Enterprise Console 5.0 にはフルディスク暗号化機能は追加されていません。2012年春頃リリース予定の Enterprise Console 5.1 に統合される予定です。
パッチ評価機能は、エンドポイントの未適用パッチを正確に検出して、Sophos Enterprise Console に一元的に表示することで、脆弱性の改善に役立ち、管理者の負担を軽減します。
SophosLabs の評価は、深刻度の高いセキュリティ問題の発見に役立つため、すばやくセキュリティパッチを適用して問題に対処できます。ソフォスの評価は、最新の脆弱性悪用事例などを含む複数の要因を基準に決定しているため、ベンダーが分類する深刻度とは異なることもあります。
Adobe、Apple、Citrix、Microsoft、Mozilla など、もっとも広く使用されている製品を監視し、セキュリティ保護を強化します。
Sophos Patch に必要なネットワーク帯域幅
Sophos Patch の使用がライセンスで許可されている場合、初期インストールが完了すると、管理サーバーに 350MB 程度のパッチ定義ファイルがダウンロードされます。インターネットの通信速度にもよりますが、ダウンロードには数時間かかる場合があります。新たなパッチがリリースされると、初回よりもはるかに容量の小さいアップデートが、多い場合で毎日実行されます。パッチ評価機能を有効化してエンドポイントに適用すると、初回で 30~40 MB、その後、1カ月に2~3回のパッチ定義ファイルの更新時に最大 30MB のデータが各エンドポイントに保存されます。その時点で利用可能なパッチ定義ファイルをもとに各エンドポイントで評価が完了すると、4KB 程度の結果データが管理サーバーにアップロードされます。
特定のカテゴリに属する Web サイトの閲覧を制限し、業務効率の低下を防ぐことができます。この機能は、Web コンテンツスキャンと同様、5種類の主要ブラウザ (Internet Explorer、Firefox、Google Chrome、Safari、Opera) に対応しています。Web コントロールには以下の 2種類の動作モードがあります。
不適切な Web サイトのコントロールでは、各ポリシーごとに 14種類のカテゴリを制御できます。各カテゴリには、許可、ブロック、警告の 3つのオプションがあります。
「ブロック」と「警告」には除外を設定することができます。Web コントロールの対象から除外するには、Web サイトを許可する Web サイトリストまたはブロックする Web サイトリストに追加します。除外する項目は、IP アドレスやドメイン名で指定します。また、既存の Web サイトの項目を編集したり、リストから Web サイトを削除したりすることもできます。
高度な Web コントロールでは、Sophos Web Appliance または Security Management Appliance で設定や適用を行う、包括的な Web ポリシーを使用します。包括的で高度な Web コントロールポリシーの強制適用を行ったり、Sophos Web Appliance または Security Management Appliance から Web トラフィックのサポートを作成したりできます。
インストール中に行うコンピュータの再起動数が少なくなりました。インストールの前提条件のチェック機能が改善されました。
その他の変更点は以下のとおりです。
オンアクセス検索の変更内容:
オンデマンド検索およびスケジュール検索の変更内容:
疑わしい動作の検知の変更内容:
以前のバージョンをアップグレードした場合、Enterprise Console バージョン 5 の新規ポリシーを適用するまで、あるいはスタンドアロン型エンドポイントコンピュータの設定をデフォルトに戻すまで、以前の設定内容が維持されます。
Sophos NAC 3.9 では、Sophos Anti-Virus 10.0 や Sophos Patch 1.0 など、最新のソフォス製エンドポイントソフトを実行しているエンドポイントのコンプライアンス管理を行えます。
このリリースでは、ソフォス製エンドポイントソフトの新しいマイナーバージョン固有のプロファイルを廃止し、ポリシーをよりシンプルにしました。新しいマイナーバージョンは、固有のマイナーバージョンを対象にしない既存のプロファイルを使用して検出できます。たとえば、Sophos Client Firewall の新バージョン (バージョン 2.9) は、Sophos Client Firewall 2.x というプロファイルを使用して検出できます。
新製品 Sophos Patch 1.0 に対応しているため、エンドポイントに最新の OS がインストールされているか、アプリケーションのセキュリティパッチがインストールされているかなどを Sophos NAC ポリシーで設定できます。
Web フィルタリング機能で使用されるネットワーク インターセプト モジュール (Sophos LSP) は、他社製品ソフトとのパフォーマンスと互換性を向上させるため改訂されました。
悪意のある Web サイトに対する保護機能 (バージョン 9.5 で導入) が拡張され、HTTPS 接続する際にリモートサーバーの IP アドレスとサーバー名が検証されるようになりました。個人情報を保護するため、HTTPS セッションのコンテンツは復号化・解析されません。
ソフォスのブラウザ ヘルパー オブジェクト (BHO) は、悪意のある Web サイトへのアクセスをブロックするために使用される、ネットワーク インターセプト モジュール (Sophos LSP) と同じものによって置き換えられました。これによって、一部の Web サイトとの互換性が改善され、Internet Explorer、Firefox、Chrome、Safari、および Opera の 5つの主要ブラウザに対して一貫した保護を提供できるようになりました。
Sophos Anti-Virus バージョン 10 では、インターネットだけでなく、イントラネットからダウンロードしたコンテンツも検索できるようになりました。
製品デザインの変更に伴い、管理コンソールの配色やアイコンデザインが一新されました。ただし、レイアウトに大きな変更はありません。
イベント生成の新機能により、Enterprise Console のメニューバーに新しく追加された「イベント」メニューから、イベントビューアを表示できるようになりました。
各ビューで、コンピュータ名、コンピュータの説明、または IP アドレスを使用して、Enterprise Console で管理している 1台以上のコンピュータを検索・表示できます。検索を実行する方法は、CTRL+F を押す、「編集 」メニューから「コンピュータの検出」をクリックする、あるいはコンピュータのリストの空白を右クリックして「コンピュータの検出」をクリックするの 3とおりがあります。
コンピュータの検索で大文字と小文字は区別されません。文字列の終わりには、ワイルドカード文字があるものとして処理されるので、指定する必要はありません。ワイルドカード文字「*」、および「?」を使用できます。
Windows でオンアクセス検索やスケジュール検索から除外するアイテムの一覧をファイルにエクスポートした後、それを別のポリシーにインポートすることができます。この機能の表示方法は次のとおりです。
「警告とエラーの対処」ダイアログボックスで複数の項目を選択できます。「Ctrl」ボタンを押しながら各項目を左クリックします。前後する複数の項目を選択するには、一番上の項目を左クリックして「Shift」を押しながら一番下の項目を左クリックします。
これまで、SMTP サーバーの認証が必要な場合、「SMTP の設定」ダイアログボックスに認証情報を入力できませんでしたが、バージョン 5 ではレジストリキーの設定を通じてこの設定を行うことができます。詳細は、http://www.sophos.co.jp/support/knowledgebase/article/113780.html を参照してください。
未感染として検証されたファイルのリストを SophosLabs で作成することができるようになりました。未感染として検証されているファイルがエンドポイントコンピュータで検出された場合、ファイル検索コンポーネントを回避できるので、パフォーマンスを大幅に向上することができます。
これは、コンピュータの起動時に使用される Windows の OS ファイルの処理で、特に効果があります。検索なしでこのようなファイルを実行することで、起動時間が大幅に短縮されるようになりました。
また、最新の脅威定義ファイルを使用して検索したファイルのリストも作成されます。このようなファイルは、脅威データが次回更新されるまで、未感染として処理されます。これらのファイルは、未感染として検証されたファイルのリストに、将来追加することを考慮するための、SophosLabs のオンラインベースのリストにも送信されます。
変更されたファイルだけをスキャンする Decision Caching テクノロジーとは異なり、コンピュータの再起動後もリストの利用が可能です。
新しいデータベースのバックアップ/復元ツール「DataBackupRestore.exe」は、Enterprise Console をインストールすると同時にインストールされます。このツールは Enterprise Console の 2つのデータベース、SOPHOS50 と SOPHOSPATCH のバックアップと復元を行います。ツールの使用方法について、詳細は http://www.sophos.co.jp/support/knowledgebase/article/114299.html を参照してください。
新機能の詳細は、Sophos Enterprise Console ヘルプを参照してください。
オペレーティングシステムの要件と対応する SQL Server のバージョンについては、 次のサイトを参照してください。 http://www.sophos.co.jp/support/knowledgebase/article/113278.html
これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB~350MB の空き容量が必要です。たとえば、Windows 2000 以降版、Mac 版、Linux 版の 3種類のセキュリティソフトウェア製品をダウンロードする場合は、約 700MB の空き容量が必要となります。
Enterprise Console がインストールされていないコンピュータに Sophos Update Manager を インストールする場合のシステム要件は次のとおりです。
データベースの最低容量
データベースをインストールするコンピュータ (Enterprise Console と同じ、または異なるコンピュータにインストールできます) に、最低 1 GB 以上の空き容量が必要です。
データベースの最大容量
Enterprise Console を管理対象のクライアントと通信させるには、Enterprise Console の管理サーバーがインストールされているコンピュータの 8192 TCP ポートと 8194 TCP ポートを解放します。Sophos Update Manager が、ソフォスのサーバーからセキュリティソフトをダウンロードできるようにするには、Sophos Update Manager がインストールされているコンピュータの HTTP の 80番ポートを開放します。
管理サーバーと通信するために Sophos Patch Agent を実行している管理対象エンドポイント。
Enterprise Console (ローカルまたは管理サーバーに対してはリモート) が Web コントロールとパッチ評価機能のサーバー側のコンポーネントと通信する。
Windows Server 2008 SP1 ベースのコンピュータでは、Sophos Enterprise Console 5.0 をインストール/アップグレードする前に、コンピュータに Microsoft .NET Framework 3.5 SP1 がインストールされていることを確認してください。インストールが済んでいない場合は、手動でインストールして Sophos Enterprise Console 5.0 をインストールする前にコンピュータを再起動してください。
Windows Installer 4.5 のインストーラは、Enterprise Console のインストーラが作成するフォルダ (デフォルトの作成先は C:\sec_50\ です) の ServerInstaller\pre-reqs\Windows Installer 4.5 というサブフォルダに保存されています。
Sophos Enterprise Console の分散インストール (SQL Server が別のサーバーにある場合) では、データベースのインスタンス「SOPHOS」が PureMessage for Microsoft Exchange によって作成された場合、または選択した SQL Server のインスタンスで TCP/IP プロトコルが無効になっている場合、Sophos Management Service が起動しないことがあります。
この問題の回避策として、次を実行してください。
サポートされないデータベースのインスタンスは、インストーラで自動アップグレードできません。インストールは失敗します。Enterprise Console をアップグレードする前に SQL Server のインスタンスを手動でアップグレードする必要があります。
手順については、Enterprise Console のインストーラが作成するフォルダ (デフォルトの作成先は C:\sec_50\ です) の ServerInstaller\Docs\jpn というサブフォルダに保存されている Upgrade Advisor に関する製品ドキュメントを参照してください。
この問題の詳細は、http://www.sophos.co.jp/support/knowledgebase/article/116228.html を参照してください。Enterprise Console 5.0 へのアップグレードに関する問題の詳細は、http://www.sophos.co.jp/support/knowledgebase/article/114627.html を参照してください。
この問題を回避策するには、次のいずれかを実行してください。
Enterprise Console 5.0 へのアップグレードに関する問題の詳細は、http://www.sophos.co.jp/support/knowledgebase/article/114627.html を参照してください。
この問題は、Sophos TDL3 Rootkit Cleanup Tool バージョン 1.2 以降 (ソフォス Web サイトからダウンロード可能な最新バージョン) を使用すれば発生しません。
この問題を回避するには、既存のバージョンの Sophos Endpoint Security and Control をアップグレードしたり、Sophos Endpoint Security and Control 10.0 を初回インストールしたりする前に、インストール済みの Sophos TDL3 Rootkit Cleanup Tool 1.1 をアンインストールしてください。Sophos Endpoint Security and Control 9.x または 10.0 を稼働しているコンピュータには、Sophos TDL3 Rootkit Cleanup Tool 1.1 をインストールしないようにしてください。代わりに Sophos TDL3 Rootkit Cleanup Tool 1.2 以降を使用してください。
この問題が発生した場合は、http://www.sophos.co.jp/support/knowledgebase/article/113403.html を参照してください。
アップグレードマネージャの配布用の共有フォルダを作成する際、SophosUpdate という名称の共有フォルダを追加できません。これは、デフォルトの共有フォルダ用に「SophosUpdate」という名前が予約されているためです。
回避策として、共有フォルダを新規作成する際は、「Update」など、別の名前を指定してください。
アップデートポリシーでプライマリやセカンダリのアップデートロケーションを指定する際、ドロップダウンリストでデフォルトの共有パスが NetBIOS 形式のみで表示されます。例: \\Server\SophosUpdate。しかし、場合によっては、\\server.de.acme\SophosUpdate など、完全修飾ドメイン名を使うことが望ましい場合もあります。
回避策として、サーバーのアップデートパスのフィールドに、パスを完全修飾ドメイン名で入力してください。
この問題の回避策として、次のいずれかを実行してください。
この問題が発生した場合は、http://www.sophos.co.jp/support/knowledgebase/article/116249.html で各「転送先タイプ」の翻訳を参照してください。
ソフォス製品のテクニカルサポートは、次のような形でご提供しております。
Copyright © 2011 Sophos Limited.All rights reserved.この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。
Sophos、Sophos Anti-Virus および SafeGuard は Sophos Limited、Sophos Group および ウティマコ・セーフウェア AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。