Systemspeicher nicht scannen. Folgende Fehlermeldung wird angezeigt: "Der Scan von 'Memory' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen."

    Das Problem tritt bei Sophos TDL3 Rootkit Cleanup Tool Version 1.2 nicht auf; die aktuelle Version steht auf der Sophos Website zum Download bereit.

    Sie können das Problem beheben, indem Sie sämtliche Installationen des Sophos TDL3 Rootkit Cleanup Tools vor dem Upgrade der vorhandenen Version von Sophos Endpoint Security and Control bzw. der Erstinstallation von Sophos Endpoint Security and Control 9.7 entfernen. Installieren Sie das Sophos TDL3 Rootkit Cleanup Tool 1.1 nicht auf Computern mit Sophos Endpoint Security and Control 9. Verwenden Sie Sophos TDL3 Rootkit Cleanup Tool 1.2.

    Wenn das Problem aufgetreten ist, lesen Sie den Support-Artikel http://www.sophos.de/support/knowledgebase/article/113403.html.

  • (DEF 61278) Reservierter Standardverteilungsfreigabenname "SophosUpdate"

    Beim Erstellen einer Update Manager-Verteilung kann nicht auf neue Freigaben mit der Bezeichnung "SophosUpdate" verwiesen werden, da "SophosUpdate" jetzt ein reservierter Freigabenname für die Standardfreigabe ist.

    Provisorische Lösung: Verwenden Sie beim Erstellen neuer Freigaben andere Namen als "Update".

    Wenn Sie in Update-Richtlinien einen primären oder sekundären Update-Standort auswählen, werden im Dropdown-Menü nur die Standardfreigabepfade im NetBIOS-Format angegeben (Beispiel: \\Server\SophosUpdate), obwohl unter Umständen der vollqualifizierte Domänenname (Beispiel \\server.de.acme\SophosUpdate) erforderlich ist.

    Provisorische Lösung: Geben Sie den FQDN-Pfad in das Feld mit dem Server-Standort-Update-Pfad ein.

  • (DEF 58871, DEF 58872) Beim Erkennen von Computern oder der Synchronisierung mit Active Directory kann Enterprise Console unter Umständen nicht zwischen mehreren Computern unterscheiden und weist sie wechselweise verschiedenen Gruppen zu. Das Problem tritt auf, wenn sich Computer mit dem gleichen Namen in unterschiedlichen Domänen oder Subdomänen befinden.

    Sie können das Problem anhand einer der folgenden Methoden umgehen:

    • 1. Option: Stellen Sie vor der Suche in Enterprise Console sicher, dass Sophos RMS (Remote Management System) installiert ist und auf allen Computern mit dem gleichen Namen ausgeführt wird.

      2. Option: Synchronisieren Sie keine Active Directory-Gruppen mit Computern mit dem gleichen Namen. Verwalten Sie diese Computer manuell.

    • 3. Option: Ändern Sie mehrfach vergebene Computernamen im Netzwerk.

Data Control

  • (DEF 48035) Alternative Datei-Systeme, z.B. AFS (Andrews File System), werden in dieser Version nicht unterstützt.
  • (WKI 36074) Die Erstellung neuer Dateien wird auf überwachten Speichergeräten gesperrt, wenn in Data Control-Regeln die Maßnahmen "Sperren" oder "Benutzerbestätigte Übertragungen zulassen" festgelegt wurden.
  • (DEF 29635) Dateien, die über das FTP-Protokoll in Internet Explorer übertragen werden, werden nicht gescannt.

Device Control

  • Kamerageräte werden von Device Control nicht gesperrt. Auf diese Geräte können standardmäßig keine Daten mit Windows Explorer geschrieben werden.

Sophos Client Firewall

  • (DEF 22335) Sophos Client Firewall sperrt vorübergehend eine zugelassene Anwendung.

    Beim Übertragen einer Firewall-Richtlinie werden alle Anwendungsregeln entfernt und erneut hinzugefügt. Wenn in diesem Zeitraum eine von der neuen Richtlinie zugelassene Anwendung versucht, eine externe Verbindung herzustellen, wird die Anwendung so lange gesperrt, bis die neue Richtlinie vollständig übertragen wurde.

Technischer Support

Sie können sich wie folgt an den technischen Support von Sophos wenden:

Rechtlicher Hinweis

Copyright © 2011 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos und Sophos Anti-Virus sind eingetragene Warenzeichen der Sophos Limited. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.