Durch die Verbesserungen werden im Systemspeicher befindliche Rootkits besser erkannt und entfernt. Auch vom Rootkit verborgene Malware kann so erkannt werden.
Hierdurch wirkt sich der Scan weniger auf die Systemwirkung aus. Wenn diese Option unter Vista und höher aktiviert ist, passt das System die dem Scan zugewiesene CPU-Leistung und Datenträger-E/A automatisch an die Aktivität des angemeldeten Benutzers an. Wenn der Benutzer nicht aktiv ist, kann der Scan mehr Ressourcen nutzen und somit schneller abgeschlossen werden.
Da versucht wird, den Endpoint vom nächstliegendsten Standort aus upzudaten, wird Bandbreite (und somit Geld) eingespart. Durch Roaming beziehen Endpoints Updates von einer Freigabe in der Nähe ihres physischen Standorts. So wird der Umweg über den Heimstandort eingespart. Endpoints suchen nach anderen Endpoints am gleichen Standort mit dem gleichen Abonnement. Bei erfolgreicher Suche greifen sie dann auf das gleichen Update-Verzeichnis zu.
Device Control, Data Leakage Prevention und Application Control wurden in die Manipulationsschutz-Richtlinie integriert: Autorisierte Benutzer (einschließlich lokaler Administratoren) können die Funktionen so nicht mehr deaktivieren.
Diese Version von Sophos Client Firewall umfasst Regeln zur automatischen Erkennung des lokalen Netzwerks. Aus diesem Grund sind weniger Regeln erforderlich (etwa bei der Steuerung von NetBIOS-Datenverkehr).
Zudem wurde die VPN-Unterstützung für IPSec and SSL und Hersteller wie Cisco, Juniper, Checkpoint und Microsoft verbessert.
In dieser Version wurde die Unterstützung von Citrix, VMware sowie Virtualisierungssoftware von Microsoft ausgeweitet.
Diese Version von Enterprise Console bietet eine neue Data Control-Rolle, die bei der Einhaltung von Datenschutzrichtlinien in diversen Regionen hilfreich sein kann.
Enterprise Console weist drei neue Spalten auf:
Letzter Scan abgeschlossen | In einer vom Benutzer sortierbaren Liste wird genau ausgeführt, wann der letzte Scan auf dem Endpoint abgeschlossen wird. |
Letzter Scan-Name | Der Name des letzten auf dem Endpoint ausgeführten Scans wird angezeigt (in früheren Versionen war dies nicht möglich). |
Letzter Meldungszeitpunkt | In einer vom Benutzer sortierbaren Liste wird angezeigt, wann die Konsole Meldungen vom Endpoint erhalten hat. |
Unterstützte Betriebssysteme und SQL Server-Versionen finden Sie unter http://www.sophos.de/support/knowledgebase/article/113278.html.
Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB im Ordner "Dokumente und Einstellungen".
Wenn Sie Sophos Update Manager nicht auf dem Computer installieren möchten, auf dem Enterprise Console ausgeführt wird, gelten die folgenden Mindestvoraussetzungen:
Mindestgröße der Datenbank
Auf dem Computer, auf dem sich die Datenbank befinden soll (es kann sich hierbei um den Computer, auf dem sich Control Center befindet, oder einen anderen Computer handeln) muss mindestens 1 GB Festplattenspeicher frei sein.
Höchstgröße der Datenbank
Zur Ermöglichung der Kommunikation von Enterprise Console mit den verwalteten Arbeitsstationen öffnen Sie bitte die Ports 8192 und 8194 auf dem Computer, auf dem sich der Management-Server von Enterprise Console befindet. Zur Sicherstellung, dass Sophos Update Manager Sicherheitssoftware von Sophos herunterladen kann, öffnen Sie Port 80 auf dem Computer, auf dem Sophos Update Manager installiert ist.
Verwenden Sie für Upgrades von einer frühreren Version von Enterprise Consoleden Upgrade Advisor. Das Tool erkennt die aktuellen Systemeinstellungen und stellt auf den Benutzer abgestimmte Upgrade-Anweisungen bereit.
Rufen Sie das Upgrade-Center unter http://www.sophos.de/support/upgrades/ auf und befolgen Sie die Anweisungen zum Herunterladen und Ausführen des Upgrade Advisors.
Bei verteilten Installationen von Sophos Enterprise Console (SQL Server befindet sich auf einem anderen Server) wird der Sophos Management-Dienst (nach der erforderlichen Abmeldung und erneuten Anmeldung) unter Umständen nicht gestartet, wenn die "SOPHOS"-Datenbankinstanz mit PureMessage für Microsoft Exchange erstellt wurde oder bei der SQL-Server-Instanz das TCP/IP-Protokoll deaktiviert wurde.
Dieses Problem lässt sich wie folgt umgehen:
Sie können das Problem durch eine Neuinstallation von Enterprise Console umgehen. Nähere Informationen entnehmen Sie bitte dem Support-Artikel www.sophos.de/support/knowledgebase/article/110615.html.
Sie können das Problem anhand einer der folgenden Methoden umgehen:
Provisorische Lösung: Die Zugangsdaten für das CID dürfen nicht leer sein.
Das Problem tritt bei Sophos TDL3 Rootkit Cleanup Tool Version 1.2 nicht auf; die aktuelle Version steht auf der Sophos Website zum Download bereit.
Sie können das Problem beheben, indem Sie sämtliche Installationen des Sophos TDL3 Rootkit Cleanup Tools vor dem Upgrade der vorhandenen Version von Sophos Endpoint Security and Control bzw. der Erstinstallation von Sophos Endpoint Security and Control 9.7 entfernen. Installieren Sie das Sophos TDL3 Rootkit Cleanup Tool 1.1 nicht auf Computern mit Sophos Endpoint Security and Control 9. Verwenden Sie Sophos TDL3 Rootkit Cleanup Tool 1.2.
Wenn das Problem aufgetreten ist, lesen Sie den Support-Artikel http://www.sophos.de/support/knowledgebase/article/113403.html.
Beim Erstellen einer Update Manager-Verteilung kann nicht auf neue Freigaben mit der Bezeichnung "SophosUpdate" verwiesen werden, da "SophosUpdate" jetzt ein reservierter Freigabenname für die Standardfreigabe ist.
Provisorische Lösung: Verwenden Sie beim Erstellen neuer Freigaben andere Namen als "Update".
Wenn Sie in Update-Richtlinien einen primären oder sekundären Update-Standort auswählen, werden im Dropdown-Menü nur die Standardfreigabepfade im NetBIOS-Format angegeben (Beispiel: \\Server\SophosUpdate), obwohl unter Umständen der vollqualifizierte Domänenname (Beispiel \\server.de.acme\SophosUpdate) erforderlich ist.
Provisorische Lösung: Geben Sie den FQDN-Pfad in das Feld mit dem Server-Standort-Update-Pfad ein.
Sie können das Problem anhand einer der folgenden Methoden umgehen:
2. Option: Synchronisieren Sie keine Active Directory-Gruppen mit Computern mit dem gleichen Namen. Verwalten Sie diese Computer manuell.
Beim Übertragen einer Firewall-Richtlinie werden alle Anwendungsregeln entfernt und erneut hinzugefügt. Wenn in diesem Zeitraum eine von der neuen Richtlinie zugelassene Anwendung versucht, eine externe Verbindung herzustellen, wird die Anwendung so lange gesperrt, bis die neue Richtlinie vollständig übertragen wurde.
Sie können sich wie folgt an den technischen Support von Sophos wenden:
Copyright © 2011 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.
Sophos und Sophos Anti-Virus sind eingetragene Warenzeichen der Sophos Limited. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.