Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung
1Einleitung
Diese Anleitung beschreibt folgende Upgrades:
■
Enterprise Console: von Version 3.1 auf Version 4.0.
■
NAC Manager: von Version 3.1 auf Version 3.3.
■
Sophos Anti-Virus und Sophos Client Firewall auf Sophos Endpoint Security and Control
9.0.
Es wird davon ausgegangen, dass Enterprise Console auf einem Einzelserver installiert ist.
Ferner wird davon ausgegangen, dass NAC Manager (falls vorhanden) auf einem Einzelserver
installiert ist. Hierbei muss es sich jedoch nicht um den Server handeln, auf dem
Enterprise Console läuft.
Anweisungen zu sonstigen Upgrades entnehmen Sie bitte der Sophos Endpoint Security andControlErweiterte Upgrade-Anleitung.
2Neue Funktionen
In diesem Abschnitt wird die neue Sicherheitssoftware von Sophos ausführlich beschrieben.
Enterprise Console 4.0
Enterprise Console bietet die folgenden neuen Funktionen:
Ein integriertes Tool für den Download von Updates (Sophos Update Manager).
■
Rollenbasierte Administration zur Eingrenzung der Konsolennutzung durch andere Benutzer
■
Data Control zur Reduktion von Datenverlusten von Arbeitsplatzrechnern.
■
Device Control zur Unterbindung der Nutzung von nicht zugelassenen externen
■
Speichermedien und Wireless-Geräten
NAC Manager 3.3
NAC Manager bietet die folgenden neuen Funktionen:
Neuer „Dissolvable Agent“, über den Gastbenutzer auch ohne Administratorrechte auf das
■
Netzwerk zugreifen können.
Vereinfachte DHCP-Durchsetzung zur Sicherstellung, dass Computer vor dem Zugriff auf
■
das Netzwerk ausreichend geschützt sind
Verbesserte Überprüfung, ob Computer durch Sophos Anti-Virus und Sophos Client
■
Firewall geschützt werden.
Überprüfung, ob Computer durch Verschlüsselung geschützt werden
■
Eine neue Version von Compliance Agent, der auf Endpoints ausgeführt wird, sorgt zudem
dafür, dass NAC Manager die Computer bewerten kann.
3
Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung
Sophos Endpoint Security and Control 9.0
Kombination aus Sophos Anti-Virus und Sophos Client Firewall. Des Weiteren werden die
Data Control und Device Control, die über Enterprise Console verwaltet werden, bereitgestellt.
3Übernahme der Konfiguration
Wenn Sie die Upgrade-Anweisungen in dieser Anleitung befolgen,
■
ändern sich Computergruppen nicht.
■
ändern sich Update-Richtlinien nicht. Es werden neue Update-Richtlinien mit identischen
Einstellungen erstellt, durch die die Computer auf die Migration auf eine neue
Update-Technologie vorbereitet werden.
■
ändern sich die Anti-Virus- und HIPS-, Firewall- und Application Control-Richtlinien
nicht.
■
ändert sich die Version der Sicherheitssoftware auf den Endpoints erst beim Upgrade.
4Vorgehensweise
Das Upgrade umfasst folgende Schritte:
■
Upgrade-Vorbereitung.
■
Upgrade von NAC Manager.
■
Upgrade von Enterprise Console.
■
Migration auf Update Manager.
■
Upgrade der Sicherheitssoftware auf den Endpoints.
Hinweis: Wenn Sie Enterprise Console und NAC Manager nutzen, muss das Upgrade in der
genannten Reihenfolge erfolgen.
5Upgrade-Vorbereitung
Es empfiehlt sich, vor dem Upgrade eine Sicherungskopie der Datenbanken zu erstellen. Sie
benötigen die Sicherungskopie, wenn beim Upgrade-Vorgang Probleme auftreten.
5.1Sichern der NAC-Datenbanken
Wenn Sie Sophos NAC nutzen, verfahren Sie wie folgt:
Erstellen Sie eine Sicherheitskopie der ReportStore- und PolicyStore-Datenbank.
❖
4
Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung
5.2Sichern der SEC-Datenbank
1. Sichern Sie Ihre Datenbank.
Das Standardinstallationsverzeichnis lautet C:\Programme\Microsoft SQL
Server\MSSQL$SOPHOS.
2. Exportieren Sie den Registrierungsschlüssel: HKLM\Software\Sophos\Certification Manager.
Wenn Sie die Datenbank zu einem späteren Zeitpunkt wiederherstellen müssen, stellen Sie
die von Ihnen verwendete Instanz wieder her. Die Vorgabe lautet SOPHOS. Stellen Sie dann
den Registrierungsschlüssel wieder her.
6Upgrade von NAC Manager
Wenn Sie NAC Manager nutzen, verfahren Sie wie folgt:
1. Melden Sie sich folgendermaßen an:
■
Wenn sich der Computer in einer Domäne befindet, melden Sie sich als
Domänenadministrator an.
■
Wenn sich der Computer in einer Arbeitsgruppe befindet, melden Sie sich als lokaler
Administrator an.
2. Rufen Sie die Sophos Website auf. Laden Sie das Installationsprogramm für NAC Manager
auf der Download-Seite von Endpoint Security and Control herunter.
3. Doppelklicken Sie auf das heruntergeladene Installationsprogramm.
4. Klicken Sie im Dialogfeld Sophos NAC Manager auf Installieren.
5. Es wird ein Assistent gestartet, der Sie durch den Upgrade-Vorgang leitet.
Sollten Fehler beim Upgrade auftreten, suchen Sie im Ereignisprotokoll nach weiteren
Informationen. Wenn das Upgrade der NAC-Datenbanken nicht erfolgreich ist, finden Sie
im Abschnitt Fehlerbehebung (Seite 7) weitere Hinweise.
7Upgrade von Enterprise Console
Verfahren Sie wie folgt:
1. Melden Sie sich als Administrator an.
■
Wenn sich der Computer in einer Domäne befindet, melden Sie sich als
Domänenadministrator an.
■
Wenn sich der Computer in einer Arbeitsgruppe befindet, melden Sie sich als lokaler
Administrator an.
2. Rufen Sie die Sophos Website auf. Laden Sie das Installationsprogramm für
Enterprise Console auf der Download-Seite von Endpoint Security and Control herunter.
3. Doppelklicken Sie auf das heruntergeladene Installationsprogramm.
4.
Klicken Sie im Dialogfeld Sophos Network Installer auf Installieren.
5
Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung
5. Es wird ein Assistent gestartet, der Sie durch den Upgrade-Vorgang leitet.
Es empfiehlt sich die Standardeinstellungen auf der Seite zum Befüllen der Datenbank zu
übernehmen. Die Einstellungen eignen sich für diese Art von Upgrade.
Der Assistent leitet ein Upgrade von Enterprise Console sowie der Sophos Datenbanken ein
und installiert Sophos Update Manager.
Melden Sie sich nach Abschluss der Installation ab oder starten Sie den Server neu (im letzten
Dialog des Assistenten wird angezeigt, welcher Schritt erforderlich ist).
8Migration auf Update Manager
Wenn Sie sich wieder am Computer anmelden, wird Enterprise Console automatisch geöffnet
und ein Assistent wird ausgeführt.
Hinweis: Wenn eine Fehler- oder Warnmeldung darauf hinweist, dass eine vorhandene
Software-Library nicht migriert werden kann, kann die Migration nicht automatisch
durchgeführt werden. Nähere Informationen entnehmen Sie bitte der Sophos Endpoint Securityand ControlErweiterte Upgrade-Anleitung.
Der Assistent leitet Sie durch den Migrationsvorgang, damit Updates künftig über das neue
Update-Programm, Update Manager, erfolgen.
Gehen Sie folgendermaßen vor:
1. Im Dialogfenster Migrierbare Gruppen muss die Option Endpoints in diesen Gruppenmigrieren aktiviert sein.
2. Im Dialogfeld Nicht migrierbare Gruppen wird eine Liste aller Computergruppen angezeigt,
die nicht migriert werden können.
Die Computer in den Gruppen werden weiterhin von EM Library upgedatet. Auf Wunsch
können Sie die Migration jederzeit manuell durchführen. Mehr zu diesem Thema erfahren
Sie unter Fehlerbehebung (Seite 7).
Updates werden jetzt von Update Manager durchgeführt. Die installierte Sicherheitssoftware
ändert sich jedoch erst, wenn Sie bereit für das Upgrade sind.
Sie können jederzeit ein Upgrade der Software auf den Endpoints durchführen (Anweisungen
können Sie dem nächsten Abschnitt entnehmen).
9Endpoint-Sicherheitssoftware-Upgrades
In diesem Abschnitt wird erläutert, wie sich ein Upgrade der Sicherheitssoftware auf Endpoints
durchführen lässt.
Die Anweisungen beziehen sich auf alle Komponenten der Sicherheitssoftware, einschließlich
Compliance Agent für NAC (sofern Sie mit Sophos NAC arbeiten).
6
Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung
9.1Allgemeine Informationen
Endpoint-Upgrades können zu einem beliebigen Zeitpunkt erfolgen.
■
Auf Wunsch können Sie die Versionen von Sophos Anti-Virus und Sophos Client Firewall
weiterhin verwenden. Wenn diese Versionen von Sophos nicht mehr unterstützt werden,
erfolgt das Upgrade der Computer automatisch.
■
Wenn Sie die neuen Funktionen der aktuellen Versionen nutzen möchten, können Sie jetzt
ein Upgrade durchführen. Mehr dazu erfahren Sie unter Durchführen des Upgrades (Seite
7).
Hinweis: Wenn Sie die aktuellen Versionen vor dem Upgrade aller Computer testen möchten,
kann das Upgrade schrittweise erfolgen. Nähere Informationen entnehmen Sie bitte der
Sophos Endpoint Security and Control Erweiterte Upgrade-Anleitung.
9.2Durchführen des Upgrades
Zum Upgrade der Endpoints müssen Sie die Version der Software, die von Update Manager
heruntergeladen wird, wie folgt ändern.
Hinweis: Die heruntergeladene Software wird durch Software-Abonnements festgelegt.
1. Klicken Sie im Menü Ansicht auf Update Manager.
2. Doppelklicken Sie im Feld Software-Abonnements auf das gewünschte Abonnement. Das
Standard-Abonnement lautet Empfohlen.
3. Klicken Sie neben Windows 2000 und höher in das Feld Version und klicken Sie erneut.
Die vorhandenen Versionen werden in einer Dropdown-Liste angezeigt.
4. Wählen Sie Version 9 und die gewünschte Update-Art aus.
In der Regel bietet sich die Option Empfohlen an, da so sichergestellt wird, dass Software
automatisch auf dem neuesten Stand gehalten wird.
Beim nächsten Update lädt Enterprise Console die neue Version der Endpoint-Software
herunter. Auf den Windows-Computern erfolgt dann automatisch ein Upgrade.
Hinweis: Unter Umständen wird beim Upgrade der Computer in den Computerdetails in
Enterprise Console Abweichend von Richtlinie in der Spalte Richtlinienkonformität angezeigt.
Dieses Problem können Sie beheben, indem Sie auf die Computer rechtsklicken und die Option
Konformität mit wählen und anschließend die erforderliche(n) Richtlinie(n) auswählen.
10Fehlerbehebung
Upgrade der NAC-Datenbanken wird abgebrochen
Nähere Informationen können Sie dem Ereignisprotokoll entnehmen. In vielen Fällen lässt
sich das Problem wie folgt beheben:
7
Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung
1. Löschen Sie folgende NAC-Datenbanken, sofern sie erstellt wurden:AlertStore, AuditStore,
GeneralStore, PolicyStore, ReportStore, SecurityStore.
2. Binden Sie die ReportStore- und PolicyStore-Datenbanken aus der Sicherungskopie wieder
ein.
3. Starten Sie einen Neuinstallationsversuch.
Nach dem Enterprise Console-Upgrade wird ein Software-Download-Assistent
gestartet
Der Assistent sollte eigentlich nur bei der Erstinstallation, nicht jedoch bei Upgrades, gestartet
werden. In folgenden Fällen wird der Assistent dennoch gestartet:
Enterprise Console war auf dem Computer noch nicht installiert.
■
Die vorhandene Version von Enterprise Console auf dem Computer umfasst EM Library
■
nicht.
Wenn Sie ein Upgrade durchführen und Ihre Update-Einstellungen beibehalten möchten,
installieren Sie SEC und/oder Sophos Update Manager auf dem Computer, auf dem zuvor
EM Library installiert war.
Update-Manager-Migration erfolgt bei Gruppen nicht
Wenn Gruppen nicht automatisch auf Update Manager migriert werden, kann die Migration
manuell erfolgen.
Übernehmen Sie hierzu anhand der folgenden Schritte die von Update Manager erstellte neue
Update-Richtlinie.
Rechtsklicken Sie im Gruppenfenster auf die gewünschte Gruppe und wählen Sie die OptionGruppenrichtliniendetails ansehen. Wenn die Gruppe nach wie vor auf die alte Richtlinie
zugreift, ist im Feld Updating die Option Alte Update-Richtlinien einbeziehen ausgewählt.
Deaktivieren Sie die Option.
Näheres zur Migration entnehmen Sie bitte der Sophos Endpoint Security and Control ErweiterteUpgrade-Anleitung.
11Technischer Support
Technischen Support erhalten Sie auf http://www.sophos.de/support/.
Wenn Sie sich an den Technischen Suport wenden, halten Sie möglichst folgende Informationen
bereit:
■
Die Versionsnummer(n) Ihrer Sophos Software
■
Betriebssystem(e) und Patch Level
■
Den genauen Wortlaut von Fehlermeldungen (falls zutreffend)
Sophos Endpoint Security and Control 9 Upgrade-Kurzanleitung
fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige
Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert
werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.
Sophos und Sophos Anti-Virus sind eingetragene Marken von Sophos Plc und der Sophos
Group. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder
eingetragene Marken der jeweiligen Inhaber.
The Sophos software that is described in this document includes or may include some software
programs that are licensed (or sublicensed) to the user under the Common Public License
(CPL), which, among other rights, permits the user to have access to the source code. The
CPL requires for any software licensed under the terms of the CPL, which is distributed in
object code form, that the source code for such software also be made available to the users
of the object code form. For any such software covered under the CPL, the source code is
available via mail order by submitting a request to Sophos; via email to support@sophos.com
or via the web at http://www.sophos.com/support/queries/enterprise.html. A copy of the license
agreement for any such included software can be found at
http://opensource.org/licenses/cpl1.0.php
9
Loading...
+ hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.