Auditing

审核功能使您能够监控 Enterprise Console 的配置所发生的更改，以及其它用户和系统的操作行为。要了解更多的信息，请参见 Sophos Enterprise Console 审核用户指南。

升级到 Enterprise Console 5.2

您可以从以下版本，直接升级到 Enterprise Console 5.2：

• Enterprise Console 5.0
• Enterprise Console 5.1
• Sophos Control Center 4.0.1
• Sophos Control Center 4.1

要从 Enterprise Console 4.x 或 Enterprise Manager 4.7 升级，您必须先升级到 Enterprise Console 5.1。

要了解更多有关升级的信息，请参见 Sophos Enterprise Console 升级指南。

Sophos Reporting Interface

• (SUG84236) Sophos Reporting Interface 的 vComputerHostData 视图已被扩展，允许导出操作系统信息。以下字段已被添加到此视图中：
  • DNSName
  • OperatingSystemID
  • OperatingSystemName
  • ServicePack
• 以下 Enterprise Console 数据库中的策略类型字符串已被更改：

  版本 5.1	版本 5.2
  Web	Web control
  Full Disk Encryption	Full disk encryption
  Global Encryption	Global encryption
  SDDM upstream	Update Manager - upstream
  SDDM downstream	Update Manager - downstream
  SDDM general	Update Manager - general
  SDDM subscription	Update Manager - subscription
  SDDM schedule	Update Manager - schedule

支持的操作系统和 SQL Server 版本

有关操作系统要求和支持的 SQL Server 版本，请参见 http://www.sophos.com/en-us/support/knowledgebase/113278.aspx（英文）。

如果您尚未安装受支持的 SQL Server 版本（SQL Server 2005 Express 或以后），那么，Enterprise Console 安装程序会试图安装 SQL Server 2008 R2 Express Edition SP1。

其它的软件要求

安装程序还会试图安装以下软件（除非它们已被安装）：

• Microsoft .NET Framework 4.0
  重要提示：若尚未安装 .NET Framework 4.0 的可靠性更新，请先进行安装。要了解更多信息，请参见 http://support.microsoft.com/kb/2533523 和 http://support.microsoft.com/kb/2600217。
• Microsoft 消息队列服务 (MSMQ)

您需要已经安装了以下软件：

• 至少 IE 7 或以后

要了解更多有关安装必需的系统软件的信息，请参见 http://www.sophos.com/en-us/support/documentation/enterprise-console.aspx 中的 Enterprise Console 安装指南技术文档。

端口要求

Enterprise Console 要求某些端口处于开启状态。要了解更多信息，请转到 http://www.sophos.com/en-us/support/knowledgebase/38385.aspx（英文）。

硬件要求

• 处理器：2.0 GHz Pentium 或同等处理能力
• 内存：2 GB RAM （Enterprise Console）；2.5 GB RAM （Enterprise Console 和 NAC Manager 在同一台服务器上）。
• 磁盘空间：1.5 GB 供完全安装不带 SQL Server 2008 R2 Express 的 Enterprise Console；1.8 GB 供完全安装带有 SQL Server 2008 R2 Express 的 Enterprise Console。

  除此之外，您需要大概 200 MB - 350 MB 空间分别供用每个从 Sophos 下载的终结点产品。例如，如果您下载三个安全软件产品 — for Windows 2000 及以后，Mac 和 Linux — 那么，在要求大概 700 MB 空间。

如果您想要在不是安装了 Enterprise Console 的计算机上，安装 Sophos Update Manager，您至少需要：

• 处理器：Pentium 4 （或同等处理能力）1.0 GHz
• 内存：512 MB 内存
• 磁盘空间：50 MB 可用于安装。除此之外，您需要大概 200 MB - 350 MB 空间分别供用每个从 Sophos 下载的终结点产品。例如，如果您下载三个安全软件产品 — for Windows 2000 及以后，Mac 和 Linux — 那么，在要求大概 700 MB 空间。

最低数据库容量

您安装数据库的计算机（它可能是安装了 Enterprise Console 的同一台计算机，也可能是另外的计算机）需要至少为数据提供 1 GB 的磁盘空间。

最高数据库容量

• 如果您使用 Microsoft SQL Server 2008 Express Edition，数据库最大可以达到 4 GB。
• 如果您使用 Microsoft SQL Server 2008 R2 Express Edition（默认安装），数据库最大可以达到 10 GB。
• 如果您使用 Microsoft SQL Server 2005，2008，2012 R2，或 2012，数据库的大小没有限制，除非系统管理员，另行设置。

• (DEF86985) 升级为 Enterprise Console 5.1 后，在 工具 > 配置仪表板上设置的“计算机发生事件”仪表板警告等级将重置为零（出厂默认设置）。其他警告和严重等级设置不受影响。
• (DEF82713) 安装在 SafeGuard Enterprise (SGN) 服务器上的 SEC 5.1 会造成 SGN 服务器和 SGN 客户端无法进行通讯。
• (DEF82158) 当数据控制警报的源路径或目标路径的长度超过 256 个字符时，SEC 会崩溃。
• (DEF82103) 在发生的加密错误解决了之后，加密出错消息不会从控制台清除。
• (DEF81985) 在 更新管理器 视图中的 措施 菜单里选择 加密恢复 时，SEC 会崩溃。
• (DEF81851) 在运行日文版的 Windows Vista 计算机上，如果 Windows Vista 主题是开启的，那么，完全磁盘加密 策略中的 全局加密设置 按钮会被隐藏。
• (DEF81799) 在首次安装 SEC 5.1 时，会创建针对 WebControl.log 文件的不正确的权限。
• (DEF81391) 在 终结点 视图中，完整磁盘加密策略 栏的排序方式不正确。
• (DEF81319) 更新管理器 视图刷新缓慢。
• (DEF79853) 对于新发现的组，计划中的 Active Directory 同步化会被应用到默认的策略中，而不是父策略中。
• (DEF78644) 在升级到 SEC 5 期间发送到 Sophos Update Manager (SUM) 的 SetConfiguration 消息会丢失；这会导致丢失应用程序控制和补丁数据。
• (DEF78087) 在升级到 SEC 5 之后，继承性更新策略会继续留在 SEC 中。
• (DEF77819) 在使用 CTRL+F 搜索计算机列表，以及在 查找 对话框中更改查找方向时，当前的选择会与查找结果一同被选择。
• (DEF77628) 更改数据库帐户会导致补丁出错。
• (DEF74587) 在启用了用户帐户控制 (UAC) 的计算机上卸载 SUM 会失败。
• (DEF71568) 记录在 SUM 日志中的消息，以及跟踪文件的大小没有被限制。

安装

升级

• (DEF87597) 将 Enterprise Console 5.1 升级为 Enterprise Console 5.2 时，如果有其他用户在管理服务器正在升级时使用远程桌面协议 (RDP) 交互式地登录服务器，则存在加密注册表项和文件被误删的风险。Sophos 强烈建议，在升级期间确保仅有一个用户登录服务器。

  要了解升级时如何防止其他用户登录服务器的相关信息，请参见 http://support.microsoft.com/kb/186504/en-us。

• (WKI79868) 当您从 Sophos Enterprise Console 5.0 升级到 Sophos Enterprise Console 5.2 时，补丁评估 - 事件查看器将为空白。在下一次进行计划的补丁评估期间，在计算机进行了遗漏补丁的评估之后，遗漏补丁的数据会出现在补丁评估事件查看器中。（补丁评估的频率是在补丁策略中指定的，可以设定为“每 8 小时”，“每天”（默认值），或“每周”等。）

  在从 Sophos Enterprise Console 5.1 升级到 Sophos Enterprise Console 5.2 时，不会出现此问题。

• (DEF69133) 在终结点计算机上将 Sophos Endpoint Security and Control 从旧版本（例如，版本 9.5） 升级到版本 10.0 之后，控制台中可能会显示计算机没有遵照策略，即便它们是遵照的。如果在 更新策略 中选择了 允许路径漫游，以及/或者在 防病毒和 HIPS 策略 中选择了 扫描系统内存，当这些策略在进行升级时，应用到了终结点计算机中时，就会出现这种情况。

  要解决此问题，请按照以下说明之一做。

  • 在应用新的策略到终结点计算机之前，请确保在 更新策略 中没有选择 允许路径漫游，并且在 防病毒和 HIPS 策略 中没有选择and 扫描系统内存。在计算机升级到了 Sophos Endpoint Security and Control 10.0 之后，再选择这些选项（如果您愿意），并使计算机遵照更新的策略。
  • 不要更改任何策略设置，升级终结点计算机到 Sophos Endpoint Security and Control 10.0。在升级之后，在控制台的计算机列表中，某些计算机可能会显示“与策略不一致”的状态。选择这些计算机，单击右键，选择 遵照，然后，单击 组更新策略。同样地，使这些计算机遵照 组防病毒和 HIPS 策略。
• (WKI65337) 在使用包含同一产品的多个软件预订时，升级 SUM 可能会导致“不匹配”状态显示在 更新管理器 视图中的 配置 栏里。要解决此问题，请右击受到影响的 SUM，然后，单击 遵照配置。
• (DEF60930) 在升级到 Enterprise Console 5.2 后，如果您具有设置为更新到某个较早的固定版本的 SUM，它仍然会被显示为设置到该固定版本，但是，实际上会更新到与 Enterprise Console 5.2 一同发布的最新的 SUM。

要了解更多有关升级到 Enterprise Console 5.2 时出现的问题的信息，请参见 http://www.sophos.com/en-us/support/knowledgebase/114627.aspx（英文）。

部署

• (DEF87128) 如果您订阅了 Sophos Endpoint Security and Control 10.2 并尝试在 Windows 8 的计算机上部署 Sophos Client Firewall，Protect Computers Wizard 不会阻止安装。安装将失败，因为目前此版本的 Sophos Client Firewall 不支持 Windows 8，无法安装到 Windows 8 操作系统中。
• (DEF84838) 无法保护在 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 上运行的 Enterprise Console 5.2 工作组中的 Windows 8 计算机。

  要了解更多有关启用部署的信息和操作说明，请参见 http://www.sophos.com/en-us/support/knowledgebase/118354.aspx（英文）。

其它

• (DEF82914) 可选的用户定义的桌面消息，不会在 Windows 8 计算机中显示。
• (DEF66327) 在 WAN 中开启远程控制台大概需要 75 秒钟的时间。
• (DEF61278) 默认的分发共享会保留 SophosUpdate 的名称

  当创建 Update Manager 分发时，您无法引用名为 SophosUpdate 的新共享，因为 "SophosUpdate" 是为默认的共享保留的共享名。

  解决办法：在创建新的共享时，使用其它的名称，如："Update"。

  在更新策略中，当您选择主或备用更新路径是，下拉列表会仅以 NetBIOS 格式，如： \\Server\SophosUpdate，显示默认的共享路径，尽管您需要使用完全限定的域名，如：\\server.de.acme\SophosUpdate。

  解决办法：在服务器的更新路径文本框中，输入完全限定的域名的路径。

• (DEF58871, DEF58872) 在查找计算机或与 Active Directory 同步化时，Enterprise Console 会无法区分名称相同的多个计算机，并在不同的组中交换它们。当这些名称唯一的计算机是设置在不同的域或子域中时，就会出现这种情况。

  要解决此问题，请按照以下说明之一做。

  • 在试图从 Enterprise Console 中查找名称唯一的计算机时，请确保在这些所有的计算机上都安装并运行了 Sophos RMS (Remote Management System)。

    不要与任何包含了名称唯一的计算机的 Active Directory 组进行同步化；手动管理这些计算机。

  • 删除网络中同名的计算机。

Data control

• (DEF48035) 此发布不支持“另类文件系统”(Alternative file systems)，例如：AFS (Andrews File System)。
• (WKI36074) 如果数据控制规则使用“阻断”或“允许用户接受的传输”措施，在受监控的存储设备上创建新文件键会被阻止。
• (DEF29635) 不会扫描在 IE 浏览器中通过 FTP 协议传输的文件。

Device control

• 设备控制不阻断照相机设备。依照默认值，不能使用“资源管理器”向这些设备中写入数据。

补丁

• (DEF77873) 如果 Patch Agent 被配置为通过 Sophos Web Appliance 与 Sophos Enterprise Console (SEC) 管理服务器连接，并且如果 SEC 服务器和 Patch Agent 位于不同的地理位置，那么，下载补丁数据不会成功。
  如果您遇到此问题，请在 Sophos Web Appliance 中禁用从 SEC 管理器扫描文件。

  1. 登录到 Sophos Web Appliance 的网页管理界面。
  2. 在 Configuration > Global Policy > Security Filter 中。
  3. 单击 Trusted 风险分类旁的 Sites 按钮。
  4. 单击 Add Site。
  5. 输入 SEC 管理服务器的 IP 地址或服务器名称。
  6. 勾选 Override the risk class， 并勾选 Trusted。
  7. 单击 保存。
• (WKI72698) 应用程序控制可能被配置为阻断补丁所使用的 CScript.exe 脚本程序。如果您同时使用“应用程序控制”和“补丁”，那么，请确保不要阻断 应用程序控制 策略中 编程/脚本工具 类别中的 Microsoft WSH CScript。依照默认值，编程和脚本工具是被允许的。

Sophos Client Firewall

• (DEF22335) Sophos Client Firewall 会临时性地阻断某个已被允许的应用程序。

  当应用某个防火墙策略时，所有的应用程序规则都会被删除，然后再被添加。在这期间，如果某个被新的策略允许的应用程序，试图进行流向外部的连接，那么，该应用程序会被阻断，直到新的策略被完全应用为止。

Web control

• (DEF73962) 终结点计算机无法重新注册到先前已注册到过的 Sophos Web Appliance (SWA) 中。

  如果某个终结点计算机注册到一个 SWA (SWA1) 中，然后，又注册到另一个不同的 SWA (SWA2) 中，当它返回到 SWA1 时，它不能再次进行注册。它的云 URL 仍然保持它注册于 SWA2 中。在用户的公司内部，它将与 SWA1 进行通讯，在公司外部，它将通过云与 SWA2 进行通讯。

Sophos Enterprise Console 5.1 的新改进

要了解有关 Sophos Enterprise Console 5.1 中的新功能的信息，请参见 Sophos Enterprise Console 5.1 发布说明。

Sophos Enterprise Console 5.0 的新改进

要了解有关 Sophos Enterprise Console 5.0 中的新功能的信息，请参见 Sophos Enterprise Console 5.0 发布说明。

版权所有 © 2013 Sophos Limited。保留一切权利。本出版物的任何部分，都不得被以电子的、机械的、复印的、记录的或其它的一切手段或形式，再生，存储到检索系统中，或者传输。除非您是有效的被授权用户，并且根据您的用户授权使用许可协议中的条件，您可以再生本文档；或者，除非您事先已经获得了版权所有者的书面许可。

Sophos，Sophos Anti-Virus 以及 SafeGuard 都是 Sophos Limited，Sophos Group 和 Utimaco Safeware AG 的注册商标。所有其它提及的产品和公司的名称都是其所有者的商标或注册商标。