Sophos Endpoint Security and Control User Manual [hu]

Sophos Endpoint Security and Control 9
Upgrade-Kurzanleitung
In dieser Anleitung werden folgende Upgrades beschrieben:
Sophos Enterprise Console, Version 4.0
Sophos NAC, Version 3.3
Sophos Endpoint Security and Control, Version 9.0
Stand: September 2009

Inhalt

3 Übernahme der Konfiguration..........................................................................................................4
5 Upgrade-Vorbereitung.......................................................................................................................4
6 Upgrade von NAC Manager...............................................................................................................5
8 Migration auf Update Manager.........................................................................................................6
9 Endpoint-Sicherheitssoftware-Upgrades..........................................................................................6
10 Fehlerbehebung................................................................................................................................7
2
Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung

1 Einleitung

Diese Anleitung beschreibt folgende Upgrades:
Enterprise Console: von Version 3.1 auf Version 4.0.
NAC Manager: von Version 3.1 auf Version 3.3.
Sophos Anti-Virus und Sophos Client Firewall auf Sophos Endpoint Security and Control
9.0.
Es wird davon ausgegangen, dass Enterprise Console auf einem Einzelserver installiert ist.
Ferner wird davon ausgegangen, dass NAC Manager (falls vorhanden) auf einem Einzelserver installiert ist. Hierbei muss es sich jedoch nicht um den Server handeln, auf dem Enterprise Console läuft.
Anweisungen zu sonstigen Upgrades entnehmen Sie bitte der Sophos Endpoint Security and ControlErweiterte Upgrade-Anleitung.

2 Neue Funktionen

In diesem Abschnitt wird die neue Sicherheitssoftware von Sophos ausführlich beschrieben.
Enterprise Console 4.0
Enterprise Console bietet die folgenden neuen Funktionen:
Ein integriertes Tool für den Download von Updates (Sophos Update Manager).
Rollenbasierte Administration zur Eingrenzung der Konsolennutzung durch andere Benutzer
Data Control zur Reduktion von Datenverlusten von Arbeitsplatzrechnern.
Device Control zur Unterbindung der Nutzung von nicht zugelassenen externen
Speichermedien und Wireless-Geräten
NAC Manager 3.3
NAC Manager bietet die folgenden neuen Funktionen:
Neuer „Dissolvable Agent“, über den Gastbenutzer auch ohne Administratorrechte auf das
Netzwerk zugreifen können.
Vereinfachte DHCP-Durchsetzung zur Sicherstellung, dass Computer vor dem Zugriff auf
das Netzwerk ausreichend geschützt sind
Verbesserte Überprüfung, ob Computer durch Sophos Anti-Virus und Sophos Client
Firewall geschützt werden.
Überprüfung, ob Computer durch Verschlüsselung geschützt werden
Eine neue Version von Compliance Agent, der auf Endpoints ausgeführt wird, sorgt zudem dafür, dass NAC Manager die Computer bewerten kann.
3
Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung
Sophos Endpoint Security and Control 9.0
Kombination aus Sophos Anti-Virus und Sophos Client Firewall. Des Weiteren werden die Data Control und Device Control, die über Enterprise Console verwaltet werden, bereitgestellt.

3 Übernahme der Konfiguration

Wenn Sie die Upgrade-Anweisungen in dieser Anleitung befolgen,
ändern sich Computergruppen nicht.
ändern sich Update-Richtlinien nicht. Es werden neue Update-Richtlinien mit identischen Einstellungen erstellt, durch die die Computer auf die Migration auf eine neue Update-Technologie vorbereitet werden.
ändern sich die Anti-Virus- und HIPS-, Firewall- und Application Control-Richtlinien nicht.
ändert sich die Version der Sicherheitssoftware auf den Endpoints erst beim Upgrade.

4 Vorgehensweise

Das Upgrade umfasst folgende Schritte:
Upgrade-Vorbereitung.
Upgrade von NAC Manager.
Upgrade von Enterprise Console.
Migration auf Update Manager.
Upgrade der Sicherheitssoftware auf den Endpoints.
Hinweis: Wenn Sie Enterprise Console und NAC Manager nutzen, muss das Upgrade in der genannten Reihenfolge erfolgen.

5 Upgrade-Vorbereitung

Es empfiehlt sich, vor dem Upgrade eine Sicherungskopie der Datenbanken zu erstellen. Sie benötigen die Sicherungskopie, wenn beim Upgrade-Vorgang Probleme auftreten.

5.1 Sichern der NAC-Datenbanken

Wenn Sie Sophos NAC nutzen, verfahren Sie wie folgt:
Erstellen Sie eine Sicherheitskopie der ReportStore- und PolicyStore-Datenbank.
4
Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung

5.2 Sichern der SEC-Datenbank

1. Sichern Sie Ihre Datenbank. Das Standardinstallationsverzeichnis lautet C:\Programme\Microsoft SQL
Server\MSSQL$SOPHOS.
2. Exportieren Sie den Registrierungsschlüssel: HKLM\Software\Sophos\Certification Manager.
Wenn Sie die Datenbank zu einem späteren Zeitpunkt wiederherstellen müssen, stellen Sie die von Ihnen verwendete Instanz wieder her. Die Vorgabe lautet SOPHOS. Stellen Sie dann den Registrierungsschlüssel wieder her.

6 Upgrade von NAC Manager

Wenn Sie NAC Manager nutzen, verfahren Sie wie folgt:
1. Melden Sie sich folgendermaßen an:
Wenn sich der Computer in einer Domäne befindet, melden Sie sich als Domänenadministrator an.
Wenn sich der Computer in einer Arbeitsgruppe befindet, melden Sie sich als lokaler Administrator an.
2. Rufen Sie die Sophos Website auf. Laden Sie das Installationsprogramm für NAC Manager auf der Download-Seite von Endpoint Security and Control herunter.
3. Doppelklicken Sie auf das heruntergeladene Installationsprogramm.
4. Klicken Sie im Dialogfeld Sophos NAC Manager auf Installieren.
5. Es wird ein Assistent gestartet, der Sie durch den Upgrade-Vorgang leitet.
Sollten Fehler beim Upgrade auftreten, suchen Sie im Ereignisprotokoll nach weiteren Informationen. Wenn das Upgrade der NAC-Datenbanken nicht erfolgreich ist, finden Sie im Abschnitt Fehlerbehebung (Seite 7) weitere Hinweise.

7 Upgrade von Enterprise Console

Verfahren Sie wie folgt:
1. Melden Sie sich als Administrator an.
Wenn sich der Computer in einer Domäne befindet, melden Sie sich als Domänenadministrator an.
Wenn sich der Computer in einer Arbeitsgruppe befindet, melden Sie sich als lokaler Administrator an.
2. Rufen Sie die Sophos Website auf. Laden Sie das Installationsprogramm für Enterprise Console auf der Download-Seite von Endpoint Security and Control herunter.
3. Doppelklicken Sie auf das heruntergeladene Installationsprogramm.
4.
Klicken Sie im Dialogfeld Sophos Network Installer auf Installieren.
5
Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung
5. Es wird ein Assistent gestartet, der Sie durch den Upgrade-Vorgang leitet. Es empfiehlt sich die Standardeinstellungen auf der Seite zum Befüllen der Datenbank zu
übernehmen. Die Einstellungen eignen sich für diese Art von Upgrade.
Der Assistent leitet ein Upgrade von Enterprise Console sowie der Sophos Datenbanken ein und installiert Sophos Update Manager.
Melden Sie sich nach Abschluss der Installation ab oder starten Sie den Server neu (im letzten Dialog des Assistenten wird angezeigt, welcher Schritt erforderlich ist).

8 Migration auf Update Manager

Wenn Sie sich wieder am Computer anmelden, wird Enterprise Console automatisch geöffnet und ein Assistent wird ausgeführt.
Hinweis: Wenn eine Fehler- oder Warnmeldung darauf hinweist, dass eine vorhandene Software-Library nicht migriert werden kann, kann die Migration nicht automatisch durchgeführt werden. Nähere Informationen entnehmen Sie bitte der Sophos Endpoint Security and ControlErweiterte Upgrade-Anleitung.
Der Assistent leitet Sie durch den Migrationsvorgang, damit Updates künftig über das neue Update-Programm, Update Manager, erfolgen.
Gehen Sie folgendermaßen vor:
1. Im Dialogfenster Migrierbare Gruppen muss die Option Endpoints in diesen Gruppen migrieren aktiviert sein.
2. Im Dialogfeld Nicht migrierbare Gruppen wird eine Liste aller Computergruppen angezeigt, die nicht migriert werden können.
Die Computer in den Gruppen werden weiterhin von EM Library upgedatet. Auf Wunsch können Sie die Migration jederzeit manuell durchführen. Mehr zu diesem Thema erfahren Sie unter Fehlerbehebung (Seite 7).
Updates werden jetzt von Update Manager durchgeführt. Die installierte Sicherheitssoftware ändert sich jedoch erst, wenn Sie bereit für das Upgrade sind.
Sie können jederzeit ein Upgrade der Software auf den Endpoints durchführen (Anweisungen können Sie dem nächsten Abschnitt entnehmen).

9 Endpoint-Sicherheitssoftware-Upgrades

In diesem Abschnitt wird erläutert, wie sich ein Upgrade der Sicherheitssoftware auf Endpoints durchführen lässt.
Die Anweisungen beziehen sich auf alle Komponenten der Sicherheitssoftware, einschließlich Compliance Agent für NAC (sofern Sie mit Sophos NAC arbeiten).
6
Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung

9.1 Allgemeine Informationen

Endpoint-Upgrades können zu einem beliebigen Zeitpunkt erfolgen.
Auf Wunsch können Sie die Versionen von Sophos Anti-Virus und Sophos Client Firewall weiterhin verwenden. Wenn diese Versionen von Sophos nicht mehr unterstützt werden, erfolgt das Upgrade der Computer automatisch.
Wenn Sie die neuen Funktionen der aktuellen Versionen nutzen möchten, können Sie jetzt ein Upgrade durchführen. Mehr dazu erfahren Sie unter Durchführen des Upgrades (Seite
7).
Hinweis: Wenn Sie die aktuellen Versionen vor dem Upgrade aller Computer testen möchten, kann das Upgrade schrittweise erfolgen. Nähere Informationen entnehmen Sie bitte der Sophos Endpoint Security and Control Erweiterte Upgrade-Anleitung.

9.2 Durchführen des Upgrades

Zum Upgrade der Endpoints müssen Sie die Version der Software, die von Update Manager heruntergeladen wird, wie folgt ändern.
Hinweis: Die heruntergeladene Software wird durch Software-Abonnements festgelegt.
1. Klicken Sie im Menü Ansicht auf Update Manager.
2. Doppelklicken Sie im Feld Software-Abonnements auf das gewünschte Abonnement. Das Standard-Abonnement lautet Empfohlen.
3. Klicken Sie neben Windows 2000 und höher in das Feld Version und klicken Sie erneut.
Die vorhandenen Versionen werden in einer Dropdown-Liste angezeigt.
4. Wählen Sie Version 9 und die gewünschte Update-Art aus. In der Regel bietet sich die Option Empfohlen an, da so sichergestellt wird, dass Software
automatisch auf dem neuesten Stand gehalten wird.
Beim nächsten Update lädt Enterprise Console die neue Version der Endpoint-Software herunter. Auf den Windows-Computern erfolgt dann automatisch ein Upgrade.
Hinweis: Unter Umständen wird beim Upgrade der Computer in den Computerdetails in Enterprise Console Abweichend von Richtlinie in der Spalte Richtlinienkonformität angezeigt. Dieses Problem können Sie beheben, indem Sie auf die Computer rechtsklicken und die Option Konformität mit wählen und anschließend die erforderliche(n) Richtlinie(n) auswählen.

10 Fehlerbehebung

Upgrade der NAC-Datenbanken wird abgebrochen
Nähere Informationen können Sie dem Ereignisprotokoll entnehmen. In vielen Fällen lässt sich das Problem wie folgt beheben:
7
Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung
1. Löschen Sie folgende NAC-Datenbanken, sofern sie erstellt wurden:AlertStore, AuditStore, GeneralStore, PolicyStore, ReportStore, SecurityStore.
2. Binden Sie die ReportStore- und PolicyStore-Datenbanken aus der Sicherungskopie wieder ein.
3. Starten Sie einen Neuinstallationsversuch.
Nach dem Enterprise Console-Upgrade wird ein Software-Download-Assistent gestartet
Der Assistent sollte eigentlich nur bei der Erstinstallation, nicht jedoch bei Upgrades, gestartet werden. In folgenden Fällen wird der Assistent dennoch gestartet:
Enterprise Console war auf dem Computer noch nicht installiert.
Die vorhandene Version von Enterprise Console auf dem Computer umfasst EM Library
nicht.
Wenn Sie ein Upgrade durchführen und Ihre Update-Einstellungen beibehalten möchten, installieren Sie SEC und/oder Sophos Update Manager auf dem Computer, auf dem zuvor EM Library installiert war.
Update-Manager-Migration erfolgt bei Gruppen nicht
Wenn Gruppen nicht automatisch auf Update Manager migriert werden, kann die Migration manuell erfolgen.
Übernehmen Sie hierzu anhand der folgenden Schritte die von Update Manager erstellte neue Update-Richtlinie.
Rechtsklicken Sie im Gruppenfenster auf die gewünschte Gruppe und wählen Sie die Option Gruppenrichtliniendetails ansehen. Wenn die Gruppe nach wie vor auf die alte Richtlinie zugreift, ist im Feld Updating die Option Alte Update-Richtlinien einbeziehen ausgewählt. Deaktivieren Sie die Option.
Näheres zur Migration entnehmen Sie bitte der Sophos Endpoint Security and Control Erweiterte Upgrade-Anleitung.

11 Technischer Support

Technischen Support erhalten Sie auf http://www.sophos.de/support/.
Wenn Sie sich an den Technischen Suport wenden, halten Sie möglichst folgende Informationen bereit:
Die Versionsnummer(n) Ihrer Sophos Software
Betriebssystem(e) und Patch Level
Den genauen Wortlaut von Fehlermeldungen (falls zutreffend)

12 Copyright

Copyright © 2009 Sophos Group. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch
8
Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung
fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.
Sophos und Sophos Anti-Virus sind eingetragene Marken von Sophos Plc und der Sophos Group. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.
The Sophos software that is described in this document includes or may include some software programs that are licensed (or sublicensed) to the user under the Common Public License (CPL), which, among other rights, permits the user to have access to the source code. The CPL requires for any software licensed under the terms of the CPL, which is distributed in object code form, that the source code for such software also be made available to the users of the object code form. For any such software covered under the CPL, the source code is available via mail order by submitting a request to Sophos; via email to support@sophos.com or via the web at http://www.sophos.com/support/queries/enterprise.html. A copy of the license agreement for any such included software can be found at
http://opensource.org/licenses/cpl1.0.php
9
Loading...