• Enterprise Console remote console is now supported on Windows 8.
• The user interface will no longer show Network Access Control (NAC), Data Control, Encryption and Patch if they are not included in the user's license.
• Unterstützung von Windows 2000

  For new SEC 5.2.1 customers support for Windows 2000 computers from Enterprise Console 5.2.1 will cease at end-December 2013.

  Existing customers upgrading to SEC 5.2.1, depending on their license, can subscribe to SAV 10.0 before end-December 2013 in order to continue protecting Windows 2000 computers. For information about platform retirements, see http://www.sophos.com/de-de/support/knowledgebase/119018.aspx.

• Filter by alert name

  A new filter has been added in the computer list view, that allows you to filter computers by alert name. Wildcards can be used to specify alert names.

• Zuletzt angemeldeter Benutzer

  A new entry showing the last logged-on user for each computer has been added in the computer list view and the Computer-Details dialog box. Note that this can be disabled if there are privacy concerns over the data. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/119239.aspx.

• New options for updating from Sophos

  Sophos is introducing new software packages and is retiring some of the existing ones and the use of fixed versions. The Software-Abonnement dialog box will no longer display fixed packages, nor any of the following labeled packages:

  • OLDEST
  • EXTENDED_MAINTENANCE_OLDEST
  • LOW_DELTA_RECOMMENDED
  • LOW_DELTA_PREVIOUS
  • LOW_DELTA_OLDEST

  For more information about available software packages, see http://www.sophos.com/de-de/support/knowledgebase/112580.aspx.

• Additional warnings and errors in the installer for the following upgrade cases:
  • Enterprise Console upgrade will be prevented if you have a subscription to any of the labeled packages listed above. You will need to resubscribe to one of the other packages to continue with the upgrade.
  • Upgrade will be prevented if you have a Sophos Update Manager (SUM) subscription to any package other than "1 Recommended". You will need to resubscribe to the "1 Recommended" package and ensure that SUM has been updated to the latest recommended version (1.4.2) before upgrading Enterprise Console.
  • A warning will be displayed if you have a subscription to a fixed package. The fixed package you are subscribed to will still be displayed after the upgrade, but no other fixed packages will be shown. Once you unsubscribe from a fixed package, it will be permanently removed from the list of available packages.
  • A warning will be displayed if you have a subscription to a fixed package with the autosubscribe option ("Nicht mehr unterstützte Abonnements einer bestimmten Version automatisch updaten") disabled. If you proceed with the upgrade, the autosubscribe option will be automatically enabled, and will no longer be displayed in the Software-Abonnement dialog box.
• Upgrade of the SUMInstallSet admin share if the shipped version of SUM is newer

  After upgrading to Enterprise Console 5.2.1, the SUMInstallSet admin share (\\Servername\SUMInstallSet on the computer where Enterprise Console management server is installed) will contain the version of SUM shipped with Enterprise Console (1.4.2). In previous Enterprise Console releases, the share contained only the version of SUM shipped with the version of Enterprise Console that was originally installed.

Upgrade auf Enterprise Console 5.2.1

Von folgenden Versionen können Sie ein direktes Upgrade auf Version 5.2.1 von Enterprise Console durchführen:

• Enterprise Console 5.0, 5.1, or 5.2.0
• Sophos Control Center 4.0.1 oder 4.1

Wenn Sie ein Upgrade von Enterprise Console 4.x oder Enterprise Manager 4.7 durchführen möchten, müssen Sie zunächst auf Enterprise Console 5.1 upgraden.

Anweisungen zum Upgrade entnehmen Sie bitte der Upgrade-Anleitung zu Sophos Enterprise Console.

Unterstützte Betriebssysteme und SQL Server-Versionen

Unterstützte Betriebssysteme und SQL Server-Versionen finden Sie unter http://www.sophos.com/de-de/support/knowledgebase/113278.aspx.

Wenn noch keine unterstützte Version von SQL Server (SQL Server 2005 Express oder höher) installiert ist, versucht der Installer zu Enterprise Console, SQL Server 2008 R2 Express Edition mit Service Pack 1 (SP1) zu installieren.

Sonstige Softwarevoraussetzungen

Zudem versucht der Installer, folgende Komponenten zu installieren (sofern noch nicht vorhanden):

• Microsoft .NET Framework 4.0
  Wichtig: Sofern nicht bereits vorhanden, sollten Sie Zuverlässigkeits-Updates für NET Framework 4.0 installieren. Nähere Informationen finden Sie unter http://support.microsoft.com/kb/2533523 und http://support.microsoft.com/kb/2600217.
• Microsoft Message Queuing (MSMQ)

Folgende Software muss installiert sein:

• Internet Explorer 7 oder höher

Nähere Informationen zur Installation der erforderlichen Systemsoftware entnehmen Sie bitte den Startup-Anleitungen zu Enterprise Console, die unter http://www.sophos.com/de-de/support/documentation/enterprise-console.aspx zum Download bereitsteht.

Port-Voraussetzungen

Für Enterprise Console müssen bestimmte Ports geöffnet sein. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/38385.aspx.

Hardwarevoraussetzungen

• Prozessor: Pentium 4 (oder gleichwertig) 2.0 GHz
• Speicher: 2 GB RAM für Enterprise Console; 2.5 GB RAM für Enterprise Console und NAC Manager auf dem gleichen Server.
• Festplattenspeicher: 1,5 GB für die vollständige Enterprise Console-Installation ohne SQL Server 2008 R2 Express; 1,8 GB für die vollständige Enterprise Console-Installation mit SQL Server 2008 Express.

  Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB.

Wenn Sie Sophos Update Manager nicht auf dem Computer installieren möchten, auf dem Enterprise Console ausgeführt wird, gelten die folgenden Mindestvoraussetzungen:

• Prozessor: Pentium 4 (oder gleichwertig) 1.0 GHz
• Arbeitsspeicher: 512 MB RAM
• Freier Festplattenspeicher: 50 MB für die Installation. Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB.

Mindestgröße der Datenbank

Auf dem Computer, auf dem sich die Datenbank befinden soll (es kann sich hierbei um den Computer, auf dem sich Control Center befindet, oder einen anderen Computer handeln) muss mindestens 1 GB Festplattenspeicher frei sein.

Höchstgröße der Datenbank

• Bei Microsoft SQL Server 2008 Express Edition beträgt die maximale Datenbankgröße 4 GB.
• Bei Microsoft SQL Server 2008 R2 Express Edition (standardmäßig installiert) beträgt die maximale Datenbankgröße 10 GB.
• Bei Einsatz von Microsoft SQL Server 2005, 2008, 2008 R2 oder 2012 gilt nur die vom Administrator festgelegte maximale Größe.

Installation

Upgrades

• (DEF87597) Bei einem Upgrade von Enterprise Console 5.1 auf Enterprise Console 5.2.1 besteht das Risiko, dass Registrierungsschlüssel und -dateien versehentlich gelöscht werden, wenn sich eine zweiter Benutzer interaktiv am Server über Remote Desktop Protocol (RDP) anmeldet, wenn der Management Server gerade upgegradet wird. Es empfiehlt sich dringend, dass während des Upgrades nur ein Benutzer am Server angemeldet wird.

  Unter http://support.microsoft.com/kb/186504/de-de wird erläutert, wie Sie verhindern können, dass sich andre Benutzer während des Upgrades am Server anmelden.

• (WKI79868) Bei einem Upgrade von Sophos Enterprise Console 5.0 auf Sophos Enterprise Console 5.2.1 ist die Ereignisanzeige der Patch-Analyse leer. Daten zu fehlenden Patches werden bei der nächsten planmäßigen Analyse auf fehlende Patches der Computer in der Ereignisanzeige der Patch-Analyse angezeigt. (Das Intervall der Patch-Analyse wird in der Patch-Richtlinie festgelegt. Mögliche Werte: "Alle 8 Stunden", "Täglich" (Standard) oder "Wöchentlich".)

  This issue does not appear when upgrading from Enterprise Console 5.1 to Enterprise Console 5.2.1 or from Enterprise Console 5.2.0 to Enterprise Console 5.2.1.

• (DEF69133) Unter Umständen werden Computer nach dem Upgrade von Sophos Endpoint Security and Control von einer älteren Version (z.B. Version 9.5) auf 10.0 auf Endpoints fälschlicherweise als nicht richtlinienkonform ausgewiesen. Das Problem tritt auf, wenn die Option Standort-Roaming zulassen in der Update-Richtlinie ausgewählt wurde und/oder wenn die Option Systemspeicher scannen in der Antivirus- und HIPS-Richtlinie ausgewählt wurde, wenn die Richtlinien beim Upgrade auf die Endpoints übertragen werden.

  Sie können das Problem anhand einer der folgenden Methoden umgehen:

  • Stellen Sie vor der Übertragung der neuen Richtlinien auf die Endpoints sicher, dass die Optionen Standort-Roaming zulassen in der Update-Richtlinie und Systemspeicher scannen nicht in der Antivirus- und HIPS-Richtlinie ausgewählt wurden. Wählen Sie nach dem Upgrade der Computer auf Sophos Endpoint Security and Control 10.0 bei Bedarf die Optionen aus und sorgen Sie so dafür, dass die Computer mit den aktualisierten Richtlinien konform sind.
  • Führen Sie ohne Vornahme von Änderungen an den Richtlinieneinstellungen ein Upgrade der Endpoints auf Sophos Endpoint Security and Control 10.0 durch. Nach dem Upgrade lautet der Status mancher Endpoints ggf. "Abweichend von Richtlinie". Wählen Sie diese Computer aus, rechtsklicken Sie darauf, wählen Sie "Konformität mit" und klicken Sie auf "Update-Gruppenrichtlinie". Legen Sie zudem fest, dass die Computer mit der Antivirus- und HIPS-Gruppenrichtlinie konform sein sollen.
• (WKI65337) Beim Einsatz mehrerer Abonnements für ein Produkt kann es beim Upgrade von SUM vorkommen, dass in der Statusanzeige der Ansicht Update Manager in der Spalte Konfiguration auf Abweichungen hingewiesen wird. Klicken Sie zum Beheben des Problems auf den betroffenen SUM und anschließend auf "Konformität mit Konfiguration." Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/113330.aspx.

Nähere Informationen zu Upgrade-Problemen mit Enterprise Console 5.2.1 entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/114627.aspx.

Bereitstellung

• (DEF87128) Wenn Sie Sophos Endpoint Security and Control 10.2 abonniert haben und die Sophos Client Firewall auf Windows 8-Computern installieren, wird die Installation nicht vom Assistenten zum Schutz von Computern blockiert. Die Installation schlägt fehl, weil Sophos Client Firewall nicht unterstützt wird und zum Zeitpunkt der Veröffentlichung nicht unter Windows 8 installiert werden kann.
• (DEF84838) Windows 8-Computer in einer Arbeitsgruppe können nicht mit Enterprise Console 5.2 unter Windows Server 2008, Windows Server 2008 R2 oder Windows Server 2012 geschützt werden.

  Weitere Informationen sowie Anweisungen zur Bereitstellung finden Sie im Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/118354.aspx.

Allgemeine Informationen

• (DEF90191) On Japanese or Chinese Windows Server 2012 installations, Enterprise Console fails when the Chart tab is selected in the Reporting window. Workaround: Use scheduled reports instead.
• (DEF82914) Optionale benutzerdefinierte Meldungen werden auf Computern mit Windows 8 nicht angezeigt. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/118233.aspx.
• (DEF66327) Das Öffnen einer Remote-Konsole in einem WAN nimmt ca. 75 Sekunden in Anspruch.
• (DEF61278) Reservierter Standardverteilungsfreigabenname "SophosUpdate"

  Beim Erstellen einer Update Manager-Verteilung kann nicht auf neue Freigaben mit der Bezeichnung "SophosUpdate" verwiesen werden, da "SophosUpdate" jetzt ein reservierter Freigabenname für die Standardfreigabe ist.

  Provisorische Lösung: Verwenden Sie beim Erstellen neuer Freigaben andere Namen als "Update".

  Wenn Sie in Update-Richtlinien einen primären oder sekundären Update-Standort auswählen, werden im Dropdown-Menü nur die Standardfreigabepfade im NetBIOS-Format angegeben (Beispiel: \\Server\SophosUpdate), obwohl unter Umständen der vollqualifizierte Domänenname (Beispiel \\server.de.acme\SophosUpdate) erforderlich ist.

  Provisorische Lösung: Geben Sie den FQDN-Pfad in das Feld mit dem Server-Standort-Update-Pfad ein.

• (DEF58871, DEF58872) Beim Erkennen von Computern oder der Synchronisierung mit Active Directory kann Enterprise Console unter Umständen nicht zwischen mehreren Computern unterscheiden und weist sie wechselweise verschiedenen Gruppen zu. Das Problem tritt auf, wenn sich Computer mit dem gleichen Namen in unterschiedlichen Domänen oder Subdomänen befinden.

  Sie können das Problem anhand einer der folgenden Methoden umgehen:

  • 1. Option: Stellen Sie vor der Suche in Enterprise Console sicher, dass Sophos RMS (Remote Management System) installiert ist und auf allen Computern mit dem gleichen Namen ausgeführt wird.

    2. Option: Synchronisieren Sie keine Active Directory-Gruppen mit Computern mit dem gleichen Namen. Verwalten Sie diese Computer manuell.

  • 3. Option: Ändern Sie mehrfach vergebene Computernamen im Netzwerk.

Data Control

• (DEF48035) Alternative Datei-Systeme, z.B. AFS (Andrews File System), werden in dieser Version nicht unterstützt.
• (WKI36074) Die Erstellung neuer Dateien wird auf überwachten Speichergeräten gesperrt, wenn in Data Control-Regeln die Maßnahmen "Sperren" oder "Benutzerbestätigte Übertragungen zulassen" festgelegt wurden.
• (DEF29635) Dateien, die über das FTP-Protokoll in Internet Explorer übertragen werden, werden nicht gescannt.

Device Control

• Kamerageräte werden von Device Control nicht gesperrt. Auf diese Geräte können standardmäßig keine Daten mit Windows Explorer geschrieben werden.

Patch

• (WKI72698) Application Control kann zum Blockieren von "CScript.exe" konfiguriert werden (die Datei wird von Patch verwendet). Wenn Sie Application Control und Patch einsetzen, stellen Sie sicher, dass Microsoft WSH CScript nicht in der Kategorie Programmierungs-/Scripting-Tool in der Application Control-Richtlinie gesperrt wird. Standardmäßig werden alle Programmierungs-/Scripting-Tools zugelassen.

Sophos Client Firewall

• (DEF22335) Sophos Client Firewall sperrt vorübergehend eine zugelassene Anwendung.

  Beim Übertragen einer Firewall-Richtlinie werden alle Anwendungsregeln entfernt und erneut hinzugefügt. Wenn in diesem Zeitraum eine von der neuen Richtlinie zugelassene Anwendung versucht, eine externe Verbindung herzustellen, wird die Anwendung so lange gesperrt, bis die neue Richtlinie vollständig übertragen wurde.

Web Control

• (DEF73962) Endpoint kann sich nicht wieder an einer Sophos Web Appliance (SWA) registrieren, bei der er bereits registriert war.

  Wenn ein Endpoint sich an einer SWA (SWA1), und dann an einer anderen SWA (SWA2) registriert und später zu SWA1 zurückkehrt, wird er nicht neu registriert. Seine Cloud URL bleibt die, mit der er sich bei SWA2 registriert hat. Der Endpoint wird innerhalb der Organisation des Benutzers mit SWA1 kommunizieren und außerhalb der Organisation wird er über die Cloud mit SWA2 kommunizieren.

Copyright © 2013 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.