Die Festplattenverschlüsselung verhindert, dass Daten auf Endpoints von nicht autorisierten Personen gelesen oder geändert werden. Volumes auf Festplatten werden transparent verschlüsselt. Die Benutzer müssen nicht entscheiden, welche Daten verschlüsselt werden sollen. Verschlüsselung und Entschlüsselung werden im Hintergrund ausgeführt.
Nähere Informationen zur Konfiguration und zum Gebrauch der Festplattenverschlüsselung entnehmen Sie bitte der Hilfe zu Sophos Enterprise Console.
Es kann ein direktes Upgrade von der Small Business Management-Konsole (Sophos Control Center) auf Sophos Enterprise Console 5.1 durchgeführt werden. So können Small Business-Kunden ihre Lizenz um neue Optionen erweitern (einschließlich SAV Business und Endpoint Protection Business).
Nähere Informationen finden Sie unter http://www.sophos.com/de-de/products/complete/comparison.aspx.
Nähere Informationen zum Upgrade auf Sophos Enterprise Console 5.1 finden Sie im Small Business Upgrade-Center unter http://www.sophos.com/de-de/support/resource-centers/small-business/upgrade-center.aspx.
Verbesserungen der Patch-Analyse:
Nähere Informationen zur Konfiguration und zum Gebrauch der Patch-Analyse entnehmen Sie bitte der Hilfe zu Enterprise Console. Antworten auf häufig gestellte Fragen sowie eine Liste der derzeit von der Patch-Analyse entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/114162.html.
Die Bereitstellung von Sophos Endpoint Security and Control auf Endpoints mit neueren Microsoft Betriebssytemen, einschließlich Windows 7, wurde verbessert. Die Meldungen im Assistenten zum Schützen von Computern weisen nun Informationen zur Umgebungsvorbereitung für den Client auf.
Details zu den Voraussetzungen zur Bereitstellung unter Windows 7 und sonstigen Windows-Versionen können Sie den beiden folgenden Support-Artikeln entnehmen:
Die externe Schnittstelle des Sophos Reporting Interface wird jetzt mit Enterprise Console installiert. Hierbei handelt es sich um die unterstützte Methode zum Zugriff auf die Daten in der Datenbank von Enterprise Console, um umfassendere Reports erstellen zu können. Damit lassen ich Reporting-Tools anderer Anbieter (z.B. Crystal Reports oder SQL Server Reporting Services) direkt mit dem Sophos Reporting Interface kombinieren.
Der Log Writer muss allerdings separat installiert werden. Vorhandene Installationen des Log Writers funktionieren weiterhin wie gewohnt.
Während des Upgrades von Sophos Enterprise Console 4.x oder Sophos Control Center 4.x werden Sie aufgefordert, ein Datenbank-Konto einzugeben. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/113954.html.
Mit dem Tool zum Sichern und Wiederherstellen von Datenbanken, DataBackupRestore.exe, das mit der Enterprise Console Installation zur Verfügung gestellt wird, können Sie die drei Enterprise Console Datenbanken sichern und wiederherstellen: SOPHOS51, SOPHOSPATCH51, und SOPHOSENC51. Nähere Informationen zu dem Tool entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/114299.html.
Sie können jetzt Informationen aus dem Dialogfeld "Gruppen mit dieser Richtlinie" in die Zwischenablage kopieren. Öffnen Sie hierzu das Dialogfeld per Rechtsklick auf die Richtlinie, zu der Informationen angezeigt werden sollen, und klicken Sie auf "Gruppen mit dieser Richtlinie anzeigen". Wählen Sie die zu kopierenden Einträge und kopieren Sie sie über Strg+C in die Zwischenablage.
Die neuen Funktionen werden ausführlich in der Hilfe zu Sophos Enterprise Console behandelt.
Unterstützte Betriebssysteme und SQL Server-Versionen finden Sie unter http://www.sophos.de/support/knowledgebase/article/113278.html.
Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB.
Wenn Sie Sophos Update Manager nicht auf dem Computer installieren möchten, auf dem Enterprise Console ausgeführt wird, gelten die folgenden Mindestvoraussetzungen:
Mindestgröße der Datenbank
Auf dem Computer, auf dem sich die Datenbank befinden soll (es kann sich hierbei um den Computer, auf dem sich Control Center befindet, oder einen anderen Computer handeln) muss mindestens 1 GB Festplattenspeicher frei sein.
Höchstgröße der Datenbank
Zur Ermöglichung der Kommunikation von Enterprise Console mit den verwalteten Arbeitsstationen öffnen Sie bitte die TCP-Ports 8192 und 8194 auf dem Computer, auf dem sich der Management-Server von Enterprise Console befindet. Zur Sicherstellung, dass Sophos Update Manager Sicherheitssoftware von Sophos herunterladen kann, öffnen Sie HTTP-Port 80 auf dem Computer, auf dem Sophos Update Manager installiert ist.
Kommunikation verwalteter Endpoints, auf denen Sophos Patch Agent läuft, mit dem Management Server.
Kommunikation einer Enterprise Console-Installation (lokal oder remote auf dem Management Server) mit den Serverkomponenten von Web Control, Patch und Verschlüsselung.
In diesem Abschnitt werden die seit Sophos Enterprise Console 5.0 behobenen Probleme aufgelistet.
Bei verteilten Installationen von Sophos Enterprise Console (SQL Server befindet sich auf einem anderen Server) wird der Sophos Management-Dienst unter Umständen nicht gestartet, wenn die "SOPHOS"-Datenbankinstanz mit PureMessage für Microsoft Exchange erstellt wurde oder bei der SQL-Server-Instanz das TCP/IP-Protokoll deaktiviert wurde.
Dieses Problem lässt sich wie folgt umgehen:
Sie können das Problem anhand einer der folgenden Methoden umgehen:
DECLARE @user_name NVARCHAR(128);
Nähere Informationen zu Upgrade-Problemen mit Enterprise Console 5.1 entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/114627.html.
Beim Erstellen einer Update Manager-Verteilung kann nicht auf neue Freigaben mit der Bezeichnung "SophosUpdate" verwiesen werden, da "SophosUpdate" jetzt ein reservierter Freigabenname für die Standardfreigabe ist.
Provisorische Lösung: Verwenden Sie beim Erstellen neuer Freigaben andere Namen als "Update".
Wenn Sie in Update-Richtlinien einen primären oder sekundären Update-Standort auswählen, werden im Dropdown-Menü nur die Standardfreigabepfade im NetBIOS-Format angegeben (Beispiel: \\Server\SophosUpdate), obwohl unter Umständen der vollqualifizierte Domänenname (Beispiel \\server.de.acme\SophosUpdate) erforderlich ist.
Provisorische Lösung: Geben Sie den FQDN-Pfad in das Feld mit dem Server-Standort-Update-Pfad ein.
Sie können das Problem anhand einer der folgenden Methoden umgehen:
2. Option: Synchronisieren Sie keine Active Directory-Gruppen mit Computern mit dem gleichen Namen. Verwalten Sie diese Computer manuell.
Beim Übertragen einer Firewall-Richtlinie werden alle Anwendungsregeln entfernt und erneut hinzugefügt. Wenn in diesem Zeitraum eine von der neuen Richtlinie zugelassene Anwendung versucht, eine externe Verbindung herzustellen, wird die Anwendung so lange gesperrt, bis die neue Richtlinie vollständig übertragen wurde.
Wenn ein Endpoint sich an einer SWA (SWA1), und dann an einer anderen SWA (SWA2) registriert und später zu SWA1 zurückkehrt, wird er nicht neu registriert. Seine Cloud URL bleibt die, mit der er sich bei SWA2 registriert hat. Der Endpoint wird innerhalb der Organisation des Benutzers mit SWA1 kommunizieren und außerhalb der Organisation wird er über die Cloud mit SWA2 kommunizieren.
Versionsinfos zu verwalteter Endpoint-Software finden Sie unter folgenden Links:
Für Informationen zu neuen Sophos Enterprise Console 5.0 Funktionen, ziehen Sie die Sophos Enterprise Console 5.0 Versionsinfo zu Rate (http://downloads.sophos.com/readmes/sec_50_rndeu.html).
Sie können sich wie folgt an den technischen Support von Sophos wenden:
Copyright © 2012 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.
Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.