Sophos Enterprise Console 發佈說明

版本號碼

Sophos Enterprise Console 5.1.0
Windows 系統 Sophos Update Manager 1.3.1

本版本最新改進事項

本節列出 Enterprise Console 5.0 發佈以來,已做出更改的部分。

完整磁碟加密

請注意:完整磁碟加密不包含於所有許可權內。如果您要使用此功能,您需要變更您的許可權。如欲瞭解更多詳情,請參閱 http://www.sophos.com/en-us/products/complete/comparison.aspx (英文)。

完整磁碟加密能防護端點電腦上的資料,以免遭未授權人士讀取或修改。磁碟上的磁區會以透明加密方式進行加密。使用者不須決定何種資料要進行加密。加密與解密以背景方式進行。

如欲瞭解如何配置與使用「完整磁碟加密」功能的完整資訊,請參閱 Sophos Enterprise Console 說明。

小型企業升級

支援從小型企業管理主控台 (Sophos Control Center) 直接升級至 Sophos Enterprise Console 5.1。如此一來能解決小型企業客戶從現有許可權,升級至包含 SAV Business and Endpoint Protection Busines 選項的新許可權的需求。

如欲瞭解更多許可權選項的相關資訊,請參閱 http://www.sophos.com/en-us/products/complete/comparison.aspx (英文)。

如欲瞭解更多升級至 Sophos Enterprise Console 5.1 的相關資訊,請造訪 http://www.sophos.com/en-us/support/resource-centers/small-business/upgrade-center.aspx 的 Small Business Upgrade Center 小型企業升級中心。

修補程式評估改進

請注意:修補程式評估不包含於所有許可權內。如果您要使用此功能,您需要變更您的許可權。如欲瞭解更多詳情,請參閱 http://www.sophos.com/en-us/products/complete/comparison.aspx (英文)。

目前的修補程式評估功能:

  • 顯示何時初始修補程式下載完成。
  • 具有更加快速的初始下載。
  • 清楚顯示哪個遺漏的修補程式已被新的修補程式所取代。如此一來,能達到防護的最佳化,並將所需套用的修補程式數目減至最少。
  • 更新速度更快,掃瞄更準確。

如欲瞭解如何配置與使用「修補程式評估」功能的資訊,請參閱 Sophos Enterprise Console 說明。如欲查看常見問答清單,包含目前「修補程式評估」支援的應用程式列表,請參閱 http://www.sophos.com/support/knowledgebase/article/114162.html (英文)。

Windows 7 的加強部署

已改善 Sophos Endpoint Security and Control 在執行較新的 Microsoft 作業系統的端點電腦上的部署,包含 Windows 7。防護電腦精靈 顯示的訊息已修正,以提供資訊協助客戶準備環境。

如欲瞭解於 Windows 7 及其他版本的 Windows 上部署的詳細需求,請參閱 Sophos 技術支援知識庫文章:

Sophos Reporting Interface External Interface 與 Enterprise Console 一併安裝

Sophos Reporting Interface External Interface 現在可與 Enterprise Console 一併安裝。此為取得 Enterprise Console 資料庫中的資料,以製作更詳盡的報表所支援的方式。如此一來,可透過 Sophos Reporting Interface 輕鬆使用其他廠牌的報表工具 (例如,Crystal Reports 或 SQL Server Reporting Services)。

請注意,Log Writer 仍然需要分開安裝。已安裝的 Log Writer 會繼續如往常一樣運作。

安裝程式

從 Sophos Enterprise Console 4.x 或 Sophos Control Center 4.x 升級的程序中,您將會被要求輸入一項資料庫帳號。如欲了解更多資訊,請參閱 http://www.sophos.com/support/knowledgebase/article/113954.html (英文)。

資料庫備份與恢復工具

資料庫備份與恢復工具,DataBackupRestore.exe,其為 Enterprise Console 安裝的一部分,能允許您備份及恢復三項 Enterprise Console 資料庫 - SOPHOS51、SOPHOSPATCH51 與 SOPHOSENC51。如欲瞭解如何使用這些工具,請參閱 http://www.sophos.com/support/knowledgebase/article/114299.html (英文)。

從「使用此項策略的群組」對話方塊複製資訊

現在能從 使用此項策略的群組 對話方塊複製資訊至剪貼簿。如欲進行此項操作,在您欲檢視資訊的策略按右鍵打開對話方塊,接著點選 檢視使用策略的群組。選取您欲複製的欄位,接著按下 CTRL+C,將其複製至剪貼簿。

如欲了解更多關於最新功能的相關資訊,請參閱 Sophos Enterprise Console 說明。

系統需求

支援的作業系統與 SQL Server 版本

如欲參閱作業系統的系統需求與支援的 SQL Server 版本,請參閱 http://www.sophos.com/support/knowledgebase/article/113278.html (英文)。

硬體系統需求

  • 處理器:2.0 GHz Pentium 4 或同等級。
  • 記憶體:Enterprise Console 需要 2 GB RAM;Enterprise Console 與 NAC Manager 在相同的伺服器上,需要 2.5 GB RAM 。
  • 磁碟空間:完整安裝 Enterprise Console 但不安裝 SQL Server 2008 Express: 1.5 GB;完整安裝 Enterprise Console 與 SQL Server 2008 Express:1.8 GB。

    此外,對於透過 Sophos 下載的每項端點產品,您將需要大約 200 MB - 350 MB 的空間。比方說,如果您下載 Windows 2000 以上、Mac、Linux 系統的安全防護軟體,則需要約 700 MB 的磁碟空間。

如果您要在與安裝 Enterprise Console 不同的電腦上安裝 Sophos Update Manager,您將需要至少:

  • 處理器:Pentium 4 (或同等) 1.0 GHz
  • 記憶體:512 MB RAM
  • 磁碟空間:50 MB 的空間進行安裝。此外,對於透過 Sophos 下載的每項端點產品,您將需要大約 200 MB - 350 MB 的空間。比方說,如果您下載 Windows 2000 以上、Mac、Linux 系統的安全防護軟體,則需要約 700 MB 的磁碟空間。

最小資料庫大小

您放置資料庫的電腦 (可能為與安裝 Enterprise Console 相同或不同的電腦),需要最少 1 GB 的磁碟空間儲存資料。

最大資料庫大小

  • 如果您使用 Microsoft SQL Server 2008 Express Edition,資料庫的最大大小可達 4 GB。
  • 如果您使用 Microsoft SQL Server 2005、2008 或 2008 R2,除系統管理員設定的限制外,沒有任何限制。

軟體需求

  • Internet Explorer 6 以上

如欲啟用 Enterprise Console 與受管理工作站進行通訊,請開啟安裝 Enterprise Console 管理伺服器的電腦上的 TCP 通訊埠 8192 與 8194。如欲讓 Sophos Update Manager 透過 Sophos 網站下載安全防護軟體,請在安裝 Sophos Update Manager 的電腦上開啟 HTTP 通訊埠 80。

請注意:TCP 通訊埠 80 係在安裝管理伺服器的過程中,配置的預設通訊埠,可使:
  • 執行 Sophos Patch Agent 的管理端點,與管理伺服器進行通訊。

  • 安裝 Enterprise Console (在管理伺服器上的本機或遠端安裝),與網頁控管、修補程式與加密功能伺服器端的元件進行通訊。

如欲了解更多詳細資訊,請參閱 http://www.sophos.com/support/knowledgebase/article/114182.html (英文)。

已修正問題

本節列出 Sophos Enterprise Console 5.0 發佈以來,已經修正的問題。

安裝與升級

  • (WKI77243) Enterprise Console 安裝程式無法防止在資料庫為 SQL Server 2000 或 MSDE (未受 Enterprise Console 5.0 或以上版本支援),且安裝在不同伺服器的情況下,從 Enterprise Console 4.0 升級至 Enterprise Console 5.0。在試圖升級安裝於不同伺服器上的 Enterprise Console 資料庫的未受支援的 SQL Server 2000 或 MSDE 執行個體時,不會顯警告。
  • (DEF75587) 在 Windows Server 2008 SP1 上,如果未在執行 Enterprise Console 5.0 安裝程式之前安裝 Microsoft .NET Framework 3.5 SP1,Enterprise Console 資料庫升級程序便會失敗。
  • (WKI70911) 如果您在進行安裝時,Windows Installer 4.5 尚未安裝於電腦上,且您選擇建立新的 SQL 服器執行個體,則將會顯示以下的訊息:「由於未安裝 Windows Installer 4.5,無法建立新的執行個體。」

已知問題

安裝

  • (DEF76263) 在 Enterprise Console 5.x 安裝程序接近完畢時,會顯示以下錯誤訊息:安裝 Sophos Enterprise Console 失敗 - Microsoft Message Queuing 失敗。造成此項程序失敗的原因有若干種。本公司建議您手動安裝 MSMQ,然後重新執行安裝程式,但請參閱 Sophos 技術支援知識庫文章第 116488 號 (http://www.sophos.com/support/knowledgebase/article/116488.html) (英文),瞭解相關指示。
  • (DEF58819) Enterprise Console 會安裝 Microsoft .NET Framework 3.5 Service Pack 1 作為系統需求安裝條件,因此,您可能會遭遇到與 Exchange Web 服務相關的問題,包括:
    • Outlook Web Access
    • Office Communications Server 整合
    • Outlook 通訊錄
    • 不在辦公室通知
    如欲解決這些問題,請安裝.NET Framework 的更新,可在 Microsoft 知識庫文章第 959209 號 (http://support.microsoft.com/kb/959209) (英文) 內取得。
  • (DEF56407) 分散式安裝:如果在具有資料庫執行個體的情況下,未開啟適當的網路通訊協定,則 Sophos Management Service 無法啟動。

    Sophos Enterprise Console 的分散式安裝 (SQL Server 在不同的伺服器上) 中,如果「SOPHOS」資料庫執行個體由 PureMessage for Microsoft Exchange 建立,或選取的 SQL Server 執行個體關閉 TCP/IP 通訊協定,則 Sophos Management Service 可能不會啟動。

    若要解決此項問題,請進行以下操作:

    • 在同時安裝 Sophos Enterprise Console 與 PureMessage 時,您必須先安裝 Sophos Enterprise Console
    • 如果已安裝 PureMessage for Exchange,或者您在不同的伺服器上使用 SQL Server 2005/2008 資料庫 (遠端資料庫) 而發生此問題,請使用 SQL Server Configuration Manager 來開啟資料庫執行個體的 TCP/IP 通訊協定,並啟動 SQL Server Browser 服務。

升級

  • (DEF69133) 在端點電腦上將 Sophos Endpoint Security and Control 從較舊的版本 (例如 9.5) 升級至 10.0 時,即使電腦遵循策略,主控台可能會顯示電腦與策略相異。在升級期間,如果選取 更新策略 內的 許可位置漫遊,且/或選取 防病毒與 HIPS 策略 內的 掃描系統記憶體,且這些策略套用至端點,便會發生此種情形。

    若要解決此項問題,請進行以下其中一項操作:

    • 在套用新策略至端點電腦前,請確保未選取 防病毒與 HIPS 策略 內的 更新策略掃描系統記憶體 內的 許可位置漫遊。在電腦升級至 Sophos Endpoint Security and Control 10.0 後,如果您想要的話,選取這些選項,並讓電腦遵循更新策略。
    • 在不變更任何策略的情況下,升級端點電腦至 Sophos Endpoint Security and Control 10.0。升級完畢後,主控台電腦清單內的若干項目可能會顯示為「與策略相異」。選取這些電腦,按右鍵選取 遵循,然後點選 群組更新策略。同樣地,請確保電腦遵循 群組防病毒與 HIPS 策略
  • (WIKI65337) 在使用包含相同產品的多項預約下載時,升級 SUM 可能會造成 配置設定 不相符。選取 遵循配置 將可解決此項問題。
  • (DEF60930) 在升級至 Enterprise Console 5.1 後,如果您有一項 SUM 設為更新至 SUM 的固定版本,其將仍顯示設為固定版本,但將實際更新至 SUM 1.3.x (Enterprise Console 5.1)。
  • (DEF82127) 在需要轉移 SQL Server 資料庫至其他電腦的升級程序,在升級指南中,用於重新連結使用者及登入帳號的 SQL 程式碼片段,一項 @user_name 變數的 Declare 陳述式已遺失。
    升級指南的 sec_51_ua302.htmlsec_51_ua304.html 頁面,分別在第 7 部分的步驟 18,與第 9 部分的步驟 4,應該將以下的宣告加至 SQL 程式碼片段的一開始 (於「SET @user_name = (SELECT TOP(1)...」此行之前):
    DECLARE @user_name NVARCHAR(128);

如欲瞭解升級至 Enterprise Console 5.1 問題的更多資訊,請參閱 (http://www.sophos.com/support/knowledgebase/article/114627.html) (英文)。

一般

  • (DEF61278) 預設發佈共享保留名稱 SophosUpdate

    在建立更新管理員發佈時,您無法檢索名稱為 SophosUpdate 的新共享,因為「SophosUpdate」現在為預設共享的保留共享名稱。

    解決方式:在建立新共享時,請使用其他的名稱,例如「Update」。

    在更新策略中,當您選取主要或次要更新位置,下拉清單會僅以 NetBIOS 格式顯示預設共享路徑,例如 \\Server\SophosUpdate,但您可能需要使用完整網域名稱格式,例如 \\server.de.acme\SophosUpdate

    解決方式:在伺服器位置更新路徑欄位輸入 FQDN 路徑。

  • (DEF58871, DEF58872) 在搜尋電腦或與 Active Directory, Enterprise Console 進行同步時,可能無法區別具有相同名稱的多台電腦,並可能分別在不同群組間轉換。此項情況可能會在同名電腦位於不同網域或子網域時發生。

    若要解決此項問題,請進行以下操作:

    • 在試圖透過 Enterprise Console 尋找電腦時,確保已在所有同名電腦上安裝並執行 Sophos RMS (遠端管理系統)。

      請勿同步處理包含同名電腦的 Active Directory 群組;請以手動方式進行管理。

    • 刪除您網路上重複的電腦名稱。

資料控管功能

  • (DEF48035) 本發佈版本不支援其他的檔案系統,例如 AFS (Andrews File System)。
  • (WKI36074) 如果資料控管規則使用「攔截」或「使用者接受後允許傳輸」,受偵測存放裝置上的建立檔案操作,便會受到攔截。
  • (DEF29635) Internet Explorer 內透過 FTP 通訊協定進行的檔案傳輸,將不會受到掃描。

設備控管

  • 相機設備不會受到設備控管功能攔截。根據預設值,您無法使用檔案總管將資料寫入這些設備。

修補程式

  • (DEF77873) 如果修補程式代理程式配置為透過 Sophos Web Appliance 連上 Sophos Enterprise Console (SEC),且如果 SEC 伺服器與修補程式代理程式位於不同的地理位置,修補程式資料的下載動作將會失敗。
    如果您遭遇到此項問題,請在網頁儀器內,關閉透過 SEC 管理伺服器掃描檔案。
    1. 登入網頁儀器的網頁系統管理介面。
    2. 前往 Configuration > Global Policy > Security Filter
    3. 點選 Sites 危險等級分類旁的 Trusted 標籤。
    4. 點選 Add Site
    5. 輸入 SEC 管理伺服器的 IP 位址或伺服器名稱。
    6. 選取 Override the risk class,然後選取 Trusted
    7. 點選 Save
  • (WKI72698) 應用程式控管可配置為攔截修補程式使用的 CScript.exe。如果您使用應用程式與修補程式,請確保您未攔截 Application control 策略內 程式/指令工具 種類內的 Microsoft WSH CScript。根據預設值,程式/指令工具會受到允許。

Sophos Client Firewall

  • (DEF22335) 許可的應用程式暫時受到 Sophos Client Firewall 攔截。

    當套用防火牆策略時,所有的應用程式規則將被移除,然後重新加入。在這段時間內,如果受新策略允許的應用程式試圖進行輸出連結,應用程式便會受到攔截,直到完全套用新策略為止。

網頁控管

  • (DEF73962) 端點無法再向先前註冊的 Sophos Web Appliance (SWA) 重新註冊。

    如果一個端點先向一個 SWA (SWA1) 註冊,再向不同的 SWA (SWA2) 註冊,之後回到 SWA1 時,無法再重新註冊。其雲端 URL 保持如同其向 SWA2 註冊的狀態。在使用者所在機構內部,其會與 SWA1 通訊,而在機構外部則會透過雲端與 SWA2 通訊。

附加資訊

如欲參閱受管理端點軟體的發佈說明,請前往以下連結:

先前發佈版本資訊

Sophos Enterprise Console 5.0 最新功能

如欲瞭解 Sophos Enterprise Console 5.0 的新功能詳細資訊,請參閱 Sophos Enterprise Console 5.0 的發佈說明 (http://downloads.sophos.com/readmes/sec_50_rncht.html)。

技術支援

您可使用以下其中一項方法,取得 Sophos 產品技術支援服務:

法律聲明

版權所有 © 2012 Sophos Limited。保留一切權利。本出版品任何部分不得以電子、機械、複印、錄影等方式複製、儲存於任何儲存媒體或傳佈,除非您具備有效的許可權,得依據許可權條款之規定複製文件手冊,或者以書面方式告知版權所有人,並獲得其授權許可,方能進行複製。

SophosSophos Anti-VirusSafeGuard 皆為 Sophos Limited 的註冊商標,Sophos GroupUtimaco Safeware AG 則視情況而定。此處所提及的所有其他產品與公司名稱,均為其各自所有人之商標或註冊商標。