システムメモリ検索の拡張によって、システムメモリに隠れているルートキットの識別・削除が改善されました。また、ルートキットが他のマルウェアを隠している場合、それを検出することもできます。
オンデマンド検索の最適化によって、検索がエンドポイント コンピュータのパフォーマンスに与える影響を削減することができます。Windows Vista 以降の環境で、スケジュール検索の最適化を有効にした場合、システムは、カレントユーザーのアクティビティに基づいて、検索の実行に許可する CPU とディスク I/O の使用量をインテリジェントに調整します。作業中のユーザーがいない場合、検索がより早く完了するよう、検索の実行により多くのリソースの消費が許可され ます。
移動先でのアップデートは、エンドポイントから最も近い場所をアップデート元に設定する機能で、高額・ 不足がちな広域ネットワーク帯域幅の使用を最適化します。移動先のエンドポイントは、通常のアップデート場所ではなく、物理的により近い共有ロケーション からアップデート版を取得することができます。エンドポイントは、同じソフトウェア サブスクリプションを使用している、同じ場所の他のエンドポイントを探し、見つかった場合、それと同じアップデート場所を使用します。
新たにデバイスコントロール、データ漏洩防止、およびアプリケーション コントロール機能をタンパー プロテクション ポリシーに追加し、タンパー プロテクションを拡張。未認証のユーザー (ローカル管理者を含む) による、これらの機能の無効化を防止します。
このバージョンの Sophos Client Firewall には、ローカルネットワークを自動検出するルールが含まれています。これによって、(NetBIOS トラフィックを制御する場合など) 必要となるルールの数を最小限に抑えることができます。
また、IPSec および SSL に対する VPN 対応が強化され、Cisco、Juniper、Checkpoint および Microsoft などのベンダの製品への対応も追加されました。
このリリースでは、Citrix、VMware および Microsoft 製の仮想化ソフトウェアへの対応が拡張されました。
このバージョンの Enterprise Console には、個人情報の保護に関する各国の法律の遵守を目的に、新しいデータコントロールのロールが追加されました。
Enterprise Console には、次の 3種類のカラムが追加されました。
オペレーティングシステムの要件と対応する SQL Server のバージョンについては、 次のサイトを参照してください。 http://www.sophos.co.jp/support/knowledgebase/article/113278.html
これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB~350 MB の空き容量が必要です。たとえば、Windows 2000 以降、Mac、Linux 版の 3つのセキュリティソフトをダウンロードする場合、「Documents and Settings」に約 700MB の空き容量が必要となります。
Sophos Update Manager を Enterprise Console がインストールされていないコンピュータにインストールする場合のシステム要件は次のとおりです。
データベースの最低容量
データベースをインストールするコンピュータ (Enterprise Console と同じ、または異なるコンピュータにインストールできます) に、最低 1 GB 以上の空き容量が必要です。
データベースの最大容量
以前のバージョンの Enterprise Console をアップグレードする場合は、Upgrade Advisor ツールを使用します。このツールは使用中のクライアントシステムの設定内容を検出し、個別の環境に応じたアップグレード手順を診断・表示します。
アップグレード センター (http://www.sophos.co.jp/support/upgrades/) の手順に従い、Upgrade Advisor ツールをダウンロード・起動します。
Sophos Enterprise Console の分散インストール (SQL Server が別のサーバーにある場合) では、データベースのインスタンス「SOPHOS」が PureMessage for Microsoft Exchange によって作成された場合、または選択した SQL Server のインスタンスで TCP/IP プロトコルが無効になっている場合、(必要とされるログオフ・再ログイン操作後) Sophos Management Service が起動しないことがあります。
この問題の回避策として、次を実行してください。
この問題を回避するには、Enterprise Console のインストールをやり直してください。詳細についは、http://www.sophos.co.jppport/knowledgebase/article/110615.html を参照してください。
この問題を回避策するには、次のいずれかを実行してください。
回避策として、アップグレードを行う前に、CID アクセス用のアカウントを、空でないアカウントに設定してください。
この問題は、ソフォス Web サイトからダウンロード可能な最新バージョン、Sophos TDL3 Rootkit Cleanup Tool バージョン 1.2 を使用すれば発生しません。
この問題を回避するには、既存のバージョンの Sophos Endpoint Security and Control をアップグレードしたり、Sophos Endpoint Security and Control 9.7 を初回インストールしたりする前に、インストール済みの Sophos TDL3 Rootkit Cleanup Tool 1.1 をアンインストールしてください。Sophos Endpoint Security and Control 9 を稼働しているコンピュータには、Sophos TDL3 Rootkit Cleanup Tool 1.1 をインストールしないようにしてください。代わりに Sophos TDL3 Rootkit Cleanup Tool 1.2 を使用してください。
この問題が発生した場合は、http://www.sophos.co.jp/support/knowledgebase/article/113403.html を参照してください。
アップグレードマネージャの配布用の共有フォルダを作成する際、SophosUpdate という名称の共有フォルダを追加できません。これは、デフォルトの共有フォルダ用に「SophosUpdate」という名前が予約されているためです。
回避策として、共有フォルダを新規作成する際は、「Update」など、別の名前を指定してください。
アップデートポリシーでプライマリやセカンダリのアップデートロケーションを指定する際、ドロップダウンリストでデフォルトの共有パスが NetBIOS 形式のみで表示されます。例: \\Server\SophosUpdate。しかし、場合によっては、\\server.de.acme\SophosUpdate など、完全修飾ドメイン名を使うことが望ましい場合もあります。
回避策として、サーバーのアップデートパスのフィールドに、パスを完全修飾ドメイン名で入力してください。
この問題の回避策として、次のいずれかを実行してください。
ソフォス製品のテクニカルサポートは、次のような形でご提供しております。