关于本发行说明

这是由 Sophos Enterprise Console 管理的或独立的 Sophos Endpoint Security and Control for Windows 推荐版本的发行说明。

此发行说明中提及的某些功能,只能在受管理的计算机上或您拥有相应许可证的计算机上使用。

您可能会发现您还不能下载和使用下表所列的最新版本。这是因为 Sophos 会在数天后发布该软件,但在第一天发布这些发行说明。

您可以在更早版本中找到过去最多两年的早期版本的相关信息。

版本 10.8

组件

Sophos Endpoint Security and Control

10.8.4.4 VE3.77.1

2019 年 10 月

10.8.4.4 VE 3.74.1

2019 年 7 月

10.8.4.3 VE3.74.1

2019 年 5 月

10.8.2.4 VE3.74.1

2019 年 4 月

Sophos Anti-Virus

10.8.4.227

10.8.4.227

10.8.4.227

10.8.2.363

安全隐患检测引擎

3.77.1

3.74.1

3.74.1

3.74.1

Sophos Client Firewall Windows 8 及以后版本

3.0.6

3.0.6

3.0.6

3.0.6

Sophos Client Firewall Windows 7 及以前版本

2.9.7

2.9.7

2.9.7

2.9.7

Sophos AutoUpdate

5.15.166

5.15.166

5.14.36

5.14.36

Sophos Patch Agent

1.0.313.30

1.0.313.30

1.0.313.30

1.0.312.7

Sophos Web Control

1.5

1.5

1.5

1.5

Sophos Remote Management System

4.1.2.24

4.1.2.24

4.1.2.24

4.1.1

Sophos Network Threat Protection

Malicious Traffic Detector

1.8.77.8000

1.8.77.8000

1.8.77.8000

1.2.2

Sophos System Protection

1.3.1

Sophos Endpoint Defense

2.1.2.8000

2.1.2.8000

2.1.2

1.0.7.2

版本 10.8.4.4 VE3.77.1

更新的组件

威胁检测引擎已从 3.74.1 更新至 3.77.1。有关威胁检测引擎的信息,请参阅 Sophos 威胁检测引擎发行说明

版本 10.8.4.4 VE 3.74.1

更新的组件

Sophos AutoUpdate 已更新至 5.15.166。

已解决的问题

问题 ID

组件

说明

WINEP-12971

Sophos AutoUpdate

解决了 Sophos Anti-Virus无法更新的问题。

WINEP-16773

Sophos AutoUpdate

解决了在运行 almon.exe 时解除锁定安装了身份代理的计算机的问题。

WINEP-17442

Sophos AutoUpdate

许可证到期消息现已对所有语言提供。

版本 10.8.4.3 VE3.74.1

更新的组件

Sophos Anti-Virus 已更新至 10.8.4.227。

Sophos Patch Agent 已更新至 1.0.313.30。

Sophos Remote Management Service 已更新至 4.1.2.24。

Sophos Network Threat Protection 已更新至 1.8.77.8000。

Sophos Endpoint Defense 已更新至 2.1.2。

Sophos System Protection (SSP) 已删除。

弃用的功能

不再支持自定义安装路径。使用自定义安装路径的现有安装将无法更新到 10.8.4 或更高版本。

独立安装程序不再提供自定义安装路径。

下载大小

如果您从前一版本 (10.8.2) 升级,下载大小将为 167MB。

如果您还预订了 Sophos Patch Agent,下载大小将增加 21.2MB。

已解决的问题

问题 ID

组件

说明

WINEP-7792

Sophos Anti-Virus

解决了打开 Sophos Anti-Virus GUI 时导致 CPU 过度使用的问题。

WINEP-14732

Sophos Anti-Virus

解决了生成错误行为检测日志条目的问题。

WINEP-13683

Sophos Anti-Virus

解决了 EPP 在某些配置中出现的资源泄漏问题。

WINEP-13879

Sophos Anti-Virus

解决了阻止迁移到 Sophos Central 的问题。

WINEP-14543

Sophos Remote Management System

解决了消息中继设置丢失的问题。

WINEP-12731

Sophos Remote Management System

解决了启动时与 Sophos Enterprise Console 通信的问题。

WINEP-11298

Sophos Network Threat Protection

Malicious Traffic Detector

解决了 MTD 和 SCF 激活时性能下降的问题。

版本 10.8.2.4 VE3.74.1

注释

此更新不需要重新启动。

更新的组件

Sophos Anti-Virus 已更新至 10.8.2.363。

已解决的问题

问题 ID

组件

说明

WINEP-19220

Sophos Anti-Virus

解决了 Microsoft 更新导致计算机启动停止的问题。

已知问题和限制

组件

问题 ID

说明

注释

Sophos Anti-Virus

WINEP-1862

如果您安装的是版本早于 10.3.15 的 Sophos Anti-Virus,并选择在 Windows 10 安装向导中将其卸载,您需要注意的是,使用卸载按钮不能删除 Sophos Endpoint Security and Control 的所有组件。

我们建议您先升级到 Sophos Endpoint Security and Control 10.3.15,然后再升级到 Windows 10。

有关删除 Sophos Endpoint Security and Control 的详细信息,请参阅知识库文章 12360

支持 Windows 10

Sophos Anti-Virus

-

在从 Windows 8.1 升级到 Windows 10 的 64 位计算机上,如果在 32 位版本的 Windows 资源管理器中右键单击使用 Sophos Anti-Virus 扫描选项,将不起作用。(该选项在本机的 64 位版本 Windows 资源管理器中工作正常。)这是由于缺少 Sophos 注册表项,它在操作系统升级时未迁移。

要解决此问题,请重新保护计算机:在 Sophos Enterprise Console 中,选择要重新保护的计算机,右键单击,然后单击保护计算机。按保护计算机向导中的步骤进行操作。或者按知识库文章 12386 中的步骤,手动对计算机重新进行保护。

V.10.3.15 支持 Windows 10

Sophos Anti-Virus

-

从 Windows 8.1 (64 位或 32 位) 升级到 Windows 10 后,如果以安全模式启动计算机,Sophos Anti-Virus 服务 (SAVService.exe) 将无法启动。这是由于缺少 Sophos 注册表项,它在操作系统升级时未迁移。

要解决此问题,请重新保护计算机。

V.10.3.15 支持 Windows 10

Sophos Anti-Virus

-

从 Windows 8.1(64 位或 32 位)升级到 Windows 10 后,Sophos 运行状况检查工具将失败,并显示缺少注册表项的警告错误。这是因为某些 Sophos 注册表项在操作系统升级时未迁移。

要解决此问题,请重新保护计算机。

V.10.3.15 支持 Windows 10

Sophos Anti-Virus

WINEP-1813

升级 Sophos Anti-Virus (例如,从 10.3.12 到 10.3.15) 时,以下错误可能会出现在 Sophos Enterprise Console 中以及端点的 Sophos Anti-Virus 日志中:

Web 保护不再起作用。筛选驱动程序已绕过或未加载 0xa058000c

出现此问题是由于 Sophos Client Firewall 阻止了 Web 保护进程。要解决此问题,请按以下步骤,在 Sophos Enterprise Console 的防火墙策略中允许这些进程。在高级防火墙策略配置对话框的配置下,单击要配置的位置旁边的配置,转到进程选项卡,单击添加以允许应用程序启动隐藏的进程并添加以下文件:swi_lspdiag.exeswi_lspdiag64.exe

V.10.3.15

Sophos Anti-Virus

-

在计算机升级到 Windows 10 后,可能会在 Sophos Enterprise Console 中报告以下错误:

Web 保护不再起作用。筛选驱动程序已绕过或未加载。[0xa058000c]

这些错误可以忽略。要从 Sophos Enterprise Console 中将其删除,请在计算机升级到 Windows 10 后,右键单击计算机,单击处置警报和错误,选择错误,然后单击确认

V.10.3.15 支持 Windows 10

Sophos Anti-Virus

WINEP-1770

Sophos Anti-Virus 不支持在企业锁定模式中引入的虚拟机监控程序强制要求的代码完整性。

V.10.3.15 支持 Windows 10

Sophos AutoUpdate

WINEP-1841

更新日志 (C:\ProgramData\Sophos\AutoUpdate\logs\alc.log) 包含有关“跳过”组件的消息,这些组件未包括在此版本的 Sophos Endpoint Security and Control 中,例如:

Sophos Network Threat Protection 的安装已跳过

Sophos System Protection 的安装已跳过

这些消息可以忽略。

 

Sophos Client Firewall

-

在安装了包括 Sophos Client Firewall 的独立用户版 Sophos Endpoint Security and Control 的计算机上,升级到 Windows 10 后,防火墙配置可能无法使用。以下错误将记录在防火墙系统日志中:

无法配置防火墙。

无法更新筛选规则,错误 80004005。

要解决此问题,请重新启动计算机。

V.10.3.15 支持 Windows 10

Sophos Client Firewall

WINEP-1819

从 Windows 7 升级到 Windows 10 后,Windows 7 防火墙驱动程序 SCFNdis.sys 会迁移,但启动计算机时无法加载并且可能会导致系统错误。

要解决此问题,请浏览到 C:\Windows\System32\drivers 文件夹,并删除文件 SCFNdis.sys

V.10.3.15 支持 Windows 10

Sophos Client Firewall

-

在计算机升级到 Windows 10 后,可能会在 Sophos Enterprise Console 中报告以下错误:

无法配置防火墙。

无法更新筛选规则,错误 80004005。

这些错误可以忽略。要从 Sophos Enterprise Console 中将其删除,请在计算机升级到 Windows 10 后,右键单击计算机,单击处置警报和错误,选择错误,然后单击确认

V.10.3.15 支持 Windows 10

Sophos Client Firewall

-

不能从 Sophos Enterprise Console 将 Sophos Anti-Virus 和 Sophos Client Firewall 同时部署到 Windows 10 端点。

解決方式:先部署 Sophos Anti-Virus,然后重新运行保护计算机向导并部署 Sophos Client Firewall

支持 Windows 10

Sophos Client Firewall

-

升级到 Windows 10 时,Sophos Client Firewall 丢失所有自定义配置设置,并还原为默认设置。升级后需要重新应用自定义配置设置。

  • 如果使用 Sophos Enterprise Console 管理 Sophos Client Firewall,请在计算机升级到 Windows 10 后重新应用防火墙策略。在 Sophos Enterprise Console 的计算机列表中,计算机的策略合规性将显示为“与策略不一致”。右键单击计算机,单击合规,然后单击组防火墙策略
  • 如果您使用的是独立用户版 Sophos Endpoint Security and ControlSophos Client Firewall,请在开始升级到 Windows 10 前,将防火墙配置导出到一个文件:打开 Sophos Endpoint Security and Control 并在页的防火墙下,单击配置防火墙,单击导出并保存配置文件。

    升级到 Windows 10 后,导入配置文件:在防火墙下,单击配置防火墙,然后单击导入

V.10.3.15 支持 Windows 10

Sophos Client Firewall

WINEP-1758

在 Windows 10 中,如果两个位置都可见(包括 VPN 连接),双位置防火墙策略将无法应用到端点。以下错误将出现在防火墙系统日志中:

无法配置防火墙

无法更新筛选规则,错误 80004005

解决方法:禁用从位置配置,或改用 Windows 防火墙。

支持 Windows 10

Sophos Patch Agent

WINEP-1818

Sophos Enterprise Console保护计算机向导中,Windows 10 未显示在有补丁可用的平台列表中,尽管 Sophos Patch Agent 可以安装在 Windows 10 中。

尽管 Sophos Patch Agent 会安装在 Windows 10 上,但它目前还没有得到支持,并且不会报告缺少的补丁信息。

支持 Windows 10

数据控制

DEF79180

违反数据控制规则的文件,仍然可以被传输到 Windows 8 存储池中。

 

安装程序

DEF84838

在 Windows Server 2008 或 Windows Server 2008 R2 上安装的 Sophos Enterprise Console 5.1 中保护属于一个工作组的 Windows 8 或 Windows Server 2012 计算机失败,并显示错误“启动 setup.exe 失败”"2147942405"

要了解更多有关启用部署的信息和操作说明,请参阅知识库文章 118354

 

Sophos Anti-Virus

DEF84420

如果您使用某种浏览器的 Windows 8 Modern UI 应用程序访问到某恶意网站,在单击 Sophos Anti-Virus 显示的 Toast 消息时,浏览器会被最小化,显示的只是桌面。要转回浏览器,请按 Alt+Tab。

 

Sophos Anti-Virus

DEF83463

尽管 Sophos Anti-Virus 现在可以在即时扫描过程中扫描锁定的文件,但它无法成功执行清理操作。

 

Sophos Anti-Virus

DEF79482

无法从读写扫描排除 iSCSI 装入点。

 

Sophos Anti-Virus, Sophos Web Control

-

Sophos Web 保护和网络控制使用分层服务提供程序 ( Layered Service Provider (LSP)) 来截获网络数据流。在 Web 保护或网络控制开启的情况下,如果有不兼容的第三方 LSP 正在运行,将会出现系统不稳定。因此,如果计算机上已经安装有已知不兼容的第三方 LSP,将不会安装 Sophos LSP。有关详细信息,请参阅知识库文章 116241

 

附加信息

系统要求

Sophos Endpoint Security and Control 在 Windows XP/2003/Vista/2008/7/8/2012/Windows 10 系统上得到支持。有关系统要求的完整列表,请参阅用于 Windows 的防病毒保护的系统要求

预订、软件包和产品版本

我拥有哪一维护版本的 Sophos Endpoint Security and Control

要查看您计算机上运行的 Sophos Endpoint Security and Control (例如,10.3.7) 的维护版本:

  1. 请打开 Sophos Endpoint Security and Control
  2. 在左侧窗格的帮助和信息下,单击查看产品信息
  3. 防病毒和 HIPS 下,单击软件

部署

要从 Sophos Enterprise ConsoleSophos Endpoint Security and Control 自动部署到 Windows 8 和 Windows Server 2012,需要使用 Sophos Enterprise Console 5.1 或更高版本。

要从 Sophos Enterprise ConsoleSophos Endpoint Security and Control 自动部署到 Windows 8.1 和 Windows Server 2012 R2,需要使用 Sophos Enterprise Console 5.2.1 R2 或更高版本。

如果您使用的是 Sophos Enterprise Console 5.0 或更早的版本,您可以从包含版本 10.3 的软件预订的引导路径运行安装程序,安装该软件。有关手动安装的详细信息,请参阅知识库文章 12386

对 Windows 8、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的支持

  • Sophos Endpoint Security and Control 使用 Toast 通知代替气球通知,在屏幕上显示消息。
  • 如果您指定要在桌面消息中显示用户定义的消息,它将不会以 Toast 消息方式显示。有关详细信息,请参阅知识库文章 118233
  • 如果 Sophos Anti-Virus 在清除安全威胁时影响到了 Windows 应用商店应用,它会将该应用标记为受到篡改。这样,Windows 会让用户重新下载并重新安装该应用。
  • Windows Server 2012 和 Windows Server 2012 R2 的 REFS 文件系统不支持 Rootkit 扫描。如果用户试图在此文件系统上进行 rootkit 扫描,将会在 Sophos Anti-Virus 日志记录中记录消息,说明 Rootkit 扫描不受支持。

Sophos Client Firewall

  • 用于 Windows 8 的 Sophos Client Firewall 3.0 的一些功能已被删除:

    交互模式
    隐藏线程检测
    修改内存检测
    原始套接字应用程序(原始套接字的处理方式与其他连接相同)
    非状态规则
    用于 TCP 规则的并发连接选项
    本地端口等同于远程端口的地方选项

  • Sophos Client Firewall 不支持 Windows 7 中的“移动宽带”驱动模式。
  • 安装 Sophos Client Firewall 时,所有网络适配器会暂时断开网络连接。这会导致网络连接中断 20 秒左右,并且网络应用程序 (如:Microsoft Remote Desktop) 也会中断。
  • 日志显示在自动刷新的视图(如允许的连接)中时,如果浏览量过多,自动刷新将会停止。转到不同的视图,然后再转回来时,自动刷新将会再次工作正常。

应用程序控制

Sophos Anti-Virus 在远程共享中检测到受控程序时,出现的警报总是显示该受控程序是在本地计算机中检测到的。

Sophos Device Control

Sophos Device Control 不会阻止用作系统驱动器的可移动存储设备,因为这通常会引起操作系统不稳定。

不支持的方案

  • Endpoint Security and Control 独立的安装不支持 Windows Server Core。
  • Endpoint Security and Control 受管理的和独立的安装不支持 Windows Server Core Hyper-V。

共享的 Windows 组件

安装 Sophos 软件时,非 Sophos 软件可能会使用的某些 Windows 组件也会被安装或升级:

Sophos 软件

共享的 Windows 组件

名称

文件名称

版本

包括到 Sophos 软件中的日期

Sophos Anti-Virus

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

2009 年 9 月

msxml4r.dll

4.30.2100.0

2009 年 9 月

ATL Library

atl90.dll

9.0.30729.4148

2013 年 6 月

Microsoft Visual C/C++ Runtime Libraries

msvcm90.dll

9.0.30729.4148

2013 年 6 月

msvcp90.dll

9.0.30729.4148

2013 年 6 月

msvcr90.dll

9.0.30729.4148

2013 年 6 月

Sophos Client Firewall 3.0 for Windows 8

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

2013 年 6 月

msxml4r.dll

4.30.2100.0

2013 年 6 月

Microsoft Visual C/C++ Runtime Libraries

msvcm90.dll

9.0.30729.6161

2013 年 6 月

msvcp90.dll

9.0.30729.6161

2013 年 6 月

msvcr90.dll

9.0.30729.6161

2013 年 6 月

Sophos Client Firewall 2.9 for Windows 7 及更早版本

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

2009 年 9 月

msxml4r.dll

4.30.2100.0

2009 年 9 月

Microsoft Visual C/C++ Runtime Libraries

msvcm90.dll

9.0.30729.6161

2013 年 10 月

msvcp90.dll

9.0.30729.6161

2013 年 10 月

msvcr90.dll

9.0.30729.6161

2013 年 10 月

法律声明

版权所有 © 2019 Sophos Limited。保留所有权利。除非您拥有根据许可证条款可以复制本文档的许可证,或事先得到版权所有者的书面许可,不得以电子、机械、复印、记录或其它任何形式或方式,复制、在检索系统中存储或传输本出版物的任何部分。

SophosSophos Anti-VirusSophos LimitedSophos Group 的注册商标。所有提及的其他产品和公司名称都是其所有者的商标或注册商标。