最新功能

• 此 Sophos Enterprise Console (SEC) 維護版本旨在與增強了安全和性能功能的Sophos Remote Management System (RMS) 4.0 新版本共同工作。

  如欲瞭解更多詳情，請參閱 http://www.sophos.com/en-us/support/knowledgebase/121071.aspx (英文)。

• 改善與 Sophos Anti-Virus for VMware vShield 的整合，尤其是修復錯誤報告。
• 為較小升級優化流程尤其是，無需重新輸入密碼和埠號。
• 支援 Microsoft SQL Server 2014。
• 第三方軟體已經更新。

已修正問題

• 當終結點從睡眠或休眠狀態恢復時，加密的預設策略必須需要 Windows 密碼。
• (DEF96865) 提高記錄、刪除可以自我解決的暫時情況的錯誤訊息。
• (DEF96047) 如果使用者從 SEC 5.1 升級到 SEC 5.2，然後升級到 SEC 5.2.1，則 SEC 5.1 加密資料庫可以從 SEC 5.2 升級到 SEC 5.2.1 時恢復。
• (DEF95439) 在 SEC 5.2.1 R2 中，無法從主控台部署 NAC 代理到終結點。
• (DEF95350) 修改 SEC 5.2.1 R2 安裝時，安裝程式會重新發現 SQL 伺服器執行個體，而不是使用已經配置的資料庫執行個體。
• (DEF95280) Sophos Message Router service (RouterNT.exe) 在通訊失敗後有時會無法重新連接到其父 Message Router。
• (DEF77537) 將用於簽署 RMS SSL 證書的散列函數從 MD5 變更為 SHA-1 以加強安全。
• (DEF73469) RMS 為 Windows 8 終結點返回不正確的“最後一次登錄的使用者”。
• (DEF51796) RMS 傳送給 SEC 的 IP 位址應該是其透過配接器通訊的 IP 位址，而不是當 Sophos Agent 服務請求電腦的 IP 位址時響應的第一個配接器的 IP 位址。

其他變更

產品汰換

請注意，SEC 4.5 和 4.7 版本現已淘汰。2014 年 12 月底，SEC 5.0 將會淘汰。在此日期後，如果您致電 Sophos 支援部門諮詢任何有關 SEC 5.0 的資訊時，您將被告知該版本不受支援，並被要求升級至支援的管理主控台版本。

如欲瞭解更多關於手動安裝的資訊，請參閱 http://www.sophos.com/en-us/support/knowledgebase/119147.aspx (英文)。

支援的作業系統與 SQL Server 版本

如欲參閱作業系統的系統需求與支援的 SQL Server 版本，請參閱 http://www.sophos.com/en-us/support/knowledgebase/113278.aspx (英文)。

如果您尚未安裝受支援的 SQL Server 版本 (SQL Server 2005 Express 或以上)，Enterprise Console 安裝程式會試圖安裝 SQL Server 2008 R2 Express Edition Service Pack 1 (SP1)。

其他軟體需求

安裝程式也會試圖安裝以下軟體 (除非已安裝)：

• Microsoft .NET Framework 4.0
  重要事項：如尚未安裝 .NET Framework 4.0 的可靠性更新，請進行安裝。如欲瞭解更多詳情，請參閱 http://support.microsoft.com/kb/2533523 與 http://support.microsoft.com/kb/2600217。
• Microsoft Messaging Queue (MSMQ)

您需要安裝以下軟體：

• Internet Explorer 7 以上

如欲瞭解更多關於安裝所需系統軟體的資訊，請參閱 Enterprise Console 安裝文件說明，其發佈於 http://www.sophos.com/en-us/support/documentation/enterprise-console.aspx。

連接埠需求

Enterprise Console 需要特定的連接埠才能開啟。如欲瞭解更多資訊，請參閱 http://www.sophos.com/en-us/support/knowledgebase/38385.aspx (英文)。

硬體系統需求

• 處理器：Pentium 4 (或同等) 2.0 GHz 或更快。
• 記憶體：Enterprise Console 需要 2 GB RAM。
• 磁碟空間：完整安裝 Enterprise Console 但不安裝 SQL Server 2008 R2 Express：1.5 GB；完整安裝 Enterprise Console 與 SQL Server 2008 R2 Express：1.8 GB。

  此外，對於透過 Sophos 下載的每項端點產品，您將需要大約 200 MB - 350 MB 的空間。比方說，如果您下載 Windows 2000、Mac、Linux 系統的安全防護軟體，則需要約 700 MB 的磁碟空間。

如果您要在與安裝 Enterprise Console 不同的電腦上安裝 Sophos Update Manager，您將需要至少：

• 處理器：Pentium 4 (或同等) 1.0 GHz
• 記憶體：1 GB RAM
• 磁碟空間：50 MB 的空間進行安裝。此外，對於透過 Sophos 下載的每項端點產品，您將需要大約 200 MB - 350 MB 的空間。比方說，如果您下載 Windows 2000、Mac、Linux 系統的安全防護軟體，則需要約 700 MB 的磁碟空間。

最小資料庫大小

您放置資料庫的電腦 (可能為與安裝 Enterprise Console 相同或不同的電腦)，需要最少 1 GB 的磁碟空間儲存資料。

最大資料庫大小

• 如果您使用 Microsoft SQL Server 2008 Express Edition，資料庫的最大大小可達 4 GB。
• 如果您使用 Microsoft SQL Server 2008 R2 Express Edition (預設安裝)，資料庫的最大大小可達 10 GB。
• 如果您使用 Microsoft SQL Server 2005、2008、2008 R2 、2012、2012 R2 或 2014，除系統管理員設定的限制外，沒有任何限制。

安裝

升級

• (DEF87597) 將 Enterprise Console 5.1 升級為 Enterprise Console 5.2.2 時，如果有其他使用者在管理伺服器正在升級時使用遠端桌面協定 (RDP) 互動式地登入伺服器，則存在加密登錄機碼和檔案被誤刪的風險。Sophos 強烈建議，在升級期間確保僅有一個使用者登入伺服器。

  要瞭解升級時如何防止其他使用者登入伺服器的相關資訊，請參見 http://support.microsoft.com/kb/186504.

• (WKI79868) 當您將 Sophos Enterprise Console 5.0 升級至 Sophos Enterprise Console 5.2.2，修補程式評估事件檢視器會呈現空白。在電腦下次排程評估中針對遺失的修補程式進行評估後，遺失的修補程式資料會出現在修補程式評估事件檢視器內。(修補程式評估間隔指定於修補程式策略內，且可設為「每 8 小時」、「每天」(預設值) 或「每週」。)

  當從 Enterprise Console 5.1 版本或更高版本升級至 Enterprise Console 5.2.2 時，此問題將不再出現。

• (DEF69133) 在端點電腦上將 Sophos Endpoint Security and Control 9.5 升級至 9.7 時，即使電腦未遵循策略，主控台可能會顯示電腦與策略相異。在升級期間，如果選取 更新策略 內的 許可位置漫遊，且/或選取 防病毒與 HIPS 策略 內的 掃描系統記憶體，且這些策略套用至端點，便會發生此種情形。

  若要解決此項問題，請進行以下其中一項操作：

  • 在套用新策略至端點電腦前，請確保未選取 防病毒與 HIPS 策略 內的 更新策略 與 掃描系統記憶體 內的 許可位置漫遊。在電腦升級後，如果您想要的話，選取這些選項，並讓電腦遵循更新策略。
  • 在不變更任何策略的情況下，升級端點電腦。升級完畢後，主控台電腦清單內的若干項目可能會顯示為「與策略相異」。選取這些電腦，按右鍵選取 遵循，然後點選 群組更新策略。同樣地，請確保電腦遵循 群組防病毒與 HIPS 策略。
• (WKI65337) 在使用包含相同產品的多項預約下載時，升級 SUM 可能會造成 更新管理員 檢視中的 配置 欄位呈現「不相符」狀態。如欲解決此問題，在受影響的 SUM 上按右鍵並點擊 遵循配置。如欲瞭解更多詳情，請參閱 http://www.sophos.com/en-us/support/knowledgebase/113330.aspx (英文)。

如欲瞭解升級 Enterprise Console 的更多資訊，請參閱 http://www.sophos.com/en-us/support/knowledgebase/114627.aspx (英文)。

部署

• (DEF84838) 無法防護在 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 上運行的 Enterprise Console 5.2.2 群組中的 Windows 8 和 Windows 8.1 的電腦。

  如欲瞭解更多關於如何啟動部署的資訊及操作指示，請參閱 http://www.sophos.com/en-us/support/knowledgebase/118354.aspx (英文)。

一般

• (DEF90191) 在日本或中國 Windows Server 2012 安裝中，當在報告視窗中選定表格標籤時，Enterprise Console 失敗。解決方式：請改為使用排程報告。
• (DEF82914) 選擇性使用者定義的桌面訊息，不會顯示在執行 Windows 8 的電腦上。如欲瞭解更多詳情，請參閱 http://www.sophos.com/en-us/support/knowledgebase/118233.aspx (英文)。
• (DEF66327) 在 WAN 上開啟遠端主控台需耗費大約 75 秒。
• (DEF61278) 預設發佈共享保留名稱 SophosUpdate

  在建立 Update Manager 發佈時，您無法檢索名稱為 SophosUpdate 的新共享，因為「SophosUpdate」是為預設共享保留的共享名稱。

  解決方式：在建立新共享時，請使用其他的名稱，例如「Update」。

  在更新策略中，當您選取主要或次要更新位置，下拉清單會僅以 NetBIOS 格式顯示預設共享路徑，例如 \\Server\SophosUpdate，但您可能需要使用完整網域名稱格式，例如 \\server.de.acme\SophosUpdate。

  解決方式：在伺服器位置更新路徑欄位輸入 FQDN 路徑。

• (DEF58871, DEF58872) 在搜尋電腦或與 Active Directory, Enterprise Console 進行同步時，可能無法區別具有相同名稱的多台電腦，並可能分別在不同群組間轉換。此項情況可能會在同名電腦位於不同網域或子網域時發生。

  若要解決此項問題，請進行以下操作：

  • 在試圖透過 Enterprise Console 尋找電腦時，確保已在所有同名電腦上安裝並執行 Sophos RMS (Remote Management System)。

    請勿同步處理包含同名電腦的 Active Directory 群組。請以手動方式進行管理。

  • 刪除您網路上重複的電腦名稱。

資料控管

• (DEF48035) 本發佈版本不支援其他的檔案系統，例如 AFS (Andrews File System)。
• (WKI36074) 如果資料控管規則使用「攔截」或「使用者接受後允許傳輸」，受偵測存放裝置上的建立檔案操作，便會受到攔截。
• (DEF29635) Internet Explorer 內透過 FTP 通訊協定進行的檔案傳輸，將不會受到掃描。

Full disk encryption

• (WKI93313) 如果一端點從主控台中移除，則無法對該端點執行加密復原。

  解決方式：請勿從主控台刪除加密端點。

修補程式

• (WKI72698) 應用程式控管可配置為攔截修補程式使用的 CScript.exe。如果您同時使用應用程式控管與修補程式功能，請確保 應用程式控管 策略內 編程/指令檔工具 類型的 Microsoft WSH CScript 未受攔截。根據預設值，程式與指令工具會受到允許。

Sophos Client Firewall

• (DEF22335) 許可的應用程式暫時受到 Sophos Client Firewall 攔截。

  當套用防火牆策略時，所有的應用程式規則將被移除，然後重新加入。在這段時間內，如果受新策略允許的應用程式試圖進行輸出連結，應用程式便會受到攔截，直到完全套用新策略為止。

網頁控管

• (DEF73962) 端點無法再向先前註冊的 Sophos Web Appliance (SWA) 重新註冊。

  如果一個端點先向一個 SWA (SWA1) 註冊，再向不同的 SWA (SWA2) 註冊，之後回到 SWA1 時，無法再重新註冊。其雲端 URL 保持如同其向 SWA2 註冊的狀態。在使用者所在機構內部，其會與 SWA1 通訊，而在機構外部則會透過雲端與 SWA2 通訊。

版權所有 © 2014 Sophos Limited。保留一切權利。本出版品任何部分不得以電子、機械、複印、錄影等方式複製、儲存於任何儲存媒體或傳佈，除非您具備有效的許可權，得依據許可權條款之規定複製文件手冊，或者以書面方式告知版權所有人，並獲得其授權許可，方能進行複製。

Sophos、Sophos Anti-Virus 與 SafeGuard 皆為 Sophos Limited 的註冊商標，Sophos Group、Utimaco Safeware AG 則視情況而定。此處所提及的所有其他產品與公司名稱，均為其各自所有人之商標或註冊商標。