監査

監査機能を使用すると、Enterprise Console の環境設定の変更、ユーザーやシステムによるアクションを監視することができます。詳細は、「Sophos Enterprise Console 監査ユーザーガイド」を参照してください。

Enterprise Console 5.2 へのアップグレード

Enterprise Console 5.2 へ直接アップグレード可能なバージョンは、次のとおりです。

• Enterprise Console 5.0
• Enterprise Console 5.1
• Sophos Control Center 4.0.1
• Sophos Control Center 4.1

Enterprise Console 4.x または Enterprise Manager 4.7 からアップグレードするには、まず Enterprise Console 5.1 にアップグレードする必要があります。

アップグレードの詳細については、「Sophos Enterprise Console アップグレードガイド」を参照してください。

Sophos Reporting Interface

• (SUG84236) Sophos Reporting Interface の vComputerHostData データベースビューに項目が追加され、OS の情報をエクスポートできるようになりました。このビューに追加されたフィールドは次のとおりです。
  • DNSName
  • OperatingSystemID
  • OperatingSystemName
  • ServicePack
• Enterprise Console のデータベースでは、ポリシーの種類の文字列が次のように変更されました。

  バージョン 5.1	バージョン 5.2
  Web	Web control
  Full Disk Encryption	Full disk encryption
  Global Encryption	Global encryption
  SDDM upstream	Update Manager - upstream
  SDDM downstream	Update Manager - downstream
  SDDM general	Update Manager - general
  SDDM subscription	Update Manager - subscription
  SDDM schedule	Update Manager - schedule

対応する OS と SQL Server のバージョン

オペレーティングシステムの要件と対応する SQL Server のバージョンについては、http://www.sophos.com/ja-jp/support/knowledgebase/113278.aspx を参照してください。

対応する SQL Server のバージョン (SQL Server 2005 Express 以降) がインストールされていない場合は、Enterprise Console のインストーラによって、自動的に SQL Server 2008 R2 Express Edition サービスパック 1 (SP1) のインストールが開始されます。

その他のソフトウェア要件

インストーラによって自動的にインストールが開始されるソフトウェアは、次のとおりです (インストールされていない場合)。

• Microsoft .NET Framework 4.0
  重要: インストールされていない場合は、.NET Framework 4.0 の信頼性更新プログラムをインストールしてください。詳細は、http://support.microsoft.com/kb/2533523/ja および http://support.microsoft.com/kb/2600217/ja を参照してください。
• Microsoft メッセージキュー (MSMQ)

インストールが必要なソフトウェアは次のとおりです。

• 最低 Internet Explorer 7 以降

必要なシステムソフトウェアのインストールについて、詳細は Enterprise Console のスタートアップガイドを参照してください (http://www.sophos.com/ja-jp/support/documentation/enterprise-console.aspx)。

ポート要件

Enterprise Console では特定のポートを開けておく必要があります。詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/38385.aspx を参照してください。

ハードウェア要件

• プロセッサ: 2.0GHz Pentium (または同等品)
• メモリ: 2GB RAM - Enterprise Console 用、2.5GB RAM - Enterprise Console および NAC Manager 用 (同一サーバー上)
• ディスク空き容量: 1.5GB - SQL Server 2008 R2 Express を除く Enterprise Console を「すべて」インストールする場合。1.8GB - SQL Server 2008 R2 Express を含めた Enterprise Console を「すべて」インストールする場合。

  これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB～350MB の空き容量が必要です。たとえば、Windows 2000 以降版、Mac 版、Linux 版の 3種類のセキュリティソフトウェア製品をダウンロードする場合は、約 700MB の空き容量が必要となります。

Enterprise Console がインストールされていないコンピュータに Sophos Update Manager を インストールする場合のシステム要件は次のとおりです。

• プロセッサ: Pentium 4 (または同等品) 1.0GHz
• メモリ: 512MB RAM
• ディスク空き容量: 50MB - インストールに必要な容量。これに加え、ソフォスのサーバーからダウンロードするエンドポイント製品 1つにつき、約 200MB～350MB の空き容量が必要です。たとえば、Windows 2000 以降版、Mac 版、Linux 版の 3種類のセキュリティソフトウェア製品をダウンロードする場合は、約 700MB の空き容量が必要となります。

データベースの最低容量

データベースをインストールするコンピュータ (Enterprise Console と同じ、または異なるコンピュータにインストールできます) に、最低 1GB 以上の空き容量が必要です。

データベースの最大容量

• Microsoft SQL Server 2008 Express Edition を使用する場合、データベースの最大データサイズは 4GB です。
• Microsoft SQL Server 2008 R2 Express Edition (デフォルトでインストールされます) を使用する場合、データベースの最大データサイズは 10GB です。
• Microsoft SQL Server 2005/2008/2008 R2/2012 を使用する場合、システム管理者が設定しない限り、データのサイズ制限はありません。

• (DEF86985) Enterprise Console 5.1 にアップグレード後、「ツール > ダッシュボードの環境設定」の「イベントが発生したコンピュータ」パネルで設定した警報レベルが、ゼロ (出荷時のデフォルト設定) にリセットされてしまう。他の警報・緊急レベルの設定は影響を受けません。
• (DEF82713) SafeGuard Enterprise (SGN) のサーバーに SEC 5.1 をインストールすると、SGN サーバーと SGN クライアント間の通信に失敗する。
• (DEF82158) データコントロールの警告のソースまたは宛先のファイルパスが 256 文字以上の場合、SEC が強制終了する。
• (DEF82103) 暗号化のエラーメッセージが、エラー解決後もコンソールから消えない。
• (DEF81985) 「アップデートマネージャ」ビューの「アクション」メニューで、「暗号化の復旧」を選択すると、SEC が強制終了する。
• (DEF81851) 日本語版 Windows Vista 環境で、Windows Vista のテーマを有効にしている場合、「フルディスク暗号化」ポリシーの「グローバル暗号化設定」ボタンが非表示になる。
• (DEF81799) SEC 5.1 をはじめてインストールする際、WebControl.log ファイルへのアクセス権限が正しく作成されない。
• (DEF81391) 「エンドポイント」ビューの「フルディスク暗号化ポリシー」カラムで、エンドポイントが誤った順番で表示される。
• (DEF81319) 「アップデートマネージャ」ビューの更新に時間がかかる。
• (DEF79853) スケジュール設定した Active Directory の同期によって、親ポリシーでなくデフォルトポリシーが、新しく検出されたグループに適用される。
• (DEF78644) SEC 5 へのアップグレード中、Sophos Update Manager (SUM) 宛の SetConfiguration メッセージが失われる。これによって、アプリケーション コントロールとパッチデータが失われます。
• (DEF78087) SEC 5 へのアップグレード後、以前のアップデートポリシーが SEC に残される。
• (DEF77819) コンピュータのリストで「CTRL+F」キーを使用してコンピュータを検索する際、コンピュータ名を並び替えた後「検索」ダイアログで検索すると、検索結果の他、選択していたコンピュータもハイライト表示される。
• (DEF77628) データベースのアカウントを変更すると、パッチのエラーが発生する。
• (DEF74587) ユーザーアカウント制御 (UAC) が有効になっているコンピュータで、SUM のアンインストールに失敗する。
• (DEF71568) SUM ログとトレースファイルに記録されるメッセージにサイズ制限が指定されていない。

インストール

アップグレード

• (DEF87597) Enterprise Console 5.1 から Enterprise Console 5.2 へアップグレードする際、管理サーバーのアップグレード中に、2人目のユーザーが、リモート デスクトップ プロトコル (RDP) を使用してサーバーに対話的にログオンすると、暗号化機能に関連したレジストリキーとファイルが誤って削除されてしまうことがある。アップグレード中は、サーバーへのログオンは 1ユーザーのみとすることを強く推奨します。

  アップグレード中に他のユーザーがサーバーへログオンしないようにする方法について、詳細は http://support.microsoft.com/kb/186504/ja-jp を参照してください。

• (WKI79868) Sophos Enterprise Console 5.0 を Sophos Enterprise Console 5.2 にアップグレードした直後、「パッチ評価 - イベントビューア」に何も表示されない。パッチに関するデータは、次回予定されていたパッチ評価で、未適用のパッチがあるかコンピュータが評価された後に、「パッチ評価 - イベントビューア」に表示されます。(パッチ評価の頻度は、パッチ ポリシーで設定可能で、「8時間ごと」、「毎日」(デフォルト)、または「毎週」に指定できます。)

  この問題は Sophos Enterprise Console バージョン 5.1 から Sophos Enterprise Console バージョン 5.2 へアップグレードする際には発生しません。

• (DEF69133) エンドポイント コンピュータ上の Sophos Endpoint Security and Control を旧バージョン (例: バージョン 9.5) からバージョン 10.0 にアップグレードすると、ポリシーと適合しているにもかかわらず、コンソールではコンピュータがポリシーと異なると表示される。この現象は「アップデート ポリシー」の「移動先でのアップデートを許可する」が選択されている場合、および/または「ウイルス対策および HIPS ポリシー」の「システムメモリを検索する」が選択されている場合、アップグレード中にこれらのポリシーがエンドポイントに適用されると発生します。

  この問題を回避策するには、次のいずれかを実行してください。

  • エンドポイント コンピュータに新しいポリシーを適用する前に、「アップデート ポリシー」の「移動先でのアップデートを許可する」および「ウイルス対策および HIPS ポリシー」の「システムメモリを検索する」が選択されていないことを確認します。各コンピュータが Sophos Endpoint Security and Control 10.0 にアップグレードされたら、必要に応じてこれらのオプションを選択し、コンピュータに更新されたポリシーを適用します。
  • ポリシーの設定をまったく変更せずに、エンドポイント コンピュータを Sophos Endpoint Security and Control 10.0 にアップグレードします。アップグレード後、コンソールのコンピュータのリストで、一部のコンピュータに対して「ポリシーと異なる」というステータスが表示されることがあります。これらのコンピュータを選択し、右クリックしてから「ポリシーの適用」、「グループのアップデートポリシー」の順にクリックします。同様に、それらのコンピュータに「グループのウイルス対策および HIPS ポリシー」を適用します。
• (WKI65337) 同じ製品を含む複数のサブスクリプションを使用している場合、SUM をアップグレードすると、「アップデートマネージャ」ビューの「環境設定」カラムに、「一致しない」と表示されることがある。この問題を解決するには、問題のある SUM を右クリックして、「環境設定の適用」をクリックしてください。
• (DEF60930) 固定バージョンをアップデートするように SUM を設定していた場合、Enterprise Console をバージョン 5.2 にアップグレードした後、依然として設定が固定バージョンのままになっているが、実際は Enterprise Console 5.2 とともに出荷される、最新版の SUM のアップデートが実行される。

Enterprise Console 5.2 へのアップグレードに関する問題の詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/114627.aspx を参照してください。

展開

• (DEF87128) Sophos Endpoint Security and Control 10.2 にサブスクリプション登録している場合、Windows 8 環境のコンピュータに Sophos Client Firewall をインストールしようとしても、「コンピュータの保護ウィザード」によってインストールがブロックされない。このリリース時点では、Sophos Client Firewall は Windows 8 に対応しておらず、インストールできないため、インストールの試みは失敗します。
• (DEF84838) Windows Server 2008、Windows Server 2008 R2、または Windows Server 2012 で実行している Enterprise Console 5.2 を使って、ワークグループにある Windows 8 コンピュータを保護できない。

  インストールを成功させるための作業についての詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/118354.aspx を参照してください。

全般

• (DEF82914) ユーザーが任意に定義したデスクトップメッセージは、Windows 8 コンピュータでは表示されない。
• (DEF66327) WAN でリモートコンソールを開こうとすると、約 75秒かかる。
• (DEF61278) デフォルトの配布用共有フォルダが SophosUpdate という名前を予約済みである。

  アップグレードマネージャの配布用の共有フォルダを作成する際、SophosUpdate という名称の共有フォルダを追加できません。これは、デフォルトの共有フォルダ用に「SophosUpdate」という名前が予約されているためです。

  回避策として、共有フォルダを新規作成する際は、「Update」など、別の名前を指定してください。

  アップデートポリシーでプライマリやセカンダリのアップデートロケーションを指定する際、ドロップダウンリストでデフォルトの共有パスが NetBIOS 形式のみで表示されます。例: \\Server\SophosUpdate。しかし、場合によっては、\\server.de.acme\SophosUpdate など、完全修飾ドメイン名を使うことが望ましい場合もあります。

  回避策として、サーバーのアップデートパスのフィールドに、パスを完全修飾ドメイン名で入力してください。

• (DEF58871、DEF58872) コンピュータを検索したり、Active Directory と同期をとる際、Enterprise Console は、重複する名称のコンピュータ複数を区別せず、コンピュータが所属するグループを繰り返し切り替えることがある。これは、異なるドメインやサブドメインに、重複する名称のコンピュータが複数存在する場合に発生することがあります。

  この問題の回避策として、次のいずれかを実行してください。

  • Enterprise Console でコンピュータの検索を実行する前に、同じ名称のコンピュータすべてで、Sophos RMS (Remote Management System) がインストール済みで、稼働していることを確認します。

    名称が同じコンピュータを含む Active Directory グループの同期はとらないようにしてください。各コンピュータは手動で管理してください。

  • ご使用のネットワークで、重複するコンピュータ名がないようにしてください。

データコントロール

• (DEF48035) AFS (Andrews File System) などの他のネットワークファイルシステムには未対応。
• (WKI36074) データコントロールのルールで、「転送をブロックする」または「ユーザーの同意で転送を許可する」を指定すると、監視対象ストレージデバイスにおけるファイルの新規作成がブロックされる。
• (DEF29635) Internet Explorer で、FTP プロトコルを使用して転送したファイルが検索されない。

デバイスコントロール

• カメラデバイスは、デバイスコントロールでブロックされない。デフォルトでは、このようなデバイスに Windows エクスプローラを使用してデータを書き込むことはできません。

パッチ

• (DEF77873) Patch Agent が Sophos Web Appliance 経由で Sophos Enterprise Console (SEC) 管理サーバーに接続する設定になっており、SEC サーバーと Patch Agent が地理的に別々の場所にある場合、パッチの評価データのダウンロードに失敗する。
  この問題が発生した場合は、Web アプライアンスで、SEC 管理サーバーでのファイル検索を無効にしてください。

  1. Web アプライアンスの Web 管理インターフェースにログオンします。
  2. 「Configuration > Global Policy > Security Filter」(環境設定 > グローバルポリシー > セキュリティフィルタ) の順に選択します。
  3. リスクの分類「Trusted」(信頼) の横にある「Sites」(サイト) ボタンをクリックします。
  4. 「Add Site」(サイトの追加) をクリックします。
  5. SEC 管理サーバーの IP アドレスまたはサーバー名を入力します。
  6. 「Override the risk class」(リスク クラスをオーバーライドする) を選択し、「Trusted」(信頼) を選択します。
  7. 「Save」(保存) をクリックします。
• (WKI72698) パッチ評価で使用される CScript.exe をブロックするように、アプリケーション コントロールを設定することができる。アプリケーション コントロールとパッチ評価の両方を使用している場合は、「アプリケーション コントロール」ポリシーの「プログラミング/スクリプティングツール」カテゴリで、「Microsoft WSH CScript」をブロックしないように注意してください。デフォルトで、プログラミング/スクリプティングツールは許可されています。

Sophos Client Firewall

• (DEF22335) 許可したアプリケーションが Sophos Client Firewall で一時的にブロックされる。

  ファイアウォールポリシーを適用すると、すべてのアプリケーションルールは一旦削除され、もう一度追加されます。この間に、新しいポリシーで許可されているアプリケーションが送信方向の接続を確立しようとした場合、新しいポリシーが完全に適用されるまでの間、ブロックされます。

Web コントロール

• (DEF73962) 以前登録した Sophos Web Appliance (SWA) に、エンドポイントを再登録することができない。

  エンドポイントを SWA (SWA1) に登録した後、別の SWA (SWA2) に登録した場合、その後 SWA1 に戻っても SWA1 に再登録できません。該当するクラウド URL は、SWA2 に登録されている状態のままで残ります。ユーザーの組織内では SWA1 と通信し、組織外ではクラウド経由で SWA2 と通信します。

Sophos Enterprise Console 5.1 に追加された機能

Sophos Enterprise Console 5.1 の追加機能の詳細は、Sophos Enterprise Console 5.1 のリリースノートを参照してください。

Sophos Enterprise Console 5.0 に追加された機能

Sophos Enterprise Console 5.0 の追加機能の詳細は、Sophos Enterprise Console 5.0 のリリースノートを参照してください。

Copyright © 2013 Sophos Limited.All rights reserved.この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。

Sophos、Sophos Anti-Virus および SafeGuard は Sophos Limited、Sophos Group およびウティマコ・セーフウェア AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。