本发布的新改进

本节列示自从 Sophos Enterprise Console 5.2.0 发布以来的新改进或新变化。

Windows 8 现已支持 Enterprise Console 远程控制台。
用户界面将不会显示该用户许可证中未包括的任何功能。
在 Enterprise Console 5.2.1 中 Windows 2000 计算机的新的 SEC 5.2.1 客户支持将于 2013 年 12 月末结束。已经升级到 SEC 5.2.1 的现有客户将必须于 2013 年 12 月末之前预订到 SAV 10.0 以便继续保护 Windows 2000 计算机。更多有关平台淘汰的信息，请参见http://www.sophos.com/en-us/support/knowledgebase/119018.aspx。
通过警报名称筛选
新的筛选器已经添到计算机列表视图中，您可以通过警报名称进行筛选。可以使用通配符指定警报名称。
最后一次登录的用户
显示计算机最后一次登录用户的新条目已经添到至计算机列表视图和计算机详情对话框中。请注意，如涉及数据隐私，该功能可能会被禁用。更多信息，请参见 http://www.sophos.com/en-us/support/knowledgebase/119239.aspx。
Sophos 最新更新选项
Sophos 正在引入新软件包并将一些现有软件包和固定版本的使用淘汰。软件预订对话框将不会显示固定软件包，以及以下任何带有标签的软件包：
- OLDEST
- EXTENDED_MAINTENANCE_OLDEST
- LOW_DELTA_RECOMMENDED
- LOW_DELTA_PREVIOUS
- LOW_DELTA_OLDEST
更多有关可用软件包的信息，请参见 http://www.sophos.com/en-us/support/knowledgebase/112580.aspx。
下列升级安装过程中可能出现的警告和错误：
- 如果您已经预定了以上所列的带有标签的软件包，Enterprise Console 升级将会受到保护。您将需要重新预订其他软件包，以便继续该升级。
- 如果您预订了 Sophos Update Manager (SUM) 的其他软件包而非“1 推荐”，升级将会受到保护。您需要在升级前重新预订。
- 如果您预订了固定软件包，会显示警告。您预订的固定软件包会在升级后仍然显示出来，但是不会显示其他固定软件包。一旦您取消预订固定软件包，该软件包将永久地从可用软件包列表中删除。
- 如果您预订固定软件包且禁用自动预订选项（“当不受 Sophos 支持时，将自动升级固定版本软件包”）时，会显示警告消息。如果您继续升级，自动预订选项将会自动启用，并将不会显示在软件预订对话框中。
SUM 将在升级后升级至 1.4.2 版本。如果已经存在一个 SUM 版本，Enterprise Console 安装程序将不会对其进行更新。
如果 SUM 的发布版本更新，则 SUMInstallSet 的管理员共享升级
升级至 Enterprise Console 5.2.1 后，SUMInstallSet 管理员共享（\\Servername\SUMInstallSet，在安装 Enterprise Console 管理服务器的计算机上）将会包含和 Enterprise Console (1.4.2) 一起发布的 SUM 版本。在 Enterprise Console 先前的版本中，共享只包含和原来已经安装的 Enterprise Console 版本一起发布的 SUM 版本。

升级到 Enterprise Console 5.2.1

您可以从以下版本，直接升级到 Enterprise Console 5.2.1：

Enterprise Console 5.0，5.1 或 5.2.0
Sophos Control Center 4.0.1 或 4.1

要从 Enterprise Console 4.x 或 Enterprise Manager 4.7 升级，您必须先升级到 Enterprise Console 5.1。

要了解更多有关升级的信息，请参见 Sophos Enterprise Console 升级指南。

系统要求

支持的操作系统和 SQL Server 版本

有关操作系统要求和支持的 SQL Server 版本，请参见 http://www.sophos.com/en-us/support/knowledgebase/113278.aspx（英文）。

如果您尚未安装受支持的 SQL Server 版本（SQL Server 2005 Express 或以后），那么，Enterprise Console 安装程序会试图安装 SQL Server 2008 R2 Express Edition SP1。

其它的软件要求

安装程序还会试图安装以下软件（除非它们已被安装）：

Microsoft .NET Framework 4.0
重要提示：若尚未安装 .NET Framework 4.0 的可靠性更新，请先进行安装。要了解更多信息，请参见 http://support.microsoft.com/kb/2533523 和 http://support.microsoft.com/kb/2600217。
Microsoft 消息队列服务 (MSMQ)

您需要已经安装了以下软件：

至少 IE 7 或以后

要了解更多有关安装必需的系统软件的信息，请参见 http://www.sophos.com/en-us/support/documentation/enterprise-console.aspx 中的 Enterprise Console 安装指南技术文档。

端口要求

Enterprise Console 要求某些端口处于开启状态。要了解更多信息，请转到 http://www.sophos.com/en-us/support/knowledgebase/38385.aspx（英文）。

硬件要求

处理器：Pentium 4 （或同等处理能力）2.0 GHz 或更快。
内存：2 GB RAM （Enterprise Console）；2.5 GB RAM （Enterprise Console 和 NAC Manager 在同一台服务器上）。
磁盘空间：1.5 GB 供完全安装不带 SQL Server 2008 R2 Express 的 Enterprise Console；1.8 GB 供完全安装带有 SQL Server 2008 R2 Express 的 Enterprise Console。
除此之外，您需要大概 200 MB - 350 MB 空间分别供用每个从 Sophos 下载的终结点产品。例如，如果您下载三个安全软件产品 — for Windows 2000 及以后，Mac 和 Linux — 那么，在要求大概 700 MB 空间。

如果您想要在不是安装了 Enterprise Console 的计算机上，安装 Sophos Update Manager，您至少需要：

处理器：Pentium 4 （或同等处理能力）1.0 GHz
内存：512 MB RAM
磁盘空间：50 MB 供安装使用。除此之外，您需要大概 200 MB - 350 MB 空间分别供用每个从 Sophos 下载的终结点产品。例如，如果您下载三个安全软件产品 — for Windows 2000 及以后，Mac 和 Linux — 那么，在要求大概 700 MB 空间。

最低数据库容量

您安装数据库的计算机（它可能是安装了 Enterprise Console 的同一台计算机，也可能是另外的计算机）需要至少为数据提供 1 GB 的磁盘空间。

最高数据库容量

如果您使用 Microsoft SQL Server 2008 Express Edition，数据库最大可以达到 4 GB。
如果您使用 Microsoft SQL Server 2008 R2 Express Edition（默认安装），数据库最大可以达到 10 GB。
如果您使用 Microsoft SQL Server 2005，2008，2012 R2，或 2012，数据库的大小没有限制，除非系统管理员，另行设置。

已解决的问题

本节列示自从 Sophos Enterprise Console (SEC) 5.2.0 发布以来已解决的问题。

(DEF86614) 当控制台管理多个群组时，显示控制台行为。
数据库查询已经优化以提高响应能力。
(DEF87148) 计划报告的“下次运行”数据可在特定时区偏移。
(DEF87584) 集成 SophosSecurity 清除任务无法执行 (http://www.sophos.com/en-us/support/knowledgebase/118860.aspx)。
安装时设置的数据库账户会定期执行集成清除任务。在 Enterprise Console 5.2.0 中，该数据库账户对所有执行清除任务的 SophosSecurity 存储过程没有足够权限。其结果是，每个清除任务执行均会产生多个错误日志条目。该问题已在 Enterprise Console 5.2.1 予以修复。对于现有 SophosSecurity 的安装，升级过程将会确保设置必要的访问权限。
(DEF87766) 当 SQL 实例没有运行以及当登录用户没有数据库的访问权限时，安装时会出现的改进错误消息。
(DEF88637) 当执行类似确保警报等操作时，控制台可能会崩溃，并在非英语语言环境中启用审核 (http://www.sophos.com/en-us/support/knowledgebase/119039.aspx)。
(SUG87577) 已经在系统事件日志中创建一个单独的补丁顶级文件夹。

已知问题和限制

安装

(SUG81937) 在没有足够的可用磁盘空间安装 .NET Framework 4.0 时，安装程序不会显示警告消息，安装会失败，出错消息为 "Microsoft .NET 4.0 失败。"
(DEF76263) 在 Enterprise Console 5.x 安装即将结束时，出现以下错误消息：Sophos Enterprise Console 安装失败 - Microsoft 消息队列失败。失败的原因可能有多种。建议手动安装 MSMQ，并重新运行安装程序，不过，请参见 http://www.sophos.com/en-us/support/knowledgebase/116488.aspx（英文））寻求指导。
(DEF72326) 在 Enterprise Console 安装到先前卸载了较早版本的 Enterprise Console 的计算机上之后，Sophos Management Service 服务的启动会失败。要了解更多的信息，请参见 http://www.sophos.com/en-us/support/knowledgebase/113946.aspx（英文）。
(DEF56407) 分发安装：如果没有为数据库实例(instance)启用适合的网络协议，Sophos Management Service 不会启动。
如果 'SOPHOS' 数据库实例(instance)是由 PureMessage for Microsoft Exchange 创建的，或者，如果选择的 SQL Server 实例(instance)禁用了 TCP/IP 协议，那么，对于分发安装的 Enterprise Console （所带的 SQL Server 安装在不同的服务器上），Sophos Management Service 不会启动。

要解决此问题，请按照以下说明做。
- 在将 Sophos Enterprise Console 和 PureMessage 安装在一起时，您必须先安装 Sophos Enterprise Console。
- 如果 PureMessage for Exchange 已安装，或者，如果您使用在不同的服务器上的 SQL Server 2005/2008 数据库（远程数据库）并出现了此问题，那么，请使用 SQL Server Configuration Manager 为数据库实例 (instance) 启用 TCP/IP 协议，并启动 SQL Server Browser 服务。

升级

(DEF87597) 将 Enterprise Console 5.1 升级为 Enterprise Console 5.2.1 时，如果有其他用户在管理服务器正在升级时使用远程桌面协议 (RDP) 交互式地登录服务器，则存在加密注册表项和文件被误删的风险。Sophos 强烈建议，在升级期间确保仅有一个用户登录服务器。
要了解升级时如何防止其他用户登录服务器的相关信息，请参见 http://support.microsoft.com/kb/186504/en-us。
(WKI79868) 当您从 Sophos Enterprise Console 5.0 升级到 Sophos Enterprise Console 5.2.1 时，补丁评估 - 事件查看器将为空白。在下一次进行计划的补丁评估期间，在计算机进行了遗漏补丁的评估之后，遗漏补丁的数据会出现在补丁评估事件查看器中。（补丁评估的频率是在补丁策略中指定的，可以设定为“每 8 小时”，“每天”（默认值），或“每周”等。）
在从 Sophos Enterprise Console 5.1 升级到 Sophos Enterprise Console 5.2.1 或从 Enterprise Console 5.2.0 升级到 Enterprise Console 5.2.1 时，不会出现此问题。
(DEF69133) 在终结点计算机上将 Sophos Endpoint Security and Control 从旧版本（例如，版本 9.5）升级到版本 10.0 之后，控制台中可能会显示计算机没有遵照策略，即便它们是遵照的。如果在更新策略中选择了允许路径漫游，以及/或者在防病毒和 HIPS 策略中选择了扫描系统内存，当这些策略在进行升级时，应用到了终结点计算机中时，就会出现这种情况。
要解决此问题，请按照以下说明之一做。
- 在应用新的策略到终结点计算机之前，请确保在更新策略中没有选择允许路径漫游，并且在防病毒和 HIPS 策略中没有选择and 扫描系统内存。在计算机升级到了 Sophos Endpoint Security and Control 10.0 之后，再选择这些选项（如果您愿意），并使计算机遵照更新的策略。
- 不要更改任何策略设置，升级终结点计算机到 Sophos Endpoint Security and Control 10.0。在升级之后，在控制台的计算机列表中，某些计算机可能会显示“与策略不一致”的状态。选择这些计算机，单击右键，选择遵照，然后，单击组更新策略。同样地，使这些计算机遵照组防病毒和 HIPS 策略。
(WKI65337) 在使用包含同一产品的多个软件预订时，升级 SUM 可能会导致“不匹配”状态显示在更新管理器视图中的配置栏里。要解决此问题，请右击受到影响的 SUM，然后，单击遵照配置。要了解更多的信息，请参见 http://www.sophos.com/en-us/support/knowledgebase/113330.aspx。

要了解更多有关升级到 Enterprise Console 5.2.1 时出现的问题的信息，请参见 http://www.sophos.com/en-us/support/knowledgebase/114627.aspx（英文）。

部署

(DEF87128) 如果您订阅了 Sophos Endpoint Security and Control 10.2 并尝试在 Windows 8 的计算机上部署 Sophos Client Firewall，Protect Computers Wizard 不会阻止安装。安装将失败，因为目前此版本的 Sophos Client Firewall 不支持 Windows 8，无法安装到 Windows 8 操作系统中。
(DEF84838) 无法保护在 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 上运行的 Enterprise Console 5.2 工作组中的 Windows 8 计算机。
要了解更多有关启用部署的信息和操作说明，请参见 http://www.sophos.com/en-us/support/knowledgebase/118354.aspx（英文）。

其它

(DEF82914) 可选的用户定义的桌面消息，不会在 Windows 8 计算机中显示。要了解更多的信息，请参见 http://www.sophos.com/en-us/support/knowledgebase/118233.aspx。
(DEF66327) 在 WAN 中开启远程控制台大概需要 75 秒钟的时间。
(DEF61278) 默认的分发共享会保留 SophosUpdate 的名称
当创建 Update Manager 分发时，您无法引用名为 SophosUpdate 的新共享，因为 "SophosUpdate" 是为默认的共享保留的共享名。

解决办法：在创建新的共享时，使用其它的名称，如："Update"。

在更新策略中，当您选择主或备用更新路径是，下拉列表会仅以 NetBIOS 格式，如： \\Server\SophosUpdate，显示默认的共享路径，尽管您需要使用完全限定的域名，如：\\server.de.acme\SophosUpdate。

解决办法：在服务器的更新路径文本框中，输入完全限定的域名的路径。
(DEF58871, DEF58872) 在查找计算机或与 Active Directory 同步化时，Enterprise Console 会无法区分名称相同的多个计算机，并在不同的组中交换它们。当这些名称唯一的计算机是设置在不同的域或子域中时，就会出现这种情况。
要解决此问题，请按照以下说明之一做。
- 在试图从 Enterprise Console 中查找名称唯一的计算机时，请确保在这些所有的计算机上都安装并运行了 Sophos RMS (Remote Management System)。
  不要与任何包含了名称唯一的计算机的 Active Directory 组进行同步化；手动管理这些计算机。
- 删除网络中同名的计算机。

数据控制

(DEF48035) 此发布不支持“另类文件系统”(Alternative file systems)，例如：AFS (Andrews File System)。
(WKI36074) 如果数据控制规则使用“阻断”或“允许用户接受的传输”措施，在受监控的存储设备上创建新文件键会被阻止。
(DEF29635) 不会扫描在 IE 浏览器中通过 FTP 协议传输的文件。

设备控制

设备控制不阻断照相机设备。依照默认值，不能使用“资源管理器”向这些设备中写入数据。

补丁

(WKI72698) 应用程序控制可能被配置为阻断补丁所使用的 CScript.exe 脚本程序。如果您同时使用“应用程序控制”和“补丁”，请确保您不要阻断应用程序控制策略中程序/脚本工具类别里的 Microsoft WSH CScript。依照默认值，程序和脚本工具是被允许的。

Sophos Client Firewall

(DEF22335) Sophos Client Firewall 会临时性地阻断某个已被允许的应用程序。
当应用某个防火墙策略时，所有的应用程序规则都会被删除，然后再被添加。在这期间，如果某个被新的策略允许的应用程序，试图进行流向外部的连接，那么，该应用程序会被阻断，直到新的策略被完全应用为止。

网页控制

(DEF73962) 终结点计算机无法重新注册到先前已注册到过的 Sophos Web Appliance (SWA) 中。
如果某个终结点计算机注册到一个 SWA (SWA1) 中，然后，又注册到另一个不同的 SWA (SWA2) 中，当它返回到 SWA1 时，它不能再次进行注册。它的云 URL 仍然保持它注册于 SWA2 中。在用户的公司内部，它将与 SWA1 进行通讯，在公司外部，它将通过云与 SWA2 进行通讯。

附加信息

要查阅有关受管理的终结点计算机软件的发布说明，请使用以下链接：

Sophos Endpoint Security and Control 版本 10.2 （支持 Windows 8 和 Windows Server 2012）：http://downloads.sophos.com/readmes/sesc_102_rnchs.html
注意：目前此版本的 Sophos Client Firewall 不支持 Windows 8，无法安装到 Windows 8 操作系统中。
Sophos Compliance Agent (NAC): http://downloads.sophos.com/readmes/README_STD.TXT（英文）
Sophos Disk Encryption: http://downloads.sophos.com/readmes/encag_561_rneng.html（英文）

在使用 Sophos Reporting Interface 之前，请阅读 Sophos Reporting Interface 用户指南。

Sophos 技术文档发布在 www.sophos.com/en-us/support/documentation.aspx 中。

先前发布说明中的信息

要了解有关 Sophos Enterprise Console 5.0 或 5.2.0 中的新功能的信息，请参见：

技术支持

您可以通过以下各种方式获得 Sophos 产品的技术支持：

访问 community.sophos.com/ 中的 SophosTalk 论坛，并搜索遇到相同问题的其它用户。
访问 www.sophos.com/en-us/support.aspx 中的 Sophos 技术支持知识库。
在 www.sophos.com/en-us/support/documentation/ 中下载产品的技术文档。
发送电子邮件至：support@sophos.com，提供您的 Sophos 软件的版本号，计算机的操作系统，补丁级别，以及任何出错信息的原文。

法律声明

Sophos，Sophos Anti-Virus 以及 SafeGuard 都是 Sophos Limited，Sophos Group 和 Utimaco Safeware AG 的注册商标。所有其它提及的产品和公司的名称都是其所有者的商标或注册商标。

Sophos Enterprise Console 5.2.1 发布说明