• Enterprise Console のリモートコンソールが Windows 8 で使用できるようになりました。
• 使用しているライセンスに含まれない機能が GUI に表示されないようになりました。
• SEC 5.2.1 を新規インストールする場合、Enterprise Console 5.2.1 の Windows 2000 コンピュータ対応は 2013年 12月末で終了します。既存の製品を SEC 5.2.1 にアップグレードする場合、引き続き Windows 2000 コンピュータを保護するには、2013年 12月末までに SAV 10.0 をサブスクリプション設定する必要があります。他のプラットフォームの対応状況について詳しくは、http://www.sophos.com/ja-jp/support/knowledgebase/119018.aspx を参照してください。
• 警告名によるフィルタリング

  コンピュータのリスト画面に新しいフィルタが追加され、コンピュータを警告名でフィルタリングできるようになりました。警告名の指定にはワイルドカード文字を使用できます。

• 前回ログオンしたユーザー

  コンピュータのリスト画面と「コンピュータの詳細」ダイアログボックスに、各コンピュータに前回ログオンしたユーザー名を表示する新しい項目が追加されました。なお、プライバシーに関する懸念がある場合は、この設定を無効にできます。詳細は http://www.sophos.com/ja-jp/support/knowledgebase/119239.aspx を参照してください。

• ソフォスからのアップデートオプションの変更

  新しいソフトウェア パッケージの導入に伴い、一部の既存パッケージや固定バージョンの提供が終了します。「ソフトウェアのサブスクリプション」ダイアログボックスに、固定パッケージ、および以下の名前のパッケージが表示されなくなります。

  • OLDEST
  • EXTENDED_MAINTENANCE_OLDEST
  • LOW_DELTA_RECOMMENDED
  • LOW_DELTA_PREVIOUS
  • LOW_DELTA_OLDEST

  利用できるソフトウェア パッケージの詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/112580.aspx を参照してください。

• 以下の状況でアップグレードを行うと、インストールエラーや警告が表示されます。
  • 上記のいずれかのラベル付きパッケージに登録している場合、Enterprise Console のアップグレードが中止されます。アップグレードを続けるには、他のパッケージに登録し直す必要があります。
  • SUM (Sophos Update Manager) のサブスクリプションで、「1 Recommended」以外のパッケージに登録していると、アップグレードが中止されます。アップグレードを開始する前にサブスクリプションを変更する必要があります。
  • 固定パッケージに登録していると警告が表示されます。登録している固定パッケージは、アップグレード後も引き続き表示されますが、それ以外の固定パッケージは表示されません。固定パッケージの登録を解除すると、利用可能なパッケージのリストから完全に削除されます。
  • 固定バージョンに登録している場合で、自動サブスクリプション設定 (「ソフォスのサポートが終了した固定バージョンのソフトウェアを自動アップグレードする」) が無効になっていると、警告が表示されます。アップグレードを続行すると、自動サブスクリプションが自動的に有効に設定され、「ソフトウェアのサブスクリプション」ダイアログボックスに表示されなくなります。
• SEC のアップグレード後、SUM は自身の更新スケジュールに従ってバージョン 1.4.2 に更新されます。すでにインストール済みの SUM のアップグレードは、Enterprise Console インストーラによって実行されなくなりました。
• 製品付属 SUM のバージョンが既存のものよりも新しい場合、SUMInstallSet 管理共有が更新される

  Enterprise Console 5.2.1 にアップグレードすると、SUMInstallSet という管理共有 (Enterprise Console 管理サーバーがインストールされているコンピュータの \\サーバー名\SUMInstallSet) に Enterprise Console 付属の SUM (バージョン 1.4.2) が保存されます。以前のバージョンの Enterprise Console では、この共有には、最初にインストールしたバージョンの Enterprise Console に付属するバージョンの SUM だけが保存されました。

Enterprise Console 5.2.1 へのアップグレード

Enterprise Console 5.2.1 へ直接アップグレード可能なバージョンは、次のとおりです。

• Enterprise Console 5.0、5.1、または 5.2.0
• Sophos Control Center 4.0.1 または 4.1

Enterprise Console 4.x または Enterprise Manager 4.7 からアップグレードするには、まず Enterprise Console 5.1 にアップグレードする必要があります。

アップグレードの詳細については、「Sophos Enterprise Console アップグレードガイド」を参照してください。

対応する OS と SQL Server のバージョン

オペレーティングシステムの要件と対応する SQL Server のバージョンについては、http://www.sophos.com/ja-jp/support/knowledgebase/113278.aspx を参照してください。

対応する SQL Server のバージョン (SQL Server 2005 Express 以降) がインストールされていない場合は、Enterprise Console のインストーラによって、自動的に SQL Server 2008 R2 Express Edition サービスパック 1 (SP1) のインストールが開始されます。

その他のソフトウェア要件

インストーラによって自動的にインストールが開始されるソフトウェアは、次のとおりです (インストールされていない場合)。

• Microsoft .NET Framework 4.0
  重要: インストールされていない場合は、.NET Framework 4.0 の信頼性更新プログラムをインストールしてください。詳細は、http://support.microsoft.com/kb/2533523/ja および http://support.microsoft.com/kb/2600217/ja を参照してください。
• Microsoft メッセージキュー (MSMQ)

インストールが必要なソフトウェアは次のとおりです。

• 最低 Internet Explorer 7 以降

必要なシステムソフトウェアのインストールについて、詳細は Enterprise Console のスタートアップガイドを参照してください (http://www.sophos.com/ja-jp/support/documentation/enterprise-console.aspx)。

ポート要件

Enterprise Console では特定のポートを開けておく必要があります。詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/38385.aspx を参照してください。

ハードウェア要件

• プロセッサ: Pentium 4 (または同等品) 2.0 GHz 以上
• メモリ: 2GB RAM - Enterprise Console 用、2.5GB RAM - Enterprise Console および NAC Manager 用 (同一サーバー上)
• ディスク空き容量: 1.5GB - SQL Server 2008 R2 Express を除く Enterprise Console を「すべて」インストールする場合。1.8GB - SQL Server 2008 R2 Express を含めた Enterprise Console を「すべて」インストールする場合。

  これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB～350MB の空き容量が必要です。たとえば、Windows 2000 以降版、Mac 版、Linux 版の 3種類のセキュリティソフトウェア製品をダウンロードする場合は、約 700MB の空き容量が必要となります。

Enterprise Console がインストールされていないコンピュータに Sophos Update Manager を インストールする場合のシステム要件は次のとおりです。

• プロセッサ: Pentium 4 (または同等品) 1.0GHz
• メモリ: 512MB RAM
• ディスク空き容量: 50MB - インストールに必要な容量。これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB～350MB の空き容量が必要です。たとえば、Windows 2000 以降版、Mac 版、Linux 版の 3種類のセキュリティソフトウェア製品をダウンロードする場合は、約 700MB の空き容量が必要となります。

データベースの最低容量

データベースをインストールするコンピュータ (Enterprise Console と同じ、または異なるコンピュータにインストールできます) に、最低 1GB 以上の空き容量が必要です。

データベースの最大容量

• Microsoft SQL Server 2008 Express Edition を使用する場合、データベースの最大データサイズは 4GB です。
• Microsoft SQL Server 2008 R2 Express Edition (デフォルトでインストールされます) を使用する場合、データベースの最大データサイズは 10GB です。
• Microsoft SQL Server 2005/2008/2008 R2/2012 を使用する場合、システム管理者が設定しない限り、データのサイズ制限はありません。

インストール

アップグレード

• (DEF87597) Enterprise Console 5.1 から Enterprise Console 5.2.1 へアップグレードする際、管理サーバーのアップグレード中に、2人目のユーザーが、リモート デスクトップ プロトコル (RDP) を使用してサーバーに対話的にログオンすると、暗号化機能に関連したレジストリキーとファイルが誤って削除されてしまうことがある。アップグレード中は、サーバーへのログオンは 1ユーザーのみとすることを強く推奨します。

  アップグレード中に他のユーザーがサーバーへログオンしないようにする方法について、詳細は http://support.microsoft.com/kb/186504/ja-jp を参照してください。

• (WKI79868) Sophos Enterprise Console 5.0 を Sophos Enterprise Console 5.2.1 にアップグレードした直後、「パッチ評価 - イベントビューア」に何も表示されない。パッチに関するデータは、次回予定されていたパッチ評価で、未適用のパッチがあるかコンピュータが評価された後に、「パッチ評価 - イベントビューア」に表示されます。(パッチ評価の頻度は、パッチ ポリシーで設定可能で、「8時間ごと」、「毎日」(デフォルト)、または「毎週」に指定できます。)

  この問題は Enterprise Console 5.1 から Enterprise Console 5.2.1 へのアップグレード、または Enterprise Console 5.2.0 から Enterprise Console 5.2.1 へのアップグレードでは発生しません。

• (DEF69133) エンドポイント コンピュータ上の Sophos Endpoint Security and Control を旧バージョン (例: バージョン 9.5) からバージョン 10.0 にアップグレードすると、ポリシーと適合しているにもかかわらず、コンソールではコンピュータがポリシーと異なると表示される。この現象は「アップデート ポリシー」の「移動先でのアップデートを許可する」が選択されている場合、および/または「ウイルス対策および HIPS ポリシー」の「システムメモリを検索する」が選択されている場合、アップグレード中にこれらのポリシーがエンドポイントに適用されると発生します。

  この問題を回避策するには、次のいずれかを実行してください。

  • エンドポイント コンピュータに新しいポリシーを適用する前に、「アップデート ポリシー」の「移動先でのアップデートを許可する」および「ウイルス対策および HIPS ポリシー」の「システムメモリを検索する」が選択されていないことを確認します。各コンピュータが Sophos Endpoint Security and Control 10.0 にアップグレードされたら、必要に応じてこれらのオプションを選択し、コンピュータに更新されたポリシーを適用します。
  • ポリシーの設定をまったく変更せずに、エンドポイント コンピュータを Sophos Endpoint Security and Control 10.0 にアップグレードします。アップグレード後、コンソールのコンピュータのリストで、一部のコンピュータに対して「ポリシーと異なる」というステータスが表示されることがあります。これらのコンピュータを選択し、右クリックしてから「ポリシーの適用」、「グループのアップデートポリシー」の順にクリックします。同様に、それらのコンピュータに「グループのウイルス対策および HIPS ポリシー」を適用します。
• (WKI65337) 同じ製品を含む複数のサブスクリプションを使用している場合、SUM をアップグレードすると、「アップデートマネージャ」ビューの「環境設定」カラムに、「一致しない」と表示されることがある。この問題を解決するには、問題のある SUM を右クリックして、「環境設定の適用」をクリックしてください。詳細は http://www.sophos.com/ja-jp/support/knowledgebase/113330.aspx を参照してください。

Enterprise Console 5.2.1 へのアップグレードに関する問題の詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/114627.aspx を参照してください。

展開

• (DEF87128) Sophos Endpoint Security and Control 10.2 にサブスクリプション登録している場合、Windows 8 環境のコンピュータに Sophos Client Firewall をインストールしようとしても、「コンピュータの保護ウィザード」によってインストールがブロックされない。このリリース時点では、Sophos Client Firewall は Windows 8 に対応しておらず、インストールできないため、インストールの試みは失敗します。
• (DEF84838) Windows Server 2008、Windows Server 2008 R2、または Windows Server 2012 で実行している Enterprise Console 5.2 を使って、ワークグループにある Windows 8 コンピュータを保護できない。

  インストールを成功させるための作業についての詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/118354.aspx を参照してください。

全般

• (DEF90191) 日本語または中国語版 Windows Server 2012 で、「レポート」ウィンドウで「グラフ」タブを選択すると、Enterprise Console が強制終了する。回避策: 代わりにレポートのスケジュール設定を使用してください。
• (DEF82914) ユーザーが任意に定義したデスクトップメッセージは、Windows 8 コンピュータでは表示されない。詳細は http://www.sophos.com/ja-jp/support/knowledgebase/118233.aspx を参照してください。
• (DEF66327) WAN でリモートコンソールを開こうとすると、約 75秒かかる。
• (DEF61278) デフォルトの配布用共有フォルダが SophosUpdate という名前を予約済みである。

  アップグレードマネージャの配布用の共有フォルダを作成する際、SophosUpdate という名称の共有フォルダを追加できません。これは、デフォルトの共有フォルダ用に「SophosUpdate」という名前が予約されているためです。

  回避策として、共有フォルダを新規作成する際は、「Update」など、別の名前を指定してください。

  アップデートポリシーでプライマリやセカンダリのアップデートロケーションを指定する際、ドロップダウンリストでデフォルトの共有パスが NetBIOS 形式のみで表示されます。例: \\Server\SophosUpdate。しかし、場合によっては、\\server.de.acme\SophosUpdate など、完全修飾ドメイン名を使うことが望ましい場合もあります。

  回避策として、サーバーのアップデートパスのフィールドに、パスを完全修飾ドメイン名で入力してください。

• (DEF58871、DEF58872) コンピュータを検索したり、Active Directory と同期をとる際、Enterprise Console は、重複する名称のコンピュータ複数を区別せず、コンピュータが所属するグループを繰り返し切り替えることがある。これは、異なるドメインやサブドメインに、重複する名称のコンピュータが複数存在する場合に発生することがあります。

  この問題の回避策として、次のいずれかを実行してください。

  • Enterprise Console でコンピュータの検索を実行する前に、同じ名称のコンピュータすべてで、Sophos RMS (Remote Management System) がインストール済みで、稼働していることを確認します。

    名称が同じコンピュータを含む Active Directory グループの同期はとらないようにしてください。各コンピュータは手動で管理してください。

  • ご使用のネットワークで、重複するコンピュータ名がないようにしてください。

データコントロール

• (DEF48035) AFS (Andrews File System) などの他のネットワークファイルシステムには未対応。
• (WKI36074) データコントロールのルールで、「転送をブロックする」または「ユーザーの同意で転送を許可する」を指定すると、監視対象ストレージデバイスにおけるファイルの新規作成がブロックされる。
• (DEF29635) Internet Explorer で、FTP プロトコルを使用して転送したファイルが検索されない。

デバイスコントロール

• カメラデバイスは、デバイスコントロールでブロックされない。デフォルトでは、このようなデバイスに Windows エクスプローラを使用してデータを書き込むことはできません。

パッチ

• (WKI72698) パッチ評価で使用される CScript.exe をブロックするように、アプリケーション コントロールを設定することができる。アプリケーション コントロールとパッチ評価の両方を使用している場合は、「アプリケーション コントロール」ポリシーの「プログラミング/スクリプティングツール」カテゴリで、「Microsoft WSH CScript」をブロックしないように注意してください。デフォルトで、プログラミング/スクリプティングツールは許可されています。

Sophos Client Firewall

• (DEF22335) 許可したアプリケーションが Sophos Client Firewall で一時的にブロックされる。

  ファイアウォールポリシーを適用すると、すべてのアプリケーションルールは一旦削除され、もう一度追加されます。この間に、新しいポリシーで許可されているアプリケーションが送信方向の接続を確立しようとした場合、新しいポリシーが完全に適用されるまでの間、ブロックされます。

Web コントロール

• (DEF73962) 以前登録した Sophos Web Appliance (SWA) に、エンドポイントを再登録することができない。

  エンドポイントを SWA (SWA1) に登録した後、別の SWA (SWA2) に登録した場合、その後 SWA1 に戻っても SWA1 に再登録できません。該当するクラウド URL は、SWA2 に登録されている状態のままで残ります。ユーザーの組織内では SWA1 と通信し、組織外ではクラウド経由で SWA2 と通信します。

Copyright © 2013 Sophos Limited. All rights reserved. この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。

Sophos、Sophos Anti-Virus および SafeGuard は Sophos Limited、Sophos Group およびウティマコ・セーフウェア AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。