请注意,在 Enterprise Console 5.0 尚未提供整合的“完全磁盘加密”;它将在 Enterprise Console 5.1 中提供,目前计划于 2012 年二季度发布。
补丁评估通过准确地识别每台终结点计算机上遗漏的补丁,并在 Sophos Enterprise Console 中统一显示相关的信息,使您能够以最小的努力,降低您的计算机系统遭到攻击的风险。
SophosLabs 提供的评级可以帮助您了解最重要的补丁问题,以便您能够迅速解决它们,在补丁上花费较少的时间。这些评级综合考虑几个关键因素,包括最新的出现的安全漏洞被利用的报告,因此,该评级可能会与软件提供商的严重程度评级不同。
补丁评估通过监控最广泛地使用的,来自 Adobe, Apple, Citrix, Microsoft, Mozilla 等等的软件产品,最大限度地防范安全隐患。
Sophos 补丁的带宽要求
如果 Sophos 补丁已被授权许可使用,那么,管理服务器在初始安装结束之后,将会下载大约 350 MB 的补丁定义文件。这可能会花费数小时,取决于因特网的带宽。当新的补丁发布时,会有极小的更新活动,这几乎每天都会发生。一旦补丁被启用并部署到终结点计算机上,每台终结点计算机上的数据量最初大概在 30-40 MB 之间,然后,当补丁更新可用时,每个月会有两次或更多的更新,每次将增加不超过 30 MB 的数据。当每台终结点计算机基于当前的补丁定义文件完成了评估之后,它会向管理服务器上传大约 4 KB 的结果数据。
您现在可以严格限制访问某些类别中的网站,以避免影响工作效率。像网页内容扫描一样,此功能支持 5 个主要的浏览器:IE,Firefox,Google Chrome,Safari,以及 Opera。网页控制可以在两种不同的模式中使用:
使用不合适的网站控制,您可以在每个策略中独立地控制 14 种不同类别的网站。针对每个种类有三个选项:允许,阻断,或者,警告。
您可以创建 “阻断” 和 “警告” 措施的例外。将网站添加到 “要允许的网站” 列表或 “要阻断的网站” 列表中,您可以使这些网站免除过滤机制的检查。条目可以使用 IP 地址或域名的形式。您也可以编辑现有的网站条目,将它们从列表中删除。
“完全网页控制”使用通过 Sophos Web Appliance 或 Security Management Appliance 配置并部署的完全网页策略。它可以强制实施全面的,功能齐全的网页控制策略,并提供来自 Sophos Web Appliance 或 Security Management Appliance 的完整的网页通讯流报告。
安装过程中要求重新启动的次数更少。改进了对系统先决条件的检查。
其它更改包括:
读写扫描的更改:
即时扫描和计划扫描的更改:
可疑行为检测的更改:
当您从先前的版本升级之后,升级的产品将保留先前的设置,直到新的 Enterprise Console 5 策略被应用,或者,直到独立用户 (standalone) 的终结点计算机被重置为它的默认设置。
Sophos NAC 3.9 支持对运行最新版本的 Sophos 终结点软件(包括 Sophos Anti-Virus 10.0 和 Sophos Patch 1.0)的终结点计算机进行遵照管理。
此发布的 Sophos NAC 简化了策略,方法是,省略针对 Sophos 终结点软件微小的新改动的默认配置文件。这些新改动仍然可以通过使用现有的并不针对特定的微小修改版本的配置文件检测到。例如,新修改的 Sophos Client Firewall (版本 2.9)可以使用现有的 Sophos Client Firewall 2.x 配置文件检测到。
支持新的 Sophos Patch 1.0 产品意味着可以在配置 Sophos NAC 策略时,考虑终结点计算机是否安装了最新版的操作系统和应用程序安全补丁。
网页过滤功能所使用的网络介入模块 (Sophos LSP) 已被重写,提高了它的运行效率和与第三方软件的兼容性。
用于防范恶意网站的功能(首次出现在版本 9.5 中)已得到改进,它可以为 HTTPS 连接而校验远程 IP 地址和服务器名称。为保护隐私,HTTPS 会话的内容不会被解密和分析。
Sophos Browser Helper Object (BHO) 已被用于阻断访问恶意网站的相同的网络介入模块 (Sophos LSP) 替换。这在提高了与某些网站的兼容性的同时,也针对 5 个主要的浏览器 IE,Firefox,Chrome,Safari,以及 Opera,提供了一致的保护措施。
Sophos Anti-Virus 10 现在可以像扫描来自因特网的下载内容那样,扫描来自内部网的下载内容。
与 Sophos 重新进行的形象设计相对应,Management Console 具有了新的外观,从颜色到标示都有变化,但是布局并没有大的改动。
随着可以生成事件的新功能的使用,现在可以通过 Enterprise Console 菜单栏上的新的 事件 菜单来使用“事件浏览器”。
您现在可以按照“计算机名”,“计算机描述”,或者, “IP 地址”, 在 Enterprise Console 中搜索计算机。要进行搜索,可以按 CTRL+F 键,或者在 编辑 菜单中单击 查找计算机,或者右击计算机列表,然后,单击 查找计算机。
计算机搜索不区分大小写。已假定在结尾处使用了通配符。您可以使用通配符 * 和 ?
您现在可以供读写扫描或计划扫描使用的 Windows 排除项目导出到某个文件中,然后,将它导入到另一个策略中。可以使用的新选项如下:
处置警报和错误 对话框现在可以通过标准的 Microsoft 约定 (convention) 支持多选择。按 CTRL+ 鼠标左键可以选择单个项目。要选择连续的一组项目,请在第一个项目上单击鼠标左键,然后,在最后一个项目上按 SHIFT+ 鼠标左键。
如果某个 SMTP 服务器要求输入身份验证详情,曾经无法通过 配置 SMTP 设置 对话框输入详情。在版本 5 中,这可以通过注册表键的设置做到。要了解详情,请参见 http://www.sophos.com/support/knowledgebase/article/113780.html(英文)。
此功能允许 SophosLabs 创建一个文件列表,列出已验证为安全的文件。当终结点计算机识别到已验证为安全的文件时,它会让该文件绕开扫描组件,这样就极大地提高了效率。
这在安装 Windows 操作系统的文件时大有好处。允许这些文件未经扫描就可以运行,可以大大缩短安装的时间。
系统还会将已使用最新的识别文件扫描通过的文件列表为安全的文件,直到进行下一次的数据更新。这些文件还会被寄给 SophosLabs “云计算” 添加到一个文件列表中,SophosLabs 会在将来考虑将该文件列表中的文件添加到已验证的安全的文件的列表中。
与经过重新启动之后,就消失的“决策缓存”技术不同,新的系统在重新启动后,也能保存列表。
新的 Enterprise Console 安装,提供了一个新的数据库备份和恢复工具 DataBackupRestore.exe。您可以使用此工具备份和恢复,这两个 Enterprise Console 数据库:SOPHOS50 和 SOPHOSPATCH。要了解有关使用此工具的操作说明,请参见 http://www.sophos.com/support/knowledgebase/article/114299.html(英文)。
要了解更多有关新功能的信息,请参见 Sophos Enterprise Console 帮助文件。
有关操作系统要求和支持的 SQL Server 版本,请参见 http://www.sophos.com/support/knowledgebase/article/113278.html(英文)。
除此之外,您需要大概 200 MB - 350 MB 空间分别供用每个从 Sophos 下载的终结点产品。例如,如果您下载三个安全软件产品 — for Windows 2000 及以后,Mac 和 Linux — 那么,在要求大概 700 MB 空间。
如果您想要在不是安装了 Enterprise Console 的计算机上,安装 Sophos Update Manager,您至少需要:
最低数据库容量
您安装数据库的计算机(它可能是安装了 Enterprise Console 的同一台计算机,也可能是另外的计算机)需要至少为数据提供 1 GB 的磁盘空间。
最高数据库容量
要使 Enterprise Console 能够与受管理的工作站通讯,请打开安装 Enterprise Console Management Server 的计算机上的 TCP 端口 8192 和 8194。要使 Sophos Update Manager 能够从 Sophos 下载安全软件,请打开安装 Sophos Update Manager 的计算机上的 HTTP 端口 80。
受管理的终结点计算机运行 Sophos Patch Agent 以便与管理服务器进行通讯。
Enterprise Console (在本地或远程管理服务器上)以便与“网页控制”和“补丁”的服务器端的组件进行通讯。
在 Windows Server 2008 SP1 计算机上安装或升级到 Sophos Enterprise Console 5.0 之前,请检查该计算机上是否安装了 Microsoft .NET Framework 3.5 SP1。如果没有,请手动安装它,并重新启动计算机,然后,再安装 Sophos Enterprise Console 5.0。
对于 Windows Installer 4.5,请转到由 Enterprise Console 安装程序创建的文件夹(依照默认值 C:\sec_50\)然后,转到子文件夹 ServerInstaller\pre-reqs\Windows Installer 4.5。
如果 'SOPHOS' 数据库实例(instance)是由 PureMessage for Microsoft Exchange 创建的,或者,如果选择的 SQL Server 实例(instance)禁用了 TCP/IP 协议,那么,对于分发安装的 Sophos Enterprise Console (所带的 SQL Server 安装在不同的服务器上),Sophos Management Service 不会启动。
要解决此问题,请按照以下说明做。
安装程序将无法自动升级不受支持的数据库实例 (instance),升级会失败。您必须手动升级您的 SQL Server 实例 (instance),然后,再升级 Enterprise Console。
要了解操作指导,请转到由 Enterprise Console 安装程序创建的文件夹(默认为 C:\sec_50\)中,然后,转到包含 Upgrade Advisor 文档的子文件夹 ServerInstaller\Docs\chs 中。
要了解更多有关此问题的信息,请参见 http://www.sophos.com/support/knowledgebase/article/116228.html(英文)。要了解更多有关升级到 Enterprise Console 5.0 时出现的问题的信息,请参见 http://www.sophos.com/support/knowledgebase/article/114627.html(英文)。
要解决此问题,请按照以下说明之一做。
要了解更多有关升级到 Enterprise Console 5.0 时出现的问题的信息,请参见 http://www.sophos.com/support/knowledgebase/article/114627.html(英文)。
如果您使用 Sophos TDL3 Rootkit Cleanup Tool 版本 1.2 或以后,则不会出现此问题。(该版本的是可以从 Sophos 网站中下载的最新版本。)
暂时解决此问题的办法是,在升级现有的 Sophos Endpoint Security and Control 的之前,或者,在首次安装 Sophos Endpoint Security and Control 10.0 之前,先卸载任何已安装的 Sophos TDL3 Rootkit Cleanup Tool。不要在运行 Sophos Endpoint Security and Control 9.x 或 10.0 的计算机上安装 Sophos TDL3 Rootkit Cleanup Tool 1.1。请使用 Sophos TDL3 Rootkit Cleanup Tool 版本 1.2 或以后。
如果您遇到了此问题, 请参见 http://www.sophos.com/support/knowledgebase/article/113403.html(英文)。
当创建 Update Manager 分发时,您无法引用名为 SophosUpdate 的新共享文件夹,因为 "SophosUpdate" 是为磨人的共享保留的共享名。
解决办法:在创建新的共享时,使用其它的名称,如:"Update"。
在更新策略中,当您选择主或备用更新路径是,下拉列表会仅以 NetBIOS 格式,如: \\Server\SophosUpdate,显示默认的共享路径,尽管您需要使用完全限定的域名,如:\\server.de.acme\SophosUpdate。
解决办法:在服务器的更新路径文本框中,输入完全限定的域名的路径。
要解决此问题,请按照以下说明之一做。
如果您遇到此问题,请参见 http://www.sophos.com/support/knowledgebase/article/116249.html,查看“目标文件夹类型”条目的翻译。
您可以通过以下各种方式获得 Sophos 产品的技术支持: