Update-Caches und Message Relays verwalten

Das Abrufen von Sophos Central-Updates aus einem Cache auf einem Server in Ihrem Netzwerk spart Bandbreite, da Updates nur einmal vom Server heruntergeladen werden.

Sie können auch festlegen, dass Computer über ein Message Relay mit Sophos Central kommunizieren sollen.

Auf einem Message-Relay-Server muss auch ein Update-Cache eingerichtet sein.

Auf dieser Hilfeseite erfahren Sie, wie Caches und Relays funktionieren und wie sie eingerichtet werden.

Tipp Computer können den aktuellen Sophos Agent aus einem Cache beziehen, wenn Sie den Sophos Installer erstmalig darauf installieren. Sie müssen Ihre Caches vor der Installation einrichten. Wenn Sie Endpoints haben, die keine direkte Verbindung zu Sophos herstellen können, müssen Sie auch Ihre Update-Caches als Message Relays einrichten.
Anmerkung Wenn Sie die Funktion Netzwerkverbindungen ablehnen nutzen (für Kunden mit Sophos XG Firewall), wird möglicherweise verhindert, dass ein Cache-Server Updates liefert. Unter erfahren Sie, wie Sie dies umgehen können Netzwerkverbindungen ablehnen.

So funktionieren Caches und Relays

Wenn Sie auf einem Server einen Cache (und optional ein Relay) einrichten, führt Sophos Central folgende Schritte aus:

  • Installiert Sophos Caching-Software (und Relay-Software).
  • Ruft Updates von Sophos ab und legt diese in einem Cache ab.
  • Konfiguriert automatisch Computer in Ihrem Netzwerk so, dass sie Updates von einem Cache beziehen (und ein Relay verwenden).

    Sie können Computer auch einen bestimmten Cache oder Relay zuweisen.

Die Verwendung von Caches hat keinen Einfluss auf die Häufigkeit oder den Zeitpunkt von Computer-Updates.

Computer, die Caches und Relays verwenden können

Sie können Caches und Relays auf Windows Server 2008 R2 oder höher installieren.

Folgende Computer können Caches oder Relays verwenden:

  • Windows 7 und höher (inklusive Server), Mac- und Linux-Computer können einen Cache verwenden.
  • Windows 7 und höher (inklusive Server) und Linux-Computer können ein Relay verwenden.

Cache/Relay einrichten

Sie können einen Cache und ein Relay gleichzeitig einrichten oder nur einen Cache. Sie können auch ein Relay auf einem Server einrichten, auf dem bereits ein Cache eingerichtet ist.

Stellen Sie vor dem Einrichten eines Cache oder Relay Folgendes sicher:

  • Der Server läuft mit Windows Server 2008 R2 oder höher.
  • Der Server hat mind. 5 GB freien Festplattenspeicher.
  • Die Ports 8190 und 8191 sind verfügbar und für Computer, die Updates vom Cache beziehen und die Relays nutzen, erreichbar.

    Die Installer öffnen die Ports 8190 und 8191 in der Windows Firewall. Wenn der Update-Cache oder das Message Relay deinstalliert wird, werden die Ports wieder geschlossen.

Wenn Sie die Funktion Netzwerkverbindungen ablehnen nutzen (für Kunden mit der Sophos XG-Firewall), müssen Sie den Server unter Umständen zu den Ausschlüssen hinzufügen. Siehe Netzwerkverbindungen ablehnen.

So richten Sie einen Cache oder ein Relay ein:

  1. Gehen Sie unter Einstellungen zur Seite Update-Caches und Message Relays verwalten.
  2. Klicken Sie in dem Filter über der Tabelle auf den Dropdown-Pfeil und wählen Sie Cache-fähige Server aus, um zu sehen, welche Server als Cache und Relay geeignet sind. Wenn Sie bereits einen Cache auf bestimmten Servern eingerichtet haben, können Sie diese ausblenden, indem Sie Server ohne Update Cache auswählen. Wenn Sie ein Relay auf einem Server mit einem Cache einrichten möchten, wählen Sie Server mit Update Cache.
  3. Wählen Sie den oder die Server aus, auf denen Sie einen Cache oder ein Relay einrichten möchten.
  4. Klicken Sie auf Cache/Relay einrichten.

Sophos Central konfiguriert die Computer in Ihrem Netzwerk so, dass sie einen Cache oder ein Relay verwenden. Sie können Computer auch manuell einen bestimmten Cache oder Relay zuweisen.

Computer einem Cache/Relay zuweisen

Sie können Computer manuell einen bestimmten Cache oder Relay zuweisen.

  1. Gehen Sie unter „Einstellungen“ auf die Seite Update-Caches und Message Relays verwalten.
  2. Klicken Sie für den Server, auf dem der Cache oder das Relay installiert ist, auf den Link, der die Anzahl der Computer anzeigt, die den Update-Cache oder das Message Relay verwenden, in der Spalte Aktualisiert aus dem Cache bzw. in der Spalte Relay-Verwendung.
  3. Klicken Sie auf Manuelle Zuweisung.
  4. Wählen Sie die Computer aus.
  5. Klicken Sie auf Speichern.

Computer, die Caches und Relays verwenden

Auf der Seite Update-Caches und Message Relays verwalten sehen Sie, auf welchen Servern Update-Caches und Message Relays eingerichtet sind. Sie sehen, wie viele Computer diese als Caches oder Relays nutzen, und bekommen Informationen zur Aktivität der Update-Caches angezeigt.

Klicken Sie auf einen Server, um Details zu den Computern aufzurufen, die dessen Update-Cache oder Message Relay nutzen.

Cache/Relay entfernen

Anmerkung Wenn Sie einen Cache entfernen möchten, dem manuell Computer zugewiesen wurden, müssen Sie diese zunächst neu zuweisen.

Wenn Sie einen Cache entfernen, führt Sophos Central folgende Schritte aus:

  • Die Caching-Software wird deinstalliert, der Cache der heruntergeladenen Updates wird entfernt und Port 8191 in der Windows Firewall wird geschlossen.
  • Die Message Relay Software wird deinstalliert (sofern installiert) und Port 8190 in der Windows Firewall wird geschlossen.
  • Computer, die Updates von diesem Server beziehen, werden neu konfiguriert, damit sie Updates von einem anderen Update-Cache beziehen, sofern ein solcher vorhanden ist.
  • Computer, die das Relay für die Nutzung eines anderen Message Relay – sofern vorhanden – nutzen, werden neu konfiguriert.

Wenn Sie alle Caches entfernen, beziehen die Computer ihre Updates direkt von Sophos.

Wenn Sie alle Message Relays entfernen, kommunizieren die Computer direkt mit Sophos Central.

So entfernen Sie einen Cache/ein Relay:

  1. Gehen Sie unter Einstellungen zur Seite Update-Caches und Message Relays verwalten.
  2. Klicken Sie im Filter über der Tabelle auf den Dropdown-Pfeil und wählen Sie Server mit Update Cache, um zu sehen, für welche Server ein Cache eingerichtet ist. Sie können auch Server mit Message Relay auswählen, um zu sehen, auf welchen Servern ein Message Relay eingerichtet ist.
  3. Wählen Sie den oder die Server aus, von dem bzw. denen Sie einen Cache/ein Relay entfernen möchten.
  4. Klicken Sie auf Cache/Relay entfernen.