請注意,整合的完整磁碟加密功能尚無法在 Enterprise Console 5.0 上使用;將可在 Enterprise Console 5.1 使用,發佈時程大約是在 2012 年第二季。
修補程式評估功能,可藉由準確辨識每部電腦上遺漏安裝的修補程式,並統一在 Sophos Enterprise Console 上顯示此項資訊,讓您不費吹灰之力,即能減少您電腦系統的攻擊面。
SophosLabs 提供您修補程式評估等級,協助您判別最嚴重的的修補程式問題,讓您能迅速解決這些問題,大為減低耗費在進行維護修補程式的時間。這些等級將依系列主要因素列入考量,包括最新的安全漏洞,因此可能會與廠商的嚴重等級有所不同。
修補程式評功能,可藉由偵測 Adobe、Apple,、Citrix、Microsoft、 Mozilla 等公司最常用的產品,提供最佳防護。
Sophos Patch 頻寬需求
如果您有 Sophos Patch 執照,管理伺服器將可在完成初步安裝後,下載大約 350 MB 大小的修補程式定義。此想操作將耗時數小時,時間長短取決於可用的網際網路頻寬。在新的修補程式發佈後,重大的小型更新將每日進行。一旦修補程式啟用並部署在端點電腦上後,每部端點上的資料量一開始將在 30-40 MB 之間,一旦修補程式更新可用後,隨後每月可新增 30 MB 兩次以上。在每部端點元成評估後,取決於目前可用的修補程式定義,將可將大約 4 KB 的結果資料上載至管理伺服器。
您現在可限制存取某些網站類型,避免對工作場合的產能造成影響。如同網頁內容掃描,此項功能支援五項主要的瀏覽器:Internet Explorer、Firefox、Google Chrome、Safari 與 Opera。網頁控管可用於兩種不同模式。
藉由使用不妥網頁控管功能,您可分別在每項策略內,控管 14 種不同類型的網站種類。每項種類內有三種選項:許可、攔截 或 警告。
您可在 攔截 與 警告 操作中,建立例外項目。您可藉由將其新增至 許可的網站 或 攔截的網站 清單內,使網站免於受到過濾。例外項目可使用 IP 位址與網域名稱格式。您亦可編輯縣走的網站項目,並將網站從清單移除。
完整網頁控管功能,使用透過 Sophos Web Appliance 或 Security Management Appliance 進行配置與部署的完整網頁策略。該功能會強制執行全面、功能完整的網頁控管策略,透過 Sophos Web Appliance 或 Security Management Appliance,提供對於網頁流量的完整通報功能。
已減少安裝程式過程所需的重新開機次數。系統需求安裝檢查已改善。
其他變更包括:
讀取掃描變更:
即時掃描與排程掃描變更:
可疑行為偵測變更:
當您從先前版本升級時,產品將維護先前設定,直到套用最新 Enterprise Console 5 策略,或獨立端點電腦重設為預設設定為止。
Sophos NAC 3.9 推出對於執行最新 Sophos 端點軟體 (包括 Sophos Anti-Virus 10.0 與 Sophos Patch 1.0) 策略遵循進行管理的功能。
此項 Sophos NAC 發布版本,可藉由刪除 Sophos 端點軟體的最新次要修改版的設定檔定義,充分簡化策略。此項新版本仍可藉由使用現有的設定檔 (非針對定偵測次要修改版) 進行偵測。例如,新修改版的 Sophos Client Firewall (修改版 2.9),可藉由使用現有 Sophos Client Firewall 2.0 設定黨進行偵測。
對於新 Sophos Patch 1.0 產品所進行的支援表示可對 Sophos NAC 進行配置,來考量端點是否安裝最新版本的的操作系統以及應用程式安全防護修補程式。
已重新撰寫網頁過濾功能使用的網路攔截模組 (Sophos LSP),以增進效能,並使其與第三方軟體的相容性更佳。
已增進防禦惡意網站的功能 (最早引進於 9.5 版本),使其可驗證 HTTPS 連線的遠端 IP 位址與伺服器名稱。為隱私權起見,不會對 HTTPS 進程進行解密或分析。
Sophos Browser Helper Object (BHO) 已由用於攔截存取惡意網站的相同網路攔截模組取代 (Sophos LSP)。如此可改善與某些網站的相容性,並提供對於以下五項主要瀏覽器的防護:Internet Explorer、Firefox、Chrome、Safari 與 Opera。
Sophos Anti-Virus 10 現在可掃描從內部網路以及網際網路上下載的內容。
根據 Sophos 外觀修改,管理主控台的外觀,在顏色與圖形上略有修改,但並無重大改變。
已推出事件檢視器製作事件的新功能,現可透過 Enterprise Console 內功能表列上的新 事件 使用。
您可藉由電腦名稱、電腦描述或 IP 位址,在 Enterprise Console 內搜尋電腦名稱。您可藉由按 CTRL+F,點選 編輯 功能表上的 尋找電腦,或按兩下電腦清單任一處,然後點選 尋找電腦,來尋找電腦。
尋找電腦無須區分大小寫。尾部萬用字元為固有。您可使用萬用字元 * 與 ?
您現在已可匯出讀取掃描或排程掃描的 Windows 排除項目清單至某個檔案內,然後將其匯入至其他策略。可藉由以下操作使用新選項:
解除警示與錯誤 對話方塊,現在可藉由使用標準 Microsoft 轉換,支援多個選項。藉由按滑鼠的 CTRL+left,選取個別項目。藉由左鍵選取第一個項目,以及對最後項目按滑鼠的 SHIFT+left,,選取項目的連續群組。
如果 SMTP 伺服器需要驗證詳細資訊,便無法透過 配置 SMTP 設定 對話方塊來輸入這些詳細資訊。在版本 5 內,您可透過註冊表鍵設定進行此項操作。如欲瞭解更多詳細資訊,請參閱 http://www.sophos.com/support/knowledgebase/article/113780.html (英文)。
本功能可讓 SophosLabs 建立一份驗證為安全無虞的檔案清單。一但端點電腦辨識到驗證為安全無虞的檔案,即會允許其略過檔案掃描元件過程,大幅增進效能。
在安裝程序使用的 Windows 操作系統檔案,獲益尤多。藉由無須對這些檔案進行掃描,即允許其執行,可大為減少安裝時間。
系統亦將建立使用最新辨識個體進行掃描的檔案清單,這些檔案會被標示為安全無虞,直到取得下次資料更新為止。這些檔案亦會傳送到 SophosLabs 「雲端」,未來病毒實驗室會考量是否將其新增至安全無虞的檔案清單。
此項功能與 Decision Catching (決定快取) 不同,決定快取在重新開機後即消失,新的系統會在重新啟動後,保留檔案清單。
DataBackupRestore.exe 係最新資料庫備份與恢復工具,包括在 Enterprise Console 安裝程序內。該工具可讓您備份、恢復兩種 Enterprise Console 資料庫 - SOPHOS50 與 SOPHOSPATCH。如欲瞭解如何使用這些工具,請參閱 http://www.sophos.com/support/knowledgebase/article/114299.html (英文)。
如欲了解更多關於最新功能的相關資訊,請參閱 Sophos Enterprise Console 說明。
如欲參閱操作系統系統需求與支援的 SQL Server 版本,請參閱 http://www.sophos.com/support/knowledgebase/article/113278.html。
此外,對於透過 Sophos 下載的每項端點產品,您將需要大約 200 MB - 350 MB 的空間。比方說,如果您下載 Windows 2000 以上、Mac、Linux 系統的安全防護軟體,則需要約 700 MB 的磁碟空間。
如果您要在與安裝 Enterprise Console 不同的電腦上安裝 Sophos Update Manager,您將需要至少:
最小資料庫大小
您放置資料庫元件的電腦 (可能為相同的電腦,或者為不同的電腦),需要最少 1 GB 的磁碟空間儲存資料。
最大資料庫大小
如欲啟用 Enterprise Console 與受管理工作站進行通訊,請開啟安裝 Enterprise Consoleto 管理伺服器的電腦上的 連接埠 8192 與 8194。如欲讓 Sophos Update Manager 透過 Sophos 網站下載安全防護軟體,請在安裝 Sophos Update Manager 的電腦上開啟 HTTP 通訊埠 80 號。
執行 Sophos Patch Agent 的管理端點,與管理伺服器進行通訊。
安裝的 Enterprise Console (在管理伺服器上的本機或遠端安裝),與網頁控管或修補程式伺服器端的元件進行通訊。
在 Windows Server 2008 SP1 電腦上安裝或升級至 Sophos Enterprise Console 5.0 之前,檢查 Microsoft .NET Framework 3.5 SP1 是否安裝在電腦上。如果尚未安裝在電腦上,請以手動方式進行安裝,然後在安裝 Sophos Enterprise Console 5.0 之前,重新啟動電腦。
如果使用 Windows Installer 4.5,請前往 Enterprise Console 安裝程式建立的資料夾 (根據預設值,此為 C:\sec_50\),然後前往子資料夾 ServerInstaller\pre-reqs\Windows Installer 4.5。
如果「Sophos 資料庫」執行個體係由 PureMessage for Microsoft Exchange 建立,或選取的 SQL Server 執行個體關閉 TCP/IP 通訊協定,Sophos Enterprise Console 的發佈安裝 (SQL Server 在不同的伺服器上),Sophos Management 服務可能不會啟動。
若要解決此項問題,請進行以下操作:
未受支援的資料庫執行個體無法受安裝程式自動升級,安裝程式將失敗。您必須在升級 Enterprise Console 前,升級您的 SQL Server 執行個體。
如欲參閱相關指示,請前往 Enterprise Console 安裝程式建立的資料夾 (根據預設值,此為 C:\sec_50\),然後前往包含升級指南的文件 ServerInstaller\Docs\cht。
如欲瞭解此項問題的相關資訊,請參閱 http://www.sophos.com/support/knowledgebase/article/116228.html (英文)。如欲瞭解升級至 Enterprise Console 5.0 問題的更多資訊,請參閱 (http://www.sophos.com/support/knowledgebase/article/114627.html) (英文)。
若要解決此項問題,請進行以下其中一項操作:
如欲瞭解升級至 Enterprise Console 5.0 問題的更多資訊,請參閱 (http://www.sophos.com/support/knowledgebase/article/114627.html) (英文)。
如果您使用從 Sophos 網站上下載最新的 Sophos TDL3 Rootkit Cleanup Tool 1.2 以上,便不會發生此項問題。
如欲解決此項問題,請在升級您現有版本的 Sophos Endpoint Security and Control,或首次安裝 Sophos Endpoint Security and Control 10.0 之前,移除任何已安裝的 Sophos TDL3 Rootkit Cleanup Tool。請勿在執行 Sophos Endpoint Security and Control 9 或 10.0 的電腦上,安裝 Sophos TDL3 Rootkit Cleanup Tool 。請另外使用 Sophos TDL3 Rootkit Cleanup Tool 1.2 或以上。
如果您遭遇到此項問題,請參閱 http://www.sophos.com/support/knowledgebase/article/113403.html。
在建立更新管理員發佈時,您無法檢索名稱為 SophosUpdate 的新共享,因為「SophosUpdate」現在為預設共享的保留共享名稱。
解決之道:解決之道:在建立新共享時,請使用其他的名稱,例如「Update」。
在更新策略時,當您選取主要或次要更新路徑,下拉清單會僅以 NetBIOS 格式顯示預設共享位置,例如 \\Server\SophosUpdate,但您可能需要使用完全限定網域名稱格式,例如 \\server.de.acme\SophosUpdate。
解決之道:解決之道:在伺服器位置更新路徑欄位輸入 FQDN 路徑。
若要解決此項問題,請進行以下操作:
如果您遭遇此項問題,請參閱 http://www.sophos.com/support/knowledgebase/article/116249.html 來參閱「目的地類型」項目的翻譯。
您可使用以下其中一項方法,取得 Sophos 產品技術支援服務: