このリリースノートについて

本書は、Sophos Endpoint Security and Control for Windows Preview (Sophos Enterprise Console による管理型/スタンドアロン型) のリリースノートです。

このリリースノートで説明する機能の中には、管理下のコンピュータのみで使用できるものや、該当するライセンスをお持ちの場合のみに使用できるものがあります。

以下の一覧にある最新バージョンは、リリースノートの公開時点でダウンロードできる状態になっていない場合があります。これはソフトウェアのリリースが数日間にわたって行われるのに対し、リリースノートはソフトウェアリリース初日に公開されるためです。

バージョン 10.8

コンポーネント

Sophos Endpoint Security and Control

10.8.4.4 VE 3.74.1

2019年7月

10.8.4.3 VE3.74.1

2019年5月

Sophos Anti-Virus

10.8.4.227

10.8.4.227

脅威検出エンジン

3.74.1

3.74.1

Sophos Client Firewall - Windows 8 以降

3.0.6

3.0.6

Sophos Client Firewall - Windows 7 以降

2.9.7

2.9.7

Sophos AutoUpdate

5.15.166

5.14.36

Sophos Patch Agent

1.0.313.30

1.0.313.30

Sophos Web Control

1.5

1.5

Sophos Remote Management System

4.1.2.24

4.1.2.24

Sophos Network Threat Protection

Malicious Traffic Detector

1.8.77.8000

1.8.77.8000

Sophos Endpoint Defense

2.1.2.8000

2.1.2.8000

スタンドアロン版には、Sophos Web Control のコンポーネントが含まれますが、悪意のある Web サイトのブロック機能のみ利用できます。

バージョン 10.8.4.4 VE 3.74.1

アップデートされたコンポーネント

Sophos AutoUpdate を 5.15.166 にアップデートしました。

修正された問題点

ID

コンポーネント

説明

WINEP-12971

Sophos AutoUpdate

Sophos Anti-Virus のアップデートに失敗する問題を修正しました。

WINEP-16773

Sophos AutoUpdate

Almon.exe が実行中の環境で、ID エージェントがインストール済みのコンピュータをロック解除する際に発生した問題を修正しました。

WINEP-17442

Sophos AutoUpdate

ライセンスの期限切れメッセージが、すべての対応言語で表示されるようになりました。

バージョン 10.8.4.3 VE3.74.1

アップデートされたコンポーネント

クライアントのインストーラを更新しました。

既存の問題点および制限事項

ID

コンポーネント

説明

WINEP-1819

Sophos Client Firewall

Windows 7 から Windows 10 へのアップグレードによって、ファイアウォールの Windows 7 ドライバ SCFNdis.sys は移行されるが、読み込むことができないため、コンピュータの起動時にシステムエラーが発生することがある。

この問題を解決するには、フォルダ C:\Windows\System32\drivers を参照して、ファイル SCFNdis.sys を削除してください。

WINEP-1818

Sophos Patch

Sophos Patch Agent を Windows 10 環境にインストールできるにも関わらず、Enterprise Console の「コンピュータの保護 ウィザード」で、パッチの対応 OS として Windows 10 が表示されない。

Sophos Patch Agent は Windows 10 にインストールされますが、 この機能は Windows 10 ではサポートされていないため、未適用パッチの情報は表示されません。

WINEP-1770

Sophos Anti-Virus

Sophos Anti-Virus は、エンタープライズ ロックダウンモードで導入された、ハイパーバイザー施行のコード整合性に対応していない。

WINEP-1758

Sophos Client Firewall

Windows 10 環境のエンドポイントでは、2種類の設定先 (VPN 接続を含みます) の両方に接続可能な状態では、ファイアウォールポリシーの 2種類の設定を適用できない。ファイアウォールのシステムログに、次のようなエラーが表示されます。

ファイアウォールの設定に失敗しました

フィルタルールのアップデートに失敗しました。エラー: 80004005

回避策: セカンダリロケーションの設定を無効にするか、代わりに Windows ファイアウォールを使用してください。

WINEP-323

Sophos Malicious Traffic Detector

クラウドの管理コンソールで、ローカル以外のプロセスを検索から除外した場合、除外したプロセスが sntp (Sophos Network Threat Protection) ドライバーを開始する前から起動していると、プロセスが除外されない。

WINEP-284

Sophos Malicious Traffic Detector

検出時のイベントでは正しいユーザー情報が表示されるにもかかわらず、クリーンアップのイベントでは「システム」という誤ったユーザー名がレポートされることがある。

DEF79180

データコントロール

ファイルがデータコントロールのルールに違反していても、Windows 8 のストレージプールに転送できる。

DEF84838

インストーラ

Windows Server 2008 または Windows Server 2008 R2 上の Sophos Enterprise Console 5.1 からワークグループに属する Windows 8 または Windows Server 2012 コンピュータを保護しようとすると、「setup.exe の起動に失敗しました」および「2147942405」というエラーが発生して失敗する。

インストールを成功させるための作業についての詳細は、https://www.sophos.com/ja-jp/support/knowledgebase/118354.aspx を参照してください。

 

Sophos Anti-Virus

Windows 8.1 から Windows 10 にアップグレードした 64ビットコンピュータでは、32ビット版の Windows エクスプローラにおいて、右クリックオプションの「Sophos Anti-Virus で検索する」が動作しない。(64ビットネイティブ版の Windows エクスプローラでは正常に動作します。) これは、OS アップグレードの際に移行されなかったソフォス レジストリキーがあることが原因で発生します。

この問題を解決するには、次のようにしてコンピュータを再保護してください。Enterprise Console で、再保護するコンピュータを選択し、右クリックして「コンピュータの保護」をクリックします。「コンピュータの保護 ウィザード」にある指示に従います。なお、コンピュータを手動で再保護するには、サポートデータベースの文章 12386 にある手順に従ってください。

 

Sophos Anti-Virus

Windows 8.1 (64ビット、32ビット) から Windows 10 にアップグレード後、コンピュータをセーフモードで起動すると、Sophos Anti-Virus サービス (SAVService.exe) の起動に失敗する。これは、OS アップグレードの際に移行されなかったソフォス レジストリキーがあることが原因で発生します。

この問題を解決するには、該当するコンピュータに再保護してください。

 

Sophos Anti-Virus

Windows 8.1 (64ビット、32ビット) から Windows 10 にアップグレード後、Sophos Healthcheck ツールで、存在しないレジストリキーに関する警告が表示され、失敗する。これは、OS アップグレードの際に移行されなかったソフォス レジストリキーがあることが原因で発生します。

この問題を解決するには、該当するコンピュータに再保護してください。

 

Sophos Anti-Virus

コンピュータを Windows 10 にアップグレードすると、Enterprise Console で、そのコンピュータに対して次のエラーが表示されることがある。

Web Protection は現在機能していません。フィルダドライバがバイパスされたか、または稼働していません。[0xa058000c]

エラーは無視しても問題ありません。エラーを Enterprise Console から消去するには、コンピュータを Windows 10 にアップグレードした後、右クリックして、「警告とエラーの対処」をクリックし、該当するエラーを選択して「消去」をクリックします。

 

Sophos Client Firewall

Sophos Client Firewall を含む Sophos Endpoint Security and Control をスタンドアロンインストールしたコンピュータを、Windows 10 にアップグレード後、ファイアウォールの設定を適用できない。ファイアウォールのシステムログに、次のようなエラーが記録されます。

ファイアウォールの設定に失敗しました。

フィルタルールのアップデートに失敗しました。エラー: 80004005。

この問題を解決するには、コンピュータに再起動してください。

 

Sophos Client Firewall

Sophos Enterprise Console から、Sophos Anti-Virus と Sophos Client Firewall を同時に Windows 10 エンドポイントにインストールすることができない。

回避策: まず Sophos Anti-Virus をインストールし、その後、「コンピュータの保護 ウィザード」を再実行して Sophos Client Firewall をインストールしてください。

 

Sophos Client Firewall

Windows 10 にアップグレード後、Sophos Client Firewall ですべてのカスタム設定が失われ、デフォルト設定に戻る。カスタム設定は、アップグレード後に再適用する必要があります。

  • Enterprise Console を使用して Sophos Client Firewall を管理している場合は、コンピュータを Windows 10 にアップグレード後、ファイアウォールポリシーを再適用してください。Enterprise Console のコンピュータのリストで、コンピュータのポリシーコンプライアンスは「ポリシーと異なる」として表示されます。コンピュータを右クリックし、「ポリシーの適用」をクリックした後、「グループのファイアウォール ポリシー」をクリックします。
  • Sophos Client Firewall を含む Endpoint Security and Control のスタンドアロンインストーラを使用する場合は、Windows 10 へのアップグレードを開始するに、次のようにして、ファイアウォールの設定をファイルに出力してください。Sophos Endpoint Security and Control を開き、「ホーム」ページの「ファイアウォール」で、「ファイアウォールの環境設定」をクリックし、「エクスポート」をクリックして環境設定ファイルを保存します。

    Windows 10 へのアップグレード後、この環境設定ファイルを次のようにしてインポートしてください。「ファイアウォール」で「ファイアウォールの環境設定」をクリックした後、「インポート」をクリックします。

 

Sophos Anti-Virus、Sophos Web Control

Sophos Web Protection および Web コンロールで、ネットワークトラフィックをブロックするため、LSP (Layered Service Provider) が使用される。互換性のない他社製 LSP を稼働している環境で Sophos Web Protection または Web コンロール機能を有効化した場合、システムが不安定になることがあります。このため、互換性のないことがわかっている他社製 LSP が既にコンピュータにインストールされている場合、ソフォスの LSP はインストールされません。詳細は、https://www.sophos.com/ja-jp/support/knowledgebase/116241.aspx を参照してください。

追加情報

システム要件

Sophos Endpoint Security and Control は Windows XP/2003/Vista/2008/7/8/2012 に対応しています。システム要件の詳細は Windows 向けウイルス対策のシステム要件を参照してください。

サブスクリプション、パッケージ、製品バージョン

現在お使いの Endpoint Security and Control のバージョンを調べる方法

お使いのコンピュータで実行している Endpoint Security and Control のバージョン (例: 10.3.7) を確認するには以下の手順を実行します。

  1. Endpoint Security and Control を開きます。
  2. 左側のペインにある「ヘルプ & 情報」パネルで、「製品情報の表示」をクリックします。
  3. ウイルス対策および HIPS」セクションで、「ソフトウェア」をクリックします。

エンドポイントへのセキュリティソフトの展開

Endpoint Security and Control を Enterprise Console から Windows 8 および Windows Server 2012 に自動インストールするには、Enterprise Console 5.1 以降が必要です。

Endpoint Security and Control を Enterprise Console から Windows 8.1 および Windows Server 2012 R2 に自動インストールするには、Enterprise Console 5.2.1 R2 以降が必要です。

Enterprise Console 5.0 以前をご使用の場合は、ソフトウェアのサブスクリプション、バージョン 10.3 のダウンロード先フォルダ (インストーラの場所) からインストーラを実行してソフトウェアをインストールできます。手動インストールに関する詳細は、https://www.sophos.com/ja-jp/support/knowledgebase/12386.aspx を参照してください。

Windows 10 対応

Windows 10 対応の詳細は、サポートデータベースの文章 122504 を参照してください。

Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 への対応

  • Endpoint Security and Control は、バルーン通知ではなく、トースト通知を使用して画面にメッセージを表示します。
  • デスクトップに表示するユーザー定義メッセージを指定しても、トースト通知では表示されません。詳細は、https://www.sophos.com/ja-jp/support/knowledgebase/118233.aspx を参照してください。
  • Sophos Anti-Virus は、特定の Windows ストアアプリに影響を与える脅威をクリーンアップした場合、そのアプリを改ざんされているとして扱います。これによって Windows はユーザーに、そのアプリを再ダウンロード、再インストールするオプションを提供します。
  • ルートキット検索は、Windows Server 2012 および Windows Server 2012 R2 環境の REFS ファイルシステムには対応していません。ユーザーがこのファイルシステムでルートキット検索を実行しようとすると、ルートキット検索には対応していない、というメッセージが SAV ログに記録されます。

Sophos Client Firewall

  • Sophos Client Firewall 3.0 for Windows 8 では、次の機能が削除されました。

    対話型モード
    隠しプロセスの検出
    変更されたメモリの検出
    RAW ソケット アプリケーション (RAW ソケットは、他の接続と同様に処理されます)
    非ステートフル ルール
    TCP ルール用の「コンカレント接続」オプション
    ローカルポートがリモートポートと同じ場合」オプション

  • Sophos Client Firewall は、Windows 7 環境の「モバイル ブロードバンド」ドライバモデルに対応していない。
  • Sophos Client Firewall をインストールする際、すべてのネットワークアダプタが一時的に切断される。最長 20秒間ネットワークに接続できなくなります。また、Microsoft Remote Desktop などのネットワークアプリケーションが切断されます。
  • 許可された接続」など、自動更新を行うビューでログを表示する場合、サービスへの負荷が大きいと、ビューの自動更新が停止することがある。別のビューへ移ってから再び戻ると、自動更新は、再び正常に機能します。

アプリケーションコントロール

Sophos Anti-Virus で、管理対象アプリケーションがネットワーク共有フォルダで検出されても、警告にはローカルコンピュータと表示される。

Sophos Device Control

Sophos Device Control では、システムドライブとして使用しているリムーバブル ストレージ デバイスはブロックされません。このようなデバイスをブロックした場合、通常、OS の動作が不安定になります。

サポートされていないシナリオ

  • Endpoint Security and Control スタンドアロンインストーラは、Windows の Server Core に対応していません。
  • Endpoint Security and Control の集中管理インストーラおよびスタンドアロンインストーラは、Windows の Server Core Hyper-V に対応していません。

Windows の共有コンポーネント

ソフォス製品をインストールすると、ソフォス以外の製品で使用されている可能性のある一部の Windows コンポーネントがインストール、またはアップグレードされます。

ソフォス製品

Windows の共有コンポーネント

名称

ファイル名

バージョン

ソフォス製品への追加日

Sophos Anti-Virus

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

2009年9月

msxml4r.dll

4.30.2100.0

2009年9月

ATL Library

atl90.dll

9.0.30729.4148

2013年6月

Microsoft Visual C/C++ Runtime Library

msvcm90.dll

9.0.30729.4148

2013年6月

msvcp90.dll

9.0.30729.4148

2013年6月

msvcr90.dll

9.0.30729.4148

2013年6月

Sophos Client Firewall 3.0 for Windows 8

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

2013年6月

msxml4r.dll

4.30.2100.0

2013年6月

Microsoft Visual C/C++ Runtime Library

msvcm90.dll

9.0.30729.6161

2013年6月

msvcp90.dll

9.0.30729.6161

2013年6月

msvcr90.dll

9.0.30729.6161

2013年6月

Sophos Client Firewall 2.9 for Windows 7 以前

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

2009年9月

msxml4r.dll

4.30.2100.0

2009年9月

Microsoft Visual C/C++ Runtime Library

msvcm90.dll

9.0.30729.6161

2013年10月

msvcp90.dll

9.0.30729.6161

2013年10月

msvcr90.dll

9.0.30729.6161

2013年10月

テクニカルサポート

ソフォス製品のテクニカルサポートは、次のような形でご提供しております。

利用条件

Copyright © 2019 Sophos Limited. All rights reserved. この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。

Sophos および Sophos Anti-Virus は、Sophos Limited および Sophos Group の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。