升级到 Enterprise Console 5.2.1 R2

您可以从以下版本，直接升级到 Enterprise Console 5.2.1 R2：

• Enterprise Console 5.0，5.1, 5.2.0 或 5.2.1
• Sophos Control Center 4.0.1 或 4.1

要从 Enterprise Console 4.x 或 Enterprise Manager 4.7 升级，您必须先升级到 Enterprise Console 5.1。

有关可能升级路径的更多信息，请转到 http://www.sophos.com/en-us/support/knowledgebase/119105.aspx。

要了解更多有关升级的信息，请参见 Sophos Enterprise Console 升级指南。

支持的操作系统和 SQL Server 版本

有关操作系统要求和支持的 SQL Server 版本，请参见 http://www.sophos.com/en-us/support/knowledgebase/113278.aspx（英文）。

如果您尚未安装受支持的 SQL Server 版本（SQL Server 2005 Express 或以后），那么，Enterprise Console 安装程序会试图安装 SQL Server 2008 R2 Express Edition SP1。

其它的软件要求

安装程序还会试图安装以下软件（除非它们已被安装）：

• Microsoft .NET Framework 4.0
  重要提示： 若尚未安装 .NET Framework 4.0 的可靠性更新，请先进行安装。要了解更多信息，请参见 http://support.microsoft.com/kb/2533523 和 http://support.microsoft.com/kb/2600217。
• Microsoft 消息队列服务 (MSMQ)

您需要已经安装了以下软件：

• 至少 IE 7 或以后

要了解更多有关安装必需的系统软件的信息，请参见 http://www.sophos.com/en-us/support/documentation/enterprise-console.aspx 中的 Enterprise Console 安装指南技术文档。

端口要求

Enterprise Console 要求某些端口处于开启状态。要了解更多信息，请转到 http://www.sophos.com/en-us/support/knowledgebase/38385.aspx（英文）。

硬件要求

• 处理器：Pentium 4 （或同等处理能力）2.0 GHz 或更快。
• 内存：2 GB RAM （Enterprise Console）；2.5 GB RAM （Enterprise Console 和 NAC Manager 在同一台服务器上）。
• 磁盘空间：1.5 GB 供完全安装不带 SQL Server 2008 R2 Express 的 Enterprise Console；1.8 GB 供完全安装带有 SQL Server 2008 R2 Express 的 Enterprise Console。

  除此之外，您需要大概 200 MB - 350 MB 空间分别供用每个从 Sophos 下载的终结点产品。例如，如果您下载三个安全软件产品 — for Windows 2000 及以后，Mac 和 Linux — 那么，在要求大概 700 MB 空间。

如果您想要在不是安装了 Enterprise Console 的计算机上，安装 Sophos Update Manager，您至少需要：

• 处理器：Pentium 4 （或同等处理能力）1.0 GHz
• 内存：512 MB RAM
• 磁盘空间：50 MB 供安装使用。除此之外，您需要大概 200 MB - 350 MB 空间分别供用每个从 Sophos 下载的终结点产品。例如，如果您下载三个安全软件产品 — for Windows 2000 及以后，Mac 和 Linux — 那么，在要求大概 700 MB 空间。

最低数据库容量

您安装数据库的计算机（它可能是安装了 Enterprise Console 的同一台计算机，也可能是另外的计算机）需要至少为数据提供 1 GB 的磁盘空间。

最高数据库容量

• 如果您使用 Microsoft SQL Server 2008 Express Edition，数据库最大可以达到 4 GB。
• 如果您使用 Microsoft SQL Server 2008 R2 Express Edition（默认安装），数据库最大可以达到 10 GB。
• 如果您使用 Microsoft SQL Server 2005，2008，2012 R2，或 2012，数据库的大小没有限制，除非系统管理员，另行设置。

安装

升级

• (DEF87597) 将 Enterprise Console 5.1 升级为 Enterprise Console 5.2.1 R2 时，如果有其他用户在管理服务器正在升级时使用远程桌面协议 (RDP) 交互式地登录服务器，则存在加密注册表项和文件被误删的风险。Sophos 强烈建议，在升级期间确保仅有一个用户登录服务器。

  要了解升级时如何防止其他用户登录服务器的相关信息，请参见 http://support.microsoft.com/kb/186504/en-us。

• (WKI79868) 当您从 Sophos Enterprise Console 5.0 升级到 Sophos Enterprise Console 5.2.1 R2 时，补丁评估 - 事件查看器将为空白。在下一次进行计划的补丁评估期间，在计算机进行了遗漏补丁的评估之后，遗漏补丁的数据会出现在补丁评估事件查看器中。（补丁评估的频率是在补丁策略中指定的，可以设定为“每 8 小时”，“每天”（默认值），或“每周”等。）

  在从 Sophos Enterprise Console 5.1 升级到 Sophos Enterprise Console 5.2.1 R2 或从 Enterprise Console 5.2.0 升级到 Enterprise Console 5.2.1 R2 时，不会出现此问题。

• (DEF69133) 在终结点计算机上将 Sophos Endpoint Security and Control 从版本 9.5 升级到版本 9.7 之后，控制台中可能会显示计算机没有遵照策略，即便它们是遵照的。如果在 更新策略 中选择了 允许路径漫游，以及/或者在 防病毒和 HIPS 策略 中选择了 扫描系统内存，当这些策略在进行升级时，应用到了终结点计算机中时，就会出现这种情况。

  要解决此问题，请按照以下说明之一做。

  • 在应用新的策略到终结点计算机之前，请确保在 更新策略 中没有选择 允许路径漫游，并且在 防病毒和 HIPS 策略 中没有选择and 扫描系统内存。已升级计算机后，再选择这些选项（如果您愿意），并使计算机遵照更新的策略。
  • 更新终结点计算机而不改变任何策略设置。在升级之后，在控制台的计算机列表中，某些计算机可能会显示“与策略不一致”的状态。选择这些计算机，单击右键，选择 遵照，然后，单击 组更新策略。同样地，使这些计算机遵照 组防病毒和 HIPS 策略。
• (WKI65337) 在使用包含同一产品的多个软件预订时，升级 SUM 可能会导致“不匹配”状态显示在 更新管理器 视图中的 配置 栏里。要解决此问题，请右击受到影响的 SUM，然后，单击 遵照配置。要了解更多的信息，请参见 http://www.sophos.com/en-us/support/knowledgebase/113330.aspx。

要了解更多有关升级到 Enterprise Console 5.2 时出现的问题的信息，请参见 http://www.sophos.com/en-us/support/knowledgebase/114627.aspx（英文）。

部署

• (DEF84838) 无法保护在 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 上运行的 Enterprise Console 5.2 工作组中的 Windows 8 计算机。

  要了解更多有关启用部署的信息和操作说明，请参见 http://www.sophos.com/en-us/support/knowledgebase/118354.aspx（英文）。

其它

• （DEF90191）从报告窗口选定图标签时，在日语或中文的 Windows Server 2012 上安装 Enterprise Console 失败。解决办法：使用计划的报告代替。
• (DEF82914) 可选的用户定义的桌面消息，不会在 Windows 8 计算机中显示。要了解更多的信息，请参见 http://www.sophos.com/en-us/support/knowledgebase/118233.aspx。
• (DEF66327) 在 WAN 中开启远程控制台大概需要 75 秒钟的时间。
• (DEF61278) 默认的分发共享会保留 SophosUpdate 的名称

  当创建 Update Manager 分发时，您无法引用名为 SophosUpdate 的新共享，因为 "SophosUpdate" 是为默认的共享保留的共享名。

  解决办法：在创建新的共享时，使用其它的名称，如："Update"。

  在更新策略中，当您选择主或备用更新路径是，下拉列表会仅以 NetBIOS 格式，如： \\Server\SophosUpdate，显示默认的共享路径，尽管您需要使用完全限定的域名，如：\\server.de.acme\SophosUpdate。

  解决办法：在服务器的更新路径文本框中，输入完全限定的域名的路径。

• (DEF58871, DEF58872) 在查找计算机或与 Active Directory 同步化时，Enterprise Console 会无法区分名称相同的多个计算机，并在不同的组中交换它们。当这些名称唯一的计算机是设置在不同的域或子域中时，就会出现这种情况。

  要解决此问题，请按照以下说明之一做。

  • 在试图从 Enterprise Console 中查找名称唯一的计算机时，请确保在这些所有的计算机上都安装并运行了 Sophos RMS (Remote Management System)。

    不要与任何包含了名称唯一的计算机的 Active Directory 组进行同步化；手动管理这些计算机。

  • 删除网络中同名的计算机。

数据控制

• (DEF48035) 此发布不支持“另类文件系统”(Alternative file systems)，例如：AFS (Andrews File System)。
• (WKI36074) 如果数据控制规则使用“阻断”或“允许用户接受的传输”措施，在受监控的存储设备上创建新文件键会被阻止。
• (DEF29635) 不会扫描在 IE 浏览器中通过 FTP 协议传输的文件。

Full disk encryption

• (WKI93313) 如果从控制台将一受保护终结点删除，则无法执行该受保护终结点的加密恢复。

  解决办法：请勿从控制台删除加密终结点。

补丁

• (WKI72698) 应用程序控制可能被配置为阻断补丁所使用的 CScript.exe 脚本程序。如果您同时使用“应用程序控制”和“补丁”，那么，请确保不要阻断 应用程序控制 策略中 编程/脚本工具 类别中的 Microsoft WSH CScript。依照默认值，编程和脚本工具是被允许的。

Sophos Client Firewall

• (DEF22335) Sophos Client Firewall 会临时性地阻断某个已被允许的应用程序。

  当应用某个防火墙策略时，所有的应用程序规则都会被删除，然后再被添加。在这期间，如果某个被新的策略允许的应用程序，试图进行流向外部的连接，那么，该应用程序会被阻断，直到新的策略被完全应用为止。

网页控制

• (DEF73962) 终结点计算机无法重新注册到先前已注册到过的 Sophos Web Appliance (SWA) 中。

  如果某个终结点计算机注册到一个 SWA (SWA1) 中，然后，又注册到另一个不同的 SWA (SWA2) 中，当它返回到 SWA1 时，它不能再次进行注册。它的云 URL 仍然保持它注册于 SWA2 中。在用户的公司内部，它将与 SWA1 进行通讯，在公司外部，它将通过云与 SWA2 进行通讯。

版权所有 © 2013 Sophos Limited。All rights reserved.本出版物的任何部分，都不得被以电子的、机械的、复印的、记录的或其它的一切手段或形式，再生，存储到检索系统中，或者传输。除非您是有效的被授权用户，并且根据您的用户授权使用许可协议中的条件，您可以再生本文档；或者，除非您事先已经获得了版权所有者的书面许可。

Sophos，Sophos Anti-Virus 和 SafeGuard 是 Sophos Limited，Sophos Group 和 Utimaco Safeware AG 相应的注册商标。所有其它提及的产品和公司的名称都是其所有者的商标或注册商标。