Neue Funktionen

• Diese Sophos Enterprise Console (SEC) Version wurde für den Einsatz mit der neuen Version — 4.0 — von Sophos Remote Management System (RMS) entwickelt, die verschiedene Sicherheits- und Leistungsverbesserungen enthält.

  Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/121071.aspx.

• Verbesserte Integration mit Sophos Anti-Virus für VMware vShield, insbesondere verbesserte Fehlerreports.
• Optimierter Workflow für Zwischen-Upgrades. Insbesondere ist es nicht mehr erforderlich, Kennwörter und Portnummern erneut einzugeben.
• Unterstützung von Microsoft SQL Server 2014.
• Drittanbieter-Software wurde aktualisiert.

Behobene Probleme

• Die Standardrichtlinie für Verschlüsselung muss ein Windows Passwort erfordern, wenn ein Endpoint aus dem Energiesparmodus oder Ruhezustand wieder fortgesetzt wird.
• (DEF96865) Verbesserte Protokollierung, Entfernen von Fehlermeldungen für vorübergehende Situationen, die sich von selbst lösen.
• (DEF96047) Wenn ein Kunde von SEC 5.1 auf SEC 5.2 und dann auf SEC 5.2.1 aktualisiert, dann könnte bei der Aktualisierung von SEC 5.2 auf SEC 5.2.1 die SEC 5.1 Verschlüsselungsdatenbank wiederhergestellt werden.
• (DEF95439) In SEC 5.2.1 R2, ist es nicht möglich, NAC Agent von der Konsole an einen Endpoint zu verteilen.
• (DEF95350) Beim Ändern einer SEC 5.2.1 R2 Installation, entdeckt das Installationsprogramm eine SQL Server Instanz wieder, anstatt eine bereits konfigurierte Datenbankinstanz zu verwenden.
• (DEF95280) Der Sophos Message Router Dienst (RouterNT.exe) kann sich nach einem Kommunikationsfehler manchmal nicht zu seinem übergeordneten Message Router wiederverbinden.
• (DEF77537) Änderung der Hash-Funktion, die zum Signieren der RMS SSL Zertifikate verwendet wird, von MD5 auf SHA-1, um die Sicherheit zu erhöhen.
• (DEF73469) RMS gibt für Windows 8 Endpoints einen falschen zuletzt angemeldeten Benutzer zurück.
• (DEF51796) Die IP-Adresse, die von RMS an SEC gesendet wird, soll die IP-Adresse des Adapters sein, über den kommuniziert wird, nicht diejenige des ersten Adapters, der auf die Anfrage des Sophos Agent Service Dienstes nach der IP-Adresse des Computers antwortete.

Weitere Änderungen

Produkteinstellungen

Bitte beachten Sie, dass SEC 4.5 und 4.7 jetzt eingestellt sind, und SEC 5.0 Ende Dezember 2014 eingestellt wird. Wenn Sie nach diesem Datum Sophos Support wegen Problemen kontaktieren, die sich spezifisch auf SEC 5.0 beziehen, wird Ihnen gesagt, dass diese Version nicht mehr unterstützt wird und Sie werden gebeten, auf eine unterstützte Version zu aktualisieren.

Nähere Informationen zu Produkteinstellungen finden Sie unter http://www.sophos.com/de-de/support/knowledgebase/119147.aspx.

Unterstützte Betriebssysteme und SQL Server-Versionen

Unterstützte Betriebssysteme und SQL Server-Versionen finden Sie unter http://www.sophos.com/de-de/support/knowledgebase/113278.aspx.

Wenn noch keine unterstützte Version von SQL Server (SQL Server 2005 Express oder höher) installiert ist, versucht der Installer zu Enterprise Console, SQL Server 2008 R2 Express Edition mit Service Pack 1 (SP1) zu installieren.

Sonstige Softwarevoraussetzungen

Zudem versucht der Installer, folgende Komponenten zu installieren (sofern noch nicht vorhanden):

• Microsoft .NET Framework 4.0
  Wichtig: Sofern nicht bereits vorhanden, sollten Sie Zuverlässigkeits-Updates für NET Framework 4.0 installieren. Nähere Informationen finden Sie unter http://support.microsoft.com/kb/2533523 und http://support.microsoft.com/kb/2600217.
• Microsoft Message Queuing (MSMQ)

Folgende Software muss installiert sein:

• Internet Explorer 7 oder höher

Nähere Informationen zur Installation der erforderlichen Systemsoftware entnehmen Sie bitte den Startup-Anleitungen zu Enterprise Console, die unter http://www.sophos.com/de-de/support/documentation/enterprise-console.aspx zum Download bereitsteht.

Port-Voraussetzungen

Für Enterprise Console müssen bestimmte Ports geöffnet sein. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/38385.aspx.

Hardwarevoraussetzungen

• Prozessor: Pentium 4 (oder gleichwertig) mit mindestens 2.0 GHz
• Arbeitsspeicher: 2 GB RAM für Enterprise Console
• Festplattenspeicher: 1,5 GB für die vollständige Enterprise Console-Installation ohne SQL Server 2008 R2 Express; 1,8 GB für die vollständige Enterprise Console-Installation mit SQL Server 2008 Express.

  Darüber hinaus sind etwa 200 MB bis 350 MB pro von Sophos heruntergeladenem Endpoint-Softwareprodukt erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte - für Windows, Mac und Linux - herunterladen, benötigen Sie ca. 700 MB.

Wenn Sie Sophos Update Manager nicht auf dem Computer installieren möchten, auf dem Enterprise Console ausgeführt wird, gelten die folgenden Mindestvoraussetzungen:

• Prozessor: Pentium 4 (oder gleichwertig) 1.0 GHz
• Arbeitsspeicher: 1 GB RAM
• Freier Festplattenspeicher: 50 MB für die Installation. Darüber hinaus sind etwa 200 MB bis 350 MB pro von Sophos heruntergeladenem Endpoint-Softwareprodukt erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte - für Windows, Mac und Linux - herunterladen, benötigen Sie ca. 700 MB.

Mindestgröße der Datenbank

Auf dem Computer, auf dem sich die Datenbank befinden soll (es kann sich hierbei um den Computer, auf dem sich Control Center befindet, oder einen anderen Computer handeln) muss mindestens 1 GB Festplattenspeicher frei sein.

Höchstgröße der Datenbank

• Bei Microsoft SQL Server 2008 Express Edition beträgt die maximale Datenbankgröße 4 GB.
• Bei Microsoft SQL Server 2008 R2 Express Edition (standardmäßig installiert) beträgt die maximale Datenbankgröße 10 GB.
• Bei Einsatz von Microsoft SQL Server 2005, 2008, 2008 R2, 2012, 2012 R2, oder 2014 gilt praktisch nur die vom Administrator festgelegte maximale Größe.

Installation

Upgrades

• (DEF87597) Bei einem Upgrade von Enterprise Console 5.1 auf Enterprise Console 5.2.2 besteht das Risiko, dass Registrierungsschlüssel und -dateien versehentlich gelöscht werden, wenn sich eine zweiter Benutzer interaktiv am Server über Remote Desktop Protocol (RDP) anmeldet, wenn der Management Server gerade upgegradet wird. Es empfiehlt sich dringend, dass während des Upgrades nur ein Benutzer am Server angemeldet wird.

  Unter http://support.microsoft.com/kb/186504/de-de wird erläutert, wie Sie verhindern können, dass sich andre Benutzer während des Upgrades am Server anmelden.

• (WKI79868) Bei einem Upgrade von Sophos Enterprise Console 5.0 auf Sophos Enterprise Console 5.2.2 ist die Ereignisanzeige der Patch-Analyse leer. Daten zu fehlenden Patches werden bei der nächsten planmäßigen Analyse auf fehlende Patches der Computer in der Ereignisanzeige der Patch-Analyse angezeigt. (Das Intervall der Patch-Analyse wird in der Patch-Richtlinie festgelegt. Mögliche Werte: "Alle 8 Stunden", "Täglich" (Standard) oder "Wöchentlich".)

  Das Problem tritt bei Upgrades von Sophos Enterprise Console 5.1 oder höher auf Sophos Enterprise Console 5.2.2 nicht auf.

• (DEF69133) Unter Umständen werden Computer nach dem Upgrade von Sophos Endpoint Security and Control auf Endpoints in der Konsole fälschlicherweise als nicht richtlinienkonform ausgewiesen. Das Problem tritt auf, wenn die Option Standort-Roaming zulassen in der Update-Richtlinie ausgewählt wurde und/oder wenn die Option Systemspeicher scannen in der Antivirus- und HIPS-Richtlinie ausgewählt wurde, wenn die Richtlinien beim Upgrade auf die Endpoints übertragen werden.

  Sie können das Problem anhand einer der folgenden Methoden umgehen:

  • Stellen Sie vor der Übertragung der neuen Richtlinien auf die Endpoints sicher, dass die Optionen Standort-Roaming zulassen in der Update-Richtlinie und Systemspeicher scannen nicht in der Antivirus- und HIPS-Richtlinie ausgewählt wurden. Wählen Sie nach dem Upgrade der Computer bei Bedarf die Optionen aus und sorgen Sie so dafür, dass die Computer mit den aktualisierten Richtlinien konform sind.
  • Upgraden Sie die Endpoints, ohne Änderungen an den Richtlinieneinstellungen vorzunehmen. Nach dem Upgrade lautet der Status mancher Endpoints ggf. "Abweichend von Richtlinie". Wählen Sie diese Computer aus, rechtsklicken Sie darauf, wählen Sie "Konformität mit" und klicken Sie auf "Update-Gruppenrichtlinie". Legen Sie zudem fest, dass die Computer mit der Antivirus- und HIPS-Gruppenrichtlinie konform sein sollen.
• (WKI65337) Beim Einsatz mehrerer Abonnements für ein Produkt kann es beim Upgrade von SUM vorkommen, dass in der Statusanzeige der Ansicht Update Manager in der Spalte Konfiguration auf Abweichungen hingewiesen wird. Klicken Sie zum Beheben des Problems auf den betroffenen SUM und anschließend auf "Konformität mit Konfiguration." Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/113330.aspx.

Nähere Informationen zu Upgrade-Problemen mit Enterprise Console entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/114627.aspx.

Bereitstellung

• (DEF84838) Windows 8 und Windows 8.1-Computer in einer Arbeitsgruppe können nicht mit Enterprise Console 5.2.2 unter Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2 geschützt werden.

  Weitere Informationen sowie Anweisungen zur Bereitstellung finden Sie im Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/118354.aspx.

Allgemeine Informationen

• (DEF90191) Auf japanischen oder chinesischen Installationen von Windows Server 2012 schlägt Enterprise Console fehl, wenn die Registerkarte Diagramm im Fenster Meldungen ausgewählt wird. Provisorische Lösung: Verwenden Sie stattdessen regelmäßige Reports.
• (DEF82914) Optionale benutzerdefinierte Meldungen werden auf Computern mit Windows 8 nicht angezeigt. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/118233.aspx.
• (DEF66327) Das Öffnen einer Remote-Konsole in einem WAN nimmt ca. 75 Sekunden in Anspruch.
• (DEF61278) Reservierter Standardverteilungsfreigabenname "SophosUpdate"

  Beim Erstellen einer Update Manager-Verteilung kann nicht auf neue Freigaben mit der Bezeichnung "SophosUpdate" verwiesen werden, da "SophosUpdate" jetzt ein reservierter Freigabenname für die Standardfreigabe ist.

  Provisorische Lösung: Verwenden Sie beim Erstellen neuer Freigaben andere Namen als "Update".

  Wenn Sie in Update-Richtlinien einen primären oder sekundären Update-Standort auswählen, werden im Dropdown-Menü nur die Standardfreigabepfade im NetBIOS-Format angegeben (Beispiel: \\Server\SophosUpdate), obwohl unter Umständen der vollqualifizierte Domänenname (Beispiel \\server.de.acme\SophosUpdate) erforderlich ist.

  Provisorische Lösung: Geben Sie den FQDN-Pfad in das Feld mit dem Server-Standort-Update-Pfad ein.

• (DEF58871, DEF58872) Beim Erkennen von Computern oder der Synchronisierung mit Active Directory kann Enterprise Console unter Umständen nicht zwischen mehreren Computern unterscheiden und weist sie wechselweise verschiedenen Gruppen zu. Das Problem tritt auf, wenn sich Computer mit dem gleichen Namen in unterschiedlichen Domänen oder Subdomänen befinden.

  Sie können das Problem anhand einer der folgenden Methoden umgehen:

  • 1. Option: Stellen Sie vor der Suche in Enterprise Console sicher, dass Sophos RMS (Remote Management System) installiert ist und auf allen Computern mit dem gleichen Namen ausgeführt wird.

    2. Option: Synchronisieren Sie keine Active Directory-Gruppen mit Computern, die den gleichen Namen haben. Verwalten Sie diese Computer manuell.

  • 3. Option: Ändern Sie mehrfach vergebene Computernamen im Netzwerk.

Data Control

• (WKI36074) Die Erstellung neuer Dateien wird auf überwachten Speichergeräten gesperrt, wenn in Data Control-Regeln die Maßnahmen "Sperren" oder "Benutzerbestätigte Übertragungen zulassen" festgelegt wurden.
• (DEF29635) Dateien, die über das FTP-Protokoll in Internet Explorer übertragen werden, werden nicht gescannt.

Full disk encryption

• (WKI93313) Verschlüsselungs-Recovery kann für einen geschützten Endpoint nicht durchgeführt werden, wenn der Endpoint aus der Konsole entfernt wurde.

  Provisorische Lösung: Löschen Sie keine verschlüsselten Endpoints aus der Konsole.

Patch

• (WKI72698) Application Control kann zum Blockieren von "CScript.exe" konfiguriert werden (die Datei wird von Patch verwendet). Wenn Sie Application Control und Patch einsetzen, stellen Sie sicher, dass Microsoft WSH CScript nicht in der Kategorie Programmierungs-/Scripting-Tool in der Application Control-Richtlinie gesperrt wird. Standardmäßig werden alle Programmierungs-/Scripting-Tools zugelassen.

Sophos Client Firewall

• (DEF22335) Sophos Client Firewall sperrt vorübergehend eine zugelassene Anwendung.

  Beim Übertragen einer Firewall-Richtlinie werden alle Anwendungsregeln entfernt und erneut hinzugefügt. Wenn in diesem Zeitraum eine von der neuen Richtlinie zugelassene Anwendung versucht, eine externe Verbindung herzustellen, wird die Anwendung so lange gesperrt, bis die neue Richtlinie vollständig übertragen wurde.

Copyright © 2014 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.