Häufig gestellte Fragen zu Standort-Roaming

  • Artikel-ID: 112830
  • Aktualisiert: 12 Nov 2013

In dem Artikel werden häufig gestellte Fragen zu Standort-Roaming beantwortet.

Betrifft die folgenden Sophos Produkte/Versionen:

Sophos Endpoint Security and Control 9.7
Sophos Endpoint Security and Control 10.0
Sophos Endpoint Security 9.7

Häufig gestellte Fragen

  • Was ist Standort-Roaming?
    Mit Hilfe von Standort-Roaming können roamende Laptops die beste Update-Quelle ermitteln. Das Thema wird in der Produkthilfe eingehend erläutert.
  • Welche Endpoints können Standort-Roaming verwenden?
    Die Funktion beschränkt sich auf Endpoints, die von der gleichen Konsole verwaltet werden und deren Update-Quellen in der gleichen Abonnement-Richtlinie festgelegt wurden. In Update-Richtlinien kann festgelegt werden, dass Standort-Roaming nur greifen soll, wenn eine primäre Update-Quelle in der Konsole festgelegt wurde. So soll vermieden werden, dass eine Gruppe Endpoints mit aktiviertem Standort-Roaming nicht mit einer Update-Quelle reagieren können.
  • Reagiert ein fester Endpoint mit der primären, sekundären oder zuletzt erfolgreich abgerufenen Quelle? Was passiert, wenn die primäre Quelle bei der letzten Prüfung nicht verfügbar war?
    Der feste Endpoint reagiert stets mit der in der Richtlinie festgelegten Update-Quelle.
  • Werden Endpoints von der Konsole (oder Tools von anderen Anbietern) bereitgestellt und sind dabei auf Port 51235 eingerichtet?
    Ja, Port 51235 ist der Standard-Port und befindet sich im Listening-Modus.
  • Kann der Port mit Hilfe von Standort-Roaming geändert werden?
    Ja. Sie können den Kommuniaktions-Port ändern, wenn dies aufgrund von Konflikten oder Sicherheitsbestimmungen im Unternehmen erforderlich ist. Der Port kann lokal in der Registrierung und in "iupd.cfg" bzw. zentral in "sauconf.xml" geändert werden. Der Standardport lautet 51235. Detaillierte Anweisungen hierzu entnehmen Sie bitte dem Support-Artikel Konfiguration des Ports für das Standort-Roaming in Sophos AutoUpdate.
  • Wie kann Standort-Roaming aktiviert/deaktiviert werden?
    In der Konsole können Sie im Gruppenrichtlinienkonfigurationsfenster auswählen, ob Standort-Roaming aktiviert oder deaktiviert werden soll. Endpoints befinden sich stets im Listening-Modus, auch wenn Standort-Roaming deaktiviert ist.
  • Kann Standort-Roaming auf dem Endpoint aktiviert/deaktiviert werden (unter Umgehung der Konsolenrichtlinie)?
    Ja. Die Kommunikation kann am Endpoint deaktiviert werden durch Öffnen von "iupd.cfg" und Ändern des Kennzeichens "Aktiviert" unter "[global.IntelligentUpdating]" in 0. Hinweis: Dies gilt nur, wenn die Anfrage vom Endpoint kommt. Der antwortende Endpoint antwortet immer, auch wenn die Konfiguration der intelligenten Updates deaktiviert ist.
  • Was passiert, wenn ein Sophos Endpoint vom Netzwerk "A" zu einem anderen Netzwerk hinzugefügt wird, z.B. Netzwerk "B"?
    Wenn eine Benutzer Roaming für einen Endpoint aktivieren köchte, muss er von der Konsole geschützt werden, die die Endpoints/das Verzeichnis verwaltet, auf denen/in dem sich das lokale CID befindet. Wenn beispielsweise ein Besucher den Computer an ein anderes Netzwerk anschließt, erhält dieser Computer keine Updates, weil er zur Verwaltung durch eine andere Instanz von Enterprise Console konfiguriert wurde.
  • Wie funktioniert Standort-Roaming in einem drahtlosen Netzwerk?
    Aufgrund der Funktionsweise des Standort-Roaming (Gateway-Adressenabgleich) kann ein Endpoint annehmen, dass sich sein Standort geändert hat, wenn eine Verbindung verfügbar ist. Dies löst mehrere lokale Meldungen aus. Sollte dies problematisch sein, lässt es sich indirekt durch Herabsetzen der Update-Frequenz beheben, da die Prüfung nur bei einem Endpoint-Update erfolgt.
  • Welche weiteren Sicherheitsmaßnahmen greifen bei Standort-Roaming?
    Sophos hat zusätzliche Sicherheitsmaßnahmen zum Schutz sensibler Daten ergriffen:
    • Kennwörter werden mit der Verschleierung von Enterprise Console verschleiert.
    • Die Daten umfassen einen Hash zur Überprüfung der Integrität: Alle Felder werden verkettet und mit SHA1 mit der Abonnement-Richtlinie verarbeitet, die in der Update-Richtlinie gespeichert wurde.
    • Die Richtlinie wird über RMS (mit von SEC erstellten und verwalteten Schlüsseln und Zertifikaten PKI-gesichert) an die Endpoints geliefert. Auf dem Endpoint wird die Richtlinie im RMS-Adapter-Speicher gespeichert, der dann verschleiert (nicht verschlüsselt) wird.
  • Was passiert, wenn ein Endpoint eine Verbindung zu einem Update-Verzeichnis mit einer benutzerdefinierten "sauconf.xml"-Datei herstellt und der Endpoint keine Updates mehr beziehen kann?
    • Wie bereits erwähnt wurde, kommuniziert der Endpoint weiterhin mit der Konsole. Wenn Sie daher auf den betroffenen Computer rechtsklicken und die Option "Konformität mit Richtlinie" auswählen, werden die ursprünglichen Einstellungen wiederhergestellt.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen