このバージョンに新しく追加された機能

• この Sophos Enterprise Console (SEC) メンテナンスリリースは、Sophos Remote Management System (RMS) の最新バージョン (バージョン 4.0) と動作します。RMS バージョン 4.0 には、複数のセキュリティ強化とパフォーマンス強化が含まれています。

  詳細については、http://www.sophos.com/ja-jp/support/knowledgebase/121071.aspx を参照してください。

• Sophos Anti-Virus for VMware vShield との統合が強化され、特にエラーのレポート機能が強化されました。
• マイナーアップグレード時のワークフローが最適化されました。特に、パスワードとポート番号を再入力する必要がなくなりました。
• Microsoft SQL Server 2014 に対応するようになりました。
• サードパーティのソフトウェアがアップデートされました。

修正された問題点

• エンドポイントがスリープモードやスタンバイモードから復帰する際、Windows パスワードの入力が常に要求されるよう、デフォルトの暗号化ポリシーが変更されました。
• (DEF96865) 一時的で自然に解決するエラーに関するメッセージを除去して、ログを改善しました。
• (DEF96047) ユーザーが SEC 5.1 から SEC 5.2 にアップグレード後、SEC 5.2.1 にアップグレードすると、SEC 5.2 から SEC 5.2.1 にアップグレードする際に SEC 5.1 の暗号化データベースが復元されることがあります。
• (DEF95439) SEC 5.2.1 R2 では、SEC コンソールからエンドポイントに NAC エージェントをインストールできません。
• (DEF95350) SEC 5.2.1 R2 のインストールを変更する際、既に構成済みのデータベースのインスタンスが使用されず、インストーラは SQL Server インスタンスを再検出します。
• (DEF95280) 通信障害が発生した際に Sophos Message Router サービス (RouterNT.exe) が、親の Message Router に再接続できないことがあります。
• (DEF77537) セキュリティを強化するため、RMS SSL 証明書の署名に使用されるハッシュ関数を MD5 から SHA-1 に変更しました。
• (DEF73469) RMS は、Windows 8 環境のエンドポイントに対して、「前回ログオンしたユーザー」に誤ったユーザー名を表示します。
• (DEF51796) RMS が SEC に送信する IP アドレスは、Sophos Agent サービスがコンピュータの IP アドレスを要求したときに最初に応答したアダプタの IP アドレスでなく、RMS が通信に使用しているアダプタの IP アドレスであるようにする必要があります。

その他の変更点

製品サポート終了

SEC 4.5 および SEC 4.7 の製品サポートは終了しました。また、2014年 12月末日には、SEC 5.0 の製品サポートが終了する予定です。この日以降、SEC 5.0 に特に関連する問題についてソフォス サポートに問い合わせた場合、SEC 5.0 の製品サポートが終了しているため、サポートされているバージョンにアップグレードするよう依頼されます。

製品サポート終了についての詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/119147.aspx を参照してください。

対応する OS と SQL Server のバージョン

オペレーティングシステムの要件と対応する SQL Server のバージョンについては、http://www.sophos.com/ja-jp/support/knowledgebase/113278.aspx を参照してください。

対応する SQL Server のバージョン (SQL Server 2005 Express 以降) がインストールされていない場合は、Enterprise Console のインストーラによって、自動的に SQL Server 2008 R2 Express Edition サービスパック 1 (SP1) のインストールが開始されます。

その他のソフトウェア要件

インストーラによって自動的にインストールが開始されるソフトウェアは、次のとおりです (インストールされていない場合)。

• Microsoft .NET Framework 4.0
  重要: インストールされていない場合は、.NET Framework 4.0 の信頼性更新プログラムをインストールしてください。詳細は、http://support.microsoft.com/kb/2533523/ja および http://support.microsoft.com/kb/2600217/ja を参照してください。
• Microsoft メッセージキュー (MSMQ)

インストールが必要なソフトウェアは次のとおりです。

• 最低 Internet Explorer 7 以降

必要なシステムソフトウェアのインストールについて、詳細は Enterprise Console のスタートアップガイドを参照してください (http://www.sophos.com/ja-jp/support/documentation/enterprise-console.aspx)。

ポート要件

Enterprise Console では特定のポートを開けておく必要があります。詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/38385.aspx を参照してください。

ハードウェア要件

• プロセッサ: Pentium 4 (または同等品) 2.0 GHz 以上
• メモリ: 2GB RAM - Enterprise Console 用
• ディスク空き容量: 1.5GB - SQL Server 2008 R2 Express を除く Enterprise Console を「すべて」インストールする場合。1.8GB - SQL Server 2008 R2 Express を含めた Enterprise Console を「すべて」インストールする場合。

  これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB～350MB の空き容量が必要です。たとえば、Windows 版、Mac 版、Linux 版の 3種類のセキュリティソフトウェア製品をダウンロードする場合は、約 700MB の空き容量が必要となります。

Enterprise Console がインストールされていないコンピュータに Sophos Update Manager を インストールする場合のシステム要件は次のとおりです。

• プロセッサ: Pentium 4 (または同等品) 1.0GHz
• メモリ: 1 GB RAM
• ディスク空き容量: 50MB - インストールに必要な容量。これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB～350MB の空き容量が必要です。たとえば、Windows 版、Mac 版、Linux 版の 3種類のセキュリティソフトウェア製品をダウンロードする場合は、約 700MB の空き容量が必要となります。

データベースの最低容量

データベースをインストールするコンピュータ (Enterprise Console と同じ、または異なるコンピュータにインストールできます) に、最低 1GB 以上の空き容量が必要です。

データベースの最大容量

• Microsoft SQL Server 2008 Express Edition を使用する場合、データベースの最大データサイズは 4GB です。
• Microsoft SQL Server 2008 R2 Express Edition (デフォルトでインストールされます) を使用する場合、データベースの最大データサイズは 10GB です。
• Microsoft SQL Server 2005/2008/2008 R2/2012/2012 R2/2014 を使用する場合、システム管理者が設定しない限り、データのサイズ制限はありません。

インストール

アップグレード

• (DEF87597) Enterprise Console 5.1 から Enterprise Console 5.2.2 へアップグレードする際、管理サーバーのアップグレード中に、2人目のユーザーが、リモート デスクトップ プロトコル (RDP) を使用してサーバーに対話的にログオンすると、暗号化機能に関連したレジストリキーとファイルが誤って削除されてしまうことがある。アップグレード中は、サーバーへのログオンは 1ユーザーのみとすることを強く推奨します。

  アップグレード中に他のユーザーがサーバーへログオンしないようにする方法について、詳細は http://support.microsoft.com/kb/186504/ja-jp を参照してください。

• (WKI79868) Sophos Enterprise Console 5.0 を Sophos Enterprise Console 5.2.2 にアップグレードした直後、「パッチ評価 - イベントビューア」に何も表示されない。パッチに関するデータは、次回予定されていたパッチ評価で、未適用のパッチがあるかコンピュータが評価された後に、「パッチ評価 - イベントビューア」に表示されます。(パッチ評価の頻度は、パッチ ポリシーで設定可能で、「8時間ごと」、「毎日」(デフォルト)、または「毎週」に指定できます。)

  この問題は Enterprise Console バージョン 5.1 以降から Enterprise Console バージョン 5.2.2 へアップグレードする際には発生しません。

• (DEF69133) エンドポイント コンピュータ上の Sophos Endpoint Security and Control をアップグレードすると、ポリシーと適合しているにもかかわらず、コンソールではコンピュータがポリシーと異なると表示される。この現象は「アップデート ポリシー」の「移動先でのアップデートを許可する」が選択されている場合、および/または「ウイルス対策および HIPS ポリシー」の「システムメモリを検索する」が選択されている場合、アップグレード中にこれらのポリシーがエンドポイントに適用されると発生します。

  この問題を回避策するには、次のいずれかを実行してください。

  • エンドポイント コンピュータに新しいポリシーを適用する前に、「アップデート ポリシー」の「移動先でのアップデートを許可する」および「ウイルス対策および HIPS ポリシー」の「システムメモリを検索する」が選択されていないことを確認します。各コンピュータがアップグレードされたら、必要に応じてこれらのオプションを選択し、コンピュータに更新されたポリシーを適用します。
  • ポリシーの設定をまったく変更せずにエンドポイントコンピュータをアップグレードします。アップグレード後、コンソールのコンピュータのリストで、一部のコンピュータに対して「ポリシーと異なる」というステータスが表示されることがあります。これらのコンピュータを選択し、右クリックしてから「ポリシーの適用」、「グループのアップデートポリシー」の順にクリックします。同様に、それらのコンピュータに「グループのウイルス対策および HIPS ポリシー」を適用します。
• (WKI65337) 同じ製品を含む複数のサブスクリプションを使用している場合、SUM をアップグレードすると、「アップデートマネージャ」ビューの「環境設定」カラムに、「一致しない」と表示されることがある。この問題を解決するには、問題のある SUM を右クリックして、「環境設定の適用」をクリックしてください。詳細は http://www.sophos.com/ja-jp/support/knowledgebase/113330.aspx を参照してください。

Enterprise Console のアップグレードに関する問題の詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/114627.aspx を参照してください。

展開

• (DEF84838) Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、または Windows Server 2012 R2 で実行している Enterprise Console 5.2.2 を使って、ワークグループにある Windows 8 および Windows 8.1 コンピュータを保護できない。

  インストールを成功させるための作業についての詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/118354.aspx を参照してください。

全般

• (DEF90191) 日本語または中国語版 Windows Server 2012 で、「レポート」ウィンドウで「グラフ」タブを選択すると、Enterprise Console が強制終了する。回避策: 代わりにレポートのスケジュール設定を使用してください。
• (DEF82914) ユーザーが任意に定義したデスクトップメッセージは、Windows 8 コンピュータでは表示されない。詳細は http://www.sophos.com/ja-jp/support/knowledgebase/118233.aspx を参照してください。
• (DEF66327) WAN でリモートコンソールを開こうとすると、約 75秒かかる。
• (DEF61278) デフォルトの配布用共有フォルダが SophosUpdate という名前を予約済みである。

  アップグレードマネージャの配布用の共有フォルダを作成する際、SophosUpdate という名称の共有フォルダを追加できません。これは、デフォルトの共有フォルダ用に「SophosUpdate」という名前が予約されているためです。

  回避策として、共有フォルダを新規作成する際は、「Update」など、別の名前を指定してください。

  アップデートポリシーでプライマリやセカンダリのアップデートロケーションを指定する際、ドロップダウンリストでデフォルトの共有パスが NetBIOS 形式のみで表示されます。例: \\Server\SophosUpdate。しかし、場合によっては、\\server.de.acme\SophosUpdate など、完全修飾ドメイン名を使うことが望ましい場合もあります。

  回避策として、サーバーのアップデートパスのフィールドに、パスを完全修飾ドメイン名で入力してください。

• (DEF58871、DEF58872) コンピュータを検索したり、Active Directory と同期をとる際、Enterprise Console は、重複する名称のコンピュータ複数を区別せず、コンピュータが所属するグループを繰り返し切り替えることがある。これは、異なるドメインやサブドメインに、重複する名称のコンピュータが複数存在する場合に発生することがあります。

  この問題の回避策として、次のいずれかを実行してください。

  • Enterprise Console でコンピュータの検索を実行する前に、同じ名称のコンピュータすべてで、Sophos RMS (Remote Management System) がインストール済みで、稼働していることを確認します。

    名称が同じコンピュータを含む Active Directory グループの同期はとらないようにしてください。各コンピュータは手動で管理してください。

  • ご使用のネットワークで、重複するコンピュータ名がないようにしてください。

データコントロール

• (WKI36074) データコントロールのルールで、「転送をブロックする」または「ユーザーの同意で転送を許可する」を指定すると、監視対象ストレージデバイスにおけるファイルの新規作成がブロックされる。
• (DEF29635) Internet Explorer で、FTP プロトコルを使用して転送したファイルが検索されない。

フルディスク暗号化

• (WKI93313) コンソールからエンドポイントを削除すると、再度エンドポイントを保護しても、暗号化の復旧が実行できなくなる。

  回避策: 暗号化済みエンドポイントをコンソールから削除しないでください。

パッチ

• (WKI72698) パッチ評価で使用される CScript.exe をブロックするように、アプリケーション コントロールを設定することができる。アプリケーション コントロールとパッチ評価の両方を使用している場合は、「アプリケーション コントロール」ポリシーの「プログラミング/スクリプティングツール」カテゴリで、「Microsoft WSH CScript」をブロックしないように注意してください。デフォルトで、プログラミング/スクリプティングツールは許可されています。

Sophos Client Firewall

• (DEF22335) 許可したアプリケーションが Sophos Client Firewall で一時的にブロックされる。

  ファイアウォールポリシーを適用すると、すべてのアプリケーションルールは一旦削除され、もう一度追加されます。この間に、新しいポリシーで許可されているアプリケーションが送信方向の接続を確立しようとした場合、新しいポリシーが完全に適用されるまでの間、ブロックされます。

Copyright © 2014 Sophos Limited. All rights reserved. この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。

Sophos、Sophos Anti-Virus および SafeGuard は Sophos Limited、Sophos Group およびウティマコ・セーフウェア AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。