Note di rilascio di Sophos NAC per Endpoint Security and Control 3.1.2

Info su Sophos NAC

Sophos NAC fornisce un controllo dell'accesso alla rete (network access control, NAC) di facile distribuzione. Consente agli amministratori di definire e gestire in modo centralizzato i criteri di sicurezza al fine di individuare e isolare i computer non conformi, compromessi o configurati male che tentano di accedere alla rete aziendale. Si integra senza problemi con le infrastrutture di rete esistenti e con le applicazioni di sicurezza di un'ampia gamma di produttori.

Per informazioni sulla prima installazione di Sophos NAC, consultare la Guida di avvio rapido di Sophos Endpoint Security and Control.

Questa guida è disponibile dal sito web di Sophos.

Novità di questa versione

  • Supporto di SQL Server 2005
  • Supporto di SQL Server 2005 Express
  • Specificazione dell'unità di installazione di NAC e miglioramenti delle indicazioni spaziali
  • Supporto proxy autenticato per il server NAC
  • Supporto proxy autenticato per il server di NAC Agent
  • NAC Agent eseguirà il downgrade del supporto per tutti i futuri rilasci di NAC Agent
  • Supporto aggiornato per le versioni più recenti del software di sicurezza

Problemi risolti in questa versione

  • (DEF 13468) La finestra dell'installazione di NAC ne visualizza l'avanzamento molto lentamente e il valore del tempo rimanente può restare invariato a lungo.
  • (DEF 15250) NAC Manager visualizza alcune delle regole di rilevamento valide per tutte le applicazioni Sophos. Tutte le regole dovrebbero essere nascoste a prescindere dall'applicazione e dal produttore.
  • (QUE 19055) L'installazione di NAC risulta essere lenta perché le dimensioni dei database di NAC sono configurate per grandi aziende piuttosto che medie.
  • (SUG 19421) L'installazione di NAC ha luogo solo nell'unità C.
  • (DEF 20340) L'installazione di NAC verifica la disponibilità di spazio su disco per il database.
  • (DEF 20408) Se si aggiunge una risorsa di rete eseguibile al modello di accesso di Agent Enforcer e si clicca su Save As New, viene visualizzato un errore.
  • (SUG 20582) La scala degli assi verticali nei diagrammi relativi allo stato di conformità corrente e alla tendenza di conformità che appaiono nella home page di NAC Manager non visualizzano numeri interi.
  • (DEF 23529) NAC Agent non riesce ad attuare i criteri di NAC policy se rileva un tipo di scheda sconosciuta.
  • (DEF 30356) NAC Agent negherà le richieste di Sophos Auto Update (SAU) se SAU risulta in possesso di certificati non validi.
  • (DEF 30743) Il certificato della firma di codifica di Sophos scade a marzo 2009.

Problemi noti

Alcune descrizioni includono fra parentesi il relativo codice identificativo, utilizzabile nel caso che si debba contattare il supporto tecnico Sophos.

  • Una volta completata l'installazione di NAC Agent può essere richiesto il riavvio del computer per le seguenti ragioni: Durante l'installazione è stato richiesta la chiusura di applicazioni che utilizzano risorse condivise, quali XMLDOM, ma ciò non è stato fatto. Si sta eseguendo l'upgrade del Quarantine Agent e tale upgrade esegue una nuova versione driver kernel dell'Agent Quarantine Manager.

  • (DEF 23404) Quando NAC esegue le azioni correttive che consentono a Symantec AntiVirus 11.x di abilitare la protezione in tempo reale, Endpoint Compliance and Control potrebbe non rilevare che la protezione in tempo reale è stata abilitata, fino a quando Symantec AntVirus non abbia completato la scansione iniziale.
  • (DEF 23386) L'applicazione di Symantec 11.x è stata aggiunta alla versione di NAC. Non è tuttavia presente alcun profilo predefinito per Symantec 11.x. Per aggirare il problema, è richiesto ai clienti di creare un profilo per Symantec 11.x.
  • (SUG 21670) Sophos NAC non verrà installato nello stesso server di Microsoft Sharepoint.
  • (TT 19250) Nei computer che eseguono Windows Vista, se NAC Agent è stato precedentemente installato e disinstallato, NAC Web Agent non può essere installato automaticamente. Se NAC Agent è stato precedentemente installato e disinstallato nel computer con sistema operativo Windows Vista, poi nello stesso computer si tenta di installare Web Agent, l'installazione non riesce. Il problema risiede nella modalità con cui il sistema operativo Vista utilizza XML DOM, che è incluso nel file CAB di installazione di Web Agent. Perché l'installazione avvenga correttamente, è necessario innanzitutto installare XML DOM e quindi ritentare l'installazione di Web Agent.
  • (TT 18848) NAC Web Agent non funziona in IE 7 se la modalità protetta è attivata. Questa è l'impostazione predefinita per ogni area eccetto l'area Siti attendibili. Per aggirare il problema, aggiungere l'URL di Web Agent all'area Siti attendibili, che ha la modalità protetta disattivata per impostazione predefinita.
  • (TT 18853) L'azione di correzione Update per McAfee AntiSpyware 2.0 richiede l'intervento dell'utente. (TT 18853) Se l'agente avvia un'azione di correzione Update per McAfee AntiSpyware 2.0, viene visualizzata una finestra di dialogo e l'aggiornamento non inizia finché l'utente non clicca su Update.
  • (DEF11485) Per Symantec Client Security 10.x Firewall, se la verifica della funzione Enabled viene eseguita nel computer meno di 60 secondi dopo che il firewall è stato attivato, il software di NAC produce risultati incoerenti quando rileva la funzione Enabled. Per aggirare il problema, assicurarsi che siano trascorsi più di 60 secondi dall'attivazione del firewall prima di tentare il rilevamento della funzione Enabled.
  • * (DEF11506) NAC Agent e Web Agent non rilevano Proventia Desktop Firewall 8.x.
  • (DEF 11438) La funzione Last Scan Grace Period o Last Scan Date per McAfee Anti-Virus 4.5.1 su Windows XP SP2 produce sempre il risultato non conforme.
  • (DEF 11396) La funzione Last Scan Grace Period o Last Scan Date per Sophos Anti-Virus 7.x su sistema operativo in lingua francese produce sempre il risultato non conforme.

Problemi noti relativi all'attuazione di DHCP

  • (TT 19073) I report DHCP di NAC Manager generano delle voci al di fuori del criterio data/ora specificato. Nei report DHCP Enforcer e DHCP Exemption, i risultati includono delle voci che sono al di fuori dell'intervallo data/ora specificato durante la generazione del report.

Informazioni aggiuntive

Alcune descrizioni includono fra parentesi il relativo codice identificativo, utilizzabile nel caso che si debba contattare il supporto tecnico Sophos.

Supporto tecnico

Per ricevere assistenza, visitare il sito http://www.sophos.it/support.

Se si contatta il supporto tecnico, fornire più informazioni possibile, fra le quali

  • il o i numeri di versione del software Sophos
  • i sistemi operativi e relativi livelli di patch
  • il testo esatto di ogni messaggio di errore.

Requisiti di sistema

per un massimo di 1.000 computer, Sophos NAC può essere installato sullo stesso server di Sophos Enterprise Console. Per installazioni in un numero di computer compreso fra 1001 e 25.000, l'applicazione Sophos NAC, il database di Sophos NAC e Sophos Enterprise Console richiedono ciascuno il proprio server, per un totale di tre server.

Server NAC

  • Pentium 4 da 2 GHz o equivalente
  • 1 GB di RAM
  • Windows 2003 server base o superiore oppure Windows 2003 R2 base o superiore
  • Accesso a Internet
  • 3 GB di spazio su disco nel drive C
  • Protocollo TCP/IP
  • Scheda Ethernet per una connessione a banda larga via cavo o scheda wireless 802.11 per connessioni a banda larga senza filo
  • Certificato web se si utilizza HTTPS

Database di NAC

Il computer nel quale viene posizionato il database (che può essere lo stesso o uno diverso) necessita inoltre di:

  • Windows 2003 server base o superiore oppure Windows Server 2003 R2 base o superiore se si installa nello stesso server. Se si installa in un server diverso, è supportato Windows 2000 server con SP3 e superiore.
  • SQL Server (le seguenti versioni di SQL Server sono supportate).
    • SQL Server 2000 o SQL Server 2000 MSDE con SP3a o superiore

      Se si utilizza MSDE, la dimensione massima raggiungibile da un database è 2 GB. Se si utilizza Microsoft SQL Server 2000 non ci sono limiti, a parte quelli stabiliti dall'amministratore.

    • SQL Server 2005 o SQL Server 2005 Express

      Se si utilizza QL Server 2005 Express, la dimensione massima di un database è 4 GB. Se si utilizza Microsoft SQL Server 2005 non ci sono limiti, a parte quelli stabiliti dall'amministratore.

Copyright

Copyright © 2009 Sophos Group. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos e Sophos Anti-Virus sono marchi registrati di Sophos Plc e Sophos Group. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi o marchi registrati dei rispettivi titolari.