Enterprise Console 5.2.1 R2 へのアップグレード

Enterprise Console 5.2.1 R2 へ直接アップグレード可能なバージョンは、次のとおりです。

• Enterprise Console 5.0、5.1、5.2.0、または 5.2.1
• Sophos Control Center 4.0.1 または 4.1

Enterprise Console 4.x または Enterprise Manager 4.7 からアップグレードするには、まず Enterprise Console 5.1 にアップグレードする必要があります。

可能なアップグレード方法について、詳細は http://www.sophos.com/ja-jp/support/knowledgebase/119105.aspx を参照してください。

アップグレードの詳細については、「Sophos Enterprise Console アップグレードガイド」を参照してください。

対応する OS と SQL Server のバージョン

オペレーティングシステムの要件と対応する SQL Server のバージョンについては、http://www.sophos.com/ja-jp/support/knowledgebase/113278.aspx を参照してください。

対応する SQL Server のバージョン (SQL Server 2005 Express 以降) がインストールされていない場合は、Enterprise Console のインストーラによって、自動的に SQL Server 2008 R2 Express Edition サービスパック 1 (SP1) のインストールが開始されます。

その他のソフトウェア要件

インストーラによって自動的にインストールが開始されるソフトウェアは、次のとおりです (インストールされていない場合)。

• Microsoft .NET Framework 4.0
  重要: インストールされていない場合は、.NET Framework 4.0 の信頼性更新プログラムをインストールしてください。詳細は、http://support.microsoft.com/kb/2533523/ja および http://support.microsoft.com/kb/2600217/ja を参照してください。
• Microsoft メッセージキュー (MSMQ)

インストールが必要なソフトウェアは次のとおりです。

• 最低 Internet Explorer 7 以降

必要なシステムソフトウェアのインストールについて、詳細は Enterprise Console のスタートアップガイドを参照してください (http://www.sophos.com/ja-jp/support/documentation/enterprise-console.aspx)。

ポート要件

Enterprise Console では特定のポートを開けておく必要があります。詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/38385.aspx を参照してください。

ハードウェア要件

• プロセッサ: Pentium 4 (または同等品) 2.0 GHz 以上
• メモリ: 2GB RAM - Enterprise Console 用、2.5GB RAM - Enterprise Console および NAC Manager 用 (同一サーバー上)
• ディスク空き容量: 1.5GB - SQL Server 2008 R2 Express を除く Enterprise Console を「すべて」インストールする場合。1.8GB - SQL Server 2008 R2 Express を含めた Enterprise Console を「すべて」インストールする場合。

  これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB～350MB の空き容量が必要です。たとえば、Windows 2000 以降版、Mac 版、Linux 版の 3種類のセキュリティソフトウェア製品をダウンロードする場合は、約 700MB の空き容量が必要となります。

Enterprise Console がインストールされていないコンピュータに Sophos Update Manager を インストールする場合のシステム要件は次のとおりです。

• プロセッサ: Pentium 4 (または同等品) 1.0GHz
• メモリ: 512MB RAM
• ディスク空き容量: 50MB - インストールに必要な容量。これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB～350MB の空き容量が必要です。たとえば、Windows 2000 以降版、Mac 版、Linux 版の 3種類のセキュリティソフトウェア製品をダウンロードする場合は、約 700MB の空き容量が必要となります。

データベースの最低容量

データベースをインストールするコンピュータ (Enterprise Console と同じ、または異なるコンピュータにインストールできます) に、最低 1GB 以上の空き容量が必要です。

データベースの最大容量

• Microsoft SQL Server 2008 Express Edition を使用する場合、データベースの最大データサイズは 4GB です。
• Microsoft SQL Server 2008 R2 Express Edition (デフォルトでインストールされます) を使用する場合、データベースの最大データサイズは 10GB です。
• Microsoft SQL Server 2005/2008/2008 R2/2012 を使用する場合、システム管理者が設定しない限り、データのサイズ制限はありません。

インストール

アップグレード

• (DEF87597) Enterprise Console 5.1 から Enterprise Console 5.2.1 R2 へアップグレードする際、管理サーバーのアップグレード中に、2人目のユーザーが、リモート デスクトップ プロトコル (RDP) を使用してサーバーに対話的にログオンすると、暗号化機能に関連したレジストリキーとファイルが誤って削除されてしまうことがある。アップグレード中は、サーバーへのログオンは 1ユーザーのみとすることを強く推奨します。

  アップグレード中に他のユーザーがサーバーへログオンしないようにする方法について、詳細は http://support.microsoft.com/kb/186504/ja-jp を参照してください。

• (WKI79868) Sophos Enterprise Console 5.0 を Sophos Enterprise Console 5.2.1 R2 にアップグレードした直後、「パッチ評価 - イベントビューア」に何も表示されない。パッチに関するデータは、次回予定されていたパッチ評価で、未適用のパッチがあるかコンピュータが評価された後に、「パッチ評価 - イベントビューア」に表示されます。(パッチ評価の頻度は、パッチ ポリシーで設定可能で、「8時間ごと」、「毎日」(デフォルト)、または「毎週」に指定できます。)

  この問題は Enterprise Console 5.1 から Enterprise Console 5.2.1 R2 へのアップグレード、または Enterprise Console 5.2.0 から Enterprise Console 5.2.1 R2 へのアップグレードでは発生しません。

• (DEF69133) エンドポイント コンピュータ上の Sophos Endpoint Security and Control をアップグレードすると、ポリシーと適合しているにもかかわらず、コンソールではコンピュータがポリシーと異なると表示される。この現象は「アップデート ポリシー」の「移動先でのアップデートを許可する」が選択されている場合、および/または「ウイルス対策および HIPS ポリシー」の「システムメモリを検索する」が選択されている場合、アップグレード中にこれらのポリシーがエンドポイントに適用されると発生します。

  この問題を回避策するには、次のいずれかを実行してください。

  • エンドポイント コンピュータに新しいポリシーを適用する前に、「アップデート ポリシー」の「移動先でのアップデートを許可する」および「ウイルス対策および HIPS ポリシー」の「システムメモリを検索する」が選択されていないことを確認します。各コンピュータがアップグレードされたら、必要に応じてこれらのオプションを選択し、コンピュータに更新されたポリシーを適用します。
  • ポリシーの設定をまったく変更せずにエンドポイントコンピュータをアップグレードします。アップグレード後、コンソールのコンピュータのリストで、一部のコンピュータに対して「ポリシーと異なる」というステータスが表示されることがあります。これらのコンピュータを選択し、右クリックしてから「ポリシーの適用」、「グループのアップデートポリシー」の順にクリックします。同様に、それらのコンピュータに「グループのウイルス対策および HIPS ポリシー」を適用します。
• (WKI65337) 同じ製品を含む複数のサブスクリプションを使用している場合、SUM をアップグレードすると、「アップデートマネージャ」ビューの「環境設定」カラムに、「一致しない」と表示されることがある。この問題を解決するには、問題のある SUM を右クリックして、「環境設定の適用」をクリックしてください。詳細は http://www.sophos.com/ja-jp/support/knowledgebase/113330.aspx を参照してください。

Enterprise Console のアップグレードに関する問題の詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/114627.aspx を参照してください。

エンドポイントへのセキュリティソフトの展開

• (DEF84838) Windows Server 2008、Windows Server 2008 R2、または Windows Server 2012 で実行している Enterprise Console 5.2 を使って、ワークグループにある Windows 8 コンピュータを保護できない。

  インストールを成功させるための作業についての詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/118354.aspx を参照してください。

全般

• (DEF90191) 日本語または中国語版 Windows Server 2012 で、「レポート」ウィンドウで「グラフ」タブを選択すると、Enterprise Console が強制終了する。回避策: 代わりにレポートのスケジュール設定を使用してください。
• (DEF82914) ユーザーが任意に定義したデスクトップメッセージは、Windows 8 コンピュータでは表示されない。詳細は http://www.sophos.com/ja-jp/support/knowledgebase/118233.aspx を参照してください。
• (DEF66327) WAN でリモートコンソールを開こうとすると、約 75秒かかる。
• (DEF61278) デフォルトの配布用共有フォルダが SophosUpdate という名前を予約済みである。

  アップグレードマネージャの配布用の共有フォルダを作成する際、SophosUpdate という名称の共有フォルダを追加できません。これは、デフォルトの共有フォルダ用に「SophosUpdate」という名前が予約されているためです。

  回避策として、共有フォルダを新規作成する際は、「Update」など、別の名前を指定してください。

  アップデートポリシーでプライマリやセカンダリのアップデートロケーションを指定する際、ドロップダウンリストでデフォルトの共有パスが NetBIOS 形式のみで表示されます。例: \\Server\SophosUpdate。しかし、場合によっては、\\server.de.acme\SophosUpdate など、完全修飾ドメイン名を使うことが望ましい場合もあります。

  回避策として、サーバーのアップデートパスのフィールドに、パスを完全修飾ドメイン名で入力してください。

• (DEF58871、DEF58872) コンピュータを検索したり、Active Directory と同期をとる際、Enterprise Console は、重複する名称のコンピュータ複数を区別せず、コンピュータが所属するグループを繰り返し切り替えることがある。これは、異なるドメインやサブドメインに、重複する名称のコンピュータが複数存在する場合に発生することがあります。

  この問題の回避策として、次のいずれかを実行してください。

  • Enterprise Console でコンピュータの検索を実行する前に、同じ名称のコンピュータすべてで、Sophos RMS (Remote Management System) がインストール済みで、稼働していることを確認します。

    名称が同じコンピュータを含む Active Directory グループの同期はとらないようにしてください。各コンピュータは手動で管理してください。

  • ご使用のネットワークで、重複するコンピュータ名がないようにしてください。

データコントロール

• (DEF48035) AFS (Andrews File System) などの他のネットワークファイルシステムには未対応。
• (WKI36074) データコントロールのルールで、「転送をブロックする」または「ユーザーの同意で転送を許可する」を指定すると、監視対象ストレージデバイスにおけるファイルの新規作成がブロックされる。
• (DEF29635) Internet Explorer で、FTP プロトコルを使用して転送したファイルが検索されない。

フルディスク暗号化

• (WKI93313) コンソールからエンドポイントを削除すると、再度エンドポイントを保護しても、暗号化の復旧が実行できなくなる。

  回避策: 暗号化済みエンドポイントをコンソールから削除しないでください。

パッチ

• (WKI72698) パッチ評価で使用される CScript.exe をブロックするように、アプリケーション コントロールを設定することができる。アプリケーション コントロールとパッチ評価の両方を使用している場合は、「アプリケーション コントロール」ポリシーの「プログラミング/スクリプティングツール」カテゴリで、「Microsoft WSH CScript」をブロックしないように注意してください。デフォルトで、プログラミング/スクリプティングツールは許可されています。

Sophos Client Firewall

• (DEF22335) 許可したアプリケーションが Sophos Client Firewall で一時的にブロックされる。

  ファイアウォールポリシーを適用すると、すべてのアプリケーションルールは一旦削除され、もう一度追加されます。この間に、新しいポリシーで許可されているアプリケーションが送信方向の接続を確立しようとした場合、新しいポリシーが完全に適用されるまでの間、ブロックされます。

Web コントロール

• (DEF73962) 以前登録した Sophos Web Appliance (SWA) に、エンドポイントを再登録することができない。

  エンドポイントを SWA (SWA1) に登録した後、別の SWA (SWA2) に登録した場合、その後 SWA1 に戻っても SWA1 に再登録できません。該当するクラウド URL は、SWA2 に登録されている状態のままで残ります。ユーザーの組織内では SWA1 と通信し、組織外ではクラウド経由で SWA2 と通信します。

Copyright © 2013 Sophos Limited. All rights reserved.この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。

Sophos、Sophos Anti-Virus および SafeGuard は Sophos Limited、Sophos Group およびウティマコ・セーフウェア AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。