Sophos Enterprise Console 5.3.0 发行说明
2015 年 4 月
最近更新
新功能
- 恶意数据流检测
Sophos Enterprise Console 现在支持恶意数据流检测,此功能可以检测僵尸网络或其他恶意软件攻击中涉及的端点计算机和命令与控制服务器之间的通信。
请注意:恶意数据流检测功能目前仅在 Windows 7 和更新的非服务器操作系统中得到支持,并且首次在 Endpoint Security and Control 10.6.0 中提供。有关恶意数据流检测的详细信息,请参阅知识库文章 121607。
- 支持 Microsoft .NET Framework 4.5.2。
已修复的问题
- (ONPREM-31) Update Manager 的软件预订对话框不显示 Windows one 以外的其他预订软件包的详细信息。
- (ONPREM-33) Sophos Enterprise Console 5.2.1 R2 Management Service 在按 IP 地址查找计算机时崩溃。
- (ONPREM-34) “设备控制”对话框需要显示设备型号 ID,才能显示哪些设备型号可以从“设备控制”中排除。
- (ONPREM-116) 迁移过程中,DataBackupRestore.exe 在还原 SophosEnc 数据库时出现问题。
- (ONPREM-173) 当启用用于排除审核功能故障的可选跟踪日志记录时,Enterprise Console 在创建或复制策略时崩溃。
- (ONPREM-189) 由于“未识别的警报威胁状态”错误,远程控制台崩溃。
- (ONPREM-199) Enterprise Console 在 Internet Explorer 中打开链接,而不是在系统的默认浏览器中。
其他变更
产品淘汰
- 请注意,Sophos Control Center 已淘汰。不能从 Sophos Control Center 直接升级到 Sophos Enterprise Console 5.3.0。有关详细信息,请参阅升级到 Enterprise Console 5.3.0。
- 请注意,Sophos Enterprise Console 4.5、4.7 和 5.0 已淘汰,Sophos Enterprise Console 5.1 将在 2015 年 12 月底淘汰。
有关产品淘汰的详细信息,请参阅 http://www.sophos.com/en-us/support/knowledgebase/119147.aspx。
系统要求
支持的操作系统和 SQL Server 版本
有关操作系统要求和支持的 SQL Server 版本,请参阅 http://www.sophos.com/en-us/support/knowledgebase/113278.aspx。
如果您尚未安装受支持的 SQL Server 版本(SQL Server 2005 Express 或以后),Enterprise Console 安装程序将试图安装 SQL Server 2008 R2 Express Edition SP1。
其它的软件要求
安装程序还会试图安装以下软件(除非它们已安装):
- Microsoft .NET Framework 4.0
重要提示: 如果尚未安装 .NET Framework 4.0 的可靠性更新,请先进行安装。有关详细信息,请参阅 http://support.microsoft.com/kb/2533523 和 http://support.microsoft.com/kb/2600217。
- Microsoft 消息队列服务 (MSMQ)
您需要安装以下软件:
- 至少 IE 7 或以后版本
要了解更多有关安装必需的系统软件的信息,请参阅 http://www.sophos.com/en-us/support/documentation/enterprise-console.aspx 中的 Enterprise Console 安装指南技术文档。
端口要求
Enterprise Console 要求某些端口处于开启状态。有关详细信息,请转到 http://www.sophos.com/en-us/support/knowledgebase/38385.aspx。
硬件要求
- 处理器:Pentium 4 (或同等处理能力)2.0 GHz 或更快。
- 内存:2 GB RAM (Enterprise Console)。
- 磁盘空间:1.5 GB 用于完全安装不带 SQL Server 2008 R2 Express 的 Enterprise Console;1.8 GB 用于完全安装带有 SQL Server 2008 R2 Express 的 Enterprise Console。
除此之外,您需要大概 200 MB - 350 MB 空间分别提供给每个从 Sophos 下载的端点产品。例如,如果您下载三个安全软件产品 — 用于 Windows 2000、Mac 和 Linux — 那么需要大约 700 MB 空间。
如果您要在不是安装 Enterprise Console 的计算机上安装 Sophos Update Manager,您至少需要:
- 处理器:Pentium 4 (或同等处理能力)1.0 GHz
- 内存:1 GB RAM
- 磁盘空间:50 MB 供安装使用。除此之外,您需要大概 200 MB - 350 MB 空间分别提供给每个从 Sophos 下载的端点产品。例如,如果您下载三个安全软件产品 — 用于 Windows 2000、Mac 和 Linux — 那么需要大约 700 MB 空间。
最低数据库容量
您安装数据库的计算机(它可能是安装了 Enterprise Console 的同一台计算机,也可能是另外的计算机)需要至少为数据提供 1 GB 的磁盘空间。
最高数据库容量
- 如果您使用 Microsoft SQL Server 2008 Express Edition,数据库最大可以达到 4 GB。
- 如果您使用 Microsoft SQL Server 2008 R2 Express Edition(默认安装),数据库最大可以达到 10 GB。
- 如果您使用 Microsoft SQL Server 2005、2008、2008 R2、2012、2012 R2 或 2014,数据库的大小没有限制,除非系统管理员另行设置。
升级到 Enterprise Console 5.3.0
您可以从以下版本,直接升级到 Enterprise Console 5.3.0:
- Enterprise Console 5.2.2
- Enterprise Console 5.2.1 R2
- Enterprise Console 5.2.1
- Enterprise Console 5.2.0
- Enterprise Console 5.1
- Enterprise Console 5.0
如果您要使用 Enterprise Console 4.x 或 Enterprise Manager 4.7,您需要进行两个步骤的升级操作:首先升级到 Enterprise Console 5.1,然后升级到 Enterprise Console 5.3.0。
如果您要使用 Sophos Control Center 4.0.1 或 4.1,您需要按支持的升级路径之一执行两个步骤的升级操作:
- 升级到 Enterprise Console 5.1,然后升级到 Enterprise Console 5.3.0。
- 升级到 Enterprise Console 5.2.2,然后升级到 Enterprise Console 5.3.0。
请同时参阅知识库文章 119105 以了解更多有关不同升级路径的信息。
适用于更早版本 Enterprise Console 的安装程序可以在 Sophos Enterprise Console 下载页面 (http://www.sophos.com/en-us/support/downloads/console/sophos-enterprise-console.aspx) 中找到。
已知问题和限制
安装
- (DEF56407) 分发安装:如果没有为数据库实例 (instance) 启用适合的网络协议,Sophos Management Service 不会启动。
如果 'SOPHOS' 数据库实例 (instance) 是由 PureMessage for Microsoft Exchange 创建的,或者,如果选择的 SQL Server 实例 (instance) 禁用了 TCP/IP 协议,那么,对于分发安装的 Enterprise Console (所带的 SQL Server 安装在不同的服务器上),Sophos Management Service 不会启动。
要解决此问题,请执行以下操作。
- 在将 Sophos Enterprise Console 和 PureMessage 安装在一起时,您必须先安装 Sophos Enterprise Console。
- 如果 PureMessage for Exchange 已安装,或者,如果您使用在不同的服务器上的 SQL Server 2005/2008 数据库(远程数据库)并出现了此问题,那么,请使用 SQL Server Configuration Manager 为数据库实例 (instance) 启用 TCP/IP 协议,并启动 SQL Server Browser 服务。
升级
- (DEF87597) 将 Enterprise Console 5.1 升级为 Enterprise Console 5.3.0 时,如果有其他用户在管理服务器正在升级时使用远程桌面协议 (RDP) 交互式地登录服务器,则存在加密注册表项和文件被误删的风险。Sophos 强烈建议,在升级期间确保仅有一个用户登录服务器。
要了解升级时如何防止其他用户登录服务器的相关信息,请参阅 http://support.microsoft.com/kb/186504。
- (WKI79868) 当您从 Sophos Enterprise Console 5.0 升级到 Sophos Enterprise Console 5.3.0 时,补丁评估 - 事件查看器将为空白。在下一次进行计划的补丁评估期间,在计算机进行了遗漏补丁的评估之后,遗漏补丁的数据会出现在补丁评估事件查看器中。(补丁评估的频率是在补丁策略中指定的,可以设定为“每 8 小时”,“每天”(默认值),或“每周”等。)
从 Enterprise Console 5.1 版本或更高版本升级至Enterprise Console 5.3.0 时,此问题将不再出现。
要了解更多有关升级到 Enterprise Console 5.2 时出现的问题的信息,请参阅 http://www.sophos.com/en-us/support/knowledgebase/114627.aspx。
部署
- (DEF84838) 无法保护在 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 上运行的 Enterprise Console 5.3.0 工作组中的 Windows 8 或 Windows 8.1 计算机。
要了解更多有关启用部署的信息和操作说明,请参阅 http://www.sophos.com/en-us/support/knowledgebase/118354.aspx。
常规
- (DEF90191)从报告窗口选定图标签时,在日语或中文的 Windows Server 2012 上安装 Enterprise Console 失败。解决办法:使用计划的报告代替。
- (DEF82914) 可选的用户定义的桌面消息,不会在 Windows 8 计算机中显示。有关详细信息,请参阅 http://www.sophos.com/en-us/support/knowledgebase/118233.aspx。
- (DEF58871, DEF58872) 在查找计算机或与 Active Directory 同步化时,Enterprise Console 会无法区分名称相同的多个计算机,并在不同的组中交换它们。当这些名称唯一的计算机是设置在不同的域或子域中时,就会出现这种情况。
要解决此问题,请执行以下任一操作。
- 在试图从 Enterprise Console 中查找名称唯一的计算机时,请确保在这些所有的计算机上都安装并运行了 Sophos RMS (Remote Management System)。
不要与任何包含了名称唯一的计算机的 Active Directory 组进行同步化。手动管理计算机。
- 删除网络中同名的计算机。
- 在试图从 Enterprise Console 中查找名称唯一的计算机时,请确保在这些所有的计算机上都安装并运行了 Sophos RMS (Remote Management System)。
数据控制
有关数据控制限制的详细信息,请参阅 http://www.sophos.com/en-us/support/knowledgebase/63016.aspx。
全盘加密
- (WKI93313) 如果从控制台将一受保护端点删除,则无法执行该受保护端点的加密恢复。
解决办法:请勿从控制台删除加密端点。
附加信息
要查阅有关受管理的端点计算机软件的发行说明和其他文档,请使用以下链接:
- Sophos Endpoint Security and Control for Windows
- Sophos Anti-Virus for Mac OS X
- Sophos Anti-Virus for Linux
- Sophos Anti-Virus for UNIX
- Sophos Disk Encryption
在使用 Sophos Reporting Interface 前,请阅读 Sophos Reporting Interface 文档。
Sophos 技术文档发布在 www.sophos.com/en-us/support/documentation.aspx 中。
之前版本的信息
有关较早版本的 Sophos Enterprise Console 中变化的详细信息,请参阅以下发行说明:
- Sophos Enterprise Console 5.2.2 发行说明
- Sophos Enterprise Console 5.2.1 R2 发行说明
- Sophos Enterprise Console 5.2.1 发行说明
- Sophos Enterprise Console 5.2.0 发行说明
- Sophos Enterprise Console 5.1 发行说明
技术支持
您可以通过以下任意方式获得 Sophos 产品的技术支持:
- 访问 community.sophos.com/ 中的 SophosTalk 论坛,并搜索遇到相同问题的其他用户。
- 访问 www.sophos.com/en-us/support.aspx 中的 Sophos 技术支持知识库。
- 在 www.sophos.com/en-us/support/documentation.aspx 中下载产品的技术文档。
- 访问 https://secure2.sophos.com/support/contact-support/support-query.aspx 联系我们的技术支持团队。