Auditing

可讓您偵測 Enterprise Console 配置與其他使用者及系統動作的改變。如欲瞭解更多詳情，請參閱 Sophos Enterprise Console 稽核操作指南。

升級至 Enterprise Console 5.2

您可以從以下版本直接升級至 Enterprise Console 5.2：

• Enterprise Console 5.0
• Enterprise Console 5.1
• Sophos Control Center 4.0.1
• Sophos Control Center 4.1

如欲從 Enterprise Console 4.x 或 Enterprise Manager 4.7 升級，您必須先升級至 Enterprise Console 5.1。

如欲瞭解更多關於升級的資訊，請參閱 Sophos Enterprise Console 升級指南。

Sophos Reporting Interface

• (SUG84236) Sophos Reporting Interface 的 vComputerHostData 檢視已擴展為允許匯出作業系統資訊。以下欄位已被新增至此檢視：
  • DNSName
  • OperatingSystemID
  • OperatingSystemName
  • ServicePack
• 以下策略類型字串已於 Enterprise Console 資料庫中被修改：

  版本 5.1	版本 5.2
  Web	Web control
  Full Disk Encryption (完整磁碟加密)	Full disk encryption
  Global encryption	Global encryption
  SDDM upstream	Update Manager - upstream
  SDDM downstream	Update Manager - downstream
  SDDM general	Update Manager - general
  SDDM subscription	Update Manager - subscription
  SDDM schedule	Update Manager - schedule

支援的作業系統與 SQL Server 版本

如欲參閱作業系統的系統需求與支援的 SQL Server 版本，請參閱 http://www.sophos.com/en-us/support/knowledgebase/113278.aspx (英文)。

如果您尚未安裝受支援的 SQL Server 版本 (SQL Server 2005 Express 或以上)，Enterprise Console 安裝程式會試圖安裝 SQL Server 2008 R2 Express Edition Service Pack 1 (SP1)。

其他軟體需求

安裝程式也會試圖安裝以下軟體 (除非已安裝)：

• Microsoft .NET Framework 4.0
  重要事項：如尚未安裝 .NET Framework 4.0 的可靠性更新，請進行安裝。如欲瞭解更多詳情，請參閱 http://support.microsoft.com/kb/2533523 與 http://support.microsoft.com/kb/2600217。
• Microsoft Messaging Queue (MSMQ)

您需要安裝以下軟體：

• Internet Explorer 7 以上

如欲瞭解更多關於安裝所需系統軟體的資訊，請參閱 Enterprise Console 安裝文件說明，其發佈於 http://www.sophos.com/en-us/support/documentation/enterprise-console.aspx。

連接埠需求

Enterprise Console 需要特定的連接埠才能開啟。如欲瞭解更多資訊，請參閱 http://www.sophos.com/en-us/support/knowledgebase/38385.aspx (英文)。

硬體系統需求

• 處理器：2.0 GHz Pentium 或同等級
• 記憶體：Enterprise Console 需要 2 GB RAM；Enterprise Console 與 NAC Manager 在相同的伺服器上，需要 2.5 GB RAM 。
• 磁碟空間：完整安裝 Enterprise Console 但不安裝 SQL Server 2008 R2 Express：1.5 GB；完整安裝 Enterprise Console 與 SQL Server 2008 R2 Express：1.8 GB。

  此外，對於透過 Sophos 下載的每項端點產品，您將需要大約 200 MB - 350 MB 的空間。比方說，如果您下載 Windows 2000 以上、Mac、Linux 系統的安全防護軟體，則需要約 700 MB 的磁碟空間。

如果您要在與安裝 Enterprise Console 不同的電腦上安裝 Sophos Update Manager，您將需要至少：

• 處理器：Pentium 4 (或同等) 1.0 GHz
• 記憶體：512 MB RAM
• 磁碟空間：50 MB 的空間進行安裝。此外，對於透過 Sophos 下載的每項端點產品，您將需要大約 200 MB - 350 MB 的空間。比方說，如果您下載 Windows 2000 以上、Mac、Linux 系統的安全防護軟體，則需要約 700 MB 的磁碟空間。

最小資料庫大小

您放置資料庫的電腦 (可能為與安裝 Enterprise Console 相同或不同的電腦)，需要最少 1 GB 的磁碟空間儲存資料。

最大資料庫大小

• 如果您使用 Microsoft SQL Server 2008 Express Edition，資料庫的最大大小可達 4 GB。
• 如果您使用 Microsoft SQL Server 2008 R2 Express Edition (預設安裝)，資料庫的最大大小可達 10 GB。
• 如果您使用 Microsoft SQL Server 2005、2008、2008 R2 或 2012，除系統管理員設定的限制外，沒有任何限制。

• (DEF86985) 升級為 Enterprise Console 5.1 之後，在工具 > 設定儀表板上設定的「電腦發生事件」警告等級將重設為零（工廠預設設定）。其他警告和嚴重等級設定不受影響。
• (DEF82713) 在 SafeGuard Enterprise (SGN) 伺服器上安裝 SEC 5.1 導致 SGN 伺服器與 SGN 用戶端之間的通訊失敗。
• (DEF82158) 當資料控管警示來源路徑或目的地路徑超過 256 字元時，SEC 會當機。
• (DEF82103) 加密錯誤訊息不會從主控台被清除，即使實際的錯誤已獲得解決。
• (DEF81985) 當在更新管理員 檢視裡的 動作 功能表上選取 加密恢復 時，SEC 會當機。
• (DEF81851) 在執行日語版本的 Windows Vista 且啟用 Windows Vista 佈景主題的電腦上，完整磁碟加密 策略中的 全域加密設定 按鈕為隱藏。
• (DEF81799) 首次安裝 SEC 5.1 建立的 WebControl.log 檔案的權限不正確。
• (DEF81391) 端點 檢視中的 完整磁碟加密策略 欄位排序錯誤。
• (DEF81319) 更新管理員 檢視重新整理速度緩慢。
• (DEF79853) 排程的 Active Directory 同步化會套用至策略預設值，而不是新發現的群組的母策略。
• (DEF78644) 升級至 SEC 5 時，送至 Sophos Update Manager (SUM) 的 SetConfiguration 訊息遺漏；因而造成應用程式控管及修補程式資料的遺失。
• (DEF78087) 升級至 SEC 5 後，舊有更新策略繼續留在 SEC 中。
• (DEF77819) 若使用 CTRL+F 搜尋電腦清單並改變 尋找 對話方塊中的尋找方向，目前的選項會與尋找結果一同被選取。
• (DEF77628) 改變資料庫帳號會導致修補程式錯誤。
• (DEF74587) 在已開啟使用者帳號控制 (UAC) 的電腦上無法解除安裝 SUM。
• (DEF71568) SUM 日誌紀錄與追蹤檔案內已記錄的訊息大小不受限制。

安裝

升級

• (DEF87597) 將 Enterprise Console 5.1 升級為 Enterprise Console 5.2 時，如果有其他使用者在管理伺服器正在升級時使用遠端桌面協定 (RDP) 互動式地登入伺服器，則存在加密登錄機碼和檔案被誤刪的風險。Sophos 強烈建議，在升級期間確保僅有一個使用者登入伺服器。

  要瞭解升級時如何防止其他使用者登入伺服器的相關資訊，請參見 http://support.microsoft.com/kb/186504/en-us.

• (WKI79868) 當您將 Sophos Enterprise Console 5.0 升級至 Sophos Enterprise Console 5.2，修補程式評估事件檢視器會呈現空白。在電腦下次排程評估中針對遺失的修補程式進行評估後，遺失的修補程式資料會出現在修補程式評估事件檢視器內。(修補程式評估間隔指定於修補程式策略內，且可設為「每 8 小時」、「每天」(預設值) 或「每週」。)

  從 Sophos Enterprise Console 5.1 升級至 Sophos Enterprise Console 5.2 不會出現此問題。

• (DEF69133) 在端點電腦上將 Sophos Endpoint Security and Control 從較舊的版本 (例如 9.5) 升級至 10.0 時，即使電腦遵循策略，主控台可能會顯示電腦與策略相異。在升級期間，如果選取 更新策略 內的 許可位置漫遊，且/或選取 防病毒與 HIPS 策略 內的 掃描系統記憶體，且這些策略套用至端點，便會發生此種情形。

  若要解決此項問題，請進行以下其中一項操作：

  • 在套用新策略至端點電腦前，請確保未選取 防病毒與 HIPS 策略 內的 更新策略 與 掃描系統記憶體 內的 許可位置漫遊。在電腦升級至 Sophos Endpoint Security and Control 10.0 後，如果您想要的話，選取這些選項，並讓電腦遵循更新策略。
  • 在不變更任何策略的情況下，升級端點電腦至 Sophos Endpoint Security and Control 10.0。升級完畢後，主控台電腦清單內的若干項目可能會顯示為「與策略相異」。選取這些電腦，按右鍵選取 遵循，然後點選 群組更新策略。同樣地，請確保電腦遵循 群組防病毒與 HIPS 策略。
• (WKI65337) 在使用包含相同產品的多項預約下載時，升級 SUM 可能會造成 更新管理員 檢視中的 配置 欄位呈現「不相符」狀態。如欲解決此問題，在受影響的 SUM 上按右鍵並點擊 遵循配置。
• (DEF60930) 在升級至 Enterprise Console 5.2 後，如果您有一項 SUM 設為更新至 SUM 較舊的固定版本，其將仍顯示設為固定版本，但將實際更新至 Enterprise Console 5.2 內附的最新版本的 SUM。

如欲瞭解升級至 Enterprise Console 5.2 問題的更多資訊，請參閱 http://www.sophos.com/en-us/support/knowledgebase/114627.aspx (英文)。

部署

• (DEF87128) 如果您訂閱了 Sophos Endpoint Security and Control 10.2 並嘗試在 Windows 8 的電腦上部署 Sophos Client Firewall，Protect Computers Wizard 不會阻止安裝。安裝將失敗，因為目前此版本的 Sophos Client Firewall 不支援 Windows 8，無法安裝到 Windows 8 作業系統中。
• (DEF84838) 無法保護在 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 上執行的 Enterprise Console 5.2 工作群組中的 Windows 8 電腦。

  如欲瞭解更多關於如何啟動部署的資訊及操作指示，請參閱 http://www.sophos.com/en-us/support/knowledgebase/118354.aspx。

一般

• (DEF82914) 選擇性使用者定義的桌面訊息，不會顯示在執行 Windows 8 的電腦上。
• (DEF66327) 在 WAN 上開啟遠端主控台需耗費大約 75 秒。
• (DEF61278) 預設發佈共享保留名稱 SophosUpdate

  在建立 Update Manager 發佈時，您無法檢索名稱為 SophosUpdate 的新共享，因為「SophosUpdate」是為預設共享保留的共享名稱。

  解決方式：在建立新共享時，請使用其他的名稱，例如「Update」。

  在更新策略中，當您選取主要或次要更新位置，下拉清單會僅以 NetBIOS 格式顯示預設共享路徑，例如 \\Server\SophosUpdate，但您可能需要使用完整網域名稱格式，例如 \\server.de.acme\SophosUpdate。

  解決方式：在伺服器位置更新路徑欄位輸入 FQDN 路徑。

• (DEF58871, DEF58872) 在搜尋電腦或與 Active Directory, Enterprise Console 進行同步時，可能無法區別具有相同名稱的多台電腦，並可能分別在不同群組間轉換。此項情況可能會在同名電腦位於不同網域或子網域時發生。

  若要解決此項問題，請進行以下操作：

  • 在試圖透過 Enterprise Console 尋找電腦時，確保已在所有同名電腦上安裝並執行 Sophos RMS (遠端管理系統)。

    請勿同步處理包含同名電腦的 Active Directory 群組；請以手動方式進行管理。

  • 刪除您網路上重複的電腦名稱。

Data control

• (DEF48035) 本發佈版本不支援其他的檔案系統，例如 AFS (Andrews File System)。
• (WKI36074) 如果資料控管規則使用「攔截」或「使用者接受後允許傳輸」，受偵測存放裝置上的建立檔案操作，便會受到攔截。
• (DEF29635) Internet Explorer 內透過 FTP 通訊協定進行的檔案傳輸，將不會受到掃描。

Device control

• 相機設備不會受到設備控管功能攔截。根據預設值，您無法使用檔案總管將資料寫入這些設備。

修補程式

• (DEF77873) 如果修補程式代理程式配置為透過 Sophos Web Appliance 連上 Sophos Enterprise Console (SEC)，且如果 SEC 伺服器與修補程式代理程式位於不同的地理位置，修補程式資料的下載動作將會失敗。
  如果您遭遇到此項問題，請在網頁儀器內，關閉透過 SEC 管理伺服器掃描檔案。

  1. 登入網頁儀器的網頁系統管理介面。
  2. 前往 Configuration > Global Policy > Security Filter。
  3. 點選 Sites 危險等級分類旁的 Trusted 標籤。
  4. 點選 Add Site。
  5. 輸入 SEC 管理伺服器的 IP 位址或伺服器名稱。
  6. 選取 Override the risk class，然後選取 Trusted。
  7. 點選 Save。
• (WKI72698) 應用程式控管可配置為攔截修補程式使用的 CScript.exe。如果您同時使用應用程式控管與修補程式功能，請確保 應用程式控管 策略內 編程/指令檔工具 類型的 Microsoft WSH CScript 未受攔截。根據預設值，編程與指令檔工具會受到許可。

Sophos Client Firewall

• (DEF22335) 許可的應用程式暫時受到 Sophos Client Firewall 攔截。

  當套用防火牆策略時，所有的應用程式規則將被移除，然後重新加入。在這段時間內，如果受新策略允許的應用程式試圖進行輸出連結，應用程式便會受到攔截，直到完全套用新策略為止。

Web control

• (DEF73962) 端點無法再向先前註冊的 Sophos Web Appliance (SWA) 重新註冊。

  如果一個端點先向一個 SWA (SWA1) 註冊，再向不同的 SWA (SWA2) 註冊，之後回到 SWA1 時，無法再重新註冊。其雲端 URL 保持如同其向 SWA2 註冊的狀態。在使用者所在機構內部，其會與 SWA1 通訊，而在機構外部則會透過雲端與 SWA2 通訊。

Sophos Enterprise Console 5.1 最新功能

如欲瞭解 Sophos Enterprise Console 5.1 的新功能詳細資訊，請參閱 Sophos Enterprise Console 5.1 的發佈說明 。

Sophos Enterprise Console 5.0 最新功能

如欲瞭解 Sophos Enterprise Console 5.0 的新功能詳細資訊，請參閱 Sophos Enterprise Console 5.0 的發佈說明 。

版權所有 © 2013 Sophos Limited。保留一切權利。本出版品任何部分不得以電子、機械、複印、錄影等方式複製、儲存於任何儲存媒體或傳佈，除非您具備有效的許可權，得依據許可權條款之規定複製文件手冊，或者以書面方式告知版權所有人，並獲得其授權許可，方能進行複製。

Sophos、Sophos Anti-Virus 與 SafeGuard 皆為 Sophos Limited 的註冊商標，Sophos Group、Utimaco Safeware AG 則視情況而定。本出版品所提及的所有其他產品與公司名稱，均為其各自所有人之商標或註冊商標。