Sophos Endpoint Security and Control 10.3 Recommended Versionsinfo
Januar 2016
- Über diese Versionsinfo
- Version 10.3.15, Januar 2016
- Version 10.3.15, Juli 2015
- Version 10.3.13, April 2015
- Version 10.3.12, Januar 2015
- Version 10.3.11, Oktober 2014
- Version 10.3.7, April 2014
- Version 10.3.1, Februar 2014
- Version 10.3.1, Januar 2014
- Bekannte Probleme und Beschränkungen
- Weitere Informationen
- Technischer Support
- Rechtlicher Hinweis
Über diese Versionsinfo
Das ist die Versionsinfo zu Sophos Endpoint Security and Control 10.3 for Windows Recommended Versionen, von Sophos Enterprise Console verwaltet oder als Einzelplatzinstallation.
Einige in dieser Versionsinfo erwähnte Funktionen sind nur auf verwalteten Computern oder für entsprechende Lizenzinhaber verfügbar.
Version 10.3.15, Januar 2016
Komponenten
| Sophos Anti-Virus (SAV) | 10.3.15 |
| Threat Detection Engine | 3.63.0 |
| Sophos Client Firewall (SCF) | 3.0.4 (Windows 8 und neuer) 2.9.5 (Windows 7 und älter) |
| Sophos AutoUpdate (SAU) | 4.3.10 |
| Sophos Patch Agent | 1.0.308.0 |
| Sophos Web Control | 10.3.10 |
| Sophos Remote Management System | 4.0.2 |
Aktualisierte Komponenten
Die Threat Dectection Engine wurde von 3.60.0 auf 3.63.0. aktualisiert. Nähere Informationen zu den Änderungen der Threat Detection Engine entnehmen Sie bitte der Versionsinfo zur Sophos Threat Detection Engine.
Version 10.3.15, Juli 2015
Komponenten
| Sophos Anti-Virus (SAV) | 10.3.15 |
| Threat Detection Engine | 3.60.0 |
| Sophos Client Firewall (SCF) | 3.0.4 (Windows 8 und neuer) 2.9.5 (Windows 7 und älter) |
| Sophos AutoUpdate (SAU) | 4.3.10 |
| Sophos Patch Agent | 1.0.308.0 |
| Sophos Web Control | 10.3.10 |
| Sophos Remote Management System | 4.0.2 |
Neue Funktionen
- Anfängliche Unterstützung von Windows 10
Mit Sophos Endpoint Security and Control 10.3.15 können Sie einen Computer mit Windows 10 direkt schützen. Oder führen Sie das Upgrade Ihres Computers auf Windows 10 über einen der von Microsoft unterstützten Wege zur Aktualisierung von Windows 7 oder 8.1 durch.
Wenn Sie das Upgrade von einer früheren Windows Version durchführen und Endpoint Security and Control 10.3.15 oder höher nutzen, wird Endpoint Protection gemeinsam mit dem Betriebssystem migriert. Der Schutz wird automatisch fortgeführt. Eventuell müssen Sie einige weitere Schritte durchführen, um das Update nach der Migration fertigzustellen und einen vollständigen Schutz sicherzustellen. So müssen Sie zum Beispiel einen zusätzlichen Neustart durchführen oder die Option „Erneut schützen“ in der Sophos Enterprise Console (SEC) verwenden, um kleinere Inkonsistenzen in der Registrierung zu korrigieren. Bitte lesen Sie unsere umfangreichen Upgrade-Hinweise im Support-Artikel 122504, um zu erfahren, wie sich dies auf Ihre Umgebung auswirkt. Lesen Sie bitte zudem Bekannte Probleme und Einschränkungen. Wenn Sophos Endpoint Security and Control direkt auf Windows 10 installiert wird, erhalten Sie für den Schutz vor Bedrohungen denselben Umfang und dieselben Optionen wie für Windows 7, 8 und 8.1.
Aktualisierte Komponenten
- Sophos Anti-Virus wurde von 10.3.13 auf 10.3.15 aktualisiert.
- Sophos AutoUpdate wurde von 4.1.0.273 auf 4.3.10 aktualisiert.
- Sophos Client Firewall wurde von 3.0.3 auf 3.0.4 und von 2.9.4 auf 2.9.5 aktualisiert.
- Die Threat Dectection Engine wurde von 3.58.3 auf 3.60.0 aktualisiert. Nähere Informationen zu den Änderungen der Threat Detection Engine entnehmen Sie bitte der Versionsinfo zur Sophos Threat Detection Engine.
Version 10.3.13, April 2015
Komponenten
| Sophos Anti-Virus (SAV) | 10.3.13 |
| Threat Detection Engine | 3.58.3 |
| Sophos Client Firewall (SCF) | 3.0.3 (Windows 8) 2.9.4 (Windows 7 und älter) |
| Sophos AutoUpdate (SAU) | 4.1.0.273 |
| Sophos Patch Agent | 1.0.308.0 |
| Sophos Web Control | 10.3.10 |
| Sophos Remote Management System | 4.0.2 |
Aktualisierte Komponenten
- Sophos Anti-Virus wurde von 10.3.12 auf 10.3.13 aktualisiert.
- Die Threat Dectection Engine wurde von 3.55.0 auf 3.58.3 aktualisiert. Nähere Informationen zu den Änderungen der Threat Detection Engine entnehmen Sie bitte der Versionsinfo zur Threat Detection Engine.
- Sophos AutoUpdate wurde von 4.1.0.65 auf 4.1.0.273 aktualisiert.
- Sophos Patch Agent wurde von 1.0.307.0 auf 1.0.308.0 aktualisiert.
- Sophos Remote Management System wurde von 3.4.1 auf 4.0.2 aktualisiert.
Neue Funktionen
| Komponente | Beschreibung |
|---|---|
| Sophos Device Control | Das Kingston DataTraveler Locker+ G3 16GB USB-Flash-Laufwerk wurde in die Liste der sicheren Wechselmedien aufgenommen. (WINEP-606) |
Gelöste Probleme
| Komponente | Problem-ID | Beschreibung |
|---|---|---|
| Sophos Anti-Virus | WINEP-13 | Das Speicherkontingent von 2 GB für eine 32-Bit-Anwendung ist ausgeschöpft, wenn ein Ordner zerlegt wird. |
| Sophos AutoUpdate | WINEP-14 | Ein Update auf Sophos Anti-Virus 10.3.7 führt dazu, dass die AutoUpdate-Komponente ALUpdate.exe Dateien im Umfang von 10 GB auf dem System löscht. |
| Sophos Anti-Virus | WINEP-16 | iSCSI-Mount_Punkte lassen sich nicht von On-Access-Scans ausschließen. |
| Sophos Anti-Virus | WINEP-17 | Beim Klicken auf eine Erkennungsbenachrichtigung verhindert das Gruppenrichtlinienobjekt, dass Rechtsklick-Scans genutzt werden können oder der Quarantäne-Manager geöffnet werden kann. |
| Sophos Anti-Virus | WINEP-18 | Nach einem größeren Upgrade oder Downgrade von Sophos Anti-Virus schlägt das Öffnen von PureMessage für 4 Minuten fehl. |
| Sophos Anti-Virus |
WINEP-24 |
Diverse Medienstreaming-Websites funktionieren nicht, wenn Download-Scans unter Web-Schutz aktiviert ist. |
| Sophos Device Control | WINEP-47 | Kanguru Defender 2000 4GB wird nicht als sicheres Gerät erkannt. |
| Sophos Anti-Virus | Sophos Web Intelligence nutzt eine steigende Anzahl von Handles. | |
| Sophos Device Control | WINEP-81 | Das in Sophos Anti-Virus 10.3.11 in die Liste der sicheren Wechselmedien aufgenommene Gerät „SafeToGo STG2-M“ wird für Konten ohne Administratorrechte nicht als sicheres Gerät eingestuft. |
| Sophos Anti-Virus | WINEP-128 | Es treten Konflikte zwischen der Web-Schutz-Funktion und der LanSchool-Software auf. |
| Sophos Remote Management System | WINEP-176 | Die Wiederherstellung von Verbindungen durch Endpoint-Router schlägt nach einer Ablehnung gelegentlich fehl. |
| Sophos Patch Agent | WINEP-327 | Sophos Patch Agent muss aktualisiert werden, um aktuelle Nicht-Windows-Patches von Lumension verarbeiten zu können. |
| Sophos Anti-Virus | WINEP-340 | Es treten Konflikte zwischen der Web-Schutz-Funktion und der Hummingbird SOCKS-Anwendung auf. |
| Sophos Anti-Virus | Auf einem Endpoint mit Windows 8 oder höher und Aktivierung von „Vollständige Web Control“, der über eine UTM-Appliance verwaltet wird, schlägt der Zugriff auf interne SSL-Websites per IP-Adresse fehl. | |
| Sophos Anti-Virus | WINEP-342 | Der Sophos Web Intelligence Service (swi_service.exe) wird nach dem Upgrade auf Sophos Anti-Virus 10.3.11 nicht mehr angezeigt. |
| Sophos Anti-Virus | WINEP-381 | Der Registrierungsschlüssel „ODScanUpdateMetadata“ wird bei großen Upgrades von Sophos Anti-Virus beibehalten. |
| Sophos AutoUpdate | WINEP-649 | Die Basis-Proxyauthentifizierung schlägt bei Sophos AutoUpdate 4.1.0.65 (Sophos Anti-Virus 10.3.12) fehl. |
Version 10.3.12, Januar 2015
Komponenten
| Sophos Anti-Virus (SAV) | 10.3.12 |
| Threat Detection Engine | 3.55 |
| Sophos Client Firewall (SCF) | 3.0.3 (Windows 8) 2.9.4 (Windows 7 und älter) |
| Sophos AutoUpdate (SAU) | 4.1.0 |
| Sophos Patch Agent | 1.0.307.0 |
Ab diesem Release ist Sophos NAC nicht mehr Bestandteil von Endpoint Security and Control. Siehe Support-Artikel 120007.
Aktualisierte Komponenten
- Sophos Anti-Virus wurde von 10.3.11.2 auf 10.3.12 aktualisiert.
- Threat Detection Engine von 3.53 auf 3.55 aktualisiert.
- Sophos AutoUpdate wurde von 3.1.4 auf 4.1.0 aktualisiert.
Gelöste Probleme
| Komponente | Problem-ID | Beschreibung |
|---|---|---|
| Sophos Anti-Virus, Sophos Web Control | Verbesserung der Web-Browsing-Geschwindigkeit bei der Verwendung von Sophos Web Control oder Web Protection. | |
| Sophos Anti-Virus | WKI97820 | Lösung von Kompatibilitätsproblemen zwischen Microsoft Enhanced Mitigation Experience Toolkit (EMET) "Caller Check" und Sophos Hooks. |
Version 10.3.11, Oktober 2014
Komponenten
| Sophos Anti-Virus (SAV) | 10.3.11.2 |
| Threat Detection Engine | 3.53 |
| Sophos Client Firewall (SCF) | 3.0.3 (Windows 8) 2.9.4 (Windows 7 und älter) |
| Sophos AutoUpdate (SAU) | 3.1.4 |
| Sophos Patch Agent | 1.0.307.0 |
Neue Funktionen
| Komponente | Beschreibung |
|---|---|
| Sophos Anti-Virus | Der On-Access-Dateisystemfiltertreiber für Windows 8, Windows 8.1, Windows 2012 und Windows 2012 R2 wurde aktualisiert, um die Systemleistung zu optimieren. |
| Sophos Anti-Virus | Die Threat Detection Engine wurde aktualisiert. |
| Sophos Device Control | Die folgenden Geräte wurden zur Liste der sicheren Wechseldatenträger hinzugefügt:
|
| Sophos Device Control | Intel Centrino Wireless Bluetooth Adapter wurde zur Liste der Bluetooth Schnittstellen hinzugefügt. |
| Tool zum Entfernen von Fremdsoftware | Die folgenden Produkte wurden zum Sophos Competitor Removal Tool, das in Sophos Endpoint Security and Control (iCRT) integriert ist, hinzugefügt:
|
Gelöste Probleme
| Komponente | Problem-ID | Beschreibung |
|---|---|---|
| Sophos Anti-Virus, Sophos AutoUpdate | KB121385 | Ein Problem wurde gelöst, das mit Windows Server 2003 nach der Veröffentlichung eines Microsoft Sicherheits-Updates aufgetreten ist KB2918614. |
| Sophos Anti-Virus | DEF97549 | Pfade ohne Anführungszeichen im Installationsprogramm von Sophos Anti-Virus 10.3.7 verursachen einen Abbruch der Installation, der Aktualisierung oder der Deinstallation von Sophos Anti-Virus bei 64-bit Versionen von Windows. Das Problem tritt auf, wenn eine Datei "program..." direkt im Systemverzeichnis vorhanden ist. |
| Sophos Anti-Virus | DEF97183 | Sophos Anti-Virus 10.3.7 kann nicht auf einer Server Core-Installation von Windows Server 2012 installiert werden. |
| Sophos Anti-Virus | DEF88319 | Einstellungen für E-Mail-Benachrichtigungen für Rechtsklick-Scans ändern sich nicht, wenn die globalen Einstellungen für E-Mail-Benachrichtigungen geändert werden. |
| Sophos AutoUpdate | WKI97704 | Nach einer größeren Sophos AutoUpdate Aktualisierung auf einem Endpoint wird der Aktualisierungsstatus "Unbekannt" in der Auf dem neuesten Stand Spalte in Sophos Enterprise Console bis zur nächsten Aktualisierung angezeigt. Das Problem tritt auf, weil nicht alle der alten Threat Identity (IDE) Dateien bei einer Aktualisierung gelöscht werden; sie werden dann beim nächsten Update gelöscht. |
| Sophos AutoUpdate | DEF97693 | Der Sophos Agent Service (ManagementAgentNT.exe) stürzt ab, wenn die Größe der Sophos AutoUpdate Richtliniendatei 0 Bytes ist. |
| Sophos AutoUpdate | WKI97618 | In Endpoint Security and Control 10.3.7 funktioniert Sophos AutoUpdate nicht wenn Citrix Single Sign-On Plug-in auf demselben Computer installiert ist. |
| Sophos AutoUpdate | WKI97582 | In Endpoint Security and Control 10.3.7 funktioniert Sophos AutoUpdate 3.1 nicht wenn ein Hummingbird Client auf demselben Computer installiert ist. |
| Sophos AutoUpdate | DEF97279 | Basis-Authentifizierung für Proxies schlägt bei Sophos Anti-Virus 10.3.7 fehl. |
| Sophos AutoUpdate | DEF97247 | Die Aktualisierung schlägt mit offensichtlichen Fehlern fehl, wenn ein Sophos Anti-Virus Standalone-Paket an einem nicht standardmäßigen Ort gespeichert und dann von einem Central Installation Directory (CID) aktualisiert wird. |
| Sophos AutoUpdate | DEF95816 | Wenn Sophos AutoUpdate auf einem Endpoint, der von einem CID aktualisiert, von 2.x auf Version 3.1 aktualisiert wird, erscheint die folgende Fehlermeldung: Sophos AutoUpdate - Error 25010. An error occurred while running the custom action 'UpdateProductInfo'. Reason: Unable to read ProductID.dat or Migration.dat. Contact your support personnel. |
| Data Control | DEF92713 | Data Control verlangsamt das Hochfahren eines Windows 8-Tablet. |
| Sophos Web Control | DEF96534 | Durch Anfügen einer Periode ans Ende einer nach Domänenname blockierten URL ist ein Zugriff auf die URL möglich. |
| Sophos Web Control | DEF95866 | Beim Aufrufen einer zulässigen Seite, die Links zu einer nach Kategorie blockierten Website (z. B. Facebook bei Blockierung unter der Kategorie "Persönliche Kleinanzeigen und Dating") enthält, wird eine "diese Seite wurde blockiert"-Pop-up-Meldung angezeigt. |
| Sophos Web Control | DEF95685 | Endpoints erhalten von einer neuen Sophos Web Appliance (SWA) oder UTM-Appliance nach Verwaltung durch eine andere SWA oder UTM-Appliance nicht automatisch eine Web Control-Richtlinie. |
| Sophos Web Control | DEF95345 | Der Service Sophos Web Intelligence (SWI) unterstützt nun WebSockets. |
Version 10.3.7, April 2014
Komponenten
| Sophos Anti-Virus (SAV) | 10.3.7 |
| Threat Detection Engine | 3.51.1 |
| Sophos Client Firewall (SCF) | 3.0.3 (Windows 8) 2.9.4 (Windows 7 und älter) |
| Sophos AutoUpdate (SAU) | 3.1.1.18 |
| Sophos Patch Agent | 1.0.307.0 |
Neue Funktionen
| Komponente | Beschreibung |
|---|---|
| Sophos Anti-Virus | Die Threat Detection Engine wurde aktualisiert. |
| Sophos Anti-Virus | Die Sophos Anti-Virus Treiber wurden mit einem aktualisierten Compiler neu erstellt. |
| Sophos Device Control | Sophos Device Control kann jetzt den Zugriff auf Smartphones oder andere Geräte, die die MTP/PTP Protokolle benutzen, blockieren. Diese Option kann nur zentral in der Management Konsole gesetzt werden. |
| Sophos AutoUpdate | Das Backend-Update-System wurde aktualisiert. |
| Sophos AutoUpdate | Die Threat-Daten werden nun als Ergänzung verteilt, die unabhängig von Endpoint Security and Control aktualisiert wird und häufigere Aktualisierung ermöglicht. |
| Sophos Client Firewall | Diverse Sicherheitsverbesserungen wurden in Sophos Client Firewall implementiert. |
| Sophos Patch | Unterstützung von Windows 8. |
| Sophos Web Control | Unterstützung von Windows 8. |
Gelöste Probleme
| Komponente | Problem-ID | Beschreibung |
|---|---|---|
| Sophos Device Control | DEF93728 | IronKey Enterprise D250 4GB in die Liste der sicheren Wechselmedien aufnehmen. |
| Sophos Device Control | DEF93180 | Kingston DataTraveler Locker+ G2 8GB in die Liste der sicheren Wechselmedien aufnehmen. |
| Sophos Device Control | DEF91534 | Wenn Device Control auf einem Computer aktiviert ist, auf dem die VMware Tools installiert sind und der Zugriff auf Diskettenlaufwerke auf read-only gesetzt ist, wird folgende Meldung wiederholt auf dem Desktop angezeigt: „Schreibzugriff auf Controlled Devices der Gattung 'Diskettenlaufwerke' wurde vom Administrator deaktiviert“. Die Meldung wird auch ins Logfile geschrieben. Das tritt auf, weil der VMware Tools Dienst jeweils nach einigen Sekunden erneut versucht, auf das Diskettenlaufwerk zuzugreifen (und das auch weiterhin versucht, sogar wenn das Diskettenlaufwerk nicht mehr verbunden ist). |
| Sophos Device Control | DEF73772 | Sophos Device Control zeigt einen Fehler beim Überprüfen des Zugriffs auf den Datenträger an (device name=\device\volume, errorCode-0x8000ffff). Der Grund ist ein aufgetretener Fehler im Prozess, der überprüft, ob ein Gerät schreibgeschützt ist. |
| Sophos Device Control | DEF87140 | Realtek RTL8187B Wi-Fi Chipset wird von Device Control nicht als Wi-Fi-Gerät erkannt. |
| Sophos Anti-Virus | SUG94215 | Verlorene Richtlinien bei Downgrade von Version 10.3.3 (Preview) auf Version 10.3.1 (Recommended). |
| Sophos AutoUpdate | DEF94488 | Diese Version von Sophos AutoUpdate wird in der Benutzeroberfläche von Sophos Endpoint Security and Control für Benutzer ohne Administratorrechte falsch angezeigt. |
| Sophos AutoUpdate | DEF94174 | Sicherheitsberechtigungen im Programmordner AutoUpdate korrigieren. |
| Sophos AutoUpdate | DEF85587 | Die Deinstallation bzw. Neuinstallation von Sophos AutoUpdate schlägt fehl, wenn bestimmte Komponenten fehlen. |
| Sophos Client Firewall | WKI94527 | Microsoft Aktualisierung KB2887595 für Windows 8.1 verursacht einen Konflickt mit Sophos Client Firewall. |
| Sophos Web Control | DEF79725 | Sophos Web Control funktioniert nicht, wenn ein Benutzer Internet Explorer in der neuen Windows 8 Benutzerschnittstelle verwendet. |
Version 10.3.1, Februar 2014
Komponenten
| Sophos Anti-Virus (SAV) | 10.3.1 |
| Threat Detection Engine | 3.50.1 |
| Threat-Daten | 4.98, Februar 2014 |
| Sophos Client Firewall (SCF) | 3.0.0 (Windows 8) 2.9.3 (Windows 7 und älter) |
| Sophos AutoUpdate (SAU) | 2.9.0 |
Neue Funktionen
| Komponente | Beschreibung |
|---|---|
| Sophos Anti-Virus | Die Threat-Daten wurden aktualisiert. |
Gelöste Probleme
| Komponente | Problem-ID | Beschreibung |
|---|---|---|
| Sophos Anti-Virus | DEF93356 | Sicherheitsrisiko in Microsoft Detours Software, die in Sophos Anti-Virus verwendet wird. |
Version 10.3.1, Januar 2014
Komponenten
| Sophos Anti-Virus (SAV) | 10.3.1 |
| Threat Detection Engine | 3.50.1 |
| Threat-Daten | 4.97, Januar 2014 |
| Sophos Client Firewall (SCF) | 3.0.0 (Windows 8) 2.9.3 (Windows 7 und älter) |
| Sophos AutoUpdate (SAU) | 2.9.0 |
Neue Funktionen
| Komponente | Beschreibung |
|---|---|
| Sophos Anti-Virus | Threat Detection Engine und Threat-Daten wurden aktualisiert. |
Bekannte Probleme und Beschränkungen
| Komponente | Problem-ID | Beschreibung | Kommentar |
|---|---|---|---|
| Sophos Anti-Virus | WINEP-1862 | Wenn die bei Ihnen installierte Version von Sophos Anti-Virus älter als Version 10.3.15 ist und Sie sich entschließen, diese über den Setup-Assistenten von Windows 10 in der Anzeige Worum Sie sich kümmern sollten über die Schaltfläche Deinstallieren zu deinstallieren, werden nicht alle Komponenten von Endpoint Security and Control entfernt. Wir empfehlen, vor dem Upgrade auf Windows 10 auf Endpoint Security and Control 10.3.15 upzugraden. Nähere Informationen zum Entfernen von Endpoint Security and Control finden Sie im Support-Artikel 12360. |
Unterstützung von Windows 10 |
| Sophos Anti-Virus | - | Auf 64-Bit-Computern, die von Windows 8.1 auf Windows 10 upgegradet wurden, funktioniert in der 32-Bit-Version von Windows Explorer die Rechtsklick-Option Scannen mit Sophos Anti-Virus nicht. (Die Option funktioniert in der systemeigenen 64-Bit-Version von Windows Explorer fehlerfrei.) Dies liegt an einem fehlenden Sophos-Registrierungsschlüssel, der beim Betriebssystemupgrade nicht migriert wurde. Um das Problem zu beheben, müssen Sie die Computer erneut schützen: Wählen Sie in Enterprise Console die Computer aus, die Sie erneut schützen möchten, rechtsklicken Sie und klicken Sie anschließend auf Computer schützen. Befolgen Sie die Schritte im Assistenten zum Schutz von Computern. Alternativ können Sie die Schritte im Support-Artikel 12386 befolgen, um einen Computer manuell erneut zu schützen. |
V.10.3.15, Unterstützung von Windows 10 |
| Sophos Anti-Virus | - | Wird ein Computer nach einem Upgrade von Windows 8.1 (entweder 64-Bit oder 32-Bit) auf Windows 10 im abgesicherten Modus gestartet, kann der Sophos Anti-Virus-Service (SAVService.exe) nicht gestartet werden. Dies liegt an einem fehlenden Sophos-Registrierungsschlüssel, der beim Betriebssystemupgrade nicht migriert wurde. Schützen Sie die Computer erneut, um das Problem zu beheben. |
V.10.3.15, Unterstützung von Windows 10 |
| Sophos Anti-Virus | - | Nach einem Upgrade von Windows 8.1 (entweder 64-Bit oder 32-Bit) auf Windows 10 schlägt das Sophos Healthcheck Tool mit Warnungen über fehlende Registrierungsschlüssel fehl. Dies liegt daran, dass einige Sophos-Registrierungsschlüssel beim Betriebssystemupgrade nicht migriert wurden. Schützen Sie die Computer erneut, um das Problem zu beheben. |
V.10.3.15, Unterstützung von Windows 10 |
| Sophos Anti-Virus | WINEP-1813 | Bei einem Upgrade von SAV, beispielsweise von 10.3.12 auf 10.3.15, wird ggf. der folgende Fehler in Enterprise Console und im SAV-Protokoll auf dem Endpoint angezeigt: Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder nicht geladen 0xa058000c Dieser Fehler tritt auf, weil Sophos Client Firewall die Web-Schutz-Prozesse blockiert. Sie können dieses Problem umgehen, indem Sie die Prozesse in der Firewall-Richtlinie in Enterprise Console wie folgt zulassen: Klicken Sie im erweiterten Konfigurationsdialogfeld für die Firewall-Richtlinie unter Konfigurationen neben dem Standort, den Sie konfigurieren möchten, auf Konfigurieren, navigieren Sie zur Registerkarte Prozesse, klicken Sie auf Hinzufügen, um einer Anwendung zu erlauben, versteckte Prozesse zu starten, und fügen Sie die folgenden Dateien hinzu: swi_lspdiag.exe und swi_lspdiag64.exe. |
V.10.3.15 |
| Sophos Anti-Virus | - | Beim Upgrade eines Computers auf Windows 10 wird über diesen in Enterprise Console ggf. der folgende Fehler gemeldet: Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder nicht geladen. [0xa058000c] Diese Fehler können bedenkenlos ignoriert werden. Um sie nach dem Upgrade des Computers auf Windows 10 von Enterprise Console zu entfernen, rechtsklicken Sie auf den Computer, klicken auf Alerts und Fehler löschen, wählen die Fehler aus und klicken auf Löschen. |
V.10.3.15, Unterstützung von Windows 10 |
| Sophos Anti-Virus | WINEP-1770 | Sophos Anti-Virus unterstützt Hypervisor Enforced Code Integrity nicht, das in den Enterprise Lockdown-Modus integriert wurde. | V.10.3.15, Unterstützung von Windows 10 |
| Sophos AutoUpdate | WINEP-1841 |
Das Update-Protokoll (C:\ProgramData\Sophos\AutoUpdate\logs\alc.log) enthält Meldungen über „übersprungene“ Komponenten, die nicht in dieser Version von Endpoint Security and Control enthalten sind, z. B.: Installation von Sophos Network Threat Protection übersprungen Installation von Sophos System Protection übersprungen Diese Meldungen können bedenkenlos ignoriert werden. |
|
| Sophos Client Firewall | - | Nach dem Upgrade eines Computers mit einer Einzelplatzinstallation von Sophos Endpoint Security and Control, die Sophos Client Firewall beinhaltet, auf Windows 10 kann die Firewall-Konfiguration nicht übernommen werden. Im Firewall-Systemprotokoll werden die folgenden Fehler protokolliert: Konfiguration der Firewall fehlgeschlagen. Aktualisierung der Filterregeln fehlgeschlagen, Fehler 80004005. Starten Sie den Computer neu, um das Problem zu beheben. |
V.10.3.15, Unterstützung von Windows 10 |
| Sophos Client Firewall | WINEP-1819 | Nach einem Upgrade von Windows 7 auf Windows 10 wurde der Windows 7-Firewalltreiber SCFNdis.sys migriert, kann jedoch nicht geladen werden und verursacht beim Start des Computers unter Umständen einen Systemfehler. Navigieren Sie zur Behebung dieses Problems zum Ordner C:\Windows\System32\Treiber und löschen Sie die Datei SCFNdis.sys. |
V.10.3.15, Unterstützung von Windows 10 |
| Sophos Client Firewall | - | Beim Upgrade eines Computers auf Windows 10 werden über diesen in Enterprise Console ggf. die folgenden Fehler gemeldet: Konfiguration der Firewall fehlgeschlagen. Aktualisierung der Filterregeln fehlgeschlagen, Fehler 80004005. Diese Fehler können bedenkenlos ignoriert werden. Um sie nach dem Upgrade des Computers auf Windows 10 von Enterprise Console zu entfernen, rechtsklicken Sie auf den Computer, klicken auf Alerts und Fehler löschen, wählen die Fehler aus und klicken auf Löschen. |
V.10.3.15, Unterstützung von Windows 10 |
| Sophos Client Firewall | - | Es ist nicht möglich, über Sophos Enterprise Console gleichzeitig Sophos Anti-Virus und Sophos Client Firewall auf einem Windows 10-Endpoint bereitzustellen. Provisorische Lösung: Stellen Sie zunächst Sophos Anti-Virus bereit, führen Sie den Assistenten zum Schutz von Computern anschließend erneut aus und stellen Sie Sophos Client Firewall bereit. |
Unterstützung von Windows 10 |
| Sophos Client Firewall | - | Beim Upgrade auf Windows 10 gehen alle benutzerdefinierten Konfigurationseinstellungen von Sophos Client Firewall verloren und die Standardeinstellungen werden wieder hergestellt. Benutzerdefinierte Konfigurationseinstellungen müssen nach dem Upgrade erneut angewendet werden.
|
V.10.3.15, Unterstützung von Windows 10 |
| Sophos Client Firewall | WINEP-1758 | Unter Windows 10 kann eine Firewall-Richtlinie mit zwei Standorten nicht auf einen Endpoint angewendet werden, wenn beide Standorte sichtbar sind (dies umfasst VPN-Verbindungen). Im Systemprotokoll der Firewall werden die folgenden Fehler angezeigt: Konfiguration der Firewall fehlgeschlagen Aktualisierung der Filterregeln fehlgeschlagen, Fehler 80004005 Provisorische Lösung: Deaktivieren Sie die Konfiguration für einen sekundären Standort oder nutzen Sie stattdessen Windows Firewall. |
Unterstützung von Windows 10 |
| Sophos Patch | WINEP-1818 | Im Assistenten zum Schutz von Computern von Enterprise Console wird Windows 10 nicht in der Liste von Plattformen aufgeführt, auf denen die Patch-Funktion verfügbar ist, obwohl Sophos Patch Agent auf Windows 10 installiert werden kann. Hinweis: Sophos Patch Agent kann auf Windows 10 zwar installiert werden, er wird jedoch nicht unterstützt und kann daher keine Informationen zu fehlenden Patches bereitstellen.
|
Unterstützung von Windows 10 |
| Data Control | DEF79180 | Dateien, die nicht mit Data Control-Regeln konform sind, können dennoch in Windows 8 Speicher-Pools übertragen werden. | |
| Installer | DEF84838 | Schutz von Windows 8 oder Windows Server 2012 Computern, die sich in einer Arbeitsgruppe von Sophos Enterprise Console 5.1 auf Windows Server 2008 oder Windows Server 2008 R2 befinden, schlägt mit den Fehlern „Failed to launch setup.exe“ und „2147942405“ fehl. Weitere Informationen sowie Anweisungen zur Bereitstellung finden Sie im Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/118354.aspx. |
|
| Sophos Anti-Virus | DEF84420 | Wenn Sie über die moderne Benutzerschnittstellenanwendung von Windows 8 eines Browsers auf eine schädliche Website zugreifen und auf die Toast-Meldung von Sophos Anti-Virus klicken, wird der Browser minimiert und das Desktop angezeigt. Drücken Sie Alt + Tabulator, um wieder zum Browser zu wechseln. | |
| Sophos Anti-Virus | DEF83463 | Obwohl Sophos Anti-Virus gesperrte Dateien bei einem On-Demand-Scan scannen kann, kann keine erfolgreiche Bereinigung durchgeführt werden. | |
| Sophos Anti-Virus | DEF79482 | iSCSI-Mount_Punkte lassen sich nicht von On-Access-Scans ausschließen. | |
| Sophos Anti-Virus, Sophos Web Control | - | Web-Schutz und Web Control von Sophos fangen Netzwerktraffic mit einem Layered Service Provider (LSP) ab. Wenn Web-Schutz oder Web Control aktiviert wird, wenn ein nicht kompatibler LSP eines anderen Anbieters läuft, kann es zu Stabilitätsproblemen im System kommen. Wenn ein bekanntermaßen nicht kompatibler LSP eines anderen Anbieters bereits auf dem Computer installiert wurde, wird der Sophos LSP nicht installiert. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/116241.aspx. |
Weitere Informationen
Systemvoraussetzungen
Sophos Endpoint Security and Control wird auf Windows XP/2003/Vista/2008/7/8/2012/Windows 10 unterstützt. Alle Systemvoraussetzungen finden Sie unter Systemvoraussetzungen für Antivenschutz für Windows.
Abonnements, Pakete und Produktversionen
- Sophos Endpoint für Windows: Produkt-Lebenszyklus-Richtlinie
- Software-Abonnements in Enterprise Console mit im Juni 2013 oder später ausgestellten Lizenzen
- Kalender mit den Veröffentlichungsterminen für zukünftige Versionen von Sophos Anti-Virus
- Sophos Abonnements, Pakete und Produktversionen – FAQs
Welche Maintenance-Version von Endpoint Security and Control habe ich?
Um herauszufinden, welche Maintenance-Version von Endpoint Security and Control (z. B. 10.3.7) auf Ihrem Computer ausgeführt wird, gehen Sie wie folgt vor:
- Öffnen Sie Endpoint Security and Control.
- Klicken Sie auf der linken Seite im Bereich Hilfe und Informationen auf Produktinfo.
- Klicken Sie unter Antivirus und HIPS auf Software.
Bereitstellung
Für die automatische Bereitstellung von Endpoint Security and Control unter Windows 8 und Windows Server 2012 ist Enterprise Console 5.1 oder höher erforderlich.
Für die automatische Bereitstellung von Endpoint Security and Control unter Windows 8.1 und Windows Server 2012 R2 ist Enterprise Console 5.2.1 R2 oder höher erforderlich.
Wenn Sie Enterprise Console 5.0 oder früher verwenden, können Sie die Software jedoch auch manuell auf allen Computern durch Ausführen des Installers im Bootstrap-Verzeichnis mit dem Software-Abonnement für Version 10.3 installieren. Nähere Informationen zur manuellen Installation entnehmen Sie bitte dem Support-Artikel www.sophos.de/support/knowledgebase/article/12386.html).
Unterstützung von Windows 8, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2
- In Endpoint Security and Control werden Bildschirmbenachrichtigungen in Form von Toast-Meldungen anstelle von Sprechblasenmeldungen angezeigt.
- Wenn Sie benutzerdefinierte Meldungen zur Anzeige auf dem Desktop angeben, werden diese nicht als Toast angezeigt. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/118233.aspx.
- Wenn Sophos Anti-Virus einen Threat bereinigt, der eine App im Windows Store betrifft, wird angegeben, dass die App manipuliert wurde. Windows bietet dem Benutzer daraufhin an, die App erneut herunterzuladen bzw. zu installieren.
- Rootkit-Scans werden unter Windows Server 2012 und Windows Server 2012 R2 nicht von REFS-Dateisystemen unterstützt. Wenn ein Benutzer versucht, einen Rootkit-Scan auf diesem Dateisystem zu starten, wird eine Meldung im Protokoll von Sophos Anti-Virus verzeichnet, die darauf hinweiset, dass Rootkit-Scans nicht unterstützt werden.
Sophos Client Firewall
- Von Sophos Client Firewall 3.0 für Windows 8 wurden eine Reihe von Funktionen entfernt:
Interaktiver Modus
Erkennung versteckter Prozesse
Erkennung von geändertem Speicher
Rawsocket-Anwendungen (Rawsockets werden auf dieselbe Weise wie andere Anschlüsse behandelt)
Regeln ohne Statushinweis
Die Option Simultane Anschlüsse für TCP-Regeln
Die Option Der lokale Port ist dem Remote-Port dabei gleich - Sophos Client Firewall unterstützt das „Mobile Broadband“-Treibermodell in Windows 7 nicht.
- Bei der Installation von Sophos Client Firewall wird vorübergehend die Verbindung zu allen Netzwerkadaptern unterbrochen. Netzwerkverbindungen sind bis zu 20 Sekunden lang nicht mehr verfügbar und die Verbindung zu vernetzten Anwendungen, wie Microsoft Remote Desktop, wird getrennt.
- Wenn das Protokoll in einer Ansicht angezeigt wird, die automatisch aktualisiert wird (z.B. Zugelassene Verbindungen), wird die Ansicht bei hoher Auslastung des Diensts nicht mehr aktualisiert. Nach dem Wechsel in eine andere Ansicht und zurück, funktioniert die automatische Aktualisierung einwandfrei.
Application Control
Wenn Sophos Anti-Virus eine Controlled Application in einer Remote-Freigabe erkennt, zeigt die Meldung immer an, dass die Anwendung auf dem lokalen Computer erkannt wurde.
Sophos Device Control
Sophos Device Control sperrt keine Wechseldatenträger, die als Systemlaufwerke verwendet werden, da dies die Stabilität des Betriebssystems beeinträchtigt.
Nicht unterstützte Szenarien
- Einzelplatzinstallationen von Endpoint Security and Control unterstützen Windows Server Core nicht.
- Verwaltete und Einzelplatzinstallationen von Endpoint Security and Control unterstützen Windows Server Core Hyper-V nicht.
Freigegebene Windows-Komponenten
Wenn Sie Sophos Software installieren, werden einige Windows Komponenten, die auch von Sophos-fremder Software verwendet werden, installier oder upgegradet:
| Sophos Software | Windows-Komponente | |||
|---|---|---|---|---|
| Name | Dateinamen | Versionen | Einbezug in Sophos Software | |
| Sophos Anti-Virus | Microsoft XML Core Services | msxml4.dll | 4.30.2100.0 | September 2009 |
| msxml4r.dll | 4.30.2100.0 | September 2009 | ||
| ATL Library | atl90.dll | 9.0.30729.4148 | Juni 2013 | |
| Microsoft Visual C/C++ Runtime Libraries | msvcm90.dll | 9.0.30729.4148 | Juni 2013 | |
| msvcp90.dll | 9.0.30729.4148 | Juni 2013 | ||
| msvcr90.dll | 9.0.30729.4148 | Juni 2013 | ||
| Sophos Client Firewall 3.0 für Windows 8 | Microsoft XML Core Services | msxml4.dll | 4.30.2100.0 | Juni 2013 |
| msxml4r.dll | 4.30.2100.0 | Juni 2013 | ||
| Microsoft Visual C/C++ Runtime Libraries | msvcm90.dll | 9.0.30729.6161 | Juni 2013 | |
| msvcp90.dll | 9.0.30729.6161 | Juni 2013 | ||
| msvcr90.dll | 9.0.30729.6161 | Juni 2013 | ||
| Sophos Client Firewall 2.9 für Windows 7 und älter | Microsoft XML Core Services | msxml4.dll | 4.30.2100.0 | September 2009 |
| msxml4r.dll | 4.30.2100.0 | September 2009 | ||
| Microsoft Visual C/C++ Runtime Libraries | msvcm90.dll | 9.0.30729.6161 | Oktober 2013 | |
| msvcp90.dll | 9.0.30729.6161 | Oktober 2013 | ||
| msvcr90.dll | 9.0.30729.6161 | Oktober 2013 | ||
Technischer Support
Sie können sich wie folgt an den technischen Support von Sophos wenden:
- Rufen Sie das SophosTalk-Forum unter http://community.sophos.com/ auf und suchen Sie nach Benutzern mit dem gleichen Problem.
- Durchsuchen Sie die Sophos Support-Knowledgebase von Sophos unter www.sophos.com/de-de/support.aspx.
- Laden Sie Dokumentation zu den Produkten unter www.sophos.com/de-de/support/documentation.aspx herunter.
- Öffnen Sie ein Service Ticket unter https://secure2.sophos.com/de-de/support/contact-support/support-query.aspx.
Rechtlicher Hinweis
Copyright © 2011-2016 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.
Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.