Sophos Enterprise Console 5.2.1 發佈說明

本版本最新改進事項

本節列出 Enterprise Console 5.2.0 發佈以來,已做出更改的部分。

  • Enterprise Console 遠端主控台現在已經可在 Windows 8 獲得支援。
  • 使用者介面將不會顯示任何使用者許可權中未包括的功能。
  • 在 Enterprise Console 5.2.1 中 Windows 2000 電腦的新的 SEC 5.2.1 客戶支援將在 2013 年 12 月份結束時停止。現有客戶的 SEC 5.2.1 升級須在 2013 年 12 月份結束前預約下載 SAV 10.0,以便繼續保護 Windows 2000 電腦。欲要瞭解更多有關平台汰換的諮詢,請參閱 http://www.sophos.com/en-us/support/knowledgebase/119018.aspx
  • 透過警示名稱篩選

    新的篩選器已經新增至電腦清單檢視中,便於您透過警示名稱進行篩選。可以使用萬用字元指定警示名稱。

  • 最後一次登入使用者

    顯示最後一次登入電腦使用者的新項目已經新增至電腦清單檢視和電腦詳細資訊對話方塊中。請注意,如涉及資料隱私,此功能可能會被禁用。如欲瞭解更多詳情,請參閱 http://www.sophos.com/en-us/support/knowledgebase/119239.aspx

  • Sophos 更新之最新選項

    Sophos 正在引進新的軟體套件,並且汰換一些現有軟體套件和固定版本的使用。軟體預約下載對話方塊將不會顯示固定版本套件以及下列任何已標記的套件:

    • OLDEST
    • EXTENDED_MAINTENANCE_OLDEST
    • LOW_DELTA_RECOMMENDED
    • LOW_DELTA_PREVIOUS
    • LOW_DELTA_OLDEST

    欲要瞭解更多有關可用軟體套件的諮詢,請參閱http://www.sophos.com/en-us/support/knowledgebase/112580.aspx

  • 以下升級案例中在安裝程式中可能出現的其他警告和錯誤:
    • 如果您已經預約了以上所列之任何已標記的套件,Enterprise Console 升級將會受到保護。您將需要重新預約其他套件,以便繼續升級。
    • 如果您預約了 Sophos Update Manager (SUM) 的任何套件而非「1 建議」,升級將受到保護。您將需要在升級前重新預約。
    • 如果您預約了固定套件,將會顯示一條警告訊息。您所預約的固定套件仍將在升級後顯示,但不會顯示其它固定套件。一旦您取消預約固定套件,該套件將會從可用套件清單中永久移除。
    • 如果您預約了固定套件,並禁用自動預約選項(「當不受 Sophos 支援時,自動升級固定版本)時,會顯示一條警告訊息。如果您繼續該升級,自動升級選項會自動啟用,並且不再顯示軟體預約下載對話方塊。
  • 升級後,SUM 將更新至 1.4.2 版本。如果 SUM 版本已經存在,Enterprise Console 安裝程式將不再升級。
  • 如果 SUM 已發佈之版本獲得更新,SUMInstallSet 管理員共享升級

    升級至 Enterprise Console 5.2.1 後,SUMInstallSet 管理員共享(\\Servername\SUMInstallSet,在安裝 Enterprise Console 管理伺服器的電腦上)將包含和 Enterprise Console (1.4.2) 一起發佈的 SUM 版本。在 Enterprise Console 的先前版本中,共享只包含和原有安裝的 Enterprise Console 版本一起發佈的 SUM 版本。

升級至 Enterprise Console 5.2.1

您可以從以下版本直接升級至 Enterprise Console 5.2.1:

  • Enterprise Console 5.0,5.1 或 5.2.0
  • Sophos Control Center 4.0.1 或 4.1

如欲從 Enterprise Console 4.x 或 Enterprise Manager 4.7 升級,您必須先升級至 Enterprise Console 5.1。

如欲瞭解更多關於升級的資訊,請參閱 Sophos Enterprise Console 升級指南

系統需求

支援的作業系統與 SQL Server 版本

如欲參閱作業系統的系統需求與支援的 SQL Server 版本,請參閱 http://www.sophos.com/en-us/support/knowledgebase/113278.aspx (英文)。

如果您尚未安裝受支援的 SQL Server 版本 (SQL Server 2005 Express 或以上),Enterprise Console 安裝程式會試圖安裝 SQL Server 2008 R2 Express Edition Service Pack 1 (SP1)。

其他軟體需求

安裝程式也會試圖安裝以下軟體 (除非已安裝):

您需要安裝以下軟體:

  • Internet Explorer 7 以上

如欲瞭解更多關於安裝所需系統軟體的資訊,請參閱 Enterprise Console 安裝文件說明,其發佈於 http://www.sophos.com/en-us/support/documentation/enterprise-console.aspx

連接埠需求

Enterprise Console 需要特定的連接埠才能開啟。如欲瞭解更多資訊,請參閱 http://www.sophos.com/en-us/support/knowledgebase/38385.aspx

硬體系統需求

  • 處理器:Pentium 4 (或同等) 2.0 GHz 或更快。
  • 記憶體:Enterprise Console 需要 2 GB RAM;Enterprise Console 與 NAC Manager 在相同的伺服器上,需要 2.5 GB RAM 。
  • 磁碟空間:完整安裝 Enterprise Console 但不安裝 SQL Server 2008 R2 Express:1.5 GB;完整安裝 Enterprise Console 與 SQL Server 2008 R2 Express:1.8 GB。

    此外,對於透過 Sophos 下載的每項端點產品,您將需要大約 200 MB - 350 MB 的空間。比方說,如果您下載 Windows 2000 以上、Mac、Linux 系統的安全防護軟體,則需要約 700 MB 的磁碟空間。

如果您要在與安裝 Enterprise Console 不同的電腦上安裝 Sophos Update Manager,您將需要至少:

  • 處理器:Pentium 4 (或同等) 1.0 GHz
  • 記憶體:512 MB RAM
  • 磁碟空間:50 MB 的空間進行安裝。此外,對於透過 Sophos 下載的每項端點產品,您將需要大約 200 MB - 350 MB 的空間。比方說,如果您下載 Windows 2000 以上、Mac、Linux 系統的安全防護軟體,則需要約 700 MB 的磁碟空間。

最小資料庫大小

您放置資料庫的電腦 (可能為與安裝 Enterprise Console 相同或不同的電腦),需要最少 1 GB 的磁碟空間儲存資料。

最大資料庫大小

  • 如果您使用 Microsoft SQL Server 2008 Express Edition,資料庫的最大大小可達 4 GB。
  • 如果您使用 Microsoft SQL Server 2008 R2 Express Edition (預設安裝),資料庫的最大大小可達 10 GB。
  • 如果您使用 Microsoft SQL Server 2005、2008、2008 R2 或 2012,除系統管理員設定的限制外,沒有任何限制。

已修正問題

本節列出 Sophos Enterprise Console (SEC) 5.2.0 發佈以來,已經修正的問題。

  • (DEF86614) 當主控台管理數個群組時,顯示主控台的行為。

    資料庫查詢已經獲得優化,以改善回應能力。

  • (DEF87148) 排程報告的「下次執行」資料可在特定時區中漂移。
  • (DEF87584) 整合式 SophosSecurity 清除工作無法執行 (http://www.sophos.com/en-us/support/knowledgebase/118860.aspx)。

    整合式清除工作將在安裝時設定之資料庫帳戶環境中定期執行。在 Enterprise Console 5.2.0 中,資料庫帳戶對所有涉及清除工作執行之 SophosSecurity 預存程序沒有足夠權限。其結果是,每個清除工作執行均會產生多個錯誤記錄項目。該問題已在 Enterprise Console 5.2.1 中予以修復。對於現有 SophosSecurity 安裝,升級過程將會確保設定必要之存取權限。

  • (DEF87766) 當 SQL 執行個體不運行且當登入使用者沒有資料庫存取權限時,安裝過程中會顯示改進的錯誤訊息。
  • (DEF88637) 執行類似清除警示之操作時,主控台可能會異常終止,并在非英語語言環境中啟用稽核 (http://www.sophos.com/en-us/support/knowledgebase/119039.aspx)。
  • (SUG87577) 已經在事件日誌中創建單獨的頂級修補程式資料夾。

已知問題和限制

安裝

  • (SUG81937) 當 .NET Framework 4.0 安裝的磁碟空間不足時,安裝程式不會顯示警示,安裝會失敗並產生「Microsoft .NET 4.0 failed」的錯誤。
  • (DEF76263) 在 Enterprise Console 5.x 安裝程序接近完畢時,會顯示以下錯誤訊息:安裝 Sophos Enterprise Console 失敗 - Microsoft Message Queuing 失敗。造成此項程序失敗的原因有若干種。本公司建議您手動安裝 MSMQ,然後重新執行安裝程式,但請參閱 http://www.sophos.com/support/knowledgebase/article/116488.html (英文),瞭解相關指示。
  • (DEF72326) 如果某台電腦已先解除安裝較舊版本的 Enterprise Console,在安裝完 Enterprise Console 之後,Sophos Management 服務無法啟動。如欲瞭解更多詳情,請參閱 http://www.sophos.com/en-us/support/knowledgebase/113946.aspx (英文)。
  • (DEF56407) 分散式安裝:如果在具有資料庫執行個體的情況下,未開啟適當的網路通訊協定,則 Sophos Management Service 無法啟動。

    Enterprise Console 的分散式安裝 (SQL Server 在不同的伺服器上) 中,如果「SOPHOS」資料庫執行個體由 PureMessage for Microsoft Exchange 建立,或選取的 SQL Server 執行個體關閉 TCP/IP 通訊協定,則 Sophos Management 服務可能不會啟動。

    若要解決此項問題,請進行以下操作:

    • 在同時安裝 Sophos Enterprise Console 與 PureMessage 時,您必須先安裝 Sophos Enterprise Console
    • 如果已安裝 PureMessage for Exchange,或者您在不同的伺服器上使用 SQL Server 2005/2008 資料庫 (遠端資料庫) 而發生此問題,請使用 SQL Server Configuration Manager 來開啟資料庫執行個體的 TCP/IP 通訊協定,並啟動 SQL Server Browser 服務。

升級

  • (DEF87597) 將 Enterprise Console 5.1 升級為 Enterprise Console 5.2.1 時,如果有其他使用者在管理伺服器正在升級時使用遠端桌面協定 (RDP) 互動式地登入伺服器,則存在加密登錄機碼和檔案被誤刪的風險。Sophos 強烈建議,在升級期間確保僅有一個使用者登入伺服器。

    要瞭解升級時如何防止其他使用者登入伺服器的相關資訊,請參見 http://support.microsoft.com/kb/186504/en-us.

  • (WKI79868) 當您將 Sophos Enterprise Console 5.0 升級至 Sophos Enterprise Console 5.2.1,修補程式評估事件檢視器會呈現空白。在電腦下次排程評估中針對遺失的修補程式進行評估後,遺失的修補程式資料會出現在修補程式評估事件檢視器內。(修補程式評估間隔指定於修補程式策略內,且可設為「每 8 小時」、「每天」(預設值) 或「每週」。)

    Sophos Enterprise Console 5.1 升級至 Sophos Enterprise Console 5.2.1 或從 Enterprise Console 5.2.0 升級至 Enterprise Console 5.2.1時不會出現此問題。

  • (DEF69133) 在端點電腦上將 Sophos Endpoint Security and Control 從較舊的版本 (例如 9.5) 升級至 10.0 時,即使電腦遵循策略,主控台可能會顯示電腦與策略相異。在升級期間,如果選取 更新策略 內的 許可位置漫遊,且/或選取 防病毒與 HIPS 策略 內的 掃描系統記憶體,且這些策略套用至端點,便會發生此種情形。

    若要解決此項問題,請進行以下其中一項操作:

    • 在套用新策略至端點電腦前,請確保未選取 防病毒與 HIPS 策略 內的 更新策略掃描系統記憶體 內的 許可位置漫遊。在電腦升級至 Sophos Endpoint Security and Control 10.0 後,如果您想要的話,選取這些選項,並讓電腦遵循更新策略。
    • 在不變更任何策略的情況下,升級端點電腦至 Sophos Endpoint Security and Control 10.0。升級完畢後,主控台電腦清單內的若干項目可能會顯示為「與策略相異」。選取這些電腦,按右鍵選取 遵循,然後點選 群組更新策略。同樣地,請確保電腦遵循 群組防病毒與 HIPS 策略
  • (WKI65337) 在使用包含相同產品的多項預約下載時,升級 SUM 可能會造成 更新管理員 檢視中的 配置 欄位呈現「不相符」狀態。如欲解決此問題,在受影響的 SUM 上按右鍵並點擊 遵循配置。如欲瞭解更多詳情,請參閱 http://www.sophos.com/en-us/support/knowledgebase/113330.aspx (英文)。

如欲瞭解升級至 Enterprise Console 5.2 問題的更多資訊,請參閱 http://www.sophos.com/en-us/support/knowledgebase/114627.aspx (英文)。

部署

  • (DEF87128) 如果您訂閱了 Sophos Endpoint Security and Control 10.2 並嘗試在 Windows 8 的電腦上部署 Sophos Client Firewall,Protect Computers Wizard 不會阻止安裝。安裝將失敗,因為目前此版本的 Sophos Client Firewall 不支援 Windows 8,無法安裝到 Windows 8 作業系統中。
  • (DEF84838) 無法保護在 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 上執行的 Enterprise Console 5.2 工作群組中的 Windows 8 電腦。

    如欲瞭解更多關於如何啟動部署的資訊及操作指示,請參閱 http://www.sophos.com/en-us/support/knowledgebase/118354.aspx

一般

  • (DEF82914) 選擇性使用者定義的桌面訊息,不會顯示在執行 Windows 8 的電腦上。如欲瞭解更多詳情,請參閱 http://www.sophos.com/en-us/support/knowledgebase/118233.aspx (英文)。
  • (DEF66327) 在 WAN 上開啟遠端主控台需耗費大約 75 秒。
  • (DEF61278) 預設發佈共享保留名稱 SophosUpdate

    在建立 Update Manager 發佈時,您無法檢索名稱為 SophosUpdate 的新共享,因為「SophosUpdate」是為預設共享保留的共享名稱。

    解決方式:在建立新共享時,請使用其他的名稱,例如「Update」。

    在更新策略中,當您選取主要或次要更新位置,下拉清單會僅以 NetBIOS 格式顯示預設共享路徑,例如 \\Server\SophosUpdate,但您可能需要使用完整網域名稱格式,例如 \\server.de.acme\SophosUpdate

    解決方式:在伺服器位置更新路徑欄位輸入 FQDN 路徑。

  • (DEF58871, DEF58872) 在搜尋電腦或與 Active Directory, Enterprise Console 進行同步時,可能無法區別具有相同名稱的多台電腦,並可能分別在不同群組間轉換。此項情況可能會在同名電腦位於不同網域或子網域時發生。

    若要解決此項問題,請進行以下操作:

    • 在試圖透過 Enterprise Console 尋找電腦時,確保已在所有同名電腦上安裝並執行 Sophos RMS (遠端管理系統)。

      請勿同步處理包含同名電腦的 Active Directory 群組;請以手動方式進行管理。

    • 刪除您網路上重複的電腦名稱。

資料控管

  • (DEF48035) 本發佈版本不支援其他的檔案系統,例如 AFS (Andrews File System)。
  • (WKI36074) 如果資料控管規則使用「攔截」或「使用者接受後允許傳輸」,受偵測存放裝置上的建立檔案操作,便會受到攔截。
  • (DEF29635) Internet Explorer 內透過 FTP 通訊協定進行的檔案傳輸,將不會受到掃描。

設備控管

  • 相機設備不會受到設備控管功能攔截。根據預設值,您無法使用檔案總管將資料寫入這些設備。

修補程式

  • (WKI72698) 應用程式控管可配置為攔截修補程式使用的 CScript.exe。如果您同時使用應用程式控管與修補程式功能,請確保您未攔截 應用程式控管 策略內 程式/指令工具 種類內的 Microsoft WSH CScript。根據預設值,程式與指令工具會受到允許。

Sophos Client Firewall

  • (DEF22335) 許可的應用程式暫時受到 Sophos Client Firewall 攔截。

    當套用防火牆策略時,所有的應用程式規則將被移除,然後重新加入。在這段時間內,如果受新策略允許的應用程式試圖進行輸出連結,應用程式便會受到攔截,直到完全套用新策略為止。

網頁控管

  • (DEF73962) 端點無法再向先前註冊的 Sophos Web Appliance (SWA) 重新註冊。

    如果一個端點先向一個 SWA (SWA1) 註冊,再向不同的 SWA (SWA2) 註冊,之後回到 SWA1 時,無法再重新註冊。其雲端 URL 保持如同其向 SWA2 註冊的狀態。在使用者所在機構內部,其會與 SWA1 通訊,而在機構外部則會透過雲端與 SWA2 通訊。

附加資訊

如欲參閱受管理端點軟體的發佈說明,請前往以下連結:

使用 Sophos Reporting Interface 前請閱讀 Sophos Reporting Interface 操作指南

英文版本 Sophos 說明文件發佈於 www.sophos.com/en-us/support/documentation.aspx,如欲取得中文版本,請郵寄需求至 supportasia@sophos.com。

先前發佈版本資訊

如欲瞭解 Sophos Enterprise Console 5.0、5.1 或 5.2.0 的新功能詳細資訊,請參閱:

技術支援

您可使用以下其中一項方法,取得 Sophos 產品技術支援服務:

法律聲明

版權所有 © 2013 Sophos Limited。保留一切權利。本出版品任何部分不得以電子、機械、複印、錄影等方式複製、儲存於任何儲存媒體或傳佈,除非您具備有效的許可權,得依據許可權條款之規定複製文件手冊,或者以書面方式告知版權所有人,並獲得其授權許可,方能進行複製。

SophosSophos Anti-VirusSafeGuard 皆為 Sophos Limited 的註冊商標,Sophos GroupUtimaco Safeware AG 則視情況而定。此處所提及的所有其他產品與公司名稱,均為其各自所有人之商標或註冊商標。