完全磁盘加密

完全磁盘加密可以保护终结点计算机上的数据不被未经授权的人阅读或更改。磁盘上的各个卷都会被标明已加密。用户无需自行决定要加密什么数据。加密过程和解密过程都在后台进行。

要了解怎样配置和使用完全磁盘加密功能的信息，请参见 Sophos Enterprise Console 帮助文件。

中小企业版升级

支持直接从中小企业版的管理控制台 (Sophos Control Center) 升级到 Sophos Enterprise Console 5.1。这要求中小企业版的用户升级他们现有的用户使用许可协议到包括了 SAV Business 和 Endpoint Protection Business 选项的新的用户使用许可协议。

要了解更多有关用户授权使用许可协议的信息，请参见 http://www.sophos.com/en-us/products/complete/comparison.aspx。

要了解有关升级到 Sophos Enterprise Console 5.1 的信息，请访问 Small Business Upgrade Center (http://www.sophos.com/en-us/support/resource-centers/small-business/upgrade-center.aspx)。

加强了补丁评估功能

补丁评估功能现在可以：

• 当补丁初始下载完成时，显示消息。
• 显著加快了补丁初始下载的速度。
• 当遗漏的补丁被更新的补丁替换时，给予清楚的说明。这有助于应用最少的补丁数提供最大的保护效果。
• 更新更快，扫描更智能。

要了解怎样配置和使用补丁评估功能的信息，请参见 Sophos Enterprise Console 帮助文件。要了解常见问题与回答的列表，以及目前补丁评估所支持的应用程序的列表，请参见 http://www.sophos.com/support/knowledgebase/article/114162.html（英文）。

加强了在 Windows 7 上的部署能力

加强了在更多的最新的 Microsoft 操作系统（包括 Windows 7）上部署 Sophos Endpoint Security and Control 的能力。修改了 保护计算机向导 中发送的消息，辅以客户端运行环境的信息给予帮助。

要了解有关在 Windows 7 和其它 Windows 版本的计算机上部署的详细要求，请参见 Sophos 技术支持知识库文章：

• 如果您使用 Active Directory，并且希望使用“组策略对象” (GPO) 准备要部署的计算机，请参见文章 116754（http://www.sophos.com/support/knowledgebase/article/116754.html（英文））。
• 如果您使用工作组，请参见文章 116755（http://www.sophos.com/support/knowledgebase/article/116755.html（英文））。

Sophos Reporting Interface External Interface 与 Enterprise Console 一道安装

Sophos Reporting Interface External Interface 现在可以与 Enterprise Console 一道安装了。它提供受到支持方法，从而可以访问 Enterprise Console 数据库中的数据，从而提供更丰富的报告内容。它使得第三方的报告工具（如：Crystal Reports or SQL Server Reporting Services）可以直接与 Sophos Reporting Interface 协同工作。

请注意 Log Writer 仍然需要分别安装。现已安装的 Log Writer 将继续工作。

安装程序

在从 Sophos Enterprise Console 4.x 或 Sophos Control Center 4.x 进行升级的过程中，您会被要求输入一个数据库帐户。要了解更多的信息，请参见 http://www.sophos.com/support/knowledgebase/article/113954.html（英文）。

数据库备份工具和恢复工具

作为 Enterprise Console 安装的一部分而提供的数据库备份工具和恢复工具 DataBackupRestore.exe，使您能够备份和恢复三种 Enterprise Console 数据库 —SOPHOS51，SOPHOSPATCH51，和 SOPHOSENC51。要了解有关使用此工具的操作说明，请参见 http://www.sophos.com/support/knowledgebase/article/114299.html（英文）。

从“使用此策略的组”对话框中复制信息

现在可以从 使用此策略的组 对话框中复制信息到剪贴板。要复制信息，右击您想要查看信息的策略，打开对话框，然后，单击 查看使用策略的组。选择您想要复制的项目，按 CTRL+C 将它们复制到剪贴板。

要了解更多有关新功能的信息，请参见 Sophos Enterprise Console 帮助文件。

支持的操作系统和 SQL Server 版本

有关操作系统要求和支持的 SQL Server 版本，请参见 http://www.sophos.com/support/knowledgebase/article/113278.html（英文）。

硬件要求

• 处理器：2.0 GHz Pentium 或同等处理能力。
• 内存：2 GB RAM （Enterprise Console）；2.5 GB RAM （Enterprise Console 和 NAC Manager 在同一台服务器上）。
• 磁盘空间：1.5 GB 供完全安装不带 SQL Server 2008 Express 的 Enterprise Console；1.8 GB 供完全安装带有 SQL Server 2008 Express 的 Enterprise Console。

  除此之外，您需要大概 200 MB - 350 MB 空间分别供用每个从 Sophos 下载的终结点产品。例如，如果您下载三个安全软件产品 — for Windows 2000 及以后，Mac 和 Linux — 那么，在要求大概 700 MB 空间。

如果您想要在不是安装了 Enterprise Console 的计算机上，安装 Sophos Update Manager，您至少需要：

• 处理器：Pentium 4 （或同等处理能力）1.0 GHz
• 内存：512 MB RAM
• 磁盘空间：50 MB 供安装使用。除此之外，您需要大概 200 MB - 350 MB 空间分别供用每个从 Sophos 下载的终结点产品。例如，如果您下载三个安全软件产品 — for Windows 2000 及以后，Mac 和 Linux — 那么，在要求大概 700 MB 空间。

最低数据库容量

您安装数据库的计算机（它可能是安装了 Enterprise Console 的同一台计算机，也可能是另外的计算机）需要至少为数据提供 1 GB 的磁盘空间。

最高数据库容量

• 如果您使用 Microsoft SQL Server 2008 Express Edition，数据库最大可以达到 4 GB。
• 如果您使用 Microsoft SQL Server 2005/2008/2008 R2，数据库的大小没有限制，除非系统管理员另行设置。

软件要求

• 至少 IE 6 或以后

要使 Enterprise Console 能够与受管理的工作站通讯，请打开安装 Enterprise Console Management Server 的计算机上的 TCP 端口 8192 和 8194。要使 Sophos Update Manager 能够从 Sophos 下载安全软件，请打开安装 Sophos Update Manager 的计算机上的 HTTP 端口 80。

安装和升级

• (WKI77243) 当数据库是 SQL Server 2000 或 MSDE （不受 Enterprise Console 5.0 或以后的支持），并且安装在不同的服务器上时，Enterprise Console 安装程序不会防止 Enterprise Console 4.0 升级到 Enterprise Console 5.0。当试图升级安装在不同的服务器上的，不受支持的 SQL Server 2000 或 MSDE 的 Enterprise Console 数据库实例 (instance) 时，不会出现警告提示。
• (DEF75587) 在 Windows Server 2008 SP1 的计算机上，如果 Microsoft .NET Framework 3.5 SP1 没有在运行 Enterprise Console 5.0 安装程序之前安装，那么，升级 Enterprise Console 数据库会失败。
• (WKI70911) 如果Windows Installer 4.5 没有安装在计算机上，而您在安装时，选择创建新的 SQL Server 实例 (instance)，那么，会出现以下消息：“无法创建新的实例 (instance)，因为没有安装 Windows Installer 4.5。”

安装

升级

• (DEF69133) 在终结点计算机上将 Sophos Endpoint Security and Control 从旧版本（例如，版本 9.5） 升级到版本 10.0 之后，控制台中可能会显示计算机没有遵照策略，即便它们是遵照的。如果在 更新策略 中选择了 允许路径漫游，以及/或者在 防病毒和 HIPS 策略 中选择了 扫描系统内存，当这些策略在进行升级时，应用到了终结点计算机中时，就会出现这种情况。

  要解决此问题，请按照以下说明之一做。

  • 在应用新的策略到终结点计算机之前，请确保在 更新策略 中没有选择 允许路径漫游，并且在 防病毒和 HIPS 策略 中没有选择and 扫描系统内存。在计算机升级到了 Sophos Endpoint Security and Control 10.0 之后，再选择这些选项（如果您愿意），并使计算机遵照更新的策略。
  • 不要更改任何策略设置，升级终结点计算机到 Sophos Endpoint Security and Control 10.0。在升级之后，在控制台的计算机列表中，某些计算机可能会显示“与策略不一致”的状态。选择这些计算机，单击右键，选择 遵照，然后，单击 组更新策略。同样地，使这些计算机遵照 组防病毒和 HIPS 策略。
• (WKI65337) 当使用的多个预订中，包含同一个产品时，升级 SUM 会导致配置设置 不匹配。选择 遵照配置 将解决此问题。
• (DEF60930) 在升级到 Enterprise Console 5.1 后，如果您具有设置为更新固定版本的 SUM，它仍然会被显示为设置到固定版本，但是，实际上会更新到 （针对 Enterprise Console 5.1）的 SUM 1.3.1。
• (DEF82127) 对于需要迁移 SQL Server 数据库到另一台计算机后，才能进行的升级，在 Upgrade Advisor 的用于重新连接用户和登录帐户的 SQL 脚本片断中，遗漏了对 @user_name 变量的声明。
  分别在 Upgrade Advisor 的 sec_51_ua302.html 和 sec_51_ua304.html 页面中的第 7 节的第 18 步中，以及第 9 节的第 4 步中，以下的声明应该被添加到 SQL 脚本片断的开始处（在 "SET @user_name = (SELECT TOP(1)..." 行之前）：

  DECLARE @user_name NVARCHAR(128);

要了解更多有关升级到 Enterprise Console 5.1 时出现的问题的信息，请参见 http://www.sophos.com/support/knowledgebase/article/114627.html（英文）。

其它

• (DEF61278) 默认的分发共享会保留 SophosUpdate 的名称

  当创建 Update Manager 分发时，您无法引用名为 SophosUpdate 的新共享文件夹，因为 "SophosUpdate" 是为磨人的共享保留的共享名。

  解决办法：在创建新的共享时，使用其它的名称，如："Update"。

  在更新策略中，当您选择主或备用更新路径是，下拉列表会仅以 NetBIOS 格式，如： \\Server\SophosUpdate，显示默认的共享路径，尽管您需要使用完全限定的域名，如：\\server.de.acme\SophosUpdate。

  解决办法：在服务器的更新路径文本框中，输入完全限定的域名的路径。

• (DEF58871, DEF58872) 在查找计算机或与 Active Directory 同步化时，Enterprise Console 会无法区分名称相同的多个计算机，并在不同的组中交换它们。当这些名称唯一的计算机是设置在不同的域或子域中时，就会出现这种情况。

  要解决此问题，请按照以下说明之一做。

  • 在试图从 Enterprise Console 中查找名称唯一的计算机时，请确保在这些所有的计算机上都安装并运行了 Sophos RMS (Remote Management System)。

    不要与任何包含了名称唯一的计算机的 Active Directory 组进行同步化；手动管理这些计算机。

  • 删除网络中同名的计算机。

数据控制

• (DEF48035) 此发布不支持“另类文件系统”(Alternative file systems)，例如：AFS (Andrews File System)。
• (WKI36074) 如果数据控制规则使用“阻断”或“允许用户接受的传输”措施，在受监控的存储设备上创建新文件键会被阻止。
• (DEF29635) 不会扫描在 IE 浏览器中通过 FTP 协议传输的文件。

设备控制

• 设备控制不阻断照相机设备。依照默认值，不能使用“资源管理器”向这些设备中写入数据。

补丁

• (DEF77873) 如果 Patch Agent 被配置为通过 Sophos Web Appliance 与 Sophos Enterprise Console (SEC) 管理服务器连接，并且如果 SEC 服务器和 Patch Agent 位于不同的地理位置，那么，下载补丁数据不会成功。
  如果您遇到此问题，请在 Sophos Web Appliance 中禁用从 SEC 管理器扫描文件。

  1. 登录到 Sophos Web Appliance 的网页管理界面。
  2. 在 Configuration > Global Policy > Security Filter 中。
  3. 单击 Trusted 风险分类旁的 Sites 按钮。
  4. 单击 Add Site。
  5. 输入 SEC 管理服务器的 IP 地址或服务器名称。
  6. 勾选 Override the risk class， 并勾选 Trusted。
  7. 单击 保存。
• (WKI72698) 应用程序控制可能被配置为阻断补丁所使用的 CScript.exe 脚本程序。如果您同时使用“应用程序控制”和“补丁”，请确保您不要阻断 应用程序控制 策略中 程序/脚本工具 类别里的 Microsoft WSH CScript。依照默认值，程序和脚本工具是被允许的。

Sophos Client Firewall

• (DEF22335) Sophos Client Firewall 会临时性地阻断某个已被允许的应用程序。

  当应用某个防火墙策略时，所有的应用程序规则都会被删除，然后再被添加。在这期间，如果某个被新的策略允许的应用程序，试图进行流向外部的连接，那么，该应用程序会被阻断，直到新的策略被完全应用为止。

网页控制

• (DEF73962) 终结点计算机无法重新注册到先前已注册到过的 Sophos Web Appliance (SWA) 中。

  如果某个终结点计算机注册到一个 SWA (SWA1) 中，然后，又注册到另一个不同的 SWA (SWA2) 中，当它返回到 SWA1 时，它不能再次进行注册。它的云 URL 仍然保持它注册于 SWA2 中。在用户的公司内部，它将与 SWA1 进行通讯，在公司外部，它将通过云与 SWA2 进行通讯。

Sophos Enterprise Console 5.0 的新改进

要了解有关 Sophos Enterprise Console 5.0 中的新功能的信息，请参见 Sophos Enterprise Console 5.0 发布说明 (http://downloads.sophos.com/readmes/sec_50_rnchs.html)。

版权所有 © 2012 Sophos Limited。保留一切权利。本出版物的任何部分，都不得被以电子的、机械的、复印的、记录的或其它的一切手段或形式，再生，存储到检索系统中，或者传输。除非您是有效的被授权用户，并且根据您的用户授权使用许可协议中的条件，您可以再生本文档；或者，除非您事先已经获得了版权所有者的书面许可。

Sophos，Sophos Anti-Virus 以及 SafeGuard 都是 Sophos Limited，Sophos Group 和 Utimaco Safeware AG 的注册商标。所有其它提及的产品和公司的名称都是其所有者的商标或注册商标。