Sophos Enterprise Console 5.5
发行说明
关于本发行说明
这是 Sophos Enterprise Console 的发行说明,Sophos Enterprise Console 是在联网的计算机上管理和更新 Sophos 安全产品的本地软件。
最近更新
新功能
- Enterprise Console 现在可以管理 Sophos Exploit Prevention。这让您可以:
- 防止文档文件受到勒索软件的攻击(CryptoGuard)。
- 保护Web浏览器的重要功能(安全浏览)。
- 缓解攻击。可以保护最容易受到恶意软件攻击的应用程序,如 Java 应用程序。
- 防止进程挖空攻击。
- 防止从不信任的文件夹加载.DLL文件。
- Enterprise Console 现在支持 Windows Server 2016。
更新的组件
Sophos Enterprise Console 5.5。
已解决的问题
自版本 5.4.1 以来修复的问题包括:
- ONPREM-1782: 在计算机详细信息对话框中,缺少某些语言的进一步信息链接。
- ONPREM-1545: 对排除项目使用变量会出现问题。我们不仅修复了此问题,还更新了控制台,因此现在端点支持配置增强的排除项目。
- ONPREM-35: WKI98254: Enterprise Console 误报旧的 Web 控制事件的清除。
- ONPREM-419: Enterprise Console 在严重性阈值尚未达到时发出有关过期客户端数量的电子邮件警报。
- ONPREM-536 [MS15-074]: 注册 Sophos Client Firewall DLL 期间,Microsoft 安全路径导致 Enterprise Console 安装失败。
系统要求
支持的操作系统和 SQL Server 版本
有关操作系统要求和支持的 SQL Server 版本,请参阅 http://www.sophos.com/en-us/support/knowledgebase/113278.aspx。
其他软件要求
安装程序还会试图安装以下软件:
- Microsoft .NET Framework 4.5.2(除非已经安装了版本 4.x)
- Microsoft 消息队列 (MSMQ)(除非已安装)
您需要安装以下软件:
- 至少 IE 7 或以后版本
要了解更多有关安装必需的系统软件的信息,请参阅 http://www.sophos.com/en-us/support/documentation/enterprise-console.aspx 中的 Enterprise Console 安装指南技术文档。
端口要求
Enterprise Console 要求某些端口处于开启状态。有关详细信息,请转到 http://www.sophos.com/en-us/support/knowledgebase/38385.aspx。
硬件要求
有关硬件要求的信息,请参阅 https://www.sophos.com/en-us/support/knowledgebase/118635.aspx。
升级到 Enterprise Console 5.5
您可以从下列版本,直接升级到 Enterprise Console 5.5:
- Enterprise Console 5.4.1
- Enterprise Console 5.4.0
- Enterprise Console 5.3.1
- Enterprise Console 5.3.0
- Enterprise Console 5.2.2
- Enterprise Console 5.2.1 R2
- Enterprise Console 5.2.1
- Enterprise Console 5.2.0
- Enterprise Console 5.1
- Enterprise Console 5.0
如果您要使用 Sophos Control Center 4.0.1 或 4.1,您需要按支持的升级路径之一执行两个步骤的升级操作:
- 升级到 Enterprise Console 5.1,然后升级到 Enterprise Console 5.5。
- 升级到 Enterprise Console 5.2.2,然后升级到 Enterprise Console 5.5。
请同时参阅知识库文章 119105 以了解更多有关不同升级路径的信息。
适用于更早版本 Enterprise Console 的安装程序可以在 Sophos Enterprise Console 下载页面 (http://www.sophos.com/en-us/support/downloads/console/sophos-enterprise-console.aspx) 中找到。
Enterprise Console 的工具版本兼容性
下表显示了 Enterprise Console 工具和 Enterprise Console 的版本兼容性。
Enterprise Console 工具可以从 https://www.sophos.com/support/downloads.aspx 下载。
| Enterprise Console | Reporting Interface | Reporting Log Writer | Virtualization Scan Controller |
|---|---|---|---|
| 5.5 | * | 5.1 | 2.0 |
| 5.4.1 | * | 5.1 | 2.0 |
| 5.4.0 | * | 5.1 | 2.0 |
| 5.3.1 | * | 5.1 | 2.0 |
| 5.3.0 | * | 5.1 | 2.0 |
| 5.2.2 | * | 5.1 | 2.0 |
| 5.2.1 R2 | * | 5.1 | 2.0 |
| 5.2.1 | * | 5.1 | 2.0 |
| 5.2 | * | 5.1 | 2.0 |
| 5.1 | 5.1* | 5.1 | 1.0 |
* 从版本 5.1 开始,Reporting Interface 数据库对象会作为 Enterprise Console 数据库安装的一部分进行安装,Sophos Reporting Interface 下载页面中的独立安装程序只包括 Reporting Log Writer。
已知问题和限制
安装
- (DEF56407) 分发安装:如果没有为数据库实例 (instance) 启用适合的网络协议,Sophos Management Service 不会启动。
如果 'SOPHOS' 数据库实例 (instance) 是由 PureMessage for Microsoft Exchange 创建的,或者,如果选择的 SQL Server 实例 (instance) 禁用了 TCP/IP 协议,那么,对于分发安装的 Enterprise Console (所带的 SQL Server 安装在不同的服务器上),Sophos Management Service 不会启动。
要解决此问题,请执行以下操作。
- 在将 Sophos Enterprise Console 和 PureMessage 安装在一起时,您必须先安装 Sophos Enterprise Console。
- 如果 PureMessage for Exchange 已安装,或者,如果您使用在不同的服务器上的 SQL Server 2005/2008 数据库(远程数据库)并出现了此问题,那么,请使用 SQL Server Configuration Manager 为数据库实例 (instance) 启用 TCP/IP 协议,并启动 SQL Server Browser 服务。
升级
- 如果从 5.4 或更早版本升级到 Enterprise Console 5.5,连接采用旧版本 Sophos Remote Management System (RMS) 的端点时可能会出现问题。这是因为 Enterprise Console 5.4.1 及之后版本强制使用 TLS (传输层安全性) 协议,它与针对 Linux 或 vShield 的 RMS 3 和 RMS 不兼容。请参阅知识库文章 124873。
- (WKI79868) 当您从 Sophos Enterprise Console 5.0 升级到 Sophos Enterprise Console 5.4.x 或之后版本时,补丁评估事件查看器将为空白。在下一次进行计划的补丁评估期间,在计算机进行了遗漏补丁的评估之后,遗漏补丁的数据会出现在补丁评估事件查看器中。(补丁评估的频率是在补丁策略中指定的,可以设定为“每 8 小时”,“每天”(默认值),或“每周”等。)
从 Enterprise Console 5.1 版本或之后版本升级至 Enterprise Console 5.4.x 或之后版本时,不会出现此问题。
有关升级 Enterprise Console 时出现的问题的详细信息,请参阅 http://www.sophos.com/en-us/support/knowledgebase/114627.aspx。
部署
- (DEF84838) 无法保护在 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 上运行的 Enterprise Console 5.4.x 或之后版本工作组中的 Windows 8 或 Windows 8.1 计算机。
要了解更多有关启用部署的信息和操作说明,请参阅 http://www.sophos.com/en-us/support/knowledgebase/118354.aspx。
常规
- (DEF90191)从报告窗口选定图标签时,在日语或中文的 Windows Server 2012 上安装 Enterprise Console 失败。解决办法:使用计划的报告代替。
- (DEF82914) 可选的用户定义的桌面消息,不会在 Windows 8 计算机中显示。有关详细信息,请参阅 http://www.sophos.com/en-us/support/knowledgebase/118233.aspx。
- (DEF58871, DEF58872) 在查找计算机或与 Active Directory 同步化时,Enterprise Console 会无法区分名称相同的多个计算机,并在不同的组中交换它们。当这些名称唯一的计算机是设置在不同的域或子域中时,就会出现这种情况。
要解决此问题,请执行以下任一操作。
- 在试图从 Enterprise Console 中查找名称唯一的计算机时,请确保在这些所有的计算机上都安装并运行了 Sophos RMS (Remote Management System)。
不要与任何包含了名称唯一的计算机的 Active Directory 组进行同步化。手动管理计算机。
- 删除网络中同名的计算机。
- 在试图从 Enterprise Console 中查找名称唯一的计算机时,请确保在这些所有的计算机上都安装并运行了 Sophos RMS (Remote Management System)。
数据控制
有关数据控制限制的详细信息,请参阅 http://www.sophos.com/en-us/support/knowledgebase/63016.aspx。
附加信息
要查阅有关受管理的端点计算机软件的发行说明和其他文档,请使用以下链接:
- Endpoint 发行说明
- Sophos Endpoint Security and Control for Windows
- Sophos Anti-Virus for Mac OS X
- Sophos Anti-Virus for Linux
- Sophos Anti-Virus for UNIX
在使用 Sophos Reporting Interface 前,请阅读 Sophos Reporting Interface 文档。
Sophos 技术文档发布在 www.sophos.com/en-us/support/documentation.aspx 中。
之前版本的信息
有关较早版本的 Sophos Enterprise Console 中变化的详细信息,请参阅以下发行说明:
- Sophos Enterprise Console 5.4.1 发行说明
- Sophos Enterprise Console 5.4.0 发行说明
- Sophos Enterprise Console 5.3.1 发行说明
- Sophos Enterprise Console 5.3.0 发行说明
- Sophos Enterprise Console 5.2.2 发行说明
- Sophos Enterprise Console 5.2.1 R2 发行说明
- Sophos Enterprise Console 5.2.1 发行说明
- Sophos Enterprise Console 5.2.0 发行说明
- Sophos Enterprise Console 5.1 发行说明
技术支持
您可以通过以下任意方式获得 Sophos 产品的技术支持:
- 访问 community.sophos.com/ 的 Sophos Community 论坛,并搜索遇到相同问题的其它用户。
- 访问 www.sophos.com/en-us/support.aspx 的 Sophos 技术支持知识库。
- 在 www.sophos.com/en-us/support/documentation.aspx 中下载产品的技术文档。
- 访问 https://secure2.sophos.com/support/contact-support/support-query.aspx 联系我们的技术支持团队。