Sophos Enterprise

Die Sophos Enterprise Console ist eine Verwaltungskonsole, mit der Sie die Sophos Endpoint Security-Software aus der Ferne installieren und Sophos Produkte auf Windows-, Mac-OSX-, Linux- und UNIX-Computern einrichten, überwachen, administrieren und berichten können. Weitere Auskünfte über Sophos Enterprise Console finden Sie in der Sophos Enterprise Console Helf. Sophos Update Manager ermöglicht es Ihnen, von der Sophos Webseite aus automatisch Aktualisierungen der Sophos Security Software einzurichten.

Der Sophos Update Manager wird von Enterprise Console aus gestartet und managt. Weitere Auskünfte über Sophos Update Manager finden Sie in der Sophos Enterprise Console-Hilfe. Erste Installationsanweisungen für Enterprise Console finden Sie in der Kurzanleitung zu Sophos Endpoint Security and Control oder in der erweiterten Startup-Anleitung zu Sophos Endpoint Security and Control, abhängig von Ihrer Netzwerk-Konfiguration.

Weitere Hinweise finden Sie in der Kurzanleitung zu Sophos Endpoint Security and Control oder in der Upgrade-Anleitung zu Sophos Endpoint Security and Control Advanced, abhängig von Ihrer Netzwerkkonfiguration. Weitere Auskünfte zur Verwendung und Administration der Sophos Security Software finden Sie im Leitfaden Sophos Endpoint Security and Control. Sie finden die Anleitung auf der Sophos Website:

Mit dem Sophos Gate Management erhalten Sie die neue, leistungsfähigere Updatetechnologie von Sophos. Ermöglicht es Ihnen, automatisch Aktualisierungen der Sophos Security Software von der Sophos Webseite herunterzuladen. Mithilfe von Enterprise Console wird die Component eingerichtet und managt. Mit dem Sophos Gate Management steht Ihnen eine zuverlässige und anpassbare Aktualisierungslösung zur Verfügung. Der Aktualisierungsmanager kann bis zu 256.000 Rechner unterstützen.

Über die rollenbasierte Verwaltung kann festgelegt werden, auf welche Rechner ein Nutzer Zugriff hat und welche Tätigkeiten der Nutzer je nach Funktionsumfang im Betrieb ausübt. Partielle Verwaltungseinheiten schränken die Rechner und Benutzergruppen ein, auf die sie Zugriff haben. Die Datenkontrolle verhindert unerwünschten Datenverlust auf allen Workstations, indem sie die Datenübertragung von Dokumenten mit vertraulichen Informationen verfolgt und begrenzt.

Einen aktuellen Überblick erhalten Sie auch unter Sophos Support-Artikel 63215. (WKI 49307)Wenn Sie die Sophos Referenzdatenbank einrichten und einen neuen Nutzer für die Datenbankverbindung anlegen wollen, wird folgende Fehlermeldung ausgegeben: "Jedes Eingabefeld muss einen Eintrag für die Erstellung eines Benutzers haben. "Weitere Informatioen findest du im Sophos Support-Artikel 64679: (DEF 37341) Enterprise Console (einschließlich der Remote-Konsole) kann nicht auf einem Rechner mit Windows XP, Windows Vista oder Windows 2000 Professionell mit bereits installierter Sophos Client-Firewall deinstalliert werden.

Um Enterprise Console auf einem solchen Rechner zu verwenden, müssen Sie zunächst die Sophos Kunden-Firewall deinstallieren und sie nach der Enterprise Console-Installation neu einrichten. Ein Management-Server mit Enterprise Console kann sich nicht mit einer entfernten Datenbank verbinden, die auf einer SQL Server Express-Instanz eingerichtet ist.

Siehe Support-Artikel 24635 auf der Sophos Webseite für weitere Details (QUE 20382), den Sie möglicherweise nach der Installierung oder Aktualisierung von Enterprise Console neu starten müssen. Das Installieren des Enterprise Console Management Server scheitert zur Ausführungszeit, wenn der Microsoft Networking Klient nicht auf dem Rechner in Betrieb ist (obwohl dieser Klient nicht aktiviert sein muss).

Ausnahmsweise kann es notwendig sein, einen Endpunkt neu zu starten, um die Uninstallation der Drittanbietersoftware und die Installierung der Sophos Security-Software korrekt abzuschließen. Ereignisse der Anwendungssteuerung, die an Enterprise Console gemeldet werden, sind nicht darauf zurückzuführen, und zwar nicht darauf, dass ein Anwender die Applikation unter den nachfolgenden Bedingungen ausführt. Wenn ein Endpunkt neu gestartet wird, wird ein Event generiert, wenn sich eine Controlled Applikation im Windows-Startmenü aufhält ("Controlled Application") (z.B. Microsoft Games).

In diesem Fall wird der Nutzer als "NT-Berechtigung" und nicht als angemeldete Person bezeichnet, wenn eine Applikation während eines zeitabhängigen Scanvorgangs entdeckt wird, wenn eine zeitabhängige Aufgabe aktiviert wird oder wenn das Startmenü beim Booten von Windows aufgesetzt wird. Mit einer Anwendungs-ID, z.B. "MS Windows Games", können mehrere Ereignisse der Anwendungssteuerung ausgelöst werden.

Die Enterprise Console kann nicht zeigen, ob eine kontrollierte Applikation vor Ort oder aus der Ferne erfasst wurde. Bei dem Versuch eines Benutzers, eine blockierte kontrollierte Applikation zu implementieren, kann die Applikation nicht gestartet werden. Eine Nachricht wird an Enterprise Console geschickt, gibt aber nicht an, was den Alarm ausgelöscht hat und wo sich das Installationsprogramm aufhält.

Nähere Angaben zum Ereignis Blockade der Anwendungssteuerung entnehmen Sie bitte der Logdatei von Sophos Anti-Virus am Endpunkt (C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Sophos\Sophos Anti-Virus\Logs\SAV.txt). Bei einer von Data Control gesperrten Akte kann an eine E-Mail ein leer gebliebener Dateiabschnitt als Anhang beigefügt werden. Nachdem die Datenkontrolle ein Element blockiert hat, fügen Outlook Express und Outlook Web Access einer E-Mail einen ungültigen Dateiabschnitt hinzu.

Das gilt auch, wenn ein Nutzer die Einstellung "Dateiübertragung verhindern" wählt, wenn in der Regel Datenkontrolle die Aktion "Benutzerbestätigte Transfers zulassen" eingestellt ist. Die Aktion "ReadyBoost" von Microsoft ist gesperrte Aktion (WKI 30676), wenn die Aktionen "Sperren" oder "Benutzerbestätigte Transfers zulassen" in den Regeln der Datenkontrolle eingestellt wurden. In diesen Fällen blockiert die Datenkontrolle alle Schreibzugriffe auf Wechseldatenträger, die nicht mit dem Windows Explorer erstellt wurden.

WKI 31534) Hindert Applikationen (einschließlich der auf dem Laufwerk speicherbaren Anwendungen) daran, mit den Aktionen "Blockieren" oder "Benutzerbestätigte Transfers zulassen", die in den Regeln der Datenkontrolle eingestellt wurden, auf ein Wechselmedium aufzuschreiben. Die Erzeugung von neuen Akten ist auf kontrollierten Speichermedien blockiert, wenn die Aktionen "Sperren" oder "Benutzerbestätigte Übermittlungen zulassen" in den Regeln der Datenkontrolle definiert wurden.

Die Ausschlüsse für Virenschutz und HIPS beziehen sich auf die Datenkontrolle unter der Bedingung: überwachte Anwendungen: Überwachung von Speichergeräten für Transfers, die nicht über den Windows Explorer durchgeführt werden: Dazu gehören auch Transfers, die bei den Aktionen "Sperren" oder "Benutzerbestätigte Transfers zulassen" in den Regeln der Datenkontrolle selbstständig blockiert werden. Die Anwendungsvirtualisierung und Streaming-Tools (z.B. Microsoft App-V) werden in dieser Release nicht unterstüzt.

Bei alternativen Dateisystemen wie AFS (Andrews File System) wird diese Variante nicht berücksichtigt. Bei einem Scannen des Dateisystems mit einem überwachter Internetbrowser (z.B. Internet Explorer) kann ein Datenkontrollscan gestartet werden. Das Installieren von Applikationen (z.B. Internet Explorer oder Firefox) vom Schreibtisch oder dem Meine Dokumente-Ordner der Datenkontrolle kann abgebrochen werden, wenn die Applikationen durch die Regeln der Datenkontrolle kontrolliert werden.

Wenn eine Datenregel den Datei-Typ "Objektcode" in Mozilla misst, wird die Installierung von Firefox-Plugins (XPI) blockiert. Durch die Gerätesteuerung werden Vorrichtungen, die das Media Transfer Protokoll (MTP) verwenden, nicht blockiert. In der Standardeinstellung können mit dem Windows Explorer keine Dateien auf diese Laufwerke gespeichert werden. Kameramodule werden nicht durch die Gerätesteuerung blockiert.

In der Standardeinstellung können mit dem Windows Explorer keine Dateien auf diese Laufwerke gespeichert werden. Das Kingston DataTraveler Vault mit Hardwareverschlüsselung ist nicht in der Secure Removable Storage-Kategorie von Device Control aufgeführt. DEF 22335 ) Die Sophos Kunden-Firewall blockiert eine zulässige Applikation zeitweilig. Wenn Sophos Endpoint Security and Control nicht auf dem Computer mit dem Managementserver von Enterprise Console aufgesetzt ist, wird der Status des Computerschutzes als "unbekannt" gemeldet.

Die Installation von Sophos Endpoint Security and Control muss immer (auch wenn das Produkt nicht läuft ) auf dem Rechner erfolgen, auf dem der Managementserver von Enterprise Console läuft. Ansonsten kann Enterprise Console die Endpunkte nicht richtig managen. Die Enterprise Console unterstüzt nur Rechnernamen im Standard-ASCII-7-Format. Bei Computern, die aus oder synchronisiert mit AD importiert wurden, kann es vorkommen, dass sie als Teil einer Workgroup in der Bedienkonsole erscheinen.

Wird in Enterprise Console ein nicht verwalteter Computer gefunden, der zu einer Workgrouphört, wird bei der Auswahl der Scanoption Network under Computer der Name der Workgroup des Rechners im Eingabefeld Domain/Workgroup eingeblendet. Auch wenn der Computer dann in eine Domäne des aktiven Verzeichnisses verschoben nach einem Neustart und Enterprise Console diesen sofort mit dem aktiven Verzeichnis abgleicht oder aus diesem heraus einliest, wird in der Konsolenansicht anstelle des Domänennamens immer noch der Name des Arbeitsbereichs des Rechners im Eingabefeld Domäne/Arbeitsgruppe eingeblendet.

Es kann durch die Verwaltung des Computers wie unten angegeben gelöst werden. Schutz des Computers. In Enterprise Console hat der Rechner nun zwei Einträge: den Originaleintrag, in dem er als Teil einer Workgroup repräsentiert wird, und einen neuen Eintrag, in dem die Domain/Workgroup auf den Dateinamen der Activity Directory-Domain gesetzt wird.

Falls der Computer nicht zu einer Synchronisationsgruppe von Microsoft Windows Mobile zählt, bewegen Sie den Computer zur entsprechenden Enterprise Console-Gruppe. Falls der Computer in eine synchronisierte Aktivverzeichnisgruppe eingebunden ist, löscht den Arbeitsgruppeneintrag für diesen Computer in Enterprise Console (der Computer erscheint in der Synchronisierungsgruppe). Während der folgenden Synchronisation wird der Datensatz für den gemanagten Rechner in der richtigen Gruppierung mit den richtigen Policies dargestellt.

Möglicherweise können Sie den Workgroup-Eintrag für den Computer in der Enterprise Console entfernen, bevor der Computer beim Auffinden im aktiven Verzeichnis auftaucht. Der Computer wird dann von vornherein in der richtigen Gruppierung dargestellt. Wenn Sie Ordner von On-Access-Überprüfungen ausschließen, kann die Überprüfung von Rechnern mit Windows 95/98/Me abgeschaltet werden. Möglicherweise wird diese Funktion auf Rechnern mit Windows 95/98/Me nicht unterstüzt und die On-Access-Überprüfung auf diesen Rechnern wird möglicherweise abgeschaltet.

Auch wenn Sie Windows 95/98/Me-Computer in eine Unternehmensgruppe einziehen, deren Richtlinien diese Möglichkeit nicht bieten, sollten On-Access-Überprüfungen neu durchgeführt werden. Die Verknüpfung mit dem Sophos Network Communications Report ist auf Rechnern mit Enterprise Console nicht verfügbar. Weitere Auskünfte zum Einrichten zeitabhängiger Überprüfungen für kontrollierte Anwendungen erhalten Sie im Support-Artikel 22473 Hinweis: Sophos Enterprise Console 4 ist die neueste Version auf dem Markt der Sophos Enterprise Console für Windows 2000.

Mit der Veröffentlichung von Sophos Enterprise Console (4.5) im Januar 2010 wird Windows 2000 nicht mehr unterstüzt. Darüber hinaus wird SQL 2000 von der Sophos Enterprise Console 5. 5 nicht mehr unterstüzt. Speicherplatz: 1,5 GB für die komplette Installation von Enterprise Console ohne SQL Server 2005 Express-Umgebung; 1,8 GB für die komplette Installation von Enterprise Console mit SQL Serve 2005ExpressUmgebung.

Zusätzlich werden ca. 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte benötigt. Zum Beispiel, wenn Sie Security-Software für Windows 2000 und später, Mac and LX downloaden, werden Sie ca. 700 MB im Verzeichnis Documents and Preferences benötigt. Falls Sie den Sophos Update Manager nicht auf dem Rechner mit Enterprise Console installiert haben wollen, gelten folgende Mindestanforderungen:

Zusätzlich werden ca. 200 MB bis 350 MB für alle von Sophos heruntergeladenen Endpoint-Softwareprodukte benötigt. Zum Beispiel, wenn Sie Security-Software für Windows 2000 und später, Mac and Lintosh downloaden, werden Sie ca. 700 MB im Verzeichnis Documents and Preferences benötigt. Der Rechner, auf dem sich die Datenbasis ( "Control Center" oder ein anderer Rechner) abstützen soll, muss über einen freien Speicherplatz von mind. 1 GB verfügen.

MS04-11 Sicherheitsupdate für Microsoft Windows. Weitere Informationen und eine Übersicht über die betreffenden Betriebssysteme finden Sie im Support-Artikel Microsoft Knowledge Base 835732. Damit Enterprise Console mit gemanagten Workstations kommunizieren kann, müssen die Schnittstellen 8192 und 8194 auf dem Rechner geöffnet werden, auf dem sich der Enterprise Console-Management-Server im Einsatzgebiet befindet.

Um sicherzustellen, dass Sophos Update Manager Sicherheitssoftware von Sophos herunterzuladen kann, müssen Sie Port 80 auf dem Rechner freigeben, auf dem Sophos Update Manager installiert ist. Falls Sie sich an den Kundendienst wende, stellen Sie bitte folgende Daten zur Verfügung, unter anderem: Copyright © 2009 Sophos Group. Bei Sophos und Sophos Anti-Virus handelt es sich um registrierte Warenzeichen der Sophos AG und der Sophos Gruppe.