Sophos Endpoint Security and Control – Versionsinfo

Wartungsphase

Endpoint Security and Control 9.7 befindet sich jetzt in der Wartungsphase. Die Version wird zwar noch unterstützt und die Threat Detection Engine und Threat-Erkennungsdaten werden weiterhin monatlich aktualisiert, es werden jedoch keine neuen Funktionen mehr entwickelt. Hier können Sie sich über Produkteinstellungen informieren: http://www.sophos.com/de-de/support/retirements.aspx.

Sie können ein Upgrade auf Version 10,3 durchführen.

Versionsnummern

Sophos Anti-Virus 9.7.9
Sophos Client Firewall 2.7.0
Sophos AutoUpdate 2.5.30

So ermitteln Sie die Version der Threat Detection Engine und Threat-Erkennungsdaten:

  1. Öffnen Sie Endpoint Security and Control.
  2. Klicken Sie auf der linken Seite im Bereich Hilfe und Informationen auf Produktinfo.
  3. Klicken Sie unter Antivirus und HIPS auf Software.
Hinweis: Einige in dieser Versionsinfo erwähnte Funktionen sind nur auf verwalteten Computern oder für entsprechende Lizenzinhaber verfügbar.

Neu in dieser Version

  • Threat Detection Engine und Threat-Daten wurden aktualisiert.

Behobene Probleme

  • Die "Address Space Layout Randomization (ASLR)"-Kennzeichnung "/DYNAMICBASE" verweist nicht auf Sophos Binärdateien, insbesondere wenn diese in Nicht-Sophos-Prozessen geladen werden.
  • (DEF85510) Sicherheitslücke in Zusammenhang mit Cross Site Scripting (XSS), wenn Sophos Browser Hilfsobjekt (BHO) schädliche Web-Inhalte blockiert.

Bekannte Probleme

Standalone Installer

  • (CR26760) Die Installation von Sophos Client Firewall über einen Windows Installer (.msi-Datei) schlägt unter Vista bei aktivierter Benutzerkontosteuerung unerwartet fehl.

Sophos Anti-Virus

  • Das Abrufen von URLs wird beim Web-Schutz durch LSPs (Layered Service Provider) vereinfacht. Wenn der Web-Schutz bei nicht unterstütztem LSP aktiviert ist, beeinträchtigt dies unter Umständen die Stabilität des Systems. Wenn ein bekanntermaßen nicht kompatibler LSP bereits auf dem Computer installiert wurde, wird der Sophos LSP nicht installiert. Nähere Informationen entnehmen Sie bitte dem Support-Artikel www.sophos.de/support/knowledgebase/article/111203.html.

  • (DEF69950) Wenn Sie das Sophos TDL3 Rootkit Cleanup Tool 1.1 auf einem Computer mit Sophos Endpoint Security and Control 9.7 deinstallieren, kann Sophos Anti-Virus den Systemspeicher nicht scannen. Folgende Fehlermeldung wird angezeigt: "Der Scan von 'Memory' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen."

    Das Problem tritt bei Sophos TDL3 Rootkit Cleanup Tool Version 1.2 nicht auf; die aktuelle Version steht auf der Sophos Website zum Download bereit.

    Sie können das Problem beheben, indem Sie sämtliche Installationen des Sophos TDL3 Rootkit Cleanup Tools vor dem Upgrade der vorhandenen Version von Sophos Endpoint Security and Control bzw. der Erstinstallation von Sophos Endpoint Security and Control 9.7 entfernen. Installieren Sie das Sophos TDL3 Rootkit Cleanup Tool 1.1 nicht auf Computern mit Sophos Endpoint Security and Control 9. Verwenden Sie Sophos TDL3 Rootkit Cleanup Tool 1.2.

    Wenn das Problem aufgetreten ist, lesen Sie den Support-Artikel http://www.sophos.de/support/knowledgebase/article/113403.html.

  • (DEF56055) Wenn Sie die DNS-Liste in der Systemsteuerung manuell ändern, funktioniert Sophos Live-Schutz nicht mehr. Starten Sie den Sophos Anti-Virus-Dienst neu, um das Problem zu umgehen.
  • (WKI55631) Der Web-Schutz unterstützt Windows XP Service Pack 1 und Windows 2000 Service Pack 3 nicht. Sie können das Problem durch Installation des aktuellen Service Packs für das Betriebssystem installieren.
  • (DEF20694) Wenn Sophos Anti-Virus eine Controlled Application in einer Remote-Freigabe erkennt, zeigt die Meldung immer an, dass die Anwendung auf dem lokalen Computer erkannt wurde.
  • (DEF18144, DEF16510) Bei einigen Browser-Erweiterungen (z.B. Google Gears und RealPlayer 11 Download und Aufnahme) treten Probleme auf, die Sophos bekannt sind. Es empfiehlt sich, diese Browser-Erweiterungen zu deaktivieren. Weitere Informationen hierzu finden Sie im Support-Artikel http://www.sophos.de/support/knowledgebase/article/36142.html.
  • (DEF57112) Unter folgenden Umständen werden On-Access-Scans bei einem Downgrade von Sophos Endpoint Security and Control 9.7 deaktiviert:
    • Auf dem Computer war zu ein früheren Zeitpunkt Sophos Anti-Virus 6 oder früher installiert.
    • Sie haben ein Upgrade auf SESC 9.7 durchgeführt.
    • Sie versuchen, auf SESC 9.X oder abzurüsten.

    Eine Fehlermeldung weist darauf hin, dass der Computer möglicherweise nicht vor Malware geschützt ist. Das Problem lässt sich durch Löschen der folgenden Registrierungseinträge und einem Neustart des SAV Service-Dienstes beheben.

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI\SAV-0000 bis SAV-NNNN

    (NNNN ist dabei der letzte Schlüssel).

Sophos AutoUpdate

  • (DEF63089) Unter Windows XP wird AutoUpdate im Verlauf eines Updates bisweilen unerwartet geschlossen.

  • (DEF67569) Sophos Anti-Virus für Windows XP kann kein Update erfolgen, wenn der Computer von Sophos NAC 3.7 in Quarantäne versetzt wurde. Das Problem betrifft alle unterstützten Sprachen und tritt auf 32- und 64-Bit-Versionen von Windows XP auf.

  • (DEF68654) Auf japanischen und anderen asiatischen Computern sind manche Beschreibungen im Fenster "Dienste" in der Systemsteuerung nicht übersetzt und es werden nicht erwünschte Zeichen angezeigt.
  • (WKI64768) AutoUpdate unterstützt keine Updates über Proxyserver mit WDigest-Authentifizierung. Gewöhnliche Digest-Authentifizierung wird jedoch schon unterstützt. Nähere Informationen entnehmen Sie bitte dem Support-Artikel www.sophos.de/support/knowledgebase/article/112633.html.

Sophos Client Firewall

  • (WKI55953) Bei der Installation von Sophos Client Firewall wird vorübergehend die Verbindung zu allen Netzwerkadaptern unterbrochen. Netzwerkverbindungen sind bis zu 20 Sekunden lang nicht mehr verfügbar und die Verbindung zu vernetzten Anwendungen, wie Microsoft Remote Desktop, wird getrennt.
  • (WKI32813) Sophos Client Firewall meldet Internet Explorer 8 und 9 als versteckten Prozess. Nähere Informationen entnehmen Sie bitte dem Support-Artikel www.sophos.de/support/knowledgebase/article/54899.html.
  • (DEF18752) Wenn unter Windows XP Sophos Client Firewall und VMware ausgeführt werden, können virtuelle Systeme mitunter nicht auf das Netzwerk zugreifen. Nähere Informationen entnehmen Sie bitte dem Support-Artikel www.sophos.de/support/knowledgebase/article/15434.html.
  • (DEF53171) Sophos Client Firewall unterstützt das „Mobile Broadband“-Treibermodell in Windows 7 nicht.
  • (DEF16039) Sophos Client Firewall sperrt mitunter vertrauenswürdige Anwendungen.
  • (CR27434) Bei Änderungen der Regeln im Configuration Editor werden Datenpakete, die von den Regeln nicht betroffen sind, kurzzeitig blockiert. Dies macht sich möglicherweise beim Senden von Alerts an die Management-Konsole bemerkbar.
  • (CR27073) IPv6-Adressen/Schnittstellen im Datenbewegungsprotokoll werden nicht im IPv6-Format protokolliert.
  • (CR26248) Wenn das Protokoll in einer Ansicht angezeigt wird, die automatisch aktualisiert wird (z.B. Zugelassene Verbindungen), wird die Ansicht bei hoher Auslastung des Diensts nicht mehr aktualisiert. Nach dem Wechsel in eine andere Ansicht und zurück, funktioniert die automatische Aktualisierung einwandfrei.
  • (CR25569) Auch wenn Regeln ein-und ausgehenden IPv6-Datenverkehr sperren, wird IPv6-Datenverkehr nicht zurückgeschleift.

Weitere Informationen

  • Auf Systemen mit Windows 2000 und Internet Explorer 5 oder 6 wird der Zugriff auf gesperrte Seiten über Windows Explorer vom Web-Schutz nicht unterbunden.
  • Sophos Device Control sperrt keine Wechseldatenträger, die als Systemlaufwerke verwendet werden, da dies die Stabilität des Betriebssystems beeinträchtigt.
  • Einzelplatzinstallationen von Endpoint Security and Control unterstützen Windows Server Core nicht.
  • Verwaltete und Einzelplatzinstallationen von Endpoint Security and Control unterstützen Windows Server Core Hyper-V nicht.

  • Freigegebene Windows-Komponenten

    Wenn Sie Sophos Software installieren, werden einige Windows Komponenten, die auch von Sophos-fremder Software verwendet werden, installier oder upgegradet:

    Sophos Software Windows-Komponente
    Name Dateinamen Versionen Einbezug in Sophos Software
    Sophos Anti-Virus Microsoft XML Core Services msxml4.dll 4.30.2100.0 September 2009
    msxml4r.dll 4.30.2100.0 September 2009
    ATL Library ATL80.dll 8.0.50727.4053 Juni 2007
    Microsoft Visual C/C++ Runtime Libraries msvcm80.dll 8.0.50727.4053 Juni 2007
    msvcp80.dll 8.0.50727.4053 Juni 2007
    msvcr80.dll 8.0.50727.4053 Juni 2007
    Sophos AutoUpdate Windows Installer msi.dll 2.0.2600.2 November 2003
    msiexec.exe 2.0.2600.2 November 2003
    msihnd.dll 2.0.2600.2 November 2003
    msimain.sdb November 2003
    msimsg.dll 2.0.2600.2 November 2003
    msisip.dll 2.0.2600.2 November 2003
    msls31.dll 3.10.337.0 November 2003
    mspatcha.dll 5.1.2600.0 November 2003
    riched20.dll 5.30.23.1200 November 2003
    sdbapiU.dll 1.0.0.1 November 2003
    shfolder.dll 5.0.2919.20 November 2003
    usp10.dll 1.325.2180.1 November 2003
    Sophos Client Firewall Microsoft XML Core Services msxml4.dll 4.30.2100.0 September 2009
    msxml4r.dll 4.30.2100.0 September 2009
    Microsoft Visual C/C++ Runtime Libraries msvcm80.dll 8.0.50727.4053 März 2010
    msvcp80.dll 8.0.50727.4053 März 2010
    msvcr80.dll 8.0.50727.4053 März 2010

Technischer Support

Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:

Rechtlicher Hinweis

Copyright © 2011-2013 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.