2024年2月9日发(作者:)

5.22015 3

目录1 关于本指南..................................................................................................................42 安装什么 .....................................................................................................................43 哪些是主要步骤 ........................................................................................................54 下载 Enterprise Console 安装程序............................................................................65 检查系统要求.............................................................................................................65.1 硬件和操作系统............................................................................................65.2 Microsoft 系统软件.......................................................................................75.3 端口要求........................................................................................................76 您需要的帐户.............................................................................................................86.1 数据库帐户....................................................................................................86.2 更新管理器帐户............................................................................................87 做好安装准备.............................................................................................................98 安装 .99 加强数据安全...........................................................................................................1010 下载保护和加密软件.............................................................................................1111 创建计算机组.........................................................................................................1212 设置安全策略.........................................................................................................1212.1 设置防火墙策略........................................................................................1213 查找计算机..............................................................................................................1314 保护计算机的准备.................................................................................................1314.1 删除第三方软件的准备...........................................................................1414.2 检查您是否有可用于安装软件的帐户..................................................1414.3 准备安装防病毒软件...............................................................................1415 保护计算机..............................................................................................................1515.1 自动保护Windows 计算机......................................................................1515.2 手动保护Windows 或 Mac 计算机.........................................................1615.3 保护 Linux 计算机....................................................................................172

16 在计算机上安装加密软件....................................................................................1716.1 预订加密软件............................................................................................1716.2 准备安装加密软件....................................................................................1816.3 自动安装加密软件....................................................................................1916.4 手动安装加密软件....................................................................................2016.5 安装后首次登录........................................................................................2017 检查网络的健康状况.............................................................................................2118 故障排除..................................................................................................................2219 就通常的任务获得帮助.........................................................................................2220 技术支持..................................................................................................................2321 法律声明..................................................................................................................233

Sophos Enterprise Console124关于本指南本指南将告诉您怎样使用 Sophos 安全软件保护您的网络。本指南可供您使用 如果 ■您是首次安装这些软件。■您将安装保护和加密功能 加密功能是选项 。如果您要进行升级 请参见Sophos Enterprise Console 升级指南。您可能需要的其它文件如果您具有非常大的网络 您可能会考虑Sophos Enterprise Console 高级安装指南中说明的各种安装选项。Sophos 技术文档发布在/en-us/support/中。安装什么 要保护您的网络 您需要安装 ■Sophos Enterprise Console到服务器上。它使您能够安装和管理 Sophos 安全软件。■Sophos 保护软件到终结点计算机上。它将保护您的计算机免遭安全隐患的侵害 以及可以向 Enterprise Console 发送警报。■Sophos 加密软件到终结点计算机上 如果您的用户授权使用许可协议包括它 。

快速安装指南独立、

非现场计算机

检查更新

SOPHOS

Management Server 第 1 组

管理/报告

检查更新

检查更新

第 2 组

Sophos 管理控制台

Sophos 管理服务器

SEC 数据库

Sophos Update Manager

更新共享(Endpoint 软件)

管理/报告

现场终结点计算机

(Windows、OS X、Linux、UNIX)

3哪些是主要步骤 您要进行这些主要步骤 ■下载 Enterprise Console 安装程序。■检查系统要求。■创建需要的帐户。■做好安装准备。■安装Enterprise Console。■下载保护和加密软件。■创建计算机组。■设置安全策略。■查找计算机。■准备保护计算机。■保护计算机。5

Sophos Enterprise Console455.16■如果您的用户授权使用许可协议中包括加密功能 那么 请安装它。■检查网络的健康状况。下载 Enterprise Console 安装程序■如果您具有 Sophos 用户授权使用许可协议以下步骤假定您具有 MySophos 帐户 并且该账户使用的是您的用户授权使用许可协议提供的认证资料。如果您需要帮助 请转到/en-us/support/knowledgebase/ 英文 。1.请转到/en-us/support/downloads/。2.输入您的 MySophos 用户名和密码。您会看到显示用户授权使用许可协议的网页。3.在您的用户授权使用许可协议名下 找到控制台下载。您需要下载EnterpriseConsole安装程序。■如果您想要评估使用 Enterprise Console1.请转到/en-us/products/free-trials/。2.完成注册表格。在提交了注册表格之后 您的评估使用所需要的认证资料会出现。该认证资料同时还会寄到您在注册表格中提供的电子邮件地址中。在安装 Enterprise Console 时 您需要提供它们。3.单击立即下载 并下载Enterprise Console安装程序。检查系统要求在开始安装之前 请检查硬件 操作系统 以及系统软件是否符合要求。提示:即使不想立即进行安装 您也可以运行 Enterprise Console 安装程序 检查服务器是否满足安装要求。您可以在安装向导的系统属性检查页面中查看系统检查的结果。在您查看了结果之后 请单击取消以关闭向导。要了解更多有关系统检查结果的信息 请参见/en-us/support/knowledgebase/ 英文 。硬件和操作系统要了解有关硬件和操作系统的要求 请参见 Sophos 网站 /en-us/products/ 中的系统要求页面。

快速安装指南5.2Microsoft 系统软件Enterprise Console 要求特定的 Microsoft 系统软件 例如 数据库软件 。Enterprise Console 安装程序会安装这些系统软件 如果它们尚未安装到您的服务器上。不过 在某些情况下 软件会与您的服务器不兼容 或者 需要进行手动安装。无论您使用哪种安装程序 请阅读以下建议。注:在安装了所要求的系统软件之后 您需要重新启动计算机。要了解更多信息 请参见/en-us/support/knowledgebase/ 英文 。安装 SQL Server安装程序视图安装SQL Server 2008 R2 精简版和Service Pack SP1 除非您选择使用现有的如SQLServer 2005 Express或更高版本。请注意 ■我们建议您不要在域控制器上安装 SQL Server。SQL Server 2008 R2 Express 与Windows Server 2003 SP1 或Windows Essential Business Server2008 不兼容。在Windows Server 2008 R2 Datacenter 中,您必须按照/kb/322692 英文 中的说明 将域功能级别提升到Windows Server 2003。■■.NET Framework 安装安装程序将安装 .NET Framework 4.0 除非已经安装了它。请注意 ■作为 .NET Framework 4.0 安装的一部分 某些系统服务 如 IIS Admin Service 可能会重新启动。在安装了 .NET Framework 4.0 之后 您可能会看到要求重新启动计算机的消息。如果看到了这样的消息 我们建议您立即重新启动计算机 或者 在安装完成之后很快地重新启动计算机。Microsoft 消息队列安装安装程序将安装 Microsoft 消息队列 (MSMQ ) 除非已经安装了它。请注意 ■在安装 MSMQ 期间 以下服务会被停止 MSDTC MSSQLServer SQLSERVERAGENT。这会中断对默认的 SQL Server 数据库的访问。您应该确保在安装期间 这些服务能够被安全妥当地停止。之后 您还应该检查它们是否已被重新启动。5.3端口要求Enterprise Console要求某些端口处于开启状态。要了解更多信息 请转到/en-us/support/knowledgebase/ 英文 。7

Sophos Enterprise Console66.16.28您需要的帐户在安装 Sophos 软件之前 您应该创建您需要的用户帐户 ■数据库帐户这是一个Windows 用户帐户 它使 Enterprise Console 的管理服务可以连接数据库。Sophos 的其它服务也可以使用它。我们建议您将数据库帐户命名为SophosManagement。■更新管理器帐户这是一个Windows 用户帐户 它使您的终结点计算机能够访问 Enterprise Console 放置软件更新文件的那些文件夹。我们建议您将更新管理器帐户命名为SophosUpdateMgr。数据库帐户数据库帐户应该 ■能够登录您将要安装 Sophos Management Server Enterprise Console 的组件 的那台计算机。■能够读取和写入系统的临时目录 如 "windowstemp"。依照默认值 “Users” 用户 组的成员都具有此权限。■具有关联的 UPN 用户主体名称 User Principal Name 如果此帐户是域帐户。在升级过程中 能够自动保证它具有所需的所有其它权限和组成员资格。Sophos 建议该帐户 ■设置为永不过期 并且没有任何其它的登录限制。■不是管理员帐户。■在安装完成后 不更改。■命名为SophosManagement.获取建议和详细步骤说明 请访问/en-us/support/knowledgebase/.更新管理器帐户更新管理器帐户对 Enterprise Console 放置软件更新文件的那个文件夹应该具有读访问的权限。依照默认值它是 [servername]SophosUpdateSophos 建议该帐户 ■设置为永不过期 并且没有任何其它的登录限制。■不是管理员帐户。■具有关联的 UPN 用户主体名称 User Principal Name 如果此帐户是域帐户。

快速安装指南■命名为SophosUpdateMgr.获取建议和详细步骤说明 请访问/en-us/support/knowledgebase/.7做好安装准备请做好以下安装准备 ■确保已连接到了因特网中。确保您准备了Windows 操作系统 CD 及其全部的 Service Pack CD。在安装的过程中 您可能会被提示使用它们。如果服务器上启用了用户帐户控制 (UAC) 则关闭 UAC 然后重新启动服务器。■■注:在完成了安装 并且下载了安全软件之后 您可以重新开启 UAC。8安装Enterprise Console要安装Enterprise Console 1.在您想要安装 Enterprise Console 的计算机上 以管理员的身份登录。■■如果服务器是在域中 请使用具备本地管理员权限的域帐户。如果服务器是在某个工作组中 那么 请使用具备本地管理员权限的本地帐户。2.找到您先前已下载的Enterprise Console安装程序。3.双击该安装程序文件。4.在提示出现时 单击安装。安装文件会被复制到计算机上 并且向导会启动。9

Sophos Enterprise Console9105.该向导会指导您完成安装过程。您按照以下说明做 a)尽量接受默认值。b)在组件选择页面中 确保选择了所有组件。c)在系统属性检查页面中 查看系统检查的结果 如有必要 请采取相应的措施。要了解更多有关系统检查结果的信息 请参见/en-us/support/knowledgebase/ 英文 。d)在数据库详情页面中 输入您在数据库帐户 第8页 中创建的那个数据库帐户的详情。e)在Sophos Update Manager 认证资料页面中 输入您在更新管理器帐户 第8页 中创建的那个更新管理器帐户的详情。f)如果您想要使用 Enterprise Console 管理加密功能 请在管理加密页面中 勾选管理加密。注:如果您勾选不管理加密 或者 如果您已在计算机上安装了 SafeGuardEnterprise 那么 则没有更多的安装选项。请直接转到步骤 6。g)如果您的网络中没有安装较早版本的 Sophos Disk Encryption 那么 请在Sophos Encryption页面中 勾选新安装。您会被要求输入证书备份存储的密码。请记下该密码。6.当安装完成后 会提示您重新启动计算机。单击确定或完成。重要:即使您并不打算使用 Sophos Auditing 功能 但的 Sophos Auditing 数据库SophosSecurity必须存在并且与其他 Enterprise Console 数据库一起运行。这是因为该数据库用于提高访问控制以及记录审核事件。加强数据安全审核数据库除了在 Enterprise Console 数据库内置保护措施外 我们还建议在 SQL Server 实例设置附加的保护 以审核用户活动和对 SQL Server 做的更改。例如 如果您使用企业版的 SQL Server 2008 您可以使用 SQL Server Audit 功能。较早版本的 SQLServer 支持使用内建的追踪机制 进行登录审核 基于触发条件的审核 和事件审核。要了解有关您可以用来审核在 SQL Server 系统中发生的活动和更改的审核功能的更多信息 请参见您所使用的 SQL Server 版本的技术文档。例如 ■SQL Server Audit (Database Engine) 英文 ■Auditing (Database Engine), SQL Server 2008 R2■Auditing in SQL Server 2008

快速安装指南■Auditing (Database Engine), SQL Server 2008加密到数据库的连接我们强烈建议您加密任何客户端与 Enterprise Console 数据库之间的连接。要了解更多信息 请参见 SQL Server 技术文档 ■Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager) 英文 Encrypting Connections to SQL Server 2008 R2 英文 How to enable SSL encryption for an instance of SQL Server by using Microsoft ManagementConsole 英文 ■■控制对数据库备份的访问权限请确保对有何数据库备份或复制文件有适当的 限制性的访问权限控制。这将确保未经授权的用户无法访问文件 篡改文件 或者 无意中删除文件。注:使用本节中的链接可方便您查看第三方提供的信息。我们会定期对链接的精确度进行检查 但这些链接也可能会在我们不知情的情况下发生更改。10下载保护和加密软件在您首次安装之后 重新注销再登录 或重新启动 之后 Enterprise Console会自动开启 并且会有一个向导出现。注:如果您使用了 Remote Desktop 进行安装 则控制台不会自动开启。请从“开始”菜单打开它。该向导将指导您选择和下载保护软件。您按照以下说明做 1.在Sophos 下载帐户详情页面中 输入在您的用户授权许可协议或认证资料中提供的用户名和密码。如果您是通过代理服务器访问因特网的 请勾选通过代理服务器访问 Sophos勾选框 并输入您的代理详细信息。2.在操作平台选择页面中 只勾选您当前需要保护的操作平台。3.如果您的用户授权使用许可协议中包括加密功能 并且您现在就想下载它 那么 请在软件类型页面中选择加密。在您单击下一步后 Enterprise Console会开始下载您的软件。4.在正在下载软件页面中 会出现下载进程。随时单击下一步。5.在从Active Directory 导入计算机页面中 如果您想要Enterprise Console使用您现有的Active Directory 计算机组 请勾选为计算机设置组。注:欲了解Windows 8 计算机 请访问/en-us/support/knowledgebase/。如果您在安装之前关闭了“用户帐户控制” 您现在可以重新开启它。11

Sophos Enterprise Console111212.112创建计算机组如果您使用了下载安全软件向导设置您的计算机组 基于您的Active Directory 组 那么 可以跳过本节。转到设置安全策略 第12页 。在您能够保护和管理计算机之前 您需要为它们创建组。1.如果Enterprise Console尚未开启 请开启它。2.在组窗格板 位于控制台的左手边 中 确保勾选了在上方显示的服务器的名称。3.在工具栏上 单击创建组图标。一个“新组”已被添加到列表中 该组的名称会高亮显示。4.为该组输入名称。要进一步创建组 请到左手边的窗格板中。如果您要创建另一个第一级的组 请选择在第一级所显示的服务器。如果您要在某个组中创建次组 请选择该组。然后 创建并命名该组 方法同前。设置安全策略Enterprise Console会应用“默认的”策略到您的计算机组中。如果您不想更改这些策略 您完全可以不更改它们 除非 ■如果您希望使用 Sophos Client Firewall 建议您在将防火墙部署到计算机之前设置防火墙策略。■如果您想使用这些功能 那么 您必须编辑应用程序控制、设备控制、路径或网页控制策略。您可以随时进行上述任务。■依照默认值 完整磁盘加密在安装到计算机之后是没有启用的。您必须编辑完全磁盘加密策略 对计算机上的驱动器进行加密。您可以随时编辑它。依照默认值 开机验证是启用的。您必须编辑此策略 赋予管理员访问计算机的权限 以便在安装之后 能够进行安装后的任务 或进行校验任务。您必须在安装完整磁盘加密之前 配置它 请参见赋予管理员能够在安装完成后访问计算机的权限 第18页 。注:对于首次安装 我们建议通过您一步一步地启用和测试每个设置的方式 来配置加密功能。设置防火墙策略注:在安装防火墙期间 网络适配器会暂时断开连接。这种情况会导致联网的应用程序 如 远程桌面等 断开连接。

快速安装指南依照默认值 防火墙将阻断所有可有可无的连接。因此您必须在保护计算机之前 配置防火墙。1.在策略窗格板中 右击防火墙并选择创建策略。在列表中会添加一个新策略 策略名称会高亮显示。请输入您为起的名称。2.双击该策略以编辑它。会有一个向导启动。3.在防火墙策略向导中 我们建议您作出以下选择。a)在配置防火墙页面中 选择单一路径 除非您想要防火墙根据您使用它的路径来使用不同的设置。b)在操作模式页面中 选择阻断流入的通讯流 并允许流出的通讯流。c)在文件和打印共享页面中 选择允许文件和打印共享。13查找计算机如果您使用了下载安全软件向导设置您的计算机组 基于您的Active Directory 组 那么 可以跳过本节。前往保护计算机的准备 第13页 。在Enterprise Console能够保护和管理计算机之前 您必须先在网络中搜索到这些计算机。1.在工具栏上 单击发现计算机图标。2.选择您想要查找计算机的方式。3.请输入帐户详情 并在必要时指定您想在何处查找。如果您使用发现选项之一 那么 计算机会被放置到未指派组中。14保护计算机的准备在保护计算机之前 您必须做好以下准备 ■删除第三方软件的准备。检查您是否具有可以用于安装软件的帐户。准备安装防病毒软件。■■13

Sophos Enterprise Console14.114.214.314删除第三方软件的准备如果您想要 Sophos 安装程序删除任何先前安装的安全软件 请按照以下说明做 ■如果计算机使用的是其它软件商的防病毒软件 请确保该软件的用户界面已关闭。■如果计算机正在运行其它软件商的防火墙或 HIPS 产品 请确保它已被关闭 或者已配置为允许运行 Sophos 安装程序。如果计算机使用的是其它软件商的更新工具 您可能想要删除它。请参见Enterprise Console帮助文件中 “保护计算机”一节中的“删除第三方软件”。检查您是否有可用于安装软件的帐户将提示您输入可用于安装安全软件的Windows 用户帐户的详细信息。它必须 ■拥有要保护的计算机的本地管理员权限。■能够登录到安装 Enterprise Console 的计算机上。■拥有对计算机将要从中进行更新的那个位置的读取权限。要查看该位置 请在策略窗格中 双击更新 然后双击默认值。注:如果策略窗格 在窗口的左下方 没有显示 请在查看菜单中 单击端点。我们建议该帐户 ■不是域管理员帐户 而是配置为约束委派。■对安装有 Enterprise Console 的计算机 没有管理权限或任何提升的权限。■没有对计算机将要从中进行更新的那个位置进行写入或修改的权限。■仅用于保护计算机 而不用于常规管理任务。■经常更改其密码。准备安装防病毒软件在安装防病毒软件之前 您可能需要准备计算机。要了解建议 请参阅 Sophos 端点安装指南(/tools/on-line/deployment_guide/en-us/) 中有关计算机部署准备的章节。我们建议要保护的计算机启用防火墙。注:在计算机受到成功保护并在Enterprise Console中显示为受到管理后 可以考虑禁用为允许在计算机上进行远程部署而特别创建的任何防火墙例外。

快速安装指南15保护计算机本节将告诉您怎样 ■自动保护Windows 计算机。手动保护Windows 或 Macs 计算机。保护 Linux 计算机 如果您的用户授权使用许可协议中包括 。■■您也可以使用自己的工具或脚本在Windows 计算机上安装保护。要了解更多细节 请参见/en-us/support/knowledgebase/ 英文 。15.1自动保护 Windows 计算机要保护计算机 1.选择您想要保护的计算机。2.右击并选择保护计算机。注:如果计算机在未指派组中 只需简单地将其拖放您所选择的组中。3.会有一个向导 指导您完成安装 Sophos 的安全软件。您按照以下说明做 a)在欢迎页面中 单击下一步。b)在安裝类型页面上 不选择保护软件选项c)在选择功能页面中 您可以安装可选的功能。当前版本的防火墙 包含Endpoint Security and Control 10.2 或较早的版本 不能在Windows 8 计算机上安装。d)在保护摘要页面中 检查是否存在任何安装问题。需要帮助 请参见排疑解难 第22页 。e)在认证资料页面中 输入能够用于安装软件的Windows 用户帐户的详情。由于安装是交错进行的 所以在所有计算机上完成安装过程 需要有一段时间。在安装结束后 请再次查看计算机列表。在读写扫描栏中 “活动中”的字样 表明该计算机正在运行病毒读写扫描。15

Sophos Enterprise Console15.215.2.115.2.215.2.316手动保护 Windows 或 Mac 计算机找到安装程序如果您有无法从 Enterprise Console 进行保护的计算机 那么 您可以从放置已下载的安全软件的共享文件夹中运行安装程序来保护这些计算机。此文件夹也称为“引导路径”。要找到安装程序 1.在 Enterprise Console 的查看菜单中 单击引导路径。会出现一个路径列表。2.请记下您想要保护的每个操作系统的路径。手动保护 Windows 计算机您必须在想要保护的计算机上使用管理员帐户。1.在您想要保护的各台计算机上 浏览找到引导路径 找到文件 并双击它。2.在Sophos 安装对话框中的用户帐户详情里 输入更新管理器帐户SophosUpdateMgr的详情 该帐户是您创建的 用于访问 Enterprise Console 放置软件更新文件的共享文件夹的帐户。您是在更新管理器帐户 第8页 部分创建它的。提示:您也可以使用任何低权限的 可以访问引导路径的帐户。EnterpriseConsole 稍后会应用一个包括了正确的用户帐户详情的更新策略。注:要了解有关针对文件的命令行参数的信息 请参见/en-us/support/knowledgebase/ 英文 。保护 Mac 计算机您必须在要保护的 Mac 计算机上使用管理员帐户。1.在每台要保护的 Mac 计算机上 浏览到启动位置。将Sophos 安装程序文件和Sophos Installer Components目录复制到选择的位置 如桌面 并双击它。向导将指导您完成安装。2.接受默认选项。出现提示时 输入可以在 Mac 计算机上安装软件的用户帐户的详细信息。

快速安装指南15.3保护 Linux 计算机要了解怎样保护 Linux 计算机 如果您的用户授权使用许可协议中包括 的详情 请参见EnterpriseConsole 安装指南 供 Linux 和 UNIX 用户使用。16在计算机上安装加密软件如果您的用户授权使用许可协议中包括允许使用加密功能 并且如果您已经安装了 EnterpriseConsole 以便管理加密功能 那么 请阅读本节。警告 如果您是首次安装 Sophos 加密软件 那么 我们强烈建议您一步步地启用并测试每一个设置。要在计算机上安装完全磁盘加密软件 您需要进行以下步骤 ■预订加密软件。准备安装加密软件。自动安装加密软件 如有必要的话 使用手动安装。■■注:您可以在Windows XP 32 位 Windows Vista 和Windows 7 计算机上安装完全磁盘加密功能。警告 在安装完整磁盘加密到计算机之前 您必须 ■确保已解密使用第三方加密软件加密的驱动器 并且已卸载第三方加密软件。创建计算机上的数据的完整备份。■要了解准备工作的完整列表 请参见准备安装加密软件 第18页 。16.1预订加密软件如果您尚未使用下载安全软件向导预订和下载加密软件 那么 请将加密软件添加到您的软件预订中。1.在Enterprise Console的查看菜单中 单击更新管理器。2.在软件预订窗格板中 双击您想要编辑的预订 如 “建议” 。3.在加密产品下 勾选Windows XP 及以上勾选框 单击版本勾选框 勾选最新的“建议”版本 目前是版本 5.61 。单击确定。加密软件将被下载到默认的共享文件 <服务器名>SophosUpdateCIDs<预订>ENCRYPTION中。注:您不能通过应用更新策略到计算机组的方法 来安装加密软件。您需要自行安装加密软件。17

Sophos Enterprise Console16.216.2.116.2.218准备安装加密软件为计算机安装加密软件作准备 涉及以下方面 ■赋予管理员能够在安装完成后访问计算机的权限。■准备要安装的计算机。赋予管理员能够在安装完成后访问计算机的权限在安装完加密软件之后 管理员可能需要访问并预置您的计算机 如 安装其它的软件等。可是 在安装完成后 首次登录的用户也将激活开机验证。要避免这种情况发生 请按照下面的说明 将相应的管理员列入例外列表中 1.在 Enterprise Console 的策略窗格板中 双击完全磁盘加密。双击默认策略 以编辑它。2.在开机验证(POA)下 单击启用开机验证旁的例外。3.在例外窗口中 单击添加 输入用户名和所有相关的Windows 帐户的计算机名或域名 然后 单击确定。您可以使用通配符作为第一个字符或者最后一个字符。在用户名栏中 不允许使用 ? 字符。在计算机或域名栏中 不允许使用 / [ ] : ; | = , + ? < > " 字符。4.在默认策略对话框中 单击确定。5.在策略窗格板中 选择该策略 并将其拖曳到您想应用该策略的计算机组中。在出现提示时 确认您想要继续。准备要安装的计算机如果您的用户授权使用许可协议中包括完全磁盘加密 那么 在将加密软件安装到计算机上之前 您必须按照以下说明做 ■确保已解密使用第三方加密软件加密的驱动器 并且已卸载第三方加密软件。■创建数据的完整备份。■检查是否已为终结点计算机的用户 设置并激活了带有认证资料的Windows 用户帐户。■请确保在部署完整磁盘加密之前 计算机已受到版本 10 的 Sophos 防病毒软件的保护。■请卸载第三方启动管理器 (boot manager) 如 PROnetworks Boot Pro 和 Boot-US。■使用以下命令行 检查所有硬盘是否存在错误 chkdsk %drive% /F /V /X您可能会被提示重新启动计算机 并再次运行chkdsk。要了解更多信息 请参见 /en-us/support/knowledgebase/ 英文 。您可以在Windows 事件查看器中检查结果 日志文件

快速安装指南Windows XP:选择应用程序 Winlogon。Windows 7,Windows Vista:选择Windows 日志 应用程序 Wininit。■使用Windows 自带的defrag工具 在本地驱动器上查找并合并启动文件碎片 数据文件 以及文件夹 defrag %drive%要了解更多信息 请参见 /en-us/support/knowledgebase/ 英文 。■如果在计算机上使用过镜像/克隆工具 那么 请清除主启动记录 (MBR)。从Windows DVD 启动计算机 并在Windows 故障恢复控制台中使用命令FIXMBR。要了解更多信息 请参见 /en-us/support/knowledgebase/ 英文 。如果计算机上的引导区是从 FAT 转换为 NTFS 的 并且在转换之后 计算机从未重新启动过 那么 请重新启动计算机。如果不这样做 安装可能无法顺利完成。使用“控制面板”中的管理工具 打开“高级安全Windows 防火墙”。请确保允许入站连接。更改入站规则启动以下进程 ■■Remote Administration (NP-In) 域Remote Administration (NP-In) 专有Remote Administration (RPC) 域Remote Administration (RPC) 专有Remote Administration (RPC-EPMAP) 域Remote Administration (RPC-EPMAP) 专有在安装完成后 并且您想要继续使用Windows Firewall 您可以再次禁用此进程。16.3自动安装加密软件警告 如果您是首次安装 Sophos 加密软件 那么 我们强烈建议您一步步地启用并测试每一个设置。请确保终结点计算机已经做好了完整磁盘安装的准备 特别是 已经卸载了第三方的加密软件 所有的数据都已备份 并且已经安装了版本 10 的 Sophos 的防病毒软件。要自动安装加密软件 1.在 Enterprise Console 中 选择您想要安装完整磁盘加密的计算机。2.右击所选择的计算机 然后 单击保护计算机。保护计算机向导会启动。3.在欢迎页面中 单击下一步。4.在安装类型页面中 勾选加密软件。5.如果有多个加密预订和安装路径 引导路径 可用 那么 会出现加密路径页面。选择安装来源的加密预订和地址。6.在加密摘要页面中 检查是否存在任何安装问题。19

Sophos Enterprise Console16.416.5207.在认证资料页面中 输入能够用于安装软件的帐户的详情。由于安装是交错进行的 所以在所有计算机上完成安装过程 需要有一段时间。在安装了加密软件之后 30 分钟内 计算机会自动重新启动。如果加密功能是通过策略启用的 那么 它只会在计算机重新启动之后才起作用。要了解有关安装之后首次登录时 计算机的回应情形 以及激活加密功能等更多的信息 请参见安装后首次登录 第20页 。手动安装加密软件警告 如果您是首次安装 Sophos 加密软件 那么 我们强烈建议您一步步地启用并测试每一个设置。如果您有无法自动保护的计算机 那么 请从放置已下载的加密软件的共享文件夹中 运行它的安装程序来保护这些计算机。此共享文件夹也称为“引导路径”。请确保终结点计算机已经做好了完整磁盘安装的准备 特别是 已经卸载了第三方的加密软件 所有的数据都已备份 并且已经安装了版本 10 的 Sophos 的防病毒软件。在安装完全磁盘加密期间 请确保在终结点计算机上只有一个用户会话进程在活动中。如果不是这样 安装将无法顺利完成。您必须以Windows 管理员 (administrator) 的身份登录到想要保护的计算机上。要手动在计算机上安装加密软件 1.在 Enterprise Console 的查看菜单中 单击引导路径。会出现一个路径列表。请记下您想要保护的每个操作系统的路径。2.在引导路径所在的计算机上 创建一个只读的用户帐户。3.到各计算机上以本地管理员权限登录。4.在引导路径中找到加密安装程序 文件 然后双击它。加密安装程序可以在以下路径中找到 <服务器名称>SophosUpdateCIDs<预订>ENCRYPTION5.会有一个向导 指导您完成安装加密软件。要了解有关安装之后首次登录时 计算机的回应情形 以及激活加密功能等更多的信息 请参见安装后首次登录 第20页 。安装后首次登录在加密功能安装完成后 计算机会重新启动 用户会被提示登录。根据用户使用的登录帐户 计算机会有相应的回应 ■使用普通的Windows 帐户作为最终用户登录。■使用例外列表中的Windows 帐户登录进行需要管理员权限的任务。

快速安装指南使用普通的 Windows 帐户作为最终用户登录只有在完整磁盘加密策略中启用了开机验证和加密功能 登录过程才会与这里描述的一致。当计算机重新启动时 会显示一些消息 如 自动登录页面 。接着 Windows 操作系统会启动。用户使用他们自己的Windows 认证资料登录到Windows。用户会被作为 Sophos SafeGuard 用户注册到计算机。注:注册成功后 在终结点计算机上会出现工具提示确认注册成功。如果是通过策略启用的 那么 加密会从所选择的驱动器开始。加密过程和解密过程都在后台进行 无需用户的介入。在加密进行的过程中 用户可以继续工作 或者 关闭计算机。在加密完成后 不需要重新启动计算机。在下次用户启用计算机时 开机验证会被激活。从现在起 用户只需要在开机验证时输入他们的Windows 认证资料 即会被自动登录到Windows。注:在从休眠状态启动他们的计算机时 用户需要在开机验证时 以及Windows 启动时 输入他们的Windows 认证资料。要了解更多信息 请参见Sophos Disk Encryption user help 英文 。使用例外列表中的 Windows 帐户登录进行需要管理员权限的任务只有用户使用例外列表中的Windows 帐户登录 并且已在完整磁盘加密策略中启用开机验证时 登录过程才会与这里描述的一致。当计算机重新启动时 Windows 操作系统会启动。Windows 登录会出现。用户使用先前在完全磁盘加密策略中设定的认证资料登录。用户作为来宾用户登录到Windows。开机验证没有激活。加密过程没有启动。用户可以完成需要进行的安装之后的任务。17检查网络的健康状况要从Enterprise Console检查网络的健康状况 请按照以下说明做 1.在菜单栏中 单击指标面板图标 如果指标面板未显示 。指标面板中向您显示 有多少计算机 ■检测到了安全隐患。未及时更新。未遵照策略。■■21

Sophos Enterprise Console18故障排除1922当您运行“保护计算机向导”时 由于以下几种原因 安全软件的安装可能会失败 ■自动安装不能在该操作系统上进行。执行手动安装。请参阅保护 Mac 计算机 第16页 。对于其他操作系统 如果您的许可证允许您保护它们 请参阅Sophos Enterprise Console 安装指南 供 Linux 和 UNIX用户使用 。■无法确定计算机的操作系统。这可能是因为在查找计算机时 您没有以“域名用户名”的形式输入用户名。■防火墙规则阻止部署安全软件所需的访问。■您试图在尚未安装必需软件 如 防病毒软件 的计算机上安装全盘加密。就通常的任务获得帮助本节将告诉您 在那里可以找到有关怎样完成通常的任务的信息。保护独立用户 (standalone) 计算机Enterprise Console高级安装指南 “保护独立用户(standalone)的计算机”配置Enterprise Console策略Enterprise Console帮助

“配置策略”处置警报Enterprise Console帮助 “处置警报和错误”清除计算机Enterprise Console帮助 “清除计算机”生成Enterprise Console报告Enterprise Console帮助 “生成报告”

快速安装指南20技术支持您可以通过以下各种方式获得 Sophos 产品的技术支持 ■访问/的 SophosTalk 论坛 并搜索遇到相同问题的其它用户。访问/en-us/中的 Sophos 技术支持知识库。在/en-us/support/中下载产品的技术文档。访问/support/contact-support/联系我们的技术支持团队。■■■21法律声明版权所有© 2009-2015 Sophos Limited。保留一切权利。本出版物的任何部分 都不得被以电子的、机械的、复印的、记录的或其它的一切手段或形式 再生 存储到检索系统中 或者传输。除非您是有效的被授权用户 并且根据您的用户授权使用许可协议中的条件 您可以再生本文档 或者 除非您事先已经获得了版权所有者的书面许可。Sophos Sophos Anti-Virus以及SafeGuard都是Sophos Limited Sophos Group和Utimaco SafewareAG的注册商标。所有其它提及的产品和公司的名称都是其所有者的商标或注册商标。ACE™, TAO™, CIAO™, DAnCE™, and CoSMIC™ACE™,TAO™,CIAO™,DAnCE™, and CoSMIC™ (henceforth referred to as "DOC software") arecopyrighted by Douglas C. Schmidt and his research group at Washington University,University ofCalifornia, Irvine, and Vanderbilt University, Copyright (c) 1993-2014, all rights DOCsoftware is open-source, freely available software, you are free to use, modify, copy, anddistribute—perpetually and irrevocably—the DOC software source code and object code producedfrom the source, as well as copy and distribute modified versions of this must, however,include this copyright statement along with any code built using DOC software that you right statement needs to be provided if you just ship binary executables of your software can use DOC software in commercial and/or binary software releases and are under no obligationto redistribute any of your source code that is built using DOC , however, that you maynot misappropriate the DOC software code, such as copyrighting it yourself or claiming authorship ofthe DOC software code, in a way that will prevent DOC software from being distributed freely usingan open-source development needn't inform anyone that you're using DOC software inyour software, though we encourage you to let us know so we can promote your project in the DOCsoftware success ACE,TAO,CIAO,DAnCE, and CoSMIC web sites are maintained by the DOC Group at theInstitute for Software Integrated Systems (ISIS) and the Center for Distributed Object Computing ofWashington University, St. Louis for the development of open-source software as part of the open-sourcesoftware sions are provided by the submitter "as is" with no warranties whatsoever,including any warranty of merchantability, noninfringement of third party intellectual property, or23

Sophos Enterprise Consolefitness for any particular no event shall the submitter be liable for any direct, indirect, special,exemplary, punitive, or consequential damages, including without limitation, lost profits, even if advisedof the possibility of such se, DOC software is provided as is with no warranties of anykind, including the warranties of design, merchantability, and fitness for a particular purpose,noninfringement, or arising from a course of dealing, usage or trade gton University,UC Irvine,Vanderbilt University, their employees, and students shall have no liability with respect tothe infringement of copyrights, trade secrets or any patents by DOC software or any er, in no event will Washington University, UC Irvine, or Vanderbilt University, theiremployees, or students be liable for any lost revenue or profits or other special, indirect and software is provided with no support and without any obligation on the part ofWashingtonUniversity, UC Irvine,Vanderbilt University, their employees, or students to assist in its use, correction,modification, or enhancement.A number of companies around the world provide commercial supportfor DOC software, software is Y2K-compliant, as long as the underlying OS platform se, DOC software is compliant with the new US daylight savings rule passed byCongress as "The Energy Policy Act of 2005," which established new daylight savings times (DST) rulesfor the United States that expand DST as of March DOC software obtains time/date andcalendaring information from operating systems users will not be affected by the new DST rules as longas they upgrade their operating systems names ACE™,TAO™,CIAO™,DAnCE™,CoSMIC™,Washington University, UC Irvine, andVanderbilt University, may not be used to endorse or promote products or services derived from thissource without express written permission from Washington University, UC Irvine, or license grants no permission to call products or services derived from this source ACE™,TAO™,CIAO™,DAnCE™, or CoSMIC™, nor does it grant permission for the name WashingtonUniversity, UC Irvine, or Vanderbilt University to appear in their you have any suggestions, additions, comments, or questions, please let me s C. SchmidtApacheThe Sophos software that is described in this document may include some software programs that arelicensed (or sublicensed) to the user under the Apache License.A copy of the license agreement for anysuch included software can be found at /licenses/LICENSE-2.0BoostVersion 1.0, 17 August 2003Permission is hereby granted, free of charge, to any person or organization obtaining a copy of thesoftware and accompanying documentation covered by this license (the “Software”) to use, reproduce,display, distribute, execute, and transmit the Software, and to prepare derivative works of the Software,and to permit third-parties to whom the Software is furnished to do so, all subject to the following:The copyright notices in the Software and this entire statement, including the above license grant, thisrestriction and the following disclaimer, must be included in all copies of the Software, in whole or inpart, and all derivative works of the Software, unless such copies or derivative works are solely in theform of machine-executable object code generated by a source language SOFTWARE IS PROVIDED “AS IS”,WITHOUT WARRANTY OF ANY KIND, EXPRESS ORIMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NO EVENTSHALL THE COPYRIGHT HOLDERS OR ANYONE DISTRIBUTING THE SOFTWARE BE LIABLEFOR ANY DAMAGES OR OTHER LIABILITY,WHETHER IN CONTRACT, TORT OR OTHERWISE,24

快速安装指南ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHERDEALINGS IN THE Public LicenseThe Sophos software that is referenced in this document includes or may include some software programsthat are licensed (or sublicensed) to the user under the Common Public License (CPL), which, amongother rights, permits the user to have access to the source CPL requires for any softwarelicensed under the terms of the CPL, which is distributed in object code form, that the source code forsuch software also be made available to the users of the object code any such software coveredunder the CPL, the source code is available via mail order by submitting a request to Sophos; via emailto supportasia@ or via the web at/en-us/support/contact-support/.A copy of the licenseagreement for any such included software can be found at /licenses/vertUTFCopyright 2001