Preview only show first 10 pages with watermark. For full document please download

Upgrade Guide

   EMBED


Share

Transcript

Sophos Enterprise Console 升级指南 产品版本: 5.3.1 文档日期: 2015 年 八月 目录 1 关于本指南..................................................................................................................3 2 可以从哪些版本升级?...............................................................................................3 3 Enterprise Console 的工具版本兼容性....................................................................3 4 Sophos Disk Encryption..............................................................................................4 4.1 怎样添加 Sophos Disk Encryption ..............................................................4 5 升级步骤有哪些 ........................................................................................................5 6 系统要求......................................................................................................................5 6.1 磁盘可用空间要求........................................................................................6 7 您需要的帐户.............................................................................................................6 8 是否可以获取和之前一样的升级 ...........................................................................7 8.1 关于固定版本的软件...................................................................................8 8.2 关于 Sophos Update Manager 升级.............................................................8 9 下载安装程序.............................................................................................................9 10 升级 Enterprise Console...........................................................................................9 10.1 备份 Enterprise Console 数据和配置........................................................9 10.2 升级 Enterprise Console............................................................................10 10.3 加强数据安全............................................................................................11 10.4 检查现有策略............................................................................................12 11 启用恶意数据流检测.............................................................................................13 12 附录..........................................................................................................................13 12.1 附录 A 将 Sophos Disk Encryption 5.61 升级为 SafeGuard Enterprise .........................................................................................................................13 12.2 附录 B 在端点计算机上安装加密软件 .................................................14 13 技术支持..................................................................................................................20 14 法律声明..................................................................................................................20 2 升级指南 1 关于本指南 本指南将介绍如何升级到 Sophos Enterprise Console 5.3.1 以及如何启用 Enterprise Console 5.3 的 恶意数据流检测这项新功能。 2 可以从哪些版本升级? 您可以从以下版本 直接升级到 Enterprise Console 5.3.1  ■ Enterprise Console 5.3.0 ■ Enterprise Console 5.2.2 ■ Enterprise Console 5.2.1 R2 ■ Enterprise Console 5.2.1 ■ Enterprise Console 5.2.0 ■ Enterprise Console 5.1 ■ Enterprise Console 5.0 如果您要使用 Enterprise Console 4.x 或 Enterprise Manager 4.7 您需要进行两个步骤的升级操作  首先升级到 Enterprise Console 5.1 然后升级到 Enterprise Console 5.3.1。 如果您要使用 Sophos Control Center 4.0.1 或 4.1 您需要按支持的升级路径之一执行两个步骤的 升级操作  ■ 升级到 Enterprise Console 5.1 然后升级到 Enterprise Console 5.3.1。 ■ 升级到 Enterprise Console 5.2.2 然后升级到 Enterprise Console 5.3.1。 注: 此外 您也可以使用 Sophos Cloud 管理您的计算机。要查找有关 Sophos Cloud 的常见问题 的答案 请参阅知识库文章 119598。有关迁移 Sophos Cloud 的信息 请参阅知识库文章 122264。 请同时参阅知识库文章 119105 以了解更多有关不同升级路径的信息。 适用于更早版本 Enterprise Console 的安装程序可以在 Sophos Enterprise Console 下载页面 (http://www.sophos.com/en-us/support/downloads/console/sophos-enterprise-console.aspx) 中找 到。 注: 如果从 Enterprise Console 5.2.1、5.2.1 R2、5.2.2 或 5.3.0 升级 则无需更改数据库组件。有关 详细信息 请参阅知识库文章 121956。如果要从更早版本升级 并想通过运行数据库安装脚本手 动升级 Sophos 数据库 请参阅知识库文章 116768。 3 Enterprise Console 的工具版本兼容性 下表显示了 Enterprise Console 工具和 Enterprise Console 的版本兼容性。 Enterprise Console 工具可以从 https://www.sophos.com/en-us/support/downloads.aspx 下载。 3 Sophos Enterprise Console 表1 Enterprise Console 的工具版本兼容性 Enterprise Console Reporting Interface Reporting Log Writer Virtualization Scan Controller 5.3.1 * 5.1 2.0 5.3.0 * 5.1 2.0 5.2.2 * 5.1 2.0 5.2.1 R2 * 5.1 2.0 5.2.1 * 5.1 2.0 5.2 * 5.1 2.0 5.1 5.1* 5.1 1.0 * 从版本 5.1 开始 Reporting Interface 数据库对象会作为 Enterprise Console 数据库安装的一部分 进行安装 Sophos Reporting Interface 下载页面中的独立安装程序只包括 Reporting Log Writer。 重要: 如果您使用的是以前版本的 Enterprise Console 并且单独安装了 Reporting Interface 请在升级到该版本前先将其卸载。 4 Sophos Disk Encryption 没有针对 Sophos Disk Encryption 5.61 的更新 它将在 2016 年 3 月底停用。如果您使用 Sophos Disk Encryption 并通过全盘加密策略在 Enterprise Console 中对其进行管理 您可以在升级到 Enterprise Console 5.3.1 后继续这样做 直到 Sophos Disk Encryption 停用。 有关如何将 Sophos Disk Encryption 5.61 升级到 SafeGuard Enterprise 的信息 请参阅附录 A 将 Sophos Disk Encryption 5.61 升级为 SafeGuard Enterprise 第13页 。 如果您在升级到 Enterprise Console 5.3.1 前没有使用 Sophos Disk Encryption 您可以在升级后根 据需要将它加上。但请注意 Windows 8 或更高版本的操作系统不支持 Sophos Disk Encryption 5.61。如果您要在 Windows 8 和更高版本的计算机上使用加密功能 您可以考虑使用 SafeGuard Encryption。 4.1 怎样添加 Sophos Disk Encryption  如果您使用 Sophos Disk Encryption 并从 Enterprise Console 管理它 那么 您不需要进行任何操 作。Sophos Disk Encryption 会像升级之前一样继续工作。 4 升级指南 如果您没有使用 Sophos Disk Encryption 但是 现在想要添加它  ■ 如果您从 Enterprise Console 5.1 或以后升级 那么 您必须先升级到 Enterprise Console 5.3.1 然后 重新运行 Enterprise Console 5.3.1 安装程序添加加密功能。 ■ 如果您从 Enterprise Console 5.0 进行升级 那么 安装程序会出现在 管理加密 页面中 您可以在该页面中选择管理加密 说明请见 升级 Enterprise Console 第 10页  。 在添加了加密功能之后 您需要在终结点计算机设置加密软件 说明请见 附录 B 在终结点计算机 上安装加密软件 第14页 。 5 升级步骤有哪些  升级将涉及以下步骤  ■ 检查系统要求。 ■ 检查您需要的帐户。 ■ 检查您是否需要更改软件预订。 ■ 下载安装程序。 ■ 升级 Enterprise Console。 如果您的许可证包括加密并且您在升级之前没有使用它 完成升级 Enterprise Console 后 您可能 还想在终结点计算机上设置加密软件。 6 系统要求 .NET Framework 4.0 Enterprise Console 5.3.1 安装程序将安装 .NET Framework 4.0 除非已经安装了它。 重要: 作为 .NET Framework 4.0 安装的一部分 某些系统服务 如 IIS Admin Service 可能会重新启 动。 在安装了 .NET Framework 4.0 之后 您可能会看到要求重新启动计算机的消息。如果看到了这 样的消息 我们建议您立即重新启动计算机 或者 在安装完成之后很快地重新启动计算机。 有关系统要求的完整列表 请参见 Sophos 网站 (http://www.sophos.com/en-us/products/all-system-requirements.aspx)中的系统要求页面。 提示: 即使不想立即进行安装 您也可以运行 Enterprise Console 安装程序 检查系统是否满足升 级要求。您可以在安装向导的 系统属性检查 页面中查看系统检查的结果。在您查看了结果之 后 请单击 取消 以关闭向导。要了解更多有关系统检查结果的信息 请参见 http://www.sophos.com/en-us/support/knowledgebase/113945.aspx 英文 。 5 Sophos Enterprise Console 6.1 磁盘可用空间要求 您升级 Enterprise Console 时所需要的磁盘可用空间的大小 取决于目前所使用的 Enterprise Console 数据库文件  .mdf 文件 和事务日志文件 .ldf 文件 的大小。 提示: 这些文件带有以 "SOPHOS" 开头的文件名 并且通常包含 Enterprise Console 版本号。 要了解有关针对不同的控制台版本的数据库的文件名的信息 以及怎样在磁盘中找到数据库文 件 请参见 Sophos 技术支持知识库文章 17323 (http://www.sophos.com/en-us/support/knowledgebase/17323.aspx) 英文 。 要确保您有足够的磁盘空间升级 Enterprise Console 请按照以下说明做  ■ 检查数据库文件 .mdf 文件 所在的磁盘驱动器 确保它的磁盘可用空间至少是 目前的 .mdf 文件大小的三倍。 ■ 检查事务日志文件 .ldf 文件 所在的磁盘驱动器 确保它的磁盘可用空间至少 是目前的数据库文件 .mdf 文件 大小的八倍。 ■ 如果 .mdf 文件和 .ldf 文件在同一个磁盘上 请确保它的磁盘可用空间至少是 目前的 .mdf 文件大小的十倍。 如果过去已经升级了 Enterprise Console 您可以仍然保留了旧的 Enterprise Console 数据库 这些 数据库已不再需要。您可以考虑删除这些数据库 释放磁盘空间。要了解更多的信息 请参见 Sophos 技术支持知识库文章 17508 (http://www.sophos.com/en-us/support/knowledgebase/17508.aspx)  英文 。 7 您需要的帐户 执行升级需要使用帐户。 请确保登录到管理服务器上 运行升级的用户 具备足够的权限访问所有的 Sophos 数据库。运行 管理服务器升级的用户 应该是在各个 Sophos 数据库上的 "db_owner" 角色的成员 服务器角色 "sysadmin" 的成员 将完全具备足够的权限访问所有的数据库 。这些权限只是在升级期间暂时 需要 以便检查新的数据库是否已创建 以及迁移数据。 注: 要了解控制台的每个版本的数据库名单 请参见 Sophos 技术支持知识库文章 17323  http://www.sophos.com/en-us/support/knowledgebase/17323.aspx  英文 。 Sophos 数据库帐户 在升级您的管理控制台时 或许会要求您提供数据库帐户的详情。如果您现有的帐户不再满足 要求时 就会出现这种情况。 请确保您的帐户  ■ 6 能够登录到管理控制台 (Management Console) 所在的计算机上。对于分布式安装的 Enterprise Console 该帐户必须具备登录到安装了 Sophos Management Server 的计算机的权限。 升级指南 ■ 能够读取和写入系统的临时目录 如 "\windows\temp\"。依照默认值 “Users” 用户  组的成 员都具有此权限。 ■ 具有关联的 UPN  用户主体名称 User Principal Name  如果此帐户是域帐户。 在升级过程中 能够自动保证此帐户具有所需的所有其它权限和组成员资格。 Sophos 建议该帐户  ■ 设置为永不过期 并且没有任何其它的登录限制。 ■ 不是管理员帐户。 ■ 在升级完成后 不更改。 要了解更多的信息 请参见 Sophos 技术支持知识库文章 113954 (http://www.sophos.com/en-us/support/knowledgebase/113954.aspx)。 8 是否可以获取和之前一样的升级  从 5.2.1 版开始 Enterprise Console 支持从 Sophos 获取您的自动更新的新选项 并且不支持某些 旧选项。如果要从更早的版本升级 根据您安装 Enterprise Console 时选择的软件包 您可能需要 在升级前更改软件预订设置。 要打开端点软件预订 请在视图菜单中 单击 更新管理器。在软件预订窗格中 双击您想要检查的 预定。 要打开更新管理器软件预订 请在更新管理器视图中 双击要检查的更新管理器。在配置更新管 理器对话框中 转到高级选项卡。 下表显示了您能否升级当前设置。 表2 使用不同的软件预订选项进行升级 软件包 可升级 建议 若适用 端点计算机 Recommended  默认  是 Previous 是 Oldest 否 Extended Maintenance Recommended 是 Extended Maintenance Previous 是 重新预订不同的软件包 例如 “Previous”。 7 Sophos Enterprise Console 软件包 可升级 建议 若适用 Extended Maintenance Oldest 否 重新预订不同的软件包 例如 “Extended Maintenance Previous”。 Fixed  例如 10.3.11.2 VE3.53.0  是 您不需要立即执行任何操作 但您应阅读关 于固定版本的软件 第8页 。 Update Manager 1 Recommended  默认  是 Preview 是 Extended 是 1 Previous 否 1 Oldest 否 Fixed  例如 1.5.4.11  否 重新预订“1 Recommended”。有关详细 信息 请阅读关于 Sophos Update Manager 升 级 第8页 。 如果您的软件包不再受支持 并且您没有在升级之前更改预订 安装程序将警告您不受支持的预 订以及您将不能继续升级。有关软件包的详细信息 请参阅 http://www.sophos.com/en-us/support/knowledgebase/112580.aspx。 8.1 关于固定版本的软件 从 Enterprise Console 5.2.1 开始 默认情况下在软件预订对话框中不会再显示固定版本。如果您 预订了固定软件版本 并且在升级前不更改您的软件预订 升级后您将仍然可以预订相同的固定 版本 并且可以下载。但是 您将不可以预订不同的固定版本 并且一旦您取消预订固定版本 它将 会从软件预订对话框中的可用软件包列表中永久删除。有关详细信息 请参阅 http://www.sophos.com/en-us/support/knowledgebase/119240.aspx。 注: 从 Enterprise Console 5.2.1 开始 当出现 Sophos 不再支持的固定版软件时 自 动升级该固定版软件选项始终处于启用状态 并且您无法禁用。如果您在之前版 本的 Enterprise Console 中禁用了软件预订中的该选项 它将会在升级过程自动 启用 并且软件预订对话框中的复选框将消失。 8.2 关于 Sophos Update Manager 升级 从 5.2.1 版开始 Enterprise Console 仅支持一个推荐的 Sophos Update Manager 软件包。如果要从 5.2.1 之前的版本升级 “1 推荐”软件包必须预订了 Update Manager 以及任何附加的 Update Manager 如果您在使用 。否则 您将不能升级。 8 升级指南 如果您没有预订“1 Recommended”软件包 您将需要预订它 并且确保在升级 Enterprise Console 之前 已将 Update Manager 升级至最新的推荐版本。 如果安装了 Enterprise Console 管理服务器的计算机的共享 \\服务器名称\SUMInstallSet 中的 Update Manager 安装程序是早于最新推荐的版本 该安装程序将在升级过程中升级。 9 下载安装程序 本节假定您具有 MySophos 帐户 并且该账户使用的是您的用户授权使用许可协议提供的认证资 料。如果您需要帮助 请参见 www.sophos.com/en-us/support/knowledgebase/111195.aspx。 注: 您可以在任何计算机上下载安装程序 然后将它复制到将要使用它的那台计算机上。 1. 请转到 www.sophos.com/en-us/support/downloads.aspx。 2. 输入您的 MySophos 用户名和密码。 您会看到显示您的用户授权使用许可协议的网页。 3. 在您的用户授权使用许可协议名下 找到 控制台 下载 并下载 Enterprise Console 安装程序。 10 升级 Enterprise Console 10.1 备份 Enterprise Console 数据和配置 在您升级 Enterprise Console 之前 请使用 DataBackupRestore.exe 工具备份  ■ 数据库 Enterprise Console (core) - SOPHOS5x Patch - SOPHOSPATCH 或 SOPHOSPATCH5x  Encryption - SOPHOSENC5x 以及 Auditing - SophosSecurity。 ■ 注册表设置 ■ 帐户信息 ■ 配置文件 重要: DataBackupRestore.exe 工具只将从默认的安装路径备份 Sophos Management Server 的配 置。如果您已将 Enterprise Console 安装到非默认的路径中 那么 备份或恢复配置文件将会失 败。默认的路径为  ■ Windows 64 位%programfiles(x86)%\Sophos\Enterprise Console\ ■ Windows 32 位和 64 位 %programfiles%\Sophos\Enterprise Console\ 如果您使用的不是默认安装路径 那么 请参见技术支持知识库文章 114299 (http://www.sophos.com/en-us/support/knowledgebase/114299.aspx#knownissues) 英文  获得建议。 如果 Enterprise Console 数据库是在远程数据库上 那么 您可以使用 Sophos tools BackupDB.bat 和 RestoreDB.bat 备份和恢复数据库。要了解更多信息 请参见技术支持知识库文章 110380 (http://www.sophos.com/en-us/support/knowledgebase/110380.aspx) 英文 。 9 Sophos Enterprise Console 要备份 Enterprise Console 数据和配置  1. 在安装了 Enterprise Console Management Server 的计算机上 以管理员的身份 登录。 2. 打开命令行提示窗 单击 开始 运行 输入 cmd 然后 按 Enter 键 。 3. 浏览找到该工具所在的文件夹。 ■ 在 Windows 64 位的计算机中 键入  cd "C:\Program Files (x86)\Sophos\Enterprise Console\" ■ 在 Windows 32 位的计算机中 键入  cd "C:\Program Files\Sophos\Enterprise Console\" 4. 要备份所有信息 键入  DataBackupRestore.exe -action=backup 要显示选项的用法 键入  DataBackupRestore.exe -? 要了解更多有关使用该工具的信息 请参见技术知识库文章 114299 (http://www.sophos.com/en-us/support/knowledgebase/114299.aspx) 英文 。 您已准备就绪 可以升级 Enterprise Console。 10.2 升级 Enterprise Console 重要: 如果您的 Sophos Management Database 组件安装在另一台服务器上 那么 您必须先升级这个数 据库组件 然后再升级管理服务器 (Management Server)。 在升级数据库和升级管理服务器 (Management Server) 之间 您一定不能对 Enterprise Console 进 行任何更改 例如 更改策略设置 。 要了解更多有关升级远程服务器上的数据库 包括使用脚本在安全服务器上升级 以及在群集 SQL Server 环境中升级的信息 请参见 Sophos 技术支持知识库文章 33980  http://www.sophos.com/en-us/support/knowledgebase/33980.aspx  英文 。 要升级 Enterprise Console  1. 在您想要升级 Enterprise Console 的计算机上 以管理员的身份登录。 ■ ■ 如果服务器是在域中 请使用具备本地管理员权限的域帐户。 如果服务器是在某个 工作组中 那么 请使用具备本地管理员权限的本地帐 户。 2. 找到您先前已下载的 Enterprise Console 安装程序。 提示: 该安装程序的文件名中包括 "sec" 字样。 3. 双击该安装程序文件。 10 升级指南 4. 会有一个向导指导您升级的全过程。 5. 如果您从 Enterprise Console 5.0 进行升级 并且想要添加 Sophos Disk Encryption  那么  a) 在向导的 管理加密 页面中 选择 管理加密。 b) 在 Sophos Encryption 页面中 单击 新安装。您会被要求创建证书备份存储 的密码。请记下该密码。 6. 结束向导。 如果您已从 Enterprise Console 5.1 升级 并且想要添加 Sophos Disk Encryption 那么 请重新运行 Enterprise Console 5.3.1 安装程序。如上面第 5 步的说明 此安装程序会显示管理加密选项。 在添加了加密功能之后 您需要在终结点计算机设置加密软件 说明请见 附录 B 在终结点计算机 上安装加密软件 第14页 。 重要: 即使您并不打算使用 Sophos Auditing 功能 但新的 Sophos Auditing 数据库 SophosSecurity 必须存在并且与其他 Enterprise Console 数据库一起运行。这是因为该数据库用于提高访问控 制以及记录审核事件。 10.3 加强数据安全 审核数据库 除了在 Enterprise Console 数据库内置保护措施外 我们还建议在 SQL Server 实例设置附加的保 护 以审核用户活动和对 SQL Server 做的更改。 例如 如果您使用企业版的 SQL Server 2008 您可以使用 SQL Server Audit 功能。较早版本的 SQL Server 支持使用内建的追踪机制 进行登录审核 基于触发条件的审核 和事件审核。 要了解有关您可以用来审核在 SQL Server 系统中发生的活动和更改的审核功能的更多信息 请 参见您所使用的 SQL Server 版本的技术文档。例如  ■ SQL Server Audit (Database Engine) 英文  ■ Auditing (Database Engine), SQL Server 2008 R2 ■ Auditing in SQL Server 2008 ■ Auditing (Database Engine), SQL Server 2008 加密到数据库的连接 我们强烈建议您加密任何客户端与 Enterprise Console 数据库之间的连接。要了解更多信息 请 参见 SQL Server 技术文档  ■ Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager) 英文  ■ Encrypting Connections to SQL Server 2008 R2 英文  ■ How to enable SSL encryption for an instance of SQL Server by using Microsoft Management Console 英文  11 Sophos Enterprise Console 控制对数据库备份的访问权限 请确保对有何数据库备份或复制文件有适当的 限制性的访问权限控制。这将确保未经授权的 用户无法访问文件 篡改文件 或者 无意中删除文件。 注: 使用本节中的链接可方便您查看第三方提供的信息。我们会定期对链接的精确度进行检查  但这些链接也可能会在我们不知情的情况下发生更改。 10.4 检查现有策略 10.4.1 检查策略设置 注: 如果您使用基于角色的管理 您必须具备 计算机搜索 保护和组 权限 才能执行这些任务。要 了解更多信息 请参见 Sophos Enterprise Console 帮助文件 中“管理角色和子领域”部分中的“关 于角色和子领域”。 要检查在升级 Enterprise Console 之后 是否保留了您的您的策略设置  1. 启动 Enterprise Console。 2. 在 策略 窗格板中 双击策略类型 例如 防病毒和 HIPS 。 3. 双击您想要检查的策略。 4. 在出现的对话框中 查看策略设置。 10.4.2 检查应用到计算机组的策略 注: 如果您使用基于角色的管理 您必须具备 计算机搜索 保护和组 权限 才能执行这些任务。要 了解更多信息 请参见 Sophos Enterprise Console 帮助文件 中“管理角色和子领域”部分中的“关 于角色和子领域”。 要检查在升级了 Enterprise Console 之后 是否应用了正确的策略到您的计算机组中 请按照以下 说明做。 注: 显示在先前版本的 Enterprise Console 中但不包括在您的许可证中的功能 可能不再显示。 1. 启动 Enterprise Console。 2. 在 组 窗格板中 右击组 然后 单击 查看/编辑组策略详情。 3. 在 组详情 对话框中 核实组是否被指派了正确的策略。如果没有 请针对策略 类型 从下拉列表中选择不同的策略。 您已完成了升级 Enterprise Console。 如果您想要在终结点计算机上安装加密软件 请转到 附录   第14页 。在终结点计算机上安装加 密软件 第14页 。 12 升级指南 11 启用恶意数据流检测 Enterprise Console 5.3.0 提供了对恶意数据流检测功能的支持 可以检测僵尸网络或其他恶意软 件攻击中涉及的端点计算机和命令与控制服务器之间的通信。如果您是从 5.3.0 之前的版本升 级 或者之前没有启用此功能 您需要先启用它 然后再升级 这样才能使用此功能。 注: 恶意数据流检测功能目前仅在 Windows 7 和更新的非服务器操作系统中得到支持 并且首次 在 Endpoint Security and Control 10.6.0 中提供。 1. 检查哪个防病毒和 HIPS 策略被您想要启用该新功能的一个或多个计算机组 所采用了。 在组窗格中 右键单击该组。选择查看/编辑组策略详细信息。在组详细信息对话框中 您可 以查看当前使用的策略。 2. 在策略窗格中 双击防病毒和 HIPS。 3. 双击要更改的策略。 将显示防病毒和 HIPS 策略对话框。 4. 在读写扫描面板中 确保选中启用行为监控复选框。 5. 在启用行为监控旁边 单击配置。 6. 在配置行为监控对话框中 确保选中检测恶意行为复选框。 7. 要启用恶意数据流检测 请选中检测恶意数据流复选框。 注: 恶意数据流检测使用相同的排除设置作为 Sophos Anti-Virus 读写扫描 器。 12 附录 12.1 附录 A 将 Sophos Disk Encryption 5.61 升级为 SafeGuard Enterprise 将 Sophos Disk Encryption 5.61 迁移到 SafeGuard Enterprise 包括以下步骤  ■ 导出 SEC 公司证书。在 Enterprise Console 的工具菜单上 单击管理加密并选 择备份公司证书。选择目标目录和文件名 并在出现提示时输入 .P12 文件的 密码。 ■ 安装 SafeGuard Management Center 和 SafeGuard Enterprise Server。 13 Sophos Enterprise Console 注: 如果您在此服务器上以加密方式安装了 SEC 管理服务器 请将 SafeGuard Enterprise 安装在其他服务器上。 ■ 在 SafeGuard Management Center 配置向导中 选择要创建的新的数据库 并导 入之前导出的公司证书。 ■ 在 SafeGuard Management Center 中 创建端点配置包 在工具菜单上 单击配置 包工具。选择管理的客户端软件包 编辑并创建配置包。 ■ 将配置包部署到端点上。端点收到它之后 将能够连接到 SafeGuard Enterprise Server。此后 端点就可以由 SafeGuard Management Center 进行管理了。 ■ 在 SafeGuard Management Center 中 根据需要创建和分配策略。 迁移后的端点仍然会在 Enterprise Console 中显示为“受到 SafeGuard Enterprise 的管理”。所 有与非加密相关的任务仍然可以在它们上面执行。 有关 SafeGuard Enterprise 的详细安装信息 请参阅 SafeGuard Enterprise 安装指南。 12.2 附录 B 在端点计算机上安装加密软件 请阅读本节 如果  ■ 您的许可证包括加密功能。 ■ 您目前没有使用 Sophos 加密。 ■ 您已经安装了 Enterprise Console 以便管理加密功能。 警告 在首次安装 Sophos 加密软件时 我们强烈建议您一步步地启用并测试每一个设置。 要在计算机上安装全盘加密软件 您需要  ■ 预订加密软件。 ■ 准备安装加密软件。 ■ 自动安装加密软件。 ■ 手动安装加密软件。 注: 您可以在 Windows XP、Windows Vista 和 Windows 7 计算机上安装全盘加 密功能 但是不能在 Windows 8 或更新的计算机或 Mac 上安装。 警告 在计算机上安装全盘加密前 您必须  ■ 确保已解密使用第三方加密软件加密的驱动器 并且已卸载第三方加密软件。 ■ 为计算机上的数据创建完整备份。 要了解准备工作的完整列表 请参阅准备要安装的计算机 第17页 。 14 升级指南 12.2.1 预订加密软件 注: 我们建议您为加密软件创建新的软件预订。 要预订加密软件  1. 在 Enterprise Console 的 查看 菜单中 单击 更新管理器。 2. 要创建新的软件预订 请在 软件预订 窗格板中 单击上方的 添加 按钮。在 软 件预订 对话框中的 预订名称 文本框中 输入预订的名称。在 加密产品 下  Windows XP 及以上 旁 单击 版本 勾选框 勾选最新的“建议”版本 目前是版 本 5.61 。单击 确定。 3. 要将该软件预订添加到 更新管理器 中 请在 更新管理器 窗格板中 右击更新 管理器 并选择 查看/编辑配置。在 配置更新管理器 对话框的 预订 标签中 选 择 可用 列表中的软件预订 然后 单击 > 按钮 将其添加到 已预订 列表中。单 击 确定。 加密软件将被下载到默认的共享文件 \\<服务器名>\SophosUpdate\CIDs\<预订>\ENCRYPTION 中。 要下载到不是默认的共享文件中 请参见 指定在何处放置软件 第15页 。 要更改默认的更新计划 请参见 编辑更新计划 第16页 。 注: 您不能通过应用更新策略到计算机组的方法 来安装加密软件。您需要自行安装加密软件。 要了解更多有关完整磁盘加密策略的信息 请参见 Enterprise Console 策略设置指南。 12.2.2 指定在何处放置软件 在您选择要下载的软件后 您可以指定在网络中的何处放置它。依照默认值 软件将放置在 UNC 共享文件夹 \\<计算机名>\SophosUpdate 中 这里的“计算机名”是更新管理器安装所在的 计算机。 您可以将已下载的软件分发到网络中的附加的共享中。要这样做 请将现有的网络共享添加到 可用共享列表中 然后 按照以下说明 将它移动到更新共享列表中。 要指定在何处放置软件  1. 在 配置更新管理器 对话框的 分发 标签页中 从列表中选择软件预订。 2. 从“可用的”共享列表中选择一个共享 然后单击 > 按钮 将它移动到“更新 至”列表中。 默认的共享 \\<计算机名>\SophosUpdate 总是会出现在“更新至”列表中。 您无法从列表中删除此共享。 “可用的”共享列表包括 Enterprise Console 已知的 没有被其它的更新管理器使用的所有共 享。 您可以使用 添加 或 删除 按钮 添加现有的共享到“可用”共享列表 或者 从“可用”共享列 表中删除共享。 15 Sophos Enterprise Console 3. 如果您想要输入共享描述 或者 输入写访问共享所需的认证资料 请选择该共 享 并单击 配置。 4. 在 共享管理器 对话框中 输入描述和认证资料。 您已选择的软件会在计划中的下一次更新时 被下载到您已指定的共享文件夹中。 如果您想要编辑默认的更新计划 请参见 编辑更新计划 第16页 。 如果您想要立即下载软件 请选择更新管理器 右击鼠标 然后 单击 立即更新。 12.2.3 编辑更新计划 依照默认值 更新管理器会每隔 10 分钟检查一次安全隐患检测数据更新文件。您可以更改此更 新频率。最小值是5分钟。最大值是 1440 分钟 24 小时 。Sophos 建议每隔 10 分钟做一次安全 隐患检测数据更新检查 这样 您可以在 Sophos 发布检测数据后 立即就接收到最新的安全隐患 保护。 依照默认值 更新管理器会每隔 60 分钟检查一次软件更新文件。您可以更改此更新频率。最小 值是10分钟。最大值是 1440 分钟 24 小时 。 对于软件更新文件 您既可以指定某个频率 在每天的每个小时中使用 也可以创建一个更周密的 计划 具体指定每周各天中的更新频率 以及在各天中的不同时段 使用不同的更新频率。 注: 您可以为每周中的各天创建不同的计划每周中的各天只能于一个计划关联。 如果您想要更改默认的计划  ■ 在 配置更新管理器 对话框的 计划 标签中 输入新的更新频率 或创建更具体完备的计划 或为 每周中的各天创建不同的计划。 您还可以更改针对更新管理器日志文件和自动更新的默认设置。您可以分别在 日志记录 和 高 级 标签页中进行编辑来完成此任务。 12.2.4 准备安装加密软件 准备在计算机上安装加密软件 涉及以下工作  ■ 为管理员能够在安装完成后访问计算机作准备。 ■ 准备要安装的计算机。 12.2.4.1 赋予管理员能够在安装完成后访问计算机的权限 在安装完加密软件之后 管理员可能需要访问并预置您的计算机 如 安装其它的软件等。可是 在 安装完成后 首次登录的用户也将激活开机验证。 要避免这种情况发生 请按照下面的说明 将相应的管理员列入例外列表中  1. 在 Enterprise Console 的 策略 窗格板中 双击 完全磁盘加密。双击 默认 策略  以编辑它。 2. 在 开机验证(POA) 下 单击 启用开机验证 旁的 例外。 16 升级指南 3. 在 例外 窗口中 单击 添加 输入 用户名 和所有相关的 Windows 帐户的 计算 机名或域名 然后 单击 确定。 您可以使用通配符作为第一个字符或者最后一个字符。在 用户名 栏中 不允 许使用 ? 字符。在 计算机或域名 栏中 不允许使用 / \ [ ] : ; | = , + ? < > " 字符。 4. 在 默认策略 对话框中 单击 确定。 5. 在 策略 窗格板中 选择该策略 并将其拖曳到您想应用该策略的计算机组中。 在出现提示时 确认您想要继续。 12.2.4.2 准备要安装的计算机 如果您的用户授权使用许可协议中包括完全磁盘加密 那么 在将加密软件安装到计算机上之前  您必须按照以下说明做  ■ 确保已解密使用第三方加密软件加密的驱动器 并且已卸载第三方加密软件。 ■ 创建数据的完整备份。 ■ 检查是否已为终结点计算机的用户 设置并激活了带有认证资料的 Windows 用户帐户。 ■ 请确保在部署完整磁盘加密之前 计算机已受到版本 10 的 Sophos 防病毒软件的保护。 ■ 请卸载第三方启动管理器 (boot manager) 如 PROnetworks Boot Pro 和 Boot-US。 ■ 创建数据的完整备份。 ■ 使用以下命令行 检查所有硬盘是否存在错误  chkdsk %drive% /F /V /X 您可能会被提示重新启动计算机 并再次运行 chkdsk。要了解更多信息 请参见  http://www.sophos.com/en-us/support/knowledgebase/107799.aspx. 您可以在 Windows 事件查看器中检查结果 日志文件   Windows XP:选择 应用程序 Winlogon。 Windows 7, Windows Vista:选择 Windows 日志 应用程序 Wininit。 ■ 使用 Windows 自带的 defrag 工具 在本地驱动器上查找并合并启动文件碎片 数据文件 以 及文件夹  defrag %drive% 要了解更多信息 请参见 http://www.sophos.com/en-us/support/knowledgebase/109226.aspx 英 文 。 ■ 如果在计算机上使用过镜像/克隆工具 那么 请清除主启动记录 (MBR)。从 Windows DVD 启 动计算机 并在 Windows 故障恢复控制台中使用命令 FIXMBR。要了解更多信息 请参见  http://www.sophos.com/en-us/support/knowledgebase/108088.aspx 英文 。 ■ 如果计算机上的引导区是从 FAT 转换为 NTFS 的 并且在转换之后 计算机从未重新启动过  那么 请重新启动计算机。如果不这样做 安装可能无法顺利完成。 17 Sophos Enterprise Console ■ 使用“控制面板”中的 管理工具 打开 高级安全 Windows 防火墙。请确保允许 入站连接。 更改 入站规则 启动以下进程  Remote Administration (NP-In) 域 Remote Administration (NP-In) 专有 Remote Administration (RPC) 域 Remote Administration (RPC) 专有 Remote Administration (RPC-EPMAP) 域 Remote Administration (RPC-EPMAP) 专有 在安装完成后 并且您想要继续使用 Windows Firewall 您可以再次禁用此进程。 12.2.5 自动安装加密软件 警告 如果您是首次安装 Sophos 加密软件 那么 我们强烈建议您一步步地启用并测试每一个设 置。 请确保终结点计算机已经做好了完整磁盘安装的准备 特别是 已经卸载了第三方的加密软件 所 有的数据都已备份 并且已经安装了版本 10 的 Sophos 的防病毒软件。 要自动安装加密软件  1. 在 Enterprise Console 中 选择您想要安装完整磁盘加密的计算机。 2. 右击该计算机 然后 单击 保护计算机。保护计算机向导 会启动。 3. 在 欢迎 页面中 单击 下一步。 4. 在 安装类型 页面中 勾选 加密软件。 5. 如果有多个加密预订和安装路径 引导路径 可用 那么 会出现加密路径页面。 选择安装来源的 加密预订 和 地址。 6. 在 加密摘要 页面中 检查是否存在任何安装问题。 7. 在 认证资料 页面中 输入能够用于安装软件的帐户的详情。 由于安装是交错进行的 所以在所有计算机上完成安装过程 需要有一段时间。 在安装了加密软件之后 30 分钟内 计算机会自动重新启动。如果加密功能是通过策略启用的 那 么 它只会在计算机重新启动之后才起作用。 要了解有关安装之后首次登录时 计算机的回应情形 以及激活加密功能等更多的信息 请参见 安 装后首次登录 第19页 。 12.2.6 手动安装加密软件 警告 如果您是首次安装 Sophos 加密软件 那么 我们强烈建议您一步步地启用并测试每一个设 置。 如果您有无法自动保护的计算机 那么 请从放置已下载的加密软件的共享文件夹中 运行它的安 装程序来保护这些计算机。此共享文件夹也称为“引导路径”。 18 升级指南 请确保终结点计算机已经做好了完整磁盘安装的准备 特别是 已经卸载了第三方的加密软件 所 有的数据都已备份 并且已经安装了版本 10 的 Sophos 的防病毒软件。 在安装完全磁盘加密期间 请确保在终结点计算机上只有一个用户会话进程在活动中。如果不 是这样 安装将无法顺利完成。 您必须以 Windows 管理员 (administrator) 的身份登录到想要保护的计算机上。 要手动在计算机上安装加密软件  1. 要找到安装程序所在的目录 请打开 Enterprise Console 并从 查看 菜单中选择 引导路径。 在 引导路径 对话框中 路径 栏中会显示每个操作平台的引导路径。记录下相 关的路径。 2. 在引导路径所在的计算机上 创建一个只读的用户帐户。 3. 到各计算机上以本地管理员权限登录。 4. 在引导路径中找到加密安装程序 setup.exe 文件 然后双击它。 加密安装程序可以在以下路径中找到 \\<服务器名称>\SophosUpdate\CIDs\< 预订>\ENCRYPTION 5. 会有一个向导 指导您完成安装加密软件。 要了解有关安装之后首次登录时 计算机的回应情形 以及激活加密功能等更多的信息 请参见 安 装后首次登录 第19页 。 12.2.7 安装后首次登录 在加密功能安装完成后 计算机会重新启动 用户会被提示登录。根据用户使用的登录帐户 计算 机会有相应的回应  ■ 使用普通的 Windows 帐户作为最终用户登录。 ■ 使用例外列表中的 Windows 帐户登录进行需要管理员权限的任务。 使用普通的 Windows 帐户作为最终用户登录 只有在完整磁盘加密策略中启用了开机验证和加密功能 登录过程才会与这里描述的一致。 当计算机重新启动时 会显示一些消息 如 自动登录页面 。接着 Windows 操作系统会启动。用 户使用他们自己的 Windows 认证资料登录到 Windows。用户会被作为 Sophos SafeGuard 用户 注册到计算机。 注: 注册成功后 在终结点计算机上会出现工具提示确认注册成功。 如果是通过策略启用的 那么 加密会从所选择的驱动器开始。加密过程和解密过程都在后台进 行 无需用户的介入。在加密进行的过程中 用户可以继续工作 或者 关闭计算机。在加密完成后  不需要重新启动计算机。 在下次用户启用计算机时 开机验证会被激活。从现在起 用户只需要在开机验证时输入他们的 Windows 认证资料 即会被自动登录到 Windows。 19 Sophos Enterprise Console 注: 在从休眠状态启动他们的计算机时 用户需要在开机验证时 以及 Windows 启动时 输入他们 的 Windows 认证资料。 要了解更多信息 请参见 Sophos Disk Encryption user help  英文 。 使用例外列表中的 Windows 帐户登录进行需要管理员权限的任务 只有用户使用例外列表中的 Windows 帐户登录 并且已在完整磁盘加密策略中启用开机验证时  登录过程才会与这里描述的一致。 当计算机重新启动时 Windows 操作系统会启动。Windows 登录会出现。用户使用先前在完全 磁盘加密策略中设定的认证资料登录。用户作为来宾用户登录到 Windows。开机验证没有激 活。加密过程没有启动。用户可以完成需要进行的安装之后的任务。 13 技术支持 您可以通过以下任意方式获得 Sophos 产品的技术支持  ■ 访问 community.sophos.com/ 的 SophosTalk 论坛 并搜索遇到相同问题的其它 用户。 ■ 访问 www.sophos.com/en-us/support.aspx 中的 Sophos 技术支持知识库。 ■ 在 www.sophos.com/en-us/support/documentation.aspx 中下载产品的技术文 档。 ■ 访问 https://secure2.sophos.com/support/contact-support/support-query.aspx 联 系我们的技术支持团队。 14 法律声明 版权所有 © 2013-2015 Sophos Limited。保留一切权利。本出版物的任何部分 都不得被以电子 的、机械的、复印的、记录的或其它的一切手段或形式 再生 存储到检索系统中 或者传输。除 非您是有效的被授权用户 并且根据您的用户授权使用许可协议中的条件 您可以再生本文档 或 者 除非您事先已经获得了版权所有者的书面许可。 Sophos Sophos Anti-Virus 以及 SafeGuard 都是 Sophos Limited Sophos Group 和 Utimaco Safeware AG 的注册商标。所有其它提及的产品和公司的名称都是其所有者的商标或注册商标。 ACE™, TAO™, CIAO™, DAnCE™, and CoSMIC™ ACE™, TAO™, CIAO™, DAnCE™, and CoSMIC™ (henceforth referred to as "DOC software") are copyrighted by Douglas C. Schmidt and his research group at Washington University, University of California, Irvine, and Vanderbilt University, Copyright (c) 1993-2014, all rights reserved.Since DOC software is open-source, freely available software, you are free to use, modify, copy, and distribute—perpetually and irrevocably—the DOC software source code and object code produced from the source, as well as copy and distribute modified versions of this software.You must, however, 20 升级指南 include this copyright statement along with any code built using DOC software that you release.No copyright statement needs to be provided if you just ship binary executables of your software products. You can use DOC software in commercial and/or binary software releases and are under no obligation to redistribute any of your source code that is built using DOC software.Note, however, that you may not misappropriate the DOC software code, such as copyrighting it yourself or claiming authorship of the DOC software code, in a way that will prevent DOC software from being distributed freely using an open-source development model.You needn't inform anyone that you're using DOC software in your software, though we encourage you to let us know so we can promote your project in the DOC software success stories. The ACE, TAO, CIAO, DAnCE, and CoSMIC web sites are maintained by the DOC Group at the Institute for Software Integrated Systems (ISIS) and the Center for Distributed Object Computing of Washington University, St. Louis for the development of open-source software as part of the open-source software community.Submissions are provided by the submitter "as is" with no warranties whatsoever, including any warranty of merchantability, noninfringement of third party intellectual property, or fitness for any particular purpose.In no event shall the submitter be liable for any direct, indirect, special, exemplary, punitive, or consequential damages, including without limitation, lost profits, even if advised of the possibility of such damages.Likewise, DOC software is provided as is with no warranties of any kind, including the warranties of design, merchantability, and fitness for a particular purpose, noninfringement, or arising from a course of dealing, usage or trade practice.Washington University, UC Irvine, Vanderbilt University, their employees, and students shall have no liability with respect to the infringement of copyrights, trade secrets or any patents by DOC software or any part thereof.Moreover, in no event will Washington University, UC Irvine, or Vanderbilt University, their employees, or students be liable for any lost revenue or profits or other special, indirect and consequential damages. DOC software is provided with no support and without any obligation on the part of Washington University, UC Irvine, Vanderbilt University, their employees, or students to assist in its use, correction, modification, or enhancement.A number of companies around the world provide commercial support for DOC software, however.DOC software is Y2K-compliant, as long as the underlying OS platform is Y2K-compliant.Likewise, DOC software is compliant with the new US daylight savings rule passed by Congress as "The Energy Policy Act of 2005," which established new daylight savings times (DST) rules for the United States that expand DST as of March 2007.Since DOC software obtains time/date and calendaring information from operating systems users will not be affected by the new DST rules as long as they upgrade their operating systems accordingly. The names ACE™, TAO™, CIAO™, DAnCE™, CoSMIC™, Washington University, UC Irvine, and Vanderbilt University, may not be used to endorse or promote products or services derived from this source without express written permission from Washington University, UC Irvine, or Vanderbilt University.This license grants no permission to call products or services derived from this source ACE™, TAO™, CIAO™, DAnCE™, or CoSMIC™, nor does it grant permission for the name Washington University, UC Irvine, or Vanderbilt University to appear in their names. If you have any suggestions, additions, comments, or questions, please let me know. Douglas C. Schmidt Apache The Sophos software that is described in this document may include some software programs that are licensed (or sublicensed) to the user under the Apache License.A copy of the license agreement for any such included software can be found at http://www.apache.org/licenses/LICENSE-2.0 Boost C++ Libraries Boost Software License - Version 1.0 - August 17th, 2003 21 Sophos Enterprise Console Permission is hereby granted, free of charge, to any person or organization obtaining a copy of the software and accompanying documentation covered by this license (the “Software”) to use, reproduce, display, distribute, execute, and transmit the Software, and to prepare derivative works of the Software, and to permit third-parties to whom the Software is furnished to do so, all subject to the following: The copyright notices in the Software and this entire statement, including the above license grant, this restriction and the following disclaimer, must be included in all copies of the Software, in whole or in part, and all derivative works of the Software, unless such copies or derivative works are solely in the form of machine-executable object code generated by a source language processor. THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NON-INFRINGEMENT.IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR ANYONE DISTRIBUTING THE SOFTWARE BE LIABLE FOR ANY DAMAGES OR OTHER LIABILITY, WHETHER IN CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. Common Public License The Sophos software that is referenced in this document includes or may include some software programs that are licensed (or sublicensed) to the user under the Common Public License (CPL), which, among other rights, permits the user to have access to the source code.The CPL requires for any software licensed under the terms of the CPL, which is distributed in object code form, that the source code for such software also be made available to the users of the object code form.For any such software covered under the CPL, the source code is available via mail order by submitting a request to Sophos; via email to [email protected] or via the web at http://www.sophos.com/en-us/support/contact-support/contact-information.aspx.A copy of the license agreement for any such included software can be found at http://opensource.org/licenses/cpl1.0.php ConvertUTF Copyright 2001 2004 Unicode, Inc. This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose.No warranties of any kind are expressed or implied.The recipient agrees to determine applicability of information provided.If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt. Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached. Loki The MIT License (MIT) Copyright © 2001 by Andrei Alexandrescu Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. 22 升级指南 THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. OpenSSL Cryptography and SSL/TLS Toolkit The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit.See below for the actual license texts.Actually both licenses are BSD-style Open Source licenses.In case of any license issues related to OpenSSL please contact [email protected]. OpenSSL license Copyright © 1998 2011 The OpenSSL Project.All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgment: “This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit.(http://www.openssl.org/)” 4. The names “OpenSSL Toolkit” and “OpenSSL Project” must not be used to endorse or promote products derived from this software without prior written permission.For written permission, please contact [email protected]. 5. Products derived from this software may not be called “OpenSSL” nor may “OpenSSL” appear in their names without prior written permission of the OpenSSL Project. 6. Redistributions of any form whatsoever must retain the following acknowledgment: “This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)” THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT “AS IS” AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. This product includes cryptographic software written by Eric Young ([email protected]).This product includes software written by Tim Hudson ([email protected]). Original SSLeay license 23 Sophos Enterprise Console Copyright © 1995 1998 Eric Young ([email protected]) All rights reserved. This package is an SSL implementation written by Eric Young ([email protected]).The implementation was written so as to conform with Netscape’s SSL. This library is free for commercial and non-commercial use as long as the following conditions are adhered to.The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code.The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson ([email protected]). Copyright remains Eric Young’s, and as such any Copyright notices in the code are not to be removed.If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used.This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgement: “This product includes cryptographic software written by Eric Young ([email protected])” The word “cryptographic” can be left out if the routines from the library being used are not cryptographic related :-). 4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: “This product includes software written by Tim Hudson ([email protected])” THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. The license and distribution terms for any publically available version or derivative of this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License.] WilsonORMapper Copyright © 2007, Paul Wilson All rights reserved. 24 升级指南 Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: ■ Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. ■ Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 25