Sophos Endpoint Security and Control 9
Erweiterte Upgrade-Anleitung
In dieser Anleitung werden folgende Upgrades beschrieben:
Sophos Enterprise Console Version 4.0
Sophos NAC Version 3.3
Sophos Endpoint Security and Control Version 9.0
Stand: September 2009
Inhalt
1 Einleitung............................................................................................................................................3
2 Neue Funktionen................................................................................................................................4
3 Systemvoraussetzungen......................................................................................................................5
4 Upgrade im Überblick........................................................................................................................6
5 Vorbereitung.......................................................................................................................................8
6 Upgrade von NAC Manager und Enterprise Console....................................................................10
7 Manuelle Migration auf Sophos Update Manager.........................................................................19
8 Migration zu Sophos Update Manager...........................................................................................20
9 Upgrade der Sicherheitssoftware auf Endpoints.............................................................................27
10 Überprüfen vorhandener Richtlinien............................................................................................32
11 Übertragen von Device Control-Einstellungen auf die neue Richtlinie......................................33
12 Konfigurieren der neuen Funktionen............................................................................................34
13 Fehlerbehebung..............................................................................................................................35
14 Anhang: Update-Arten...................................................................................................................42
15 Technischer Support.......................................................................................................................44
16 Copyright........................................................................................................................................45
2
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
1 Einleitung
Diese Anleitung beschreibt folgende Upgrades:
■
Sophos NAC Manager Version 3.1 auf Version 3.3.
■
Sophos Enterprise Console von Version 3.x auf Version 4.0.
■
Sophos Anti-Virus und Sophos Client Firewall auf Sophos Endpoint Security and Control
9.0.
Diese Anleitung hilft insbesondere bei folgenden Szenarien:
■
Enterprise Console und NAC Manager sind auf verschiedenen Servern installiert.
■
Enterprise Console und EM Library sind auf verschiedenen Servern installiert.
■
Bei der Sophos Datenbank handelt es sich um keine standardmäßige SQL Server-Instanz.
■
Bei der EM Library handelt es sich nicht um die Standardkonfiguration.
■
Beim Upgrade ist ein Fehler aufgetreten und die Software muss manuell konfiguriert
werden.
Die Upgrade-Kurzanleitung zu Sophos Endpoint Security and Control empfiehlt sich in folgenden
Fällen: a) Alle Komponenten von Enterprise Console und NAC Manager befinden sich auf
einem einzigen Server oder b) Enterprise Konsole befindet sich auf einem Server, NAC Manager
auf einem anderen.
Die vollständige Dokumentation zu Endpoint Security and Control steht auf
http://www.sophos.de/support/docs/Endpoint_Security_Control-all.html zum Abruf bereit.
3
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
2 Neue Funktionen
Im Folgenden werden die wichtigsten neuen Funktionen der Sophos Sicherheitssoftware
aufgeführt. Eine vollständige Liste mit ausführlicher Beschreibung der neuen Funktionen
entnehmen Sie bitte der Versionsinfo.
Enterprise Console 4.0
Enterprise Console wartet mit folgenden wesentlichen Neuerungen auf:
Integriertes Tool für den Download von Updates (Sophos Update Manager)
■
Rollenbasierte Verwaltung zur Eingrenzung der Konsolennutzung durch andere Benutzer
■
Data Control zur Reduzierung versehentlicher Datenverluste
■
Device Control zur Unterbindung der Nutzung von nicht zugelassenen externen
■
Speichermedien und Wireless-Geräten
NAC Manager 3.3
NAC Manager wartet mit folgenden wesentlichen Neuerungen auf:
Neuer Dissolvable Agent, der auch ohne Anmeldung als Administror Netzwerkzugriff
■
ermöglicht
Vereinfachte DHCP-Durchsetzung zur Sicherstellung, dass Computer vor dem Zugriff auf
■
das Netzwerk ausreichend geschützt sind
Verbesserte Einschätzung, ob Computer von Sophos Anti-Virus und Sophos Client Firewall
■
geschützt sind
Überprüfung, ob Computer durch Verschlüsselung geschützt werden
■
Sophos Endpoint Security and Control 9.0
Diese Bezeichnung vereint Sophos Anti-Virus und Sophos Client Firewall zu einem Produkt.
Außerdem sind auch die Komponenten Data Control und Device Control enthalten, die über
Enterprise Console laufen.
4
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
3 Systemvoraussetzungen
Die Systemvoraussetzungen entnehmen Sie bitte der Sophos Website:
http://www.sophos.de/products/all-sysreqs.html.
Hinweis: Für Sophos Enterprise Console 4.0 ist folgende Software erforderlich:
■
Microsoft®Windows® Installer (MSI), Version 3.1
■
Microsoft .NET Framework,Version 2.0 SP1 (2.1.21022)
■
SQL Server 2005 Express Edition
Wenn Sie nicht über diese (oder höhere) Softwareversionen verfügen, sorgt der Enterprise
Console-Installer für ihre Installation. Danach ist ein Neustart des Computers erforderlich.
5
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
4 Upgrade im Überblick
Die Upgrade-Schritte werden anhand des Beispiels einer verteilten Installation von Enterprise
Console und NAC Manager beschrieben. Die verteilte Installation sieht wie folgt aus:
■
Enterprise Console Management Server und NAC-Anwendungsserver sind auf
unterschiedlichen Computern installiert.
■
Die Enterprise Console- und NAC-Datenbanken befinden sich auf einem dedizierten
Datenbankserver und sind in die Standard-MSDE-Instanz SOPHOS eingegliedert.
■
EM Library und Enterprise Console sind auf separaten Computern installiert.
Abbildung 1: Beispiel einer verteilten Installation von Enterprise Console und NAC Manager
Vorgehensweise
Im vorliegenden Beispiel sieht das Upgrade wie folgt aus:
Vorbereitung: Überprüfen der EM Library-Einstellungen zur Vermeidung von
■
Migrationsfehlern und Anfertigen von Datenbanken-Backups.
6
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Upgrade von NAC Manager und Enterprise Console.
■
Wichtig: Hierbei ist die angegebene Upgrade-Reihenfolge wichtig (zuerst NAC Manager,
dann Enterprise Console). Ansonsten wird NAC Manager nicht unterstützt.
Migration nach Sophos Update Manager.
■
Upgrade der Endpoint-Software.
■
Überprüfen vorhandener Richtlinien.
■
Wird Device Control eingesetzt, übertragen Sie die Device Control-Einstellungen von der
■
Application Control-Richtlinie auf die neue Device Control-Richtlinie.
Einrichten neuer Richtlinien und Funktionen (z.B. Data Control oder rollenbasierte
■
Administration).
Die Schritte werden in den folgenden Abschnitten ausführlich beschrieben.
7
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
5 Vorbereitung
Vor dem Upgrade der Sophos Endpoint Security and Control Management-Software und der
Migration auf Sophos Update Manager sind folgende Schritte erforderlich:
■
Vergewissern Sie sich, dass die vorhandene Update-Komponente, EM Library, keine Pakete
verwendet, die nicht mehr auf dem Parent gepflegt werden.
So vermeiden Sie Fehler bei der Suche des Migrationsassistenten nach nicht vorhandenen
Paketen.
■
Legen Sie ein Backup von Enterprise Console und den NAC-Datenbanken an.
Falls das Upgrade nicht durchgeführt werden kann, stellen Sie den vorherigen Zustand
Ihres Systems über das Backup wieder her.
5.1 Überprüfen der EM Library-Einstellungen
So stellen Sie sicher, dass EM Library keine Pakete verwendet, die nicht mehr auf dem Parent
gepflegt werden:
1. Klicken Sie in der Symbolleiste von Enterprise Console auf das Librarys-Symbol.
Das Sophos EM Library-Fenster wird angezeigt. Standardmäßig wird die Ansicht
Konfiguration angezeigt.
2. Sehen Sie sich den Benachrichtigungsbereich unten rechts im Bildschirm an.
Wenn EM Library ein Paket verwendet, das nicht mehr auf dem Parent gepflegt wird, wird
folgende Meldung angezeigt:
Warning: You have a package in use that is no longer
maintained on the parent. Click "Select packages" and
subscribe to another package.
3. Wenn Sie noch über veraltete Pakete verfügen, abonnieren Sie entweder ein anderes Paket,
das eine aktuelle Software-Version enthält, oder melden Sie die veralteten Pakete ab, wenn
sie nicht mehr benötigt werden.
Näheres zum Upgrade erfahren Sie im Support-Artikel „Upgrade auf die neuen Sophos
Endpoint Security and Control-Produkte“
(http://www.sophos.de/support/knowledgebase/article/14844.html).
5.2 Sichern der NAC-Datenbanken
Legen Sie über SQL Server Management Console Backups der ReportStore- und
■
PolicyStore-Datenbanken an.
Wenn Upgrades der NAC Manager-Datenbanken nicht ordnungsgemäß durchgeführt werden,
können Sie anhand dieser Backups das NAC-Reporting und die NAC-Richtlinien
wiederherstellen.
8
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
5.3 Sichern der Enterprise Console-Datenbank
Stellen Sie vor dem Upgrade sicher, dass Sie über ein gültiges, vollständiges Backup Ihrer
Sophos Enterprise Console-Installation verfügen. Das System muss über dieses Backup
wiederhergestellt werden können. Falls das Upgrade nicht durchgeführt werden kann, stellen
Sie den vorherigen Zustand der Sophos Enterprise Console-Installation über das Backup
wieder her.
Hinweis: Das Standardverzeichnis der Datenbank lautet: C:\Programme\Microsoft SQL
Server\MSSQL$SOPHOS.
So legen Sie ein Backup der Enterprise Console-Datenbank an:
1. Legen Sie auf dem Computer, auf dem die Enterprise Console-Datenbank installiert ist,
einen Backup-Ordner an (z.B. C:\SECBackups).
2. Öffnen Sie die Befehlszeile und wechseln Sie in das Sophos Installationsverzeichnis (i.d.R.
C:\Programme\Sophos\Enterprise Console\DB).
3. Geben Sie den Befehl in folgendem Format ein:
BackupDB C:\SECBackups\SOPHOS3.bak
Wenn Ihre SQL Server-Instanz nicht „SOPHOS“ lautet, führen Sie die Batchdatei mit dem
Namen der SQL Server-Instanz aus, z.B.:
BackupDB C:\SECBackups\SOPHOS3.bak MeineSQLServerinstanz
4. Exportieren Sie folgenden Registrierungsschlüssel:
HKLM\SOFTWARE\Sophos\Certification Manager
Jetzt kann Sophos Enterprise Console upgegradet werden.
5.3.1 Wiederherstellen der Enterprise Console-Datenbank
So können Sie die Installation auf den vorherigen Zustand zurücksetzen:
1. Setzen Sie die Datenbank auf die von Ihnen verwendete Instanz zurück.
SOPHOS ist die Standardinstanz von SQL Server.
a) Öffnen Sie auf dem Computer, auf dem sich die Datenbank von Enterprise Console
befindet, eine Befehlszeile und navigieren Sie zum Sophos Installationsverzeichnis (in
der Regel: C:\Programme\Sophos\Enterprise Console\DB).
b) Geben Sie den Befehl in folgendem Format ein:
RestoreDB C:\SECBackups\SOPHOS3.bak
Wenn Ihre SQL Server-Instanz nicht „SOPHOS“ lautet, führen Sie die Batchdatei mit
dem Namen der SQL Server-Instanz aus, z.B.:
RestoreDB C:\SECBackups\SOPHOS3.bak MySQLServerInstance
2. Importieren Sie den folgenden Registrierungsschlüssel:
HKLM\SOFTWARE\Sophos\Certification Manager
9
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
6 Upgrade von NAC Manager und Enterprise Console
Wichtig: Die Upgrades sind in der Reihenfolge Sophos NAC Manager, dann Sophos Enterprise
Console durchzuführen. Ansonsten wird NAC Manager nicht unterstützt.
Vorgehensweise
Die Upgrades der Software auf verschiedenen Computern gestalten sich wie folgt:
Herunterladen der Installer von der Sophos Website
■
In NAC Manager 3.1: Aktivieren des „Maintenance“-Modus
■
Upgrade der NAC-Datenbanken von Version 3.1 auf Version 3.3
■
Installation von SQL Server 2005 Express Edition auf dem Datenbankserver (bei Bedarf).
■
Weitere Informationen finden Sie unter Installation von SQL Server 2005 Express Edition
(Seite 13).
Upgrade der Enterprise Console-Datenbank von Version 3.1 oder 3.1.1 auf Version 4.0.
■
Die Daten lassen sich bei Bedarf manuell einpflegen.
Upgrade von NAC Application Server von Version 3.1 auf Version 3.3
■
Upgrade von Sophos Web Agent (falls verwendet) auf Compliance Dissolvable Agent
■
In NAC Manager: Deaktivieren des „Maintenance“-Modus
■
Upgrade von Enterprise Console Management Server von Version 3.1 oder 3.1.1 auf Version
■
4.0
Upgrade der Remote-Konsole von Enterprise Console (falls vorhanden)
■
Das folgende Diagramm veranschaulicht die Upgrade-Schritte.
10
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Abbildung 2: Upgrade von Sophos Enterprise Console (SEC) 3.x auf Version 4 und von Sophos NAC 3.1
auf Version 3.3
11
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
6.1 Herunterladen der Installer
1. Rufen Sie http://www.sophos.de/support/updates/ auf.
2. Geben Sie Ihre MySophos-Zugangsdaten ein.
3. Laden Sie von der Website für Endpoint Security and Control-Downloads den
Enterprise Console-Installer herunter.
4. Laden Sie den NAC Manager-Installer herunter.
5. Laden Sie den Sophos Compliance Dissolvable Agent-Installer herunter.
6. Stellen Sie sicher, dass die Server, auf denen die Software installiert werden soll, auf das
Download-Verzeichnis zugreifen können.
Sie können die Installer auch auf eine CD oder DVD brennen.
6.2 Umschalten von NAC in den „Maintenance“-Modus
Mit dem „Maintenance Mode“-Tool können Sie NAC in den Modus „Maintenance“ versetzen.
Öffnen Sie auf den NAC-Anwendungsserver eine Befehlszeile und wechseln Sie in das
■
Verzeichnis Programme\Sophos\NAC\Support Tools. Geben Sie anschließend Folgendes
ein:
MaintMode.exe /start
Die NAC-Datenbanken müssen nicht in den Modus „Maintenance“ versetzt werden. Stellen
Sie sicher, dass das Upgrade nicht zeitgleich mit der Datenbankbereinigung erfolgt
(standardmäßig um 2.30 Uhr (Systemzeit)).
6.3 Upgrade der NAC-Datenbanken
So führen Sie ein Upgrade der NAC-Datenbanken durch:
1. Melden Sie sich auf dem Computer, auf dem die Datenbanken installiert sind, als
Administrator bzw. Domänenadministrator an.
2. Doppelklicken Sie auf den NAC Manager-Installer, den Sie im Vorfeld heruntergeladen
haben.
Ein Installationsassistent wird gestartet.
3. Klicken Sie auf Installieren.
4. Klicken Sie im Startbildschirm des Assistenten auf Weiter.
5. Wählen Sie auf der Seite Funktionen auswählen die Option Erweitert aus.
6. Deaktivieren Sie alle Optionen und wählen Sie die Option Sophos NAC-Datenbanken
aus. Klicken Sie auf Weiter.
Sie können das Verzeichnis, in dem sich die Skripts zur Erstellung der NAC-Datenbanken
befinden, durch Klicken auf Druchsuchen ändern. Klicken Sie zum Ändern der SQL
Server-Instanz für NAC auf Auswählen. Die Schaltfläche Auswählen wird nur angezeigt,
wenn der NAC-Installer mehrere SQL-Serverinstanzen erkennt.
12
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
7. Geben Sie die Dienstkontodaten in die entsprechenden Felder ein. Klicken Sie auf Weiter.
Das Dienstkonto wurde bei der Erstinstallation von Sophos NAC erstellt.
8. Geben Sie die Sophos Download-Kontodaten in die entsprechenden Felder ein. Klicken
Sie auf Weiter.
Geben Sie bei der Installation von NAC die Zugangsdaten ein, die Sie von Sophos erhalten
haben. Sollten Sie bei der NAC-Installation die falschen Daten eingegeben haben, können
Sie sie nach der Installation im NAC Manager auf der Seite Download-Kontodaten
korrigieren.
9. Klicken Sie im Dialogfeld Installationsbereit auf die Option Installieren.
Die NAC-Datenbanken werden konfiguriert. Dabei wird der Installationsfortschritt
angezeigt. Ein Teil der Installation nimmt mehrere Minuten in Anspruch, in denen sich
die Fortschrittsanzeige nicht ändert. Brechen Sie die Installation nicht ab.
10. Klicken Sie auf Fertigstellen.
Wichtig: Wenn bei der Installation ein Fehler auftritt oder das Upgrade der NAC-Datenbanken
abgebrochen wird, finden Sie im Abschnitt Fehlerbehebung (Seite 35) weitere Anweisungen.
6.4 Installation von SQL Server 2005 Express Edition
Folgende Voraussetzungen führen zu einem automatischen Upgrade von SQL Server:
■
SQL Server 2000 Desktop Engine (MSDE) ist bereits installiert.
■
SOPHOS ist die Standardinstanz von SQL Server.
In diesem Fall wird MSDE beim Upgrade der Enterprise Console-Datenbank automatisch
durch SQL Server 2005 Express Edition ersetzt.
In folgendem Fall bleibt die vorhandene SQL Server-Version erhalten:
■
SQL Server 2005 (oder aufwärts) ist installiert.
Alle Versionen ab SQL Server 2005 erfüllen die Voraussetzungen für den Einsatz mit Sophos
Enterprise Console 4. Das heißt, Ihre vorhandene Version von SQL Server wird beim Upgrade
übernommen.
In folgenden Fällen muss SQL Server 2005 Express Edition manuell installiert werden:
■
Sie nutzen SQL Server 2000 (nicht MSDE) oder abwärts und/oder
■
Die Enterprise Console-Datenbank ist nicht an eine SQL Server-Standardinstanz (SOPHOS)
angebunden.
Installieren Sie in diesem Fall SQL Server 2005 Express Edition auf dem Computer mit der
Enterprise Console-Datenbank. SQL Server 2005 Express Edition steht auf der
Microsoft-Website zum Download bereit.
Wenn Sie SQL Server zurzeit nicht upgraden möchten, können Sie die Datenbank von
Enterprise Console 4 mit Ihrer derzeitigen Version von SQL Server einsetzen. Ein Upgrade
auf SQL Server 2005 Express Edition ist jedoch aufgrund der besseren Skalierbarkeit und der
höheren Datenbankkapazitäten (bis zu 4 GB statt 2 GB für MSDE) empfehlenswert.
13
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
6.5 Upgrade der Datenbank von Enterprise Console
So führen Sie ein Upgrade der Datenbank von Enterprise Console durch:
1. Melden Sie sich auf dem Computer, auf dem die Datenbank installiert ist, als Administrator
bzw. Domänenadministrator an.
2. Schließen Sie alle geöffneten Sophos Anwendungen (falls vorhanden).
3. Doppelklicken Sie auf den Installer für Enterprise Console, den Sie im Vorfeld
heruntergeladen haben.
4. Befolgen Sie die Anweisungen des Sophos Enterprise Console InstallShield-Assistenten.
5. Geben Sie bei entsprechender Aufforderung an, ob Sie die Datenbanken sofort oder zu
einem späteren Zeitpunkt befüllen möchten (wenn Sie beispielsweise Skripts vor dem
Ausführen auf der Datenbank ansehen möchten).
■
Datenbank jetzt befüllen – lassen Sie diese Option ausgewählt, wenn der Installer
Tabellen und gespeicherte Prozesse in der Datenbank erstellen soll.
■
Datenbank später befüllen – wählen Sie diese Option aus, um Skripts für das Befüllen
der Datenbank zu einem späteren Zeitpunkt zu erstellen. Die Skript-Dateien werden
in Ihrem Installationsverzeichnis (in der Regel: C:\Programme\Sophos\Enterprise
Console\DB) erstellt.
6. Klicken Sie im Dialogfeld Installationsbereit auf die Option Installieren.
Zusätzlich zu der alten Datenbank wird eine neue Datenbank mit der Bezeichnung „SOPHOS4“
installiert. Die neue Datenbank enthält noch keine Daten. Der Management-Server greift
weiterhin auf die alte Datenbank zu.
Wen Sie auf der Seite Datenbank befüllen die Option Datenbank später befüllen ausgewählt
haben, upgraden Sie die Datenbank manuell (siehe Manuelles Befüllen der Datenbank von
Enterprise Console (Seite 14)).
Wenn Sie die Vorgabe Datenbank jetzt befüllen akzeptiert haben, lesen Sie Upgrade des
NAC-Anwendungsservers (Seite 15).
Hinweis: Wenn die Datenbank viele Alerts ausgibt, werden beim ersten Starten der Konsole
nach dem Upgrade Informationen zu den verwalteten Computern unter Umständen nicht
sofort angezeigt.
6.5.1 Manuelles Befüllen der Datenbank von Enterprise Console
Sie können die Datenbankskripts vor dem Anwenden auf Ihre Datenbank und dem Befüllen
der Datenbank in folgendem Verzeichnis aufrufen: C:\Programme\Sophos\Enterprise
Console\DB. Nach dem Überprüfen der Skripts können Sie die Daten der alten Datenbank
in die neue Datenbank einpflegen.
14
Führen Sie dazu die Batch-Datei InstallDB.bat aus. Die Datei ruft die „.sql“-Skripts auf, die
für das Erstellen von Tabellen und gespeicherten Prozessen in der Datenbank zuständig sind.
1. Gehen Sie zu dem Computer, auf dem Enterprise Console Management Server installiert
wurde. Öffnen Sie Start > Systemsteuerung > Verwaltung > Dienste und halten Sie den
Dienst „Sophos Management“ an.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
2. Öffnen Sie auf dem Computer mit der Datenbank eine Befehlszeile und wechseln Sie in
das Verzeichnis <Installationslaufwerk>:\Programme\Sophos\Enterprise Console\DB.
3.
Führen Sie die Batch-Datei InstallDB.bat aus.
Wenn die SQL-Serverinstanz „SOPHOS“ lautet, müssen Sie keine Parameter angeben.
■
Wenn die SQL Server-Instanz nicht „SOPHOS“ lautet, führen Sie die Batch-Datei mit
dem Namen der SQL Server-Instanz aus, z.B.:
InstallDB.bat MyServer\MySQLInstance
■
Wenn die Installation auf einer Standard-SQL Server-Instanz ohne Namen erfolgt, geben
Sie folgenden Text ein:
InstallDB.bat (local)
■
Wenn es sich bei dem Computer um einen Domänencontroller handelt, muss der Name
der kontrollierten Domäne angegeben werden. Beispiel:
InstallDB.bat MyServer\MySQLInstance domainname
Dadurch werden alle Tabellen und gespeicherten Prozesse in der neuen Datenbank
„SOPHOS4“ erstellt.
6.6 Upgrade des NAC-Anwendungsservers
So führen Sie das Upgrade des NAC-Anwendungsservers durch:
1. Führen Sie auf dem Computer, auf dem der NAC-Anwendungsserver installiert werden
soll, den Installer für NAC Manager aus.
Ein Installationsassistent wird gestartet.
2. Klicken Sie auf Installieren.
3. Klicken Sie im Eröffnungsfenster auf Weiter.
4. Führen Sie einen der folgenden Schritte durch:
■
Wenn die folgende Meldung angezeigt wird, klicken Sie auf OK.
Only the Sophos NAC Application Server can be installed.
To install the Sophos NAC Application Server, click OK.
Klicken Sie auf der Seite Funktionen auswählen auf Weiter.
■
Wenn die Seite Funktionen auswählen angezeigt wird, wählen Sie die Option Erweitert
aus. Deaktivieren Sie alle Optionen und wählen Sie die Option Sophos NAC Application
Server aus. Klicken Sie auf Weiter.
Klicken Sie zum Ändern des Verzeichnisses, in dem sich die NAC-Anwendungsdateien
befinden, auf Durchsuchen.
5. Geben Sie die Dienstkontodaten in die entsprechenden Felder ein. Klicken Sie auf Weiter.
Hierbei handelt es sich um das Standard-Domänenkonto für die NAC-Datenbanken und
NAC Manager. Die Angaben zu diesem Dienstkonto müssen mit den Angaben, die Sie
beim Upgrade der NAC-Datenbanken eingegeben haben, übereinstimmen.
15
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
6. Geben Sie den Namen des NAC-Datenbankservers ein.
Geben Sie bei Bedarf den Namen der SQL-Serverinstanz ein (z.B. SOPHOS).Andernfalls
geht der Installer von einer lokalen SQL-Serverinstanz aus.
Klicken Sie auf Weiter.
7. Geben Sie durch Auswahl der entsprechenden Optionen die Proxyeinstellungen des Servers
an.
■
Wenn der NAC-Anwendungsserver und der Management-Server von Enterprise Console
auf unterschiedlichen Computern installiert wurden, wählen Sie die Option Use Proxy.
Es kann sich dabei um den Proxyserver, der in Enterprise Console angegeben wurde,
oder einen anderen Proxyserver handeln.
■
Wenn sich der NAC-Anwendungserver und der Management-Server von Enterprise
Console auf unterschiedlichen Computern befinden, wählen Sie die Option Use Proxy
aus.
■
Wenn sich der NAC-Anwendungserver und der Management-Server von Enterprise
Console auf unterschiedlichen Computern befinden, wählen Sie die Option Use SEC
Proxy Settings aus.
Benutzername, Kennwort und Bestätigung des Kennworts sind nur erforderlich, wenn
NAC Manager einen authentifizierten Proxyserver verwendet.
Klicken Sie auf Weiter.
8. Klicken Sie auf Installieren.
NAC Manager wird konfiguriert und der Installationsfortschritt wird angezeigt. Ein Teil
der Installation nimmt mehrere Minuten in Anspruch, in denen sich die Fortschrittsanzeige
nicht ändert. Brechen Sie die Installation nicht ab.
9. Klicken Sie auf Fertigstellen.
Bei Installationsfehlern finden Sie im Ereignisprotokoll weitere Informationen.
6.7 Upgrade von Web Agent
Web Agent wird in Sophos Endpoint Security and Control, Version 9, nicht mehr unterstützt.
Sie können ein Upgrade von Web Agent 3.1 oder 3.1.2 auf den neuen Compliance Dissolvable
Agent durchführen.
Dissolvable Agent ist für Benutzer bestimmt, auf deren Endpoints Compliance Agent nicht
installiert wurde oder installiert werden konnte (z.B. Geschäftspartner oder Gastbenutzer).
Nach dem Upgrade können Benutzer Dissolvable Agent über einen Browser herunterladen.
Weitere Informationen zu Dissolvable Agent finden Sie in der Konfigurationsanleitung zu
Sophos Compliance Agent, Version 3.3.
16
1. Doppelklicken Sie auf den Installer für Sophos Compliance Dissolvable Agent, den Sie im
Vorfeld heruntergeladen haben.
2. Klicken Sie im Eröffnungsfenster des Installationsassistenten auf Weiter.
3. Sie können das Standardinstallationsverzeichnis C:\Programme\Sophos\Sophos Dissolvable
Agent übernehmen oder per Klick auf Ändern das gewünschte Installationsverzeichnis
auswählen. Klicken Sie auf Weiter.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
4. Geben Sie die IP-Adresse des Sophos NAC-Servers oder den DNS-Namen ein.
Hinweis: Wenn Sophos NAC auf mehreren Servern installiert wurde, ist die Serveradresse
die IP-Adresse bzw. der DNS-Name des NAC Manager-Servers – nicht des
NAC-Datenbankservers. Wenn die Sophos NAC-Serveradresse nach der Installation von
Dissolvable Agent geändert wird, muss Dissolvable Agent nochmals auf dem Webserver
installiert und dabei die neue Serveradresse angegeben werden.
5. Wenn Sie HTTPS mit NAC verwenden, aktivieren Sie das Kontrollkästchen Secure Sophos
Server (use HTTPS).
6. Klicken Sie auf Installieren.
7. Klicken Sie auf Fertigstellen, um die Installation abzuschließen.
Hinweis:
■
Wenn Installationsfehler auftreten, suchen Sie im Ereignisprotokoll des Webservers
nach Anhaltspunkten.
■
Wenn Dissolvable Agent im Standardverzeichnis installiert wird, können Endpoints
über folgende URL darauf zugreifen: http(s)://<IP-Adresse/DNS-Name>/dissolvableagent.
Die IP-Adresse oder der DNS-Name gibt den Webserver an, auf dem Dissolvable Agent
installiert wurde.
6.8 Verlassen des Modus „Maintenance“ (NAC)
Mit dem Maintenance Mode-Tool können Sie NAC Manager wieder in den Modus
„Production“ versetzen.
Öffnen Sie auf den NAC-Anwendungsserver eine Befehlszeile und wechseln Sie in das
■
Verzeichnis Programme\Sophos\NAC\Support Tools. Geben Sie anschließend Folgendes
ein:
MaintMode.exe /stop
6.9 Upgrade des Management-Servers von Enterprise Console
Hinweis: Für Sophos Enterprise Console 4.0 ist Microsoft .NET Framework,Version 2.0 SP1
(2.1.21022) und aufwärts, erforderlich. Sofern .NET Framework nicht bereits installiert wurde,
erfolgt die Installation über den Installer von Enterprise Console. Danach ist ein Neustart des
Computers erforderlich.
Verfahren Sie wie folgt:
1. Melden Sie sich an dem Computer, auf dem der Management-Server installiert ist, als
Administrator bzw. Domänenadministrator an.
2. Schließen Sie alle geöffneten Sophos Anwendungen (falls vorhanden).
3. Führen Sie den Installer von Enterprise Console aus.
4. Befolgen Sie die Anweisungen des Sophos Enterprise Console InstallShield-Assistenten.
17
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
5. Stellen Sie bei entsprechender Aufforderung auf der Seite Remote-Datenbank sicher, dass
die alte Datenbank upgegradet wurde. Klicken Sie nach dem Datenbank-Upgrade auf
Weiter. Wenn das Upgrade noch aussteht, fahren Sie mit den Anweisungen im Abschnitt
Upgrade der Datenbank von Enterprise Console (Seite 14) fort.
Nach dem Datenbank-Upgrade wird eine neue Datenbank (SOPHOS4) im
Installationsverzeichnis des Computers mit der Datenbank angezeigt (in der Regel:
C:\Programme\Microsoft SQL Server\MSSQL$SOPHOS\Data\Sophos4.mdf).
Wichtig: Wenn das Datenbank-Upgrade nicht zuerst durchgeführt wird, gehen keine
Daten verloren. Sophos Endpoint Security and Control kann in diesem Fall jedoch nicht
über die Management-Konsole verwaltet werden. Starten Sie nach Abschluss des
Datenbank-Upgrades den Sophos Management Service. Im Anschluss kann Sophos
Endpoint Security and Control über die Konsole verwaltet werden.
6. Klicken Sie im Dialogfeld Installationsbereit auf die Option Installieren.
7. Nach Abschluss des Upgrades werden Sie zur Abmeldung oder zum Neustart des Systems
aufgefordert. Klicken Sie auf Ja oder Fertigstellen.
Das Upgrade des Management-Servers von Enterprise Console ist damit abgeschlossen.
Wenn EM Library auf einem anderen Computer installiert ist, wird bei der erneuten Anmeldung
der Software-Download-Assistent angezeigt. Brechen Sie den Assistenten ab und migrieren
Sie die Remote-Instanz von EM Library anhand der Anweisungen im Abschnitt Migration zu
Sophos Update Manager (Seite 20) zu Sophos Update Manager.
6.10 Upgrade einer Remote-Konsole von Enterprise Console
Wenn Sie eine Remote-Management-Konsole nutzen, führen Sie anhand der folgenden
Anweisungen ein Upgrade durch.
1. Melden Sie sich auf dem Computer mit der Remote-Management-Konsole als Administrator
an.
2. Führen Sie den Installer von Enterprise Console aus.
3. Befolgen Sie die Anweisungen des Sophos Enterprise Console InstallShield-Assistenten.
4. Stellen Sie bei entsprechender Aufforderung auf der Seite Remote-Datenbank sicher, dass
die alte Datenbank upgegradet wurde. Klicken Sie nach dem Datenbank-Upgrade auf
Weiter. Wenn das Upgrade noch aussteht, fahren Sie mit den Anweisungen im Abschnitt
Upgrade der Datenbank von Enterprise Console (Seite 14) fort.
5. Klicken Sie im Dialogfeld Installationsbereit auf die Option Installieren.
6. Nach Abschluss des Upgrades werden Sie zur Abmeldung oder zum Neustart des Systems
aufgefordert. Klicken Sie auf Ja oder Fertigstellen.
18
Das Upgrade der Remote-Management-Konsole ist damit abgeschlossen; Ihre Einstellungen
werden beibehalten.
Wenn EM Library auf einem anderen Computer installiert ist, wird bei der erneuten Anmeldung
der Software-Download-Assistent angezeigt. Brechen Sie den Assistenten ab und migrieren
Sie die Remote-Instanz von EM Library anhand der Anweisungen im Abschnitt Migration zu
Sophos Update Manager (Seite 20) zu Sophos Update Manager.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
7 Manuelle Migration auf Sophos Update Manager
■
Wenn Sie Enterprise Console Management Server und EM Library auf dem gleichen
Computer installiert haben, ist keine manuelle Installation von Sophos Update Manager
erforderlich. Der Update Manager wurde zusammen mit Enterprise Console installiert.
Dabei wurden die Update-Einstellungen von EM Library übernommen.
Wenn Sie die Migration von Computergruppen angefordert haben, brauchen Sie keine
■
manuelle Migration durchzuführen. Das bedeutet, Sie brauchen keine neuen
Update-Richtlinien zu übertragen. Ihre Computer nutzen bereits die neuen
Update-Richtlinien des Update Managers.
■
Wenn EM Library (die Updates von Sophos bezieht) und Enterprise Console auf
verschiedenen Computern installiert sind, müssen Sie Sophos Update Manager auf dem
Remote-Computer installieren, auf dem sich EM Library befindet, und die
Update-Einstellungen von dort migrieren. Näheres dazu erfahren Sie im nächsten Abschnitt.
19
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
8 Migration zu Sophos Update Manager
8.1 Überblick
Im Folgenden wird die im Rahmen der Installation stattfindende Migration eingehend erläutert.
Enterprise Console Management Server und EM Library sind dabei auf verschiedenen
Computern installiert.
In diesem Abschnitt wird davon ausgegangen, dass Sie den Software-Download-Assistenten
abgebrochen haben und der Update Manager, der zusammen mit Enterprise Console auf
demselben Computer installiert wird, nicht konfiguriert wurde.
Alte Update-Richtlinien, die vor dem Upgrade vorhanden waren, werden jetzt im Bereich
Richtlinien unter Alte Richtlinien einbeziehen angezeigt. EM Library wird weiterhin
ausgeführt. Endpoints nutzen alte Update-Richtlinien und beziehen Updates weiterhin über
zentrale Installationsverzeichnisse, die von EM Library verwaltet werden.
Hinweis: NetWare-Computer stellen eine Ausnahme dar: NetWare-Computer werden
automatisch auf Updates von den von Sophos Update Manager erstellten zentralen
Installationsverzeichnissen umgestellt.
So läuft die Migration nach Sophos Update Manager ab:
■
Installieren Sie Sophos Update Manager auf dem EM Library-Computer.
■
Öffnen Sie auf dem Enterprise Console-Computer den Migrations-Report des Update
Managers.Vergewissern Sie sich, dass der Update Manager einwandfrei konfiguriert wurde.
Wenn der Update Manager nicht vollständig konfiguriert wurde, holen Sie dies jetzt
■
nach und erstellen Sie die neuen Update-Richtlinien.
■
Richten Sie im Update Manager, der sich auf demselben Computer wie Enterprise Console
befindet, die Updates über den Remote Update Manager ein. Dieser ersetzt die Funktion
von EM Library.
■
Wenn Sie weitere Librarys verwenden, sehen Sie im Updatehierarchie-Bericht nach, welche
Librarys noch migriert werden müssen.
■
Migrieren Sie weitere verwaltete Librarys auf dem Netzwerk.
■
Wenn sich im zentralen Installationsverzeichnis benutzerspezifische Dateien befanden,
kopieren Sie sie in die neuen Update-Verzeichnisse.
■
Testen Sie die neuen Update-Freigaben und Update-Richtlinien.
■
Übertragen Sie neue Update-Richtlinien auf Computergruppen.
■
Deinstallieren Sie EM Library, wenn sie nicht mehr für Updates benötigt wird.
20
Nach diesen Schritten ist die Migration zum Update Manager abgeschlossen. Der Update
Manager nutzt jedoch noch die „alten“ Update-Einstellungen von EM Library, und die
Endpoints sind immer noch auf die „alte“ Sicherheitssoftware eingestellt. Wenn Sie die neuen
Funktionen von Enterprise Console nutzen möchten, müssen die Endpoints entsprechend
upgegradet werden. Dies wird im Abschnitt Upgrade der Sicherheitssoftware auf Endpoints
(Seite 27) beschrieben.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Das folgende Diagramm veranschaulicht die Migration.
Abbildung 3: Migration der Remote-EM Library nach Sophos Update Manager
21
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
8.2 Installieren von Sophos Update Manager
Wenn EM Library und der Management-Server von Enterprise Console auf unterschiedlichen
Computern installiert wurden, muss Sophos Update Manager auf dem Computer installiert
werden, auf dem sich EM Library befindet.
Hinweis: Der Installer von Enterprise Console installiert Sophos Update Manager immer auf
dem Computer, auf dem sich der Management-Server von Enterprise Console befindet.
Außerdem wird der Installer für Sophos Update Manager in der SUMInstallSet-Freigabe auf
dem Computer abgelegt.
Sie können Sophos Update Manager über die Remotedesktop-Funktion in Windows installieren.
So installieren Sie Sophos Update Manager manuell:
1. Wenn der Computer, auf dem sich EM Library befindet, mit einer über Enterprise Console
verwalteten Version von Sophos ausgestattet ist, deinstallieren Sie Sophos Remote
Management System. Öffnen Sie in der Systemsteuerung das Dienstprogramm Software,
suchen Sie Sophos Remote Management System in der Liste und klicken Sie auf
Ändern/Entfernen bzw. Entfernen. Befolgen Sie die Anweisungen zur Deinstallation der
Komponente.
2. Suchen Sie den Installer von Sophos Update Manager. Klicken Sie in Enterprise Console
im Menü Ansicht auf Update Manager-Verzeichnis.
Notieren Sie sich im Dialogfeld Update Manager-Installationsverzeichnis das Verzeichnis
des Installers.
3. Gehen Sie zu dem Computer mit EM Library und führen Sie den Installer aus.
Sie können Sophos Update Manager jedoch auch über die Remotedesktop-Funktion in
Windows auf dem Computer installieren.
4. Befolgen Sie die Anweisungen des Sophos Update Manager InstallShield-Assistenten.
5. Wählen Sie auf der Seite Sophos Update Manager-Konto ein Konto aus, über das Endpoints
auf die vom Update Manager erstellte Standard-Update zugreifen können. Die
Standard-Update-Freigabe lautet \\<ComputerName>\SophosUpdate. ComputerName
steht dabei für den Namen des Computers, auf dem der Update Manager installiert wurde.
Das Konto muss Lesezugriff auf die Freigabe haben. Administratorrechte sind jedoch nicht
erforderlich.
Sie können den Standardbenutzer oder einen vorhandenen Benutzer auswählen oder einen
neuen Benutzer erstellen.
Standardmäßig weist der Installer dem SophosUpdateMgr-Konto Lesezugriff auf die
Update-Freigabe, jedoch keine interaktiven Anmelderechte zu.
6. Geben Sie auf der Seite Kontodetails zu Sophos Update Manager in Abhängigkeit von der
auf der vorherigen Seite gewählten Option das Kennwort des Standardbenutzers oder die
Kontodaten des neuen Benutzers ein oder wählen Sie ein vorhandenes Konto aus.
Das Kennwort des Kontos muss Ihrer Kennwortrichtlinie entsprechen.
22
7. Klicken Sie im Dialogfeld Das Programm kann jetzt installiert werden auf die Option
Installieren.
8. Klicken Sie nach Abschluss der Installation auf Fertig stellen.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
9. Rechtsklicken Sie in Enterprise Console in der Ansicht Endpoints auf den Computer, auf
dem Sophos Update Manager installiert ist, und klicken Sie auf Computer schützen.
Befolgen Sie die Anweisungen des Assistenten zum Schutz von Computern.
Der Computer, auf dem Sophos Update Manager installiert wurde, wird nun in Enterprise
Console in der Ansicht Update Manager angezeigt. (Klicken Sie im Menü Ansicht auf Update
Manager).
Hinweis: Der neue Update Manager wird unter Umständen erst nach einigen Minuten in
Enterprise Console angezeigt.
Wenn die Update-Einstellungen erfolgreich von EM Library zum Sophos Update Manager
migriert wurden, wird der Update Manager anhand dieser Einstellungen konfiguriert. Aus
dem Migrations-Report des Update Managers geht hervor, ob die Migration erfolgreich war.
8.3 Aufrufen des Migrations-Reports des Update Managers
Gehen Sie zu dem Computer, auf dem Enterprise Console installiert wurde. Rufen Sie in
Enterprise Console die Ansicht Update Manager auf. Wenn Sie sich in der Ansicht Endpoints
befinden, klicken Sie im Menü Ansicht auf die Option Update Manager.
Hinweis: Der neue Update Manager wird unter Umständen erst nach einigen Minuten in
Enterprise Console angezeigt.
Öffnen Sie den Migrations-Report des Update Managers und überprüfen Sie, ob die
Konfiguration von EM Library für den Update Manager übernommen wurde.
So rufen Sie den Migrations-Report des Update Managers auf:
1. Wählen Sie den Computer aus, dessen Migrations-Report angezeigt werden soll.
Rechtsklicken Sie darauf und klicken Sie anschließend auf Migrations-Report öffnen.
2. Überprüfen Sie im Migrations-Report des Update Managers, ob Folgendes zutrifft:
■
Der Update Manager greift auf die richtigen Update-Quellen zu.
Wenn es sich hierbei um den Master Update Manager handelt, der Updates von Sophos
herunterlädt, muss als primäre Update-Quelle Sophos ausgewählt werden.Anleitungen
zur Auswahl einer Update-Quelle entnehmen Sie bitte dem Abschnitt Auswahl einer
Update-Quelle für den Update Manager (Seite 37).
■
Der Update-Zeitplan wurde von EM Library migriert. (Wenn dies nicht der Fall ist,
wurde ein Standard-Update-Zeitplan übernommen.)
■
Die Endpoint-Update-Verzeichnisse wurden erfolgreich migriert.
■
Die Update-Richtlinien wurden erfolgreich von alten Update-Richtlinien migriert.
Hinweis: Wenn in den alten Update-Richtlinien eine nicht-standardmäßige
Installationsquelle festgelegt war, wurde diese Einstellung nicht migriert und die
Standardquelle (die primäre Server-Adresse) wurde für die neue Update-Richtlinie
übernommen. Dies liegt daran, dass die Update-Verzeichnisstrukturen von EM Library
und Sophos Update Manager voneinander abweichen und eine nicht standardmäßige
Update-Richtlinie von einem neuen Update-Verzeichnis nicht erkannt wird.
23
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Wählen Sie die Methode aus, die auf Ihre Situation zutrifft:
Wenn die Update-Einstellungen erfolgreich migriert wurden, wurde der Update Manager
■
auf der Basis dieser Einstellungen konfiguriert. Neue Update-Richtlinien, die den alten
Richtlinien entsprechen, wurden zwar erstellt, die Endpoints greifen jedoch noch nicht
darauf zu. Fahren Sie mit der Migration anhand der Anweisungen im nächsten Abschnitt
fort.
Wenn die Update-Einstellungen nicht migriert werden konnten, finden Sie im Abschnitt
■
Update-Einstellungen wurden nicht auf Sophos Update Manager migriert (Seite 35)
entsprechende Anweisungen.
8.4 Konfigurieren des Update Managers auf dem Computer mit Enterprise Console
Das Netzwerk kann erst dann in vollem Umfang mit Enterprise Console geschützt werden,
wenn der Update Manager, der auf dem gleichen Computer wie der Management-Server
installiert ist, mit einer Update-Quelle konfiguriert wird. Enterprise Console empfängt dann
die erforderlichen Updates (Informationen zu den empfohlenen Sicherheitssoftware-Versionen,
neue und aktualisierte Content Control Lists für Data Control oder die aktualisierte Liste
überwachter Geräte und Anwendungen).
So konfigurieren Sie den Update Manager:
1. Wählen Sie in der Ansicht Update Manager den Computer aus, auf dem Enterprise Console
installiert ist. Rechtsklicken Sie und wählen Sie aus dem Kontextmenü die Option
Konfiguration öffnen/ändern.
2. Klicken Sie im Fenster Update Manager konfigurieren auf der Registerkarte Quellen auf
die Option Hinzufügen.
3. Klicken Sie im Dialogfeld Quellenangaben auf den Dropdown-Pfeil im Feld Adresse und
wählen Sie die Standard-Update-Freigabe aus, die von dem Update Manager erstellt wurde,
der Updates von Sophos bezieht.
Sie können jedoch auch die Adresse eingeben oder auf Durchsuchen klicken und die
Freigabe auswählen.
Die Standard-Update-Freigabe ist eine UNC-Freigabe \\<ComputerName>\SophosUpdate.
ComputerName steht dabei für den Namen des Computers, auf dem der Update Manager
installiert wurde, der Updates von Sophos bezieht.
4. Geben Sie gegebenenfalls Benutzername, Kennwort und Proxyserver-Einstellungen ein.
Der Update Manager kann damit Updates für Enterprise Console herunterladen.
Wenn Sie den Update Manager auf dem Computer mit Enterprise Console so konfigurieren
möchten, dass er Endpoint-Software-Updates im gesamten Netzwerk bereitstellt, orientieren
Sie sich bei der Konfiguration des entsprechenden Software-Abonnements, der Bereitstellung
und des Zeitplans an den Einstellungen des Update Managers, der Updates von Sophos bezieht.
24
Auf Wunsch können Sie zudem die Standardeinstellungen des Update Manager-Protokolls
oder der Selbst-Updates ändern. Sie können die hierzu Einstellungen auf den Registerkarten
Protokoll und Erweitert ändern.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
8.5 Migrieren zusätzlicher verwalteter Librarys
Wenn Sie weitere Librarys mit Enterprise Console verwalten, migrieren Sie die
Update-Einstellungen zum Sophos Update Manager.
Im Update Hierarchie-Report werden alle Update Manager und Librarys im Netzwerk sowie
die von ihnen verwalteten Update-Freigaben und die Anzahl der Computer aufgelistet, die
Updates von den Freigaben beziehen. Klicken Sie zum Aufrufen des Reports im Menü Extras
auf Report-Verwaltung. Wählen Sie im Dialogfeld Update-Richtlinie die Option Report
Manager und klicken Sie auf Ausführen.
So migrieren Sie die Update-Einstellungen einer weiteren Library:
Installieren Sie Sophos Update Manager auf dem Computer mit EM Library (mehr zu
■
diesem Thema erfahren Sie im Abschnitt Installieren von Sophos Update Manager (Seite
22)).
Öffnen Sie auf dem Enterprise Console-Computer den Migrations-Report des neuen
■
Update Managers. Vergewissern Sie sich, dass der Update Manager einwandfrei konfiguriert
wurde (im Abschnitt Aufrufen des Migrations-Reports des Update Managers (Seite 23)
finden Sie entsprechende Anweisungen).
Wenn der Update Manager nicht vollständig konfiguriert wurde, holen Sie dies jetzt nach
■
und erstellen Sie die neuen Update-Richtlinien (mehr dazu erfahren Sie im Abschnitt
Update-Einstellungen wurden nicht auf Sophos Update Manager migriert (Seite 35)).
8.6 Testen der neuen Update-Freigabe(n)
Sie sollten überprüfen, ob die richtige(n) Update-Freigabe(n) verwendet werden und die
Freigabe(n) upgedatet wird/werden. Dies empfiehlt sich insbesondere bei einem
HTTP-Verzeichnis (z.B. einer internetbasierten Update-Freigabe) oder einer Freigabe, die
nicht von einem verwalteten Update Manager verwaltet wird.
Wenn Sie eine Update-Freigabe testen möchten, migrieren Sie einen Endpoint oder einige
Testcomputer so, dass sie Updates von einer von einer neuen Update-Freigabe beziehen, die
von einem Update Manager verwaltet wird. Dies erreichen Sie, indem Sie der Freigabe eine
Update-Richtlinie zuweisen.
1. Wählen Sie in der Ansicht Endpoints im Feld Gruppen die Testgruppe aus, rechtsklicken
Sie darauf und klicken Sie auf Gruppenrichtliniendetails.
2. Wählen Sie im Dialogfeld Gruppendetails die Update-Richtlinie aus, die auf die gewünschte
Freigabe gerichtet ist, und klicken Sie auf OK.
Beim nächsten geplanten Update suchen die Testcomputer nach Updates.
3. Warten Sie, bis die Updatesuche abgeschlossen ist. Rufen Sie anschließend die Registerkarte
Status auf und sehen Sie sich die Spalte Auf dem neuesten Stand an. Sie können jedoch
auch die Registerkarte Updatedetails aufrufen.
■
Wenn in der Spalte Auf dem neuesten Stand „Ja“ steht, konnten die Computer über
die neue Update-Freigabe upgedatet werden.
25
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
■
Wenn ein Uhrensymbol angezeigt wird, befindet sich der Computer nicht auf dem
neuesten Stand. Aus dem Text geht hervor, seit wann sich der Computer nicht mehr
auf dem neuesten Stand befindet. Nähere Anweisungen zum Updaten von Computern,
die sich nicht auf dem neuesten Stand befinden, entnehmen Sie bitte dem Abschnitt
„Updates“ in der Hilfe zu Sophos Enterprise Console.
8.7 Zuweisen neuer Update-Richtlinien
So weisen Sie einer Computergruppe eine neue Update-Richtlinie zu:
1. Wählen Sie in der Ansicht Endpoints im Feld Gruppen die Gruppe aus, rechtsklicken Sie
darauf und klicken Sie auf Gruppenrichtliniendetails.
2. Deaktivieren Sie im Dialogfeld Gruppendetails das Kontrollkästchen Alte Richtlinien
einbeziehen.
Wenn Sie der Gruppe eine Update-Richtlinie zuweisen möchten, deren Name von der
bisherig zugewiesenen Update-Richtlinie abweicht, wählen Sie aus der Dropdown-Liste
eine Update-Richtlinie.
Wenn alle Computer auf die Verwendung der neuen Update-Richtlinien umgestellt wurden
und diese nun vom Update Manager verwaltet werden, können Sie EM Library deinstallieren.
Hinweis: Die gleichzeitige Ausführung von EM Library und Sophos Update Manager erhöht
den Datenverkehr im Netzwerk.
Jetzt können Sie Software-Upgrades über den Update Manager durchführen. Dies wird im
folgenden Abschnitt beschrieben.
26
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
9 Upgrade der Sicherheitssoftware auf Endpoints
In diesem Abschnitt wird erläutert, wie sich ein Upgrade der Sicherheitssoftware auf Endpoints
durchführen lässt.
Durch die folgenden Verfahren werden alle Komponenten der Sicherheitssoftware upgegradet:
Sophos Anti-Virus, Sophos Client Firewall und Sophos NAC Agent (falls diese letzten beiden
Komponenten bereits eingesetzt werden).
9.1 Allgemeine Informationen
Auch nach der Migration der Endpoints zum Beziehen von Updates über den Update Manager
nutzen die Endpoints weiterhin die gleiche Softwareversion .
■
Die vorhandenen Versionen von Sophos Anti-Virus, Sophos Client Firewall und Sophos
NAC Agent können weiterhin verwendet werden. Wenn diese Versionen nicht mehr von
Sophos unterstützt werden, werden Ihre Computer automatisch upgegradet, wenn Sie die
Option Nicht mehr unterstützte Abonnements einer bestimmten Version automatisch
updaten im Dialogfeld Software-Abonnement ausgewählt haben.
■
Wenn Sie die neuen Funktionen von Enterprise Console ausschöpfen möchten, können
Sie die Endpoint-Software unter Windows 2000 (und aufwärts) auf die neue Version der
Sophos Sicherheitssoftware, Sophos Endpoint Security and Control 9 (siehe nächster
Abschnitt), upgraden.
9.2 Abonnieren neuer Endpoint-Software
Zum Abonnieren neuer Software gibt es zwei Möglichkeiten:
■
Anpassen der vorhandenen Software-Abonnements
■
Erstellen neuer Software-Abonnements
Anpassen vorhandener Software-Abonnements
Wenn Sie ein vorhandenes Abonnement um eine neue Software-Version erweitern, ist keine
weitere Konfiguration erforderlich. Der Update Manager ist bereits für die Verwaltung des
Abonnements und die Verteilung der Software an Update-Freigaben im Netzwerk ausgelegt.
Sie verfügen bereits über Update-Richtlinien in Bezug auf das entsprechende Abonnement
und auf die betreffenden Endpoints. Die Endpoints werden automatisch auf die neue Version
upgegradet.
Wichtig: Führen Sie kein Upgrade von Sophos Endpoint Security and Control 9 auf Computern
mit Windows 2000 SP3 und abwärts durch. Die Software wird erst ab Windows 2000 mit SP4
unterstützt.
27
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Erstellen neuer Software-Abonnements
Wenn Sie die neue Software auf einer kleinen Computergruppe vor der Einführung im
Netzwerk testen möchten, empfiehlt sich das Erstellen eines neuen Abonnements. Danach
sind noch weitere Schritte erforderlich:
Einrichten des Software-Downloads und der Bereitstellung der Software in
■
Netzwerkfreigaben, über die die Endpoints ihre Updates beziehen.
Erstellen neuer Update-Richtlinien, die sich auf das neue Abonnement beziehen und auf
■
die Update-Freigaben verweisen, die im Update Manager festgelegt wurden.
Zuweisen der neuen Update-Richtlinie an die gewünschten Endpoints.
■
9.2.1 Ändern eines Software-Abonnements
So richten Sie in einem vorhandenen Software-Abonnement neue Software-Downloads ein:
1. Klicken Sie im Menü Ansicht auf Update Manager.
2. Doppelklicken Sie im Feld Software-Abonnements auf das zu ändernde Abonnement.
Das Dialogfenster Software-Abonnements wird angezeigt.
3. Klicken Sie neben Windows 2000 und aufwärts auf das Feld Version und klicken Sie noch
einmal.
Die vorhandenen Versionen werden in einer Dropdown-Liste angezeigt.
4. Wählen Sie das gewünschte Update für Version 9 von Sophos Endpoint Security and
Control.
In der Regel bietet sich die Option Empfohlen an, da so sichergestellt wird, dass Software
automatisch auf dem neuesten Stand gehalten wird. Im Abschnitt Anhang: Update-Arten
(Seite 42) können Sie sich über die unterschiedlichen Update-Arten informieren.
Wichtig: Wenn Sie eine „feste Version“ (z.B. 9.1.2) ausgewählt haben, empfiehlt es sich,
die Option Nicht mehr unterstützte Abonnements einer bestimmten Version automatisch
updaten nicht zu deaktivieren. Wenn Sie nicht unterstützte Software nutzen, sind Ihre
Computer vor neuen Threats nicht sicher.
Die neue Version wird germäß dem Zeitplan des Update Managers heruntergeladen. Die
Endpoints werden beim nächsten Abruf von Updates auf die neue Version upgegradet.
Wenn die neue Version sofort heruntergeladen werden soll, rechtsklicken Sie in der Ansicht
Update Manager auf den Update Manager mit dem geänderten Abonnement und wählen Sie
Jetzt updaten.
28
Wenn Sie Computer sofort upgraden möchten, warten Sie, bis der Update Manager den
Software-Download fertiggestellt hat. (Sehen Sie in der Ansicht Update Manager in der Spalte
Download-Status neben dem Update Manager nach.) Rechtsklicken Sie in der Ansicht
Endpoints auf die Computer in der Computerliste oder im Bereich Gruppen auf eine
Computergruppe und wählen Sie Jetzt updaten.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
9.2.2 Erstellen eines neuen Software-Abonnements
So erstellen Sie ein neues Software-Abonnement:
1. Klicken Sie im Menü Ansicht auf Update Manager.
2. Klicken Sie oben im Bereich Software-Abonnements auf Hinzufügen, um ein neues
Abonnement einzurichten.
Das Dialogfenster Software-Abonnements wird angezeigt.
Wenn Sie eine Kopie eines vorhandenen Abonnements anlegen möchten, rechtsklicken
Sie auf das Abonnement und wählen Sie Abonnement duplizieren. Geben Sie dem
Abonnement einen neuen Namen und doppelklicken Sie darauf. Das Dialogfeld
Software-Abonnement wird geöffnet.
3. Im Dialogfeld Software-Abonnements können Sie auf Wunsch den Namen des
Abonnements ändern.
4. Klicken Sie neben Windows 2000 oder aufwärts auf das Feld Version und klicken Sie noch
einmal.
Die vorhandenen Versionen werden in einer Dropdown-Liste angezeigt.
5. Wählen Sie das gewünschte Update für Version 9 von Sophos Endpoint Security and
Control.
In der Regel bietet sich die Option Empfohlen an, da so sichergestellt wird, dass Software
automatisch auf dem neuesten Stand gehalten wird. Im Abschnitt Anhang: Update-Arten
(Seite 42) können Sie sich über die unterschiedlichen Update-Arten informieren.
Wichtig: Wenn Sie eine „feste Version“ (z.B. 9.1.2) ausgewählt haben, empfiehlt es sich,
die Option Nicht mehr unterstützte Abonnements einer bestimmten Version automatisch
updaten nicht zu deaktivieren. Wenn Sie nicht unterstützte Software nutzen, sind Ihre
Computer vor neuen Threats nicht hinreichend geschützt.
Konfigurieren Sie den Update Manager nach dem Erstellen des neuen Software-Abonnements,
damit er wie in den folgenden Abschnitten erläutert verwaltet wird.
Bei Bedarf können Sie anschließend E-Mail-Benachrichtigungen für Ihr Abonnement
einrichten. Die Einrichtung von E-Mail-Benachrichtigungen zu Abonnements wird in der
Hilfe zu Sophos Enterprise Console im Abschnitt „Alerts“ eingehend beschrieben.
9.3 Hinzufügen eines Abonnements im Update Manager
Wenn Sie ein neues Abonnement für die neue Softwareversion erstellt haben, konfigurieren
Sie den Update Manager zur Verwaltung des Abonnements.
1. Wählen Sie den Update Manager in der Ansicht Update Manager aus, rechtsklicken Sie
darauf und klicken Sie auf Konfiguration öffnen/ändern.
2. Wählen Sie im Dialogfeld Update Manager konfigurieren auf der Registerkarte
Abonnements das Software-Abonnement aus der Liste der verfügbaren Abonnements aus.
Details zum Abonnement (z.B. vom Abonnement erfasste Software) können Sie per Klick
auf Details aufrufen.
29
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
3. Klicken Sie zum Verschieben des gewählten Abonnements in die Liste „Abonniert für“ auf
die Schaltfläche „Hinzufügen“.
Standardmäßig wird Software in der folgenden Freigabe abgelegt:
\\<ComputerName>\SophosUpdate. ComputerName steht dabei für den Namen des
Computers, auf dem der Update Manager installiert wurde. Anhand der Anweisungen im
Abschnitt Festlegen des Download-Verzeichnisses (Seite 38) können Sie weitere Freigaben
hinzufügen.
Wenn Sie die neue Version sofort herunterladen möchten, wählen Sie den Update Manager
aus, rechtsklicken Sie darauf und wählen Sie die Option Jetzt updaten im Kontextmenü aus.
9.4 Konfigurieren von Update-Richtlinien
Wenn Sie ein neues Software-Abonnement erstellt haben und den Update Manager zur
Verwaltung des Abonnements konfiguriert haben, konfigurieren Sie Update-Richtlinien zum
Updaten der Computer mit der im Abonnement festgelegten Software.
Führen Sie einen der folgenden Schritte durch:
Ändern Sie Ihre vorhandene(n) Update-Richtlinie(n) so ab, dass sie sich auf das neue
■
Abonnement beziehen.
Bei der nächsten Update-Prüfung wird ein Endpoint-Upgrade auf die neue Version
durchgeführt.
Erstellen Sie neue Update-Richtlinien.
■
Übertragen Sie dann die neuen Richtlinien auf die Endpoints, um ein Upgrade darauf
durchzuführen und die Endpoints auf dem neuesten Stand zu halten.
1. Öffnen Sie zum Erstellen einer neuen Update-Richtlinie in der Ansicht Endpoints das
Fenster Richtlinien, rechtsklicken Sie auf Update und wählen Sie die Option Richtlinie
erstellen aus.
Eine „Neue Richtlinie“, deren Name markiert ist, wird zur Liste hinzugefügt.
2. Geben Sie der Richtlinie einen neuen Namen.
3. Doppelklicken Sie auf die Richtlinie, um sie zu ändern.
4. Rufen Sie im Dialogfeld Update-Richtlinie die Registerkarte Abonnements auf und wählen
Sie das Abonnement der Software aus, die auf dem neuesten Stand gehalten werden soll.
5. Ändern Sie gegebenenfalls weitere Einstellungen. Weitere Informationen finden Sie unter
Erstellen neuer Update-Richtlinien (Seite 40).
Wenn Sie eine neue Update-Richtlinie erstellt haben, weisen Sie sie anhand der Anweisungen
im folgenden Abschnitt einer oder mehreren Endpointgruppe(n), um diese upzugraden.
9.5 Upgrade von Sicherheitssoftware auf Windows-Computern
Wichtig: Führen Sie kein Upgrade von Sophos Endpoint Security and Control 9 auf Computern
mit Windows 2000 SP3 und abwärts durch. Die Software wird erst ab Windows 2000 mit SP4
unterstützt.
30
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Hinweis: Computer mit Endpoint Security and Control 9 beziehen die Device
Control-Einstellungen aus der neuen Device Control-Richtlinie. Device Control-Einstellungen,
die zuvor in der Application Control-Richtlinie eingerichtet wurden, gelten nur noch auf
Computern mit Sophos Anti-Virus 7. Wenn Computer mit der neuen Version von Enterprise
Console die „alten“ Device Control-Einstellungen nutzen sollen, übertragen Sie die
Einstellungen von der Application Control-Richtlinie auf die Device Control-Richtlinie. Dies
wird unter Übertragen von Device Control-Einstellungen auf die neue Richtlinie (Seite 33)
beschrieben.
So können Sie einer Computergruppe eine neue Update-Richtlinie zuweisen:
1. Markieren Sie die Richtlinie im Bereich Richtlinien.
2. Klicken Sie auf die Richtlinie und ziehen Sie sie auf die Gruppe, auf die sie übertragen
werden soll. Bestätigen Sie bei entsprechender Aufforderung, dass Sie den Vorgang fortsetzen
möchten.
Sie können jedoch auch auf eine Gruppe rechtsklicken und die Option
Gruppenrichtliniendetails auswählen. Anschließend können Sie Richtlinien für die Gruppe
aus den Dropdown-Menüs auswählen.
Beim nächsten Computer-Update wird das Upgrade auf Sophos Endpoint Security and Control
9 durchgeführt.
Hinweis: Wenn Computer auf Sophos Endpoint Security and Control 9 upgegradet werden,
werden die Computerdetails in der Computerliste von Enterprise Console in der Spalte
Richtlinienkonformität unter Umständen als „Abweichend von Richtlinie“ ausgewiesen.
Dieses Problem können Sie beheben, indem Sie auf die Computer rechtsklicken und die Option
Konformität mit wählen und anschließend die erforderliche(n) Richtlinie(n) auswählen.
31
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
10 Überprüfen vorhandener Richtlinien
Ihre alten Richtlinieneinstellungen sollten beim Upgrade nicht verloren gehen. Überprüfen
Sie, ob die Einstellungen übernommen wurden. Folgende Schritte sind erforderlich:
Überprüfen Sie die Einstellungen auf ihre Richtigkeit.
■
Stellen Sie sicher, dass den Gruppen die richtigen Richtlinien zugewiesen wurden.
■
1. Doppelklicken Sie im Feld Richtlinien auf einen Richtlinientyp, z.B. Antivirus und HIPS.
Doppelklicken Sie dann auf die gewünschte Richtlinie, um sie anzuzeigen.
2. Sehen Sie sich die Einstellungen in folgendem Fenster an.
Die Richtlinieneinstellungen werden ausführlich in der Hilfe zu Sophos Enterprise Console
behandelt.
3. Um sicherzugehen, dass jeder Gruppe die richtigen Richtlinien zugewiesen wurden,
rechtsklicken Sie im Fenster Gruppen auf eine Gruppe. Das Kontextmenü wird aufgerufen.
Wählen Sie Gruppenrichtliniendetails.
4. Überprüfen Sie im Dialogfeld Gruppendetails, ob die Gruppe den richtigen Richtlinien
zugewiesen wurde. Ist dies nicht der Fall, wählen Sie für einen Richtlinientyp eine andere
Richtlinie aus der Dropdown-Liste und bestätigen Sie die Auswahl.
Die Konfiguration neuer Richtlinieneinstellungen für Windows 2000/XP/2003/Vista-Systeme
wird unter Konfigurieren der neuen Funktionen (Seite 34) beschrieben.
32
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
11 Übertragen von Device Control-Einstellungen auf die
neue Richtlinie
Wenn Sie Device Control bereits in Enterprise Console 3.1 und Sophos Anti-Virus 7 genutzt
haben, befinden sich Ihre Device Control-Einstellungen in der Application Control-Richtlinie.
Mit dem DeviceControlMigration-Tool können Sie Ihre alten Einstellungen auf die neue
Device Control-Richtlinie übertragen, die von Computern mit Endpoint Security and Control
9 genutzt wird.
Mit dem DeviceControlMigration-Tool werden neue Device Control-Richtlinien erstellt.
Das Tool orientiert sich an den Application Control-Richtlinien zu gesperrten Geräten. Die
Richtlinien werden dann auf Computergruppen übertragen. Ihre Application
Control-Richtlinien bleiben unverändert.
So können Sie Device Control-Einstellungen von Application Control-Richtlinien auf Device
Control-Richtlinien übertragen:
1. Gehen Sie zu dem Computer, auf dem der Management-Server von Enterprise Console
installiert ist. Suchen Sie in Ihrem Installationsverzeichnis (in der Regel C:\Programme)
den Ordner Sophos\Enterprise Console.
2.
Suchen Sie das Tool DeviceControlMigration.exe und führen Sie es aus.
Das Migrations-Tool kann ohne Vorgabe spezieller Einstellungen ausgeführt werden.
Es stehen folgende Zusatzoptionen zur Auswahl:
-h
-noconfirm
-v
FunktionOption
Anzeige der Befehlszeilenhilfe
Ausführung ohne Benutzerbestätigung
Ausführliche Befehlsausgabe
33
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
12 Konfigurieren der neuen Funktionen
Rollenbasierte Administration
Die rollenbasierte Administration und Erstellung von Rollen und Teilverwaltungseinheiten
wird in der Hilfe zu Sophos Enterprise Console im Abschnitt „Verwalten von Rollen und
Teilverwaltungseinheiten“ beschrieben.
Data Control
Näheres zur Einrichtung von Data Control erfahren Sie in der Hilfe zu Sophos Enterprise
Console im Abschnitt „Konfigurieren der Data Control-Richtlinie“.
Wichtig: Bevor Sie Data Control nach dem Upgrade nutzen können, müssen die Endpoints
nach der Installation von Sophos Endpoint Security and Control 9 neu gestartet werden.
Alerts
Wenn Sie Sophos Sicherheitssoftware abonniert haben, können Sie Abonnement-Alerts
einrichten.
Nach der Konfiguration der neuen Funktionen in Enterprise Console können Sie entsprechende
Alerts einrichten.
Die Einrichtung von Alerts und Benachrichtigungen wird in der Hilfe zu Sophos Enterprise
Console im Abschnitt „Alerts“ eingehend beschrieben.
34
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
13 Fehlerbehebung
13.1 Fehler beim Upgrade von NAC Manager
Nähere Informationen können Sie dem Ereignisprotokoll entnehmen.
13.2 Fehler beim Upgrade der NAC-Datenbanken
Verfahren Sie wie folgt, wenn das Upgrade der NAC-Datenbanken nicht erfolgreich war:
1. Löschen Sie die folgenden NAC-Datenbanken, sofern sie erstellt wurden:
■
AlertStore
■
AuditStore
■
GeneralStore
■
PolicyStore
■
ReportStore
■
SecurityStore
2. Binden Sie die ReportStore- und PolicyStore-Datenbanken aus dem Backup wieder ein.
3. Starten Sie die Installation erneut.
Das Ereignisprotokoll des Datenbankservers bietet weitere Informationen.
13.3 Update-Einstellungen wurden nicht auf Sophos Update Manager migriert
In einigen Fällen ist die Migration der EM Library-Einstellungen auf Sophos Update Manager
nicht möglich. Dies kann z.B. vorkommen, wenn EM Library mit den benutzerdefinierten
Paketen arbeitet, da diese nicht migriert werden können. Oder EM Library bezieht Updates
aus einer für den Update Manager ungültigen Quelle.
Wenn bestimmte Update-Einstellungen nicht migriert werden können, führen Sie die
erforderlichen Schritte durch:
■
Konfigurieren Sie die Abonnements (siehe Abonnieren von Sophos Software und Updates
(Seite 36)).
■
Richten Sie im Update Manager Abonnements für das Herunterladen und Verteilen der
Software im Netzwerk ein (siehe Konfigurieren des Update Managers (Seite 37)).
■
Erstellen Sie neue Update-Richtlinien (siehe Erstellen neuer Update-Richtlinien (Seite 40)).
35
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
13.3.1 Abonnieren von Sophos Software und Updates
Mit Abonnements können Sie festlegen, welche Software von Sophos heruntergeladen werden
soll.
Dabei können Sie eine Softwareversion für jede unterstützte Plattform festlegen. Wenn Sie
unterschiedliche Softwareversionen für die gleiche Plattform herunterladen möchten, benötigen
Sie mehrere Abonnements.
Wichtig: Wenn Sie Sophos Anti-Virus für NetWare herunterladen möchten, lesen Sie bitte
auf der Sophos Website den Support-Artikel 59192
(http://www.sophos.de/support/knowledgebase/article/59192.html).
So abonnieren Sie Sophos Sicherheitssoftware und Updates:
1. Doppelklicken Sie in der Ansicht Update Manager im Feld Software-Abonnements auf
das gewünschte Abonnement (z.B. „Empfohlen“) oder klicken Sie zum Erstellen eines
neuen Abonnements oben im Fenster auf Hinzufügen.
2. Im Dialogfeld Software-Abonnements können Sie auf Wunsch den Namen des
Abonnements ändern.
3. Klicken Sie neben der Plattform, für die Sie Software herunterladen möchten, in das Feld
Version und klicken Sie erneut.
Die vorhandenen Versionen werden in einer Dropdown-Liste angezeigt.
4. Wählen Sie die Update-Art und Softwareversion (z.B. „Empfohlen: 7“ für Windows 2000
und höher), die Sie herunterladen möchten.
In der Regel bietet sich die Option Empfohlen an, da so sichergestellt wird, dass Software
automatisch auf dem neuesten Stand gehalten wird. Im Abschnitt Anhang: Update-Arten
(Seite 42) können Sie sich über die unterschiedlichen Update-Arten informieren.
Wichtig: Wenn Sie eine „feste Version“ (z.B. 7.6.5) ausgewählt haben, empfiehlt sich, die
Option Nicht mehr unterstützte Abonnements einer bestimmten Version automatisch
updaten nicht zu deaktivieren. Wenn Sie nicht unterstützte Software nutzen, sind Ihre
Computer vor neuen Threats nicht hinreichend geschützt.
5. Wiederholen Sie die Schritte 3 und 4 für alle Plattformen, für die Sie Software herunterladen
möchten.
Wenn Sie die Sicherheitssoftware abonniert haben, muss der Update Manager zur Verwaltung
der Abonnements und Bereitstellung der Software im gesamten Netzwerk konfiguriert werden.
Sie können auch E-Mail-Benachrichtigungen für Abonnements einrichten. Die Einrichtung
von E-Mail-Benachrichtigungen zu Abonnements wird in der Hilfe zu Sophos Enterprise Console
im Abschnitt „Alerts“ eingehend beschrieben.
36
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
13.3.2 Konfigurieren des Update Managers
So konfigurieren Sie den Update Manager:
1. Wählen Sie in der Ansicht Update Manager den Update Manager aus, den Sie konfigurieren
möchten. Rechtsklicken Sie und wählen Sie aus dem Kontextmenü die Option
Konfiguration öffnen/ändern.
Das Dialogfenster Update Manager konfigurieren wird angezeigt.
2. Ändern Sie die Konfiguration anhand der Anweisungen in den folgenden Abschnitten ab.
13.3.2.1 Auswahl einer Update-Quelle für den Update Manager
Es muss eine Quelle angegeben werden, von der der Update Manager Sicherheitssoftware und
Updates herunterlädt, die dann im Netzwerk bereitgestellt werden.
Sie können mehrere Quellen angeben. Dabei ist die erste der ausgewählten Update-Quellen
die Primärquelle. Die übrigen Quellen in der Liste können auf Wunsch für den Fall angegeben
werden, dass der Update Manager nicht auf die Primärquelle zugreifen kann.
Die Primärquelle des Update Managers an der Spitze der Update-Hierarchie, der Software
von Sophos herunterlädt, muss „Sophos“ lauten.
So wählen Sie eine Update-Quelle aus:
1. Klicken Sie im Fenster Update Manager konfigurieren auf der Registerkarte Quellen auf
die Option Hinzufügen.
2. Geben Sie in das Dialogfeld Quellenangaben im Feld Adresse die Adresse der Update-Quelle
ein. Es kann sich bei der Adresse um einen UNC- oder einen HTTP-Pfad handeln.
Wenn Sie Software und Updates direkt von Sophos herunterladen möchten, wählen Sie
Sophos.
3. Geben Sie bei Bedarf den Benutzernamen und das Kennwort für den Zugriff auf die
Update-Quelle in die entsprechenden Felder ein.
■
Wenn die Update-Quelle „Sophos“ lautet, geben Sie die Download-Zugangsdaten ein,
die Sie von Sophos erhalten haben.
■
Wenn es sich bei der Update-Quelle um die von einem Update Manager einer höheren
Hierarchieebene erstellte Standard-Update-Quelle handelt, sind die Felder Benutzername
und Kennwort bereits ausgefüllt.
Die Standard-Update-Freigabe ist eine UNC-Freigabe
\\<ComputerName>\SophosUpdate. ComputerName steht dabei für den Namen des
Computers, auf dem der Update Manager installiert wurde.
■
Wenn Sie nicht auf einen Standard-Update-Quelle im Netzwerk zugreifen, geben Sie
die Zugangsdaten des Kontos ein, das Lesezugriff auf die Freigabe besitzt. Falls der
Benutzername auch eine Domäne erfordert, geben Sie ihn im Format
Domäne\Benutzername ein.
37
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
4. Wenn Sie auf die Update-Quelle über einen Proxyserver zugreifen, wählen Sie die Option
Über Proxyserver verbinden. Geben Sie anschließend die Adresse und den Port des
Proxyservers an. Geben Sie die Zugangsdaten des Proxyservers ein. Falls der Benutzername
auch eine Domäne erfordert, geben Sie ihn im Format Domäne\Benutzername ein. Klicken
Sie auf OK.
Die neue Quelle wird in der Liste im Dialogfeld Update Manager konfigurieren angezeigt.
Wenn Sie einen weiteren Update Manager konfigurieren und bereits einen Update Manager
auf einem anderen Computer installiert haben, wird die Freigabe, auf die der Update Manager
zugreift, in der Adressenliste angezeigt. Sie können die Freigabe als Quelle für den Update
Manager angeben, den Sie konfigurieren. Anschließend können Sie die gewünschte
Primäradresse mit Hilfe der Pfeilschaltflächen rechts neben der Liste ganz nach oben
verschieben.
13.3.2.2 Auswahl der Software zum Download
Sie müssen die Abonnements auswählen, auf die sich der Update Manager beim Download
und der Bereitstellung der Software im Netzwerk bezieht.
So wählen Sie Abonnements aus:
1. Wählen Sie im Dialogfeld Update Manager konfigurieren auf der Registerkarte
Abonnements ein Software-Abonnement aus der Liste der verfügbaren Abonnements aus.
Details zum Abonnement (z.B. vom Abonnement erfasste Software) können Sie per Klick
auf Details aufrufen.
2. Klicken Sie auf >, um das gewählte Abonnement in die Liste „Abonniert für“ aufzunehmen.
Klicken Sie zum Verschieben aller Abonnements in die Liste „Abonniert für“ auf die
Schaltfläche >>.
13.3.2.3 Festlegen des Download-Verzeichnisses
Wenn Sie angegeben haben, welche Software heruntergeladen werden soll, können Sie nun
das Download-Verzeichnis im Netzwerk angeben. Standardmäßig wird Software in einer
UNC-Freigabe abgelegt: \\<Computername>\SophosUpdate. ComputerName steht dabei für
den Namen des Computers, auf dem der Update Manager installiert wurde.
Sie können heruntergeladene Software in weiteren Freigaben im Netzwerk bereitstellen.
Nehmen Sie hierzu eine vorhandene Netzwerkfreigabe in die Liste der verfügbaren Freigaben
auf und verschieben Sie sie von dort anhand der folgenden Anweisungen in die Liste der
Update-Freigaben.
So legen Sie das Download-Verzeichnis fest:
38
1. Wählen Sie im Dialogfeld Update Manager konfigurieren auf der Registerkarte Verteilung
ein Software-Abonnement aus der Liste aus.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
2. Wählen Sie eine Freigabe aus der Liste der verfügbaren Freigaben aus und verschieben Sie
sie durch Klicken auf die Schaltfläche > in die Liste „Update auf“.
Die Standardfreigabe \\<Computername>\SophosUpdate befindet sich immer in der Liste
„Update auf“. Die Freigabe kann nicht gelöscht werden.
Die Liste der verfügbaren Freigaben umfasst alle Freigaben, die Enterprise Console bekannt
sind und nicht bereits von einem anderen Update Manager genutzt werden.
Über die Schaltflächen Hinzufügen bzw. Entfernen können Sie vorhandene Freigaben in
die Liste der verfügbaren Freigaben aufnehmen oder daraus entfernen.
3. Wenn Sie eine Beschreibung zu einer Freigabe oder Zugangsdaten zum Schreiben in die
Freigabe angeben möchten, wählen Sie die Freigabe aus und klicken Sie auf Konfigurieren.
4. Geben Sie im Dialogfeld Freigaben-Manager die Beschreibung und die Zugangsdaten ein.
Die ausgewählte Software wird in die Freigaben heruntergeladen, die beim nächsten geplanten
Update angegeben werden.
Anweisungen zum Ändern des Standard-Update-Zeitplans entnehmen Sie bitte dem Abschnitt
Ändern eines Update-Zeitplans (Seite 39).
Wenn Sie die Software sofort herunterladen möchten, rechtsklicken auf den Update Manager,
Sie darauf und klicken Sie auf Jetzt updaten.
13.3.2.4 Ändern eines Update-Zeitplans
Standardmäßig sucht ein Update Manager alle 10 Minuten nach Updates für
Threat-Erkennungsdaten. Sie können das Update-Intervall ändern. Der Mindestwert beträgt
5 Minuten. Der Höchstwert beträgt 1440 Minuten (24 Stunden). Sophos empfiehlt ein
Update-Intervall von 10 Minuten für Threat-Erkennungsdaten, um sicherzustellen, dass Sie
umgehend vor neu erkannten Threats geschützt sind.
Standardmäßig sucht ein Update Manager alle 60 Minuten nach Software-Updates. Sie können
das Update-Intervall ändern. Der Mindestwert beträgt 10 Minuten. Der Höchstwert beträgt
1440 Minuten (24 Stunden).
Als Update-Intervall ist etwa „stündlich an allen Tagen“ denkbar. Sie können jedoch auch
komplexere Zeitpläne erstellen und etwa unterschiedliche Update-Zeiträume für
unterschiedliche Tage festlegen.
Hinweis: Sie können unterschiedliche Zeitpläne für alle Tagen festlegen. Jedem Wochentag
kann jeweils nur ein Zeitplan zugeordnet werden.
So können Sie den Standard-Zeitplan ändern:
Wenn Sie einen komplexeren Zeitplan wünschen oder den einzelnen Wochentagen
■
unterschiedliche Zeitpläne zuweisen möchten, machen Sie im Dialogfeld Update Manager
konfigurieren auf der Registerkarte Zeitplan die nötigen Angaben.
Auf Wunsch können Sie zudem die Standardeinstellungen des Update Manager-Protokolls
oder der Selbst-Updates ändern. Sie können die Einstellungen auf den Registerkarten Protokoll
und Erweitert ändern.
39
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
13.3.3 Freigeben von Sicherheitssoftware in einem Webserver
Bisweilen empfiehlt sich, Sophos Sicherheitssoftware in einem Webserver freizugeben, damit
Computer über HTTP darauf zugreifen können. Bei der Installation von Sophos Anti-Virus
für UNIX, Version 4, muss dieser Schritt durchgeführt werden, kann jedoch auf Wunsch auch
erst nach dem Download von Sophos Anti-Virus für UNIX, Version 4, erfolgen.
So geben Sie Sicherheitssoftware in einem Webserver frei:
1. Den Pfad zur Freigabe, in die die Sicherheitssoftware heruntergeladen wurde
(„Bootstrap-Verzeichnis“), können Sie wie folgt ermitteln:
a) Klicken Sie in Enterprise Console im Menü Ansicht auf Bootstrap-Verzeichnisse.
Im Dialogfeld Bootstrap-Verzeichnisse werden in der Spalte Verzeichnis die
Bootstrap-Verzeichnisse für alle Plattformen angezeigt.
b) Notieren Sie sich den Pfad bis ausschließlich des Ordners des zentralen
Installationsverzeichnisses. Beispiel:
\\server name\SophosUpdate
2. Stellen Sie das Bootstrap-Verzeichnis, einschließlich der Unterordner, auf dem Webserver
bereit.
3. Legen Sie Benutzernamen und Kennwörter zum Schutz vor unerlaubtem Zugriff auf den
Ordner im Webserver fest.
Hinweis: Anweisungen zur Freigabe von Ordnern im Internet und zum Einrichten von
Zugangsdaten entnehmen Sie bitte dem Begleitmaterial des Webservers. Wenden Sie sich bei
weiteren Fragen bitte an Ihren Webserver-Betreiber.
13.3.4 Erstellen neuer Update-Richtlinien
Wenn eine oder mehrere neue Update-Richtlinien, die den alten Update-Richtlinien
entsprechen, nicht im Zuge der Migration zu Sophos Update Manager erstellt wurden, erstellen
Sie sie manuell.
So erstellen Sie eine neue Update-Richtlinie:
1. Rechtsklicken Sie in der Ansicht Endpoints im Fenster Richtlinien auf Update und wählen
Sie die Option Richtlinie erstellen aus.
Eine „Neue Richtlinie“, deren Name markiert ist, wird zur Liste hinzugefügt.
2. Geben Sie der Richtlinie einen neuen Namen.
3. Doppelklicken Sie auf die neue Richtlinie. Klicken Sie im Dialogfeld Update-Richtlinie
auf die Registerkarte Abonnements und wählen Sie ein Abonnement für Software, die Sie
auf dem neuesten Stand halten möchten.
40
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
4. Übernehmen Sie auf der Registerkarte Primärserver die Standardeinstellungen für das
Feld Adresse oder geben Sie eine andere Freigabe an (UNC-Pfad oder Web-Adresse), von
der Endpoints in der Regel Updates beziehen sollen.
Standardmäßig beziehen die Computer von folgender Freigabe Updates:
\\<ComputerName>\SophosUpdate. ComputerName steht dabei für den Namen des
Computers, auf dem der Update Manager installiert wurde.
Wichtig: Bei Verwendung einer HTTP-Adresse (z.B. einer internetbasierten
Update-Freigabe) oder einer Freigabe, die nicht von einem verwalteten Update Manager
verwaltet wird, kann Enterprise Console nicht feststellen, ob die im Abonnement angegebene
Software unter dieser Adresse verfügbar ist. Sie müssen manuell überprüfen, ob die Freigabe
die in der Abonnement-Richtlinie festgelegte Software enthält. Andernfalls werden die
Computer nicht upgedatet.
5. Wenn Sie Macintosh-Computer mit Enterprise Console verwalten möchten und im Feld
Adresse eine UNC-Freigabe angegeben haben, wählen Sie im Bereich Mac OS-spezifische
Optionen ein Protokoll aus, über das die Macs auf die Update-Freigabe zugreifen sollen.
6. Geben Sie bei Bedarf den Benutzernamen für den Zugriff auf den Server ein. Geben Sie
dann das Kennwort ein und bestätigen Sie das Kennwort. Das Konto muss Lesezugriff auf
die Freigabe besitzen, die Sie oben in das Adressfeld eingegeben haben.
Hinweis: Falls der Benutzername auch eine Domäne erfordert, geben Sie ihn im Format
Domäne\Benutzername ein.
7. Wenn Sie über einen Proxyserver auf die Update-Quelle zugreifen, klicken Sie auf
Proxyserver-Details. Wählen Sie im Dialogfeld Proxyserver-Details die Option
Internetverbindung über Proxyserver herstellen aus. Geben Sie anschließend die Adresse
und den Port des Proxyservers an. Geben Sie die Zugangsdaten des Proxyservers ein. Falls
der Benutzername auch eine Domäne erfordert, geben Sie ihn im Format
Domäne\Benutzername ein.
Jetzt können Sie die Richtlinie auf eine oder mehrere Gruppen übertragen, um die
Sicherheitssoftware der Computer in den Gruppen auf dem neuesten Stand zu halten.
Auf Wunsch können Sie zudem die genutzte Bandbreite verringern, eine alternative
Update-Quelle eingeben oder den Update-Zeitplan, den Anmeldevorgang und die Details der
Erstinstallationsquelle ändern. Anweisungen zum Konfigurieren der Update-Richtlinien
entnehmen Sie bitte dem Abschnitt „Konfigurieren der Update-Richtlinie“ der Hilfe zu Sophos
Enterprise Console.
Setzen Sie die Migration anhand der Anweisungen im Abschnitt Konfigurieren des Update
Managers auf dem Computer mit Enterprise Console (Seite 24) fort.
41
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
14 Anhang: Update-Arten
Jede Hauptversion einer Softwarelösung (z.B. Sophos Endpoint Security and Control 9) für
die jeweiligen Betriebssysteme (z.B. Windows 2000 und höher) umfasst mehrere Versionen.
Durch Festlegen einer Update-Art können Sie die Softwareversion auswählen, die von Sophos
heruntergeladen werden und auf den Endpoints installiert werden soll. Es stehen drei
Software-Versionen kategorisierter Updates und drei Software-Versionen fester Updates zur
Auswahl.
Kategorisierte Updates
Folgende Kategorien werden angeboten:
FunktionKategorie
Empfohlen
Vorherig
Alt
Die von Sophos für angemessen erachtete Version zum Bezug der aktuellen
Produktversion. Sophos empfiehlt in der Regel die Installation der neuesten
Version der Endpoint-Software auf Computern.
Die vor der aktuellen Version empfohlene Version.
Die älteste Softwareversion, für die Sophos Updates anbietet.
Hinweis: Möglicherweise werden künftig weitere Kategorien folgen.
Wenn Sie mit dem Download-Assistent für Sicherheitssoftware ein Abonnement einrichten,
werden jeweils die empfohlenen Softwareversionen für Updates ausgewählt.
Wenn Sie eine bestimmte Version abonniert haben, etwa „empfohlen“ oder „vorherig“, lädt
Enterprise Console stets die Version mit der entsprechenden Bezeichnung von Sophos herunter.
Die Download-Versionen werden in der Regel jeden Monat geändert.
Feste Updates
Feste Versionen werden mit neuen Threat-Erkennungsdaten, jedoch nicht mit den monatlichen
Software-Updates upgedatet.
Wenn Sie neue Versionen vor der Installation im Hauptnetzwerk testen möchten, empfiehlt
sich, bis zum Abschluss der Tests feste Updates im Hauptnetzwerk einzusetzen.
42
In der Regel sind drei Versionen fester Updates für jedes Betriebssystem erhältlich (die Updates
der vergangenen drei Monate). Ein festes Update kann etwa wie folgt aussehen: Sophos
Endpoint Security and Control für Windows 2000 und höher,Version 9.4.3.
Feste Updates werden von Sophos heruntergeladen, bis sie eingestellt werden. Bei Einstellung
eines festen Updates wird neben allen Update Managern, die diese Version herunterladen,
ein Alert angezeigt. Wenn Sie E-Mail-Benachrichtigungen eingerichtet haben, wird der
Administrator zudem per E-Mail darüber informiert.
Standardmäßig nimmt Enterprise Console bei Einstellung eines festen Updates das älteste
verfügbare feste Update in das Abonnement auf.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Hinweis: Diese Option können Sie durch Deaktivieren des Kontrollkästchens Nicht mehr
unterstützte Abonnements einer bestimmten Version automatisch updaten im Abonnement
ändern. Wenn Sie nicht unterstützte Software ausführen, ist Ihr Computer vor neuen Threats
nicht geschützt. Sophos rät daher zu umgehenden Updates auf eine unterstützte Version.
43
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
15 Technischer Support
Technischen Support erhalten Sie auf http://www.sophos.de/support/.
Wenn Sie sich an den Technischen Suport wenden, halten Sie möglichst folgende Informationen
bereit:
■
Die Versionsnummer(n) Ihrer Sophos Software
■
Betriebssystem(e) und Patch Level
■
Den genauen Wortlaut von Fehlermeldungen (falls zutreffend)
44
16 Copyright
Copyright © 2009 Sophos Group. Alle Rechte vorbehalten. Diese Publikation darf weder
elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch
fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige
Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert
werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.
Sophos und Sophos Anti-Virus sind eingetragene Marken von Sophos Plc und der Sophos
Group. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder
eingetragene Marken der jeweiligen Inhaber.
The Sophos software that is described in this document includes or may include some software
programs that are licensed (or sublicensed) to the user under the Common Public License
(CPL), which, among other rights, permits the user to have access to the source code. The
CPL requires for any software licensed under the terms of the CPL, which is distributed in
object code form, that the source code for such software also be made available to the users
of the object code form. For any such software covered under the CPL, the source code is
available via mail order by submitting a request to Sophos; via email to support@sophos.com
or via the web at http://www.sophos.com/support/queries/enterprise.html. A copy of the license
agreement for any such included software can be found at
http://opensource.org/licenses/cpl1.0.php
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
ACE™, TAO™, CIAO™, and CoSMIC
ACE1, TAO2, CIAO3, and CoSMIC4 (henceforth referred to as “DOC software”) are copyrighted
by Douglas C. Schmidt5 and his research group6 at Washington University7, University of
California8, Irvine, and Vanderbilt University9, Copyright © 1993–2005, all rights reserved.
Since DOC software is open-source10, free software, you are free to use, modify, copy, and
distribute–perpetually and irrevocably–the DOC software source code and object code produced
from the source, as well as copy and distribute modified versions of this software. You must,
however, include this copyright statement along with code built using DOC software.
You can use DOC software in commercial and/or binary software releases and are under no
obligation to redistribute any of your source code that is built using DOC software. Note,
however, that you may not do anything to the DOC software code, such as copyrighting it
yourself or claiming authorship of the DOC software code, that will prevent DOC software
from being distributed freely using an open-source development model. You needn’t inform
anyone that you’re using DOC software in your software, though we encourage you to let us
know so we can promote your project in the DOC software success stories12.
DOC software is provided as is with no warranties of any kind, including the warranties of
design, merchantability, and fitness for a particular purpose, noninfringement, or arising from
a course of dealing, usage or trade practice. Moreover, DOC software is provided with no
support and without any obligation on the part of Washington University, UC Irvine,
Vanderbilt University, their employees, or students to assist in its use, correction, modification,
or enhancement. A number of companies13 around the world provide commercial support
for DOC software, however. DOC software is Y2K-compliant, as long as the underlying OS
platform is Y2K-compliant.
™
11
45
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Washington University, UC Irvine, Vanderbilt University, their employees, and students shall
have no liability with respect to the infringement of copyrights, trade secrets or any patents
by DOC software or any part thereof. Moreover, in no event will Washington University, UC
Irvine, or Vanderbilt University, their employees, or students be liable for any lost revenue or
profits or other special, indirect and consequential damages.
The ACE14, TAO15, CIAO16, and CoSMIC17 web sites are maintained by the DOC Group
at the Institute for Software Integrated Systems (ISIS)19 and the Center for Distributed Object
Computing of Washington University, St. Louis20 for the development of open-source software
as part of the open-source software community21. By submitting comments, suggestions, code,
code snippets, techniques (including that of usage), and algorithms, submitters acknowledge
that they have the right to do so, that any such submissions are given freely and unreservedly,
and that they waive any claims to copyright or ownership. In addition, submitters
acknowledgethat any such submission might become part of the copyright maintained on the
overall body of code, which comprises the DOC software. By making a submission, submitter
agree to these terms. Furthermore, submitters acknowledge that the incorporation or
modification of such submissions is entirely at the discretion of the moderators of the
open-source DOC software projects or their designees.
18
The names ACE, TAO, CIAO, CoSMIC, WashingtonUniversity, UC Irvine, and Vanderbilt
University, may not be used to endorse or promote products or services derived from this
source without express written permission from Washington University, UC Irvine, or
Vanderbilt University. Further, products or services derived from this source may not be called
ACE, TAO, CIAO, or CoSMIC nor may the name Washington University, UC Irvine, or
Vanderbilt University appear in their names, without express written permission from
Washington University, UC Irvine, and Vanderbilt University.
If you have any suggestions, additions, comments, or questions, please let me22 know.
Douglas C. Schmidt
23
The ACE home page is http://www.cs.wustl.edu/ACE.html
Quellen
1. http://www.cs.wustl.edu/~schmidt/ACE.html
2. http://www.cs.wustl.edu/~schmidt/TAO.html
3. http://www.dre.vanderbilt.edu/CIAO/
4. http://www.dre.vanderbilt.edu/cosmic/
5. http://www.dre.vanderbilt.edu/~schmidt/
6. http://www.cs.wustl.edu/~schmidt/ACE-members.html
7. http://www.wustl.edu/
8. http://www.uci.edu/
9. http://www.vanderbilt.edu/
10. http://www.the-it-resource.com/Open-Source/Licenses.html
11. mailto:doc_group@cs.wustl.edu
12. http://www.cs.wustl.edu/~schmidt/ACE-users.html
13. http://www.cs.wustl.edu/~schmidt/commercial-support.html
14. http://www.cs.wustl.edu/~schmidt/ACE.html
15. http://www.cs.wustl.edu/~schmidt/TAO.html
16. http://www.dre.vanderbilt.edu/CIAO/
46
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
17. http://www.dre.vanderbilt.edu/cosmic/
18. http://www.dre.vanderbilt.edu/
19. http://www.isis.vanderbilt.edu/
20. http://www.cs.wustl.edu/~schmidt/doc-center.html
21. http://www.opensource.org/
22. mailto:d.schmidt@vanderbilt.edu
23. http://www.dre.vanderbilt.edu/~schmidt/
OpenSSL cryptographic toolkit
The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License
and the original SSLeay license apply to the toolkit. See below for the actual license texts.
Actually both licenses are BSD-style Open Source licenses. In case of any license issues related
to OpenSSL please contact openssl-core@openssl.org.
OpenSSL-Lizenz
Copyright © 1998–2006 The OpenSSL Project. Alle Rechte vorbehalten.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
3. All advertising materials mentioning features or use of this software must display the
following acknowledgment:
“This product includes software developed by the OpenSSL Project for use in the OpenSSL
Toolkit. (http://www.openssl.org/)”
4. The names “OpenSSL Toolkit” and “OpenSSL Project” must not be used to endorse or
promote products derived from this software without prior written permission. For written
permission, please contact openssl-core@openssl.org.
5. Products derived from this software may not be called “OpenSSL” nor may “OpenSSL”
appear in their names without prior written permission of the OpenSSL Project.
6. Redistributions of any form whatsoever must retain the following acknowledgment:
“This product includes software developed by the OpenSSL Project for use in the OpenSSL
Toolkit (http://www.openssl.org/)”
THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT “AS IS” AND ANY
EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
47
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).
This product includes software written by Tim Hudson (tjh@cryptsoft.com).
Original SSLeay license
Copyright © 1995–1998 Eric Young (eay@cryptsoft.com) All rights reserved.
This package is an SSL implementation written by Eric Young (eay@cryptsoft.com). The
implementation was written so as to conform with Netscape’s SSL.
This library is free for commercial and non-commercial use as long as the following conditions
are adhered to. The following conditions apply to all code found in this distribution, be it the
RC4, RSA, lhash, DES, etc., code; not just the SSL code. The SSL documentation included with
this distribution is covered by the same copyright terms except that the holder is Tim Hudson
(tjh@cryptsoft.com).
Copyright remains Eric Young’s, and as such any Copyright notices in the code are not to be
removed. If this package is used in a product, Eric Young should be given attribution as the
author of the parts of the library used. This can be in the form of a textual message at program
startup or in documentation (online or textual) provided with the package.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the copyright notice, this list of conditions and
the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
3. All advertising materials mentioning features or use of this software must display the
following acknowledgement:
“This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)”
The word “cryptographic” can be left out if the routines from the library being used are
not cryptographic related :-).
4. If you include any Windows specific code (or a derivative thereof) from the apps directory
(application code) you must include an acknowledgement:
“This product includes software written by Tim Hudson (tjh@cryptsoft.com)”
THIS SOFTWARE IS PROVIDED BY ERIC YOUNG “AS IS” AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT
OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER
IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF
ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
48
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
The licence and distribution terms for any publically available version or derivative of this
code cannot be changed. i.e. this code cannot simply be copied and put under another
distribution licence [including the GNU Public Licence.]
49
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Index
A
Abonnements
Ändern 28
Bearbeiten 28
Duplizieren 29
Erstellen 29
Hinzufügen in Update Manager 29
Kopieren 29
Abonnieren neuer Software 27
Abonnieren von Software 29
Abonnieren von Software und Updates 36
B
benannte Software-Versionen 42
Bereitstellung von Software 38
Enterprise Console-Datenbank (Fortsetzung)
Wiederherstellen 9
Erstellen von Update-Richtlinien 40
F
Fehlersuche
Fehler beim Upgrade der NAC-Datenbanken
35
Fehler beim Upgrade von NAC Manager 35
feste Software-Versionen 42
Freigeben von Sicherheitssoftware in einem
Webserver 40
I
Installer
Herunterladen 12
Installieren von SQL Server 2005 Express Edition
Bedingungen 13
Ist dies erforderlich? 13
C
Compliance Dissolvable Agent
Upgrade 16
D
Data Control 34
Datenbank von Enterprise Console
Dateneinpflege 14
Upgrade 14
Device Control
Übertragen von Einstellungen 33
E
Einpflege von Daten 14
Endpoint-Software
Upgrade 27
Endpoint-Software-Upgrade 27, 30
Enterprise Console
Upgrade der Datenbank 14
Enterprise Console
Upgrade 10
Upgrade des Management-Servers 17
Upgrade einer Remote-Konsole 18
Enterprise Console-Datenbank
Backups 9
K
Konfigurieren neuer Funktionen 34
M
Migration auf Sophos Update Manager 19
Fehlerbehebung 35
Migration nach Sophos Update Manager
Überblick 20
zusätzliche Librarys 25
Migration zu Sophos Update Manager 20
Modus „Maintenance“ 12, 17
N
NAC Manager
Upgrade 10
Upgrade der NAC-Datenbanken 12
Upgrade des NAC-Anwendungsservers 15
Upgrade-Fehler 35
NAC Manager:Modus „Maintenance“
Umschalten in den 12
Verlassen 17
NAC-Anwendungsserver
Upgrade 15
NAC-Datenbanken
Backups 8
50
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
NAC-Datenbanken (Fortsetzung)
Upgrade-Fehler 35
Neue Funktionen 4
Data Control 34
Konfiguration 34
Rollenbasierte Administration 34
R
rollenbasierte Administration 34
S
Sichern der Enterprise Console-Datenbank 9
Sichern der NAC-Datenbanken 8
Software
Auswahl 38
Softwareauswahl 38
Sophos Update Manager
Installieren 22
Migration auf 20
Migrations-Report 23
Systemvoraussetzungen 5
T
Testen von Update-Freigaben 25
Testen von Update-Richtlinien 25
U
Überprüfen der EM Library-Einstellungen 8
Überprüfen von Richtlinien 32
Übertragen von Device Control-Einstellungen 33
Update Manager
auf dem Computer mit Enterprise Console 24
Auswahl einer Update-Quelle 37
Bereitstellung von Software 38
Hinzufügen von Abonnements 29
Installieren 22
Konfiguration 37
Update Manager (Fortsetzung)
Migration auf 20
Migrations-Report 23
Zeitplan 39
Update-Arten 42
Update-Freigaben
Testen 25
Update-Quelle 37
Web-Server 40
Update-Richtlinien
Erstellen 40
Konfiguration 30
Zuweisen 26
Update-Zeitplan 39
Updaten von Richtlinien
Testen 25
Updates
Arten 42
benannte Software-Versionen 42
feste Software-Versionen 42
Freigeben von Sicherheitssoftware in einem
Webserver 40
Upgrade von Endpoints
Übersicht 27
Upgrade von Enterprise Console 10
Upgrade von NAC Manager 10
Upgrade-Überblick 6
Upgrade-Vorbereitung 8
Sichern der Enterprise Console-Datenbank 9
Sichern der NAC-Datenbanken 8
Überprüfen der EM Library-Einstellungen 8
W
Wiederherstellen der Enterprise Console-Datenbank
9
Z
Zuweisen von Update-Richtlinien 26
51
Loading...