Erweiterte Anti-Virus Support für Windows XP und Windows Server 2003

Wichtig

Aufgrund aktueller Ereignisse verlängert Sophos  die Unterstützung für Windows XP und Windows Server 2003 bis zum 31. Juli 2020.

Sophos empfiehlt Kunden stets ein Upgrade auf die neuesten Betriebssysteme und die Anwendung der neuesten Patches/Sicherheits-Updates als bewährte Sicherheitsmaßnahme. Es gibt jedoch berechtigte Gründe, warum Kunden möglicherweise immer noch ein Betriebssystem verwenden, das nicht mehr von Microsoft unterstützt wird.

Aufgrund der Veraltung von SHA-1-Zertifikaten für Code Signing ist Sophos nicht mehr in der Lage, Produkte, die nach dem 5. März 2020 auf Windows XP oder Server 2003 ausgeführt werden, neu zu erstellen/zu kompilieren. Neue Funktionen, Hot-Fixes oder Sicherheits-Patches können für Sophos Produkte unter Windows XP oder Server 2003 nicht mehr erstellt werden.

Welche Auswirkungen hat dies auf mich?

Sophos Produkte, die unter Windows XP und Windows Server 2003 eingesetzt werden, laufen weiterhin, aber es gibt keine neuen Funktionen, Hot-Fixes oder Sicherheitspatches. Wenn Kunden auf ein Problem stoßen, ist es möglicherweise nicht möglich, dieses zu beheben.

Technische Einzelheiten

Sophos verwendet extern überprüfbare Zertifikate beim Signieren unseres Produktions-Codes, damit dieser von Dritten unabhängig verifiziert werden kann. Dies beweist, dass es sich bei Sophos um die Originalquelle handelt und dass keine Manipulation stattgefunden hat. Nach dem 5. März 2020 ist es nicht mehr möglich, SHA-1-Zertifikate zum Signieren unseres Produktions-Codes zu verwenden.

Weitere Informationen gibt es hier bei Microsoft

Bewährte Praktiken im Bereich Sicherheit

Sophos empfiehlt Kunden stets ein Upgrade auf die neuesten Betriebssysteme und die Anwendung der neuesten Patches/Sicherheits-Updates als bewährte Sicherheitsmaßnahme.

So installieren Sie Sophos unter Windows XP und Windows Server 2003 (Sophos Central)

  • Melden Sie sich bei Sophos Central Admin an.
  • Gehen Sie zu Geräte schützen.
  • Klicken Sie unter Endpoint Protection mit der rechten Maustaste auf Download Complete Windows Installer und wählen Sie Linkadresse kopieren.
  • Fügen Sie den Link auf einer neuen Registerkarte ein.
    Ändern Sie am Ende der URL die Datei „SophosSetup.exe“ in „SophosInstall.exe“ und klicken Sie dann auf die Eingabetaste.
    Führen Sie das Installationsprogramm aus, sobald der Download abgeschlossen ist.

So installieren Sie Sophos unter Windows XP und Windows Server 2003 (Sophos Enterprise Console)

Da das erweiterte Paket eine vom bestehenden Windows-Paket getrennte Version ist, sind einige Schritte erforderlich, um dieses neue Paket auf Ihren Windows XP/2003-Computern bereitzustellen.

  • Für das erweiterte Paket muss ein neues Abonnement erstellt werden. Dazu gehen Sie bitte auf folgenden Link.
  • Das erforderliche Abonnement für das erweiterte Paket lautet wie folgt:
    • Hinweis: Sie können das erweiterte Abonnement nicht zu einem bestehenden Windows-Abonnement hinzufügen
  • Es muss eine neue Update-Richtlinie erstellt werden, die auf das erweiterte Paket-Abonnement verweist. Weitere Informationen gibt es unter diesen Link.
  • Zum Verschieben Ihrer Windows XP/2003-Computer in eine neue Gruppe muss eine neue Gruppe erstellt werden. Auf diese neue Gruppe muss die neue Update-Richtlinie angewendet werden. Weitere Informationen gibt es unter diesen Link.
    • Hinweis: Sie können mehr als eine Gruppe einrichten. Beispielsweise können Sie eine Gruppe für Windows XP und eine andere für Windows 2003 einrichten.
  • Verschieben Sie Ihre Windows XP/2003-Computer von Ihrer bestehenden Gruppe in die neue Gruppe. Dies kann durch Ziehen und Ablegen des Computers zwischen den Gruppen erfolgen.

Weitere Informationen zu Enterprise Console

Die erweiterte Anti-Virus-Unterstützung für Windows XP/2003 umfasst die folgenden Komponenten nicht:

  • Sophos Patch
  • Sophos Client Firewall

Wenn Sie eine dieser Komponenten auf Ihren Windows XP/2003-Computern installiert haben, müssen Sie manuell auf den Computer zugreifen und die Komponente deinstallieren, bevor Sie den Computer in die neue Gruppe verschieben. Um festzustellen, ob sie installiert sind, klicken Sie mit der rechten Maustaste auf den Computer und wählen Sie Computerdetails anzeigen. Die beiden zu überprüfenden Einstellungen sind:

  • Client-Firewall aktiviert
  • Patch-Agent-Version

Wenn sie nicht installiert sind, sind diese Felder leer.

Hinweis: Wenn Sie die Rechner in die neue Gruppe verschieben und diese beiden Komponenten installiert haben, bleiben sie auf dem Computer, werden aber nicht aktualisiert. In diesem Fall sehen Sie die folgenden Update-Fehler auf dem Computer in Enterprise Console:

Download of Sophos Patch Agent failed from server \\SERVERNAME\SophosUpdate\CIDs\S000\SAVSCFXP\ [0x0000006b]
Download of Sophos Client Firewall failed from server \\SERVERNAME\SophosUpdate\CIDs\S000\SAVSCFXP\ [0x0000006b]