Hinweis: Die integrierte volle Festplattenverschlüsselung ist in Enterprise Console 5.0 noch nicht verfügbar. Die Komponente wird in Version 5.1 von Enterprise Console integriert, die planmäßig im zweiten Quartal 2012 veröffentlicht wird.
Dank der Patch-Analyse können Sie Ihre Computersysteme mit geringem Aufwand besser vor Sicherheitslücken schützen. Mit der Funktion werden fehlende Patches auf allen Endpoints ermittelt. Die Analyseergebnisse werden zentral in Enterprise Console angezeigt.
Anhand der von Sophos bereitgestellten Bewertung können Sie ermitteln, welche Patch-Probleme das höchste Risiko bergen, und diese umgehend beheben, was den Zeitaufwand der Patch-Verwaltung reduziert. Die Bewertungen der SophosLabs basieren auf Faktoren, wie den aktuellen Exploits, und weichen daher unter Umständen vom vom Hersteller angegebenen Schweregrad ab.
Da gängige Anwendungen von Adobe, Apple, Citrix, Microsoft, Mozilla und anderen Anbietern überwacht werden, wird der Computerschutz wird mit der Patch-Analyse optimiert.
Erforderliche Bandbreite für Sophos Patch
Nach der Erstinstallation von Sophos Patch lädt der Management Server Patchdefinitionen mit einer Größe von ca. 350 MB herunter. Dies kann je nach verfügbarer Internetbandbreite mehrere Stunden in Anspruch nehmen. Die weiteren Updates bei Veröffentlichung neuer Patches, die täglich erfolgen können, sind wesentlich kleiner. Wenn Patch aktiviert und auf den Endpoints bereitgestellt wurde, werden zunächst Daten in einer Größenordnung von 30 bis 40 MB auf alle Endpoints heruntergeladen. Daraufhin werden ein bis zwei Mal im Monat bei Veröffentlichung weiterer Patches bis zu 30 MB heruntergeladen. Wenn die Analyse auf einem Endpoint abgeschlossen wurde, werden je nach den aktuell verfügbaren Patch-Definitionen Daten mit etwa ca. 4 KB auf den Management Server hochgeladen.
Mit dem Feature können Sie den Zugriff auf Websites bestimmter Kategorien einschränken und somit Produktivitätsausfälle umgehen. Genau wie die Überprüfung von Webinhalten unterstützt auch diese Komponente die 5 gängigsten Browser: Internet Explorer, Firefox, Google Chrome, Safari und Opera. Web Control
Mit der Kontrolle unangebrachter Websites können Sie 14 unterschiedliche Website-Kategorien unabhängig voneinander in den einzelnen Richtlinien steuern. Allen Kategorien können die folgenden Maßnahmen zugewiesen werden: "Zulassen", "Blockieren" oder "Warnen".
Sie können zudem Ausnahmen zu den Maßnahmen "Blockieren" und "Warnen" definieren. Sie können Websites ausschließen, indem Sie sie in die Liste zulässiger oder blockierter Websites aufnehmen. Einträge können in Form von IP-Adressen oder Domänennamen vorliegen. Zudem können Sie vorhandene Website-Einträge bearbeiten bzw. von einer Liste entfernen.
Die vollständige Web Control umfasst eine Web-Richtlinie, die mit einer Sophos Web Appliance oder Security Management Appliance konfiguriert und bereitgestellt wird. Bei der Funktion wird eine umfassende Web-Richtlinie durchgesetzt, und es werden detaillierte Reports zum Web-Traffic von der Sophos Web Appliance oder Security Management Appliance erstellt.
Bei der Installation sind weniger Neustarts erforderlich. Die Prüfung auf erforderliche Komponenten wurde verbessert.
Weitere Änderungen:
Änderungen der On-Access-Scans:
Änderungen der On-Demand-Scans und geplanten Scans:
Änderungen der Erkennung verdächtigen Verhaltens:
Bei einem Upgrade von einer älteren Version übernimmt das Produkt die alten Einstellungen, bis eine neue Richtlinie zu Enterprise Console 5 übertragen wird oder bis die Standardeinstellungen auf einem Einzelplatzrechner wiederhergestellt werden.
Mit Sophos NAC 3.9 kann Compliance auf Endpoints, die mit der aktuellen Endpoint-Software von Sophos ausgestattet sind (einschließlich Sophos Anti-Virus 10.0 und Sophos Patch 1.0) durchgesetzt werden.
Die Richtlinienverwaltung wird in der aktuellen Version von NAC vereinfacht, da keine gesonderten Standardprofile für Unterversionen von Sophos Endpoint-Software mehr definiert werden müssen. Die Unterversionen werden von vorhandenen, nicht versionsspezifischen Profilen erkannt. So wird etwa die neue Version von Sophos Client Firewall (Version 2.9) vom vorhandenen Profil "Sophos Client Firewall 2.x" erfasst.
Dank der Unterstützung des neuen Produkts, Sophos Patch 1.0, können Sophos NAC-Richtlinien so konfiguriert werden, dass überprüft wird, ob Endpoints mit den aktuellen Betriebssystems- und Anwendungs-Patches ausgestattet sind.
Das Network Interception-Modul (Sophos LSP) der Web-Filter-Lösungen wurde optimiert und bietet jetzt mehr Leistung und höhere Kompatibilität mit Drittanbietern.
Die Funktion zum Schutz vor schädlichen Websites (die in Version 9.5 eingeführt wurde) überprüft jetzt die Remote-IP-Adresse sowie den Servernamen bei HTTPS-Verbindungen. Aus Datenschutzgründen wird der Inhalt der HTTPS-Sitzung nicht entschlüsselt oder analysiert.
Das Sophos Browserhilfsobjekt (BHO) wurde durch das Network Interception-Modul zum Blockieren schädlicher Websites (Sophos LSP) ersetzt. Dies erhöht die Kompatibilität mit bestimmten Websites und bietet zuverlässigen Schutz der fünf gängigen Browser: Internet Explorer, Firefox, Chrome, Safari, und Opera.
Sophos Anti-Virus 10 scannt jetzt den Inhalt von Downloads in Internet und Intranet.
Im Zuge der Umgestaltung des Designs unserer Produkte und Website wurden das Farbschema und die Symbole der Konsole geändert. Im Großen und Ganzen wurden jedoch nicht viele Änderungen am Layout vorgenommen.
Da neue Funktionen integriert wurden, die Ereignisse auslösen können, finden Sie die Ereignisanzeigen jetzt im Menü "Ereignisse" in der Menüleiste von Enterprise Console.
In Enterprise Console können Sie Computer anhand des Namens, der Beschreibung oder der IP-Adresse suchen. Sie können die Suche über die Tastenkombination Strg+F, per Klick auf Computersuche im Menü "Bearbeiten" oder per Rechtsklick an einer beliebigen Stelle in der Computerliste und anschließendem Klick auf "Computersuche" einleiten.
Die Computersuche ist nicht an die Groß- und Kleinschreibung gebunden. Platzhalter am Ende sind implizit. Sie können die Platzhalter * und ? benutzen.
Sie können die Liste mit den Windows-Ausschlüssen zu On-Access-Scans oder geplanten Scans in eine Datei exportieren und anschließend in eine andere Richtlinie importieren. Die neuen Optionen finden Sie hier:
Das Dialogfeld Alerts und Fehler löschen unterstützt jetzt in Einklang mit den Windows-Standards eine Mehrfachauswahl. Einzelne Einträge wählen Sie mit "Strg + linke Maustaste" aus. Eine Gruppe aufeinanderfolgender Elemente wählen Sie per Linksklick auf das erste Element und durch Drücken auf die Umschalttaste und Linksklick auf das letzte Element aus.
Wenn eine Authentifizierung für einen SMTP-Server erforderlich ist, konnten die Details bisher nicht über das Dialogfeld "SMTP-Einstellungen konfigurieren" angegeben werden. In Version 5 ist dies über eine Registrierungsschlüsseleinstellung möglich. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/113780.html.
Mit dieser Funktion können die SophosLabs eine Liste der Dateien erstellen, die als threatfrei eingestuft wurden. Wenn ein Endpoint eine Datei auffindet, die als threatfrei eingestuft wurde, wird die Scan-Komponente bei der Datei umgangen, was erhebliche Leistungssteigerungen nach sich zieht.
Dies ist besonders bei Windows-Betriebssystemsdateien hilfreich, auf die beim Hochfahren zugegriffen wird. Da die Dateien ohne Scan ausgeführt werden können, wird die Zeit, die die Computer zum Hochfahren benötigen, drastisch reduziert.
Das System erstellt zudem eine Liste der Dateien, die mit den aktuellen Kennungen gescannt wurden. Die Dateien werden dann solange als threatfrei eingestuft, bis das nächste Daten-Update veröffentlicht wurde. Die Dateien werden auch an die "Cloud" von SophosLabs gesendet und dann in die Liste der von den SophosLabs als threatfrei eingestuften, überprüften Dateien aufgenommen.
Im Gegensatz zu Decision Caching, das nach dem Neustart verfällt, bleibt die Liste beim neuen System auch nach dem Neustart erhalten.
Das neue Tool zum Sichern und Wiederherstellen von Datenbanken, "DataBackupRestore.exe" wird im Zuge der Installation von Enterprise Console bereitgestellt. Mit dem Tool können Sie die beiden Datenbanken von Enterprise Console sichern und wiederherstellen: SOPHOS50 und SOPHOSPATCH. Nähere Informationen zu dem Tool entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/114299.html.
Die neuen Funktionen werden ausführlich in der Hilfe zu Sophos Enterprise Console behandelt.
Unterstützte Betriebssysteme und SQL Server-Versionen finden Sie unter http://www.sophos.de/support/knowledgebase/article/113278.html.
Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB.
Wenn Sie Sophos Update Manager nicht auf dem Computer installieren möchten, auf dem Enterprise Console ausgeführt wird, gelten die folgenden Mindestvoraussetzungen:
Mindestgröße der Datenbank
Auf dem Computer, auf dem sich die Datenbank befinden soll (es kann sich hierbei um den Computer, auf dem sich Control Center befindet, oder einen anderen Computer handeln) muss mindestens 1 GB Festplattenspeicher frei sein.
Höchstgröße der Datenbank
Zur Ermöglichung der Kommunikation von Enterprise Console mit den verwalteten Arbeitsstationen öffnen Sie bitte die TCP-Ports 8192 und 8194 auf dem Computer, auf dem sich der Management-Server von Enterprise Console befindet. Zur Sicherstellung, dass Sophos Update Manager Sicherheitssoftware von Sophos herunterladen kann, öffnen Sie HTTP-Port 80 auf dem Computer, auf dem Sophos Update Manager installiert ist.
Kommunikation verwalteter Endpoints, auf denen Sophos Patch Agent läuft, mit dem Management Server.
Kommunikation einer Enterprise Console-Installation (lokal oder remote auf dem Management Server) mit den Serverkomponenten von Web Control und Patch.
Überprüfen Sie bitte vor der Installation von oder dem Upgrade auf Sophos Enterprise Console 5.0 unter Windows Server 2008 SP0 oder SP1, ob Microsoft .NET Framework 3.5 SP1 auf dem Computer installiert ist. Wenn nicht, installieren Sie vor der Installation von Sophos Enterprise Console 5.0 die fehlende Komponente manuell und führen Sie einen Neustart durch.
Den Windows Installer 4.5 finden Sie im vom Installer zu Enterprise Console erstellten Ordner (standardmäßig C:\sec_50\): Unterordner ServerInstaller\pre-reqs\Windows Installer 4.5.
Bei verteilten Installationen von Sophos Enterprise Console (SQL Server befindet sich auf einem anderen Server) wird der Sophos Management-Dienst unter Umständen nicht gestartet, wenn die "SOPHOS"-Datenbankinstanz mit PureMessage für Microsoft Exchange erstellt wurde oder bei der SQL-Server-Instanz das TCP/IP-Protokoll deaktiviert wurde.
Dieses Problem lässt sich wie folgt umgehen:
Eine nicht unterstützte Datenbankinstanz kann nicht automatisch vom Installer upgegradet werden. Das Upgrade schlägt fehl. Vor dem Upgrade von Enterprise Console muss die SQL-Server-Instanz manuell upgegradet werden.
Anweisungen finden Sie im vom Installer zu Enterprise Console erstellten Ordner (standardmäßig "C:\sec_50\"): Unterordner mit den Dokumenten des Upgrade Advisors, ServerInstaller\Docs\Deu.
Nähere Informationen zu dem Problem entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/116228.html. Nähere Informationen zu Upgrade-Problemen mit Enterprise Console 5.0 entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/114627.html.
Sie können das Problem anhand einer der folgenden Methoden umgehen:
Nähere Informationen zu Upgrade-Problemen mit Enterprise Console 5.0 entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/114627.html.
Provisorische Lösung: Starten Sie den Sophos Agent- und den Message Router-Dienst neu.
Das Problem tritt bei Sophos TDL3 Rootkit Cleanup Tool Version 1.2 oder höher nicht auf; die aktuelle Version steht auf der Sophos Website zum Download bereit.
Sie können das Problem beheben, indem Sie sämtliche Installationen des Sophos TDL3 Rootkit Cleanup Tools vor dem Upgrade der vorhandenen Version von Sophos Endpoint Security and Control bzw. der Erstinstallation von Sophos Endpoint Security and Control 10.0 entfernen. Installieren Sie das Sophos TDL3 Rootkit Cleanup Tool 1.1 nicht auf Computern mit Sophos Endpoint Security and Control 9.x oder 10.0. Verwenden Sie Sophos TDL3 Rootkit Cleanup Tool 1.2 oder höher.
Wenn das Problem aufgetreten ist, lesen Sie den Support-Artikel http://www.sophos.de/support/knowledgebase/article/113403.html.
Beim Erstellen einer Update Manager-Verteilung kann nicht auf neue Freigaben mit der Bezeichnung "SophosUpdate" verwiesen werden, da "SophosUpdate" jetzt ein reservierter Freigabenname für die Standardfreigabe ist.
Provisorische Lösung: Verwenden Sie beim Erstellen neuer Freigaben andere Namen als "Update".
Wenn Sie in Update-Richtlinien einen primären oder sekundären Update-Standort auswählen, werden im Dropdown-Menü nur die Standardfreigabepfade im NetBIOS-Format angegeben (Beispiel: \\Server\SophosUpdate), obwohl unter Umständen der vollqualifizierte Domänenname (Beispiel \\server.de.acme\SophosUpdate) erforderlich ist.
Provisorische Lösung: Geben Sie den FQDN-Pfad in das Feld mit dem Server-Standort-Update-Pfad ein.
Sie können das Problem anhand einer der folgenden Methoden umgehen:
2. Option: Synchronisieren Sie keine Active Directory-Gruppen mit Computern mit dem gleichen Namen. Verwalten Sie diese Computer manuell.
Wenn das Problem bei Ihnen aufgetreten ist, finden Sie die Übersetzungen zu den Zieltypen ("Destination Types") im Support-Artikel http://www.sophos.de/support/knowledgebase/article/116249.html.
Beim Übertragen einer Firewall-Richtlinie werden alle Anwendungsregeln entfernt und erneut hinzugefügt. Wenn in diesem Zeitraum eine von der neuen Richtlinie zugelassene Anwendung versucht, eine externe Verbindung herzustellen, wird die Anwendung so lange gesperrt, bis die neue Richtlinie vollständig übertragen wurde.
Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:
Copyright © 2011 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.
Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene MarkenSophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.