Festplattenverschlüsselung

Die Festplattenverschlüsselung verhindert, dass Daten auf Endpoints von nicht autorisierten Personen gelesen oder geändert werden. Volumes auf Festplatten werden transparent verschlüsselt. Die Benutzer müssen nicht entscheiden, welche Daten verschlüsselt werden sollen. Verschlüsselung und Entschlüsselung werden im Hintergrund ausgeführt.

Nähere Informationen zur Konfiguration und zum Gebrauch der Festplattenverschlüsselung entnehmen Sie bitte der Hilfe zu Sophos Enterprise Console.

Small Business Upgrade

Es kann ein direktes Upgrade von der Small Business Management-Konsole (Sophos Control Center) auf Sophos Enterprise Console 5.1 durchgeführt werden. So können Small Business-Kunden ihre Lizenz um neue Optionen erweitern (einschließlich SAV Business und Endpoint Protection Business).

Nähere Informationen finden Sie unter http://www.sophos.com/de-de/products/complete/comparison.aspx.

Nähere Informationen zum Upgrade auf Sophos Enterprise Console 5.1 finden Sie im Small Business Upgrade-Center unter http://www.sophos.com/de-de/support/resource-centers/small-business/upgrade-center.aspx.

Verbesserungen der Patch-Analyse

Verbesserungen der Patch-Analyse:

• Zeigt an, wenn der erste Patch-Download abgeschlossen wurde.
• Beträchtlich schnellerer Erst-Download.
• Zeigt deutlich, wenn ein fehlender Patch von einem neueren Patch abgelöst wurde. So wird der Schutz optimiert und die Anzahl der zu installierenden Patches wird reduziert.
• Schnellere Updates und intelligentere Scans.

Nähere Informationen zur Konfiguration und zum Gebrauch der Patch-Analyse entnehmen Sie bitte der Hilfe zu Enterprise Console. Antworten auf häufig gestellte Fragen sowie eine Liste der derzeit von der Patch-Analyse entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/114162.html.

Verbesserte Bereitstellung auf Windows 7

Die Bereitstellung von Sophos Endpoint Security and Control auf Endpoints mit neueren Microsoft Betriebssytemen, einschließlich Windows 7, wurde verbessert. Die Meldungen im Assistenten zum Schützen von Computern weisen nun Informationen zur Umgebungsvorbereitung für den Client auf.

Details zu den Voraussetzungen zur Bereitstellung unter Windows 7 und sonstigen Windows-Versionen können Sie den beiden folgenden Support-Artikeln entnehmen:

• Wenn Sie Active Directory einsetzen und die Computer auf die Bereitstellung mit einem Gruppenrichtlinienobjekt vorbereiten möchten, finden Sie im Support-Artikel 116754 (http://www.sophos.de/support/knowledgebase/article/116754.html) entsprechende Hinweise.
• Wenn Sie mit Arbeitsgruppen warten, ziehen Sie bitte Support-Artikel 116755 (http://www.sophos.de/support/knowledgebase/article/116755.html) zu Rate.

Externe Schnittstelle des Sophos Reporting Interface wird mit Enterprise Console installiert

Die externe Schnittstelle des Sophos Reporting Interface wird jetzt mit Enterprise Console installiert. Hierbei handelt es sich um die unterstützte Methode zum Zugriff auf die Daten in der Datenbank von Enterprise Console, um umfassendere Reports erstellen zu können. Damit lassen ich Reporting-Tools anderer Anbieter (z.B. Crystal Reports oder SQL Server Reporting Services) direkt mit dem Sophos Reporting Interface kombinieren.

Der Log Writer muss allerdings separat installiert werden. Vorhandene Installationen des Log Writers funktionieren weiterhin wie gewohnt.

Installer

Während des Upgrades von Sophos Enterprise Console 4.x oder Sophos Control Center 4.x werden Sie aufgefordert, ein Datenbank-Konto einzugeben. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/113954.html.

Tool zum Sichern und Wiederherstellen von Datenbanken

Mit dem Tool zum Sichern und Wiederherstellen von Datenbanken, DataBackupRestore.exe, das mit der Enterprise Console Installation zur Verfügung gestellt wird, können Sie die drei Enterprise Console Datenbanken sichern und wiederherstellen: SOPHOS51, SOPHOSPATCH51, und SOPHOSENC51. Nähere Informationen zu dem Tool entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/114299.html.

Kopieren von Informationen aus dem Dialogfeld "Gruppen mit dieser Richtlinie"

Sie können jetzt Informationen aus dem Dialogfeld "Gruppen mit dieser Richtlinie" in die Zwischenablage kopieren. Öffnen Sie hierzu das Dialogfeld per Rechtsklick auf die Richtlinie, zu der Informationen angezeigt werden sollen, und klicken Sie auf "Gruppen mit dieser Richtlinie anzeigen". Wählen Sie die zu kopierenden Einträge und kopieren Sie sie über Strg+C in die Zwischenablage.

Die neuen Funktionen werden ausführlich in der Hilfe zu Sophos Enterprise Console behandelt.

Unterstützte Betriebssysteme und SQL Server-Versionen

Unterstützte Betriebssysteme und SQL Server-Versionen finden Sie unter http://www.sophos.de/support/knowledgebase/article/113278.html.

Hardwarevoraussetzungen

• Prozessor: 2.0 GHz Pentium 4 oder gleichwertig.
• Speicher: 2 GB RAM für Enterprise Console; 2.5 GB RAM für Enterprise Console und NAC Manager auf dem gleichen Server.
• Festplattenspeicher: 1,5 GB für die vollständige Enterprise Console-Installation ohne SQL Server 2008 Express; 1,8 GB für die vollständige Enterprise Console-Installation mit SQL Server 2008 Express.

  Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB.

Wenn Sie Sophos Update Manager nicht auf dem Computer installieren möchten, auf dem Enterprise Console ausgeführt wird, gelten die folgenden Mindestvoraussetzungen:

• Prozessor: Pentium 4 (oder gleichwertig) 1.0 GHz
• Arbeitsspeicher: 512 MB RAM
• Freier Festplattenspeicher: 50 MB für die Installation. Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB.

Mindestgröße der Datenbank

Auf dem Computer, auf dem sich die Datenbank befinden soll (es kann sich hierbei um den Computer, auf dem sich Control Center befindet, oder einen anderen Computer handeln) muss mindestens 1 GB Festplattenspeicher frei sein.

Höchstgröße der Datenbank

• Bei Microsoft SQL Server 2008 Express Edition beträgt die maximale Datenbankgröße 4 GB.
• Bei Einsatz von Microsoft SQL Server 2005, 2008 oder 2008 R2 gilt nur die vom Administrator festgelegte maximale Größe.

Softwarevoraussetzungen

• Internet Explorer 6 oder höher

Zur Ermöglichung der Kommunikation von Enterprise Console mit den verwalteten Arbeitsstationen öffnen Sie bitte die TCP-Ports 8192 und 8194 auf dem Computer, auf dem sich der Management-Server von Enterprise Console befindet. Zur Sicherstellung, dass Sophos Update Manager Sicherheitssoftware von Sophos herunterladen kann, öffnen Sie HTTP-Port 80 auf dem Computer, auf dem Sophos Update Manager installiert ist.

Installation und Upgrade

• (WKI77243) Der Installer zu Enterprise Console verhindert das Upgrade von Enterprise Console 4.0 auf Enterprise Console 5.0 nicht, obwohl es sich bei der Datenbank um eine SQL Server 2000- oder MSDE-Datenbank (nicht von Enterprise Console 5.0 oder höher unterstützt) handelt und sie auf einem separaten Server installiert ist. Beim Versuch, eine nicht unterstützte SQL Server 2000- oder MSDE-Instanz der Datenbank von Enterprise Console auf einem separaten Server upzugraden, wird keine Warnmeldung angezeigt.
• (DEF75587) Wenn Microsoft .NET Framework 3.5 SP1 unter Windows Server 2008 SP1 nicht vor dem Ausführen des Installers zu Enterprise Console 5.0 installiert wurde, schlägt das Upgrade der Enterprise Console-Datenbank fehl.
• (WKI70911) Wenn Sie bei der Installation eine neue SQL-Serverinstanz erstellen und der Windows-Installer 4.5 nicht auf dem Computer installiert ist, wird folgende Fehlermeldung angezeigt: "Es kann keine neue Instanz erstellt werden, da Windows Installer 4.5 nicht vorhanden ist." Sie können das Problem umgehen, indem Sie den Windows-Installer 4.5 deinstallieren und die Installation wiederholen.

Installation

Upgrades

• (DEF69133) Unter Umständen werden Computer nach dem Upgrade von Sophos Endpoint Security and Control von einer älteren Version (z.B. Version 9.5) auf 10.0 auf Endpoints fälschlicherweise als nicht richtlinienkonform ausgewiesen. Das Problem tritt auf, wenn die Option Standort-Roaming zulassen in der Update-Richtlinie ausgewählt wurde und/oder wenn die Option Systemspeicher scannen in der Antivirus- und HIPS-Richtlinie ausgewählt wurde, wenn die Richtlinien beim Upgrade auf die Endpoints übertragen werden.

  Sie können das Problem anhand einer der folgenden Methoden umgehen:

  • Stellen Sie vor der Übertragung der neuen Richtlinien auf die Endpoints sicher, dass die Optionen Standort-Roaming zulassen in der Update-Richtlinie und Systemspeicher scannen nicht in der Antivirus- und HIPS-Richtlinie ausgewählt wurden. Wählen Sie nach dem Upgrade der Computer auf Sophos Endpoint Security and Control 10.0 bei Bedarf die Optionen aus und sorgen Sie so dafür, dass die Computer mit den aktualisierten Richtlinien konform sind.
  • Führen Sie ohne Vornahme von Änderungen an den Richtlinieneinstellungen ein Upgrade der Endpoints auf Sophos Endpoint Security and Control 10.0 durch. Nach dem Upgrade lautet der Status mancher Endpoints ggf. "Abweichend von Richtlinie". Wählen Sie diese Computer aus, rechtsklicken Sie darauf, wählen Sie "Konformität mit" und klicken Sie auf "Update-Gruppenrichtlinie". Legen Sie zudem fest, dass die Computer mit der Antivirus- und HIPS-Gruppenrichtlinie konform sein sollen.
• (WKI65337) Beim Einsatz mehrerer Abonnements für ein Produkt kann es beim Upgrade von SUM zu Unstimmigkeiten bei den Konfigurationseinstellungen kommen. Wählen Sie Konformität mit Konfiguration aus, um das Problem zu beheben.
• (DEF60930) Nach dem Upgrade auf Enterprise Console auf 5.1, wird, wenn Sie in einem Sophos Update Manager eine feste Version abonniert haben, angezeigt, dass weiterhin diese Version abonniert wird. In Wirklichkeit wird jedoch ein Update auf SUM 1.3.x (für Enterprise Console 5.1) durchgeführt.
• (DEF82127) Bei Upgrades, die die Migration einer SQL Server-Datenbank auf einen anderen Computer erfordern, fehlt im Upgrade Advisor eine Deklaration für die @user_name Variable, und zwar im Snippet des SQL-Skripts, das für die Wiederverknüpfung von Benutzer und Benutzerkonto sorgt.
  Auf den sec_51_ua302.html und sec_51_ua304.html Seiten des Upgrade Advisors, in Kapitel 7, Schritt 18 sowie in Kapitel 9, Schritt 4, sollte die folgende Deklaration am Anfang des SQL-Skript-Snippets hinzugefügt werden (vor der Zeile "SET @user_name = (SELECT TOP(1)..."):

  DECLARE @user_name NVARCHAR(128);

Nähere Informationen zu Upgrade-Problemen mit Enterprise Console 5.1 entnehmen Sie bitte dem Support-Artikel http://www.sophos.de/support/knowledgebase/article/114627.html.

Allgemeine Informationen

• (DEF61278) Reservierter Standardverteilungsfreigabenname "SophosUpdate"

  Beim Erstellen einer Update Manager-Verteilung kann nicht auf neue Freigaben mit der Bezeichnung "SophosUpdate" verwiesen werden, da "SophosUpdate" jetzt ein reservierter Freigabenname für die Standardfreigabe ist.

  Provisorische Lösung: Verwenden Sie beim Erstellen neuer Freigaben andere Namen als "Update".

  Wenn Sie in Update-Richtlinien einen primären oder sekundären Update-Standort auswählen, werden im Dropdown-Menü nur die Standardfreigabepfade im NetBIOS-Format angegeben (Beispiel: \\Server\SophosUpdate), obwohl unter Umständen der vollqualifizierte Domänenname (Beispiel \\server.de.acme\SophosUpdate) erforderlich ist.

  Provisorische Lösung: Geben Sie den FQDN-Pfad in das Feld mit dem Server-Standort-Update-Pfad ein.

• (DEF58871, DEF58872) Beim Erkennen von Computern oder der Synchronisierung mit Active Directory kann Enterprise Console unter Umständen nicht zwischen mehreren Computern unterscheiden und weist sie wechselweise verschiedenen Gruppen zu. Das Problem tritt auf, wenn sich Computer mit dem gleichen Namen in unterschiedlichen Domänen oder Subdomänen befinden.

  Sie können das Problem anhand einer der folgenden Methoden umgehen:

  • 1. Option: Stellen Sie vor der Suche in Enterprise Console sicher, dass Sophos RMS (Remote Management System) installiert ist und auf allen Computern mit dem gleichen Namen ausgeführt wird.

    2. Option: Synchronisieren Sie keine Active Directory-Gruppen mit Computern mit dem gleichen Namen. Verwalten Sie diese Computer manuell.

  • 3. Option: Ändern Sie mehrfach vergebene Computernamen im Netzwerk.

Data Control

• (DEF48035) Alternative Datei-Systeme, z.B. AFS (Andrews File System), werden in dieser Version nicht unterstützt.
• (WKI36074) Die Erstellung neuer Dateien wird auf überwachten Speichergeräten gesperrt, wenn in Data Control-Regeln die Maßnahmen "Sperren" oder "Benutzerbestätigte Übertragungen zulassen" festgelegt wurden.
• (DEF29635) Dateien, die über das FTP-Protokoll in Internet Explorer übertragen werden, werden nicht gescannt.

Device Control

• Kamerageräte werden von Device Control nicht gesperrt. Auf diese Geräte können standardmäßig keine Daten mit Windows Explorer geschrieben werden.

Patch

• (DEF77873) Wenn der Patch Agent dazu konfiguriert wurde, über eine Sophos Web Appliance eine Verbindung zum Management Server von Sophos Enterprise Console (SEC) herzustellen und sich der SEC-Server und der Patch Agent an unterschiedlichen Standorten befinden, können die Patch-Daten nicht heruntergeladen werden.
  Wenn das Problem in der Web Appliance aufgetreten ist, deaktivieren Sie das Scannen von Dateien vom Management Server von SEC.

  1. Melden Sie sich an der Web-Verwaltungs-Oberfläche der Web Appliance an.
  2. Gehen Sie zu Configuration > Global Policy > Security Filter.
  3. Klicken Sie auf die Schaltfläche Sites neben neben der Risikostufe Trusted.
  4. Klicken Sie auf Add Site.
  5. Geben Sie die IP-Adresse bzw. den Servernamen des Management Servers von SEC ein.
  6. Wählen Sie Override the risk class und anschließend Trusted.
  7. Klicken Sie auf Speichern.
• (WKI72698) Application Control kann zum Blockieren von "CScript.exe" konfiguriert werden (die Datei wird von Patch verwendet). Wenn Sie Application Control und Patch einsetzen, stellen Sie sicher, dass Microsoft WSH CScript nicht in der Kategorie Programmierungs-/Scripting-Tool in der Application Control-Richtlinie gesperrt wird. Standardmäßig werden alle Programmierungs-/Scripting-Tools zugelassen.

Sophos Client Firewall

• (DEF22335) Sophos Client Firewall sperrt vorübergehend eine zugelassene Anwendung.

  Beim Übertragen einer Firewall-Richtlinie werden alle Anwendungsregeln entfernt und erneut hinzugefügt. Wenn in diesem Zeitraum eine von der neuen Richtlinie zugelassene Anwendung versucht, eine externe Verbindung herzustellen, wird die Anwendung so lange gesperrt, bis die neue Richtlinie vollständig übertragen wurde.

Web Control

• (DEF73962) Endpoint kann sich nicht wieder an einer Sophos Web Appliance (SWA) registrieren, bei der er bereits registriert war.

  Wenn ein Endpoint sich an einer SWA (SWA1), und dann an einer anderen SWA (SWA2) registriert und später zu SWA1 zurückkehrt, wird er nicht neu registriert. Seine Cloud URL bleibt die, mit der er sich bei SWA2 registriert hat. Der Endpoint wird innerhalb der Organisation des Benutzers mit SWA1 kommunizieren und außerhalb der Organisation wird er über die Cloud mit SWA2 kommunizieren.

Neuerungen in Sophos Enterprise Console 5.0

Für Informationen zu neuen Sophos Enterprise Console 5.0 Funktionen, ziehen Sie die Sophos Enterprise Console 5.0 Versionsinfo zu Rate (http://downloads.sophos.com/readmes/sec_50_rndeu.html).

Copyright © 2012 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.