Sophos Enterprise Console 5.2.0 Versionsinfo

Neu in dieser Version

In diesem Abschnitt werden seit Enterprise Console 5.1 vorgenommene Änderungen aufgelistet.

Überwachung

Mit der Überwachung können Sie Änderungen an der Konfiguration von Enterprise Console sowie sonstige Benutzer- oder Systemaktionen überwachen. Nähere Informationen entnehmen Sie bitte der Benutzeranleitung zur Überwachung von Sophos.

Upgrade auf Enterprise Console 5.2

Von folgenden Versionen können Sie ein direktes Upgrade auf Version 5.2 von Enterprise Console durchführen:

  • Enterprise Console 5.0
  • Enterprise Console 5.1
  • Sophos Control Center 4.0.1
  • Sophos Control Center 4.1

Wenn Sie ein Upgrade von Enterprise Console 4.x oder Enterprise Manager 4.7 durchführen möchten, müssen Sie zunächst auf Enterprise Console 5.1 upgraden.

Anweisungen zum Upgrade entnehmen Sie bitte der Upgrade-Anleitung zu Sophos Enterprise Console.

Sophos Reporting Interface

  • (SUG84236) Die Ansicht vComputerHostData des Sophos Reporting Interface wurde dahingehend erweitert, dass nun auch Informationen zum Betriebssystem exportiert werden können. Die folgenden Felder wurden zur Ansicht hinzugefügt:
    • DNSName
    • OperatingSystemID
    • OperatingSystemName
    • ServicePack
  • Die folgenden Zeichenfolgen zum Richtlinientyp wurden in der Datenbank von Enterprise Console geändert:
    Version 5.1 Version 5.2
    Web Web Control
    Full Disk Encryption Full disk encryption
    Global Encryption Global encryption
    SDDM Upstream Update Manager – Upstream
    SDDM Downstream Update Manager – Downstream
    SDDM allgemein Update Manager – allgemein
    SDDM Abonnement Update Manager – Abonnement
    SDDM Zeitplan Update Manager – Zeitplan

Systemvoraussetzungen

Unterstützte Betriebssysteme und SQL Server-Versionen

Unterstützte Betriebssysteme und SQL Server-Versionen finden Sie unter http://www.sophos.com/de-de/support/knowledgebase/113278.aspx.

Wenn noch keine unterstützte Version von SQL Server (SQL Server 2005 Express oder höher) installiert ist, versucht der Installer zu Enterprise Console, SQL Server 2008 R2 Express Edition mit Service Pack 1 (SP1) zu installieren.

Sonstige Softwarevoraussetzungen

Zudem versucht der Installer, folgende Komponenten zu installieren (sofern noch nicht vorhanden):

Folgende Software muss installiert sein:

  • Internet Explorer 7 oder höher

Nähere Informationen zur Installation der erforderlichen Systemsoftware entnehmen Sie bitte den Startup-Anleitungen zu Enterprise Console, die unter http://www.sophos.com/de-de/support/documentation/enterprise-console.aspx zum Download bereitsteht.

Port-Voraussetzungen

Für Enterprise Console müssen bestimmte Ports geöffnet sein. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/38385.aspx.

Hardwarevoraussetzungen

  • Prozessor: 2.0 GHz Pentium 4 oder gleichwertig.
  • Speicher: 2 GB RAM für Enterprise Console; 2.5 GB RAM für Enterprise Console und NAC Manager auf dem gleichen Server.
  • Festplattenspeicher: 1,5 GB für die vollständige Enterprise Console-Installation ohne SQL Server 2008 R2 Express; 1,8 GB für die vollständige Enterprise Console-Installation mit SQL Server 2008 Express.

    Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB.

Wenn Sie Sophos Update Manager nicht auf dem Computer installieren möchten, auf dem Enterprise Console ausgeführt wird, gelten die folgenden Mindestvoraussetzungen:

  • Prozessor: Pentium 4 (oder gleichwertig) 1.0 GHz
  • Arbeitsspeicher: 512 MB RAM
  • Freier Festplattenspeicher: 50 MB für die Installation. Darüber hinaus sind etwa 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte erforderlich. Wenn Sie beispielsweise drei Sicherheitssoftwareprodukte für Windows 2000 und höher, Mac und Linux herunterladen, benötigen Sie ca. 700 MB.

Mindestgröße der Datenbank

Auf dem Computer, auf dem sich die Datenbank befinden soll (es kann sich hierbei um den Computer, auf dem sich Control Center befindet, oder einen anderen Computer handeln) muss mindestens 1 GB Festplattenspeicher frei sein.

Höchstgröße der Datenbank

  • Bei Microsoft SQL Server 2008 Express Edition beträgt die maximale Datenbankgröße 4 GB.
  • Bei Microsoft SQL Server 2008 R2 Express Edition (standardmäßig installiert) beträgt die maximale Datenbankgröße 10 GB.
  • Bei Einsatz von Microsoft SQL Server 2005, 2008, 2008 R2 oder 2012 gilt nur die vom Administrator festgelegte maximale Größe.

Behobene Probleme

In diesem Abschnitt werden die seit Sophos Enterprise Console (SEC) 5.1 behobenen Probleme aufgelistet.

  • (DEF86985) Nach dem Upgrade auf Enterprise Console 5.1 werden die im Dashboard-Bereich "Computer mit Ereignissen" (unter Extras > Dashboard konfigurieren) auf Werkseinstellungen zurückgesetzt. Andere Warn- und kritischen Stufen sind hiervon nicht betroffen.
  • (DEF82713) Bei der Installation von SEC 5.1 auf einem Server mit SafeGuard Enterprise (SGN) treten Kommunikationsfehler zwischen dem SGN-Server und den SGN-Clients auf.
  • (DEF82158) SEC stürzt ab, wenn ein Quell- oder Zielpfad zu einem Data Control-Alert 256 Zeichen übersteigt.
  • (DEF82103) Nach der Fehlerbehebung wir ein Verschlüsselungsfehler nicht aus der Konsole gelöscht.
  • (DEF81985) SEC stürzt bei Auswahl der Verschlüsselungs-Recovery im Menü Maßnahmen der Ansicht Update Manager ab.
  • (DEF81851) Die Schaltfläche Globale Verschlüsselungseinstellungen in der Richtlinie zur Festplattenverschlüsselung ist auf Computern mit einer japanischen Version von Windows Vista ausgeblendet, wenn das Windows Vista-Thema aktiviert.
  • (DEF81799) Bei der Erstinstallation von SEC 5.1 werden falsche Berechtigungen an der "WebControl.log"-Datei festgelegt.
  • (DEF81391) Die Spalte Richtlinie zur Festplattenverschlüsselung in der Ansicht Endpoints ist falsch sortiert.
  • (DEF81319) Die Ansicht Update Manager wird nicht aktualisiert.
  • (DEF79853) Bei einer geplanten Synchronisierung mit Active Directory werden neu ermittelten Gruppen statt den übergeordneten Richtlinien Sicherheitsrichtlinien zugewiesen.
  • (DEF78644) Beim Upgrade auf SEC 5 geht die SetConfiguration-Meldung an Sophos Update Manager (SUM) verloren, was dazu führt, dass Daten zu Application Control sowie zur Patch-Analyse fehlen.
  • (DEF78087) Alte Update-Richtlinie nach einem Upgrade auf SEC 5 weiterhin vorhanden.
  • (DEF77819) Bei einer Suche in der Computerliste über die Tastenkombination Strg+F und Änderung der Suchrichtung im Suchdialogfenster werden die aktuelle Auswahl und die Suchergebnisse ausgewählt.
  • (DEF77628) Eine Änderung der Datenbankkonten führt zu Patch-Fehlern.
  • (DEF74587) Die Deinstallation von SUM schlägt bei aktivierter Benutzerkontensteuerung fehl.
  • (DEF71568) Im SUM-Protokoll sowie den Ablaufverfolgungsdatei verzeichnete Meldungen unterliegen keiner Größenbeschränkung.

Bekannte Probleme

Installation

  • (SUG81937) Der Installer gibt keine Warnmeldung aus, wenn nicht genug Speicherplatz für die Installation von .NET Framework 4.0 vorhanden ist, und die Installation schlägt unter Anzeige der Fehlermeldung "Microsoft .NET 4.0 fehlgeschlagen" fehl.
  • (DEF76263) Nach Abschluss der Installation von Enterprise Console 5.x wird folgende Fehlermeldung angezeigt: "Installation von Sophos Enterprise Console fehlgeschlagen – Microsoft Message Queuing fehlgeschlagen". Dies kann diverse Ursachen haben. Es empfiehlt sich, MSMQ manuell zu installieren und den Installer erneut auszuführen. Entsprechende Anweisungen entnehmen Sie bitte dem Support-Artikel 116488 (http://www.sophos.com/de-de/support/knowledgebase/116488.aspx).
  • (DEF72326) Der Sophos Management-Dienst kann nach der Installation von Enterprise Console auf einem Computer, auf dem im Vorfeld eine frühere Version von Enterprise Console deinstalliert worden war, nicht gestartet werden. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/113946.aspx.
  • (DEF56407) Verteilte Installation: Der Sophos Management-Dienst wird nicht gestartet, wenn die Datenbankinstanz vorhanden ist, die erforderlichen Netzwerkprotokolle jedoch nicht aktiviert sind.

    Bei verteilten Installationen von Sophos Enterprise Console (SQL Server befindet sich auf einem anderen Server) wird der Sophos Management-Dienst unter Umständen nicht gestartet, wenn die "SOPHOS"-Datenbankinstanz mit PureMessage für Microsoft Exchange erstellt wurde oder bei der SQL-Server-Instanz das TCP/IP-Protokoll deaktiviert wurde.

    Dieses Problem lässt sich wie folgt umgehen:

    • Bei der gemeinsamen Installation von Sophos Enterprise Console und PureMessage muss zunächst Sophos Enterprise Console installiert werden.
    • Wenn PureMessage für Exchange bereits vorhanden ist, oder Sie eine SQL Server 2005/2008-Datenbank auf einem anderen Server (einer Remote-Datenbank) einsetzen und das Problem auftritt, aktivieren Sie das TCP/IP-Protokoll für die Datenbankinstanz mit dem SQL Server-Konfigurationsmanager und starten Sie den SQL Server-Browserdienst.

Upgrades

  • (DEF87597) Bei einem Upgrade von Enterprise Console 5.1 auf Enterprise Console 5.2 besteht das Risiko, dass Registrierungsschlüssel und -dateien versehentlich gelöscht werden, wenn sich eine zweiter Benutzer interaktiv am Server über Remote Desktop Protocol (RDP) anmeldet, wenn der Management Server gerade upgegradet wird. Es empfiehlt sich dringend, dass während des Upgrades nur ein Benutzer am Server angemeldet wird.

    Unter http://support.microsoft.com/kb/186504/en-us wird erläutert, wie Sie verhindern können, dass sich andre Benutzer während des Upgrades am Server anmelden.

  • (WKI79868) Bei einem Upgrade von Sophos Enterprise Console 5.0 auf Sophos Enterprise Console 5.2 ist die Ereignisanzeige der Patch-Analyse leer. Daten zu fehlenden Patches werden bei der nächsten planmäßigen Analyse auf fehlende Patches der Computer in der Ereignisanzeige der Patch-Analyse angezeigt. (Das Intervall der Patch-Analyse wird in der Patch-Richtlinie festgelegt. Mögliche Werte: "Alle 8 Stunden", "Täglich" (Standard) oder "Wöchentlich".)

    Das Problem tritt bei Upgrades von Sophos Enterprise Console 5.1 auf Sophos Enterprise Console 5.2 nicht auf.

  • (DEF69133) Unter Umständen werden Computer nach dem Upgrade von Sophos Endpoint Security and Control von einer älteren Version (z.B. Version 9.5) auf 10.0 auf Endpoints fälschlicherweise als nicht richtlinienkonform ausgewiesen. Das Problem tritt auf, wenn die Option Standort-Roaming zulassen in der Update-Richtlinie ausgewählt wurde und/oder wenn die Option Systemspeicher scannen in der Antivirus- und HIPS-Richtlinie ausgewählt wurde, wenn die Richtlinien beim Upgrade auf die Endpoints übertragen werden.

    Sie können das Problem anhand einer der folgenden Methoden umgehen:

    • Stellen Sie vor der Übertragung der neuen Richtlinien auf die Endpoints sicher, dass die Optionen Standort-Roaming zulassen in der Update-Richtlinie und Systemspeicher scannen nicht in der Antivirus- und HIPS-Richtlinie ausgewählt wurden. Wählen Sie nach dem Upgrade der Computer auf Sophos Endpoint Security and Control 10.0 bei Bedarf die Optionen aus und sorgen Sie so dafür, dass die Computer mit den aktualisierten Richtlinien konform sind.
    • Führen Sie ohne Vornahme von Änderungen an den Richtlinieneinstellungen ein Upgrade der Endpoints auf Sophos Endpoint Security and Control 10.0 durch. Nach dem Upgrade lautet der Status mancher Endpoints ggf. "Abweichend von Richtlinie". Wählen Sie diese Computer aus, rechtsklicken Sie darauf, wählen Sie "Konformität mit" und klicken Sie auf "Update-Gruppenrichtlinie". Legen Sie zudem fest, dass die Computer mit der Antivirus- und HIPS-Gruppenrichtlinie konform sein sollen.
  • (WKI65337) Beim Einsatz mehrerer Abonnements für ein Produkt kann es beim Upgrade von SUM vorkommen, dass in der Statusanzeige der Ansicht Update Manager in der Spalte Konfiguration auf Abweichungen hingewiesen wird. Klicken Sie zum Beheben des Problems auf den betroffenen SUM und anschließend auf "Konformität mit Konfiguration."
  • (DEF60930) Nach dem Upgrade auf Enterprise Console auf 5.2, wird, wenn Sie in einem Sophos Update Manager eine feste Version abonniert haben, angezeigt, dass weiterhin diese Version abonniert wird. In Wirklichkeit wird jedoch ein Update auf die aktuelle, im Lieferinhalt von Enterprise Console 5.2 enthaltene Version, durchgeführt.

Nähere Informationen zu Upgrade-Problemen mit Enterprise Console 5.2 entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/114627.aspx.

Bereitstellung

  • (DEF87128) Wenn Sie Sophos Endpoint Security and Control 10.2 abonniert haben und die Sophos Client Firewall auf Windows 8-Computern installieren, wird die Installation nicht vom Assistenten zum Schutz von Computern blockiert. Die Installation schlägt fehl, weil Sophos Client Firewall nicht unterstützt wird und zum Zeitpunkt der Veröffentlichung nicht unter Windows 8 installiert werden kann.
  • (DEF84838) Windows 8-Computer in einer Arbeitsgruppe können nicht mit Enterprise Console 5.2 unter Windows Server 2008, Windows Server 2008 R2 oder Windows Server 2012 geschützt werden.

    Weitere Informationen sowie Anweisungen zur Bereitstellung finden Sie im Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/118354.aspx.

Allgemeine Informationen

  • (DEF82914) Optionale benutzerdefinierte Meldungen werden auf Computern mit Windows 8 nicht angezeigt.
  • (DEF66327) Das Öffnen einer Remote-Konsole in einem WAN nimmt ca. 75 Sekunden in Anspruch.
  • (DEF61278) Reservierter Standardverteilungsfreigabenname "SophosUpdate"

    Beim Erstellen einer Update Manager-Verteilung kann nicht auf neue Freigaben mit der Bezeichnung "SophosUpdate" verwiesen werden, da "SophosUpdate" jetzt ein reservierter Freigabenname für die Standardfreigabe ist.

    Provisorische Lösung: Verwenden Sie beim Erstellen neuer Freigaben andere Namen als "Update".

    Wenn Sie in Update-Richtlinien einen primären oder sekundären Update-Standort auswählen, werden im Dropdown-Menü nur die Standardfreigabepfade im NetBIOS-Format angegeben (Beispiel: \\Server\SophosUpdate), obwohl unter Umständen der vollqualifizierte Domänenname (Beispiel \\server.de.acme\SophosUpdate) erforderlich ist.

    Provisorische Lösung: Geben Sie den FQDN-Pfad in das Feld mit dem Server-Standort-Update-Pfad ein.

  • (DEF58871, DEF58872) Beim Erkennen von Computern oder der Synchronisierung mit Active Directory kann Enterprise Console unter Umständen nicht zwischen mehreren Computern unterscheiden und weist sie wechselweise verschiedenen Gruppen zu. Das Problem tritt auf, wenn sich Computer mit dem gleichen Namen in unterschiedlichen Domänen oder Subdomänen befinden.

    Sie können das Problem anhand einer der folgenden Methoden umgehen:

    • 1. Option: Stellen Sie vor der Suche in Enterprise Console sicher, dass Sophos RMS (Remote Management System) installiert ist und auf allen Computern mit dem gleichen Namen ausgeführt wird.

      2. Option: Synchronisieren Sie keine Active Directory-Gruppen mit Computern mit dem gleichen Namen. Verwalten Sie diese Computer manuell.

    • 3. Option: Ändern Sie mehrfach vergebene Computernamen im Netzwerk.

Data Control

  • (DEF48035) Alternative Datei-Systeme, z.B. AFS (Andrews File System), werden in dieser Version nicht unterstützt.
  • (WKI36074) Die Erstellung neuer Dateien wird auf überwachten Speichergeräten gesperrt, wenn in Data Control-Regeln die Maßnahmen "Sperren" oder "Benutzerbestätigte Übertragungen zulassen" festgelegt wurden.
  • (DEF29635) Dateien, die über das FTP-Protokoll in Internet Explorer übertragen werden, werden nicht gescannt.

Device Control

  • Kamerageräte werden von Device Control nicht gesperrt. Auf diese Geräte können standardmäßig keine Daten mit Windows Explorer geschrieben werden.

Patch

  • (DEF77873) Wenn der Patch Agent dazu konfiguriert wurde, über eine Sophos Web Appliance eine Verbindung zum Management Server von Sophos Enterprise Console (SEC) herzustellen und sich der SEC-Server und der Patch Agent an unterschiedlichen Standorten befinden, können die Patch-Daten nicht heruntergeladen werden.
    Wenn das Problem in der Web Appliance aufgetreten ist, deaktivieren Sie das Scannen von Dateien vom Management Server von SEC.
    1. Melden Sie sich an der Web-Verwaltungs-Oberfläche der Web Appliance an.
    2. Gehen Sie zu Configuration > Global Policy > Security Filter.
    3. Klicken Sie auf die Schaltfläche Sites neben der Risikostufe Trusted.
    4. Klicken Sie auf Add Site.
    5. Geben Sie die IP-Adresse bzw. den Servernamen des Management Servers von SEC ein.
    6. Wählen Sie Override the risk class und anschließend Trusted.
    7. Klicken Sie auf Speichern.
  • (WKI72698) Application Control kann zum Blockieren von "CScript.exe" konfiguriert werden (die Datei wird von Patch verwendet). Wenn Sie Application Control und Patch einsetzen, stellen Sie sicher, dass Microsoft WSH CScript nicht in der Kategorie Programmierungs-/Scripting-Tool in der Application Control-Richtlinie gesperrt wird. Standardmäßig werden alle Programmierungs-/Scripting-Tools zugelassen.

Sophos Client Firewall

  • (DEF22335) Sophos Client Firewall sperrt vorübergehend eine zugelassene Anwendung.

    Beim Übertragen einer Firewall-Richtlinie werden alle Anwendungsregeln entfernt und erneut hinzugefügt. Wenn in diesem Zeitraum eine von der neuen Richtlinie zugelassene Anwendung versucht, eine externe Verbindung herzustellen, wird die Anwendung so lange gesperrt, bis die neue Richtlinie vollständig übertragen wurde.

Web Control

  • (DEF73962) Endpoint kann sich nicht wieder an einer Sophos Web Appliance (SWA) registrieren, bei der er bereits registriert war.

    Wenn ein Endpoint sich an einer SWA (SWA1), und dann an einer anderen SWA (SWA2) registriert und später zu SWA1 zurückkehrt, wird er nicht neu registriert. Seine Cloud URL bleibt die, mit der er sich bei SWA2 registriert hat. Der Endpoint wird innerhalb der Organisation des Benutzers mit SWA1 kommunizieren und außerhalb der Organisation wird er über die Cloud mit SWA2 kommunizieren.

Weitere Informationen

Versionsinfos zu verwalteter Endpoint-Software finden Sie unter folgenden Links:

Lesen Sie vor der Nutzung des Sophos Reporting Interface die Sophos Reporting Interface Benutzeranleitung.

Die Sophos Dokumentation steht unter www.sophos.com/de-de/support/documentation.aspx zum Download bereit.

Informationen aus vorherigen Versionen

Neuerungen in Sophos Enterprise Console 5.1

Für Informationen zu neuen Sophos Enterprise Console 5.1 Funktionen, ziehen Sie die Sophos Enterprise Console 5.1 Versionsinfo zu Rate.

Neuerungen in Sophos Enterprise Console 5.0

Für Informationen zu neuen Sophos Enterprise Console 5.0 Funktionen, ziehen Sie die Sophos Enterprise Console 5.0 Versionsinfo zu Rate.

Technischer Support

Sie können sich wie folgt an den technischen Support von Sophos wenden:

Rechtlicher Hinweis

Copyright © 2013 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.