Sophos Endpoint Security and Control User Manual [de]
Sophos Endpoint Security and Control 9
Erweiterte Upgrade-Anleitung
In dieser Anleitung werden folgende Upgrades beschrieben:
Sophos Enterprise Console Version 4.0
Sophos NAC Version 3.3
Sophos Endpoint Security and Control Version 9.0
Stand: September 2009
Inhalt
1 Einleitung............................................................................................................................................3
2 Neue Funktionen................................................................................................................................4
3 Systemvoraussetzungen......................................................................................................................5
4 Upgrade im Überblick........................................................................................................................6
5 Vorbereitung.......................................................................................................................................8
6 Upgrade von NAC Manager und Enterprise Console....................................................................10
7 Manuelle Migration auf Sophos Update Manager.........................................................................19
8 Migration zu Sophos Update Manager...........................................................................................20
9 Upgrade der Sicherheitssoftware auf Endpoints.............................................................................27
10 Überprüfen vorhandener Richtlinien............................................................................................32
11 Übertragen von Device Control-Einstellungen auf die neue Richtlinie......................................33
12 Konfigurieren der neuen Funktionen............................................................................................34
13 Fehlerbehebung..............................................................................................................................35
14 Anhang: Update-Arten...................................................................................................................42
15 Technischer Support.......................................................................................................................44
16 Copyright........................................................................................................................................45
2
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
1 Einleitung
Diese Anleitung beschreibt folgende Upgrades:
■
Sophos NAC Manager Version 3.1 auf Version 3.3.
■
Sophos Enterprise Console von Version 3.x auf Version 4.0.
■
Sophos Anti-Virus und Sophos Client Firewall auf Sophos Endpoint Security and Control
9.0.
Diese Anleitung hilft insbesondere bei folgenden Szenarien:
■
Enterprise Console und NAC Manager sind auf verschiedenen Servern installiert.
■
Enterprise Console und EM Library sind auf verschiedenen Servern installiert.
■
Bei der Sophos Datenbank handelt es sich um keine standardmäßige SQL Server-Instanz.
■
Bei der EM Library handelt es sich nicht um die Standardkonfiguration.
■
Beim Upgrade ist ein Fehler aufgetreten und die Software muss manuell konfiguriert
werden.
Die Upgrade-Kurzanleitung zu Sophos Endpoint Security and Control empfiehlt sich in folgenden
Fällen: a) Alle Komponenten von Enterprise Console und NAC Manager befinden sich auf
einem einzigen Server oder b) Enterprise Konsole befindet sich auf einem Server, NAC Manager
auf einem anderen.
Die vollständige Dokumentation zu Endpoint Security and Control steht auf
http://www.sophos.de/support/docs/Endpoint_Security_Control-all.html zum Abruf bereit.
3
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
2 Neue Funktionen
Im Folgenden werden die wichtigsten neuen Funktionen der Sophos Sicherheitssoftware
aufgeführt. Eine vollständige Liste mit ausführlicher Beschreibung der neuen Funktionen
entnehmen Sie bitte der Versionsinfo.
Enterprise Console 4.0
Enterprise Console wartet mit folgenden wesentlichen Neuerungen auf:
Integriertes Tool für den Download von Updates (Sophos Update Manager)
■
Rollenbasierte Verwaltung zur Eingrenzung der Konsolennutzung durch andere Benutzer
■
Data Control zur Reduzierung versehentlicher Datenverluste
■
Device Control zur Unterbindung der Nutzung von nicht zugelassenen externen
■
Speichermedien und Wireless-Geräten
NAC Manager 3.3
NAC Manager wartet mit folgenden wesentlichen Neuerungen auf:
Neuer Dissolvable Agent, der auch ohne Anmeldung als Administror Netzwerkzugriff
■
ermöglicht
Vereinfachte DHCP-Durchsetzung zur Sicherstellung, dass Computer vor dem Zugriff auf
■
das Netzwerk ausreichend geschützt sind
Verbesserte Einschätzung, ob Computer von Sophos Anti-Virus und Sophos Client Firewall
■
geschützt sind
Überprüfung, ob Computer durch Verschlüsselung geschützt werden
■
Sophos Endpoint Security and Control 9.0
Diese Bezeichnung vereint Sophos Anti-Virus und Sophos Client Firewall zu einem Produkt.
Außerdem sind auch die Komponenten Data Control und Device Control enthalten, die über
Enterprise Console laufen.
4
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
3 Systemvoraussetzungen
Die Systemvoraussetzungen entnehmen Sie bitte der Sophos Website:
http://www.sophos.de/products/all-sysreqs.html.
Hinweis: Für Sophos Enterprise Console 4.0 ist folgende Software erforderlich:
■
Microsoft®Windows® Installer (MSI), Version 3.1
■
Microsoft .NET Framework,Version 2.0 SP1 (2.1.21022)
■
SQL Server 2005 Express Edition
Wenn Sie nicht über diese (oder höhere) Softwareversionen verfügen, sorgt der Enterprise
Console-Installer für ihre Installation. Danach ist ein Neustart des Computers erforderlich.
5
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
4 Upgrade im Überblick
Die Upgrade-Schritte werden anhand des Beispiels einer verteilten Installation von Enterprise
Console und NAC Manager beschrieben. Die verteilte Installation sieht wie folgt aus:
■
Enterprise Console Management Server und NAC-Anwendungsserver sind auf
unterschiedlichen Computern installiert.
■
Die Enterprise Console- und NAC-Datenbanken befinden sich auf einem dedizierten
Datenbankserver und sind in die Standard-MSDE-Instanz SOPHOS eingegliedert.
■
EM Library und Enterprise Console sind auf separaten Computern installiert.
Abbildung 1: Beispiel einer verteilten Installation von Enterprise Console und NAC Manager
Vorgehensweise
Im vorliegenden Beispiel sieht das Upgrade wie folgt aus:
Vorbereitung: Überprüfen der EM Library-Einstellungen zur Vermeidung von
■
Migrationsfehlern und Anfertigen von Datenbanken-Backups.
6
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Upgrade von NAC Manager und Enterprise Console.
■
Wichtig: Hierbei ist die angegebene Upgrade-Reihenfolge wichtig (zuerst NAC Manager,
dann Enterprise Console). Ansonsten wird NAC Manager nicht unterstützt.
Migration nach Sophos Update Manager.
■
Upgrade der Endpoint-Software.
■
Überprüfen vorhandener Richtlinien.
■
Wird Device Control eingesetzt, übertragen Sie die Device Control-Einstellungen von der
■
Application Control-Richtlinie auf die neue Device Control-Richtlinie.
Einrichten neuer Richtlinien und Funktionen (z.B. Data Control oder rollenbasierte
■
Administration).
Die Schritte werden in den folgenden Abschnitten ausführlich beschrieben.
7
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
5 Vorbereitung
Vor dem Upgrade der Sophos Endpoint Security and Control Management-Software und der
Migration auf Sophos Update Manager sind folgende Schritte erforderlich:
■
Vergewissern Sie sich, dass die vorhandene Update-Komponente, EM Library, keine Pakete
verwendet, die nicht mehr auf dem Parent gepflegt werden.
So vermeiden Sie Fehler bei der Suche des Migrationsassistenten nach nicht vorhandenen
Paketen.
■
Legen Sie ein Backup von Enterprise Console und den NAC-Datenbanken an.
Falls das Upgrade nicht durchgeführt werden kann, stellen Sie den vorherigen Zustand
Ihres Systems über das Backup wieder her.
5.1 Überprüfen der EM Library-Einstellungen
So stellen Sie sicher, dass EM Library keine Pakete verwendet, die nicht mehr auf dem Parent
gepflegt werden:
1. Klicken Sie in der Symbolleiste von Enterprise Console auf das Librarys-Symbol.
Das Sophos EM Library-Fenster wird angezeigt. Standardmäßig wird die Ansicht
Konfiguration angezeigt.
2. Sehen Sie sich den Benachrichtigungsbereich unten rechts im Bildschirm an.
Wenn EM Library ein Paket verwendet, das nicht mehr auf dem Parent gepflegt wird, wird
folgende Meldung angezeigt:
Warning: You have a package in use that is no longer
maintained on the parent. Click "Select packages" and
subscribe to another package.
3. Wenn Sie noch über veraltete Pakete verfügen, abonnieren Sie entweder ein anderes Paket,
das eine aktuelle Software-Version enthält, oder melden Sie die veralteten Pakete ab, wenn
sie nicht mehr benötigt werden.
Näheres zum Upgrade erfahren Sie im Support-Artikel „Upgrade auf die neuen Sophos
Endpoint Security and Control-Produkte“
(http://www.sophos.de/support/knowledgebase/article/14844.html).
5.2 Sichern der NAC-Datenbanken
Legen Sie über SQL Server Management Console Backups der ReportStore- und
■
PolicyStore-Datenbanken an.
Wenn Upgrades der NAC Manager-Datenbanken nicht ordnungsgemäß durchgeführt werden,
können Sie anhand dieser Backups das NAC-Reporting und die NAC-Richtlinien
wiederherstellen.
8
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
5.3 Sichern der Enterprise Console-Datenbank
Stellen Sie vor dem Upgrade sicher, dass Sie über ein gültiges, vollständiges Backup Ihrer
Sophos Enterprise Console-Installation verfügen. Das System muss über dieses Backup
wiederhergestellt werden können. Falls das Upgrade nicht durchgeführt werden kann, stellen
Sie den vorherigen Zustand der Sophos Enterprise Console-Installation über das Backup
wieder her.
Hinweis: Das Standardverzeichnis der Datenbank lautet: C:\Programme\Microsoft SQL
Server\MSSQL$SOPHOS.
So legen Sie ein Backup der Enterprise Console-Datenbank an:
1. Legen Sie auf dem Computer, auf dem die Enterprise Console-Datenbank installiert ist,
einen Backup-Ordner an (z.B. C:\SECBackups).
2. Öffnen Sie die Befehlszeile und wechseln Sie in das Sophos Installationsverzeichnis (i.d.R.
C:\Programme\Sophos\Enterprise Console\DB).
3. Geben Sie den Befehl in folgendem Format ein:
BackupDB C:\SECBackups\SOPHOS3.bak
Wenn Ihre SQL Server-Instanz nicht „SOPHOS“ lautet, führen Sie die Batchdatei mit dem
Namen der SQL Server-Instanz aus, z.B.:
BackupDB C:\SECBackups\SOPHOS3.bak MeineSQLServerinstanz
4. Exportieren Sie folgenden Registrierungsschlüssel:
HKLM\SOFTWARE\Sophos\Certification Manager
Jetzt kann Sophos Enterprise Console upgegradet werden.
5.3.1 Wiederherstellen der Enterprise Console-Datenbank
So können Sie die Installation auf den vorherigen Zustand zurücksetzen:
1. Setzen Sie die Datenbank auf die von Ihnen verwendete Instanz zurück.
SOPHOS ist die Standardinstanz von SQL Server.
a) Öffnen Sie auf dem Computer, auf dem sich die Datenbank von Enterprise Console
befindet, eine Befehlszeile und navigieren Sie zum Sophos Installationsverzeichnis (in
der Regel: C:\Programme\Sophos\Enterprise Console\DB).
b) Geben Sie den Befehl in folgendem Format ein:
RestoreDB C:\SECBackups\SOPHOS3.bak
Wenn Ihre SQL Server-Instanz nicht „SOPHOS“ lautet, führen Sie die Batchdatei mit
dem Namen der SQL Server-Instanz aus, z.B.:
RestoreDB C:\SECBackups\SOPHOS3.bak MySQLServerInstance
2. Importieren Sie den folgenden Registrierungsschlüssel:
HKLM\SOFTWARE\Sophos\Certification Manager
9
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
6 Upgrade von NAC Manager und Enterprise Console
Wichtig: Die Upgrades sind in der Reihenfolge Sophos NAC Manager, dann Sophos Enterprise
Console durchzuführen. Ansonsten wird NAC Manager nicht unterstützt.
Vorgehensweise
Die Upgrades der Software auf verschiedenen Computern gestalten sich wie folgt:
Herunterladen der Installer von der Sophos Website
■
In NAC Manager 3.1: Aktivieren des „Maintenance“-Modus
■
Upgrade der NAC-Datenbanken von Version 3.1 auf Version 3.3
■
Installation von SQL Server 2005 Express Edition auf dem Datenbankserver (bei Bedarf).
■
Weitere Informationen finden Sie unter Installation von SQL Server 2005 Express Edition
(Seite 13).
Upgrade der Enterprise Console-Datenbank von Version 3.1 oder 3.1.1 auf Version 4.0.
■
Die Daten lassen sich bei Bedarf manuell einpflegen.
Upgrade von NAC Application Server von Version 3.1 auf Version 3.3
■
Upgrade von Sophos Web Agent (falls verwendet) auf Compliance Dissolvable Agent
■
In NAC Manager: Deaktivieren des „Maintenance“-Modus
■
Upgrade von Enterprise Console Management Server von Version 3.1 oder 3.1.1 auf Version
■
4.0
Upgrade der Remote-Konsole von Enterprise Console (falls vorhanden)
■
Das folgende Diagramm veranschaulicht die Upgrade-Schritte.
10
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
Abbildung 2: Upgrade von Sophos Enterprise Console (SEC) 3.x auf Version 4 und von Sophos NAC 3.1
auf Version 3.3
11
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
6.1 Herunterladen der Installer
1. Rufen Sie http://www.sophos.de/support/updates/ auf.
2. Geben Sie Ihre MySophos-Zugangsdaten ein.
3. Laden Sie von der Website für Endpoint Security and Control-Downloads den
Enterprise Console-Installer herunter.
4. Laden Sie den NAC Manager-Installer herunter.
5. Laden Sie den Sophos Compliance Dissolvable Agent-Installer herunter.
6. Stellen Sie sicher, dass die Server, auf denen die Software installiert werden soll, auf das
Download-Verzeichnis zugreifen können.
Sie können die Installer auch auf eine CD oder DVD brennen.
6.2 Umschalten von NAC in den „Maintenance“-Modus
Mit dem „Maintenance Mode“-Tool können Sie NAC in den Modus „Maintenance“ versetzen.
Öffnen Sie auf den NAC-Anwendungsserver eine Befehlszeile und wechseln Sie in das
■
Verzeichnis Programme\Sophos\NAC\Support Tools. Geben Sie anschließend Folgendes
ein:
MaintMode.exe /start
Die NAC-Datenbanken müssen nicht in den Modus „Maintenance“ versetzt werden. Stellen
Sie sicher, dass das Upgrade nicht zeitgleich mit der Datenbankbereinigung erfolgt
(standardmäßig um 2.30 Uhr (Systemzeit)).
6.3 Upgrade der NAC-Datenbanken
So führen Sie ein Upgrade der NAC-Datenbanken durch:
1. Melden Sie sich auf dem Computer, auf dem die Datenbanken installiert sind, als
Administrator bzw. Domänenadministrator an.
2. Doppelklicken Sie auf den NAC Manager-Installer, den Sie im Vorfeld heruntergeladen
haben.
Ein Installationsassistent wird gestartet.
3. Klicken Sie auf Installieren.
4. Klicken Sie im Startbildschirm des Assistenten auf Weiter.
5. Wählen Sie auf der Seite Funktionen auswählen die Option Erweitert aus.
6. Deaktivieren Sie alle Optionen und wählen Sie die Option Sophos NAC-Datenbanken
aus. Klicken Sie auf Weiter.
Sie können das Verzeichnis, in dem sich die Skripts zur Erstellung der NAC-Datenbanken
befinden, durch Klicken auf Druchsuchen ändern. Klicken Sie zum Ändern der SQL
Server-Instanz für NAC auf Auswählen. Die Schaltfläche Auswählen wird nur angezeigt,
wenn der NAC-Installer mehrere SQL-Serverinstanzen erkennt.
12
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
7. Geben Sie die Dienstkontodaten in die entsprechenden Felder ein. Klicken Sie auf Weiter.
Das Dienstkonto wurde bei der Erstinstallation von Sophos NAC erstellt.
8. Geben Sie die Sophos Download-Kontodaten in die entsprechenden Felder ein. Klicken
Sie auf Weiter.
Geben Sie bei der Installation von NAC die Zugangsdaten ein, die Sie von Sophos erhalten
haben. Sollten Sie bei der NAC-Installation die falschen Daten eingegeben haben, können
Sie sie nach der Installation im NAC Manager auf der Seite Download-Kontodaten
korrigieren.
9. Klicken Sie im Dialogfeld Installationsbereit auf die Option Installieren.
Die NAC-Datenbanken werden konfiguriert. Dabei wird der Installationsfortschritt
angezeigt. Ein Teil der Installation nimmt mehrere Minuten in Anspruch, in denen sich
die Fortschrittsanzeige nicht ändert. Brechen Sie die Installation nicht ab.
10. Klicken Sie auf Fertigstellen.
Wichtig: Wenn bei der Installation ein Fehler auftritt oder das Upgrade der NAC-Datenbanken
abgebrochen wird, finden Sie im Abschnitt Fehlerbehebung (Seite 35) weitere Anweisungen.
6.4 Installation von SQL Server 2005 Express Edition
Folgende Voraussetzungen führen zu einem automatischen Upgrade von SQL Server:
■
SQL Server 2000 Desktop Engine (MSDE) ist bereits installiert.
■
SOPHOS ist die Standardinstanz von SQL Server.
In diesem Fall wird MSDE beim Upgrade der Enterprise Console-Datenbank automatisch
durch SQL Server 2005 Express Edition ersetzt.
In folgendem Fall bleibt die vorhandene SQL Server-Version erhalten:
■
SQL Server 2005 (oder aufwärts) ist installiert.
Alle Versionen ab SQL Server 2005 erfüllen die Voraussetzungen für den Einsatz mit Sophos
Enterprise Console 4. Das heißt, Ihre vorhandene Version von SQL Server wird beim Upgrade
übernommen.
In folgenden Fällen muss SQL Server 2005 Express Edition manuell installiert werden:
■
Sie nutzen SQL Server 2000 (nicht MSDE) oder abwärts und/oder
■
Die Enterprise Console-Datenbank ist nicht an eine SQL Server-Standardinstanz (SOPHOS)
angebunden.
Installieren Sie in diesem Fall SQL Server 2005 Express Edition auf dem Computer mit der
Enterprise Console-Datenbank. SQL Server 2005 Express Edition steht auf der
Microsoft-Website zum Download bereit.
Wenn Sie SQL Server zurzeit nicht upgraden möchten, können Sie die Datenbank von
Enterprise Console 4 mit Ihrer derzeitigen Version von SQL Server einsetzen. Ein Upgrade
auf SQL Server 2005 Express Edition ist jedoch aufgrund der besseren Skalierbarkeit und der
höheren Datenbankkapazitäten (bis zu 4 GB statt 2 GB für MSDE) empfehlenswert.
13
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
6.5 Upgrade der Datenbank von Enterprise Console
So führen Sie ein Upgrade der Datenbank von Enterprise Console durch:
1. Melden Sie sich auf dem Computer, auf dem die Datenbank installiert ist, als Administrator
bzw. Domänenadministrator an.
2. Schließen Sie alle geöffneten Sophos Anwendungen (falls vorhanden).
3. Doppelklicken Sie auf den Installer für Enterprise Console, den Sie im Vorfeld
heruntergeladen haben.
4. Befolgen Sie die Anweisungen des Sophos Enterprise Console InstallShield-Assistenten.
5. Geben Sie bei entsprechender Aufforderung an, ob Sie die Datenbanken sofort oder zu
einem späteren Zeitpunkt befüllen möchten (wenn Sie beispielsweise Skripts vor dem
Ausführen auf der Datenbank ansehen möchten).
■
Datenbank jetzt befüllen – lassen Sie diese Option ausgewählt, wenn der Installer
Tabellen und gespeicherte Prozesse in der Datenbank erstellen soll.
■
Datenbank später befüllen – wählen Sie diese Option aus, um Skripts für das Befüllen
der Datenbank zu einem späteren Zeitpunkt zu erstellen. Die Skript-Dateien werden
in Ihrem Installationsverzeichnis (in der Regel: C:\Programme\Sophos\Enterprise
Console\DB) erstellt.
6. Klicken Sie im Dialogfeld Installationsbereit auf die Option Installieren.
Zusätzlich zu der alten Datenbank wird eine neue Datenbank mit der Bezeichnung „SOPHOS4“
installiert. Die neue Datenbank enthält noch keine Daten. Der Management-Server greift
weiterhin auf die alte Datenbank zu.
Wen Sie auf der Seite Datenbank befüllen die Option Datenbank später befüllen ausgewählt
haben, upgraden Sie die Datenbank manuell (siehe Manuelles Befüllen der Datenbank von
Enterprise Console (Seite 14)).
Wenn Sie die Vorgabe Datenbank jetzt befüllen akzeptiert haben, lesen Sie Upgrade des
NAC-Anwendungsservers (Seite 15).
Hinweis: Wenn die Datenbank viele Alerts ausgibt, werden beim ersten Starten der Konsole
nach dem Upgrade Informationen zu den verwalteten Computern unter Umständen nicht
sofort angezeigt.
6.5.1 Manuelles Befüllen der Datenbank von Enterprise Console
Sie können die Datenbankskripts vor dem Anwenden auf Ihre Datenbank und dem Befüllen
der Datenbank in folgendem Verzeichnis aufrufen: C:\Programme\Sophos\Enterprise
Console\DB. Nach dem Überprüfen der Skripts können Sie die Daten der alten Datenbank
in die neue Datenbank einpflegen.
14
Führen Sie dazu die Batch-Datei InstallDB.bat aus. Die Datei ruft die „.sql“-Skripts auf, die
für das Erstellen von Tabellen und gespeicherten Prozessen in der Datenbank zuständig sind.
1. Gehen Sie zu dem Computer, auf dem Enterprise Console Management Server installiert
wurde. Öffnen Sie Start > Systemsteuerung > Verwaltung > Dienste und halten Sie den
Dienst „Sophos Management“ an.
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
2. Öffnen Sie auf dem Computer mit der Datenbank eine Befehlszeile und wechseln Sie in
das Verzeichnis <Installationslaufwerk>:\Programme\Sophos\Enterprise Console\DB.
3.
Führen Sie die Batch-Datei InstallDB.bat aus.
Wenn die SQL-Serverinstanz „SOPHOS“ lautet, müssen Sie keine Parameter angeben.
■
Wenn die SQL Server-Instanz nicht „SOPHOS“ lautet, führen Sie die Batch-Datei mit
dem Namen der SQL Server-Instanz aus, z.B.:
InstallDB.bat MyServer\MySQLInstance
■
Wenn die Installation auf einer Standard-SQL Server-Instanz ohne Namen erfolgt, geben
Sie folgenden Text ein:
InstallDB.bat (local)
■
Wenn es sich bei dem Computer um einen Domänencontroller handelt, muss der Name
der kontrollierten Domäne angegeben werden. Beispiel:
InstallDB.bat MyServer\MySQLInstance domainname
Dadurch werden alle Tabellen und gespeicherten Prozesse in der neuen Datenbank
„SOPHOS4“ erstellt.
6.6 Upgrade des NAC-Anwendungsservers
So führen Sie das Upgrade des NAC-Anwendungsservers durch:
1. Führen Sie auf dem Computer, auf dem der NAC-Anwendungsserver installiert werden
soll, den Installer für NAC Manager aus.
Ein Installationsassistent wird gestartet.
2. Klicken Sie auf Installieren.
3. Klicken Sie im Eröffnungsfenster auf Weiter.
4. Führen Sie einen der folgenden Schritte durch:
■
Wenn die folgende Meldung angezeigt wird, klicken Sie auf OK.
Only the Sophos NAC Application Server can be installed.
To install the Sophos NAC Application Server, click OK.
Klicken Sie auf der Seite Funktionen auswählen auf Weiter.
■
Wenn die Seite Funktionen auswählen angezeigt wird, wählen Sie die Option Erweitert
aus. Deaktivieren Sie alle Optionen und wählen Sie die Option Sophos NAC Application
Server aus. Klicken Sie auf Weiter.
Klicken Sie zum Ändern des Verzeichnisses, in dem sich die NAC-Anwendungsdateien
befinden, auf Durchsuchen.
5. Geben Sie die Dienstkontodaten in die entsprechenden Felder ein. Klicken Sie auf Weiter.
Hierbei handelt es sich um das Standard-Domänenkonto für die NAC-Datenbanken und
NAC Manager. Die Angaben zu diesem Dienstkonto müssen mit den Angaben, die Sie
beim Upgrade der NAC-Datenbanken eingegeben haben, übereinstimmen.
15
Sophos Endpoint Security and Control 9 Erweiterte Upgrade-Anleitung
6. Geben Sie den Namen des NAC-Datenbankservers ein.
Geben Sie bei Bedarf den Namen der SQL-Serverinstanz ein (z.B. SOPHOS).Andernfalls
geht der Installer von einer lokalen SQL-Serverinstanz aus.
Klicken Sie auf Weiter.
7. Geben Sie durch Auswahl der entsprechenden Optionen die Proxyeinstellungen des Servers
an.
■
Wenn der NAC-Anwendungsserver und der Management-Server von Enterprise Console
auf unterschiedlichen Computern installiert wurden, wählen Sie die Option Use Proxy.
Es kann sich dabei um den Proxyserver, der in Enterprise Console angegeben wurde,
oder einen anderen Proxyserver handeln.
■
Wenn sich der NAC-Anwendungserver und der Management-Server von Enterprise
Console auf unterschiedlichen Computern befinden, wählen Sie die Option Use Proxy
aus.
■
Wenn sich der NAC-Anwendungserver und der Management-Server von Enterprise
Console auf unterschiedlichen Computern befinden, wählen Sie die Option Use SEC
Proxy Settings aus.
Benutzername, Kennwort und Bestätigung des Kennworts sind nur erforderlich, wenn
NAC Manager einen authentifizierten Proxyserver verwendet.
Klicken Sie auf Weiter.
8. Klicken Sie auf Installieren.
NAC Manager wird konfiguriert und der Installationsfortschritt wird angezeigt. Ein Teil
der Installation nimmt mehrere Minuten in Anspruch, in denen sich die Fortschrittsanzeige
nicht ändert. Brechen Sie die Installation nicht ab.
9. Klicken Sie auf Fertigstellen.
Bei Installationsfehlern finden Sie im Ereignisprotokoll weitere Informationen.
6.7 Upgrade von Web Agent
Web Agent wird in Sophos Endpoint Security and Control, Version 9, nicht mehr unterstützt.
Sie können ein Upgrade von Web Agent 3.1 oder 3.1.2 auf den neuen Compliance Dissolvable
Agent durchführen.
Dissolvable Agent ist für Benutzer bestimmt, auf deren Endpoints Compliance Agent nicht
installiert wurde oder installiert werden konnte (z.B. Geschäftspartner oder Gastbenutzer).
Nach dem Upgrade können Benutzer Dissolvable Agent über einen Browser herunterladen.
Weitere Informationen zu Dissolvable Agent finden Sie in der Konfigurationsanleitung zu
Sophos Compliance Agent, Version 3.3.
16
1. Doppelklicken Sie auf den Installer für Sophos Compliance Dissolvable Agent, den Sie im
Vorfeld heruntergeladen haben.
2. Klicken Sie im Eröffnungsfenster des Installationsassistenten auf Weiter.
3. Sie können das Standardinstallationsverzeichnis C:\Programme\Sophos\Sophos Dissolvable
Agent übernehmen oder per Klick auf Ändern das gewünschte Installationsverzeichnis
auswählen. Klicken Sie auf Weiter.
Loading...