このリリースノートについて

本書は、Sophos Endpoint Security and Control for Windows Recommended (Sophos Enterprise Console による管理型/スタンドアロン型) のリリースノートです。

このリリースノートで説明する機能の中には、管理下のコンピュータのみで使用できるものや、該当するライセンスをお持ちの場合のみに使用できるものがあります。

以下の一覧にある最新バージョンは、リリースノートの公開時点でダウンロードできる状態になっていない場合があります。これはソフトウェアのリリースが数日間にわたって行われるのに対し、リリースノートはソフトウェアリリース初日に公開されるためです。

以前のリリース (過去 2年まで) に関する情報は、以前のリリース (英語) を参照してください。

バージョン 10.8

コンポーネント

Sophos Endpoint Security and Control

10.8.4.4 VE3.77.1

2019年10月

10.8.4.4 VE 3.74.1

2019年7月

10.8.4.3 VE3.74.1

2019年5月

10.8.2.4 VE3.74.1

2019年4月

Sophos Anti-Virus

10.8.4.227

10.8.4.227

10.8.4.227

10.8.2.363

脅威検出エンジン

3.77.1

3.74.1

3.74.1

3.74.1

Sophos Client Firewall - Windows 8 以降

3.0.6

3.0.6

3.0.6

3.0.6

Sophos Client Firewall - Windows 7 以降

2.9.7

2.9.7

2.9.7

2.9.7

Sophos AutoUpdate

5.15.166

5.15.166

5.14.36

5.14.36

Sophos Patch Agent

1.0.313.30

1.0.313.30

1.0.313.30

1.0.312.7

Sophos Web Control

1.5

1.5

1.5

1.5

Sophos Remote Management System

4.1.2.24

4.1.2.24

4.1.2.24

4.1.1

Sophos Network Threat Protection

Malicious Traffic Detector

1.8.77.8000

1.8.77.8000

1.8.77.8000

1.2.2

Sophos System Protection

1.3.1

Sophos Endpoint Defense

2.1.2.8000

2.1.2.8000

2.1.2

1.0.7.2

バージョン 10.8.4.4 VE3.77.1

アップデートされたコンポーネント

脅威検出エンジンが、3.74.1 から 3.77.1 にアップデートされました。脅威検出エンジンの詳細は、Sophos Threat Detection Engine リリースノートを参照してください。

バージョン 10.8.4.4 VE 3.74.1

アップデートされたコンポーネント

Sophos AutoUpdate を 5.15.166 にアップデートしました。

修正された問題点

ID

コンポーネント

説明

WINEP-12971

Sophos AutoUpdate

Sophos Anti-Virus のアップデートに失敗する問題を修正しました。

WINEP-16773

Sophos AutoUpdate

Almon.exe が実行中の環境で、ID エージェントがインストール済みのコンピュータをロック解除する際に発生した問題を修正しました。

WINEP-17442

Sophos AutoUpdate

ライセンスの期限切れメッセージが、すべての対応言語で表示されるようになりました。

バージョン 10.8.4.3 VE3.74.1

アップデートされたコンポーネント

Sophos Anti-Virus を 10.8.4.227 にアップデートしました。

Sophos Patch Agent を 1.0.313.30 にアップデートしました。

Sophos Remote Management Service を 4.1.2.24 にアップデートしました。

Sophos Network Threat Protection を 1.8.77.8000 にアップデートしました。

Sophos Endpoint Defense を 2.1.2 にアップデートしました。

Sophos System Protection (SSP) を削除しました。

廃止された機能

カスタムインストールパス (デフォルト以外のインストール場所) はサポートされなくなりました。デフォルト以外のインストール場所にインストールされている場合、10.8.4 以降のバージョンへのアップデートに失敗します。

スタンドアロンインストーラでは、カスタムインストールパスを選択できなくなりました。

ダウンロードサイズ

以前のバージョン (10.8.2) からアップグレードする場合、ダウンロードのサイズは 167MB になります。

Sophos Patch Agent のサブスクリプションも使用している場合は、ダウンロードのサイズが 21.2MB 増えます。

修正された問題点

ID

コンポーネント

説明

WINEP-7792

Sophos Anti-Virus

Sophos Anti-Virus GUI を開いたときに、CPU が過剰に消費される問題を修正しました。

WINEP-14732

Sophos Anti-Virus

動作の誤検知がログに記録される問題を修正しました。

WINEP-13683

Sophos Anti-Virus

一部の設定環境で EPP が原因でリソース・リークが発生する問題を修正しました。

WINEP-13879

Sophos Anti-Virus

Sophos Central に移行しようとするとエラーが発生する問題を修正しました。

WINEP-14543

Sophos Remote Management System

メッセージリレーの設定内容が失われる問題を修正しました。

WINEP-12731

Sophos Remote Management System

起動時に発生する Sophos Enterprise Console との通信に関する問題を修正しました。

WINEP-11298

Sophos Network Threat Protection

Malicious Traffic Detector

MTD および SCF が原因でパフォーマンスが低下する問題を修正しました。

バージョン 10.8.2.4 VE3.74.1

本アップデートでは再起動は必要ありません。

アップデートされたコンポーネント

Sophos Anti-Virus を 10.8.2.363 にアップデートしました。

修正された問題点

ID

コンポーネント

説明

WINEP-19220

Sophos Anti-Virus

Microsoft のアップデートが原因で起動時にマシンが停止する問題を修正しました。

既存の問題点および制限事項

コンポーネント

ID

説明

備考

Sophos Anti-Virus

WINEP-1862

バージョン 10.3.15 より古いバージョンの Sophos Anti-Virus を、Windows 10 セットアップウィザードの「次の作業が必要です」画面にある「アンインストール」ボタンを使ってアンインストールすると、Sophos Endpoint Security and Control のコンポーネントの一部が削除されない。

まず、Sophos Endpoint Security and Control 10.3.15 にアップグレードしてから Windows 10 にアップグレードすることを推奨します。

Sophos Endpoint Security and Control を削除する方法の詳細は、サポートデータベースの文章 12360 を参照してください。

Windows 10 への対応

Sophos Anti-Virus

-

Windows 8.1 から Windows 10 にアップグレードした 64ビットコンピュータでは、32ビット版の Windows エクスプローラにおいて、右クリックオプションの「Sophos Anti-Virus で検索する」が動作しない。(64ビットネイティブ版の Windows エクスプローラでは正常に動作します。) これは、OS アップグレードの際に移行されなかったソフォス レジストリキーがあることが原因で発生します。

この問題を解決するには、次のようにしてコンピュータを再保護してください。Sophos Enterprise Console で、再保護するコンピュータを選択し、右クリックして「コンピュータの保護」をクリックします。「コンピュータの保護 ウィザード」にある指示に従います。なお、コンピュータを手動で再保護するには、サポートデータベースの文章 12386 にある手順に従ってください。

V.10.3.15、Windows 10 への対応

Sophos Anti-Virus

-

Windows 8.1 (64ビット、32ビット) から Windows 10 にアップグレード後、コンピュータをセーフモードで起動すると、Sophos Anti-Virus サービス (SAVService.exe) の起動に失敗する。これは、OS アップグレードの際に移行されなかったソフォス レジストリキーがあることが原因で発生します。

この問題を解決するには、該当するコンピュータに再保護してください。

V.10.3.15、Windows 10 への対応

Sophos Anti-Virus

-

Windows 8.1 (64ビット、32ビット) から Windows 10 にアップグレード後、Sophos Healthcheck ツールで、存在しないレジストリキーに関する警告が表示され、失敗する。これは、OS アップグレードの際に移行されなかったソフォス レジストリキーがあることが原因で発生します。

この問題を解決するには、該当するコンピュータに再保護してください。

V.10.3.15、Windows 10 への対応

Sophos Anti-Virus

WINEP-1813

バージョン 10.3.12 から 10.3.15 など、Sophos Anti-Virus のアップグレード後、Sophos Enterprise Console とエンドポイントの Sophos Anti-Virus ログに次のエラーが表示される場合があります。

Web Protection は現在機能していません。フィルダドライバがバイパスされたか、または稼働していません。 0xa058000c

この問題は、Sophos Client Firewall が Web Protection のプロセスをブロックすることが原因で発生します。この問題を回避するには、次のようにして、Sophos Enterprise Console のファイアウォールポリシーで該当するプロセスを許可してください。「ファイアウォールの詳細ポリシー」の設定ダイアログの「環境設定」で、設定するロケーションの横にある「環境設定」ボタンをクリックします。「プロセス」タブで「追加」をクリックして、アプリケーションが隠しプロセスを起動することを許可し、swi_lspdiag.exeswi_lspdiag64.exe を追加します。

V.10.3.15

Sophos Anti-Virus

-

コンピュータを Windows 10 にアップグレードすると、Sophos Enterprise Console で、そのコンピュータに対して次のエラーが表示されることがある。

Web Protection は現在機能していません。フィルダドライバがバイパスされたか、または稼働していません。[0xa058000c]

エラーは無視しても問題ありません。エラーを Sophos Enterprise Console から消去するには、コンピュータを Windows 10 にアップグレードした後、右クリックして、「警告とエラーの対処」をクリックし、該当するエラーを選択して「消去」をクリックします。

V.10.3.15、Windows 10 への対応

Sophos Anti-Virus

WINEP-1770

Sophos Anti-Virus は、エンタープライズ ロックダウンモードで導入された、ハイパーバイザー施行のコード整合性に対応していない。

V.10.3.15、Windows 10 への対応

Sophos AutoUpdate

WINEP-1841

アップデートログ (C:\ProgramData\Sophos\AutoUpdate\logs\alc.log) に、このバージョンの Sophos Endpoint Security and Control には含まれていないコンポーネントをスキップしたことに関するメッセージが表示される。例:

Sophos Network Threat Protection のインストールをスキップしました

Sophos System Protection のインストールをスキップしました

メッセージは無視しても問題ありません。

 

Sophos Client Firewall

-

Sophos Client Firewall を含む Sophos Endpoint Security and Control をスタンドアロンインストールしたコンピュータを、Windows 10 にアップグレード後、ファイアウォールの設定を適用できない。ファイアウォールのシステムログに、次のようなエラーが記録されます。

ファイアウォールの設定に失敗しました。

フィルタルールのアップデートに失敗しました。エラー: 80004005。

この問題を解決するには、コンピュータに再起動してください。

V.10.3.15、Windows 10 への対応

Sophos Client Firewall

WINEP-1819

Windows 7 から Windows 10 へのアップグレードによって、ファイアウォールの Windows 7 ドライバ SCFNdis.sys は移行されるが、読み込むことができないため、コンピュータの起動時にシステムエラーが発生することがある。

この問題を解決するには、フォルダ C:\Windows\System32\drivers を参照して、ファイル SCFNdis.sys を削除してください。

V.10.3.15、Windows 10 への対応

Sophos Client Firewall

-

コンピュータを Windows 10 にアップグレードすると、Sophos Enterprise Console で、そのコンピュータに対して次のエラーが表示されることがある。

ファイアウォールの設定に失敗しました。

フィルタルールのアップデートに失敗しました。エラー: 80004005。

エラーは無視しても問題ありません。エラーを Sophos Enterprise Console から消去するには、コンピュータを Windows 10 にアップグレードした後、右クリックして、「警告とエラーの対処」をクリックし、該当するエラーを選択して「消去」をクリックします。

V.10.3.15、Windows 10 への対応

Sophos Client Firewall

-

Sophos Enterprise Console から、Sophos Anti-Virus と Sophos Client Firewall を同時に Windows 10 エンドポイントにインストールすることができない。

回避策: まず Sophos Anti-Virus をインストールし、その後、「コンピュータの保護 ウィザード」を再実行して Sophos Client Firewall をインストールしてください。

Windows 10 への対応

Sophos Client Firewall

-

Windows 10 にアップグレード後、Sophos Client Firewall ですべてのカスタム設定が失われ、デフォルト設定に戻る。カスタム設定は、アップグレード後に再適用する必要があります。

  • Sophos Enterprise Console を使用して Sophos Client Firewall を管理している場合は、コンピュータを Windows 10 にアップグレード後、ファイアウォールポリシーを再適用してください。Sophos Enterprise Console のコンピュータのリストで、コンピュータのポリシーコンプライアンスは「ポリシーと異なる」として表示されます。コンピュータを右クリックし、「ポリシーの適用」をクリックした後、「グループのファイアウォール ポリシー」をクリックします。
  • Sophos Client Firewall を含む Sophos Endpoint Security and Control のスタンドアロンインストーラを使用する場合は、Windows 10 へのアップグレードを開始する前に、次のようにして、ファイアウォールの設定をファイルに出力してください。Sophos Endpoint Security and Control を開き、「ホーム」ページの「ファイアウォール」で、「ファイアウォールの環境設定」をクリックし、「エクスポート」をクリックして環境設定ファイルを保存します。

    Windows 10 へのアップグレード後、この環境設定ファイルを次のようにしてインポートしてください。「ファイアウォール」で「ファイアウォールの環境設定」をクリックした後、「インポート」をクリックします。

V.10.3.15、Windows 10 への対応

Sophos Client Firewall

WINEP-1758

Windows 10 環境のエンドポイントでは、2種類の設定先 (VPN 接続を含みます) の両方に接続可能な状態では、ファイアウォールポリシーの 2種類の設定を適用できない。ファイアウォールのシステムログに、次のようなエラーが表示されます。

ファイアウォールの設定に失敗しました

フィルタルールのアップデートに失敗しました。エラー: 80004005

回避策: セカンダリロケーションの設定を無効にするか、代わりに Windows ファイアウォールを使用してください。

Windows 10 への対応

Sophos Patch Agent

WINEP-1818

Sophos Patch Agent を Windows 10 環境にインストールできるにも関わらず、Sophos Enterprise Console の「コンピュータの保護 ウィザード」で、パッチの対応 OS として Windows 10 が表示されない。

Sophos Patch Agent は Windows 10 にインストールされますが、 この機能は Windows 10 ではサポートされていないため、未適用パッチの情報は表示されません。

Windows 10 への対応

データコントロール

DEF79180

ファイルがデータコントロールのルールに違反していても、Windows 8 のストレージプールに転送できる。

 

インストーラ

DEF84838

Windows Server 2008 または Windows Server 2008 R2 上の Sophos Enterprise Console 5.1 からワークグループに属する Windows 8 または Windows Server 2012 コンピュータを保護しようとすると、「setup.exe の起動に失敗しました」および「2147942405」というエラーが発生して失敗する。

インストールを成功させるための作業についての詳細は、サポートデータベースの文章 118354 を参照してください。

 

Sophos Anti-Virus

DEF84420

ブラウザの Windows 8 モダン UI を使用して悪質な Web サイトにアクセスした場合、Sophos Anti-Virus によって表示されるトースト通知をクリックすると、ブラウザが最小化され、代わりにデスクトップが表示される。ブラウザを再び表示するには、「Alt」+「Tab」キーを押して切り替えてください。

 

Sophos Anti-Virus

DEF83463

ロックされているファイルを Sophos Anti-Virus でオンデマンド検索できるが、クリーンアップに失敗する。

 

Sophos Anti-Virus

DEF79482

iSCSI のマウントポイントをオンアクセス検索から除外できない。

 

Sophos Anti-Virus、Sophos Web Control

-

Sophos Web Protection および Web コンロールで、ネットワークトラフィックをブロックするため、LSP (Layered Service Provider) が使用される。互換性のない他社製 LSP を稼働している環境で Sophos Web Protection または Web コンロール機能を有効化した場合、システムが不安定になることがあります。このため、互換性のないことがわかっている他社製 LSP が既にコンピュータにインストールされている場合、ソフォスの LSP はインストールされません。詳細は、サポートデータベースの文章 116241 を参照してください。

 

追加情報

システム要件

Sophos Endpoint Security and Control は Windows XP/2003/Vista/2008/7/8/2012/Windows 10 に対応しています。システム要件の詳細は Windows 向けウイルス対策のシステム要件を参照してください。

サブスクリプション、パッケージ、製品バージョン

現在お使いの Sophos Endpoint Security and Control のバージョンを調べる方法

お使いのコンピュータで実行している Sophos Endpoint Security and Control のバージョン (例: 10.3.7) を確認するには以下の手順を実行します。

  1. Sophos Endpoint Security and Control を開きます。
  2. 左側のペインにある「ヘルプ & 情報」パネルで、「製品情報の表示」をクリックします。
  3. ウイルス対策および HIPS」セクションで、「ソフトウェア」をクリックします。

エンドポイントへのセキュリティソフトの展開

Sophos Endpoint Security and ControlSophos Enterprise Console から Windows 8 および Windows Server 2012 に自動インストールするには、Sophos Enterprise Console 5.1 以降が必要です。

Sophos Endpoint Security and ControlSophos Enterprise Console から Windows 8.1 および Windows Server 2012 R2 に自動インストールするには、Sophos Enterprise Console 5.2.1 R2 以降が必要です。

Sophos Enterprise Console 5.0 以前をご使用の場合は、ソフトウェアのサブスクリプション、バージョン 10.3 のダウンロード先フォルダ (インストーラの場所) からインストーラを実行してソフトウェアをインストールできます。手動インストールに関する詳細は、サポートデータベースの文章 12386 を参照してください。

Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 への対応

  • Sophos Endpoint Security and Control は、バルーン通知ではなく、トースト通知を使用して画面にメッセージを表示します。
  • デスクトップに表示するユーザー定義メッセージを指定しても、トースト通知では表示されません。詳細は、サポートデータベースの文章 118233 を参照してください。
  • Sophos Anti-Virus は、特定の Windows ストアアプリに影響を与える脅威をクリーンアップした場合、そのアプリを改ざんされているとして扱います。これによって Windows はユーザーに、そのアプリを再ダウンロード、再インストールするオプションを提供します。
  • ルートキット検索は、Windows Server 2012 および Windows Server 2012 R2 環境の REFS ファイルシステムには対応していません。ユーザーがこのファイルシステムでルートキット検索を実行しようとすると、ルートキット検索には対応していない、というメッセージが Sophos Anti-Virus ログに記録されます。

Sophos Client Firewall

  • Sophos Client Firewall 3.0 for Windows 8 では、次の機能が削除されました。

    対話型モード
    隠しプロセスの検出
    変更されたメモリの検出
    RAW ソケット アプリケーション (RAW ソケットは、他の接続と同様に処理されます)
    非ステートフル ルール
    TCP ルール用の「コンカレント接続」オプション
    ローカルポートがリモートポートと同じ場合」オプション

  • Sophos Client Firewall は、Windows 7 環境の「モバイル ブロードバンド」ドライバモデルに対応していない。
  • Sophos Client Firewall をインストールする際、すべてのネットワークアダプタが一時的に切断される。最長 20秒間ネットワークに接続できなくなります。また、Microsoft Remote Desktop などのネットワークアプリケーションが切断されます。
  • 許可された接続」など、自動更新を行うビューでログを表示する場合、サービスへの負荷が大きいと、ビューの自動更新が停止することがある。別のビューへ移ってから再び戻ると、自動更新は、再び正常に機能します。

アプリケーションコントロール

Sophos Anti-Virus で、管理対象アプリケーションがネットワーク共有フォルダで検出されても、警告にはローカルコンピュータと表示される。

Sophos Device Control

Sophos Device Control では、システムドライブとして使用しているリムーバブル ストレージ デバイスはブロックされません。このようなデバイスをブロックした場合、通常、OS の動作が不安定になります。

サポートされていないシナリオ

  • Endpoint Security and Control スタンドアロンインストーラは、Windows の Server Core に対応していません。
  • Endpoint Security and Control の集中管理インストーラおよびスタンドアロンインストーラは、Windows の Server Core Hyper-V に対応していません。

Windows の共有コンポーネント

ソフォス製品をインストールすると、ソフォス以外の製品で使用されている可能性のある一部の Windows コンポーネントがインストール、またはアップグレードされます。

ソフォス製品

Windows の共有コンポーネント

名称

ファイル名

バージョン

ソフォス製品への追加日

Sophos Anti-Virus

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

2009年9月

msxml4r.dll

4.30.2100.0

2009年9月

ATL Library

atl90.dll

9.0.30729.4148

2013年6月

Microsoft Visual C/C++ Runtime Library

msvcm90.dll

9.0.30729.4148

2013年6月

msvcp90.dll

9.0.30729.4148

2013年6月

msvcr90.dll

9.0.30729.4148

2013年6月

Sophos Client Firewall 3.0 for Windows 8

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

2013年6月

msxml4r.dll

4.30.2100.0

2013年6月

Microsoft Visual C/C++ Runtime Library

msvcm90.dll

9.0.30729.6161

2013年6月

msvcp90.dll

9.0.30729.6161

2013年6月

msvcr90.dll

9.0.30729.6161

2013年6月

Sophos Client Firewall 2.9 for Windows 7 以前

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

2009年9月

msxml4r.dll

4.30.2100.0

2009年9月

Microsoft Visual C/C++ Runtime Library

msvcm90.dll

9.0.30729.6161

2013年10月

msvcp90.dll

9.0.30729.6161

2013年10月

msvcr90.dll

9.0.30729.6161

2013年10月

サポート

ソフォス製品のテクニカルサポートは、次のような形でご提供しております。

利用条件

Copyright © 2019 Sophos Limited. All rights reserved. この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。

Sophos および Sophos Anti-Virus は、Sophos Limited および Sophos Group の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。