关于本发行说明

这些是由 Sophos Enterprise Console 管理的或独立的 Sophos Endpoint Security and Control for Windows 预览版的发行说明。

此发行说明中提及的某些功能,只能在受管理的计算机上或您拥有相应许可证的计算机上使用。

注释

您可能会发现您还不能下载和使用下表所列的最新版本。这是因为 Sophos 会在数天后发布该软件,但在第一天发布这些发行说明。

版本 10.8

组件

Sophos Endpoint Security and Control

10.8.4.4 VE 3.74.1

2019 年 7 月

10.8.4.3 VE3.74.1

2019 年 5 月

Sophos Anti-Virus

10.8.4.227

10.8.4.227

安全隐患检测引擎

3.74.1

3.74.1

Sophos Client Firewall Windows 8 及以后版本

3.0.6

3.0.6

Sophos Client Firewall Windows 7 及以前版本

2.9.7

2.9.7

Sophos AutoUpdate

5.15.166

5.14.36

Sophos Patch Agent

1.0.313.30

1.0.313.30

Sophos Web Control

1.5

1.5

Sophos Remote Management System

4.1.2.24

4.1.2.24

Sophos Network Threat Protection

Malicious Traffic Detector

1.8.77.8000

1.8.77.8000

Sophos Endpoint Defense

2.1.2.8000

2.1.2.8000

独立安装包括 Sophos Web Control 组件,但它只提供恶意网站阻止功能。

版本 10.8.4.4 VE 3.74.1

更新的组件

Sophos AutoUpdate 已更新至 5.15.166。

已解决的问题

问题 ID

组件

说明

WINEP-12971

Sophos AutoUpdate

解决了 Sophos Anti-Virus无法更新的问题。

WINEP-16773

Sophos AutoUpdate

解决了在运行 almon.exe 时解除锁定安装了身份代理的计算机的问题。

WINEP-17442

Sophos AutoUpdate

许可证到期消息现已对所有语言提供。

版本 10.8.4.3 VE3.74.1

更新的组件

客户端引导程序已更新。

已知问题和限制

问题 ID

组件

说明

WINEP-1819

Sophos Client Firewall

从 Windows 7 升级到 Windows 10 后,Windows 7 防火墙驱动程序 SCFNdis.sys 会迁移,但启动计算机时无法加载并且可能会导致系统错误。

要解决此问题,请浏览到 C:\Windows\System32\drivers 文件夹,并删除文件 SCFNdis.sys

WINEP-1818

Sophos Patch

在 Enterprise Console 的保护计算机向导中,Windows 10 未显示在有补丁可用的平台列表中,尽管 Sophos Patch Agent 可以安装在 Windows 10 中。

注释

尽管 Sophos Patch Agent 会安装在 Windows 10 上,但它目前还没有得到支持,并且不会报告缺少的补丁信息。

WINEP-1770

Sophos Anti-Virus

Sophos Anti-Virus 不支持在企业锁定模式中引入的虚拟机监控程序强制要求的代码完整性。

WINEP-1758

Sophos Client Firewall

在 Windows 10 中,如果两个位置都可见(包括 VPN 连接),双位置防火墙策略将无法应用到端点。以下错误将出现在防火墙系统日志中:

无法配置防火墙

无法更新筛选规则,错误 80004005

解决方法:禁用从位置配置,或改用 Windows 防火墙。

WINEP-323

Sophos Malicious Traffic Detector

如果它们在 SNTP (Sophos Network Threat Protection) 驱动程序启动前已经启动,则无法将其从您已经在云控制台中排除的非本地进程扫描中排除。

WINEP-284

Sophos Malicious Traffic Detector

在清理事件中,用户可能会被错误地报告为“System”,尽管报告的初始检测的用户是正确的。

DEF79180

数据控制

违反数据控制规则的文件,仍然可以被传输到 Windows 8 存储池中。

DEF84838

安装程序

在 Windows Server 2008 或 Windows Server 2008 R2 上安装的 Sophos Enterprise Console 5.1 中保护属于一个工作组的 Windows 8 或 Windows Server 2012 计算机失败,并显示“启动 setup.exe 失败”和 "2147942405" 错误。

要了解更多有关启用部署的信息和操作说明,请参阅 https://www.sophos.com/en-us/support/knowledgebase/118354.aspx

 

Sophos Anti-Virus

在从 Windows 8.1 升级到 Windows 10 的 64 位计算机上,如果在 32 位版本的 Windows 资源管理器中右键单击使用 Sophos Anti-Virus 扫描选项,将不起作用。(该选项在本机的 64 位版本 Windows 资源管理器中工作正常。)这是由于缺少 Sophos 注册表项,它在操作系统升级时未迁移。

要解决此问题,请重新保护计算机:在 Enterprise Console 中,选择要重新保护的计算机,右键单击,然后单击保护计算机。按保护计算机向导中的步骤进行操作。或者按知识库文章 12386 中的步骤,手动对计算机重新进行保护。

 

Sophos Anti-Virus

从 Windows 8.1(64 位或 32 位)升级到 Windows 10 后,如果以安全模式启动计算机,Sophos Anti-Virus 服务 (SAVService.exe) 将无法启动。这是由于缺少 Sophos 注册表项,它在操作系统升级时未迁移。

要解决此问题,请重新保护计算机。

 

Sophos Anti-Virus

从 Windows 8.1(64 位或 32 位)升级到 Windows 10 后,Sophos 运行状况检查工具将失败,并显示缺少注册表项的警告错误。这是因为某些 Sophos 注册表项在操作系统升级时未迁移。

要解决此问题,请重新保护计算机。

 

Sophos Anti-Virus

在计算机升级到 Windows 10 后,可能会在 Enterprise Console 中报告以下错误:

Web 保护不再起作用。筛选驱动程序已绕过或未加载。[0xa058000c]

这些错误可以忽略。要从 Enterprise Console 中将其删除,请在计算机升级到 Windows 10 后,右键单击计算机,单击处置警报和错误,选择错误,然后单击确认

 

Sophos Client Firewall

在安装了包括 Sophos Client Firewall 的独立用户版 Sophos Endpoint Security and Control 的计算机上,升级到 Windows 10 后,防火墙配置可能无法使用。以下错误将记录在防火墙系统日志中:

无法配置防火墙。

无法更新筛选规则,错误 80004005。

要解决此问题,请重新启动计算机。

 

Sophos Client Firewall

不能从 Sophos Enterprise Console 将 Sophos Anti-Virus 和 Sophos Client Firewall 同时部署到 Windows 10 端点。

解决方法:先部署 Sophos Anti-Virus,然后重新运行保护计算机向导并部署 Sophos Client Firewall。

 

Sophos Client Firewall

升级到 Windows 10 时,Sophos Client Firewall 丢失所有自定义配置设置,并还原为默认设置。升级后需要重新应用自定义配置设置。

  • 如果使用 Enterprise Console 管理 Sophos Client Firewall,请在计算机升级到 Windows 10 后重新应用防火墙策略。在 Enterprise Console 的计算机列表中,计算机的策略合规性将显示为“与策略不一致”。右键单击计算机,单击合规,然后单击组防火墙策略
  • 如果您使用的是独立用户版 Endpoint Security and Control 和 Sophos Client Firewall,请在开始升级到 Windows 10 ,将防火墙配置导出到一个文件:打开 Sophos Endpoint Security and Control 并在页的防火墙下,单击配置防火墙,单击导出并保存配置文件。

    升级到 Windows 10 后,导入配置文件:在防火墙下,单击配置防火墙,然后单击导入

 

Sophos Anti-Virus, Sophos Web Control

Sophos Web 保护和网络控制使用分层服务提供程序 ( Layered Service Provider (LSP)) 来截获网络数据流。在 Web 保护或网络控制开启的情况下,如果有不兼容的第三方 LSP 正在运行,将会出现系统不稳定。因此,如果计算机上已经安装有已知不兼容的第三方 LSP,将不会安装 Sophos LSP。有关详细信息,请参阅 https://www.sophos.com/en-us/support/knowledgebase/116241.aspx

附加信息

系统要求

Sophos Endpoint Security and Control 在 Windows XP/2003/Vista/2008/7/8/2012 系统上得到支持。有关系统要求的完整列表,请参阅用于 Windows 的防病毒保护的系统要求

预订、软件包和产品版本

我拥有哪一维护版本的 Endpoint Security and Control?

要查看您计算机上运行的 Endpoint Security and Control(例如,10.3.7)的维护版本:

  1. 打开 Sophos Endpoint Security and Control。
  2. 在左侧窗格的帮助和信息下,单击查看产品信息
  3. 防病毒和 HIPS 下,单击软件

部署

要从 Enterprise Console 将 Endpoint Security and Control 自动部署到 Windows 8 和 Windows Server 2012,需要使用 Enterprise Console 5.1 或更高版本。

要从 Enterprise Console 将 Endpoint Security and Control 自动部署到 Windows 8.1 和 Windows Server 2012 R2,需要使用 Enterprise Console 5.2.1 R2 或更高版本。

如果您使用的是 Enterprise Console 5.0 或更早的版本,您可以从包含版本 10.3 的软件预订的引导路径运行安装程序,安装该软件。有关手动安装的详细信息,请参阅 https://www.sophos.com/en-us/support/knowledgebase/12386.aspx

支持 Windows 10

有关 Windows 10 支持的详细信息,请参阅知识库文章 122504

对 Windows 8、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的支持

  • Endpoint Security and Control 使用 Toast 通知代替气球通知,在屏幕上显示消息。
  • 如果您指定要在桌面消息中显示用户定义的消息,它将不会以 Toast 消息方式显示。有关详细信息,请参阅 https://www.sophos.com/en-us/support/knowledgebase/118233.aspx
  • 如果 Sophos Anti-Virus 在清除安全威胁时影响到了 Windows 应用商店应用,它会将该应用标记为受到篡改。这样,Windows 会让用户重新下载并重新安装该应用。
  • Windows Server 2012 和 Windows Server 2012 R2 的 REFS 文件系统不支持 Rootkit 扫描。如果用户试图在此文件系统上进行 rootkit 扫描,将会在 SAV 日志记录中记录消息,说明 Rootkit 扫描不受支持。

Sophos Client Firewall

  • 用于 Windows 8 的 Sophos Client Firewall 3.0 的一些功能已被删除:

    交互模式
    隐藏线程检测
    修改内存检测
    原始套接字应用程序(原始套接字的处理方式与其他连接相同)
    非状态规则
    用于 TCP 规则的并发连接选项
    本地端口等同于远程端口的地方选项

  • Sophos Client Firewall 不支持 Windows 7 中的“移动宽带”驱动模式。
  • 安装 Sophos Client Firewall 时,所有网络适配器会暂时断开网络连接。这会导致网络连接中断 20 秒左右,并且网络应用程序 (如:Microsoft Remote Desktop) 也会中断。
  • 日志显示在自动刷新的视图(如允许的连接)中时,如果浏览量过多,自动刷新将会停止。转到不同的视图,然后再转回来时,自动刷新将会再次工作正常。

应用程序控制

Sophos Anti-Virus 在远程共享中检测到受控程序时,出现的警报总是显示该受控程序是在本地计算机中检测到的。

Sophos Device Control

Sophos Device Control 不会阻止用作系统驱动器的可移动存储设备,因为这通常会引起操作系统不稳定。

不支持的方案

  • Endpoint Security and Control 独立的安装不支持 Windows Server Core。
  • Endpoint Security and Control 受管理的和独立的安装不支持 Windows Server Core Hyper-V。

共享的 Windows 组件

安装 Sophos 软件时,非 Sophos 软件可能会使用的某些 Windows 组件也会被安装或升级:

Sophos 软件

共享的 Windows 组件

名称

文件名称

版本

包括到 Sophos 软件中的日期

Sophos Anti-Virus

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

2009 年 9 月

msxml4r.dll

4.30.2100.0

2009 年 9 月

ATL Library

atl90.dll

9.0.30729.4148

2013 年 6 月

Microsoft Visual C/C++ Runtime Libraries

msvcm90.dll

9.0.30729.4148

2013 年 6 月

msvcp90.dll

9.0.30729.4148

2013 年 6 月

msvcr90.dll

9.0.30729.4148

2013 年 6 月

Sophos Client Firewall 3.0 for Windows 8

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

2013 年 6 月

msxml4r.dll

4.30.2100.0

2013 年 6 月

Microsoft Visual C/C++ Runtime Libraries

msvcm90.dll

9.0.30729.6161

2013 年 6 月

msvcp90.dll

9.0.30729.6161

2013 年 6 月

msvcr90.dll

9.0.30729.6161

2013 年 6 月

Sophos Client Firewall 2.9 for Windows 7 及更早版本

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

2009 年 9 月

msxml4r.dll

4.30.2100.0

2009 年 9 月

Microsoft Visual C/C++ Runtime Libraries

msvcm90.dll

9.0.30729.6161

2013 年 10 月

msvcp90.dll

9.0.30729.6161

2013 年 10 月

msvcr90.dll

9.0.30729.6161

2013 年 10 月

法律声明

版权所有 © 2019 Sophos Limited。保留所有权利。除非您拥有根据许可证条款可以复制本文档的许可证,或事先得到版权所有者的书面许可,不得以电子、机械、复印、记录或其它任何形式或方式,复制、在检索系统中存储或传输本出版物的任何部分。

Sophos 和 Sophos Anti-Virus 是 Sophos Limited 和 Sophos Group 的注册商标。所有其他产品和公司名称是其各自所有者的商标或注册商标。