フルディスク暗号化

フルディスク暗号化は、不正アクセスによるエンドポイントコンピュータ上のデータの読み取りや改ざんを防止する機能です。ディスク上のボリュームは透過的に暗号化されます。どのデータを暗号化したらよいかユーザーが考える必要はありません。暗号化と復号化はバックグラウンドで実行されます。

フルディスク暗号化機能の設定方法や使用方法について、詳細は「Sophos Enterprise Console ヘルプ」を参照してください。

スモールビジネス製品のアップグレード

スモールビジネス向けの管理コンソール (Sophos Control Center) から Sophos Enterprise Console 5.1 に直接アップグレードすることができます。このため、既存のスモールビジネス製品ライセンスを SAV Business や Endpoint Protection Business などの新しいライセンスにアップグレードすることが可能です。

各ライセンスのオプションの詳細は、http://www.sophos.com/ja-jp/products/complete/comparison.aspx を参照してください。

Sophos Enterprise Console 5.1 へのアップグレードの詳細は、スモールビジネス製品アップグレードセンター (http://www.sophos.com/ja-jp/support/resource-centers/small-business/upgrade-center.aspx) を参照してください。

パッチ評価機能の拡張

パッチ評価に追加された機能は次のとおりです。

• パッチの初期ダウンロード完了日時の表示
• 初期ダウンロードの速度が大幅に向上
• 未適用パッチを置き換える最新パッチをわかりやすく表示。保護レベルが向上し、適用が必要なパッチの数が減ります。
• アップデート速度の向上とスキャン機能の強化

パッチ評価機能の設定方法や使用方法について、詳細は「Sophos Enterprise Console ヘルプ」を参照してください。パッチ評価機能でサポートされるアプリケーションなど、よくある質問 (FAQ) は、http://www.sophos.co.jp/support/knowledgebase/article/114162.html を参照してください。

Windows 7 環境に対するインストール機能の強化

Windows 7 など新しい Windows OS を実行しているエンドポイントコンピュータへの Sophos Endpoint Security and Control のインストール機能が強化されました。クライアント環境の事前準備に関する情報を表示するよう「コンピュータの保護ウィザード」のメッセージが改善されています。

Windows 7 および他の Windows バージョン環境への展開についての詳細は、次のソフォス サポートデータベースの文章をご覧ください。

• Active Directory を使用しており、グループ ポリシー オブジェクト (GPO) を使用した展開を行うためコンピュータを準備する場合は、サポートデータベースの文章 116754 (http://www.sophos.co.jp/support/knowledgebase/article/116754.html) を参照してください。
• ワークグループを使用している場合は、サポートデータベースの文章 116755 (http://www.sophos.co.jp/support/knowledgebase/article/116755.html) を参照してください。

Sophos Reporting Interface External Interface が Enterprise Console と同時にインストールされる

Sophos Reporting Interface External Interface が Enterprise Console と同時にインストールされるようになりました。Enterprise Console のデータベースにあるデータにアクセスする場合は、より充実したレポート機能を使用できるよう、このインターフェースを使用してください。これによって、他社製レポートツール (例: Crystal Reports や SQL Server Reporting Services など) を Sophos Reporting Interface とそのまますぐ使えるようになります。

なお、Log Writer は別にインストールする必要があることに注意してください。既にインストール済みの Log Writer は、継続して通常通り動作します。

インストーラ

Sophos Enterprise Console 4.x または Sophos Control Center 4.x から新バージョンへアップグレードする際、データベースのアカウント情報を入力するようメッセージが表示されます。詳細は http://www.sophos.co.jp/support/knowledgebase/article/113954.html を参照してください。

データベースのバックアップ/復元ツール

データベースのバックアップ/復元ツール、DataBackupRestore.exe は Enterprise Console の付属ツールです。Enterprise Console の 3種類のデータベース (SOPHOS51、SOPHOSPATCH51、SOPHOSENC51) をバックアップしたり、復元したりできます。ツールの使用方法について、詳細は http://www.sophos.co.jp/support/knowledgebase/article/114299.html を参照してください。

「このポリシーを使用しているグループ」ダイアログボックスから情報をコピーする

「このポリシーを使用しているグループ」ダイアログボックスから情報をクリップボードにコピーすることができるようになりました。これを行うには、情報を表示するポリシーを右クリックしてダイアログボックスを開き、次に「ポリシー別グループの表示」をクリックします。コピーする項目を選択し、「CTRL + C」キーを押してクリップボードにコピーします。

新機能の詳細は、Sophos Enterprise Console ヘルプを参照してください。

対応する OS と SQL Server のバージョン

オペレーティングシステムの要件と対応する SQL Server のバージョンについては、http://www.sophos.co.jp/support/knowledgebase/article/113278.html を参照してください。

ハードウェア要件

• プロセッサ: 2.0GHz Pentium (または同等品)
• メモリ: 2 GB RAM - Enterprise Console 用、2.5 GB RAM - Enterprise Console および NAC Manager 用 (同一サーバー上)
• ディスク空き容量: 1.5GB - SQL Server 2008 Express を除く Enterprise Console を「すべて」インストールする場合。1.8GB - SQL Server 2008 Express を含めた Enterprise Console を「すべて」インストールする場合。

  これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB～350MB の空き容量が必要です。たとえば、Windows 2000 以降版、Mac 版、Linux 版の 3種類のセキュリティソフトウェア製品をダウンロードする場合は、約 700MB の空き容量が必要となります。

Enterprise Console がインストールされていないコンピュータに Sophos Update Manager を インストールする場合のシステム要件は次のとおりです。

• プロセッサ: Pentium 4 (または同等品) 1.0GHz
• メモリ: 512MB RAM
• ディスク空き容量: 50MB - インストールに必要な容量。これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB～350MB の空き容量が必要です。たとえば、Windows 2000 以降版、Mac 版、Linux 版の 3種類のセキュリティソフトウェア製品をダウンロードする場合は、約 700MB の空き容量が必要となります。

データベースの最低容量

データベースをインストールするコンピュータ (Enterprise Console と同じ、または異なるコンピュータにインストールできます) に、最低 1 GB 以上の空き容量が必要です。

データベースの最大容量

• Microsoft SQL Server 2008 Express Edition を使用する場合、データベースの最大データサイズは 4GB です。
• Microsoft SQL Server 2005/2008/2008 R2 を使用する場合、システム管理者が設定しない限り、データのサイズ制限はありません。

ソフトウェア要件

• 最低 Internet Explorer 6 以降

Enterprise Console を管理対象のクライアントと通信させるには、Enterprise Console の管理サーバーがインストールされているコンピュータの 8192 TCP ポートと 8194 TCP ポートを解放します。Sophos Update Manager が、ソフォスのサーバーからセキュリティソフトをダウンロードできるようにするには、Sophos Update Manager がインストールされているコンピュータの HTTP の 80番ポートを開放します。

インストールおよびアップグレード

• (WKI77243) SQL Server 2000 または MSDE など、Enterprise Console 5.0 以降でサポートされないバージョンのデータベースを分散インストールしている場合、Enterprise Console 4.0 から Enterprise Console 5.0 にアップグレードする際、警告が表示されず、アップグレードが中断されない。サポートされていないバージョン (SQL Server 2000 または MSDE) のデータベースを別のサーバーにインストールしている場合、Enterprise Console のデータベースをアップグレードする際に警告が表示されません。
• (DEF75587) Windows Server 2008 SP1 環境で、Microsoft .NET Framework 3.5 SP1 がインストールされていない状態で Enterprise Console 5.0 のインストーラを実行すると、Enterprise Console のデータベースのアップグレードに失敗する。
• (WKI70911) インストール時に SQL Server の新規インスタンスの作成を選択した際、コンピュータに Windows Installer 4.5 がインストールされていない場合は、次のメッセージが表示される。「Windows Installer 4.5 がインストールされていないため、新しいインスタンスを作成できません。」

インストール

アップグレード

• (DEF69133) エンドポイント コンピュータ上の Sophos Endpoint Security and Control を旧バージョン (例: バージョン 9.5) からバージョン 10.0 にアップグレードすると、ポリシーと適合しているにもかかわらず、コンソールではコンピュータがポリシーと異なると表示される。この現象は「アップデート ポリシー」の「移動先でのアップデートを許可する」が選択されている場合、および/または「ウイルス対策および HIPS ポリシー」の「システムメモリを検索する」が選択されている場合、アップグレード中にこれらのポリシーがエンドポイントに適用されると発生します。

  この問題を回避策するには、次のいずれかを実行してください。

  • エンドポイント コンピュータに新しいポリシーを適用する前に、「アップデート ポリシー」の「移動先でのアップデートを許可する」および「ウイルス対策および HIPS ポリシー」の「システムメモリを検索する」が選択されていないことを確認します。各コンピュータが Sophos Endpoint Security and Control 10.0 にアップグレードされたら、必要に応じてこれらのオプションを選択し、コンピュータに更新されたポリシーを適用します。
  • ポリシーの設定をまったく変更せずに、エンドポイント コンピュータを Sophos Endpoint Security and Control 10.0 にアップグレードします。アップグレード後、コンソールのコンピュータのリストで、一部のコンピュータに対して「ポリシーと異なる」というステータスが表示されることがあります。これらのコンピュータを選択し、右クリックしてから「ポリシーの適用」、「グループのアップデートポリシー」の順にクリックします。同様に、それらのコンピュータに「グループのウイルス対策および HIPS ポリシー」を適用します。
• (WKI65337) 同じ製品を含む複数のサブスクリプションを使用している場合、SUM をアップグレードすると、設定が「一致しない」と表示されることがある。「環境設定の適用」を選択すると問題が解消します。
• (DEF60930) 固定バージョンをアップデートするように SUM を設定していた場合、Enterprise Console をバージョン 5.1 にアップグレードした後、依然として設定が固定バージョンのままになっているが、実際は SUM 1.3.1 (Enterprise Console 5.1 用) のアップデートが実行される。
• (DEF82127) アップグレードの際に SQL Server データベースを他のコンピュータに移動する必要がある場合、「Upgrade Advisor」を使用すると、ユーザーとログインアカウントを紐付けし直す、@user_name という変数の宣言ステートメントが「Upgrade Advisor」の SQL スクリプトのサンプルに記載されていない。
  Upgrade Advisor の sec_51_ua302.html (セクション 7、ステップ 18) および sec_51_ua304.html (セクション 9、ステップ 4) にある SQL スクリプトのサンプルを使用する場合は、"SET @user_name = (SELECT TOP(1)..." という行の前に次の宣言を挿入してください。

  DECLARE @user_name NVARCHAR(128);

Enterprise Console 5.1 へのアップグレードに関する問題の詳細は、http://www.sophos.co.jp/support/knowledgebase/article/114627.html を参照してください。

全般

• (DEF61278) デフォルトの配布用共有フォルダが SophosUpdate という名前を予約済みである。

  アップグレードマネージャの配布用の共有フォルダを作成する際、SophosUpdate という名称の共有フォルダを追加できません。これは、デフォルトの共有フォルダ用に「SophosUpdate」という名前が予約されているためです。

  回避策として、共有フォルダを新規作成する際は、「Update」など、別の名前を指定してください。

  アップデートポリシーでプライマリやセカンダリのアップデートロケーションを指定する際、ドロップダウンリストでデフォルトの共有パスが NetBIOS 形式のみで表示されます。例: \\Server\SophosUpdate。しかし、場合によっては、\\server.de.acme\SophosUpdate など、完全修飾ドメイン名を使うことが望ましい場合もあります。

  回避策として、サーバーのアップデートパスのフィールドに、パスを完全修飾ドメイン名で入力してください。

• (DEF58871、DEF58872) コンピュータを検索したり、Active Directory と同期をとる際、Enterprise Console は、重複する名称のコンピュータ複数を区別せず、コンピュータが所属するグループを繰り返し切り替えることがある。これは、異なるドメインやサブドメインに、重複する名称のコンピュータが複数存在する場合に発生することがあります。

  この問題の回避策として、次のいずれかを実行してください。

  • Enterprise Console でコンピュータの検索を実行する前に、同じ名称のコンピュータすべてで、Sophos RMS (Remote Management System) がインストール済みで、稼働していることを確認します。

    名称が同じコンピュータを含む Active Directory グループの同期はとらないようにしてください。各コンピュータは手動で管理してください。

  • ご使用のネットワークで、重複するコンピュータ名がないようにしてください。

データコントロール

• (DEF48035) AFS (Andrews File System) などの他のネットワークファイルシステムには未対応。
• (WKI36074) データコントロールのルールで、「転送をブロックする」または「ユーザーの同意で転送を許可する」を指定すると、監視対象ストレージデバイスにおけるファイルの新規作成がブロックされる。
• (DEF29635) Internet Explorer で、FTP プロトコルを使用して転送したファイルが検索されない。

デバイスコントロール

• カメラデバイスは、デバイスコントロールでブロックされない。デフォルトでは、このようなデバイスに Windows エクスプローラを使用してデータを書き込むことはできません。

パッチ

• (DEF77873) Patch Agent が Sophos Web Appliance 経由で Sophos Enterprise Console (SEC) 管理サーバーに接続する設定になっており、SEC サーバーと Patch Agent が地理的に別々の場所にある場合、パッチの評価データのダウンロードに失敗する。
  この問題が発生した場合は、Web アプライアンスで、SEC 管理サーバーでのファイル検索を無効にしてください。

  1. Web アプライアンスの Web 管理インターフェースにログオンします。
  2. 「Configuration > Global Policy > Security Filter」(環境設定 > グローバルポリシー > セキュリティフィルタ) の順に選択します。
  3. リスクの分類「Trusted」(信頼) の横にある「Sites」(サイト) ボタンをクリックします。
  4. 「Add Site」(サイトの追加) をクリックします。
  5. SEC 管理サーバーの IP アドレスまたはサーバー名を入力します。
  6. 「Override the risk class」(リスク クラスをオーバーライドする) を選択し、「Trusted」(信頼) を選択します。
  7. 「Save」(保存) をクリックします。
• (WKI72698) パッチ評価で使用される CScript.exe をブロックするように、アプリケーション コントロールを設定することができる。アプリケーション コントロールとパッチ評価の両方を使用している場合は、「アプリケーション コントロール」ポリシーの「プログラミング/スクリプティングツール」カテゴリで、「Microsoft WSH CScript」をブロックしないように注意してください。デフォルトで、プログラミング/スクリプティングツールは許可されています。

Sophos Client Firewall

• (DEF22335) 許可したアプリケーションが Sophos Client Firewall で一時的にブロックされる。

  ファイアウォールポリシーを適用すると、すべてのアプリケーションルールは一旦削除され、もう一度追加されます。この間に、新しいポリシーで許可されているアプリケーションが送信方向の接続を確立しようとした場合、新しいポリシーが完全に適用されるまでの間、ブロックされます。

Sophos Enterprise Console 5.0 に追加された機能

Sophos Enterprise Console 5.0 の追加機能の詳細は、Sophos Enterprise Console 5.0 のリリースノートを参照してください (http://downloads.sophos.com/readmes/sec_50_rnjpn.html)。

Copyright © 2012 Sophos Limited.All rights reserved.この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。

Sophos、Sophos Anti-Virus および SafeGuard は Sophos Limited、Sophos Group およびウティマコ・セーフウェア AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。