Sophos Endpoint Security and Control User Manual [de]

Sophos Endpoint Security and Control 9
Erweiterte Upgrade-Anleitung
In dieser Anleitung werden folgende Upgrades beschrieben:
Sophos Enterprise Console Version 4.0
Sophos NAC Version 3.3
Sophos Endpoint Security and Control Version 9.0
Stand: September 2009

Inhalt

3 Systemvoraussetzungen......................................................................................................................5
4 Upgrade im Überblick........................................................................................................................6
6 Upgrade von NAC Manager und Enterprise Console....................................................................10
7 Manuelle Migration auf Sophos Update Manager.........................................................................19
8 Migration zu Sophos Update Manager...........................................................................................20
9 Upgrade der Sicherheitssoftware auf Endpoints.............................................................................27
10 Überprüfen vorhandener Richtlinien............................................................................................32
11 Übertragen von Device Control-Einstellungen auf die neue Richtlinie......................................33
12 Konfigurieren der neuen Funktionen............................................................................................34
13 Fehlerbehebung..............................................................................................................................35
2
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

1 Einleitung

Diese Anleitung beschreibt folgende Upgrades:
Sophos NAC Manager Version 3.1 auf Version 3.3.
Sophos Enterprise Console von Version 3.x auf Version 4.0.
Sophos Anti-Virus und Sophos Client Firewall auf Sophos Endpoint Security and Control
9.0.
Diese Anleitung hilft insbesondere bei folgenden Szenarien:
Enterprise Console und NAC Manager sind auf verschiedenen Servern installiert.
Enterprise Console und EM Library sind auf verschiedenen Servern installiert.
Bei der Sophos Datenbank handelt es sich um keine standardmäßige SQL Server-Instanz.
Bei der EM Library handelt es sich nicht um die Standardkonfiguration.
Beim Upgrade ist ein Fehler aufgetreten und die Software muss manuell konfiguriert werden.
Die Upgrade-Kurzanleitung zu Sophos Endpoint Security and Control empfiehlt sich in folgenden Fällen: a) Alle Komponenten von Enterprise Console und NAC Manager befinden sich auf einem einzigen Server oder b) Enterprise Konsole befindet sich auf einem Server, NAC Manager auf einem anderen.
Die vollständige Dokumentation zu Endpoint Security and Control steht auf
http://www.sophos.de/support/docs/Endpoint_Security_Control-all.html zum Abruf bereit.
3
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

2 Neue Funktionen

Im Folgenden werden die wichtigsten neuen Funktionen der Sophos Sicherheitssoftware aufgeführt. Eine vollständige Liste mit ausführlicher Beschreibung der neuen Funktionen entnehmen Sie bitte der Versionsinfo.
Enterprise Console 4.0
Enterprise Console wartet mit folgenden wesentlichen Neuerungen auf:
Integriertes Tool für den Download von Updates (Sophos Update Manager)
Rollenbasierte Verwaltung zur Eingrenzung der Konsolennutzung durch andere Benutzer
Data Control zur Reduzierung versehentlicher Datenverluste
Device Control zur Unterbindung der Nutzung von nicht zugelassenen externen
Speichermedien und Wireless-Geräten
NAC Manager 3.3
NAC Manager wartet mit folgenden wesentlichen Neuerungen auf:
Neuer Dissolvable Agent, der auch ohne Anmeldung als Administror Netzwerkzugriff
ermöglicht
Vereinfachte DHCP-Durchsetzung zur Sicherstellung, dass Computer vor dem Zugriff auf
das Netzwerk ausreichend geschützt sind
Verbesserte Einschätzung, ob Computer von Sophos Anti-Virus und Sophos Client Firewall
geschützt sind
Überprüfung, ob Computer durch Verschlüsselung geschützt werden
Sophos Endpoint Security and Control 9.0
Diese Bezeichnung vereint Sophos Anti-Virus und Sophos Client Firewall zu einem Produkt. Außerdem sind auch die Komponenten Data Control und Device Control enthalten, die über Enterprise Console laufen.
4
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

3 Systemvoraussetzungen

Die Systemvoraussetzungen entnehmen Sie bitte der Sophos Website:
http://www.sophos.de/products/all-sysreqs.html.
Hinweis: Für Sophos Enterprise Console 4.0 ist folgende Software erforderlich:
Microsoft®Windows® Installer (MSI), Version 3.1
Microsoft .NET Framework,Version 2.0 SP1 (2.1.21022)
SQL Server 2005 Express Edition
Wenn Sie nicht über diese (oder höhere) Softwareversionen verfügen, sorgt der Enterprise Console-Installer für ihre Installation. Danach ist ein Neustart des Computers erforderlich.
5
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

4 Upgrade im Überblick

Die Upgrade-Schritte werden anhand des Beispiels einer verteilten Installation von Enterprise Console und NAC Manager beschrieben. Die verteilte Installation sieht wie folgt aus:
Enterprise Console Management Server und NAC-Anwendungsserver sind auf unterschiedlichen Computern installiert.
Die Enterprise Console- und NAC-Datenbanken befinden sich auf einem dedizierten Datenbankserver und sind in die Standard-MSDE-Instanz SOPHOS eingegliedert.
EM Library und Enterprise Console sind auf separaten Computern installiert.
Abbildung 1: Beispiel einer verteilten Installation von Enterprise Console und NAC Manager
Vorgehensweise
Im vorliegenden Beispiel sieht das Upgrade wie folgt aus:
Vorbereitung: Überprüfen der EM Library-Einstellungen zur Vermeidung von
Migrationsfehlern und Anfertigen von Datenbanken-Backups.
6
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Upgrade von NAC Manager und Enterprise Console.
Wichtig: Hierbei ist die angegebene Upgrade-Reihenfolge wichtig (zuerst NAC Manager, dann Enterprise Console). Ansonsten wird NAC Manager nicht unterstützt.
Migration nach Sophos Update Manager.
Upgrade der Endpoint-Software.
Überprüfen vorhandener Richtlinien.
Wird Device Control eingesetzt, übertragen Sie die Device Control-Einstellungen von der
Application Control-Richtlinie auf die neue Device Control-Richtlinie.
Einrichten neuer Richtlinien und Funktionen (z.B. Data Control oder rollenbasierte
Administration).
Die Schritte werden in den folgenden Abschnitten ausführlich beschrieben.
7
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

5 Vorbereitung

Vor dem Upgrade der Sophos Endpoint Security and Control Management-Software und der Migration auf Sophos Update Manager sind folgende Schritte erforderlich:
Vergewissern Sie sich, dass die vorhandene Update-Komponente, EM Library, keine Pakete verwendet, die nicht mehr auf dem Parent gepflegt werden.
So vermeiden Sie Fehler bei der Suche des Migrationsassistenten nach nicht vorhandenen Paketen.
Legen Sie ein Backup von Enterprise Console und den NAC-Datenbanken an.
Falls das Upgrade nicht durchgeführt werden kann, stellen Sie den vorherigen Zustand Ihres Systems über das Backup wieder her.

5.1 Überprüfen der EM Library-Einstellungen

So stellen Sie sicher, dass EM Library keine Pakete verwendet, die nicht mehr auf dem Parent gepflegt werden:
1. Klicken Sie in der Symbolleiste von Enterprise Console auf das Librarys-Symbol.
Das Sophos EM Library-Fenster wird angezeigt. Standardmäßig wird die Ansicht Konfiguration angezeigt.
2. Sehen Sie sich den Benachrichtigungsbereich unten rechts im Bildschirm an. Wenn EM Library ein Paket verwendet, das nicht mehr auf dem Parent gepflegt wird, wird
folgende Meldung angezeigt:
Warning: You have a package in use that is no longer maintained on the parent. Click "Select packages" and subscribe to another package.
3. Wenn Sie noch über veraltete Pakete verfügen, abonnieren Sie entweder ein anderes Paket, das eine aktuelle Software-Version enthält, oder melden Sie die veralteten Pakete ab, wenn sie nicht mehr benötigt werden.
Näheres zum Upgrade erfahren Sie im Support-Artikel „Upgrade auf die neuen Sophos Endpoint Security and Control-Produkte (http://www.sophos.de/support/knowledgebase/article/14844.html).

5.2 Sichern der NAC-Datenbanken

Legen Sie über SQL Server Management Console Backups der ReportStore- und
PolicyStore-Datenbanken an.
Wenn Upgrades der NAC Manager-Datenbanken nicht ordnungsgemäß durchgeführt werden, können Sie anhand dieser Backups das NAC-Reporting und die NAC-Richtlinien wiederherstellen.
8
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

5.3 Sichern der Enterprise Console-Datenbank

Stellen Sie vor dem Upgrade sicher, dass Sie über ein gültiges, vollständiges Backup Ihrer Sophos Enterprise Console-Installation verfügen. Das System muss über dieses Backup wiederhergestellt werden können. Falls das Upgrade nicht durchgeführt werden kann, stellen Sie den vorherigen Zustand der Sophos Enterprise Console-Installation über das Backup wieder her.
Hinweis: Das Standardverzeichnis der Datenbank lautet: C:\Programme\Microsoft SQL Server\MSSQL$SOPHOS.
So legen Sie ein Backup der Enterprise Console-Datenbank an:
1. Legen Sie auf dem Computer, auf dem die Enterprise Console-Datenbank installiert ist, einen Backup-Ordner an (z.B. C:\SECBackups).
2. Öffnen Sie die Befehlszeile und wechseln Sie in das Sophos Installationsverzeichnis (i.d.R. C:\Programme\Sophos\Enterprise Console\DB).
3. Geben Sie den Befehl in folgendem Format ein:
BackupDB C:\SECBackups\SOPHOS3.bak
Wenn Ihre SQL Server-Instanz nicht „SOPHOS“ lautet, führen Sie die Batchdatei mit dem Namen der SQL Server-Instanz aus, z.B.:
BackupDB C:\SECBackups\SOPHOS3.bak MeineSQLServerinstanz
4. Exportieren Sie folgenden Registrierungsschlüssel:
HKLM\SOFTWARE\Sophos\Certification Manager
Jetzt kann Sophos Enterprise Console upgegradet werden.

5.3.1 Wiederherstellen der Enterprise Console-Datenbank

So können Sie die Installation auf den vorherigen Zustand zurücksetzen:
1. Setzen Sie die Datenbank auf die von Ihnen verwendete Instanz zurück. SOPHOS ist die Standardinstanz von SQL Server.
a) Öffnen Sie auf dem Computer, auf dem sich die Datenbank von Enterprise Console
befindet, eine Befehlszeile und navigieren Sie zum Sophos Installationsverzeichnis (in der Regel: C:\Programme\Sophos\Enterprise Console\DB).
b) Geben Sie den Befehl in folgendem Format ein:
RestoreDB C:\SECBackups\SOPHOS3.bak
Wenn Ihre SQL Server-Instanz nicht „SOPHOS“ lautet, führen Sie die Batchdatei mit dem Namen der SQL Server-Instanz aus, z.B.:
RestoreDB C:\SECBackups\SOPHOS3.bak MySQLServerInstance
2. Importieren Sie den folgenden Registrierungsschlüssel:
HKLM\SOFTWARE\Sophos\Certification Manager
9
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

6 Upgrade von NAC Manager und Enterprise Console

Wichtig: Die Upgrades sind in der Reihenfolge Sophos NAC Manager, dann Sophos Enterprise Console durchzuführen. Ansonsten wird NAC Manager nicht unterstützt.
Vorgehensweise
Die Upgrades der Software auf verschiedenen Computern gestalten sich wie folgt:
Herunterladen der Installer von der Sophos Website
In NAC Manager 3.1: Aktivieren des Maintenance-Modus
Upgrade der NAC-Datenbanken von Version 3.1 auf Version 3.3
Installation von SQL Server 2005 Express Edition auf dem Datenbankserver (bei Bedarf).
Weitere Informationen finden Sie unter Installation von SQL Server 2005 Express Edition (Seite 13).
Upgrade der Enterprise Console-Datenbank von Version 3.1 oder 3.1.1 auf Version 4.0.
Die Daten lassen sich bei Bedarf manuell einpflegen.
Upgrade von NAC Application Server von Version 3.1 auf Version 3.3
Upgrade von Sophos Web Agent (falls verwendet) auf Compliance Dissolvable Agent
In NAC Manager: Deaktivieren des „Maintenance“-Modus
Upgrade von Enterprise Console Management Server von Version 3.1 oder 3.1.1 auf Version
4.0
Upgrade der Remote-Konsole von Enterprise Console (falls vorhanden)
Das folgende Diagramm veranschaulicht die Upgrade-Schritte.
10
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Abbildung 2: Upgrade von Sophos Enterprise Console (SEC) 3.x auf Version 4 und von Sophos NAC 3.1 auf Version 3.3
11
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

6.1 Herunterladen der Installer

1. Rufen Sie http://www.sophos.de/support/updates/ auf.
2. Geben Sie Ihre MySophos-Zugangsdaten ein.
3. Laden Sie von der Website für Endpoint Security and Control-Downloads den Enterprise Console-Installer herunter.
4. Laden Sie den NAC Manager-Installer herunter.
5. Laden Sie den Sophos Compliance Dissolvable Agent-Installer herunter.
6. Stellen Sie sicher, dass die Server, auf denen die Software installiert werden soll, auf das Download-Verzeichnis zugreifen können.
Sie können die Installer auch auf eine CD oder DVD brennen.

6.2 Umschalten von NAC in den Maintenance-Modus

Mit dem „Maintenance Mode“-Tool können Sie NAC in den Modus „Maintenance“ versetzen.
Öffnen Sie auf den NAC-Anwendungsserver eine Befehlszeile und wechseln Sie in das
Verzeichnis Programme\Sophos\NAC\Support Tools. Geben Sie anschließend Folgendes ein:
MaintMode.exe /start
Die NAC-Datenbanken müssen nicht in den Modus „Maintenance“ versetzt werden. Stellen Sie sicher, dass das Upgrade nicht zeitgleich mit der Datenbankbereinigung erfolgt (standardmäßig um 2.30 Uhr (Systemzeit)).

6.3 Upgrade der NAC-Datenbanken

So führen Sie ein Upgrade der NAC-Datenbanken durch:
1. Melden Sie sich auf dem Computer, auf dem die Datenbanken installiert sind, als Administrator bzw. Domänenadministrator an.
2. Doppelklicken Sie auf den NAC Manager-Installer, den Sie im Vorfeld heruntergeladen haben.
Ein Installationsassistent wird gestartet.
3. Klicken Sie auf Installieren.
4. Klicken Sie im Startbildschirm des Assistenten auf Weiter.
5. Wählen Sie auf der Seite Funktionen auswählen die Option Erweitert aus.
6. Deaktivieren Sie alle Optionen und wählen Sie die Option Sophos NAC-Datenbanken aus. Klicken Sie auf Weiter.
Sie können das Verzeichnis, in dem sich die Skripts zur Erstellung der NAC-Datenbanken befinden, durch Klicken auf Druchsuchen ändern. Klicken Sie zum Ändern der SQL Server-Instanz für NAC auf Auswählen. Die Schaltfläche Auswählen wird nur angezeigt, wenn der NAC-Installer mehrere SQL-Serverinstanzen erkennt.
12
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
7. Geben Sie die Dienstkontodaten in die entsprechenden Felder ein. Klicken Sie auf Weiter. Das Dienstkonto wurde bei der Erstinstallation von Sophos NAC erstellt.
8. Geben Sie die Sophos Download-Kontodaten in die entsprechenden Felder ein. Klicken Sie auf Weiter.
Geben Sie bei der Installation von NAC die Zugangsdaten ein, die Sie von Sophos erhalten haben. Sollten Sie bei der NAC-Installation die falschen Daten eingegeben haben, können Sie sie nach der Installation im NAC Manager auf der Seite Download-Kontodaten korrigieren.
9. Klicken Sie im Dialogfeld Installationsbereit auf die Option Installieren.
Die NAC-Datenbanken werden konfiguriert. Dabei wird der Installationsfortschritt angezeigt. Ein Teil der Installation nimmt mehrere Minuten in Anspruch, in denen sich die Fortschrittsanzeige nicht ändert. Brechen Sie die Installation nicht ab.
10. Klicken Sie auf Fertigstellen.
Wichtig: Wenn bei der Installation ein Fehler auftritt oder das Upgrade der NAC-Datenbanken abgebrochen wird, finden Sie im Abschnitt Fehlerbehebung (Seite 35) weitere Anweisungen.

6.4 Installation von SQL Server 2005 Express Edition

Folgende Voraussetzungen führen zu einem automatischen Upgrade von SQL Server:
SQL Server 2000 Desktop Engine (MSDE) ist bereits installiert.
SOPHOS ist die Standardinstanz von SQL Server.
In diesem Fall wird MSDE beim Upgrade der Enterprise Console-Datenbank automatisch durch SQL Server 2005 Express Edition ersetzt.
In folgendem Fall bleibt die vorhandene SQL Server-Version erhalten:
SQL Server 2005 (oder aufwärts) ist installiert.
Alle Versionen ab SQL Server 2005 erfüllen die Voraussetzungen für den Einsatz mit Sophos Enterprise Console 4. Das heißt, Ihre vorhandene Version von SQL Server wird beim Upgrade übernommen.
In folgenden Fällen muss SQL Server 2005 Express Edition manuell installiert werden:
Sie nutzen SQL Server 2000 (nicht MSDE) oder abwärts und/oder
Die Enterprise Console-Datenbank ist nicht an eine SQL Server-Standardinstanz (SOPHOS) angebunden.
Installieren Sie in diesem Fall SQL Server 2005 Express Edition auf dem Computer mit der Enterprise Console-Datenbank. SQL Server 2005 Express Edition steht auf der Microsoft-Website zum Download bereit.
Wenn Sie SQL Server zurzeit nicht upgraden möchten, können Sie die Datenbank von Enterprise Console 4 mit Ihrer derzeitigen Version von SQL Server einsetzen. Ein Upgrade auf SQL Server 2005 Express Edition ist jedoch aufgrund der besseren Skalierbarkeit und der höheren Datenbankkapazitäten (bis zu 4 GB statt 2 GB für MSDE) empfehlenswert.
13
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

6.5 Upgrade der Datenbank von Enterprise Console

So führen Sie ein Upgrade der Datenbank von Enterprise Console durch:
1. Melden Sie sich auf dem Computer, auf dem die Datenbank installiert ist, als Administrator bzw. Domänenadministrator an.
2. Schließen Sie alle geöffneten Sophos Anwendungen (falls vorhanden).
3. Doppelklicken Sie auf den Installer für Enterprise Console, den Sie im Vorfeld heruntergeladen haben.
4. Befolgen Sie die Anweisungen des Sophos Enterprise Console InstallShield-Assistenten.
5. Geben Sie bei entsprechender Aufforderung an, ob Sie die Datenbanken sofort oder zu einem späteren Zeitpunkt befüllen möchten (wenn Sie beispielsweise Skripts vor dem Ausführen auf der Datenbank ansehen möchten).
Datenbank jetzt befüllen lassen Sie diese Option ausgewählt, wenn der Installer Tabellen und gespeicherte Prozesse in der Datenbank erstellen soll.
Datenbank später befüllen wählen Sie diese Option aus, um Skripts für das Befüllen der Datenbank zu einem späteren Zeitpunkt zu erstellen. Die Skript-Dateien werden in Ihrem Installationsverzeichnis (in der Regel: C:\Programme\Sophos\Enterprise Console\DB) erstellt.
6. Klicken Sie im Dialogfeld Installationsbereit auf die Option Installieren.
Zusätzlich zu der alten Datenbank wird eine neue Datenbank mit der Bezeichnung „SOPHOS4“ installiert. Die neue Datenbank enthält noch keine Daten. Der Management-Server greift weiterhin auf die alte Datenbank zu.
Wen Sie auf der Seite Datenbank befüllen die Option Datenbank später befüllen ausgewählt haben, upgraden Sie die Datenbank manuell (siehe Manuelles Befüllen der Datenbank von
Enterprise Console (Seite 14)).
Wenn Sie die Vorgabe Datenbank jetzt befüllen akzeptiert haben, lesen Sie Upgrade des
NAC-Anwendungsservers (Seite 15).
Hinweis: Wenn die Datenbank viele Alerts ausgibt, werden beim ersten Starten der Konsole nach dem Upgrade Informationen zu den verwalteten Computern unter Umständen nicht sofort angezeigt.

6.5.1 Manuelles Befüllen der Datenbank von Enterprise Console

Sie können die Datenbankskripts vor dem Anwenden auf Ihre Datenbank und dem Befüllen der Datenbank in folgendem Verzeichnis aufrufen: C:\Programme\Sophos\Enterprise Console\DB. Nach dem Überprüfen der Skripts können Sie die Daten der alten Datenbank in die neue Datenbank einpflegen.
14
Führen Sie dazu die Batch-Datei InstallDB.bat aus. Die Datei ruft die „.sql“-Skripts auf, die für das Erstellen von Tabellen und gespeicherten Prozessen in der Datenbank zuständig sind.
1. Gehen Sie zu dem Computer, auf dem Enterprise Console Management Server installiert wurde. Öffnen Sie Start > Systemsteuerung > Verwaltung > Dienste und halten Sie den Dienst Sophos Management an.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
2. Öffnen Sie auf dem Computer mit der Datenbank eine Befehlszeile und wechseln Sie in das Verzeichnis <Installationslaufwerk>:\Programme\Sophos\Enterprise Console\DB.
3.
Führen Sie die Batch-Datei InstallDB.bat aus. Wenn die SQL-Serverinstanz SOPHOS lautet, müssen Sie keine Parameter angeben.
Wenn die SQL Server-Instanz nicht SOPHOS lautet, führen Sie die Batch-Datei mit dem Namen der SQL Server-Instanz aus, z.B.:
InstallDB.bat MyServer\MySQLInstance
Wenn die Installation auf einer Standard-SQL Server-Instanz ohne Namen erfolgt, geben Sie folgenden Text ein:
InstallDB.bat (local)
Wenn es sich bei dem Computer um einen Domänencontroller handelt, muss der Name der kontrollierten Domäne angegeben werden. Beispiel:
InstallDB.bat MyServer\MySQLInstance domainname
Dadurch werden alle Tabellen und gespeicherten Prozesse in der neuen Datenbank SOPHOS4 erstellt.

6.6 Upgrade des NAC-Anwendungsservers

So führen Sie das Upgrade des NAC-Anwendungsservers durch:
1. Führen Sie auf dem Computer, auf dem der NAC-Anwendungsserver installiert werden soll, den Installer für NAC Manager aus.
Ein Installationsassistent wird gestartet.
2. Klicken Sie auf Installieren.
3. Klicken Sie im Eröffnungsfenster auf Weiter.
4. Führen Sie einen der folgenden Schritte durch:
Wenn die folgende Meldung angezeigt wird, klicken Sie auf OK.
Only the Sophos NAC Application Server can be installed. To install the Sophos NAC Application Server, click OK.
Klicken Sie auf der Seite Funktionen auswählen auf Weiter.
Wenn die Seite Funktionen auswählen angezeigt wird, wählen Sie die Option Erweitert aus. Deaktivieren Sie alle Optionen und wählen Sie die Option Sophos NAC Application Server aus. Klicken Sie auf Weiter.
Klicken Sie zum Ändern des Verzeichnisses, in dem sich die NAC-Anwendungsdateien befinden, auf Durchsuchen.
5. Geben Sie die Dienstkontodaten in die entsprechenden Felder ein. Klicken Sie auf Weiter. Hierbei handelt es sich um das Standard-Domänenkonto für die NAC-Datenbanken und
NAC Manager. Die Angaben zu diesem Dienstkonto müssen mit den Angaben, die Sie beim Upgrade der NAC-Datenbanken eingegeben haben, übereinstimmen.
15
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
6. Geben Sie den Namen des NAC-Datenbankservers ein. Geben Sie bei Bedarf den Namen der SQL-Serverinstanz ein (z.B. SOPHOS).Andernfalls
geht der Installer von einer lokalen SQL-Serverinstanz aus. Klicken Sie auf Weiter.
7. Geben Sie durch Auswahl der entsprechenden Optionen die Proxyeinstellungen des Servers an.
Wenn der NAC-Anwendungsserver und der Management-Server von Enterprise Console auf unterschiedlichen Computern installiert wurden, wählen Sie die Option Use Proxy. Es kann sich dabei um den Proxyserver, der in Enterprise Console angegeben wurde, oder einen anderen Proxyserver handeln.
Wenn sich der NAC-Anwendungserver und der Management-Server von Enterprise Console auf unterschiedlichen Computern befinden, wählen Sie die Option Use Proxy aus.
Wenn sich der NAC-Anwendungserver und der Management-Server von Enterprise Console auf unterschiedlichen Computern befinden, wählen Sie die Option Use SEC Proxy Settings aus.
Benutzername, Kennwort und Bestätigung des Kennworts sind nur erforderlich, wenn NAC Manager einen authentifizierten Proxyserver verwendet.
Klicken Sie auf Weiter.
8. Klicken Sie auf Installieren. NAC Manager wird konfiguriert und der Installationsfortschritt wird angezeigt. Ein Teil
der Installation nimmt mehrere Minuten in Anspruch, in denen sich die Fortschrittsanzeige nicht ändert. Brechen Sie die Installation nicht ab.
9. Klicken Sie auf Fertigstellen. Bei Installationsfehlern finden Sie im Ereignisprotokoll weitere Informationen.

6.7 Upgrade von Web Agent

Web Agent wird in Sophos Endpoint Security and Control, Version 9, nicht mehr unterstützt. Sie können ein Upgrade von Web Agent 3.1 oder 3.1.2 auf den neuen Compliance Dissolvable Agent durchführen.
Dissolvable Agent ist für Benutzer bestimmt, auf deren Endpoints Compliance Agent nicht installiert wurde oder installiert werden konnte (z.B. Geschäftspartner oder Gastbenutzer). Nach dem Upgrade können Benutzer Dissolvable Agent über einen Browser herunterladen. Weitere Informationen zu Dissolvable Agent finden Sie in der Konfigurationsanleitung zu Sophos Compliance Agent, Version 3.3.
16
1. Doppelklicken Sie auf den Installer für Sophos Compliance Dissolvable Agent, den Sie im Vorfeld heruntergeladen haben.
2. Klicken Sie im Eröffnungsfenster des Installationsassistenten auf Weiter.
3. Sie können das Standardinstallationsverzeichnis C:\Programme\Sophos\Sophos Dissolvable Agent übernehmen oder per Klick auf Ändern das gewünschte Installationsverzeichnis auswählen. Klicken Sie auf Weiter.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
4. Geben Sie die IP-Adresse des Sophos NAC-Servers oder den DNS-Namen ein.
Hinweis: Wenn Sophos NAC auf mehreren Servern installiert wurde, ist die Serveradresse die IP-Adresse bzw. der DNS-Name des NAC Manager-Servers – nicht des NAC-Datenbankservers. Wenn die Sophos NAC-Serveradresse nach der Installation von Dissolvable Agent geändert wird, muss Dissolvable Agent nochmals auf dem Webserver installiert und dabei die neue Serveradresse angegeben werden.
5. Wenn Sie HTTPS mit NAC verwenden, aktivieren Sie das Kontrollkästchen Secure Sophos Server (use HTTPS).
6. Klicken Sie auf Installieren.
7. Klicken Sie auf Fertigstellen, um die Installation abzuschließen.
Hinweis:
Wenn Installationsfehler auftreten, suchen Sie im Ereignisprotokoll des Webservers nach Anhaltspunkten.
Wenn Dissolvable Agent im Standardverzeichnis installiert wird, können Endpoints über folgende URL darauf zugreifen: http(s)://<IP-Adresse/DNS-Name>/dissolvableagent. Die IP-Adresse oder der DNS-Name gibt den Webserver an, auf dem Dissolvable Agent installiert wurde.

6.8 Verlassen des Modus Maintenance (NAC)

Mit dem Maintenance Mode-Tool können Sie NAC Manager wieder in den Modus Production versetzen.
Öffnen Sie auf den NAC-Anwendungsserver eine Befehlszeile und wechseln Sie in das
Verzeichnis Programme\Sophos\NAC\Support Tools. Geben Sie anschließend Folgendes ein:
MaintMode.exe /stop

6.9 Upgrade des Management-Servers von Enterprise Console

Hinweis: Für Sophos Enterprise Console 4.0 ist Microsoft .NET Framework,Version 2.0 SP1 (2.1.21022) und aufwärts, erforderlich. Sofern .NET Framework nicht bereits installiert wurde, erfolgt die Installation über den Installer von Enterprise Console. Danach ist ein Neustart des Computers erforderlich.
Verfahren Sie wie folgt:
1. Melden Sie sich an dem Computer, auf dem der Management-Server installiert ist, als Administrator bzw. Domänenadministrator an.
2. Schließen Sie alle geöffneten Sophos Anwendungen (falls vorhanden).
3. Führen Sie den Installer von Enterprise Console aus.
4. Befolgen Sie die Anweisungen des Sophos Enterprise Console InstallShield-Assistenten.
17
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
5. Stellen Sie bei entsprechender Aufforderung auf der Seite Remote-Datenbank sicher, dass die alte Datenbank upgegradet wurde. Klicken Sie nach dem Datenbank-Upgrade auf Weiter. Wenn das Upgrade noch aussteht, fahren Sie mit den Anweisungen im Abschnitt
Upgrade der Datenbank von Enterprise Console (Seite 14) fort.
Nach dem Datenbank-Upgrade wird eine neue Datenbank (SOPHOS4) im Installationsverzeichnis des Computers mit der Datenbank angezeigt (in der Regel: C:\Programme\Microsoft SQL Server\MSSQL$SOPHOS\Data\Sophos4.mdf).
Wichtig: Wenn das Datenbank-Upgrade nicht zuerst durchgeführt wird, gehen keine Daten verloren. Sophos Endpoint Security and Control kann in diesem Fall jedoch nicht über die Management-Konsole verwaltet werden. Starten Sie nach Abschluss des Datenbank-Upgrades den Sophos Management Service. Im Anschluss kann Sophos Endpoint Security and Control über die Konsole verwaltet werden.
6. Klicken Sie im Dialogfeld Installationsbereit auf die Option Installieren.
7. Nach Abschluss des Upgrades werden Sie zur Abmeldung oder zum Neustart des Systems aufgefordert. Klicken Sie auf Ja oder Fertigstellen.
Das Upgrade des Management-Servers von Enterprise Console ist damit abgeschlossen.
Wenn EM Library auf einem anderen Computer installiert ist, wird bei der erneuten Anmeldung der Software-Download-Assistent angezeigt. Brechen Sie den Assistenten ab und migrieren Sie die Remote-Instanz von EM Library anhand der Anweisungen im Abschnitt Migration zu
Sophos Update Manager (Seite 20) zu Sophos Update Manager.

6.10 Upgrade einer Remote-Konsole von Enterprise Console

Wenn Sie eine Remote-Management-Konsole nutzen, führen Sie anhand der folgenden Anweisungen ein Upgrade durch.
1. Melden Sie sich auf dem Computer mit der Remote-Management-Konsole als Administrator an.
2. Führen Sie den Installer von Enterprise Console aus.
3. Befolgen Sie die Anweisungen des Sophos Enterprise Console InstallShield-Assistenten.
4. Stellen Sie bei entsprechender Aufforderung auf der Seite Remote-Datenbank sicher, dass die alte Datenbank upgegradet wurde. Klicken Sie nach dem Datenbank-Upgrade auf Weiter. Wenn das Upgrade noch aussteht, fahren Sie mit den Anweisungen im Abschnitt
Upgrade der Datenbank von Enterprise Console (Seite 14) fort.
5. Klicken Sie im Dialogfeld Installationsbereit auf die Option Installieren.
6. Nach Abschluss des Upgrades werden Sie zur Abmeldung oder zum Neustart des Systems aufgefordert. Klicken Sie auf Ja oder Fertigstellen.
18
Das Upgrade der Remote-Management-Konsole ist damit abgeschlossen; Ihre Einstellungen werden beibehalten.
Wenn EM Library auf einem anderen Computer installiert ist, wird bei der erneuten Anmeldung der Software-Download-Assistent angezeigt. Brechen Sie den Assistenten ab und migrieren Sie die Remote-Instanz von EM Library anhand der Anweisungen im Abschnitt Migration zu
Sophos Update Manager (Seite 20) zu Sophos Update Manager.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

7 Manuelle Migration auf Sophos Update Manager

Wenn Sie Enterprise Console Management Server und EM Library auf dem gleichen Computer installiert haben, ist keine manuelle Installation von Sophos Update Manager erforderlich. Der Update Manager wurde zusammen mit Enterprise Console installiert. Dabei wurden die Update-Einstellungen von EM Library übernommen.
Wenn Sie die Migration von Computergruppen angefordert haben, brauchen Sie keine
manuelle Migration durchzuführen. Das bedeutet, Sie brauchen keine neuen Update-Richtlinien zu übertragen. Ihre Computer nutzen bereits die neuen Update-Richtlinien des Update Managers.
Wenn EM Library (die Updates von Sophos bezieht) und Enterprise Console auf verschiedenen Computern installiert sind, müssen Sie Sophos Update Manager auf dem Remote-Computer installieren, auf dem sich EM Library befindet, und die Update-Einstellungen von dort migrieren. Näheres dazu erfahren Sie im nächsten Abschnitt.
19
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

8 Migration zu Sophos Update Manager

8.1 Überblick

Im Folgenden wird die im Rahmen der Installation stattfindende Migration eingehend erläutert. Enterprise Console Management Server und EM Library sind dabei auf verschiedenen Computern installiert.
In diesem Abschnitt wird davon ausgegangen, dass Sie den Software-Download-Assistenten abgebrochen haben und der Update Manager, der zusammen mit Enterprise Console auf demselben Computer installiert wird, nicht konfiguriert wurde.
Alte Update-Richtlinien, die vor dem Upgrade vorhanden waren, werden jetzt im Bereich Richtlinien unter Alte Richtlinien einbeziehen angezeigt. EM Library wird weiterhin ausgeführt. Endpoints nutzen alte Update-Richtlinien und beziehen Updates weiterhin über zentrale Installationsverzeichnisse, die von EM Library verwaltet werden.
Hinweis: NetWare-Computer stellen eine Ausnahme dar: NetWare-Computer werden automatisch auf Updates von den von Sophos Update Manager erstellten zentralen Installationsverzeichnissen umgestellt.
So läuft die Migration nach Sophos Update Manager ab:
Installieren Sie Sophos Update Manager auf dem EM Library-Computer.
Öffnen Sie auf dem Enterprise Console-Computer den Migrations-Report des Update Managers.Vergewissern Sie sich, dass der Update Manager einwandfrei konfiguriert wurde.
Wenn der Update Manager nicht vollständig konfiguriert wurde, holen Sie dies jetzt
nach und erstellen Sie die neuen Update-Richtlinien.
Richten Sie im Update Manager, der sich auf demselben Computer wie Enterprise Console befindet, die Updates über den Remote Update Manager ein. Dieser ersetzt die Funktion von EM Library.
Wenn Sie weitere Librarys verwenden, sehen Sie im Updatehierarchie-Bericht nach, welche Librarys noch migriert werden müssen.
Migrieren Sie weitere verwaltete Librarys auf dem Netzwerk.
Wenn sich im zentralen Installationsverzeichnis benutzerspezifische Dateien befanden, kopieren Sie sie in die neuen Update-Verzeichnisse.
Testen Sie die neuen Update-Freigaben und Update-Richtlinien.
Übertragen Sie neue Update-Richtlinien auf Computergruppen.
Deinstallieren Sie EM Library, wenn sie nicht mehr für Updates benötigt wird.
20
Nach diesen Schritten ist die Migration zum Update Manager abgeschlossen. Der Update Manager nutzt jedoch noch die „alten“ Update-Einstellungen von EM Library, und die Endpoints sind immer noch auf die alte Sicherheitssoftware eingestellt. Wenn Sie die neuen Funktionen von Enterprise Console nutzen möchten, müssen die Endpoints entsprechend upgegradet werden. Dies wird im Abschnitt Upgrade der Sicherheitssoftware auf Endpoints (Seite 27) beschrieben.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Das folgende Diagramm veranschaulicht die Migration.
Abbildung 3: Migration der Remote-EM Library nach Sophos Update Manager
21
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

8.2 Installieren von Sophos Update Manager

Wenn EM Library und der Management-Server von Enterprise Console auf unterschiedlichen Computern installiert wurden, muss Sophos Update Manager auf dem Computer installiert werden, auf dem sich EM Library befindet.
Hinweis: Der Installer von Enterprise Console installiert Sophos Update Manager immer auf dem Computer, auf dem sich der Management-Server von Enterprise Console befindet. Außerdem wird der Installer für Sophos Update Manager in der SUMInstallSet-Freigabe auf dem Computer abgelegt.
Sie können Sophos Update Manager über die Remotedesktop-Funktion in Windows installieren.
So installieren Sie Sophos Update Manager manuell:
1. Wenn der Computer, auf dem sich EM Library befindet, mit einer über Enterprise Console verwalteten Version von Sophos ausgestattet ist, deinstallieren Sie Sophos Remote Management System. Öffnen Sie in der Systemsteuerung das Dienstprogramm Software, suchen Sie Sophos Remote Management System in der Liste und klicken Sie auf Ändern/Entfernen bzw. Entfernen. Befolgen Sie die Anweisungen zur Deinstallation der Komponente.
2. Suchen Sie den Installer von Sophos Update Manager. Klicken Sie in Enterprise Console im Menü Ansicht auf Update Manager-Verzeichnis.
Notieren Sie sich im Dialogfeld Update Manager-Installationsverzeichnis das Verzeichnis des Installers.
3. Gehen Sie zu dem Computer mit EM Library und führen Sie den Installer aus. Sie können Sophos Update Manager jedoch auch über die Remotedesktop-Funktion in
Windows auf dem Computer installieren.
4. Befolgen Sie die Anweisungen des Sophos Update Manager InstallShield-Assistenten.
5. Wählen Sie auf der Seite Sophos Update Manager-Konto ein Konto aus, über das Endpoints auf die vom Update Manager erstellte Standard-Update zugreifen können. Die Standard-Update-Freigabe lautet \\<ComputerName>\SophosUpdate. ComputerName steht dabei für den Namen des Computers, auf dem der Update Manager installiert wurde. Das Konto muss Lesezugriff auf die Freigabe haben. Administratorrechte sind jedoch nicht erforderlich.
Sie können den Standardbenutzer oder einen vorhandenen Benutzer auswählen oder einen neuen Benutzer erstellen.
Standardmäßig weist der Installer dem SophosUpdateMgr-Konto Lesezugriff auf die Update-Freigabe, jedoch keine interaktiven Anmelderechte zu.
6. Geben Sie auf der Seite Kontodetails zu Sophos Update Manager in Abhängigkeit von der auf der vorherigen Seite gewählten Option das Kennwort des Standardbenutzers oder die Kontodaten des neuen Benutzers ein oder wählen Sie ein vorhandenes Konto aus.
Das Kennwort des Kontos muss Ihrer Kennwortrichtlinie entsprechen.
22
7. Klicken Sie im Dialogfeld Das Programm kann jetzt installiert werden auf die Option Installieren.
8. Klicken Sie nach Abschluss der Installation auf Fertig stellen.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
9. Rechtsklicken Sie in Enterprise Console in der Ansicht Endpoints auf den Computer, auf dem Sophos Update Manager installiert ist, und klicken Sie auf Computer schützen. Befolgen Sie die Anweisungen des Assistenten zum Schutz von Computern.
Der Computer, auf dem Sophos Update Manager installiert wurde, wird nun in Enterprise Console in der Ansicht Update Manager angezeigt. (Klicken Sie im Menü Ansicht auf Update
Manager).
Hinweis: Der neue Update Manager wird unter Umständen erst nach einigen Minuten in
Enterprise Console angezeigt.
Wenn die Update-Einstellungen erfolgreich von EM Library zum Sophos Update Manager migriert wurden, wird der Update Manager anhand dieser Einstellungen konfiguriert. Aus dem Migrations-Report des Update Managers geht hervor, ob die Migration erfolgreich war.

8.3 Aufrufen des Migrations-Reports des Update Managers

Gehen Sie zu dem Computer, auf dem Enterprise Console installiert wurde. Rufen Sie in Enterprise Console die Ansicht Update Manager auf. Wenn Sie sich in der Ansicht Endpoints befinden, klicken Sie im Menü Ansicht auf die Option Update Manager.
Hinweis: Der neue Update Manager wird unter Umständen erst nach einigen Minuten in Enterprise Console angezeigt.
Öffnen Sie den Migrations-Report des Update Managers und überprüfen Sie, ob die Konfiguration von EM Library für den Update Manager übernommen wurde.
So rufen Sie den Migrations-Report des Update Managers auf:
1. Wählen Sie den Computer aus, dessen Migrations-Report angezeigt werden soll. Rechtsklicken Sie darauf und klicken Sie anschließend auf Migrations-Report öffnen.
2. Überprüfen Sie im Migrations-Report des Update Managers, ob Folgendes zutrifft:
Der Update Manager greift auf die richtigen Update-Quellen zu.
Wenn es sich hierbei um den Master Update Manager handelt, der Updates von Sophos herunterlädt, muss als primäre Update-Quelle Sophos ausgewählt werden.Anleitungen zur Auswahl einer Update-Quelle entnehmen Sie bitte dem Abschnitt Auswahl einer
Update-Quelle für den Update Manager (Seite 37).
Der Update-Zeitplan wurde von EM Library migriert. (Wenn dies nicht der Fall ist, wurde ein Standard-Update-Zeitplan übernommen.)
Die Endpoint-Update-Verzeichnisse wurden erfolgreich migriert.
Die Update-Richtlinien wurden erfolgreich von alten Update-Richtlinien migriert.
Hinweis: Wenn in den alten Update-Richtlinien eine nicht-standardmäßige Installationsquelle festgelegt war, wurde diese Einstellung nicht migriert und die Standardquelle (die primäre Server-Adresse) wurde für die neue Update-Richtlinie übernommen. Dies liegt daran, dass die Update-Verzeichnisstrukturen von EM Library und Sophos Update Manager voneinander abweichen und eine nicht standardmäßige Update-Richtlinie von einem neuen Update-Verzeichnis nicht erkannt wird.
23
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Wählen Sie die Methode aus, die auf Ihre Situation zutrifft:
Wenn die Update-Einstellungen erfolgreich migriert wurden, wurde der Update Manager
auf der Basis dieser Einstellungen konfiguriert. Neue Update-Richtlinien, die den alten Richtlinien entsprechen, wurden zwar erstellt, die Endpoints greifen jedoch noch nicht darauf zu. Fahren Sie mit der Migration anhand der Anweisungen im nächsten Abschnitt fort.
Wenn die Update-Einstellungen nicht migriert werden konnten, finden Sie im Abschnitt
Update-Einstellungen wurden nicht auf Sophos Update Manager migriert (Seite 35)
entsprechende Anweisungen.

8.4 Konfigurieren des Update Managers auf dem Computer mit Enterprise Console

Das Netzwerk kann erst dann in vollem Umfang mit Enterprise Console geschützt werden, wenn der Update Manager, der auf dem gleichen Computer wie der Management-Server installiert ist, mit einer Update-Quelle konfiguriert wird. Enterprise Console empfängt dann die erforderlichen Updates (Informationen zu den empfohlenen Sicherheitssoftware-Versionen, neue und aktualisierte Content Control Lists für Data Control oder die aktualisierte Liste überwachter Geräte und Anwendungen).
So konfigurieren Sie den Update Manager:
1. Wählen Sie in der Ansicht Update Manager den Computer aus, auf dem Enterprise Console
installiert ist. Rechtsklicken Sie und wählen Sie aus dem Kontextmenü die Option Konfiguration öffnen/ändern.
2. Klicken Sie im Fenster Update Manager konfigurieren auf der Registerkarte Quellen auf
die Option Hinzufügen.
3. Klicken Sie im Dialogfeld Quellenangaben auf den Dropdown-Pfeil im Feld Adresse und
wählen Sie die Standard-Update-Freigabe aus, die von dem Update Manager erstellt wurde, der Updates von Sophos bezieht.
Sie können jedoch auch die Adresse eingeben oder auf Durchsuchen klicken und die Freigabe auswählen.
Die Standard-Update-Freigabe ist eine UNC-Freigabe \\<ComputerName>\SophosUpdate. ComputerName steht dabei für den Namen des Computers, auf dem der Update Manager installiert wurde, der Updates von Sophos bezieht.
4. Geben Sie gegebenenfalls Benutzername, Kennwort und Proxyserver-Einstellungen ein.
Der Update Manager kann damit Updates für Enterprise Console herunterladen.
Wenn Sie den Update Manager auf dem Computer mit Enterprise Console so konfigurieren möchten, dass er Endpoint-Software-Updates im gesamten Netzwerk bereitstellt, orientieren Sie sich bei der Konfiguration des entsprechenden Software-Abonnements, der Bereitstellung und des Zeitplans an den Einstellungen des Update Managers, der Updates von Sophos bezieht.
24
Auf Wunsch können Sie zudem die Standardeinstellungen des Update Manager-Protokolls oder der Selbst-Updates ändern. Sie können die hierzu Einstellungen auf den Registerkarten Protokoll und Erweitert ändern.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

8.5 Migrieren zusätzlicher verwalteter Librarys

Wenn Sie weitere Librarys mit Enterprise Console verwalten, migrieren Sie die Update-Einstellungen zum Sophos Update Manager.
Im Update Hierarchie-Report werden alle Update Manager und Librarys im Netzwerk sowie die von ihnen verwalteten Update-Freigaben und die Anzahl der Computer aufgelistet, die Updates von den Freigaben beziehen. Klicken Sie zum Aufrufen des Reports im Menü Extras auf Report-Verwaltung. Wählen Sie im Dialogfeld Update-Richtlinie die Option Report Manager und klicken Sie auf Ausführen.
So migrieren Sie die Update-Einstellungen einer weiteren Library:
Installieren Sie Sophos Update Manager auf dem Computer mit EM Library (mehr zu
diesem Thema erfahren Sie im Abschnitt Installieren von Sophos Update Manager (Seite
22)).
Öffnen Sie auf dem Enterprise Console-Computer den Migrations-Report des neuen
Update Managers. Vergewissern Sie sich, dass der Update Manager einwandfrei konfiguriert wurde (im Abschnitt Aufrufen des Migrations-Reports des Update Managers (Seite 23) finden Sie entsprechende Anweisungen).
Wenn der Update Manager nicht vollständig konfiguriert wurde, holen Sie dies jetzt nach
und erstellen Sie die neuen Update-Richtlinien (mehr dazu erfahren Sie im Abschnitt
Update-Einstellungen wurden nicht auf Sophos Update Manager migriert (Seite 35)).

8.6 Testen der neuen Update-Freigabe(n)

Sie sollten überprüfen, ob die richtige(n) Update-Freigabe(n) verwendet werden und die Freigabe(n) upgedatet wird/werden. Dies empfiehlt sich insbesondere bei einem HTTP-Verzeichnis (z.B. einer internetbasierten Update-Freigabe) oder einer Freigabe, die nicht von einem verwalteten Update Manager verwaltet wird.
Wenn Sie eine Update-Freigabe testen möchten, migrieren Sie einen Endpoint oder einige Testcomputer so, dass sie Updates von einer von einer neuen Update-Freigabe beziehen, die von einem Update Manager verwaltet wird. Dies erreichen Sie, indem Sie der Freigabe eine Update-Richtlinie zuweisen.
1. Wählen Sie in der Ansicht Endpoints im Feld Gruppen die Testgruppe aus, rechtsklicken
Sie darauf und klicken Sie auf Gruppenrichtliniendetails.
2. Wählen Sie im Dialogfeld Gruppendetails die Update-Richtlinie aus, die auf die gewünschte
Freigabe gerichtet ist, und klicken Sie auf OK.
Beim nächsten geplanten Update suchen die Testcomputer nach Updates.
3. Warten Sie, bis die Updatesuche abgeschlossen ist. Rufen Sie anschließend die Registerkarte
Status auf und sehen Sie sich die Spalte Auf dem neuesten Stand an. Sie können jedoch auch die Registerkarte Updatedetails aufrufen.
Wenn in der Spalte Auf dem neuesten Stand Ja steht, konnten die Computer über die neue Update-Freigabe upgedatet werden.
25
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Wenn ein Uhrensymbol angezeigt wird, befindet sich der Computer nicht auf dem neuesten Stand. Aus dem Text geht hervor, seit wann sich der Computer nicht mehr auf dem neuesten Stand befindet. Nähere Anweisungen zum Updaten von Computern, die sich nicht auf dem neuesten Stand befinden, entnehmen Sie bitte dem Abschnitt Updates in der Hilfe zu Sophos Enterprise Console.

8.7 Zuweisen neuer Update-Richtlinien

So weisen Sie einer Computergruppe eine neue Update-Richtlinie zu:
1. Wählen Sie in der Ansicht Endpoints im Feld Gruppen die Gruppe aus, rechtsklicken Sie
darauf und klicken Sie auf Gruppenrichtliniendetails.
2. Deaktivieren Sie im Dialogfeld Gruppendetails das Kontrollkästchen Alte Richtlinien
einbeziehen. Wenn Sie der Gruppe eine Update-Richtlinie zuweisen möchten, deren Name von der
bisherig zugewiesenen Update-Richtlinie abweicht, wählen Sie aus der Dropdown-Liste eine Update-Richtlinie.
Wenn alle Computer auf die Verwendung der neuen Update-Richtlinien umgestellt wurden und diese nun vom Update Manager verwaltet werden, können Sie EM Library deinstallieren.
Hinweis: Die gleichzeitige Ausführung von EM Library und Sophos Update Manager erhöht den Datenverkehr im Netzwerk.
Jetzt können Sie Software-Upgrades über den Update Manager durchführen. Dies wird im folgenden Abschnitt beschrieben.
26
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

9 Upgrade der Sicherheitssoftware auf Endpoints

In diesem Abschnitt wird erläutert, wie sich ein Upgrade der Sicherheitssoftware auf Endpoints durchführen lässt.
Durch die folgenden Verfahren werden alle Komponenten der Sicherheitssoftware upgegradet: Sophos Anti-Virus, Sophos Client Firewall und Sophos NAC Agent (falls diese letzten beiden Komponenten bereits eingesetzt werden).

9.1 Allgemeine Informationen

Auch nach der Migration der Endpoints zum Beziehen von Updates über den Update Manager nutzen die Endpoints weiterhin die gleiche Softwareversion .
Die vorhandenen Versionen von Sophos Anti-Virus, Sophos Client Firewall und Sophos NAC Agent können weiterhin verwendet werden. Wenn diese Versionen nicht mehr von Sophos unterstützt werden, werden Ihre Computer automatisch upgegradet, wenn Sie die Option Nicht mehr unterstützte Abonnements einer bestimmten Version automatisch updaten im Dialogfeld Software-Abonnement ausgewählt haben.
Wenn Sie die neuen Funktionen von Enterprise Console ausschöpfen möchten, können Sie die Endpoint-Software unter Windows 2000 (und aufwärts) auf die neue Version der Sophos Sicherheitssoftware, Sophos Endpoint Security and Control 9 (siehe nächster Abschnitt), upgraden.

9.2 Abonnieren neuer Endpoint-Software

Zum Abonnieren neuer Software gibt es zwei Möglichkeiten:
Anpassen der vorhandenen Software-Abonnements
Erstellen neuer Software-Abonnements
Anpassen vorhandener Software-Abonnements
Wenn Sie ein vorhandenes Abonnement um eine neue Software-Version erweitern, ist keine weitere Konfiguration erforderlich. Der Update Manager ist bereits für die Verwaltung des Abonnements und die Verteilung der Software an Update-Freigaben im Netzwerk ausgelegt. Sie verfügen bereits über Update-Richtlinien in Bezug auf das entsprechende Abonnement und auf die betreffenden Endpoints. Die Endpoints werden automatisch auf die neue Version upgegradet.
Wichtig: Führen Sie kein Upgrade von Sophos Endpoint Security and Control 9 auf Computern mit Windows 2000 SP3 und abwärts durch. Die Software wird erst ab Windows 2000 mit SP4 unterstützt.
27
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Erstellen neuer Software-Abonnements
Wenn Sie die neue Software auf einer kleinen Computergruppe vor der Einführung im Netzwerk testen möchten, empfiehlt sich das Erstellen eines neuen Abonnements. Danach sind noch weitere Schritte erforderlich:
Einrichten des Software-Downloads und der Bereitstellung der Software in
Netzwerkfreigaben, über die die Endpoints ihre Updates beziehen.
Erstellen neuer Update-Richtlinien, die sich auf das neue Abonnement beziehen und auf
die Update-Freigaben verweisen, die im Update Manager festgelegt wurden.
Zuweisen der neuen Update-Richtlinie an die gewünschten Endpoints.

9.2.1 Ändern eines Software-Abonnements

So richten Sie in einem vorhandenen Software-Abonnement neue Software-Downloads ein:
1. Klicken Sie im Menü Ansicht auf Update Manager.
2. Doppelklicken Sie im Feld Software-Abonnements auf das zu ändernde Abonnement.
Das Dialogfenster Software-Abonnements wird angezeigt.
3. Klicken Sie neben Windows 2000 und aufwärts auf das Feld Version und klicken Sie noch
einmal.
Die vorhandenen Versionen werden in einer Dropdown-Liste angezeigt.
4. Wählen Sie das gewünschte Update für Version 9 von Sophos Endpoint Security and
Control. In der Regel bietet sich die Option Empfohlen an, da so sichergestellt wird, dass Software
automatisch auf dem neuesten Stand gehalten wird. Im Abschnitt Anhang: Update-Arten (Seite 42) können Sie sich über die unterschiedlichen Update-Arten informieren.
Wichtig: Wenn Sie eine „feste Version (z.B. 9.1.2) ausgewählt haben, empfiehlt es sich, die Option Nicht mehr unterstützte Abonnements einer bestimmten Version automatisch updaten nicht zu deaktivieren. Wenn Sie nicht unterstützte Software nutzen, sind Ihre Computer vor neuen Threats nicht sicher.
Die neue Version wird germäß dem Zeitplan des Update Managers heruntergeladen. Die Endpoints werden beim nächsten Abruf von Updates auf die neue Version upgegradet.
Wenn die neue Version sofort heruntergeladen werden soll, rechtsklicken Sie in der Ansicht
Update Manager auf den Update Manager mit dem geänderten Abonnement und wählen Sie Jetzt updaten.
28
Wenn Sie Computer sofort upgraden möchten, warten Sie, bis der Update Manager den Software-Download fertiggestellt hat. (Sehen Sie in der Ansicht Update Manager in der Spalte
Download-Status neben dem Update Manager nach.) Rechtsklicken Sie in der Ansicht Endpoints auf die Computer in der Computerliste oder im Bereich Gruppen auf eine Computergruppe und wählen Sie Jetzt updaten.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

9.2.2 Erstellen eines neuen Software-Abonnements

So erstellen Sie ein neues Software-Abonnement:
1. Klicken Sie im Menü Ansicht auf Update Manager.
2. Klicken Sie oben im Bereich Software-Abonnements auf Hinzufügen, um ein neues
Abonnement einzurichten. Das Dialogfenster Software-Abonnements wird angezeigt. Wenn Sie eine Kopie eines vorhandenen Abonnements anlegen möchten, rechtsklicken
Sie auf das Abonnement und wählen Sie Abonnement duplizieren. Geben Sie dem Abonnement einen neuen Namen und doppelklicken Sie darauf. Das Dialogfeld Software-Abonnement wird geöffnet.
3. Im Dialogfeld Software-Abonnements können Sie auf Wunsch den Namen des
Abonnements ändern.
4. Klicken Sie neben Windows 2000 oder aufwärts auf das Feld Version und klicken Sie noch
einmal.
Die vorhandenen Versionen werden in einer Dropdown-Liste angezeigt.
5. Wählen Sie das gewünschte Update für Version 9 von Sophos Endpoint Security and
Control. In der Regel bietet sich die Option Empfohlen an, da so sichergestellt wird, dass Software
automatisch auf dem neuesten Stand gehalten wird. Im Abschnitt Anhang: Update-Arten (Seite 42) können Sie sich über die unterschiedlichen Update-Arten informieren.
Wichtig: Wenn Sie eine „feste Version (z.B. 9.1.2) ausgewählt haben, empfiehlt es sich, die Option Nicht mehr unterstützte Abonnements einer bestimmten Version automatisch updaten nicht zu deaktivieren. Wenn Sie nicht unterstützte Software nutzen, sind Ihre Computer vor neuen Threats nicht hinreichend geschützt.
Konfigurieren Sie den Update Manager nach dem Erstellen des neuen Software-Abonnements, damit er wie in den folgenden Abschnitten erläutert verwaltet wird.
Bei Bedarf können Sie anschließend E-Mail-Benachrichtigungen für Ihr Abonnement einrichten. Die Einrichtung von E-Mail-Benachrichtigungen zu Abonnements wird in der Hilfe zu Sophos Enterprise Console im Abschnitt „Alerts eingehend beschrieben.

9.3 Hinzufügen eines Abonnements im Update Manager

Wenn Sie ein neues Abonnement für die neue Softwareversion erstellt haben, konfigurieren Sie den Update Manager zur Verwaltung des Abonnements.
1. Wählen Sie den Update Manager in der Ansicht Update Manager aus, rechtsklicken Sie
darauf und klicken Sie auf Konfiguration öffnen/ändern.
2. Wählen Sie im Dialogfeld Update Manager konfigurieren auf der Registerkarte
Abonnements das Software-Abonnement aus der Liste der verfügbaren Abonnements aus. Details zum Abonnement (z.B. vom Abonnement erfasste Software) können Sie per Klick
auf Details aufrufen.
29
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
3. Klicken Sie zum Verschieben des gewählten Abonnements in die Liste „Abonniert für“ auf
die Schaltfläche „Hinzufügen“.
Standardmäßig wird Software in der folgenden Freigabe abgelegt: \\<ComputerName>\SophosUpdate. ComputerName steht dabei für den Namen des Computers, auf dem der Update Manager installiert wurde. Anhand der Anweisungen im Abschnitt Festlegen des Download-Verzeichnisses (Seite 38) können Sie weitere Freigaben hinzufügen.
Wenn Sie die neue Version sofort herunterladen möchten, wählen Sie den Update Manager aus, rechtsklicken Sie darauf und wählen Sie die Option Jetzt updaten im Kontextmenü aus.

9.4 Konfigurieren von Update-Richtlinien

Wenn Sie ein neues Software-Abonnement erstellt haben und den Update Manager zur Verwaltung des Abonnements konfiguriert haben, konfigurieren Sie Update-Richtlinien zum Updaten der Computer mit der im Abonnement festgelegten Software.
Führen Sie einen der folgenden Schritte durch:
Ändern Sie Ihre vorhandene(n) Update-Richtlinie(n) so ab, dass sie sich auf das neue
Abonnement beziehen.
Bei der nächsten Update-Prüfung wird ein Endpoint-Upgrade auf die neue Version durchgeführt.
Erstellen Sie neue Update-Richtlinien.
Übertragen Sie dann die neuen Richtlinien auf die Endpoints, um ein Upgrade darauf durchzuführen und die Endpoints auf dem neuesten Stand zu halten.
1. Öffnen Sie zum Erstellen einer neuen Update-Richtlinie in der Ansicht Endpoints das
Fenster Richtlinien, rechtsklicken Sie auf Update und wählen Sie die Option Richtlinie erstellen aus.
Eine Neue Richtlinie“, deren Name markiert ist, wird zur Liste hinzugefügt.
2. Geben Sie der Richtlinie einen neuen Namen.
3. Doppelklicken Sie auf die Richtlinie, um sie zu ändern.
4. Rufen Sie im Dialogfeld Update-Richtlinie die Registerkarte Abonnements auf und wählen
Sie das Abonnement der Software aus, die auf dem neuesten Stand gehalten werden soll.
5. Ändern Sie gegebenenfalls weitere Einstellungen. Weitere Informationen finden Sie unter
Erstellen neuer Update-Richtlinien (Seite 40).
Wenn Sie eine neue Update-Richtlinie erstellt haben, weisen Sie sie anhand der Anweisungen im folgenden Abschnitt einer oder mehreren Endpointgruppe(n), um diese upzugraden.

9.5 Upgrade von Sicherheitssoftware auf Windows-Computern

Wichtig: Führen Sie kein Upgrade von Sophos Endpoint Security and Control 9 auf Computern mit Windows 2000 SP3 und abwärts durch. Die Software wird erst ab Windows 2000 mit SP4 unterstützt.
30
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Hinweis: Computer mit Endpoint Security and Control 9 beziehen die Device Control-Einstellungen aus der neuen Device Control-Richtlinie. Device Control-Einstellungen, die zuvor in der Application Control-Richtlinie eingerichtet wurden, gelten nur noch auf Computern mit Sophos Anti-Virus 7. Wenn Computer mit der neuen Version von Enterprise Console die „alten“ Device Control-Einstellungen nutzen sollen, übertragen Sie die Einstellungen von der Application Control-Richtlinie auf die Device Control-Richtlinie. Dies wird unter Übertragen von Device Control-Einstellungen auf die neue Richtlinie (Seite 33) beschrieben.
So können Sie einer Computergruppe eine neue Update-Richtlinie zuweisen:
1. Markieren Sie die Richtlinie im Bereich Richtlinien.
2. Klicken Sie auf die Richtlinie und ziehen Sie sie auf die Gruppe, auf die sie übertragen
werden soll. Bestätigen Sie bei entsprechender Aufforderung, dass Sie den Vorgang fortsetzen möchten.
Sie können jedoch auch auf eine Gruppe rechtsklicken und die Option Gruppenrichtliniendetails auswählen. Anschließend können Sie Richtlinien für die Gruppe aus den Dropdown-Menüs auswählen.
Beim nächsten Computer-Update wird das Upgrade auf Sophos Endpoint Security and Control 9 durchgeführt.
Hinweis: Wenn Computer auf Sophos Endpoint Security and Control 9 upgegradet werden, werden die Computerdetails in der Computerliste von Enterprise Console in der Spalte Richtlinienkonformität unter Umständen als Abweichend von Richtlinie ausgewiesen. Dieses Problem können Sie beheben, indem Sie auf die Computer rechtsklicken und die Option Konformität mit wählen und anschließend die erforderliche(n) Richtlinie(n) auswählen.
31
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

10 Überprüfen vorhandener Richtlinien

Ihre alten Richtlinieneinstellungen sollten beim Upgrade nicht verloren gehen. Überprüfen Sie, ob die Einstellungen übernommen wurden. Folgende Schritte sind erforderlich:
Überprüfen Sie die Einstellungen auf ihre Richtigkeit.
Stellen Sie sicher, dass den Gruppen die richtigen Richtlinien zugewiesen wurden.
1. Doppelklicken Sie im Feld Richtlinien auf einen Richtlinientyp, z.B. Antivirus und HIPS.
Doppelklicken Sie dann auf die gewünschte Richtlinie, um sie anzuzeigen.
2. Sehen Sie sich die Einstellungen in folgendem Fenster an.
Die Richtlinieneinstellungen werden ausführlich in der Hilfe zu Sophos Enterprise Console behandelt.
3. Um sicherzugehen, dass jeder Gruppe die richtigen Richtlinien zugewiesen wurden,
rechtsklicken Sie im Fenster Gruppen auf eine Gruppe. Das Kontextmenü wird aufgerufen. Wählen Sie Gruppenrichtliniendetails.
4. Überprüfen Sie im Dialogfeld Gruppendetails, ob die Gruppe den richtigen Richtlinien
zugewiesen wurde. Ist dies nicht der Fall, wählen Sie für einen Richtlinientyp eine andere Richtlinie aus der Dropdown-Liste und bestätigen Sie die Auswahl.
Die Konfiguration neuer Richtlinieneinstellungen für Windows 2000/XP/2003/Vista-Systeme wird unter Konfigurieren der neuen Funktionen (Seite 34) beschrieben.
32
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
11 Übertragen von Device Control-Einstellungen auf die
neue Richtlinie
Wenn Sie Device Control bereits in Enterprise Console 3.1 und Sophos Anti-Virus 7 genutzt haben, befinden sich Ihre Device Control-Einstellungen in der Application Control-Richtlinie. Mit dem DeviceControlMigration-Tool können Sie Ihre alten Einstellungen auf die neue Device Control-Richtlinie übertragen, die von Computern mit Endpoint Security and Control 9 genutzt wird.
Mit dem DeviceControlMigration-Tool werden neue Device Control-Richtlinien erstellt. Das Tool orientiert sich an den Application Control-Richtlinien zu gesperrten Geräten. Die Richtlinien werden dann auf Computergruppen übertragen. Ihre Application Control-Richtlinien bleiben unverändert.
So können Sie Device Control-Einstellungen von Application Control-Richtlinien auf Device Control-Richtlinien übertragen:
1. Gehen Sie zu dem Computer, auf dem der Management-Server von Enterprise Console
installiert ist. Suchen Sie in Ihrem Installationsverzeichnis (in der Regel C:\Programme) den Ordner Sophos\Enterprise Console.
2.
Suchen Sie das Tool DeviceControlMigration.exe und führen Sie es aus. Das Migrations-Tool kann ohne Vorgabe spezieller Einstellungen ausgeführt werden. Es stehen folgende Zusatzoptionen zur Auswahl:
-h
-noconfirm
-v
FunktionOption
Anzeige der Befehlszeilenhilfe
Ausführung ohne Benutzerbestätigung
Ausführliche Befehlsausgabe
33
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

12 Konfigurieren der neuen Funktionen

Rollenbasierte Administration
Die rollenbasierte Administration und Erstellung von Rollen und Teilverwaltungseinheiten wird in der Hilfe zu Sophos Enterprise Console im Abschnitt Verwalten von Rollen und Teilverwaltungseinheiten beschrieben.
Data Control
Näheres zur Einrichtung von Data Control erfahren Sie in der Hilfe zu Sophos Enterprise Console im Abschnitt Konfigurieren der Data Control-Richtlinie“.
Wichtig: Bevor Sie Data Control nach dem Upgrade nutzen können, müssen die Endpoints nach der Installation von Sophos Endpoint Security and Control 9 neu gestartet werden.
Alerts
Wenn Sie Sophos Sicherheitssoftware abonniert haben, können Sie Abonnement-Alerts einrichten.
Nach der Konfiguration der neuen Funktionen in Enterprise Console können Sie entsprechende Alerts einrichten.
Die Einrichtung von Alerts und Benachrichtigungen wird in der Hilfe zu Sophos Enterprise Console im Abschnitt „Alerts“ eingehend beschrieben.
34
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

13 Fehlerbehebung

13.1 Fehler beim Upgrade von NAC Manager

Nähere Informationen können Sie dem Ereignisprotokoll entnehmen.

13.2 Fehler beim Upgrade der NAC-Datenbanken

Verfahren Sie wie folgt, wenn das Upgrade der NAC-Datenbanken nicht erfolgreich war:
1. Löschen Sie die folgenden NAC-Datenbanken, sofern sie erstellt wurden:
AlertStore
AuditStore
GeneralStore
PolicyStore
ReportStore
SecurityStore
2. Binden Sie die ReportStore- und PolicyStore-Datenbanken aus dem Backup wieder ein.
3. Starten Sie die Installation erneut.
Das Ereignisprotokoll des Datenbankservers bietet weitere Informationen.

13.3 Update-Einstellungen wurden nicht auf Sophos Update Manager migriert

In einigen Fällen ist die Migration der EM Library-Einstellungen auf Sophos Update Manager nicht möglich. Dies kann z.B. vorkommen, wenn EM Library mit den benutzerdefinierten Paketen arbeitet, da diese nicht migriert werden können. Oder EM Library bezieht Updates aus einer für den Update Manager ungültigen Quelle.
Wenn bestimmte Update-Einstellungen nicht migriert werden können, führen Sie die erforderlichen Schritte durch:
Konfigurieren Sie die Abonnements (siehe Abonnieren von Sophos Software und Updates (Seite 36)).
Richten Sie im Update Manager Abonnements für das Herunterladen und Verteilen der Software im Netzwerk ein (siehe Konfigurieren des Update Managers (Seite 37)).
Erstellen Sie neue Update-Richtlinien (siehe Erstellen neuer Update-Richtlinien (Seite 40)).
35
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

13.3.1 Abonnieren von Sophos Software und Updates

Mit Abonnements können Sie festlegen, welche Software von Sophos heruntergeladen werden soll.
Dabei können Sie eine Softwareversion für jede unterstützte Plattform festlegen. Wenn Sie unterschiedliche Softwareversionen für die gleiche Plattform herunterladen möchten, benötigen Sie mehrere Abonnements.
Wichtig: Wenn Sie Sophos Anti-Virus für NetWare herunterladen möchten, lesen Sie bitte auf der Sophos Website den Support-Artikel 59192 (http://www.sophos.de/support/knowledgebase/article/59192.html).
So abonnieren Sie Sophos Sicherheitssoftware und Updates:
1. Doppelklicken Sie in der Ansicht Update Manager im Feld Software-Abonnements auf
das gewünschte Abonnement (z.B. Empfohlen) oder klicken Sie zum Erstellen eines neuen Abonnements oben im Fenster auf Hinzufügen.
2. Im Dialogfeld Software-Abonnements können Sie auf Wunsch den Namen des
Abonnements ändern.
3. Klicken Sie neben der Plattform, für die Sie Software herunterladen möchten, in das Feld
Version und klicken Sie erneut. Die vorhandenen Versionen werden in einer Dropdown-Liste angezeigt.
4. Wählen Sie die Update-Art und Softwareversion (z.B. Empfohlen: 7 für Windows 2000
und höher), die Sie herunterladen möchten. In der Regel bietet sich die Option Empfohlen an, da so sichergestellt wird, dass Software
automatisch auf dem neuesten Stand gehalten wird. Im Abschnitt Anhang: Update-Arten (Seite 42) können Sie sich über die unterschiedlichen Update-Arten informieren.
Wichtig: Wenn Sie eine „feste Version (z.B. 7.6.5) ausgewählt haben, empfiehlt sich, die Option Nicht mehr unterstützte Abonnements einer bestimmten Version automatisch updaten nicht zu deaktivieren. Wenn Sie nicht unterstützte Software nutzen, sind Ihre Computer vor neuen Threats nicht hinreichend geschützt.
5. Wiederholen Sie die Schritte 3 und 4 für alle Plattformen, für die Sie Software herunterladen
möchten.
Wenn Sie die Sicherheitssoftware abonniert haben, muss der Update Manager zur Verwaltung der Abonnements und Bereitstellung der Software im gesamten Netzwerk konfiguriert werden.
Sie können auch E-Mail-Benachrichtigungen für Abonnements einrichten. Die Einrichtung von E-Mail-Benachrichtigungen zu Abonnements wird in der Hilfe zu Sophos Enterprise Console im Abschnitt „Alerts“ eingehend beschrieben.
36
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

13.3.2 Konfigurieren des Update Managers

So konfigurieren Sie den Update Manager:
1. Wählen Sie in der Ansicht Update Manager den Update Manager aus, den Sie konfigurieren
möchten. Rechtsklicken Sie und wählen Sie aus dem Kontextmenü die Option Konfiguration öffnen/ändern.
Das Dialogfenster Update Manager konfigurieren wird angezeigt.
2. Ändern Sie die Konfiguration anhand der Anweisungen in den folgenden Abschnitten ab.
13.3.2.1 Auswahl einer Update-Quelle für den Update Manager
Es muss eine Quelle angegeben werden, von der der Update Manager Sicherheitssoftware und Updates herunterlädt, die dann im Netzwerk bereitgestellt werden.
Sie können mehrere Quellen angeben. Dabei ist die erste der ausgewählten Update-Quellen die Primärquelle. Die übrigen Quellen in der Liste können auf Wunsch für den Fall angegeben werden, dass der Update Manager nicht auf die Primärquelle zugreifen kann.
Die Primärquelle des Update Managers an der Spitze der Update-Hierarchie, der Software von Sophos herunterlädt, muss Sophos lauten.
So wählen Sie eine Update-Quelle aus:
1. Klicken Sie im Fenster Update Manager konfigurieren auf der Registerkarte Quellen auf
die Option Hinzufügen.
2. Geben Sie in das Dialogfeld Quellenangaben im Feld Adresse die Adresse der Update-Quelle
ein. Es kann sich bei der Adresse um einen UNC- oder einen HTTP-Pfad handeln.
Wenn Sie Software und Updates direkt von Sophos herunterladen möchten, wählen Sie Sophos.
3. Geben Sie bei Bedarf den Benutzernamen und das Kennwort für den Zugriff auf die
Update-Quelle in die entsprechenden Felder ein.
Wenn die Update-Quelle Sophos lautet, geben Sie die Download-Zugangsdaten ein, die Sie von Sophos erhalten haben.
Wenn es sich bei der Update-Quelle um die von einem Update Manager einer höheren Hierarchieebene erstellte Standard-Update-Quelle handelt, sind die Felder Benutzername und Kennwort bereits ausgefüllt.
Die Standard-Update-Freigabe ist eine UNC-Freigabe \\<ComputerName>\SophosUpdate. ComputerName steht dabei für den Namen des Computers, auf dem der Update Manager installiert wurde.
Wenn Sie nicht auf einen Standard-Update-Quelle im Netzwerk zugreifen, geben Sie die Zugangsdaten des Kontos ein, das Lesezugriff auf die Freigabe besitzt. Falls der Benutzername auch eine Domäne erfordert, geben Sie ihn im Format Domäne\Benutzername ein.
37
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
4. Wenn Sie auf die Update-Quelle über einen Proxyserver zugreifen, wählen Sie die Option
Über Proxyserver verbinden. Geben Sie anschließend die Adresse und den Port des Proxyservers an. Geben Sie die Zugangsdaten des Proxyservers ein. Falls der Benutzername auch eine Domäne erfordert, geben Sie ihn im Format Domäne\Benutzername ein. Klicken Sie auf OK.
Die neue Quelle wird in der Liste im Dialogfeld Update Manager konfigurieren angezeigt.
Wenn Sie einen weiteren Update Manager konfigurieren und bereits einen Update Manager auf einem anderen Computer installiert haben, wird die Freigabe, auf die der Update Manager zugreift, in der Adressenliste angezeigt. Sie können die Freigabe als Quelle für den Update Manager angeben, den Sie konfigurieren. Anschließend können Sie die gewünschte Primäradresse mit Hilfe der Pfeilschaltflächen rechts neben der Liste ganz nach oben verschieben.
13.3.2.2 Auswahl der Software zum Download
Sie müssen die Abonnements auswählen, auf die sich der Update Manager beim Download und der Bereitstellung der Software im Netzwerk bezieht.
So wählen Sie Abonnements aus:
1. Wählen Sie im Dialogfeld Update Manager konfigurieren auf der Registerkarte
Abonnements ein Software-Abonnement aus der Liste der verfügbaren Abonnements aus. Details zum Abonnement (z.B. vom Abonnement erfasste Software) können Sie per Klick
auf Details aufrufen.
2. Klicken Sie auf >, um das gewählte Abonnement in die Liste „Abonniert für“ aufzunehmen.
Klicken Sie zum Verschieben aller Abonnements in die Liste „Abonniert für“ auf die Schaltfläche >>.
13.3.2.3 Festlegen des Download-Verzeichnisses
Wenn Sie angegeben haben, welche Software heruntergeladen werden soll, können Sie nun das Download-Verzeichnis im Netzwerk angeben. Standardmäßig wird Software in einer UNC-Freigabe abgelegt: \\<Computername>\SophosUpdate. ComputerName steht dabei für den Namen des Computers, auf dem der Update Manager installiert wurde.
Sie können heruntergeladene Software in weiteren Freigaben im Netzwerk bereitstellen. Nehmen Sie hierzu eine vorhandene Netzwerkfreigabe in die Liste der verfügbaren Freigaben auf und verschieben Sie sie von dort anhand der folgenden Anweisungen in die Liste der Update-Freigaben.
So legen Sie das Download-Verzeichnis fest:
38
1. Wählen Sie im Dialogfeld Update Manager konfigurieren auf der Registerkarte Verteilung
ein Software-Abonnement aus der Liste aus.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
2. Wählen Sie eine Freigabe aus der Liste der verfügbaren Freigaben aus und verschieben Sie
sie durch Klicken auf die Schaltfläche > in die Liste „Update auf“. Die Standardfreigabe \\<Computername>\SophosUpdate befindet sich immer in der Liste
Update auf. Die Freigabe kann nicht gelöscht werden.
Die Liste der verfügbaren Freigaben umfasst alle Freigaben, die Enterprise Console bekannt sind und nicht bereits von einem anderen Update Manager genutzt werden.
Über die Schaltflächen Hinzufügen bzw. Entfernen können Sie vorhandene Freigaben in die Liste der verfügbaren Freigaben aufnehmen oder daraus entfernen.
3. Wenn Sie eine Beschreibung zu einer Freigabe oder Zugangsdaten zum Schreiben in die
Freigabe angeben möchten, wählen Sie die Freigabe aus und klicken Sie auf Konfigurieren.
4. Geben Sie im Dialogfeld Freigaben-Manager die Beschreibung und die Zugangsdaten ein.
Die ausgewählte Software wird in die Freigaben heruntergeladen, die beim nächsten geplanten Update angegeben werden.
Anweisungen zum Ändern des Standard-Update-Zeitplans entnehmen Sie bitte dem Abschnitt
Ändern eines Update-Zeitplans (Seite 39).
Wenn Sie die Software sofort herunterladen möchten, rechtsklicken auf den Update Manager, Sie darauf und klicken Sie auf Jetzt updaten.
13.3.2.4 Ändern eines Update-Zeitplans
Standardmäßig sucht ein Update Manager alle 10 Minuten nach Updates für Threat-Erkennungsdaten. Sie können das Update-Intervall ändern. Der Mindestwert beträgt 5 Minuten. Der Höchstwert beträgt 1440 Minuten (24 Stunden). Sophos empfiehlt ein Update-Intervall von 10 Minuten für Threat-Erkennungsdaten, um sicherzustellen, dass Sie umgehend vor neu erkannten Threats geschützt sind.
Standardmäßig sucht ein Update Manager alle 60 Minuten nach Software-Updates. Sie können das Update-Intervall ändern. Der Mindestwert beträgt 10 Minuten. Der Höchstwert beträgt 1440 Minuten (24 Stunden).
Als Update-Intervall ist etwa stündlich an allen Tagen denkbar. Sie können jedoch auch komplexere Zeitpläne erstellen und etwa unterschiedliche Update-Zeiträume für unterschiedliche Tage festlegen.
Hinweis: Sie können unterschiedliche Zeitpläne für alle Tagen festlegen. Jedem Wochentag kann jeweils nur ein Zeitplan zugeordnet werden.
So können Sie den Standard-Zeitplan ändern:
Wenn Sie einen komplexeren Zeitplan wünschen oder den einzelnen Wochentagen
unterschiedliche Zeitpläne zuweisen möchten, machen Sie im Dialogfeld Update Manager konfigurieren auf der Registerkarte Zeitplan die nötigen Angaben.
Auf Wunsch können Sie zudem die Standardeinstellungen des Update Manager-Protokolls oder der Selbst-Updates ändern. Sie können die Einstellungen auf den Registerkarten Protokoll und Erweitert ändern.
39
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

13.3.3 Freigeben von Sicherheitssoftware in einem Webserver

Bisweilen empfiehlt sich, Sophos Sicherheitssoftware in einem Webserver freizugeben, damit Computer über HTTP darauf zugreifen können. Bei der Installation von Sophos Anti-Virus für UNIX, Version 4, muss dieser Schritt durchgeführt werden, kann jedoch auf Wunsch auch erst nach dem Download von Sophos Anti-Virus für UNIX, Version 4, erfolgen.
So geben Sie Sicherheitssoftware in einem Webserver frei:
1. Den Pfad zur Freigabe, in die die Sicherheitssoftware heruntergeladen wurde
(Bootstrap-Verzeichnis), können Sie wie folgt ermitteln:
a) Klicken Sie in Enterprise Console im Menü Ansicht auf Bootstrap-Verzeichnisse.
Im Dialogfeld Bootstrap-Verzeichnisse werden in der Spalte Verzeichnis die Bootstrap-Verzeichnisse für alle Plattformen angezeigt.
b) Notieren Sie sich den Pfad bis ausschließlich des Ordners des zentralen
Installationsverzeichnisses. Beispiel: \\server name\SophosUpdate
2. Stellen Sie das Bootstrap-Verzeichnis, einschließlich der Unterordner, auf dem Webserver
bereit.
3. Legen Sie Benutzernamen und Kennwörter zum Schutz vor unerlaubtem Zugriff auf den
Ordner im Webserver fest.
Hinweis: Anweisungen zur Freigabe von Ordnern im Internet und zum Einrichten von Zugangsdaten entnehmen Sie bitte dem Begleitmaterial des Webservers. Wenden Sie sich bei weiteren Fragen bitte an Ihren Webserver-Betreiber.

13.3.4 Erstellen neuer Update-Richtlinien

Wenn eine oder mehrere neue Update-Richtlinien, die den alten Update-Richtlinien entsprechen, nicht im Zuge der Migration zu Sophos Update Manager erstellt wurden, erstellen Sie sie manuell.
So erstellen Sie eine neue Update-Richtlinie:
1. Rechtsklicken Sie in der Ansicht Endpoints im Fenster Richtlinien auf Update und wählen
Sie die Option Richtlinie erstellen aus.
Eine Neue Richtlinie“, deren Name markiert ist, wird zur Liste hinzugefügt.
2. Geben Sie der Richtlinie einen neuen Namen.
3. Doppelklicken Sie auf die neue Richtlinie. Klicken Sie im Dialogfeld Update-Richtlinie
auf die Registerkarte Abonnements und wählen Sie ein Abonnement für Software, die Sie auf dem neuesten Stand halten möchten.
40
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
4. Übernehmen Sie auf der Registerkarte Primärserver die Standardeinstellungen für das
Feld Adresse oder geben Sie eine andere Freigabe an (UNC-Pfad oder Web-Adresse), von der Endpoints in der Regel Updates beziehen sollen.
Standardmäßig beziehen die Computer von folgender Freigabe Updates: \\<ComputerName>\SophosUpdate. ComputerName steht dabei für den Namen des Computers, auf dem der Update Manager installiert wurde.
Wichtig: Bei Verwendung einer HTTP-Adresse (z.B. einer internetbasierten Update-Freigabe) oder einer Freigabe, die nicht von einem verwalteten Update Manager verwaltet wird, kann Enterprise Console nicht feststellen, ob die im Abonnement angegebene Software unter dieser Adresse verfügbar ist. Sie müssen manuell überprüfen, ob die Freigabe die in der Abonnement-Richtlinie festgelegte Software enthält. Andernfalls werden die Computer nicht upgedatet.
5. Wenn Sie Macintosh-Computer mit Enterprise Console verwalten möchten und im Feld
Adresse eine UNC-Freigabe angegeben haben, wählen Sie im Bereich Mac OS-spezifische Optionen ein Protokoll aus, über das die Macs auf die Update-Freigabe zugreifen sollen.
6. Geben Sie bei Bedarf den Benutzernamen für den Zugriff auf den Server ein. Geben Sie
dann das Kennwort ein und bestätigen Sie das Kennwort. Das Konto muss Lesezugriff auf die Freigabe besitzen, die Sie oben in das Adressfeld eingegeben haben.
Hinweis: Falls der Benutzername auch eine Domäne erfordert, geben Sie ihn im Format Domäne\Benutzername ein.
7. Wenn Sie über einen Proxyserver auf die Update-Quelle zugreifen, klicken Sie auf
Proxyserver-Details. Wählen Sie im Dialogfeld Proxyserver-Details die Option Internetverbindung über Proxyserver herstellen aus. Geben Sie anschließend die Adresse
und den Port des Proxyservers an. Geben Sie die Zugangsdaten des Proxyservers ein. Falls der Benutzername auch eine Domäne erfordert, geben Sie ihn im Format Domäne\Benutzername ein.
Jetzt können Sie die Richtlinie auf eine oder mehrere Gruppen übertragen, um die Sicherheitssoftware der Computer in den Gruppen auf dem neuesten Stand zu halten.
Auf Wunsch können Sie zudem die genutzte Bandbreite verringern, eine alternative Update-Quelle eingeben oder den Update-Zeitplan, den Anmeldevorgang und die Details der Erstinstallationsquelle ändern. Anweisungen zum Konfigurieren der Update-Richtlinien entnehmen Sie bitte dem Abschnitt Konfigurieren der Update-Richtlinie der Hilfe zu Sophos Enterprise Console.
Setzen Sie die Migration anhand der Anweisungen im Abschnitt Konfigurieren des Update
Managers auf dem Computer mit Enterprise Console (Seite 24) fort.
41
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

14 Anhang: Update-Arten

Jede Hauptversion einer Softwarelösung (z.B. Sophos Endpoint Security and Control 9) für die jeweiligen Betriebssysteme (z.B. Windows 2000 und höher) umfasst mehrere Versionen. Durch Festlegen einer Update-Art können Sie die Softwareversion auswählen, die von Sophos heruntergeladen werden und auf den Endpoints installiert werden soll. Es stehen drei Software-Versionen kategorisierter Updates und drei Software-Versionen fester Updates zur Auswahl.
Kategorisierte Updates
Folgende Kategorien werden angeboten:
FunktionKategorie
Empfohlen
Vorherig
Alt
Die von Sophos für angemessen erachtete Version zum Bezug der aktuellen Produktversion. Sophos empfiehlt in der Regel die Installation der neuesten Version der Endpoint-Software auf Computern.
Die vor der aktuellen Version empfohlene Version.
Die älteste Softwareversion, für die Sophos Updates anbietet.
Hinweis: Möglicherweise werden künftig weitere Kategorien folgen.
Wenn Sie mit dem Download-Assistent für Sicherheitssoftware ein Abonnement einrichten, werden jeweils die empfohlenen Softwareversionen für Updates ausgewählt.
Wenn Sie eine bestimmte Version abonniert haben, etwa empfohlen oder vorherig“, lädt Enterprise Console stets die Version mit der entsprechenden Bezeichnung von Sophos herunter. Die Download-Versionen werden in der Regel jeden Monat geändert.
Feste Updates
Feste Versionen werden mit neuen Threat-Erkennungsdaten, jedoch nicht mit den monatlichen Software-Updates upgedatet.
Wenn Sie neue Versionen vor der Installation im Hauptnetzwerk testen möchten, empfiehlt sich, bis zum Abschluss der Tests feste Updates im Hauptnetzwerk einzusetzen.
42
In der Regel sind drei Versionen fester Updates für jedes Betriebssystem erhältlich (die Updates der vergangenen drei Monate). Ein festes Update kann etwa wie folgt aussehen: Sophos Endpoint Security and Control für Windows 2000 und höher,Version 9.4.3.
Feste Updates werden von Sophos heruntergeladen, bis sie eingestellt werden. Bei Einstellung eines festen Updates wird neben allen Update Managern, die diese Version herunterladen, ein Alert angezeigt. Wenn Sie E-Mail-Benachrichtigungen eingerichtet haben, wird der Administrator zudem per E-Mail darüber informiert.
Standardmäßig nimmt Enterprise Console bei Einstellung eines festen Updates das älteste verfügbare feste Update in das Abonnement auf.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Hinweis: Diese Option können Sie durch Deaktivieren des Kontrollkästchens Nicht mehr unterstützte Abonnements einer bestimmten Version automatisch updaten im Abonnement
ändern. Wenn Sie nicht unterstützte Software ausführen, ist Ihr Computer vor neuen Threats nicht geschützt. Sophos rät daher zu umgehenden Updates auf eine unterstützte Version.
43
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

15 Technischer Support

Technischen Support erhalten Sie auf http://www.sophos.de/support/.
Wenn Sie sich an den Technischen Suport wenden, halten Sie möglichst folgende Informationen bereit:
Die Versionsnummer(n) Ihrer Sophos Software
Betriebssystem(e) und Patch Level
Den genauen Wortlaut von Fehlermeldungen (falls zutreffend)
44

16 Copyright

Copyright © 2009 Sophos Group. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.
Sophos und Sophos Anti-Virus sind eingetragene Marken von Sophos Plc und der Sophos Group. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.
The Sophos software that is described in this document includes or may include some software programs that are licensed (or sublicensed) to the user under the Common Public License (CPL), which, among other rights, permits the user to have access to the source code. The CPL requires for any software licensed under the terms of the CPL, which is distributed in object code form, that the source code for such software also be made available to the users of the object code form. For any such software covered under the CPL, the source code is available via mail order by submitting a request to Sophos; via email to support@sophos.com or via the web at http://www.sophos.com/support/queries/enterprise.html. A copy of the license agreement for any such included software can be found at
http://opensource.org/licenses/cpl1.0.php
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
ACE™, TAO™, CIAO™, and CoSMIC
ACE1, TAO2, CIAO3, and CoSMIC4 (henceforth referred to as “DOC software”) are copyrighted by Douglas C. Schmidt5 and his research group6 at Washington University7, University of California8, Irvine, and Vanderbilt University9, Copyright © 1993–2005, all rights reserved.
Since DOC software is open-source10, free software, you are free to use, modify, copy, and distribute–perpetually and irrevocably–the DOC software source code and object code produced from the source, as well as copy and distribute modified versions of this software. You must, however, include this copyright statement along with code built using DOC software.
You can use DOC software in commercial and/or binary software releases and are under no obligation to redistribute any of your source code that is built using DOC software. Note, however, that you may not do anything to the DOC software code, such as copyrighting it yourself or claiming authorship of the DOC software code, that will prevent DOC software from being distributed freely using an open-source development model. You needn’t inform anyone that you’re using DOC software in your software, though we encourage you to let us know so we can promote your project in the DOC software success stories12.
DOC software is provided as is with no warranties of any kind, including the warranties of design, merchantability, and fitness for a particular purpose, noninfringement, or arising from a course of dealing, usage or trade practice. Moreover, DOC software is provided with no support and without any obligation on the part of Washington University, UC Irvine, Vanderbilt University, their employees, or students to assist in its use, correction, modification, or enhancement. A number of companies13 around the world provide commercial support for DOC software, however. DOC software is Y2K-compliant, as long as the underlying OS platform is Y2K-compliant.
11
45
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Washington University, UC Irvine, Vanderbilt University, their employees, and students shall have no liability with respect to the infringement of copyrights, trade secrets or any patents by DOC software or any part thereof. Moreover, in no event will Washington University, UC Irvine, or Vanderbilt University, their employees, or students be liable for any lost revenue or profits or other special, indirect and consequential damages.
The ACE14, TAO15, CIAO16, and CoSMIC17 web sites are maintained by the DOC Group at the Institute for Software Integrated Systems (ISIS)19 and the Center for Distributed Object Computing of Washington University, St. Louis20 for the development of open-source software as part of the open-source software community21. By submitting comments, suggestions, code, code snippets, techniques (including that of usage), and algorithms, submitters acknowledge that they have the right to do so, that any such submissions are given freely and unreservedly, and that they waive any claims to copyright or ownership. In addition, submitters acknowledgethat any such submission might become part of the copyright maintained on the overall body of code, which comprises the DOC software. By making a submission, submitter agree to these terms. Furthermore, submitters acknowledge that the incorporation or modification of such submissions is entirely at the discretion of the moderators of the open-source DOC software projects or their designees.
18
The names ACE, TAO, CIAO, CoSMIC, WashingtonUniversity, UC Irvine, and Vanderbilt University, may not be used to endorse or promote products or services derived from this source without express written permission from Washington University, UC Irvine, or Vanderbilt University. Further, products or services derived from this source may not be called ACE, TAO, CIAO, or CoSMIC nor may the name Washington University, UC Irvine, or Vanderbilt University appear in their names, without express written permission from Washington University, UC Irvine, and Vanderbilt University.
If you have any suggestions, additions, comments, or questions, please let me22 know.
Douglas C. Schmidt
23
The ACE home page is http://www.cs.wustl.edu/ACE.html
Quellen
1. http://www.cs.wustl.edu/~schmidt/ACE.html
2. http://www.cs.wustl.edu/~schmidt/TAO.html
3. http://www.dre.vanderbilt.edu/CIAO/
4. http://www.dre.vanderbilt.edu/cosmic/
5. http://www.dre.vanderbilt.edu/~schmidt/
6. http://www.cs.wustl.edu/~schmidt/ACE-members.html
7. http://www.wustl.edu/
8. http://www.uci.edu/
9. http://www.vanderbilt.edu/
10. http://www.the-it-resource.com/Open-Source/Licenses.html
11. mailto:doc_group@cs.wustl.edu
12. http://www.cs.wustl.edu/~schmidt/ACE-users.html
13. http://www.cs.wustl.edu/~schmidt/commercial-support.html
14. http://www.cs.wustl.edu/~schmidt/ACE.html
15. http://www.cs.wustl.edu/~schmidt/TAO.html
16. http://www.dre.vanderbilt.edu/CIAO/
46
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
17. http://www.dre.vanderbilt.edu/cosmic/
18. http://www.dre.vanderbilt.edu/
19. http://www.isis.vanderbilt.edu/
20. http://www.cs.wustl.edu/~schmidt/doc-center.html
21. http://www.opensource.org/
22. mailto:d.schmidt@vanderbilt.edu
23. http://www.dre.vanderbilt.edu/~schmidt/
OpenSSL cryptographic toolkit
The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit. See below for the actual license texts. Actually both licenses are BSD-style Open Source licenses. In case of any license issues related to OpenSSL please contact openssl-core@openssl.org.
OpenSSL-Lizenz
Copyright © 1998–2006 The OpenSSL Project. Alle Rechte vorbehalten.
Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.
3. All advertising materials mentioning features or use of this software must display the
following acknowledgment:
This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)
4. The names “OpenSSL Toolkit and “OpenSSL Project” must not be used to endorse or
promote products derived from this software without prior written permission. For written permission, please contact openssl-core@openssl.org.
5. Products derived from this software may not be called “OpenSSL” nor may “OpenSSL
appear in their names without prior written permission of the OpenSSL Project.
6. Redistributions of any form whatsoever must retain the following acknowledgment:
This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)
THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT “AS IS” AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
47
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
This product includes cryptographic software written by Eric Young (eay@cryptsoft.com). This product includes software written by Tim Hudson (tjh@cryptsoft.com).
Original SSLeay license
Copyright © 1995–1998 Eric Young (eay@cryptsoft.com) All rights reserved.
This package is an SSL implementation written by Eric Young (eay@cryptsoft.com). The implementation was written so as to conform with Netscape’s SSL.
This library is free for commercial and non-commercial use as long as the following conditions are adhered to. The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code. The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com).
Copyright remains Eric Young’s, and as such any Copyright notices in the code are not to be removed. If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used. This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.
Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:
1. Redistributions of source code must retain the copyright notice, this list of conditions and
the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.
3. All advertising materials mentioning features or use of this software must display the
following acknowledgement:
This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)
The word “cryptographic” can be left out if the routines from the library being used are not cryptographic related :-).
4. If you include any Windows specific code (or a derivative thereof) from the apps directory
(application code) you must include an acknowledgement:
This product includes software written by Tim Hudson (tjh@cryptsoft.com)
THIS SOFTWARE IS PROVIDED BY ERIC YOUNG “AS ISAND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
48
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
The licence and distribution terms for any publically available version or derivative of this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution licence [including the GNU Public Licence.]
49
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung

Index

A
Abonnements
Ändern 28 Bearbeiten 28 Duplizieren 29 Erstellen 29 Hinzufügen in Update Manager 29
Kopieren 29 Abonnieren neuer Software 27 Abonnieren von Software 29 Abonnieren von Software und Updates 36
B
benannte Software-Versionen 42 Bereitstellung von Software 38
Enterprise Console-Datenbank (Fortsetzung)
Wiederherstellen 9
Erstellen von Update-Richtlinien 40
F
Fehlersuche
Fehler beim Upgrade der NAC-Datenbanken
35
Fehler beim Upgrade von NAC Manager 35 feste Software-Versionen 42 Freigeben von Sicherheitssoftware in einem Webserver 40
I
Installer
Herunterladen 12 Installieren von SQL Server 2005 Express Edition
Bedingungen 13
Ist dies erforderlich? 13
C
Compliance Dissolvable Agent
Upgrade 16
D
Data Control 34 Datenbank von Enterprise Console
Dateneinpflege 14 Upgrade 14
Device Control
Übertragen von Einstellungen 33
E
Einpflege von Daten 14 Endpoint-Software
Upgrade 27 Endpoint-Software-Upgrade 27, 30 Enterprise Console
Upgrade der Datenbank 14 Enterprise Console
Upgrade 10
Upgrade des Management-Servers 17
Upgrade einer Remote-Konsole 18 Enterprise Console-Datenbank
Backups 9
K
Konfigurieren neuer Funktionen 34
M
Migration auf Sophos Update Manager 19
Fehlerbehebung 35
Migration nach Sophos Update Manager
Überblick 20
zusätzliche Librarys 25 Migration zu Sophos Update Manager 20 Modus „Maintenance“ 12, 17
N
NAC Manager
Upgrade 10
Upgrade der NAC-Datenbanken 12
Upgrade des NAC-Anwendungsservers 15
Upgrade-Fehler 35 NAC Manager:Modus „Maintenance“
Umschalten in den 12
Verlassen 17 NAC-Anwendungsserver
Upgrade 15 NAC-Datenbanken
Backups 8
50
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
NAC-Datenbanken (Fortsetzung)
Upgrade-Fehler 35
Neue Funktionen 4
Data Control 34 Konfiguration 34 Rollenbasierte Administration 34
R
rollenbasierte Administration 34
S
Sichern der Enterprise Console-Datenbank 9 Sichern der NAC-Datenbanken 8 Software
Auswahl 38 Softwareauswahl 38 Sophos Update Manager
Installieren 22
Migration auf 20
Migrations-Report 23 Systemvoraussetzungen 5
T
Testen von Update-Freigaben 25 Testen von Update-Richtlinien 25
U
Überprüfen der EM Library-Einstellungen 8 Überprüfen von Richtlinien 32 Übertragen von Device Control-Einstellungen 33 Update Manager
auf dem Computer mit Enterprise Console 24
Auswahl einer Update-Quelle 37
Bereitstellung von Software 38
Hinzufügen von Abonnements 29
Installieren 22
Konfiguration 37
Update Manager (Fortsetzung)
Migration auf 20 Migrations-Report 23
Zeitplan 39 Update-Arten 42 Update-Freigaben
Testen 25 Update-Quelle 37
Web-Server 40 Update-Richtlinien
Erstellen 40
Konfiguration 30
Zuweisen 26 Update-Zeitplan 39 Updaten von Richtlinien
Testen 25 Updates
Arten 42
benannte Software-Versionen 42
feste Software-Versionen 42
Freigeben von Sicherheitssoftware in einem
Webserver 40 Upgrade von Endpoints
Übersicht 27 Upgrade von Enterprise Console 10 Upgrade von NAC Manager 10 Upgrade-Überblick 6 Upgrade-Vorbereitung 8
Sichern der Enterprise Console-Datenbank 9
Sichern der NAC-Datenbanken 8
Überprüfen der EM Library-Einstellungen 8
W
Wiederherstellen der Enterprise Console-Datenbank
9
Z
Zuweisen von Update-Richtlinien 26
51
Loading...