| Komfortsuche | A-Z | Sitemap | FAQ | Kontakt | Druckversion | Glossar | English   | Impressum 

Universität zu Köln

RRZK - Regionales Rechenzentrum

Studierende  |  Mitarbeiter und Einrichtungen  |  Webautoren
Aktuelles
 
Über das RRZK
Benutzung des RRZK
 
Internet-Dienste
E-Mail
Webhosting
HPC/Unix-Server-Systeme
Arbeitsplatzrechner
Datenhaltung
Software/Anwendungen
Campuslizenzen
Download
RRZK-Softwareliste
aFTP (Softwarearchive)
Beschaffungen
Anwendungen
Multimedia
Uni KölnRRZKSoftware/AnwendungenCampuslizenzen

Software am RRZK:
Campuslizenz Sophos Anti-Virus (SAV)

Versionsdatum: 17.08.2009, vorige Version: 25.03.2009
Änderung gegenüber voriger Version:
01.03.2010: Kapitel 2 und 4 überarbeitet.
01.03.2010: SAV 9 für Windows auf unseren Update-Servern.
Laufzeit des aktuellen Vertrages bis: 30.06.2011

Inhalt

1. Allgemeines
1.1 Zusammenfassung
1.2 Verfügbare Produkte
1.3 Lizenzbedingungen
1.4 Hinweise zur Benutzung
1.5 Hinweise zu Windows XP Home Edition
2. Download von SAV vom Server des RRZK
2.1 Download
2.2 Versionen und Dateinamen
2.3 Zeitplan für die "alten" Versionen von SAV
3. Installation
3.1 Allgemeines
3.2 Lokale Installation
3.3 Installation mit der Enterprise Manager Library (EML)
4. Aktualisieren eines lokal installierten SAV
4.1 Allgemeines
4.2 Rechner im UKLAN - Versionen für Windows, Linux und MacOS-X
4.3 Rechner nicht im UKLAN und mobile Rechner
4.4 Upgrade auf Sophos 9.X für Windows
5. Automatisches Aktualisieren von Netzwerkinstallationen
5.1 EML auf separatem Server
5.2 Komplette Management Tools auf separatem Server
6. Dokumentation
7. Problem-Meldungen

Links zu Sophos u.a.

1. Allgemeines

1.1 Zusammenfassung

Das für Endbenutzer zentrale Programm der Fa. Sophos ist Sophos Anti-Virus (SAV) zur Abwehr von Computer-Viren u.a. Schädlingen.

SAV kann vom Benutzer "lokal" (d.h. direkt auf seinem PC) installiert oder aber zentral mit Hilfe der Enterprise Console / Enterprise Manager Library (EML) in einem Netzwerk (LAN) auf PCs verteilt und konfiguriert werden.

Lokale Installation

Für die lokale Installation muss das Installationspaket von SAV einmal von unserem Software-Server herunter geladen werden. Das lokal installierte SAV kann so konfiguriert werden, dass es sich automatisch in festen Zeitintervallen über einen unserer Update-Server aktualisiert und keine manuellen Eingriffe mehr notwendig sind. Zudem kann das Aktualisieren jederzeit manuell angestoßen werden.

Daher ist es nicht notwendig, zur lokalen Installation die aktuellste Version von SAV zu benutzen. (Aus personellen Gründen werden neue Versionen nur sporadisch auf unserem Download-Server bereitgestellt. Die Update-Server werden hingegen immer automatisch im Stundentakt aktualisiert.)

Neben SAV kann die Sophos Client Firewall (SCF) von Interesse sein, die ein installiertes SAV voraussetzt und unerwünschte Zugriffe aus dem Internet zum PC oder vom PC in das Internet ("Trojaner") verhindern kann. Im Allgemeinen sollte es aber reichen, die Firewall von Windows XP oder Vista zu aktivieren, auch wenn sie im Falle von XP nur gegen Zugriffe von außen schützt.

Die einzelnen Arbeitsschritte für die lokale Installation und Konfiguration von SAV auf einem Heim-PC mit DSL unter Windows XP:

  • Notieren der Benutzerdaten für den Update-Webserver (s. 4.2.1).
  • Herunterladen der Installationspakets, etwa sav73sasfx.exe o.ä.
  • Starten dieser Datei mit Administratorrechten durch Doppelklick und Installieren von SAV, dabei Vorgaben akzeptieren.
  • Sobald der Dialog "Eigenschaften von Sophos AutoUpdate" erscheint, die Adresse des Primary Servers http://sophosupdate.rrz.uni-koeln.de/ESXP" sowie Benutzername und Kennwort der Benutzerdaten eingeben. (Einen Secondary Server gibt es z.Zt. nicht.)
  • Mit Klick auf [OK] bestätigen. (Die restlichen (Vor-) Einstellungen werden damit übernommen.)
  • Erste Aktualisierung durch Doppelklick auf den blauen Sophos-Schild im Systray starten.

Für PCs im UKLAN kann genau so vorgegangen werden. Zusätzlich können aber auch die in Abschnitt 4.1 angegebenen Update-Server benutzt werden.

Automatische Verteilung in einem Netzwerk

Ein Werkzeug für Netzadministratoren und PC-Pool-Betreuer ist die Enterprise Manager Library (EML; s. Abschnitt 5), mit der - wie erwähnt - SAV und SCF in einem lokalen Netzwerk (LAN) verteilt, konfiguriert und aktualisiert werden kann.

1.2 Verfügbare Produkte

Der Vertrag mit der Firma Sophos (Laufzeit s. oben) umfasst die folgenden Produkte für Betriebssysteme wie Linux, MacOS-X oder Windows.

  1. Sophos Anti-Virus (SAV; Linux, MacOS-X, Unix, Windows)
  2. Sophos Anti-Virus Interface für die Integration von SAV in andere Anwendungen
  3. Sophos PureMessage für Windows/Exchange (Anti-Virus, Anti-Spam & Extended Policy Modul)
  4. Sophos PureMessage für Unix (Anti-Virus, Anti-Spam & Extended Policy Modul)
  5. Sophos Client Firewall (Windows; die Firewall setzt die Installation von SAV voraus)
  6. Enterprise Manager Library (eml; Windows Server) und Enterprise Console (ec), ermöglichen die automatische Verteilung, Administration und Aktualisierung von SAV in lokalen Netzwerken.

    (Interessenten für PureMessage oder Mailmonitor wenden sich bitte an SophosMgr@rrz.uni-koeln.de.)

Der Vertrag erlaubt insbesondere, Sophos Anti-Virus (SAV) auf PCs in der Universität und auf Heim-PCs von Angehörigen der Universität zu Köln einzusetzen.

SAV wird vom RRZK sowohl in der Enterprise Manager Library (s. Abschnitt 5) als auch auf den Update-Servern (s. Abschnitt 4) für die nachfolgend angegebenen Betriebsysteme stündlich aktualisiert (entsprechend konfigurierte Programme auf Benutzer-PCs werden im gleichen Rhythmus automatisch aktualisiert):

  • Windows 2000/XP/2003/Vista/2008
  • Windows 9x/Me
  • MacOS-X
  • Linux Intel
  • Sun Solaris Intel und Sparc

Zudem wird SAV für diese Plattformen zum Download im UKLAN bereit gestellt (s. Download). Von außerhalb des UKLAN ist das Aktualisieren oder Herunterladen nur mit einem Benutzerkonto des RRZK möglich.

SAV gibt es weiterhin in Versionen für:

  • FreeBSD
  • HP-UX
  • OpenVMS
  • SCO OpenServer und Unixware

Diese werden jedoch nur bei explizitem Bedarf zur Verfügung gestellt. Ist eine von Ihnen gewünschte Version nicht auf dem Server des RRZK vorhanden, wenden Sie sich bitte per Mail an SophosMgr@rrz.uni-koeln.de.

1.3 Lizenzbedingungen

Mit dem Herunterladen erkennen Sie die Lizenzbedingungen der Fa. Sophos an: Der Einsatz der Sophos-Programme ist nur auf Rechnern von Einrichtungen und Angehörigen (das sind Mitarbeiter und Studierende) der Universität zu Köln erlaubt. Die Weitergabe an Dritte ist verboten.

1.4 Hinweise zur Benutzung

Erkennen unter Windows, ob Sophos AV aktiv ist

Sophos AV besteht aus zwei Komponenten:

  • On-Access-Scanner (prüfen beim Zugriff),
  • On-Demand-Scanner (prüfen "auf Befehl").
Der On-Access-Scanner prüft als Windows-Dienst jede Datei, die geöffnet wird, etwa beim Lesen einer E-Mail oder beim Bearbeiten einer Textdatei. Der On-Demand-Scanner kann z.B. über Start, Programme, Sophos Anti-Virus aufgerufen werden, um die Dateien der Festplatte oder eines Ordners gezielt zu prüfen (zu "scannen"), ohne jede einzelne öffnen zu müssen.

Der On-Access-Scanner sollte immer aktiv sein. Zu erkennen ist dies am Sophos-Symbol im Infobereich (Systemtray) der Taskleiste:

  • SAV ist aktiv, wenn das Schild-Symbol blau ist.
Ist das Symbol grau, so ist der Dienst deaktiviert worden und sollte - notfalls durch einen Neustart von Windows - unbedingt aktiviert werden, um den Schutz des Rechners wieder herzustellen. Kann er nicht aktiviert werden, könnte ein Virus die Ursache sein und der PC sollte bis zur Klärung oder Beseitigung vom Netz genommen werden.

Aktualisieren

Der mögliche Schutz ist nur gegeben, wenn SAV regelmäßig automatisch aktualisiert wird (siehe Abschnitt 4). Dies bezieht sich insbesondere auf neue Virendefinitionen. Absolute Sicherheit vor Viren ist aber nicht möglich.

Entfernen von Malware

Ist ein Rechner von einem Virus befallen, so kann in vielen Fällen SAV je nach Konfiguration (s. Befehl "Konfigurieren, On-Access-Überprüfung" in SAV) den Virus nur melden, verschieben, umbenennen oder auch löschen.

Einige Viren unter Windows können nur mit speziellen Programmen im "geschützten Modus" von Windows beseitigt werden. In solchen Fällen finden Sie spezielle Programme sowie Informationen zum Säubern des PCs bei den Herstellern von Anti-Viren-Programmen, u.a. bei auch Sophos, http://www.sophos.de. In schwierigen Fällen hilft auch die Benutzerberatung im RRZK-B, Tel. 470-4563. (Notieren Sie für die Suche nach den passenden Informationen oder Fragen an die Benutzerberatung den von SAV gemeldeten Namen des Virus.)
 

1.5 Hinweise zu Windows XP Home Edition

In der Standardinstallation ist bei Windows XP Home Edition (kurz XP Home), das meist auf Heim-PCs benutzt wird, die Benutzerverwaltung nicht aktiviert. Jeder Benutzer des Rechners arbeitet dann mit Administrator-Rechten. Dies bedeutet einerseits, dass jeder Benutzer Programme installieren kann, und andererseits, dass auch jeder Virus, der über eine Mail oder eine WWW-Seite auf den Rechner gelangt, sich selbst installieren und u.U. den Virescanner deaktivieren kann.

Daher sollte auch unter Windows XP Home Edition eine Benutzerverwaltung eingerichtet und nur als Benutzer mit eingeschränkten Rechten Mail gelesen bzw. im Internet "gesurft" werden. Die Benutzerverwaltung unter XP Home wird aufgerufen, wenn Windows im abgesicherten Modus gestartet wird (Funktionstaste <F8> beim Starten drücken). Für alle Benutzer (auch für den voreingerichteten Administrator) sollten unbedingt Passwörter vergeben werden. Zudem ist es sinnvoll, einen Benutzer Admin mit Administrator-Rechten einzurichten, der dann auch auf dem Begrüßungsbildschirm erscheint und im normalen Windows-Modus für Installationen etc. verwendet werden kann.

Auch unter XP Home kann Sophos AV installiert werden. Auf einem Testrechner mit XP Home im RRZK, bei dem eine Benutzerverwaltung wie gerade beschrieben eingerichtet war, gab es weder mit dem On-Access- noch mit dem On-Demand-Scanner Probleme.

Laut Rückmeldungen von anderen Benutzern mit XP Home (ohne Benutzerverwaltung) ist nach der Installation zwar der On-Access-Scanner aktiviert, so dass der wesentliche Schutz besteht (s. 1.4), der Aufruf des On-Demand-Scanners soll aber fehlschlagen, da "keine ausreichenden Rechte" vorhanden seien.

Falls keine anderen Ursachen vorliegen, könnte in solchen Fällen die Einrichtung der Benutzerverwaltung Abhilfe bringen.

  • Die Einrichtung der Benutzerverwaltung (s. auch RRZK-Kompass Nr. 105, Abwehr dreister Mail-Angiffe, Abschnitt Benutzerrechte einschränken) und hinzufügen der Benutzer in eine der angegebenen Sophos-Gruppen.

    Mit dem für private Nutzung kostenfreien Shareware-Programm AccountCheck von Alex Müller können eingerichtete Accounts inspiziert werden.

  • Eine geignete Rechtevergabe für den On-Demand-Scanner SavMain.exe. Eine Möglichkeit hierzu ist das in RRZK-Kompass Nr. 105 erwähnte Winfile.exe aus dem frei erhältlichen Service Pack 6 für Windows NT4.

    Mit Winfile müsste es reichen, das Recht "Lesen/Ausführen" der Datei SavMain.exe für "Jeder" zu aktivieren.

Hinweis

Benutzerverwaltung und Rechtevergabe sollten nur von versierten Windows-XP-Benutzern administriert werden. Und generell sollten wichtige Texte und Daten z.B. auf CD gesichert sein.


2. Download vom Server des RRZK

2.1 Download

Für lokale Installationen muss SAV einmal mit einem Browser vom Software-Server des RRZK herunter geladen werden. Alternativ kann SAV in lokalen Netzwerken mit der Enterprise Manager Library (EML) verteilt werden (s. 3.2). Nach der Installation oder Verteilung kann SAV automatisch aktualisiert werden (Autoupdate-Funktion).

Die URL des Download-Verzeichnis ist https://lizenzsoftware.uni-koeln.de/sophos/.

Innerhalb des UKLAN, also auch bei Benutzung von VPN, ist der Zugriff nicht eingeschränkt. Von außerhalb des UKLAN kann SAV aber nur nach Angabe von Benutzername und Passwort einer Benutzungsgenehmigung (Uni- oder SMail-Account) des RRZK herunter geladen werden.

Auf dem Server sind folgende Unterverzeichnisse angelegt:

  • Verzeichnis firewall: Enthält die "Sophos Client Firewall" für Windows (Datei scf...-sfx.exe).

  • Betriebsystem spezifische Verzeichnisse macintosh, unix und windows: Sie enthalten Sophos Anti-Virus (SAV) für das betreffende Betriebssystem. Im Verzeichnis unix sind auch die Linux-Versionen, in windows die für Windows 9x, 2000, XP, Vista und 2008 bereitgestellt.

  • In tools-eml ist die Enterprise Manger Library (EML) zu finden, ein Programm für Windows-Server zum Verteilen und Aktualisieren von SAV in Netzwerken.

2.2 Versionen und Dateinamen

SAV ist auf unserem Software-Server für unterschiedliche Betriebssysteme im zugehörigen Unterverzeichnis bereitgestellt. Für lokale Installation muss SAV einmal herunter geladen werden, anschließend kann es mit der Auto-Update-Funktion automatisch aktualisiert werden. Die Namen der Archive lassen das Betriebssystem und ggf. den Prozessor erkennen, etwa
  • escw_90_sa_sfx.exe: Sophos Anti-Virus 9.X für Windows XP/2000/2003/Vista/2008/Windows 7.
  • sav9x47sasfx.exe Version 4.7 für Windows 9x/ME.
  • savosx49sa.dmg: SAV 4.9 für MacOS-X.
  • sav-linux-6-i386.tgz: Linux für Intel-Plattform.
  • sav4.32-solaris.sparc.tar.Z: Sophos Anti-Virus für Sun Solaris für Sparc.
Die aktuellen Versionen von SAV sind mit integrierter Auto-Update-Funktion versehen.

Das Datum der Bereitstellung einer Version ist am Datum Last modified erkennbar. Die Version von SAV sowie die der "Detection Engine" und der Signatur wird nach Aufruf des Programms mit dem Befehl "Hilfe, Produktinfo" angezeigt. Dort ist auch der Zeitpunkt der letzten Aktualisierung zu finden.

Weitere Hinweise finden Sie in den txt-Dateien, zu den Windows- und Mac-Versionen auch in den Dateien 00sophos-win.htm bzw. 00sophos-mac.htm im jeweiligen Download-Unterverzeichnis.

2.3 Zeitplan für die Versionen von SAV

Einige "alte" Versionen wie z.B. die Versionen für MacOS 8/9 oder DOS sind bereits eingestellt worden, für andere wird der Support in absehbarer Zeit enden. Genaue Angaben hierzu finden Sie unter http://www.sophos.de/support/timeline.html.


 

3. Installation

3.1 Allgemeines

Vor der Installation von SAV muss jede andere Anti-Viren-Software deinstalliert werden. Updates können über ältere Versionen von SAV installiert werden.

Wird trotz Windows-üblicher Deinstallation sonstiger Antviren-Programme über Systemsteuerung, Software die Installation von SAV mit der Meldung "Installation konnte nicht fortgesetzt werden, da ein anderes Anti-Viren-Programm auf diesem Computer existiert." abgebrochen, so schauen Sie bitte (mit Administratorrechten) in C:\Windows\Temp (im Windows-Installations-Verzeichnis\Temp) nach der Datei Sophos AntiVirus Competitorlist.txt. Dort wird normalerweise protokolliert, welcher Registry-Eintrag die Installation verhindert. Dieser Eintrag muss dann gelöscht werden.

Startup-Anleitungen für die Installation und Handbücher für die Konfiguration und Benutzung finden Sie bei der Fa. Sophos unter http://www.sophos.de/support/docs/es/.

Hier werden zwei Fälle unterschieden, die lokale (Einzelplatz-) Installation die Installation und Verteilung mit Hilfe der Enterprise Manager Library (EML) und Console ("Netzwerk-Installation").

In allen Fällen muss während oder auch nach der Installation die "AutoUpdate-Funktion" von SAV konfiguriert werden (s. Kapitel 4 und 5).

3.2 Lokale Installation

Die lokale Installation ist für nicht fest in ein Netzwerk integrierte PCs oder mobile Laptops gedacht. Nach dem Download und Auspacken des Archivs (unter Windows mit Administratorrechten z.B. durch Doppelklick auf sav...sasfx.exe) wird SAV Betriebssystem konform installiert. Hierbei kann zuerst einmal das Konfigurieren der AutoUpdate-Funktion übersprungen und später nachgeholt werden.

Nach der Installation muss SAV (im Startmenü) aufgerufen und das Verhalten beim Überprüfen von Dateien konfiguriert werden (Menü Konfigurieren, On-Access-Überprüfung oder Konfigurieren, On-Demand-Erweiterungen und -Ausnahmen), wobei u.a. die Maßnahmen (Umbenennen, Verschieben, Löschen) beim Entdecken eines Virus festgelegt werden.

Die aktuellen Versionen von SAV für Windows, MacOS-X und Linux besitzen eine AutoUpdate-Funktion, mit der SAV automatisch in festen Zeitabständen aktualisiert wird. (Unter Windows: Rechtsklick auf den Sophos-Schild im Systray, dann Befehl "Update-Status öffnen" oder Aufruf von SAV über das Startmenü, dann Befehl "Konfigurieren, Updates".) Einzugeben ist dann nur die Update-Server-Adresse und ggf. ein "Update-Account" (s. Kapitel 4).

3.3 Installation mit der Enterprise Manager Library (EML)

Das Verteilen, Installieren und Aktualisieren von SAV in einem LAN kann mit der Enterprise Manager Library (EML) und der Enterprise Console (EC) sehr vereinfacht werden. Details dazu finden Sie in der Sophos Anti-Virus Startup-Anleitung esav_sde.pdf, die ebenfalls im Unterverzeichnis tools-eml unseres Download-Verzeichnisses (https://lizenzsoftware.uni-koeln.de/sophos/) zu finden ist (s. auch Kapitel 5).


4. Aktualisieren eines lokal installierten SAV

4.1 Allgemeines

Das Programm Sophos Anti-Virus selbst (die "Detection Engine") und vor allem die Virenkennungen (Virendefinitionen, Virensignaturen, ide-Dateien) müssen regelmäßig aktualisiert werden, um möglichst großen Schutz zu erhalten. Ein absoluter Schutz z.B. vor "brandneuen" Viren ist nicht möglich. Am sinnvollsten ist es, in festen Zeitabständen von z.B. 60 Minuten automatisch überprüfen zu lassen, ob neue Virenkennungen oder neue Programmversionen installiert werden können. In manchen Fällen muss nach dem Update auf eine neue Programmversion unter Windows ein Neustart des Systems durchgeführt werden.

Das automatische Update kann bei Sophos für Windows, MacOS-X, Linux und Solaris durchgeführt werden. In den anderen Fällen muss SAV durch Herunterladen neuer Programmversionen und neuer Virensignaturen manuell regelmäßig aktualisiert werden (s. Abschnitt 4.3).

Der Dialog zur Konfiguration der AutoUpdate-Funktion wird unter Windows nach Rechtsklick auf den Sophos-Schild im Systray mit dem Befehl "Update-Status öffnen" oder Aufruf von SAV über das Startmenü, dann Befehl "Konfigurieren, Updates" geöffnet.

Wichtig bei der Konfiguration ist die Angabe der Server, von denen die Updates bezogen werden sollen. Es können bis zu zwei Server angegeben werden, ein Primary Server und ein Secondary Server. Beim Updateversuch fragt SAV zuerst den Primary Server ab und anschließend, falls kein Kontakt zustande kommt (wenn z.B. der erste Server ausgefallen oder überlastet ist), den Secondary Server. Ausreichend ist die Angabe eines funktionsfähigen Primary Servers.

Die Auto-Update-Funktion aktualisiert Programm und ide-Dateien.

4.2 Rechner im UKLAN - Versionen für Windows, Linux und MacOS-X

SAV mit AutoUpdate-Funktion kann sich automatisch aktualisieren, wenn der Rechner Netzwerk- oder Internet-Verbindung besitzt. Die Funktion kann bei der Installation oder später z.B. über den SAV-Befehl "Konfigurieren, Updates" so konfiguriert werden, dass sie in einem festen Zeitintervall (Voreinstellung 60 Minuten) auf den eingerichteten Update-Servern des RRZK nach Updates sucht. Anzugeben ist hierbei ein Primary Server, falls vorhanden, sollte zur Sicherheit auch ein Secondary Server angegeben werden. Ein Account wird nicht benötigt, wenn sich der Rechner im UKLAN befindet. Zur Zeit (s. Versionsdatum am Anfang dieses Dokuments) können angegeben werden:

  • Primary Server:       http://sophos.ad.uni-koeln.de/verzeichnis
  • Secondary Server:   http://sophos3.ef.uni-koeln.de/verzeichnis.

(Primary und Secondary Server sind austauschbar.) "verzeichnis" steht hierbei für das jeweilige Verzeichnis, in dem die betreffende SAV-Version bereitgestellt ist. Die Verzeichnisses heißen

  • ESXP für Windows XP/Vista/2000/2003/2008,
  • SAVSCFXP für Windows Endpoint Security and Control 8 unter XP/Vista/2000/2003/2008,
  • ES9X für Windows 95/98/ME,
  • savlinux für Linux (i386) und
  • ESOSX für Version 4 für MacOS-X.
  • ESCOSX für Version 7 für MacOS-X.
Als Primary Server kann also beispielsweise für Windows XP oder Vista eingegeben werden: http://sophos3.ef.uni-koeln.de/ESXP.

Hinweis: Die Client Firewall wird zusammen mit SAV aus dem Verzeichnis SAVSCFXP aktualisiert. Ein Installations-Handbuch finden Sie unter http://www.sophos.de/support/docs/.

  • Für Windows Endpoint Security and Control 9
  • Primary Server:       http://rzk-adsec4.ad.uni-koeln.de/Bootstrap-Verzeichnisse/SAVSCFXP/
  • Secondary Server:   http://rzk-efms4.ef.uni-koeln.de/Bootstrap-Verzeichnisse/SAVSCFXP/.

4.3 Rechner nicht im UKLAN und mobile Rechner

Für Rechner, die sich nicht im UKLAN befinden (s. Abschnitt Download) wurde der Server

  • http://sophosupdate.rrz.uni-koeln.de/
als "Primary Server" eingerichtet (einen zweiten, einen "Secondary Server", gibt es zur Zeit nicht), über den SAV auch ohne VPN automatisch aktualisiert werden kann.

Zusätzlich zum Server sind die in Abschnitt 4.1 aufgeführten Verzeichnisse analog anzugeben. Die Angaben lauten damit beispielsweise für (CF = Client Firewall):

SAV 9.X für Windows XP/Vista/2000/2003/2008/Windows 7 http://sophosupdate.rrz.uni-koeln.de/SAVSCFXP
SAV 7.X für Windows XP/Vista/2000/2003/2008 http://sophosupdate.rrz.uni-koeln.de/ESXP
SAV für Windows 98/98SE/ME http://sophosupdate.rrz.uni-koeln.de/ES9x
SAV für Linux http://sophosupdate.rrz.uni-koeln.de/savlinux
SAV 4 für MacOS-X http://sophosupdate.rrz.uni-koeln.de/ESOSX
SAV 7 für MacOS-X http://sophosupdate.rrz.uni-koeln.de/ESCOSX

Der Zugriff auf diesen Server ist nur mit den für Angehörige der Universität bereitgestellten Sophos-Benutzerdaten ("Sophos-Account") möglich. Diese sind nicht mit dem eigenen SMail- oder Uni-Account identisch. Diese Sophos-Benutzerdaten sind im Konfigurationsdialog der AutoUpdate-Funktion in Sophos Anti-Virus als Benutzername und Kennwort für den Sophos-Updateserver einzugeben.

Die Sophos-Benutzerdaten und weitere Angaben erhalten Sie unter dem nachfolgenden Link nur im UKLAN (also auch bei Benutzung von VPN) oder nach Anmeldung mit dem eigenen SMail- oder Uni-Account, falls Sie die Einhaltung der Lizenzbedingungen per Klick bestätigen (Link zu den Benutzerdaten für Updateserver).
 

4.4 Upgrade auf Sophos 9.X für Windows

Wenn Sie ein Upgrade von Sophos 7.X nach 9.X durchführen möchten, ersetzen Sie lediglich die vorhandenen Adressen der Update-Server unter Update Konfigurieren. Das Upgrade wird dann automatisch ausgeführt.


5. Automatisches Aktualisieren von Netzwerkinstallationen

5.1 EML auf separatem Server

Im Rahmen des Vertrages mit der Firma Sophos kann die EML (Enterprise Manager Library) der Firma Sophos kostenfrei eingesetzt werden. Sie ist im Unterverzeichnis tools-eml unseres Download-Verzeichnisses bereit gestellt. Informationen zu Benutzung der EML finden Sie in der Sophos Anti-Virus Startup-Anleitung esav_sde.pdf, die ebenfalls im Verzeichnis tools-eml zu finden ist sowie in den Handbüchern zur EM Library und zur Enterprise Console, die vom Server der Fa. Sophos herunter geladen werden können.

Die Enterprise Library ermöglicht einerseit mit der "Konsole" das Verteilen und Installieren aller Versionen von SAV im LAN und andererseits das vollautomatische Aktualisieren zentraler Installationen und damit auch aller Benutzer-PCs mit Netzwerkinstallation.

Das RRZK setzt die EML in der Domäne AD ein, so dass alle PCs der Pools im RRZK-B (sowie die PCs angeschlossener Einrichtungen) vollautomatisch aktualisiert werden.

Einrichtungen können die EML kostenfrei einsetzen und für das automatische Update die vom RRZK bereitgestellte "Parent Library" benutzen. Innerhalb des UKLAN ist der UNC-Pfad effizienter, es wird allerdings ein Uni-Account des RRZK benötigt.

Primary Parent Library:

  • UNC-Pfad:   \\rzk-efms3\SophosEM
    Angabe des Uni-Accounts in der Form: ef\benutzername, passwort.

  • URL:             http://rzk-efms3.ef.uni-koeln.de/Library

Secondary Parent Library:

  • UNC-Pfad:   \\rzk-adms3\SophosEM
    Angabe des Uni-Accounts in der Form: ad\benutzername, passwort.

  • URL:             http://rzk-adms3.ad.uni-koeln.de/Library

Der Betreuer muss für die EML die "Packages" (Versionen) auswählen, die auf den PCs installiert und aktualisiert werden sollen, etwa SAV für Windows XP, MacOS-X und Linux.


Im festgelegten Zeitraster wird die "Child Library" im Instituts-LAN aus der Parent Library aktualisiert. Die Child Library aktualisiert die CIDs (Central Installation Directories) im Instituts-LAN, aus denen alle Rechner dieses LANs automatisch aktualisiert werden, auf denen eine Netzwerkinstallation von SAV durchgeführt wurde.
 

5.2 Komplette Management Tools auf separatem Server

Zunächst muss die Sophos Enterprise Console (Datei sec_40_sfx.exe) vom Lizenzsoftware-Server heruntergeladen werden. Starten Sie die Installation aus dieser Datei heraus und wählen Sie die vollständige Installation aus. Dabei werden folgende Komponenten installiert: Management-Konsole, Management Server und Datenbank-Server.

Nach der Installation wird automatisch der Software-Download-Assistent gestartet. Da dieser Assistent nur den Download vom Sophos Server unterstützt, muss der Vorgang abgebrochen werden. Zur Konfiguration der Updates, starten Sie die Sophos Enterprise Console und wählen Sie im Menü Ansicht die Option Update Manager aus. Die weiteren Schritte der Konfiguration sind beschrieben in der Dokumentation (Sophos Endpoint Security and Control 9 - Erweiterte Startup-Anleitung) in Kapitel 6.9.1.3 auf Seite 37.

Im nächsten Schritt kofigurieren Sie den Update Manager auf Ihrem Server. Im Konfigurationsfenster des Update Managers wählen Sie unter Abonnements die empfohlenen Abonnements. Diese Abonnements enthalten folgende Versionen: Windows NT, Version 4; Windows 9x, Version 4; Windows 2000 und höher, Version 9; MAC OS X 10.4+, Version 7; Linux, Version 6.

Im Konfigurationsfenster des Update Managers tragen Sie unter Quellen folgende Quellen als Pfade für das Feld UNC ein:

  • \\rzk-adsec4\SophosUpdate (als primary Server)
    Tragen Sie als Benutzernamen ad\Uni-NV Account und als Kennwort das entsprechende Kennwort Ihres Uni-NV Accounts ein.

  • \\rzk-efms4\SophosUpdate (als secondary Server)
    Tragen Sie als Benutzernamen ef\Uni-NV Account und als Kennwort das entsprechende Kennwort Ihres Uni-NV Accounts ein.

Die nachfolgenden Warnungen der Sophos Konsole können ignoriert werden.

Danach werden auf Ihrem Server das Antivirus Directory und die zugehörigen Verzeichnisse automatisch erstellt. Die Aktualisierung erfolgt ebenfalls automatisch.

6. Dokumentation

Die Dokumentation für die Sophos Produkte SAV, EML, Client Firewall etc. kann vom WWW-Server der Firma Sophos herunter geladen werden:

Anleitungen und weitere Hinweise (in txt-Dateien) finden Sie auch in den einzelnen Unterverzeichnissen (z.B. readunix.txt im Verzeichnis unix) unseres Download-Verzeichnisses.
 

7. Problem-Meldungen

Probleme mit SAV melden Sie bitte per E-Mail an SophosMgr@rrz.uni-koeln.de mit Angabe von
  • Betriebssystem (etwa Windows XP Pro mit Service Pack 2)
  • SAV-Version (etwa 5.02 oder 3.95 mit Remote Update)
  • eingesetzter bzw. aktivierter Firewall (etwa ZoneAlarm 5.5.094)
  • Fehlermeldung bzw. Angaben der Log-Datei

Kommentar abgeben

Günter Marxen