Preview only show first 10 pages with watermark. For full document please download

Upgrade Guide

Rating
Date

November 2018
Size

547.8KB
Views

702
Categories

Computers & electronics Software Software licenses/upgrades

Transcript

Sophos Enterprise Console 升级指南产品版本: 5.3.1 文档日期: 2015 年八月目录 1 关于本指南..................................................................................................................3 2 可以从哪些版本升级?...............................................................................................3 3 Enterprise Console 的工具版本兼容性....................................................................3 4 Sophos Disk Encryption..............................................................................................4 4.1 怎样添加 Sophos Disk Encryption ..............................................................4 5 升级步骤有哪些 ........................................................................................................5 6 系统要求......................................................................................................................5 6.1 磁盘可用空间要求........................................................................................6 7 您需要的帐户.............................................................................................................6 8 是否可以获取和之前一样的升级 ...........................................................................7 8.1 关于固定版本的软件...................................................................................8 8.2 关于 Sophos Update Manager 升级.............................................................8 9 下载安装程序.............................................................................................................9 10 升级 Enterprise Console...........................................................................................9 10.1 备份 Enterprise Console 数据和配置........................................................9 10.2 升级 Enterprise Console............................................................................10 10.3 加强数据安全............................................................................................11 10.4 检查现有策略............................................................................................12 11 启用恶意数据流检测.............................................................................................13 12 附录..........................................................................................................................13 12.1 附录 A 将 Sophos Disk Encryption 5.61 升级为 SafeGuard Enterprise .........................................................................................................................13 12.2 附录 B 在端点计算机上安装加密软件 .................................................14 13 技术支持..................................................................................................................20 14 法律声明..................................................................................................................20 2 升级指南 1 关于本指南本指南将介绍如何升级到 Sophos Enterprise Console 5.3.1 以及如何启用 Enterprise Console 5.3 的恶意数据流检测这项新功能。 2 可以从哪些版本升级? 您可以从以下版本直接升级到 Enterprise Console 5.3.1 ■ Enterprise Console 5.3.0 ■ Enterprise Console 5.2.2 ■ Enterprise Console 5.2.1 R2 ■ Enterprise Console 5.2.1 ■ Enterprise Console 5.2.0 ■ Enterprise Console 5.1 ■ Enterprise Console 5.0 如果您要使用 Enterprise Console 4.x 或 Enterprise Manager 4.7 您需要进行两个步骤的升级操作首先升级到 Enterprise Console 5.1 然后升级到 Enterprise Console 5.3.1。如果您要使用 Sophos Control Center 4.0.1 或 4.1 您需要按支持的升级路径之一执行两个步骤的升级操作 ■ 升级到 Enterprise Console 5.1 然后升级到 Enterprise Console 5.3.1。 ■ 升级到 Enterprise Console 5.2.2 然后升级到 Enterprise Console 5.3.1。注: 此外您也可以使用 Sophos Cloud 管理您的计算机。要查找有关 Sophos Cloud 的常见问题的答案请参阅知识库文章 119598。有关迁移 Sophos Cloud 的信息请参阅知识库文章 122264。请同时参阅知识库文章 119105 以了解更多有关不同升级路径的信息。适用于更早版本 Enterprise Console 的安装程序可以在 Sophos Enterprise Console 下载页面 (http://www.sophos.com/en-us/support/downloads/console/sophos-enterprise-console.aspx) 中找到。注: 如果从 Enterprise Console 5.2.1、5.2.1 R2、5.2.2 或 5.3.0 升级则无需更改数据库组件。有关详细信息请参阅知识库文章 121956。如果要从更早版本升级并想通过运行数据库安装脚本手动升级 Sophos 数据库请参阅知识库文章 116768。 3 Enterprise Console 的工具版本兼容性下表显示了 Enterprise Console 工具和 Enterprise Console 的版本兼容性。 Enterprise Console 工具可以从 https://www.sophos.com/en-us/support/downloads.aspx 下载。 3 Sophos Enterprise Console 表1 Enterprise Console 的工具版本兼容性 Enterprise Console Reporting Interface Reporting Log Writer Virtualization Scan Controller 5.3.1 * 5.1 2.0 5.3.0 * 5.1 2.0 5.2.2 * 5.1 2.0 5.2.1 R2 * 5.1 2.0 5.2.1 * 5.1 2.0 5.2 * 5.1 2.0 5.1 5.1* 5.1 1.0 * 从版本 5.1 开始 Reporting Interface 数据库对象会作为 Enterprise Console 数据库安装的一部分进行安装 Sophos Reporting Interface 下载页面中的独立安装程序只包括 Reporting Log Writer。重要: 如果您使用的是以前版本的 Enterprise Console 并且单独安装了 Reporting Interface 请在升级到该版本前先将其卸载。 4 Sophos Disk Encryption 没有针对 Sophos Disk Encryption 5.61 的更新它将在 2016 年 3 月底停用。如果您使用 Sophos Disk Encryption 并通过全盘加密策略在 Enterprise Console 中对其进行管理您可以在升级到 Enterprise Console 5.3.1 后继续这样做直到 Sophos Disk Encryption 停用。有关如何将 Sophos Disk Encryption 5.61 升级到 SafeGuard Enterprise 的信息请参阅附录 A 将 Sophos Disk Encryption 5.61 升级为 SafeGuard Enterprise 第13页。如果您在升级到 Enterprise Console 5.3.1 前没有使用 Sophos Disk Encryption 您可以在升级后根据需要将它加上。但请注意 Windows 8 或更高版本的操作系统不支持 Sophos Disk Encryption 5.61。如果您要在 Windows 8 和更高版本的计算机上使用加密功能您可以考虑使用 SafeGuard Encryption。 4.1 怎样添加 Sophos Disk Encryption 如果您使用 Sophos Disk Encryption 并从 Enterprise Console 管理它那么您不需要进行任何操作。Sophos Disk Encryption 会像升级之前一样继续工作。 4 升级指南如果您没有使用 Sophos Disk Encryption 但是现在想要添加它 ■ 如果您从 Enterprise Console 5.1 或以后升级那么您必须先升级到 Enterprise Console 5.3.1 然后重新运行 Enterprise Console 5.3.1 安装程序添加加密功能。 ■ 如果您从 Enterprise Console 5.0 进行升级那么安装程序会出现在管理加密页面中您可以在该页面中选择管理加密说明请见升级 Enterprise Console 第 10页。在添加了加密功能之后您需要在终结点计算机设置加密软件说明请见附录 B 在终结点计算机上安装加密软件第14页。 5 升级步骤有哪些升级将涉及以下步骤 ■ 检查系统要求。 ■ 检查您需要的帐户。 ■ 检查您是否需要更改软件预订。 ■ 下载安装程序。 ■ 升级 Enterprise Console。如果您的许可证包括加密并且您在升级之前没有使用它完成升级 Enterprise Console 后您可能还想在终结点计算机上设置加密软件。 6 系统要求 .NET Framework 4.0 Enterprise Console 5.3.1 安装程序将安装 .NET Framework 4.0 除非已经安装了它。重要: 作为 .NET Framework 4.0 安装的一部分某些系统服务如 IIS Admin Service 可能会重新启动。在安装了 .NET Framework 4.0 之后您可能会看到要求重新启动计算机的消息。如果看到了这样的消息我们建议您立即重新启动计算机或者在安装完成之后很快地重新启动计算机。有关系统要求的完整列表请参见 Sophos 网站 (http://www.sophos.com/en-us/products/all-system-requirements.aspx)中的系统要求页面。提示: 即使不想立即进行安装您也可以运行 Enterprise Console 安装程序检查系统是否满足升级要求。您可以在安装向导的系统属性检查页面中查看系统检查的结果。在您查看了结果之后请单击取消以关闭向导。要了解更多有关系统检查结果的信息请参见 http://www.sophos.com/en-us/support/knowledgebase/113945.aspx 英文。 5 Sophos Enterprise Console 6.1 磁盘可用空间要求您升级 Enterprise Console 时所需要的磁盘可用空间的大小取决于目前所使用的 Enterprise Console 数据库文件 .mdf 文件和事务日志文件 .ldf 文件的大小。提示: 这些文件带有以 "SOPHOS" 开头的文件名并且通常包含 Enterprise Console 版本号。要了解有关针对不同的控制台版本的数据库的文件名的信息以及怎样在磁盘中找到数据库文件请参见 Sophos 技术支持知识库文章 17323 (http://www.sophos.com/en-us/support/knowledgebase/17323.aspx) 英文。要确保您有足够的磁盘空间升级 Enterprise Console 请按照以下说明做 ■ 检查数据库文件 .mdf 文件所在的磁盘驱动器确保它的磁盘可用空间至少是目前的 .mdf 文件大小的三倍。 ■ 检查事务日志文件 .ldf 文件所在的磁盘驱动器确保它的磁盘可用空间至少是目前的数据库文件 .mdf 文件大小的八倍。 ■ 如果 .mdf 文件和 .ldf 文件在同一个磁盘上请确保它的磁盘可用空间至少是目前的 .mdf 文件大小的十倍。如果过去已经升级了 Enterprise Console 您可以仍然保留了旧的 Enterprise Console 数据库这些数据库已不再需要。您可以考虑删除这些数据库释放磁盘空间。要了解更多的信息请参见 Sophos 技术支持知识库文章 17508 (http://www.sophos.com/en-us/support/knowledgebase/17508.aspx) 英文。 7 您需要的帐户执行升级需要使用帐户。请确保登录到管理服务器上运行升级的用户具备足够的权限访问所有的 Sophos 数据库。运行管理服务器升级的用户应该是在各个 Sophos 数据库上的 "db_owner" 角色的成员服务器角色 "sysadmin" 的成员将完全具备足够的权限访问所有的数据库。这些权限只是在升级期间暂时需要以便检查新的数据库是否已创建以及迁移数据。注: 要了解控制台的每个版本的数据库名单请参见 Sophos 技术支持知识库文章 17323 http://www.sophos.com/en-us/support/knowledgebase/17323.aspx 英文。 Sophos 数据库帐户在升级您的管理控制台时或许会要求您提供数据库帐户的详情。如果您现有的帐户不再满足要求时就会出现这种情况。请确保您的帐户 ■ 6 能够登录到管理控制台 (Management Console) 所在的计算机上。对于分布式安装的 Enterprise Console 该帐户必须具备登录到安装了 Sophos Management Server 的计算机的权限。升级指南 ■ 能够读取和写入系统的临时目录如 "\windows\temp\"。依照默认值 “Users” 用户组的成员都具有此权限。 ■ 具有关联的 UPN 用户主体名称 User Principal Name 如果此帐户是域帐户。在升级过程中能够自动保证此帐户具有所需的所有其它权限和组成员资格。 Sophos 建议该帐户 ■ 设置为永不过期并且没有任何其它的登录限制。 ■ 不是管理员帐户。 ■ 在升级完成后不更改。要了解更多的信息请参见 Sophos 技术支持知识库文章 113954 (http://www.sophos.com/en-us/support/knowledgebase/113954.aspx)。 8 是否可以获取和之前一样的升级从 5.2.1 版开始 Enterprise Console 支持从 Sophos 获取您的自动更新的新选项并且不支持某些旧选项。如果要从更早的版本升级根据您安装 Enterprise Console 时选择的软件包您可能需要在升级前更改软件预订设置。要打开端点软件预订请在视图菜单中单击更新管理器。在软件预订窗格中双击您想要检查的预定。要打开更新管理器软件预订请在更新管理器视图中双击要检查的更新管理器。在配置更新管理器对话框中转到高级选项卡。下表显示了您能否升级当前设置。表2 使用不同的软件预订选项进行升级软件包可升级建议若适用端点计算机 Recommended 默认是 Previous 是 Oldest 否 Extended Maintenance Recommended 是 Extended Maintenance Previous 是重新预订不同的软件包例如 “Previous”。 7 Sophos Enterprise Console 软件包可升级建议若适用 Extended Maintenance Oldest 否重新预订不同的软件包例如 “Extended Maintenance Previous”。 Fixed 例如 10.3.11.2 VE3.53.0 是您不需要立即执行任何操作但您应阅读关于固定版本的软件第8页。 Update Manager 1 Recommended 默认是 Preview 是 Extended 是 1 Previous 否 1 Oldest 否 Fixed 例如 1.5.4.11 否重新预订“1 Recommended”。有关详细信息请阅读关于 Sophos Update Manager 升级第8页。如果您的软件包不再受支持并且您没有在升级之前更改预订安装程序将警告您不受支持的预订以及您将不能继续升级。有关软件包的详细信息请参阅 http://www.sophos.com/en-us/support/knowledgebase/112580.aspx。 8.1 关于固定版本的软件从 Enterprise Console 5.2.1 开始默认情况下在软件预订对话框中不会再显示固定版本。如果您预订了固定软件版本并且在升级前不更改您的软件预订升级后您将仍然可以预订相同的固定版本并且可以下载。但是您将不可以预订不同的固定版本并且一旦您取消预订固定版本它将会从软件预订对话框中的可用软件包列表中永久删除。有关详细信息请参阅 http://www.sophos.com/en-us/support/knowledgebase/119240.aspx。注: 从 Enterprise Console 5.2.1 开始当出现 Sophos 不再支持的固定版软件时自动升级该固定版软件选项始终处于启用状态并且您无法禁用。如果您在之前版本的 Enterprise Console 中禁用了软件预订中的该选项它将会在升级过程自动启用并且软件预订对话框中的复选框将消失。 8.2 关于 Sophos Update Manager 升级从 5.2.1 版开始 Enterprise Console 仅支持一个推荐的 Sophos Update Manager 软件包。如果要从 5.2.1 之前的版本升级 “1 推荐”软件包必须预订了 Update Manager 以及任何附加的 Update Manager 如果您在使用。否则您将不能升级。 8 升级指南如果您没有预订“1 Recommended”软件包您将需要预订它并且确保在升级 Enterprise Console 之前已将 Update Manager 升级至最新的推荐版本。如果安装了 Enterprise Console 管理服务器的计算机的共享 \\服务器名称\SUMInstallSet 中的 Update Manager 安装程序是早于最新推荐的版本该安装程序将在升级过程中升级。 9 下载安装程序本节假定您具有 MySophos 帐户并且该账户使用的是您的用户授权使用许可协议提供的认证资料。如果您需要帮助请参见 www.sophos.com/en-us/support/knowledgebase/111195.aspx。注: 您可以在任何计算机上下载安装程序然后将它复制到将要使用它的那台计算机上。 1. 请转到 www.sophos.com/en-us/support/downloads.aspx。 2. 输入您的 MySophos 用户名和密码。您会看到显示您的用户授权使用许可协议的网页。 3. 在您的用户授权使用许可协议名下找到控制台下载并下载 Enterprise Console 安装程序。 10 升级 Enterprise Console 10.1 备份 Enterprise Console 数据和配置在您升级 Enterprise Console 之前请使用 DataBackupRestore.exe 工具备份 ■ 数据库 Enterprise Console (core) - SOPHOS5x Patch - SOPHOSPATCH 或 SOPHOSPATCH5x Encryption - SOPHOSENC5x 以及 Auditing - SophosSecurity。 ■ 注册表设置 ■ 帐户信息 ■ 配置文件重要: DataBackupRestore.exe 工具只将从默认的安装路径备份 Sophos Management Server 的配置。如果您已将 Enterprise Console 安装到非默认的路径中那么备份或恢复配置文件将会失败。默认的路径为 ■ Windows 64 位%programfiles(x86)%\Sophos\Enterprise Console\ ■ Windows 32 位和 64 位 %programfiles%\Sophos\Enterprise Console\ 如果您使用的不是默认安装路径那么请参见技术支持知识库文章 114299 (http://www.sophos.com/en-us/support/knowledgebase/114299.aspx#knownissues) 英文获得建议。如果 Enterprise Console 数据库是在远程数据库上那么您可以使用 Sophos tools BackupDB.bat 和 RestoreDB.bat 备份和恢复数据库。要了解更多信息请参见技术支持知识库文章 110380 (http://www.sophos.com/en-us/support/knowledgebase/110380.aspx) 英文。 9 Sophos Enterprise Console 要备份 Enterprise Console 数据和配置 1. 在安装了 Enterprise Console Management Server 的计算机上以管理员的身份登录。 2. 打开命令行提示窗单击开始运行输入 cmd 然后按 Enter 键。 3. 浏览找到该工具所在的文件夹。 ■ 在 Windows 64 位的计算机中键入 cd "C:\Program Files (x86)\Sophos\Enterprise Console\" ■ 在 Windows 32 位的计算机中键入 cd "C:\Program Files\Sophos\Enterprise Console\" 4. 要备份所有信息键入 DataBackupRestore.exe -action=backup 要显示选项的用法键入 DataBackupRestore.exe -? 要了解更多有关使用该工具的信息请参见技术知识库文章 114299 (http://www.sophos.com/en-us/support/knowledgebase/114299.aspx) 英文。您已准备就绪可以升级 Enterprise Console。 10.2 升级 Enterprise Console 重要: 如果您的 Sophos Management Database 组件安装在另一台服务器上那么您必须先升级这个数据库组件然后再升级管理服务器 (Management Server)。在升级数据库和升级管理服务器 (Management Server) 之间您一定不能对 Enterprise Console 进行任何更改例如更改策略设置。要了解更多有关升级远程服务器上的数据库包括使用脚本在安全服务器上升级以及在群集 SQL Server 环境中升级的信息请参见 Sophos 技术支持知识库文章 33980 http://www.sophos.com/en-us/support/knowledgebase/33980.aspx 英文。要升级 Enterprise Console 1. 在您想要升级 Enterprise Console 的计算机上以管理员的身份登录。 ■ ■ 如果服务器是在域中请使用具备本地管理员权限的域帐户。如果服务器是在某个工作组中那么请使用具备本地管理员权限的本地帐户。 2. 找到您先前已下载的 Enterprise Console 安装程序。提示: 该安装程序的文件名中包括 "sec" 字样。 3. 双击该安装程序文件。 10 升级指南 4. 会有一个向导指导您升级的全过程。 5. 如果您从 Enterprise Console 5.0 进行升级并且想要添加 Sophos Disk Encryption 那么 a) 在向导的管理加密页面中选择管理加密。 b) 在 Sophos Encryption 页面中单击新安装。您会被要求创建证书备份存储的密码。请记下该密码。 6. 结束向导。如果您已从 Enterprise Console 5.1 升级并且想要添加 Sophos Disk Encryption 那么请重新运行 Enterprise Console 5.3.1 安装程序。如上面第 5 步的说明此安装程序会显示管理加密选项。在添加了加密功能之后您需要在终结点计算机设置加密软件说明请见附录 B 在终结点计算机上安装加密软件第14页。重要: 即使您并不打算使用 Sophos Auditing 功能但新的 Sophos Auditing 数据库 SophosSecurity 必须存在并且与其他 Enterprise Console 数据库一起运行。这是因为该数据库用于提高访问控制以及记录审核事件。 10.3 加强数据安全审核数据库除了在 Enterprise Console 数据库内置保护措施外我们还建议在 SQL Server 实例设置附加的保护以审核用户活动和对 SQL Server 做的更改。例如如果您使用企业版的 SQL Server 2008 您可以使用 SQL Server Audit 功能。较早版本的 SQL Server 支持使用内建的追踪机制进行登录审核基于触发条件的审核和事件审核。要了解有关您可以用来审核在 SQL Server 系统中发生的活动和更改的审核功能的更多信息请参见您所使用的 SQL Server 版本的技术文档。例如 ■ SQL Server Audit (Database Engine) 英文 ■ Auditing (Database Engine), SQL Server 2008 R2 ■ Auditing in SQL Server 2008 ■ Auditing (Database Engine), SQL Server 2008 加密到数据库的连接我们强烈建议您加密任何客户端与 Enterprise Console 数据库之间的连接。要了解更多信息请参见 SQL Server 技术文档 ■ Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager) 英文 ■ Encrypting Connections to SQL Server 2008 R2 英文 ■ How to enable SSL encryption for an instance of SQL Server by using Microsoft Management Console 英文 11 Sophos Enterprise Console 控制对数据库备份的访问权限请确保对有何数据库备份或复制文件有适当的限制性的访问权限控制。这将确保未经授权的用户无法访问文件篡改文件或者无意中删除文件。注: 使用本节中的链接可方便您查看第三方提供的信息。我们会定期对链接的精确度进行检查但这些链接也可能会在我们不知情的情况下发生更改。 10.4 检查现有策略 10.4.1 检查策略设置注: 如果您使用基于角色的管理您必须具备计算机搜索保护和组权限才能执行这些任务。要了解更多信息请参见 Sophos Enterprise Console 帮助文件中“管理角色和子领域”部分中的“关于角色和子领域”。要检查在升级 Enterprise Console 之后是否保留了您的您的策略设置 1. 启动 Enterprise Console。 2. 在策略窗格板中双击策略类型例如防病毒和 HIPS 。 3. 双击您想要检查的策略。 4. 在出现的对话框中查看策略设置。 10.4.2 检查应用到计算机组的策略注: 如果您使用基于角色的管理您必须具备计算机搜索保护和组权限才能执行这些任务。要了解更多信息请参见 Sophos Enterprise Console 帮助文件中“管理角色和子领域”部分中的“关于角色和子领域”。要检查在升级了 Enterprise Console 之后是否应用了正确的策略到您的计算机组中请按照以下说明做。注: 显示在先前版本的 Enterprise Console 中但不包括在您的许可证中的功能可能不再显示。 1. 启动 Enterprise Console。 2. 在组窗格板中右击组然后单击查看/编辑组策略详情。 3. 在组详情对话框中核实组是否被指派了正确的策略。如果没有请针对策略类型从下拉列表中选择不同的策略。您已完成了升级 Enterprise Console。如果您想要在终结点计算机上安装加密软件请转到附录第14页。在终结点计算机上安装加密软件第14页。 12 升级指南 11 启用恶意数据流检测 Enterprise Console 5.3.0 提供了对恶意数据流检测功能的支持可以检测僵尸网络或其他恶意软件攻击中涉及的端点计算机和命令与控制服务器之间的通信。如果您是从 5.3.0 之前的版本升级或者之前没有启用此功能您需要先启用它然后再升级这样才能使用此功能。注: 恶意数据流检测功能目前仅在 Windows 7 和更新的非服务器操作系统中得到支持并且首次在 Endpoint Security and Control 10.6.0 中提供。 1. 检查哪个防病毒和 HIPS 策略被您想要启用该新功能的一个或多个计算机组所采用了。在组窗格中右键单击该组。选择查看/编辑组策略详细信息。在组详细信息对话框中您可以查看当前使用的策略。 2. 在策略窗格中双击防病毒和 HIPS。 3. 双击要更改的策略。将显示防病毒和 HIPS 策略对话框。 4. 在读写扫描面板中确保选中启用行为监控复选框。 5. 在启用行为监控旁边单击配置。 6. 在配置行为监控对话框中确保选中检测恶意行为复选框。 7. 要启用恶意数据流检测请选中检测恶意数据流复选框。注: 恶意数据流检测使用相同的排除设置作为 Sophos Anti-Virus 读写扫描器。 12 附录 12.1 附录 A 将 Sophos Disk Encryption 5.61 升级为 SafeGuard Enterprise 将 Sophos Disk Encryption 5.61 迁移到 SafeGuard Enterprise 包括以下步骤 ■ 导出 SEC 公司证书。在 Enterprise Console 的工具菜单上单击管理加密并选择备份公司证书。选择目标目录和文件名并在出现提示时输入 .P12 文件的密码。 ■ 安装 SafeGuard Management Center 和 SafeGuard Enterprise Server。 13 Sophos Enterprise Console 注: 如果您在此服务器上以加密方式安装了 SEC 管理服务器请将 SafeGuard Enterprise 安装在其他服务器上。 ■ 在 SafeGuard Management Center 配置向导中选择要创建的新的数据库并导入之前导出的公司证书。 ■ 在 SafeGuard Management Center 中创建端点配置包在工具菜单上单击配置包工具。选择管理的客户端软件包编辑并创建配置包。 ■ 将配置包部署到端点上。端点收到它之后将能够连接到 SafeGuard Enterprise Server。此后端点就可以由 SafeGuard Management Center 进行管理了。 ■ 在 SafeGuard Management Center 中根据需要创建和分配策略。迁移后的端点仍然会在 Enterprise Console 中显示为“受到 SafeGuard Enterprise 的管理”。所有与非加密相关的任务仍然可以在它们上面执行。有关 SafeGuard Enterprise 的详细安装信息请参阅 SafeGuard Enterprise 安装指南。 12.2 附录 B 在端点计算机上安装加密软件请阅读本节如果 ■ 您的许可证包括加密功能。 ■ 您目前没有使用 Sophos 加密。 ■ 您已经安装了 Enterprise Console 以便管理加密功能。警告在首次安装 Sophos 加密软件时我们强烈建议您一步步地启用并测试每一个设置。要在计算机上安装全盘加密软件您需要 ■ 预订加密软件。 ■ 准备安装加密软件。 ■ 自动安装加密软件。 ■ 手动安装加密软件。注: 您可以在 Windows XP、Windows Vista 和 Windows 7 计算机上安装全盘加密功能但是不能在 Windows 8 或更新的计算机或 Mac 上安装。警告在计算机上安装全盘加密前您必须 ■ 确保已解密使用第三方加密软件加密的驱动器并且已卸载第三方加密软件。 ■ 为计算机上的数据创建完整备份。要了解准备工作的完整列表请参阅准备要安装的计算机第17页。 14 升级指南 12.2.1 预订加密软件注: 我们建议您为加密软件创建新的软件预订。要预订加密软件 1. 在 Enterprise Console 的查看菜单中单击更新管理器。 2. 要创建新的软件预订请在软件预订窗格板中单击上方的添加按钮。在软件预订对话框中的预订名称文本框中输入预订的名称。在加密产品下 Windows XP 及以上旁单击版本勾选框勾选最新的“建议”版本目前是版本 5.61 。单击确定。 3. 要将该软件预订添加到更新管理器中请在更新管理器窗格板中右击更新管理器并选择查看/编辑配置。在配置更新管理器对话框的预订标签中选择可用列表中的软件预订然后单击 > 按钮将其添加到已预订列表中。单击确定。加密软件将被下载到默认的共享文件 \\<服务器名>\SophosUpdate\CIDs\<预订>\ENCRYPTION 中。要下载到不是默认的共享文件中请参见指定在何处放置软件第15页。要更改默认的更新计划请参见编辑更新计划第16页。注: 您不能通过应用更新策略到计算机组的方法来安装加密软件。您需要自行安装加密软件。要了解更多有关完整磁盘加密策略的信息请参见 Enterprise Console 策略设置指南。 12.2.2 指定在何处放置软件在您选择要下载的软件后您可以指定在网络中的何处放置它。依照默认值软件将放置在 UNC 共享文件夹 \\<计算机名>\SophosUpdate 中这里的“计算机名”是更新管理器安装所在的计算机。您可以将已下载的软件分发到网络中的附加的共享中。要这样做请将现有的网络共享添加到可用共享列表中然后按照以下说明将它移动到更新共享列表中。要指定在何处放置软件 1. 在配置更新管理器对话框的分发标签页中从列表中选择软件预订。 2. 从“可用的”共享列表中选择一个共享然后单击 > 按钮将它移动到“更新至”列表中。默认的共享 \\<计算机名>\SophosUpdate 总是会出现在“更新至”列表中。您无法从列表中删除此共享。 “可用的”共享列表包括 Enterprise Console 已知的没有被其它的更新管理器使用的所有共享。您可以使用添加或删除按钮添加现有的共享到“可用”共享列表或者从“可用”共享列表中删除共享。 15 Sophos Enterprise Console 3. 如果您想要输入共享描述或者输入写访问共享所需的认证资料请选择该共享并单击配置。 4. 在共享管理器对话框中输入描述和认证资料。您已选择的软件会在计划中的下一次更新时被下载到您已指定的共享文件夹中。如果您想要编辑默认的更新计划请参见编辑更新计划第16页。如果您想要立即下载软件请选择更新管理器右击鼠标然后单击立即更新。 12.2.3 编辑更新计划依照默认值更新管理器会每隔 10 分钟检查一次安全隐患检测数据更新文件。您可以更改此更新频率。最小值是5分钟。最大值是 1440 分钟 24 小时。Sophos 建议每隔 10 分钟做一次安全隐患检测数据更新检查这样您可以在 Sophos 发布检测数据后立即就接收到最新的安全隐患保护。依照默认值更新管理器会每隔 60 分钟检查一次软件更新文件。您可以更改此更新频率。最小值是10分钟。最大值是 1440 分钟 24 小时。对于软件更新文件您既可以指定某个频率在每天的每个小时中使用也可以创建一个更周密的计划具体指定每周各天中的更新频率以及在各天中的不同时段使用不同的更新频率。注: 您可以为每周中的各天创建不同的计划每周中的各天只能于一个计划关联。如果您想要更改默认的计划 ■ 在配置更新管理器对话框的计划标签中输入新的更新频率或创建更具体完备的计划或为每周中的各天创建不同的计划。您还可以更改针对更新管理器日志文件和自动更新的默认设置。您可以分别在日志记录和高级标签页中进行编辑来完成此任务。 12.2.4 准备安装加密软件准备在计算机上安装加密软件涉及以下工作 ■ 为管理员能够在安装完成后访问计算机作准备。 ■ 准备要安装的计算机。 12.2.4.1 赋予管理员能够在安装完成后访问计算机的权限在安装完加密软件之后管理员可能需要访问并预置您的计算机如安装其它的软件等。可是在安装完成后首次登录的用户也将激活开机验证。要避免这种情况发生请按照下面的说明将相应的管理员列入例外列表中 1. 在 Enterprise Console 的策略窗格板中双击完全磁盘加密。双击默认策略以编辑它。 2. 在开机验证(POA) 下单击启用开机验证旁的例外。 16 升级指南 3. 在例外窗口中单击添加输入用户名和所有相关的 Windows 帐户的计算机名或域名然后单击确定。您可以使用通配符作为第一个字符或者最后一个字符。在用户名栏中不允许使用 ? 字符。在计算机或域名栏中不允许使用 / \ [ ] : ; | = , + ? < > " 字符。 4. 在默认策略对话框中单击确定。 5. 在策略窗格板中选择该策略并将其拖曳到您想应用该策略的计算机组中。在出现提示时确认您想要继续。 12.2.4.2 准备要安装的计算机如果您的用户授权使用许可协议中包括完全磁盘加密那么在将加密软件安装到计算机上之前您必须按照以下说明做 ■ 确保已解密使用第三方加密软件加密的驱动器并且已卸载第三方加密软件。 ■ 创建数据的完整备份。 ■ 检查是否已为终结点计算机的用户设置并激活了带有认证资料的 Windows 用户帐户。 ■ 请确保在部署完整磁盘加密之前计算机已受到版本 10 的 Sophos 防病毒软件的保护。 ■ 请卸载第三方启动管理器 (boot manager) 如 PROnetworks Boot Pro 和 Boot-US。 ■ 创建数据的完整备份。 ■ 使用以下命令行检查所有硬盘是否存在错误 chkdsk %drive% /F /V /X 您可能会被提示重新启动计算机并再次运行 chkdsk。要了解更多信息请参见 http://www.sophos.com/en-us/support/knowledgebase/107799.aspx. 您可以在 Windows 事件查看器中检查结果日志文件 Windows XP:选择应用程序 Winlogon。 Windows 7, Windows Vista:选择 Windows 日志应用程序 Wininit。 ■ 使用 Windows 自带的 defrag 工具在本地驱动器上查找并合并启动文件碎片数据文件以及文件夹 defrag %drive% 要了解更多信息请参见 http://www.sophos.com/en-us/support/knowledgebase/109226.aspx 英文。 ■ 如果在计算机上使用过镜像/克隆工具那么请清除主启动记录 (MBR)。从 Windows DVD 启动计算机并在 Windows 故障恢复控制台中使用命令 FIXMBR。要了解更多信息请参见 http://www.sophos.com/en-us/support/knowledgebase/108088.aspx 英文。 ■ 如果计算机上的引导区是从 FAT 转换为 NTFS 的并且在转换之后计算机从未重新启动过那么请重新启动计算机。如果不这样做安装可能无法顺利完成。 17 Sophos Enterprise Console ■ 使用“控制面板”中的管理工具打开高级安全 Windows 防火墙。请确保允许入站连接。更改入站规则启动以下进程 Remote Administration (NP-In) 域 Remote Administration (NP-In) 专有 Remote Administration (RPC) 域 Remote Administration (RPC) 专有 Remote Administration (RPC-EPMAP) 域 Remote Administration (RPC-EPMAP) 专有在安装完成后并且您想要继续使用 Windows Firewall 您可以再次禁用此进程。 12.2.5 自动安装加密软件警告如果您是首次安装 Sophos 加密软件那么我们强烈建议您一步步地启用并测试每一个设置。请确保终结点计算机已经做好了完整磁盘安装的准备特别是已经卸载了第三方的加密软件所有的数据都已备份并且已经安装了版本 10 的 Sophos 的防病毒软件。要自动安装加密软件 1. 在 Enterprise Console 中选择您想要安装完整磁盘加密的计算机。 2. 右击该计算机然后单击保护计算机。保护计算机向导会启动。 3. 在欢迎页面中单击下一步。 4. 在安装类型页面中勾选加密软件。 5. 如果有多个加密预订和安装路径引导路径可用那么会出现加密路径页面。选择安装来源的加密预订和地址。 6. 在加密摘要页面中检查是否存在任何安装问题。 7. 在认证资料页面中输入能够用于安装软件的帐户的详情。由于安装是交错进行的所以在所有计算机上完成安装过程需要有一段时间。在安装了加密软件之后 30 分钟内计算机会自动重新启动。如果加密功能是通过策略启用的那么它只会在计算机重新启动之后才起作用。要了解有关安装之后首次登录时计算机的回应情形以及激活加密功能等更多的信息请参见安装后首次登录第19页。 12.2.6 手动安装加密软件警告如果您是首次安装 Sophos 加密软件那么我们强烈建议您一步步地启用并测试每一个设置。如果您有无法自动保护的计算机那么请从放置已下载的加密软件的共享文件夹中运行它的安装程序来保护这些计算机。此共享文件夹也称为“引导路径”。 18 升级指南请确保终结点计算机已经做好了完整磁盘安装的准备特别是已经卸载了第三方的加密软件所有的数据都已备份并且已经安装了版本 10 的 Sophos 的防病毒软件。在安装完全磁盘加密期间请确保在终结点计算机上只有一个用户会话进程在活动中。如果不是这样安装将无法顺利完成。您必须以 Windows 管理员 (administrator) 的身份登录到想要保护的计算机上。要手动在计算机上安装加密软件 1. 要找到安装程序所在的目录请打开 Enterprise Console 并从查看菜单中选择引导路径。在引导路径对话框中路径栏中会显示每个操作平台的引导路径。记录下相关的路径。 2. 在引导路径所在的计算机上创建一个只读的用户帐户。 3. 到各计算机上以本地管理员权限登录。 4. 在引导路径中找到加密安装程序 setup.exe 文件然后双击它。加密安装程序可以在以下路径中找到 \\<服务器名称>\SophosUpdate\CIDs\< 预订>\ENCRYPTION 5. 会有一个向导指导您完成安装加密软件。要了解有关安装之后首次登录时计算机的回应情形以及激活加密功能等更多的信息请参见安装后首次登录第19页。 12.2.7 安装后首次登录在加密功能安装完成后计算机会重新启动用户会被提示登录。根据用户使用的登录帐户计算机会有相应的回应 ■ 使用普通的 Windows 帐户作为最终用户登录。 ■ 使用例外列表中的 Windows 帐户登录进行需要管理员权限的任务。使用普通的 Windows 帐户作为最终用户登录只有在完整磁盘加密策略中启用了开机验证和加密功能登录过程才会与这里描述的一致。当计算机重新启动时会显示一些消息如自动登录页面。接着 Windows 操作系统会启动。用户使用他们自己的 Windows 认证资料登录到 Windows。用户会被作为 Sophos SafeGuard 用户注册到计算机。注: 注册成功后在终结点计算机上会出现工具提示确认注册成功。如果是通过策略启用的那么加密会从所选择的驱动器开始。加密过程和解密过程都在后台进行无需用户的介入。在加密进行的过程中用户可以继续工作或者关闭计算机。在加密完成后不需要重新启动计算机。在下次用户启用计算机时开机验证会被激活。从现在起用户只需要在开机验证时输入他们的 Windows 认证资料即会被自动登录到 Windows。 19 Sophos Enterprise Console 注: 在从休眠状态启动他们的计算机时用户需要在开机验证时以及 Windows 启动时输入他们的 Windows 认证资料。要了解更多信息请参见 Sophos Disk Encryption user help 英文。使用例外列表中的 Windows 帐户登录进行需要管理员权限的任务只有用户使用例外列表中的 Windows 帐户登录并且已在完整磁盘加密策略中启用开机验证时登录过程才会与这里描述的一致。当计算机重新启动时 Windows 操作系统会启动。Windows 登录会出现。用户使用先前在完全磁盘加密策略中设定的认证资料登录。用户作为来宾用户登录到 Windows。开机验证没有激活。加密过程没有启动。用户可以完成需要进行的安装之后的任务。 13 技术支持您可以通过以下任意方式获得 Sophos 产品的技术支持 ■ 访问 community.sophos.com/ 的 SophosTalk 论坛并搜索遇到相同问题的其它用户。 ■ 访问 www.sophos.com/en-us/support.aspx 中的 Sophos 技术支持知识库。 ■ 在 www.sophos.com/en-us/support/documentation.aspx 中下载产品的技术文档。 ■ 访问 https://secure2.sophos.com/support/contact-support/support-query.aspx 联系我们的技术支持团队。 14 法律声明版权所有 © 2013-2015 Sophos Limited。保留一切权利。本出版物的任何部分都不得被以电子的、机械的、复印的、记录的或其它的一切手段或形式再生存储到检索系统中或者传输。除非您是有效的被授权用户并且根据您的用户授权使用许可协议中的条件您可以再生本文档或者除非您事先已经获得了版权所有者的书面许可。 Sophos Sophos Anti-Virus 以及 SafeGuard 都是 Sophos Limited Sophos Group 和 Utimaco Safeware AG 的注册商标。所有其它提及的产品和公司的名称都是其所有者的商标或注册商标。 ACE™, TAO™, CIAO™, DAnCE™, and CoSMIC™ ACE™, TAO™, CIAO™, DAnCE™, and CoSMIC™ (henceforth referred to as "DOC software") are copyrighted by Douglas C. Schmidt and his research group at Washington University, University of California, Irvine, and Vanderbilt University, Copyright (c) 1993-2014, all rights reserved.Since DOC software is open-source, freely available software, you are free to use, modify, copy, and distribute—perpetually and irrevocably—the DOC software source code and object code produced from the source, as well as copy and distribute modified versions of this software.You must, however, 20 升级指南 include this copyright statement along with any code built using DOC software that you release.No copyright statement needs to be provided if you just ship binary executables of your software products. You can use DOC software in commercial and/or binary software releases and are under no obligation to redistribute any of your source code that is built using DOC software.Note, however, that you may not misappropriate the DOC software code, such as copyrighting it yourself or claiming authorship of the DOC software code, in a way that will prevent DOC software from being distributed freely using an open-source development model.You needn't inform anyone that you're using DOC software in your software, though we encourage you to let us know so we can promote your project in the DOC software success stories. The ACE, TAO, CIAO, DAnCE, and CoSMIC web sites are maintained by the DOC Group at the Institute for Software Integrated Systems (ISIS) and the Center for Distributed Object Computing of Washington University, St. Louis for the development of open-source software as part of the open-source software community.Submissions are provided by the submitter "as is" with no warranties whatsoever, including any warranty of merchantability, noninfringement of third party intellectual property, or fitness for any particular purpose.In no event shall the submitter be liable for any direct, indirect, special, exemplary, punitive, or consequential damages, including without limitation, lost profits, even if advised of the possibility of such damages.Likewise, DOC software is provided as is with no warranties of any kind, including the warranties of design, merchantability, and fitness for a particular purpose, noninfringement, or arising from a course of dealing, usage or trade practice.Washington University, UC Irvine, Vanderbilt University, their employees, and students shall have no liability with respect to the infringement of copyrights, trade secrets or any patents by DOC software or any part thereof.Moreover, in no event will Washington University, UC Irvine, or Vanderbilt University, their employees, or students be liable for any lost revenue or profits or other special, indirect and consequential damages. DOC software is provided with no support and without any obligation on the part of Washington University, UC Irvine, Vanderbilt University, their employees, or students to assist in its use, correction, modification, or enhancement.A number of companies around the world provide commercial support for DOC software, however.DOC software is Y2K-compliant, as long as the underlying OS platform is Y2K-compliant.Likewise, DOC software is compliant with the new US daylight savings rule passed by Congress as "The Energy Policy Act of 2005," which established new daylight savings times (DST) rules for the United States that expand DST as of March 2007.Since DOC software obtains time/date and calendaring information from operating systems users will not be affected by the new DST rules as long as they upgrade their operating systems accordingly. The names ACE™, TAO™, CIAO™, DAnCE™, CoSMIC™, Washington University, UC Irvine, and Vanderbilt University, may not be used to endorse or promote products or services derived from this source without express written permission from Washington University, UC Irvine, or Vanderbilt University.This license grants no permission to call products or services derived from this source ACE™, TAO™, CIAO™, DAnCE™, or CoSMIC™, nor does it grant permission for the name Washington University, UC Irvine, or Vanderbilt University to appear in their names. If you have any suggestions, additions, comments, or questions, please let me know. Douglas C. Schmidt Apache The Sophos software that is described in this document may include some software programs that are licensed (or sublicensed) to the user under the Apache License.A copy of the license agreement for any such included software can be found at http://www.apache.org/licenses/LICENSE-2.0 Boost C++ Libraries Boost Software License - Version 1.0 - August 17th, 2003 21 Sophos Enterprise Console Permission is hereby granted, free of charge, to any person or organization obtaining a copy of the software and accompanying documentation covered by this license (the “Software”) to use, reproduce, display, distribute, execute, and transmit the Software, and to prepare derivative works of the Software, and to permit third-parties to whom the Software is furnished to do so, all subject to the following: The copyright notices in the Software and this entire statement, including the above license grant, this restriction and the following disclaimer, must be included in all copies of the Software, in whole or in part, and all derivative works of the Software, unless such copies or derivative works are solely in the form of machine-executable object code generated by a source language processor. THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NON-INFRINGEMENT.IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR ANYONE DISTRIBUTING THE SOFTWARE BE LIABLE FOR ANY DAMAGES OR OTHER LIABILITY, WHETHER IN CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. Common Public License The Sophos software that is referenced in this document includes or may include some software programs that are licensed (or sublicensed) to the user under the Common Public License (CPL), which, among other rights, permits the user to have access to the source code.The CPL requires for any software licensed under the terms of the CPL, which is distributed in object code form, that the source code for such software also be made available to the users of the object code form.For any such software covered under the CPL, the source code is available via mail order by submitting a request to Sophos; via email to [email protected] or via the web at http://www.sophos.com/en-us/support/contact-support/contact-information.aspx.A copy of the license agreement for any such included software can be found at http://opensource.org/licenses/cpl1.0.php ConvertUTF Copyright 2001 2004 Unicode, Inc. This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose.No warranties of any kind are expressed or implied.The recipient agrees to determine applicability of information provided.If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt. Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached. Loki The MIT License (MIT) Copyright © 2001 by Andrei Alexandrescu Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. 22 升级指南 THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. OpenSSL Cryptography and SSL/TLS Toolkit The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit.See below for the actual license texts.Actually both licenses are BSD-style Open Source licenses.In case of any license issues related to OpenSSL please contact [email protected]. OpenSSL license Copyright © 1998 2011 The OpenSSL Project.All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgment: “This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit.(http://www.openssl.org/)” 4. The names “OpenSSL Toolkit” and “OpenSSL Project” must not be used to endorse or promote products derived from this software without prior written permission.For written permission, please contact [email protected]. 5. Products derived from this software may not be called “OpenSSL” nor may “OpenSSL” appear in their names without prior written permission of the OpenSSL Project. 6. Redistributions of any form whatsoever must retain the following acknowledgment: “This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)” THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT “AS IS” AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. This product includes cryptographic software written by Eric Young ([email protected]).This product includes software written by Tim Hudson ([email protected]). Original SSLeay license 23 Sophos Enterprise Console Copyright © 1995 1998 Eric Young ([email protected]) All rights reserved. This package is an SSL implementation written by Eric Young ([email protected]).The implementation was written so as to conform with Netscape’s SSL. This library is free for commercial and non-commercial use as long as the following conditions are adhered to.The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code.The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson ([email protected]). Copyright remains Eric Young’s, and as such any Copyright notices in the code are not to be removed.If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used.This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgement: “This product includes cryptographic software written by Eric Young ([email protected])” The word “cryptographic” can be left out if the routines from the library being used are not cryptographic related :-). 4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: “This product includes software written by Tim Hudson ([email protected])” THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. The license and distribution terms for any publically available version or derivative of this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License.] WilsonORMapper Copyright © 2007, Paul Wilson All rights reserved. 24 升级指南 Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: ■ Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. ■ Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 25

Upgrade Guide

Rating

Date

Size

Views

Categories

Share

Transcript

Forgot your password?.