Sophos Enterprise Console バージョン 5.5.1
リリースノート
このリリースノートについて
本書は、ネットワーク上のコンピュータにインストールされているソフォスのセキュリティソフトを管理・アップデートするオンプレミス型ソフトウェア「Sophos Enterprise Console」のリリースノートです。
このバージョンの変更点
このバージョンに新しく追加された機能
- SQL Server Express 2012 SP4 をパッケージに追加
- 新規インストールすると、自動的にインストールされます。
- TLS 1.2 への対応
- SEC とデータベースとの間に TLS 1.2 による安全な接続を設定できるようになりました。この設定をする際に役立つツールは、インストーラから利用できます。詳細は、サポートデータベースの文章 127521 を参照してください。
- エクスプロイト対策の管理に関する新機能
- ポリシーレベルでサムプリントのホワイトリストを管理する機能
- イベントの項目からサムプリントをホワイトリストに登録する機能
- イベントの項目からアプリケーションをホワイトリストに登録する機能
- タンパープロテクションの管理の強化
- ディスクとブートレコードの保護機能 (WipeGuard) の管理機能
- Windows Server 2016 のパッチの管理機能
- オンアクセス検索の対象からプロセスを除外する機能
アップデートされたコンポーネント
Sophos Enterprise Console 5.5.1
修正された問題点
バージョン 5.5 以降に修正された問題点は以下のとおりです。
- SMTP サーバーの応答の検証コードが正しくない。
- 特定の SMTP サーバーのアドレスが原因でアプリケーションが応答しなくなり、強制終了する。
- SMTP ポートの設定機能を追加。
- ロールベースの管理の管理者ロールを削除すると、Sophos Enterprise Console を 5.5.0 にアップグレードできない。
- エクスプロイト対策ポリシーが開かない。
- 特定のオプションの下のサブオプションを無効に設定しない限り、Sophos System Protection がトラフィックを停止しない。
- コマンドラインを使用すると、Deployment Packager で作成したパッケージに HitmanPro.Alert が含まれない。
システム要件
対応する OS と SQL Server のバージョン
オペレーティングシステムの要件と対応する SQL Server のバージョンについては、http://www.sophos.com/ja-jp/support/knowledgebase/113278.aspx を参照してください。
その他のソフトウェア要件
インストーラによって自動的にインストールが開始されるソフトウェアは、次のとおりです。
- Microsoft .NET Framework 4.5.2 (バージョン 4.x がインストールされていない場合)
- MSMQ (Microsoft メッセージ キュー) (すでにインストールされていない場合)
インストールが必要なソフトウェアは次のとおりです。
- 最低 Internet Explorer 7 以降
必要なシステムソフトウェアのインストールについて、詳細は Enterprise Console のスタートアップガイドを参照してください (http://www.sophos.com/ja-jp/support/documentation/enterprise-console.aspx)。
ポート要件
Enterprise Console では特定のポートを開けておく必要があります。詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/38385.aspx を参照してください。
ハードウェア要件
ハードウェアの要件については、次のサイトを参照してください。http://www.sophos.co.jp/support/knowledgebase/article/118635.html
Enterprise Console 5.5.1 へのアップグレード
Enterprise Console 5.5.1 に直接アップグレードできるバージョンは、次のとおりです。
- Enterprise Console 5.5
- Enterprise Console 5.4.1
- Enterprise Console 5.4.0
- Enterprise Console 5.3.1
- Enterprise Console 5.3.0
- Enterprise Console 5.2.2
- Enterprise Console 5.2.1 R2
- Enterprise Console 5.2.1
- Enterprise Console 5.2.0
- Enterprise Console 5.1
- Enterprise Console 5.0
Sophos Control Center 4.0.1 または 4.1 を使用している場合、2段階に分けてアップグレードを実施する必要があります。サポートされる手順は次のいずれかです。
- Enterprise Console 5.1 にアップグレードしてから、Enterprise Console 5.5.1 にアップグレードする。
- Enterprise Console 5.2.2 にアップグレードしてから、Enterprise Console 5.5.1 にアップグレードする。
その他のアップグレード方法についてくわしくは、サポートデータベースの文章 119105 を参照してください。
Enterprise Console の以前のバージョンのインストーラは、次の Sophos Enterprise Console のダウンロードページから入手できます。(http://www.sophos.com/ja-jp/support/downloads/console/sophos-enterprise-console.aspx)
Enterprise Console とそのツールのバージョンの互換性
以下の表は Enterprise Console の各バージョンと互換性のある Enterprise Console のツールのバージョンの一覧です。
Enterprise Console のツールは、次のサイトよりダウンロードできます。 https://www.sophos.com/ja-jp/support/downloads.aspx
| Enterprise Console | Reporting Interface | Reporting Log Writer | Virtualization Scan Controller |
|---|---|---|---|
| 5.5.1 | * | 5.1 | 2.0 |
| 5.5 | * | 5.1 | 2.0 |
| 5.4.1 | * | 5.1 | 2.0 |
| 5.4.0 | * | 5.1 | 2.0 |
| 5.3.1 | * | 5.1 | 2.0 |
| 5.3.0 | * | 5.1 | 2.0 |
| 5.2.2 | * | 5.1 | 2.0 |
| 5.2.1 R2 | * | 5.1 | 2.0 |
| 5.2.1 | * | 5.1 | 2.0 |
| 5.2 | * | 5.1 | 2.0 |
| 5.1 | 5.1* | 5.1 | 1.0 |
* バージョン 5.1 以降、Reporting Interface のデータベースオブジェクトは Enterprise Console のデータベースの一部としてインストールされます。また Sophos Reporting Interface のダウンロードページ上のスタンドアロン版インストーラには Reporting Log Writer のみが含まれます。
既存の問題点および制限事項
インストール
- (DEF56407) 分散型インストール: 適切なネットワークプロトコルが有効になっていない環境にデータベースのインスタンスがある場合、Sophos Management Service が起動しない。
Enterprise Console の分散インストール (SQL Server が別のサーバーにある場合) では、データベースのインスタンス「SOPHOS」が PureMessage for Microsoft Exchange によって作成された場合、または選択した SQL Server のインスタンスで TCP/IP プロトコルが無効になっている場合、Sophos Management Service が起動しないことがあります。
この問題の回避策として、次を実行してください。
- Sophos Enterprise Console と PureMessage を同一のマシンにインストールする場合は、はじめに Sophos Enterprise Console をインストールするようにしてください。
- PureMessage for Exchange がコンピュータに既にインストール済みの場合、または別のサーバーにある Microsoft SQL Server 2005/2008 データベース (リモートデータベース) を使用していて問題が発生した場合は、Microsoft SQL Server 構成マネージャを使用して、データベース インスタンス用の TCP/IP プロトコルを有効にし、また SQL Server Browser サービスを起動してください。
アップグレード
- バージョン 5.4 以前の Enterprise Console をバージョン 5.5 にアップグレードすると、古いバージョンの the Sophos Remote Management System (RMS) がインストールされているエンドポイントとの通信に問題が発生することがある。これは、Enterprise Console 5.4.1 以降で、TLS (Transport Layer Security) プロトコルが強制的に使用されるためです。TLS プロトコルは、RMS 3 のほか Linux、vShield 対応版の RMS と互換性がないことがあります。詳細はサポートデータベースの文章 124873 を参照してください。
- (WKI79868) Sophos Enterprise Console 5.0 を Sophos Enterprise Console 5.4.x 以降にアップグレードした直後、「パッチ評価 - イベントビューア」に何も表示されない。パッチに関するデータは、次回予定されていたパッチ評価で、未適用のパッチがあるかコンピュータが評価された後に、「パッチ評価 - イベントビューア」に表示されます。(パッチ評価の頻度は、パッチ ポリシーで設定可能で、「8時間ごと」、「毎日」(デフォルト)、または「毎週」に指定できます。)
この問題は Enterprise Console バージョン 5.1 以降から Enterprise Console バージョン 5.4.x 以降へアップグレードする際には発生しません。
Enterprise Console のアップグレードに関する問題の詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/114627.aspx を参照してください。
展開
- (DEF84838) Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、または Windows Server 2012 R2 で実行している Enterprise Console 5.4.x 以降を使って、ワークグループにある Windows 8 および Windows 8.1 コンピュータを保護できない。
インストールを成功させるための作業についての詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/118354.aspx を参照してください。
全般
- (DEF90191) 日本語または中国語版 Windows Server 2012 で、「レポート」ウィンドウで「グラフ」タブを選択すると、Enterprise Console が強制終了する。回避策: 代わりにレポートのスケジュール設定を使用してください。
- (DEF82914) ユーザーが任意に定義したデスクトップメッセージは、Windows 8 コンピュータでは表示されない。詳細は http://www.sophos.com/ja-jp/support/knowledgebase/118233.aspx を参照してください。
- (DEF58871、DEF58872) コンピュータを検索したり、Active Directory と同期をとる際、Enterprise Console は、重複する名称のコンピュータ複数を区別せず、コンピュータが所属するグループを繰り返し切り替えることがある。これは、異なるドメインやサブドメインに、重複する名称のコンピュータが複数存在する場合に発生することがあります。
この問題の回避策として、次のいずれかを実行してください。
- Enterprise Console でコンピュータの検索を実行する前に、同じ名称のコンピュータすべてで、Sophos RMS (Remote Management System) がインストール済みで、稼働していることを確認します。
名称が同じコンピュータを含む Active Directory グループの同期はとらないようにしてください。各コンピュータは手動で管理してください。
- ご使用のネットワークで、重複するコンピュータ名がないようにしてください。
- Enterprise Console でコンピュータの検索を実行する前に、同じ名称のコンピュータすべてで、Sophos RMS (Remote Management System) がインストール済みで、稼働していることを確認します。
- メール警告を正常に動作させるには、設定を行った後に Management Service を再起動する必要があります。
データコントロール
データコントロールの制限の詳細は、http://www.sophos.com/en-us/support/knowledgebase/63016.aspx を参照してください。
追加情報
管理対象のエンドポイントソフトウェアのリリースノートや他のドキュメントは、以下のリンク先を参照してください。
- エンドポイントリリースノート
- Sophos Endpoint Security and Control for Windows
- Sophos Anti-Virus for Mac OS X
- Sophos Anti-Virus for Linux
- Sophos Anti-Virus for UNIX
Sophos Reporting Interface を使用する前に、Sophos Reporting Interface の製品ドキュメントを参照してください。
ソフォスの製品ドキュメントは次のサイトから入手可能です。www.sophos.com/ja-jp/support/documentation.aspx
以前のリリースからの情報
以前のバージョンの Sophos Enterprise Console における変更点については、以下のリリースノートを参照してください。
- Sophos Enterprise Console 5.5 リリースノート
- Sophos Enterprise Console 5.4.1 リリースノート
- Sophos Enterprise Console 5.4.0 リリースノート
- Sophos Enterprise Console 5.3.1 リリースノート
- Sophos Enterprise Console 5.3.0 リリースノート
- Sophos Enterprise Console 5.2.2 リリースノート
- Sophos Enterprise Console 5.2.1 R2 リリースノート
- Sophos Enterprise Console 5.2.1 リリースノート
- Sophos Enterprise Console 5.2.0 リリースノート
- Sophos Enterprise Console 5.1 リリースノート
テクニカルサポート
ソフォス製品のテクニカルサポートは、次のような形でご提供しております。
- ユーザー コミュニティ サイト「Sophos Community」(英語) (community.sophos.com/) のご利用。さまざまな問題に関する情報を検索できます。
- ソフォス サポートデータベースのご利用。https://community.sophos.com/kb
- 製品ドキュメントのダウンロード。www.sophos.com/ja-jp/support/documentation.aspx
- オンラインでのお問い合わせ。https://secure2.sophos.com/ja-jp/support/contact-support/support-query.aspx
利用条件
Copyright © 2018 Sophos Limited. All rights reserved. この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。
Sophos、Sophos Anti-Virus および SafeGuard は Sophos Limited、Sophos Group およびウティマコ・セーフウェア AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。