关于本发行说明

这些是由 Sophos Central 管理的、适用于 Windows 7 及更高版本的 Sophos Core Agent 的发行说明。

此发行说明中提及的某些功能,只有在您拥有相应的许可证时才可用。

请注意:您可能会发现您还不能下载和使用最新的版本。这是因为 Sophos 会在数天后发布该软件,但在第一天发布这些发行说明。

有关 Sophos Endpoint Advanced 变更的信息,请参阅 Sophos Endpoint Advanced 发行说明

有关 Sophos Intercept X 变更的信息,请参阅 Sophos Intercept X 发行说明

有关 Sophos Central 控制台的改进和新功能,请参阅 Sophos Central 的新功能

版本

组件

Sophos Endpoint

Windows 7 及更新版本

2.5.2

2019 年 11 月

2.4.1

2019 年 9 月

2.4.0

2019 年 6 月

2.3.0

2019 年 4 月

2.2.2

2018 年 12 月

2.2.1

2018 年 11 月

2.2.0

2018 年 11 月

Sophos AutoUpdate

6.1.356

6.0.547

6.0.547

6.0.547

5.13.51

5.13.51

5.13.51

Sophos Management Communications System

4.11.13

4.10.423

4.10.423

4.9.424

4.9.424

4.9.300

4.9.300

Sophos Health Service

2.3.12

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

Sophos Network Threat Protection

恶意数据流检测(Malicious Traffic Detection)

1.9.1929

1.8.1555

1.8.1.555

1.8.1.555

1.8.59.0

1.7.620.0

1.7.529.0

Sophos Endpoint UI

1.7.631.0

1.7.452.0

1.7.167

1.7.134

1.7.24

1.7.24

1.7.24

Sophos Uninstaller

1.8.1.1

1.8.0.37.

1.8.0.37.

1.7.0.72

1.7.0.72

1.7.0.72

1.7.0.72

Sophos Endpoint Defense

2.2.0.3365

2.1.3.26

2.1.3.26

2.1.2.0

2.1.0.406

2.1.0.405

2.1.0.378

Sophos Self Help Tool

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

Sophos Clean

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

Sophos File Scanner

1.6.478

1.5.15.0

1.5.15.0

1.5.15.0

1.4.15.0

1.4.15.0

1.4.15.0

威胁检测引擎

3.77.1

3.74.1

3.74.1

3.74.1

3.74.1

3.74.1

3.74.1

Sophos Live Query

1.0.2.23

1.0.1.226

         

版本 2.5.2

新功能

此版本的 Core Agent 更新了威胁案例和法医快照上传功能,拥有 Intercept X 许可证的客户可以使用这些功能:

  • 威胁案例 (RCA) 现在使用端点事件日志来获取更丰富的数据。
  • 法医快照现在可以上传到客户的 AWS S3 存储桶。这些快照现在可以覆盖长达 90 天的活动,并且可以存储起来供存档或以后的调查使用。

更新的组件

Sophos AutoUpdate 已更新至版本 6.1.356。

Sophos Management Communication System 已更新至版本 4.11.13。

Sophos Health Service 已更新至版本 2.3.12。

Sophos Network Threat Protection 已更新至版本 1.9.1929。

Sophos Endpoint UI 已更新至版本 1.7.631.0。

Sophos Uninstaller 已更新至版本 1.8.1.1。

Sophos Endpoint Defense 已更新至版本 2.2.0.3365。

Sophos File Scanner 已更新至版本 1.6.478。

Threat Detection Engine 已更新至版本 3.77.1。

Sophos Live Query 已更新至版本 1.0.2.23。

已解决的问题

问题 ID

组件

说明

WINEP-12344

Sophos Endpoint

解决了 Sophos Endpoint 使用过多 CPU 资源的问题。

WINEP-14723, WINEP-14728, WINEP-14729

Sophos Endpoint

通过在另一个 MSI 安装程序已经运行的情况下重试安装,提高了安装的可靠性。

WINEP-19408

Sophos Endpoint

修复了计算机意外关机时 Management Communications System 配置可能损坏的问题。

WINEP-20408

Sophos Endpoint

解决了阻止 WebDAV 文件夹中的文件成功扫描的问题。

WINEP-18710

Sophos Endpoint

解决了事件数据库损坏时阻止 Sophos Health Service 启动的问题。

WINEP-19248

Sophos Endpoint

解决了 Sophos Heartbeat 向防火墙发送不正确的运行状况的问题。

版本 2.4.1

新组件

Sophos Live Query 版本 1.0.1.226,用于 Managed Threat Response。

更新的组件

Sophos Endpoint UI 已更新至版本 1.7.452.0。

版本 2.4.0

更新的组件

Sophos Management Communications System 已更新至版本 4.10.423。

Sophos Uninstaller 已更新至版本 1.8.0.37。

Sophos Endpoint UI 已更新至版本 1.7.167。

Sophos Endpoint Defense 已更新至版本 2.1.3.26。

已解决的问题

问题 ID

组件

说明

WINEP-20135

Sophos Endpoint

解决了 Windows 10 1903 系统中 SSPService.exe 使用过多系统内存的问题。

WINEP-20046

Sophos Endpoint

解决了将端点从 Sophos Enterprise Console 迁移到 Sophos Central 的问题。

WINEP-19868

Sophos Endpoint

改进了 SSPEdr.exe 进程的磁盘 IO 性能。

WINEP-19720

Sophos Endpoint

解决了在集群计算机上安装 Veeam 软件可能出现 Windows 停止的问题。

WINEP-18113

Sophos Endpoint

解决了 Windows 7 用户无法使用单点登录进行 XG Firewalls 身份验证的问题。

版本 2.3.0

新功能

本版本 Core Agent 支持新的 Endpoint Detection and Response (端点检测和响应) 功能。拥有 Intercept X Advanced with EDR 许可证的客户将获得以下增强功能:

  • 现在,Threat Search (安全威胁搜索) 让管理员可以通过管理工具搜索可能用于恶意目的的活动。目前,此功能仅找到 Powershell 活动。管理工具 Threat Search (安全威胁搜索) 还让管理员可以搜索在管理工具运行时传递的参数。
  • Forensic Snapshot (法医快照) 现在可以捕获在 Windows 安全事件日志中捕获的 Windows 身份验证事件。

更新的组件

Sophos AutoUpdate 已更新至版本 6.0.457。

Sophos Network Threat Protection 已更新至版本 1.8.1555。

Sophos Endpoint UI 已更新至版本 1.7.134。

Sophos Endpoint Defense 已更新至版本 2.1.2.0。

Sophos File Scanner 已更新至版本 1.5.15.0。

已解决的问题

问题 ID

组件

说明

WINEP-15020

Sophos AutoUpdate

解决了 AutoUpdate 在 Windows 7 和 Windows 8 中不支持 TLS 1.1 或 1.2 的问题。

版本 2.2.2

更新的组件

Sophos Management Communications System 已更新至版本 4.9.424。

Sophos Network Threat Protection 已更新至版本 1.8.59.0。

Sophos Endpoint Defense 已更新至版本 2.1.0.406。

已解决的问题

问题 ID

组件

说明

WINEP-16959

Sophos Network Threat Protection

解决了 Connection Tracking (连接跟踪) 影响网络连接的问题。

WINEP-16965

Sophos Endpoint Defense

解决了在 Windows 10 RS5 设备上安装程序无法将 SophosEL.sys 复制到 ELAM 驱动器备份路径的安装失败问题。

WINEP-16986

Sophos Management Communications System

解决了通过消息中继上传 Endpoint Detection and Response (EDR) 数据的问题。

版本 2.2.1

更新的组件

Sophos Network Threat Protection 已更新至版本 1.7.620.0。

Sophos Endpoint Defense 已更新至版本 2.1.0.405。

已解决的问题

问题 ID

组件

说明

WINEP-16853

Sophos Endpoint Defense

解决了向 SophosLabs 威胁信息中心提交包含多字节字符的文件的问题。

WINEP-16752

Sophos Network Threat Protection

解决了隔离排除不总是正确删除的问题。

版本 2.2.0

新功能

本版本 Core Agent 支持新的 Endpoint Detection and Response (端点检测和响应) 功能。有权使用新的 EDR 功能的客户将可以:

  • 使用增强的端点,它将继续向 Sophos Central 发送有关检测到的或可疑的可移植可执行文件的元数据,以及有关这些文件所提供的 IP 地址和域的网络连接的元数据。这样,管理员就可以在整个区域执行 Threat Search (安全威胁搜索),以识别已经发现受到影响的端点,并采取进一步的行动。
  • 当管理员想要了解从搜索结果返回的文件的历史信息时,可以从 Threat Search (安全威胁搜索) 结果生成 Threat Case (安全威胁案例)。
  • 新的 Clean and Block (清除和阻止) 操作将把可疑文件的哈希值添加到分发给端点的阻止内容列表中。发现匹配的文件时,将阻止执行并清除。
  • 在发现潜在未检测到的安全威胁时,Admin Led Isolation (管理员执行的隔离) 可以限制端点进行 TCP 和 UDP 网络连接。还引入了一项新的 Auto Isolation (自动隔离) 功能,让端点可以在健康状态变为红色时自动隔离。
  • 管理员可以根据需要为端点上的系统活动创建 Forensic Snapshot (法医快照),以便进行高级法医调查。
  • 新的 Deep Learning Malware Analysis (深度学习恶意软件分析) 功能让客户可以向 SophosLabs 提交可疑的可移植可执行文件,在这里对文件属性和代码进行详细分析,并将它们与成千上万的其他文件进行比较,以便确定文件是否有恶意。

更新的组件

Sophos Management Communications System 已更新至版本 4.9.300。

Sophos Network Threat Protection 已更新至版本 1.7.529.0。

Sophos Uninstaller 已更新至版本 1.7.0.72。

Sophos Health 已更新至版本 2.1.0.33。

Sophos Endpoint UI 已更新至版本 1.7.24。

Sophos Endpoint Defense 已更新至版本 2.1.0.378。

Sophos Clean 已更新至版本 3.8.6.1。

Sophos File Scanner 已更新至版本 1.4.15.0。

Threat Detection Engine 已更新至版本 3.74.1。有关威胁检测引擎的信息,请参阅 Sophos 威胁检测引擎发行说明

已解决的问题

问题 ID

组件

说明

WINEP-9893

Sophos Endpoint UI

修改了 PUA 桌面消息的措辞。

已知问题和限制

问题 ID

组件

说明

WINEP-11685

Sophos Clean

在离线时,以及机器带有仅在在线确认时才发现的恶意软件时,如果运行系统扫描,将导致端点安全健康状态在应保持红色时恢复为绿色。如果激活,在线时将重新检测恶意软件。
WINEP-10715

Sophos Endpoint Defense

在 Windows 10 上将 Edge 用作默认浏览器时,无法为电子邮件钓鱼攻击生成 RCA。

WINEP-10584

Sophos Health Service

不一致的安全健康状况。如果在某些 Sophos 服务停止时进行检测,可能不会在 Sophos Central 中显示红色安全健康状态通知。

WINEP-12084

Sophos UI

禁用防篡改保护时,端点控制台上不显示“设置”选项卡。关闭并重新打开端点控制台可解决该问题。

WINEP-11735

Sophos Clean

尝试从隔离区“恢复”应用程序时,无法恢复某些复杂的注册表设置。仅恶意软件变体发现了此问题,合法应用程序未发现此问题。

附加信息

系统要求

此版本 Sophos Endpoint 兼容 Windows 7 及以后客户端操作系统。要查看系统要求的完整列表,请参阅 https://www.sophos.com/en-us/support/knowledgebase/121027.aspx

对于本地管理迁移的支持

现在可以自动将 Sophos Enterprise Console 或 Sophos Control Center 管理的计算机迁移至由 Sophos Central 管理。有关详细信息,请参阅 Sophos Central 迁移工具帮助文件

对于已知迁移问题,请参阅已知问题和限制中关于 Sophos Central 代理安装程序的问题。

支援 Windows 8 與 Windows 8.1

  • Sophos Endpoint 使用 Toast 通知代替气球通知,在屏幕上显示消息。
  • 如果您指定要在桌面消息中显示用户定义的消息,它将不会以 Toast 消息方式显示。有关详细信息,请参阅 https://www.sophos.com/en-us/support/knowledgebase/118233.aspx
  • 如果 Sophos Anti-Virus 在清除的安全隐患影响到了 Windows 应用商店应用,它会将该应用标记为受到篡改。这样,Windows 会让用户重新下载并重新安装该应用。

Sophos Device Control

Sophos Device Control 不会阻止用作系统驱动器的可移动存储设备,因为这通常会引起操作系统不稳定。

法律声明

版权所有 © 2019 Sophos Limited。保留所有权利。除非您拥有根据许可证条款可以复制本文档的许可证,或事先得到版权所有者的书面许可,不得以电子、机械、复印、记录或其它任何形式或方式,复制、在检索系统中存储或传输本出版物的任何部分。

SophosSophos Anti-VirusSophos LimitedSophos Group 的注册商标。所有提及的其他产品和公司名称都是其所有者的商标或注册商标。