Sophos Enterprise Console リリースノート

バージョン番号

Sophos Enterprise Console 4.7.0
Sophos Update Manager for Windows 1.2.1

このリリースに追加された機能

システムメモリ検索の拡張

システムメモリ検索の拡張によって、システムメモリに隠れているルートキットの識別・削除が改善されました。また、ルートキットが他のマルウェアを隠している場合、それを検出することもできます。

オンデマンド検索の最適化

オンデマンド検索の最適化によって、検索がエンドポイント コンピュータのパフォーマンスに与える影響を削減することができます。Windows Vista 以降の環境で、スケジュール検索の最適化を有効にした場合、システムは、カレントユーザーのアクティビティに基づいて、検索の実行に許可する CPU とディスク I/O の使用量をインテリジェントに調整します。作業中のユーザーがいない場合、検索がより早く完了するよう、検索の実行により多くのリソースの消費が許可され ます。

移動先でのアップデート

移動先でのアップデートは、エンドポイントから最も近い場所をアップデート元に設定する機能で、高額・ 不足がちな広域ネットワーク帯域幅の使用を最適化します。移動先のエンドポイントは、通常のアップデート場所ではなく、物理的により近い共有ロケーション からアップデート版を取得することができます。エンドポイントは、同じソフトウェア サブスクリプションを使用している、同じ場所の他のエンドポイントを探し、見つかった場合、それと同じアップデート場所を使用します。

タンパー プロテクションの拡張

新たにデバイスコントロール、データ漏洩防止、およびアプリケーション コントロール機能をタンパー プロテクション ポリシーに追加し、タンパー プロテクションを拡張。未認証のユーザー (ローカル管理者を含む) による、これらの機能の無効化を防止します。

Sophos Client Firewall バージョン 2.7

このバージョンの Sophos Client Firewall には、ローカルネットワークを自動検出するルールが含まれています。これによって、(NetBIOS トラフィックを制御する場合など) 必要となるルールの数を最小限に抑えることができます。

また、IPSec および SSL に対する VPN 対応が強化され、Cisco、Juniper、Checkpoint および Microsoft などのベンダの製品への対応も追加されました。

仮想化の拡張

このリリースでは、Citrix、VMware および Microsoft 製の仮想化ソフトウェアへの対応が拡張されました。

Sophos Enterprise Console バージョン 4.7

このバージョンの Enterprise Console には、個人情報の保護に関する各国の法律の遵守を目的に、新しいデータコントロールのロールが追加されました。

Enterprise Console には、次の 3種類のカラムが追加されました。

前回の検索完了日時 エンドポイントで前回完了した検索の日時を、並べ替え可能な一覧として表示します。
前回の検索名 エンドポイントで前回完了した検索の検索名を表示します。
前回のメッセージ日時 コンソールがエンドポイントから前回メッセージを受信した日時を、並び替え可能な一覧として表示します。

システム要件

対応する OS と SQL Server のバージョン

オペレーティングシステムの要件と対応する SQL Server のバージョンについては、 次のサイトを参照してください。 http://www.sophos.co.jp/support/knowledgebase/article/113278.html

ハードウェア要件

  • プロセッサ: 2.0GHz Pentium (または同等品)
  • メモリ: 1GB RAM - Enterprise Console 用、1.5GB RAM - Enterprise Console および NAC Manager 用 (同一サーバー上)
  • ディ スク空き容量: 1.5GB - SQL Server 2005 Express を除く Enterprise Console を「すべて」インストールする場合。1.8GB - SQL Server 2005 Express を含めた Enterprise Console を「すべて」インストールする場合。

    これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB~350 MB の空き容量が必要です。たとえば、Windows 2000 以降、Mac、Linux 版の 3つのセキュリティソフトをダウンロードする場合、「Documents and Settings」に約 700MB の空き容量が必要となります。

Sophos Update Manager を Enterprise Console がインストールされていないコンピュータにインストールする場合のシステム要件は次のとおりです。

  • プロセッサ: Pentium 4 (または同等品) 1.0GHz
  • メモリ: 512MB RAM
  • ディ スク空き容量: 50MB - インストールに必要な容量。これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB~350 MB の空き容量が必要です。たとえば、Windows 2000 以降、Mac、Linux 版の 3つのセキュリティソフトをダウンロードする場合、「Documents and Settings」に約 700MB の空き容量が必要となります。

データベースの最低容量

データベースをインストールするコンピュータ (Enterprise Console と同じ、または異なるコンピュータにインストールできます) に、最低 1 GB 以上の空き容量が必要です。

データベースの最大容量

  • Microsoft SQL Server 2005 Express Edition を使用する場合、データベースの最大データサイズは 4GB です。
  • Microsoft SQL Server 2005/2008/2008 R2 を使用する場合、システム管理者が設定しない限り、データのサイズ制限はありません。

ソフトウェア要件

  • 最低 Internet Explorer 7 以降

Enterprise Console を管理対象のクライアントと通信させるには、Enterprise Console の管理サーバーがインストールされているコンピュータの 8192 ポートと 8194 ポートを解放します。Sophos Update Manager が、ソフォスのサーバーからセキュリティソフトをダウンロードできるようにするには、Sophos Update Manager がインストールされているコンピュータの 80 ポートを開放します。

インストールおよびアップグレード

以前のバージョンの Enterprise Console をアップグレードする場合は、Upgrade Advisor ツールを使用します。このツールは使用中のクライアントシステムの設定内容を検出し、個別の環境に応じたアップグレード手順を診断・表示します。

アップグレード センター (http://www.sophos.co.jp/support/upgrades/) の手順に従い、Upgrade Advisor ツールをダウンロード・起動します。

既存の問題点

インストール

  • (WKI 65133) SUM 自己アップデートのエラー (エラー 4294967295) が発生した後、Windows インストーラでエラー1618 が発生する。SUM の自己アップデートの実行時に、VCRedist または他のプログラムが同時に実行していると、完了するまでに時間がかかるため、このエラーが発生します。回避策: インストールが完了するのを待ってからもう一度やり直してください。
  • (DEF 58819) Microsoft .NET Framework 3.5 SP1 が原因で、Exchange Web サービスに関連する次のようなコンポーネントの問題が発生することがある。(.NET Framework 3.5 SP1 は Enterprise Console のインストールに必要なソフトウェアです。Enterprise Console をインストールするときに自動的にインストールされます。)
    • Outlook Web Access
    • Office Communications Server 連携
    • Outlook アドレス帳
    • 不在通知
    この問題を解決するには、マイクロソフト サポート技術情報 959209 (http://support.microsoft.com/kb/959209) より、.NET Framework のアップデート版をインストールしてください。
  • (DEF 57377) カスタムインストールでデータベースの偽装アカウントを作成する場合、グループ名を入力して、作成したアカウントを任意のグループに追加できることがイン ストールウィザードに表示される。しかし、グループ名を入力しても、作成したアカウントは同グループに追加されない。なお、この現象は、Enterprise Console の動作には影響を与えません。
  • (DEF 56630) インターネット接続が可能な場合、前提条件のソフトウェアとして含まれている Microsoft .NET 3.5 SP1 インストーラが、最新の .NET インストーラを不要な場合でもダウンロードする。これには、時間がかかることがあります。回避策として、インストール中はインターネットアクセスを無効に してください。
  • (DEF56407) 分散インストール: 適切なネットワークプロトコルが有効になっていない環境にデータベースのインスタンスがある場合、必要とされるログオフ・再ログイン操作後、Sophos Management Service が起動しない。

    Sophos Enterprise Console の分散インストール (SQL Server が別のサーバーにある場合) では、データベースのインスタンス「SOPHOS」が PureMessage for Microsoft Exchange によって作成された場合、または選択した SQL Server のインスタンスで TCP/IP プロトコルが無効になっている場合、(必要とされるログオフ・再ログイン操作後) Sophos Management Service が起動しないことがあります。

    この問題の回避策として、次を実行してください。

    • Sophos Enterprise Console と PureMessage を同一のマシンにインストールする場合は、はじめに Sophos Enterprise Console をインストールするようにしてください。
    • PureMessage for Exchange がコンピュータに既にインストール済みの場合、または別のサーバーにある Microsoft SQL Server 2005/2008 データベース (リモートデータベース) を使用していて問題が発生した場合は、Microsoft SQL Server 構成マネージャを使用して、データベース インスタンス用の TCP/IP プロトコルを有効にし、また SQL Server Browser サービスを起動してください。
  • (DEF 50935) Sophos Enterprise Console のインストーラで SQL Server Express 2008 SP1 を Windows 7 または Windows 2008 R2 にインストールすると、「InstallShield ウィザードを中断しました」、および「Microsoft SQL Server 2008 Express Edition のインストールに失敗しました。エラーを修正後、Sophos Enterprise Console のセットアップを再起動してください」というメッセージが表示され、インストールに失敗することがある。このエラーは、SQL Server Express 2008 の不具合です。

    この問題を回避するには、Enterprise Console のインストールをやり直してください。詳細についは、http://www.sophos.co.jppport/knowledgebase/article/110615.html を参照してください。

アップグレード

  • (DEF 69133) エンドポイント コンピュータ上の Sophos Endpoint Security and Control をバージョン 9.5 から 9.7 にアップグレードすると、ポリシーと適合しているにもかかわらず、コンソールではコンピュータがポリシーと異なると表示される。この現象は「アップデート ポリシー」の「移動先でのアップデートを許可する」が選択されている場合、および/または「ウイルス対策および HIPS ポリシー」の「システムメモリを検索する」が選択されている場合、アップグレード中にこれらのポリシーがエンドポイントに適用されると発生します。

    この問題を回避策するには、次のいずれかを実行してください。

    • エンドポイント コンピュータに新しいポリシーを適用する前に、「アップデート ポリシー」の「移動先でのアップデートを許可する」および「ウイルス対策および HIPS ポリシー」の「システムメモリを検索する」が選択されていないことを確認します。各コンピュータが Sophos Endpoint Security and Control 9.7 にアップグレードされたら、必要に応じてこれらのオプションを選択し、コンピュータに更新されたポリシーを適用します。
    • ポリシーの設定をまったく変更せずに、エンドポイント コンピュータを Sophos Endpoint Security and Control 9.7 にアップグレードします。アップグレード後、コンソールのコンピュータのリストで、一部のコンピュータに対して「ポリシーと異なる」というステータスが表 示されることがあります。これらのコンピュータを選択し、右クリックしてから「ポリシーの適用」、「グループのアップデートポリシー」の順にクリックします。同様に、それらのコンピュータに「グループのウイルス対策および HIPS ポリシー」を適用します。
  • (WKI 65337) 同じ製品を含む複数のサブスクリプションを使用している場合、SUM をアップグレードすると、設定が「一致しない」と表示されることがある。「環境設定の適用」を選択すると問題が解消します。
  • (DEF 60930) 固定バージョンをアップデートするように SUM を設定していた場合、Enterprise Console をバージョン 4.7 にアップグレードした後、依然として設定が固定バージョンのままになっているが、実際は SUM 1.2.1 (Enterprise Console 4.7 用) のアップデートが実行される。
  • (DEF 57865) EM Library から SUM (Sophos Update Manager) に移行する際、CID で空のアカウント情報を使用している場合、移行に失敗することがある。

    回避策として、アップグレードを行う前に、CID アクセス用のアカウントを、空でないアカウントに設定してください。

ダウングレード

  • (DEF 57375) 管理対象 Enterprise Console コンピュータをダウングレードすると、Sophos Agent サービスと Sophos Message Router サービスが停止する。

    回避策として、Sophos Agent サービスと Sophos Message Router サービスを手動で開始してください。

全般

  • (DEF 69950) Sophos Endpoint Security and Control 9.7 がインストール済みのコンピュータで Sophos TDL3 Rootkit Cleanup Tool バージョン 1.1 をアンインストールすると、Sophos Anti-Virus でシステムメモリ検索の実行に失敗し、次のエラーが表示されます。「‘メモリ’の検索中、SAV Interface エラー 0xa0040202 が発生しました。検索に失敗しました。」

    この問題は、ソフォス Web サイトからダウンロード可能な最新バージョン、Sophos TDL3 Rootkit Cleanup Tool バージョン 1.2 を使用すれば発生しません。

    この問題を回避するには、既存のバージョンの Sophos Endpoint Security and Control をアップグレードしたり、Sophos Endpoint Security and Control 9.7 を初回インストールしたりする前に、インストール済みの Sophos TDL3 Rootkit Cleanup Tool 1.1 をアンインストールしてください。Sophos Endpoint Security and Control 9 を稼働しているコンピュータには、Sophos TDL3 Rootkit Cleanup Tool 1.1 をインストールしないようにしてください。代わりに Sophos TDL3 Rootkit Cleanup Tool 1.2 を使用してください。

    この問題が発生した場合は、http://www.sophos.co.jp/support/knowledgebase/article/113403.html を参照してください。

  • (DEF 61278) デフォルトの配布用共有フォルダが SophosUpdate という名前を予約済みである。

    アップグレードマネージャの配布用の共有フォルダを作成する際、SophosUpdate という名称の共有フォルダを追加できません。これは、デフォルトの共有フォルダ用に「SophosUpdate」という名前が予約されているためです。

    回避策として、共有フォルダを新規作成する際は、「Update」など、別の名前を指定してください。

    アップデートポリシーでプライマリやセカンダリのアップデートロケーションを指定する際、ドロップダウンリストでデフォルトの共有パスが NetBIOS 形式のみで表示されます。例: \\Server\SophosUpdate。しかし、場合によっては、\\server.de.acme\SophosUpdate など、完全修飾ドメイン名を使うことが望ましい場合もあります。

    回避策として、サーバーのアップデートパスのフィールドに、パスを完全修飾ドメイン名で入力してください。

  • (DEF 58871、DEF 58872) コンピュータを検索したり、Active Directory と同期をとる際、Enterprise Console は、重複する名称のコンピュータ複数を区別せず、コンピュータが所属するグループを繰り返し切り替えることがある。これは、異なるドメインやサブドメインに、重複する名称のコンピュータが複数存在する場合に発生することがあります。

    この問題の回避策として、次のいずれかを実行してください。

    • Enterprise Console でコンピュータの検索を実行する前に、同じ名称のコンピュータすべてで、Sophos RMS (Remote Management System) がインストール済みで、稼働していることを確認します。

      名称が同じコンピュータを含む Active Directory グループの同期はとらないようにしてください。各コンピュータは手動で管理してください。

    • ご使用のネットワークで、重複するコンピュータ名がないようにしてください。

データコントロール

  • DEF 48035) このリリースでは、AFS (Andrews File System) などの他のネットワークファイルシステムに対応していない。
  • (WKI 36074) データコントロールのルールで、「転送をブロックする」または「ユーザーの同意で転送を許可する」を指定すると、監視対象ストレージデバイスにおけるファイルの新規作成がブロックされる。
  • (DEF 29635) Internet Explorer で、FTP プロトコルを使用して転送したファイルが検索されない。

デバイスコントロール

  • カメラデバイスは、デバイスコントロールでブロックされない。デフォルトでは、このようなデバイスに Windows エクスプローラを使用してデータを書き込むことはできません。

Sophos Client Firewall

  • (DEF 22335) 許可したアプリケーションが Sophos Client Firewall で一時的にブロックされる。

    ファイアウォールポリシーを適用すると、すべてのアプリケーションルールは一旦削除され、 もう一度追加されます。この間に、新しいポリシーで許可されているアプリケーションが送信方向の接続を確立しようとした場合、新しいポリシーが完全に適用 されるまでの間、ブロックされます。

テクニカルサポート

ソフォス製品のテクニカルサポートは、次のような形でご提供しております。

  • 「SophosTalk」ユーザー コミュニティ サイト (英語) (http://community.sophos.com/) のご利用。さまざまな問題に関する情報を検索できます。
  • ソフォス サポートデータベースのご利用。http://www.sophos.co.jp/support/
  • 製品ドキュメントのダウンロード。http://www.sophos.co.jp/support/docs/
  • メールによるお問い合わせ。ソフォス製品のバージョン番号、OS および適用しているパッチの種類、エラーメッセージの内容などを、support@sophos.co.jp までお送りください。

ご利用条件

Copyright © 2011 Sophos Limited. All rights reserved. この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複 製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信するこ とを禁じます。

Sophos および Sophos Anti-Virus は、Sophos Limited の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。