Endpoint

Sophos Enterprise Console 5.5

リリースノート

このリリースノートについて

本書は、社内ネットワーク上のコンピュータにインストールされているソフォスのセキュリティソフトを管理・アップデートするオンプレミス型ソフトウェア、「Sophos Enterprise Console」のリリースノートです。

このバージョンの変更点

このバージョンに新しく追加された機能

  • Enterprise Console で Sophos Exploit Prevention を管理できるようになりました。主な機能は以下のとおりです。
    • ランサムウェアから文書ファイルを保護する (CryptoGuard)。
    • Web ブラウザの重要な機能を保護する (セーフブラウジング)。
    • エクスプロイトを防止する。Java アプリケーションなど、最もマルウェアに悪用されやすいアプリケーションを保護します。
    • プロセス書き換え攻撃から防御する。
    • 信頼できないフォルダから .DLL ファイルが読み込まれることを阻止する。
  • Enterprise Console が Windows Server 2016 に対応するようになりました。

アップデートされたコンポーネント

Sophos Enterprise Console バージョン 5.5

修正された問題点

リリース 5.4.1 以降に修正された問題点は以下のとおりです。

  • ONPREM-1782: 一部の言語において、コンピュータの詳細ダイアログに詳細情報のリンクが表示されない。
  • ONPREM-1545: 除外の設定に使用する変数に関する問題。この問題を修正するとともに、エンドポイントに搭載されている高度な除外機能を設定できるようコンソールを更新しました。
  • ONPREM-35: WKI98254: 古い Web コントロールのイベントを消去すると、Enterprise Console に正しくない結果が表示される。
  • ONPREM-419: 緊急レベルのしきい値を超えていないにもかかわらず、Enterprise Console から、最新の状態でないクライアントマシンの台数に関する警告メールが送信される。
  • ONPREM-536 [MS15-074]: マイクロソフト社のセキュリティ修正プログラムが原因で、 Sophos Client Firewall DLL の登録中に、Enterprise Console のインストールに失敗する。

システム要件

対応する OS と SQL Server のバージョン

オペレーティングシステムの要件と対応する SQL Server のバージョンについては、http://www.sophos.com/ja-jp/support/knowledgebase/113278.aspx を参照してください。

SQL Server がインストールされていない場合は、Enterprise Console のインストーラは、SQL Server 2012 Express Edition サービスパック 2 (SP2) のインストールを自動的に開始します。
注: マイクロソフト社による製品サポートが終了しているバージョンの SQL Server を使用している場合は、アップグレードすることを推奨します。詳細は次のサイトを参照してください。http://www.sophos.com/ja-jp/support/knowledgebase/122740.aspx

その他のソフトウェア要件

インストーラによって自動的にインストールが開始されるソフトウェアは、次のとおりです。

  • Microsoft .NET Framework 4.5.2 (バージョン 4.x がインストールされていない場合)
  • MSMQ (Microsoft メッセージ キュー) (すでにインストールされていない場合)

インストールが必要なソフトウェアは次のとおりです。

  • 最低 Internet Explorer 7 以降

必要なシステムソフトウェアのインストールについて、詳細は Enterprise Console のスタートアップガイドを参照してください (http://www.sophos.com/ja-jp/support/documentation/enterprise-console.aspx)。

ポート要件

Enterprise Console では特定のポートを開けておく必要があります。詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/38385.aspx を参照してください。

ハードウェア要件

ハードウェアの要件については、次のサイトを参照してください。http://www.sophos.co.jp/support/knowledgebase/article/118635.html

注: Sophos Enterprise Console に最低限必要な画面の解像度は、1280 X 800 ピクセルです。

Enterprise Console 5.5 へのアップグレード

Enterprise Console 5.5 へ直接アップグレード可能なバージョンは、次のとおりです。

注: バージョン 5.4.0 以前の Enterprise Console をアップグレードすると、 古いバージョンの Sophos Remote Management System が稼動しているコンピュータとの通信に問題が発生することがあります。詳細はサポートデータベースの文章 124873 を参照してください。
  • Enterprise Console 5.4.1
  • Enterprise Console 5.4.0
  • Enterprise Console 5.3.1
  • Enterprise Console 5.3.0
  • Enterprise Console 5.2.2
  • Enterprise Console 5.2.1 R2
  • Enterprise Console 5.2.1
  • Enterprise Console 5.2.0
  • Enterprise Console 5.1
  • Enterprise Console 5.0
注: Enterprise Console 5.0、5.1、5.2.0、5.2.1、5.2.1 R2、5.2.2、5.3.0 、5.3.1、5.4 または 5.4.1 をアップグレードする場合、データベースのコンポーネントを変更する必要があります。詳細は、サポートデータベースの文章 125687 を参照してください。
注: データベースのインストールスクリプトを手動で実行してソフォスのデータベースをアップグレードするには、サポートデータベースの文章 116768 を参照してください。

Sophos Control Center 4.0.1 または 4.1 を使用している場合、2段階に分けてアップグレードを実施する必要があります。サポートされる手順は次のいずれかです。

  • Enterprise Console 5.1 にアップグレードしてから、Enterprise Console 5.5 にアップグレードする。
  • Enterprise Console 5.2.2 にアップグレードしてから、Enterprise Console 5.5 にアップグレードする。
注: 上記以外にも Sophos Central を使用してコンピュータを管理する方法があります。Sophos Central に関するよくある質問の回答は、サポートデータベースの文章 119598 を参照してください。Sophos Central へ移行する方法については、サポートデータベースの文章 122264 を参照してください。

その他のアップグレード方法についてくわしくは、サポートデータベースの文章 119105 を参照してください。

Enterprise Console の以前のバージョンのインストーラは、次の Sophos Enterprise Console のダウンロードページから入手できます。(http://www.sophos.com/ja-jp/support/downloads/console/sophos-enterprise-console.aspx)

Enterprise Console とそのツールのバージョンの互換性

以下の表は Enterprise Console の各バージョンと互換性のある Enterprise Console のツールのバージョンの一覧です。

重要: Enterprise Console 5.5 にアップグレード後、Sophos Cloud Migration Tool および Virtualization Scan Controller を再インストールし、Reporting Log Writer を再起動してください。ツールが動作するようになります。

Enterprise Console のツールは、次のサイトよりダウンロードできます。 https://www.sophos.com/ja-jp/support/downloads.aspx

表 1: Enterprise Console とツールのバージョンの互換性
Enterprise Console Reporting Interface Reporting Log Writer Virtualization Scan Controller
5.5 * 5.1 2.0
5.4.1 * 5.1 2.0
5.4.0 * 5.1 2.0
5.3.1 * 5.1 2.0
5.3.0 * 5.1 2.0
5.2.2 * 5.1 2.0
5.2.1 R2 * 5.1 2.0
5.2.1 * 5.1 2.0
5.2 * 5.1 2.0
5.1 5.1* 5.1 1.0

* バージョン 5.1 以降、Reporting Interface のデータベースオブジェクトは Enterprise Console のデータベースの一部としてインストールされます。また Sophos Reporting Interface のダウンロードページ上のスタンドアロン版インストーラには Reporting Log Writer のみが含まれます。

重要: 以前のバージョンの Enterprise Console を使用しており、Reporting Interface を別にインストールした場合は、Reporting Interface をアンインストールしてから SEC をアップグレードしてください。

既存の問題点および制限事項

インストール

  • (DEF56407) 分散型インストール: 適切なネットワークプロトコルが有効になっていない環境にデータベースのインスタンスがある場合、Sophos Management Service が起動しない。

    Enterprise Console の分散インストール (SQL Server が別のサーバーにある場合) では、データベースのインスタンス「SOPHOS」が PureMessage for Microsoft Exchange によって作成された場合、または選択した SQL Server のインスタンスで TCP/IP プロトコルが無効になっている場合、Sophos Management Service が起動しないことがあります。

    この問題の回避策として、次を実行してください。

    • Sophos Enterprise Console と PureMessage を同一のマシンにインストールする場合は、はじめに Sophos Enterprise Console をインストールするようにしてください。
    • PureMessage for Exchange がコンピュータに既にインストール済みの場合、または別のサーバーにある Microsoft SQL Server 2005/2008 データベース (リモートデータベース) を使用していて問題が発生した場合は、Microsoft SQL Server 構成マネージャを使用して、データベース インスタンス用の TCP/IP プロトコルを有効にし、また SQL Server Browser サービスを起動してください。

アップグレード

  • バージョン 5.4 以前の Enterprise Console をバージョン 5.5 にアップグレードすると、古いバージョンの the Sophos Remote Management System (RMS) がインストールされているエンドポイントとの通信に問題が発生することがある。これは、Enterprise Console 5.4.1 以降で、TLS (Transport Layer Security) プロトコルが強制的に使用されるためです。TLS プロトコルは、RMS 3 のほか Linux、vShield 対応版の RMS と互換性がないことがあります。詳細はサポートデータベースの文章 124873 を参照してください。
  • (WKI79868) Sophos Enterprise Console 5.0 を Sophos Enterprise Console 5.4.x 以降にアップグレードした直後、「パッチ評価 - イベントビューア」に何も表示されない。パッチに関するデータは、次回予定されていたパッチ評価で、未適用のパッチがあるかコンピュータが評価された後に、「パッチ評価 - イベントビューア」に表示されます。(パッチ評価の頻度は、パッチ ポリシーで設定可能で、「8時間ごと」、「毎日」(デフォルト)、または「毎週」に指定できます。)

    この問題は Enterprise Console バージョン 5.1 以降から Enterprise Console バージョン 5.4.x 以降へアップグレードする際には発生しません。

Enterprise Console のアップグレードに関する問題の詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/114627.aspx を参照してください。

展開

  • (DEF84838) Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、または Windows Server 2012 R2 で実行している Enterprise Console 5.4.x 以降を使って、ワークグループにある Windows 8 および Windows 8.1 コンピュータを保護できない。

    インストールを成功させるための作業についての詳細は、http://www.sophos.com/ja-jp/support/knowledgebase/118354.aspx を参照してください。

全般

  • (DEF90191) 日本語または中国語版 Windows Server 2012 で、「レポート」ウィンドウで「グラフ」タブを選択すると、Enterprise Console が強制終了する。回避策: 代わりにレポートのスケジュール設定を使用してください。
  • (DEF82914) ユーザーが任意に定義したデスクトップメッセージは、Windows 8 コンピュータでは表示されない。詳細は http://www.sophos.com/ja-jp/support/knowledgebase/118233.aspx を参照してください。
  • (DEF58871、DEF58872) コンピュータを検索したり、Active Directory と同期をとる際、Enterprise Console は、重複する名称のコンピュータ複数を区別せず、コンピュータが所属するグループを繰り返し切り替えることがある。これは、異なるドメインやサブドメインに、重複する名称のコンピュータが複数存在する場合に発生することがあります。

    この問題の回避策として、次のいずれかを実行してください。

    • Enterprise Console でコンピュータの検索を実行する前に、同じ名称のコンピュータすべてで、Sophos RMS (Remote Management System) がインストール済みで、稼働していることを確認します。

      名称が同じコンピュータを含む Active Directory グループの同期はとらないようにしてください。各コンピュータは手動で管理してください。

    • ご使用のネットワークで、重複するコンピュータ名がないようにしてください。

データコントロール

データコントロールの制限の詳細は、http://www.sophos.com/en-us/support/knowledgebase/63016.aspx を参照してください。

追加情報

管理対象のエンドポイントソフトウェアのリリースノートや他のドキュメントは、以下のリンク先を参照してください。

Sophos Reporting Interface を使用する前に、Sophos Reporting Interface の製品ドキュメントを参照してください。

ソフォスの製品ドキュメントは次のサイトから入手可能です。www.sophos.com/ja-jp/support/documentation.aspx

テクニカルサポート

ソフォス製品のテクニカルサポートは、次のような形でご提供しております。

ご利用条件

Copyright © 2017 Sophos Limited.All rights reserved.この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。

SophosSophos Anti-Virus および SafeGuardSophos LimitedSophos Group およびウティマコ・セーフウェア AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。