Sophos Enterprise Console Versionsinfo

Versionsnummern

Sophos Enterprise Console 5.0.0
Sophos Update Manager für Windows 1.3.1

Neu in dieser Version

Hinweis: Die Patch-Analyse und Web Control-Funktion sind nicht im Umfang aller Lizenzen enthalten. Wenn Sie die Funktionen nutzen möchten, müssen Sie eine entsprechende Lizenz erwerben. Nähere Informationen finden Sie unter http://www.sophos.com/de-de/products/endpoint/endpoint-protection/pricing.aspx.

Hinweis: Die integrierte volle Festplattenverschlüsselung ist in Enterprise Console 5.0 noch nicht verfügbar. Die Komponente wird in Version 5.1 von Enterprise Console integriert, die planmäßig im zweiten Quartal 2012 veröffentlicht wird.

Patch-Analyse

Dank der Patch-Analyse können Sie Ihre Computersysteme mit geringem Aufwand besser vor Sicherheitslücken schützen. Mit der Funktion werden fehlende Patches auf allen Endpoints ermittelt. Die Analyseergebnisse werden zentral in Enterprise Console angezeigt.

Anhand der von Sophos bereitgestellten Bewertung können Sie ermitteln, welche Patch-Probleme das höchste Risiko bergen, und diese umgehend beheben, was den Zeitaufwand der Patch-Verwaltung reduziert. Die Bewertungen der SophosLabs basieren auf Faktoren, wie den aktuellen Exploits, und weichen daher unter Umständen vom vom Hersteller angegebenen Schweregrad ab.

Da gängige Anwendungen von Adobe, Apple, Citrix, Microsoft, Mozilla und anderen Anbietern überwacht werden, wird der Computerschutz wird mit der Patch-Analyse optimiert.

Hinweis:

Erforderliche Bandbreite für Sophos Patch

Nach der Erstinstallation von Sophos Patch lädt der Management Server Patchdefinitionen mit einer Größe von ca. 350 MB herunter.  Dies kann je nach verfügbarer Internetbandbreite mehrere Stunden in Anspruch nehmen. Die weiteren Updates bei Veröffentlichung neuer Patches, die täglich erfolgen können, sind wesentlich kleiner. Wenn Patch aktiviert und auf den Endpoints bereitgestellt wurde, werden zunächst Daten in einer Größenordnung von 30 bis 40 MB auf alle Endpoints heruntergeladen. Daraufhin werden ein bis zwei Mal im Monat bei Veröffentlichung weiterer Patches bis zu 30 MB heruntergeladen. Wenn die Analyse auf einem Endpoint abgeschlossen wurde, werden je nach den aktuell verfügbaren Patch-Definitionen Daten mit etwa ca. 4 KB auf den Management Server hochgeladen.

Web Control

Mit dem Feature können Sie den Zugriff auf Websites bestimmter Kategorien einschränken und somit Produktivitätsausfälle umgehen. Genau wie die Überprüfung von Webinhalten unterstützt auch diese Komponente die 5 gängigsten Browser: Internet Explorer, Firefox, Google Chrome, Safari und Opera. Web Control

  • Kontrolle unangebrachter Websites (keine weitere Hardware oder Software erforderlich)
  • Vollständige Web Control (separate Web Appliance oder Security Management Appliance erforderlich)

Mit der Kontrolle unangebrachter Websites können Sie 14 unterschiedliche Website-Kategorien unabhängig voneinander in den einzelnen Richtlinien steuern. Allen Kategorien können die folgenden Maßnahmen zugewiesen werden: "Zulassen", "Blockieren" oder "Warnen".

Sie können zudem Ausnahmen zu den Maßnahmen "Blockieren" und "Warnen" definieren. Sie können Websites ausschließen, indem Sie sie in die Liste zulässiger oder blockierter Websites aufnehmen. Einträge können in Form von IP-Adressen oder Domänennamen vorliegen. Zudem können Sie vorhandene Website-Einträge bearbeiten bzw. von einer Liste entfernen.

Hinweis: Bei Überschneidungen bzw. Konflikten zwischen den Maßnahmen "Blockieren" und "Zulassen" hat die Maßnahme "Blockieren" Vorrang. Wenn die gleiche IP-Adresse etwa in der Liste "Blockieren" und "Zulassen" enthalten ist, wird die Website blockiert. Wenn ferner eine Domäne in der Liste "Blockieren", eine ihrer Unterdomänen jedoch in der Liste "Zulassen" enthalten ist, werden die Domäne und sämtliche Unterdomänen blockiert.

Die vollständige Web Control umfasst eine Web-Richtlinie, die mit einer Sophos Web Appliance oder Security Management Appliance konfiguriert und bereitgestellt wird. Bei der Funktion wird eine umfassende Web-Richtlinie durchgesetzt, und es werden detaillierte Reports zum Web-Traffic von der Sophos Web Appliance oder Security Management Appliance erstellt.

Verbesserungen des Installers

Bei der Installation sind weniger Neustarts erforderlich. Die Prüfung auf erforderliche Komponenten wurde verbessert.

Weitere Änderungen:

  • Es kann nur noch eine SQL Server-Instanz namens "SOPHOS" erstellt werden (in Vorgängerversionen waren beliebige Server-Instanzen möglich).
  • Ein bei der Installation angegebenes Datenbankkonto wird von zwei Datenbanken verwendet – der Datenbank von Enterprise Console (SOPHOS50) und der Datenbank von Patch (SOPHOSPATCH). Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/113954.html.

Verbesserte Anti-Virus- und HIPS-Scans

Änderungen der On-Access-Scans:

  • Scans Beim Schreiben und Beim Umbenennen sind jetzt bei allen neuen Installationen (zusätzlich zu der Option Beim Lesen in der aktuellen Version) standardmäßig aktiviert.
  • Die automatische Bereinigung ist jetzt bei allen neuen Installationen standardmäßig aktiviert.

Änderungen der On-Demand-Scans und geplanten Scans:

  • Die automatische Bereinigung ist jetzt standardmäßig aktiviert.
Hinweis: Die Einstellungen der Rechtsklick-Scans sowie der Funktion Computer scannen wurden nicht geändert und hierbei wird keine automatische Bereinigung durchgeführt.

Änderungen der Erkennung verdächtigen Verhaltens:

  • Die Funktion wurde umbenannt in "Verhaltensüberwachung".
  • Dank der Verhaltensüberwachung können User jetzt die Erkennung schädlichen und verdächtigen Verhaltens gesondert überwachen.
  • Die Funktion kann so konfiguriert werden, dass bei verdächtigem Verhalten lediglich Alerts versendet werden.
  • Die Erkennung von Pufferüberläufen kann auch zum Versenden von Alerts konfiguriert werden. Dies kann jedoch unabhängig zu den Einstellungen zu verdächtigem Verhalten erfolgen.

Bei einem Upgrade von einer älteren Version übernimmt das Produkt die alten Einstellungen, bis eine neue Richtlinie zu Enterprise Console 5 übertragen wird oder bis die Standardeinstellungen auf einem Einzelplatzrechner wiederhergestellt werden.

Verbesserungen von Network Access Control

Mit Sophos NAC 3.9 kann Compliance auf Endpoints, die mit der aktuellen Endpoint-Software von Sophos ausgestattet sind (einschließlich Sophos Anti-Virus 10.0 und Sophos Patch 1.0) durchgesetzt werden.

Die Richtlinienverwaltung wird in der aktuellen Version von NAC vereinfacht, da keine gesonderten Standardprofile für Unterversionen von Sophos Endpoint-Software mehr definiert werden müssen. Die Unterversionen werden von vorhandenen, nicht versionsspezifischen Profilen erkannt. So wird etwa die neue Version von Sophos Client Firewall (Version 2.9) vom vorhandenen Profil "Sophos Client Firewall 2.x" erfasst.

Dank der Unterstützung des neuen Produkts, Sophos Patch 1.0, können Sophos NAC-Richtlinien so konfiguriert werden, dass überprüft wird, ob Endpoints mit den aktuellen Betriebssystems- und Anwendungs-Patches ausgestattet sind.

Web-Schutz – Verbesserter Schutz von Web-Inhalten

  • Höhere Kompatibilität

    Das Network Interception-Modul (Sophos LSP) der Web-Filter-Lösungen wurde optimiert und bietet jetzt mehr Leistung und höhere Kompatibilität mit Drittanbietern.

  • Mehr Sicherheit

    Die Funktion zum Schutz vor schädlichen Websites (die in Version 9.5 eingeführt wurde) überprüft jetzt die Remote-IP-Adresse sowie den Servernamen bei HTTPS-Verbindungen. Aus Datenschutzgründen wird der Inhalt der HTTPS-Sitzung nicht entschlüsselt oder analysiert.

  • Verbesserte Scans von Downloads aus dem Internet

    Das Sophos Browserhilfsobjekt (BHO) wurde durch das Network Interception-Modul zum Blockieren schädlicher Websites (Sophos LSP) ersetzt. Dies erhöht die Kompatibilität mit bestimmten Websites und bietet zuverlässigen Schutz der fünf gängigen Browser: Internet Explorer, Firefox, Chrome, Safari, und Opera.

  • Internet-Scans

    Sophos Anti-Virus 10 scannt jetzt den Inhalt von Downloads in Internet und Intranet.

Verbesserungen der Management-Konsole

  • Neues Konsolendesign

    Im Zuge der Umgestaltung des Designs unserer Produkte und Website wurden das Farbschema und die Symbole der Konsole geändert. Im Großen und Ganzen wurden jedoch nicht viele Änderungen am Layout vorgenommen.

  • Ereignisse

    Da neue Funktionen integriert wurden, die Ereignisse auslösen können, finden Sie die Ereignisanzeigen jetzt im Menü "Ereignisse" in der Menüleiste von Enterprise Console.

  • Computersuche

    In Enterprise Console können Sie Computer anhand des Namens, der Beschreibung oder der IP-Adresse suchen. Sie können die Suche über die Tastenkombination Strg+F, per Klick auf Computersuche im Menü "Bearbeiten" oder per Rechtsklick an einer beliebigen Stelle in der Computerliste und anschließendem Klick auf "Computersuche" einleiten.

    Die Computersuche ist nicht an die Groß- und Kleinschreibung gebunden. Platzhalter am Ende sind implizit. Sie können die Platzhalter * und ? benutzen.

  • Importieren/Exportieren von Windows-Scan-Ausschlüssen

    Sie können die Liste mit den Windows-Ausschlüssen zu On-Access-Scans oder geplanten Scans in eine Datei exportieren und anschließend in eine andere Richtlinie importieren. Die neuen Optionen finden Sie hier:

    • On-Access-Scan-Ausschlüsse: "Antivirus- und HIPS-Richtlinie" > "Konfigurieren" (neben dem Kontrollkästchen "On-Access-Scans aktivieren") > Dialogfeld "On-Access-Scan-Einstellungen" > Registerkarte "Windows-Ausschlüsse" > "Import" oder "Export".
    • Ausschlüsse von geplanten Scans: "Antivirus- und HIPS-Richtlinie" > "Erweiterungen und Ausschlüsse" (im Bereich "geplante Scans") > Dialogfeld "Erweiterungen und Ausschlüsse für geplante Scans" > Registerkarte "Windows-Ausschlüsse" > "Import" oder "Export".
  • Alerts und Fehler löschen

    Das Dialogfeld Alerts und Fehler löschen unterstützt jetzt in Einklang mit den Windows-Standards eine Mehrfachauswahl. Einzelne Einträge wählen Sie mit "Strg + linke Maustaste" aus. Eine Gruppe aufeinanderfolgender Elemente wählen Sie per Linksklick auf das erste Element und durch Drücken auf die Umschalttaste und Linksklick auf das letzte Element aus.

  • SMTP-Server-Authentifizierung

    Wenn eine Authentifizierung für einen SMTP-Server erforderlich ist, konnten die Details bisher nicht über das Dialogfeld "SMTP-Einstellungen konfigurieren" angegeben werden. In Version 5 ist dies über eine Registrierungsschlüsseleinstellung möglich. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/113780.html.

Auflistung threatfreier Dateien

Mit dieser Funktion können die SophosLabs eine Liste der Dateien erstellen, die als threatfrei eingestuft wurden. Wenn ein Endpoint eine Datei auffindet, die als threatfrei eingestuft wurde, wird die Scan-Komponente bei der Datei umgangen, was erhebliche Leistungssteigerungen nach sich zieht.

Dies ist besonders bei Windows-Betriebssystemsdateien hilfreich, auf die beim Hochfahren zugegriffen wird. Da die Dateien ohne Scan ausgeführt werden können, wird die Zeit, die die Computer zum Hochfahren benötigen, drastisch reduziert.

Das System erstellt zudem eine Liste der Dateien, die mit den aktuellen Kennungen gescannt wurden. Die Dateien werden dann solange als threatfrei eingestuft, bis das nächste Daten-Update veröffentlicht wurde. Die Dateien werden auch an die "Cloud" von SophosLabs gesendet und dann in die Liste der von den SophosLabs als threatfrei eingestuften, überprüften Dateien aufgenommen.

Im Gegensatz zu Decision Caching, das nach dem Neustart verfällt, bleibt die Liste beim neuen System auch nach dem Neustart erhalten.

Neues Tool zum Sichern und Wiederherstellen von Datenbanken

Das neue Tool zum Sichern und Wiederherstellen von Datenbanken, "DataBackupRestore.exe" wird im Zuge der Installation von Enterprise Console bereitgestellt. Mit dem Tool können Sie die beiden Datenbanken von Enterprise Console sichern und wiederherstellen: SOPHOS50 und SOPHOSPATCH. Nähere Informationen zu dem Tool entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/114299.html.

Sonstige Verbesserungen

  • Schutz vor Pufferüberläufen für Windows Vista und höher.
  • Verbesserte Plattformunterstützung; Folgende Plattformen werden jetzt unterstützt: SBS 2011 Standard 64-Bit (für SEC, SUM, Patch), SBS 2011 Essentials 64-Bit (für SEC, SUM, Patch), SQL Server 2008 SP2 und SP3 (auch Express) und SQL Server 2008 R2 SP1 (auch Express).

Die neuen Funktionen werden ausführlich in der Hilfe zu Sophos Enterprise Console behandelt.

Systemvoraussetzungen

Unterstützte Betriebssysteme und SQL Server-Versionen

Unterstützte Betriebssysteme und SQL Server-Versionen finden Sie unter http://www.sophos.de/support/knowledgebase/article/113278.html.

Hardwarevoraussetzungen

  • Prozessor: 2.0 GHz Pentium 4 oder gleichwertig.
  • Speicher: 2 GB RAM für Enterprise Console; 2.5 GB RAM für Enterprise Console und NAC Manager auf dem gleichen Server.
  • Festplattenspeicher: 1,5 GB für die vollständige Enterprise Console-Installation ohne SQL Server 2008 Express; 1,8 GB für die vollständige Enterprise Console-Installation mit SQL Server 2008 Express.

    Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB.

Wenn Sie Sophos Update Manager nicht auf dem Computer installieren möchten, auf dem Enterprise Console ausgeführt wird, gelten die folgenden Mindestvoraussetzungen:

  • Prozessor: Pentium 4 (oder gleichwertig) 1.0 GHz
  • Arbeitsspeicher: 512 MB RAM
  • Freier Festplattenspeicher: 50 MB für die Installation. Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB.

Mindestgröße der Datenbank

Auf dem Computer, auf dem sich die Datenbank befinden soll (es kann sich hierbei um den Computer, auf dem sich Control Center befindet, oder einen anderen Computer handeln) muss mindestens 1 GB Festplattenspeicher frei sein.

Höchstgröße der Datenbank

  • Bei Microsoft SQL Server 2008 Express Edition beträgt die maximale Datenbankgröße 4 GB.
  • Bei Einsatz von Microsoft SQL Server 2005, 2008 oder 2008 R2 gilt nur die vom Administrator festgelegte maximale Größe.

Softwarevoraussetzungen

  • Internet Explorer 6 oder höher

Zur Ermöglichung der Kommunikation von Enterprise Console mit den verwalteten Arbeitsstationen öffnen Sie bitte die TCP-Ports 8192 und 8194 auf dem Computer, auf dem sich der Management-Server von Enterprise Console befindet. Zur Sicherstellung, dass Sophos Update Manager Sicherheitssoftware von Sophos herunterladen kann, öffnen Sie HTTP-Port 80 auf dem Computer, auf dem Sophos Update Manager installiert ist.

Hinweis: Bei TCP-Port 80 handelt es sich um den bei der Installation des Management Servers konfigurierten Standardport, der folgendes ermöglicht:
  • Kommunikation verwalteter Endpoints, auf denen Sophos Patch Agent läuft, mit dem Management Server.

  • Kommunikation einer Enterprise Console-Installation (lokal oder remote auf dem Management Server) mit den Serverkomponenten von Web Control und Patch.

Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/114182.html.

Installation und Upgrade

Überprüfen Sie bitte vor der Installation von oder dem Upgrade auf Sophos Enterprise Console 5.0 unter Windows Server 2008 SP0 oder SP1, ob Microsoft .NET Framework 3.5 SP1 auf dem Computer installiert ist. Wenn nicht, installieren Sie vor der Installation von Sophos Enterprise Console 5.0 die fehlende Komponente manuell und führen Sie einen Neustart durch.

Bekannte Probleme

Installation

  • (WKI70911) Wenn Sie bei der Installation von Enterprise Console eine neue SQL-Serverinstanz erstellen und der Windows-Installer 4.5 nicht auf dem Computer installiert ist, wird folgende Fehlermeldung angezeigt: "Es kann keine neue Instanz erstellt werden, da Windows Installer 4.5 nicht vorhanden ist." Sie können das Problem umgehen, indem Sie den Windows-Installer 4.5 deinstallieren und die Installation wiederholen.

    Den Windows Installer 4.5 finden Sie im vom Installer zu Enterprise Console erstellten Ordner (standardmäßig C:\sec_50\): Unterordner ServerInstaller\pre-reqs\Windows Installer 4.5.

  • (DEF58819) Enterprise Console installiert Microsoft .NET Framework 3.5 Service Pack 1 als erforderliche Komponente. Es können Probleme mit folgenden mit den Exchange Web-Diensten in Verbindung stehenden Komponenten auftreten:
    • Outlook Web Access
    • Office Kommunikationsserver-Integration
    • Outlook Adressbuch
    • Abwesenheitsmeldungen
    Installieren Sie das .NET Framework-Update aus dem Microsoft Support-Artikel 959209 (http://support.microsoft.com/kb/959209), um das Problem zu beheben.
  • (DEF56407) Verteilte Installation: Der Sophos Management-Dienst wird nicht gestartet, wenn die Datenbankinstanz vorhanden ist, die erforderlichen Netzwerkprotokolle jedoch nicht aktiviert sind.

    Bei verteilten Installationen von Sophos Enterprise Console (SQL Server befindet sich auf einem anderen Server) wird der Sophos Management-Dienst unter Umständen nicht gestartet, wenn die "SOPHOS"-Datenbankinstanz mit PureMessage für Microsoft Exchange erstellt wurde oder bei der SQL-Server-Instanz das TCP/IP-Protokoll deaktiviert wurde.

    Dieses Problem lässt sich wie folgt umgehen:

    • Bei der gemeinsamen Installation von Sophos Enterprise Console und PureMessage muss zunächst Sophos Enterprise Console installiert werden.
    • Wenn PureMessage für Exchange bereits vorhanden ist, oder Sie eine SQL Server 2005/2008-Datenbank auf einem anderen Server (einer Remote-Datenbank) einsetzen und das Problem auftritt, aktivieren Sie das TCP/IP-Protokoll für die Datenbankinstanz mit dem SQL Server-Konfigurationsmanager und starten Sie den SQL Server-Browserdienst.

Upgrades

  • (WKI77243) Der Installer zu Enterprise Console verhindert das Upgrade von Enterprise Console 4.0 auf Enterprise Console 5.0 nicht, obwohl es sich bei der Datenbank um eine SQL Server 2000- oder MSDE-Datenbank (nicht von Enterprise Console 5.0 unterstützt) handelt und sie auf einem separaten Server installiert ist. Beim Versuch, eine nicht unterstützte SQL Server 2000- oder MSDE-Instanz der Datenbank von Enterprise Console auf einem separaten Server upzugraden, wird keine Warnmeldung angezeigt.

    Eine nicht unterstützte Datenbankinstanz kann nicht automatisch vom Installer upgegradet werden. Das Upgrade schlägt fehl. Vor dem Upgrade von Enterprise Console muss die SQL-Server-Instanz manuell upgegradet werden.

    Anweisungen finden Sie im vom Installer zu Enterprise Console erstellten Ordner (standardmäßig "C:\sec_50\"): Unterordner mit den Dokumenten des Upgrade Advisors, ServerInstaller\Docs\Deu.

    • Wenn Enterprise Console 4.x auf einem Server und eine nicht unterstützte Instanz von SQL Server auf einem anderen Server installiert ist, ziehen Sie bitte das Dokument sec_50_ua205.html zu Rate.
    • Wenn Enterprise Console 4.x, NAC 3.3 und eine nicht unterstützte Instanz von SQL Server auf einem separaten Server installiert sind, ziehen Sie bitte das Dokument sec_50_ua202.html zu Rate.
    • Wenn Enterprise Console 4.x, NAC 3.5 oder 3.7 und eine nicht unterstützte Instanz von SQL Server auf einem separaten Server installiert sind, ziehen Sie bitte das Dokument sec_50_ua204.html zu Rate.
    • Wenn Enterprise Console 4.x, NAC 3.5 64-Bit oder NAC 3.7 64-Bit und eine nicht unterstützte Instanz von SQL Server auf einem separaten Server installiert sind, ziehen Sie bitte das Dokument sec_50_ua207.html zu Rate.

    Nähere Informationen zu dem Problem entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/116228.html. Nähere Informationen zu Upgrade-Problemen mit Enterprise Console 5.0 entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/114627.html.

  • (DEF69133) Unter Umständen werden Computer nach dem Upgrade von Sophos Endpoint Security and Control von einer älteren Version (z.B. Version 9.5) auf 10.0 auf Endpoints fälschlicherweise als nicht richtlinienkonform ausgewiesen. Das Problem tritt auf, wenn die Option Standort-Roaming zulassen in der Update-Richtline ausgewählt wurde und/oder wenn die Option Systemspeicher scannen in der Antivirus- und HIPS-Richtlinie ausgewählt wurde, wenn die Richtlinien beim Upgrade auf die Endpoints übertragen werden.

    Sie können das Problem anhand einer der folgenden Methoden umgehen:

    • Stellen Sie vor der Übertragung der neuen Richtlinien auf die Endpoints sicher, dass die Optionen Standort-Roaming zulassen in der Update-Richtlinie und Systemspeicher scannen nicht in der Antivirus- und HIPS-Richtlinie ausgewählt wurden. Wählen Sie nach dem Upgrade der Computer auf Sophos Endpoint Security and Control 10.0 bei Bedarf die Optionen aus und sorgen Sie so dafür, dass die Computer mit den aktualisierten Richtlinien konform sind.
    • Führen Sie ohne Vornahme von Änderungen an den Richtlinieneinstellungen ein Upgrade der Endpoints auf Sophos Endpoint Security and Control 10.0 durch. Nach dem Upgrade lautet der Status mancher Endpoints ggf. "Abweichend von Richtlinie". Wählen Sie diese Computer aus, rechtsklicken Sie darauf, wählen Sie "Konformität mit" und klicken Sie auf "Update-Gruppenrichtlinie". Legen Sie zudem fest, dass die Computer mit der Antivirus- und HIPS-Gruppenrichtlinie konform sein sollen.
  • (WKI65337) Beim Einsatz mehrerer Abonnements für ein Produkt kann es beim Upgrade von SUM zu Unstimmigkeiten bei den Konfigurationseinstellungen kommen. Wählen Sie Konformität mit Konfiguration aus, um das Problem zu beheben.
  • (DEF60930) Nach dem Upgrade auf Enterprise Console auf 5.0, wird, wenn Sie in einem Sophos Update Manager eine feste Version abonniert haben, angezeigt, dass weiterhin diese Version abonniert wird. In Wirklichkeit wird jedoch ein Update auf SUM 1.3.x (für Enterprise Console 5.0) durchgeführt.

Nähere Informationen zu Upgrade-Problemen mit Enterprise Console 5.0 entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/114627.html.

Downgrades

  • (DEF57375) Der Sophos Agent- und der Sophos Message Router-Dienst laufen nach dem Downgrade von Sophos Endpoint Security and Control auf einem System, auf dem der Sophos Management-Dienst installiert ist, nicht mehr.

    Provisorische Lösung: Starten Sie den Sophos Agent- und den Message Router-Dienst neu.

Allgemeine Informationen

  • (DEF69950) Wenn Sie das Sophos TDL3 Rootkit Cleanup Tool 1.1 auf einem Computer mit Sophos Endpoint Security and Control 10.0 deinstallieren, kann Sophos Anti-Virus den Systemspeicher nicht scannen. Folgende Fehlermeldung wird angezeigt: "Der Scan von 'Memory' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen."

    Das Problem tritt bei Sophos TDL3 Rootkit Cleanup Tool Version 1.2 oder höher nicht auf; die aktuelle Version steht auf der Sophos Website zum Download bereit.

    Sie können das Problem beheben, indem Sie sämtliche Installationen des Sophos TDL3 Rootkit Cleanup Tools vor dem Upgrade der vorhandenen Version von Sophos Endpoint Security and Control bzw. der Erstinstallation von Sophos Endpoint Security and Control 10.0 entfernen. Installieren Sie das Sophos TDL3 Rootkit Cleanup Tool 1.1 nicht auf Computern mit Sophos Endpoint Security and Control 9.x oder 10.0. Verwenden Sie Sophos TDL3 Rootkit Cleanup Tool 1.2 oder höher.

    Wenn das Problem aufgetreten ist, lesen Sie den Support-Artikel http://www.sophos.de/support/knowledgebase/article/113403.html.

  • (DEF61278) Reservierter Standardverteilungsfreigabenname "SophosUpdate"

    Beim Erstellen einer Update Manager-Verteilung kann nicht auf neue Freigaben mit der Bezeichnung "SophosUpdate" verwiesen werden, da "SophosUpdate" jetzt ein reservierter Freigabenname für die Standardfreigabe ist.

    Provisorische Lösung: Verwenden Sie beim Erstellen neuer Freigaben andere Namen als "Update".

    Wenn Sie in Update-Richtlinien einen primären oder sekundären Update-Standort auswählen, werden im Dropdown-Menü nur die Standardfreigabepfade im NetBIOS-Format angegeben (Beispiel: \\Server\SophosUpdate), obwohl unter Umständen der vollqualifizierte Domänenname (Beispiel \\server.de.acme\SophosUpdate) erforderlich ist.

    Provisorische Lösung: Geben Sie den FQDN-Pfad in das Feld mit dem Server-Standort-Update-Pfad ein.

  • (DEF58871, DEF58872) Beim Erkennen von Computern oder der Synchronisierung mit Active Directory kann Enterprise Console unter Umständen nicht zwischen mehreren Computern unterscheiden und weist sie wechselweise verschiedenen Gruppen zu. Das Problem tritt auf, wenn sich Computer mit dem gleichen Namen in unterschiedlichen Domänen oder Subdomänen befinden.

    Sie können das Problem anhand einer der folgenden Methoden umgehen:

    • 1. Option: Stellen Sie vor der Suche in Enterprise Console sicher, dass Sophos RMS (Remote Management System) installiert ist und auf allen Computern mit dem gleichen Namen ausgeführt wird.

      2. Option: Synchronisieren Sie keine Active Directory-Gruppen mit Computern mit dem gleichen Namen. Verwalten Sie diese Computer manuell.

    • 3. Option: Ändern Sie mehrfach vergebene Computernamen im Netzwerk.

Data Control

  • (DEF77371) Bei Data Control-Ereignissen werden interne, englischsprachige Referenzen als Zieltyp aufgelistet (z.B. "removableStorage"). Dies betrifft alle Sprachversionen der Software. Sie können Data Control-Ereignisse in der Data Control – Ereignisanzeige und dem Dialogfeld Computer-Details aufrufen.

    Wenn das Problem bei Ihnen aufgetreten ist, finden Sie die Übersetzungen zu den Zieltypen ("Destination Types") im Support-Artikel http://www.sophos.de/support/knowledgebase/article/116249.html.

  • (DEF48035) Alternative Datei-Systeme, z.B. AFS (Andrews File System), werden in dieser Version nicht unterstützt.
  • (WKI36074) Die Erstellung neuer Dateien wird auf überwachten Speichergeräten gesperrt, wenn in Data Control-Regeln die Maßnahmen "Sperren" oder "Benutzerbestätigte Übertragungen zulassen" festgelegt wurden.
  • (DEF29635) Dateien, die über das FTP-Protokoll in Internet Explorer übertragen werden, werden nicht gescannt.

Device Control

  • Kamerageräte werden von Device Control nicht gesperrt. Auf diese Geräte können standardmäßig keine Daten mit Windows Explorer geschrieben werden.

Patch

  • (WKI72698) Application Control kann zum Blockieren von "CScript.exe" konfiguriert werden (die Datei wird von Patch verwendet). Wenn Sie Application Control und Patch einsetzen, stellen Sie sicher, dass Microsoft WSH CScript nicht in der Kategorie Programmierungs-/Scripting-Tool in der Application Control-Richtlinie gesperrt wird. Standardmäßig werden alle Programmierungs-/Scripting-Tools zugelassen.

Sophos Client Firewall

  • (DEF22335) Sophos Client Firewall sperrt vorübergehend eine zugelassene Anwendung.

    Beim Übertragen einer Firewall-Richtlinie werden alle Anwendungsregeln entfernt und erneut hinzugefügt. Wenn in diesem Zeitraum eine von der neuen Richtlinie zugelassene Anwendung versucht, eine externe Verbindung herzustellen, wird die Anwendung so lange gesperrt, bis die neue Richtlinie vollständig übertragen wurde.

Web Control

  • (DEF73962) Endpoint kann sich nicht wieder an einer Sophos Web Appliance registrieren, bei der er bereits registriert war.

Technischer Support

Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:

  • Rufen Sie das SophosTalk-Forum unter http://community.sophos.com auf und suchen Sie nach Benutzern mit dem gleichen Problem.
  • Durchsuchen Sie die Support-Knowledgebase unter http://www.sophos.de/support.
  • Begleitmaterial zu den Produkten finden Sie hier: www.sophos.de/support/docs/.
  • Senden Sie eine E-Mail an den technischen Support support@sophos.de und geben Sie die Versionsnummer(n), Betriebssystem(e) und Patch Level Ihrer Sophos Software sowie ggf. den genauen Wortlaut von Fehlermeldungen an.

Rechtlicher Hinweis

Copyright © 2011 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene MarkenSophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.