Note di rilascio di Sophos NAC per Endpoint Security and Control 3.3

Info su Sophos NAC

Sophos NAC fornisce un controllo dell'accesso alla rete (network access control, NAC) di facile distribuzione. Consente agli amministratori di definire e gestire in modo centralizzato i criteri di sicurezza al fine di individuare e isolare i computer non conformi, compromessi o configurati male che tentano di accedere alla rete aziendale. Si integra senza problemi con le infrastrutture di rete esistenti e con le applicazioni di sicurezza di un'ampia gamma di produttori.

Per informazioni sulla prima installazione di Sophos NAC, consultare la Guida di avvio rapido di Sophos Endpoint Security and Control.

Questa guida è disponibile dal sito web di Sophos.

Novità di questa versione

  • Attuazione DHCP semplificata: l'attuazione DHCP rappresenta un modo semplice per configurare il controllo di accesso alla rete per utenti ospiti. NAC Manager è fornito di una procedura guidata di configurazione di DHCP che accompagna attraverso il processo di configurazione di DHCP.
  • Dissolvable Agent: il Dissolvable Agent è un agente basato su Java che sostituisce il Web Agent basato su ActiveX. Il Dissolvable Agent fornisce le funzioni di verifica e attuazione per utenti ospiti o non gestiti. Il Dissolvable Agent supporta gli utenti con accesso limitato.
  • Supporto software di criptazione: NAC ha aggiunto profili e funzioni di verifica per i software prodotti da Utimaco SafeGuard Easy, SafeGuard Enterprise e per Sophos SafeGuard Disk Encryption. Il profilo di Sophos SafeGuard Disk Encryption è stato aggiunto al criterio gestito.
  • Messaggistica multilingue: per fornire supporto aggiuntivo agli utenti non di lingua inglese, NAC consente al cliente di creare messaggi in otto lingue diverse. L'agente visualizzerà messaggi per gli utenti in tutte le lingue supportate da Sophos (inglese, francese, spagnolo, tedesco, italiano, giapponese, cinese semplificato e cinese tradizionale).
  • Supporto per applicazioni di sicurezza e profili: NAC ha aggiunto supporto aggiornato per gli ultimi rilasci di software di sicurezza prodotti da terzi.
  • Supporto software Sophos: NAC ha aggiunto due nuove azioni correttive per Sophos Anti-virus. Si tratta di Enable Real-Time Protection e Apply SEC Policy.
  • Supporto Windows Server 2008: NAC verrà installato ed eseguito su Windows Server 2008.
  • Supporto SQL Server 2008 e SQL Server 2008 Express: i database di NAC verranno installati ed eseguiti su SQL Server 2008 e SQL Server 2008 Express.
  • Attività di Compliance Agent in Sophos Enterprise Console: l'agente comunica di essere installato e funzionante. La sua attività può essere visualizzata in Enterprise Console.
  • Componenti software Sophos rinominati: NAC ha rinominato alcuni dei componenti del software. Vengono ora utilizzati i seguenti nomi:
Nome precedente Nuovo nome
NAC Agent Agent o Compliance Agent
NAC Dissolvable Agent Dissolvable Agent o Compliance Dissolvable Agent

Problemi risolti in questa versione

  • (TT 19073) I report DHCP di NAC Manager generano delle voci al di fuori del criterio data/ora specificato. Nei report DHCP Enforcer e DHCP Exemption, i risultati includono delle voci che sono al di fuori dell'intervallo data/ora specificato durante la generazione del report.

Sophos NAC 3.3 non supporta più il Web Agent basato su ActiveX perché sostituito dal Dissolvable Agent basato su Java. I seguenti problemi sono stati risolti per questa ragione:

  • (TT 19250) Nei computer che eseguono Windows Vista, se NAC Agent è stato precedentemente installato e disinstallato, NAC Web Agent non può essere installato automaticamente. Se NAC Agent è stato precedentemente installato e disinstallato nel computer con sistema operativo Windows Vista, poi nello stesso computer si tenta di installare Web Agent, l'installazione non riesce.
  • (TT 18848) NAC Web Agent non funziona in IE 7 se la modalità protetta è attivata. Questa è l'impostazione predefinita per ogni area eccetto l'area Siti attendibili. Per aggirare il problema, aggiungere l'URL di Web Agent all'area Siti attendibili, che ha la modalità protetta disattivata per impostazione predefinita.

Problemi noti

Alcune descrizioni includono fra parentesi il relativo codice identificativo, utilizzabile nel caso che si debba contattare il supporto tecnico Sophos.

  • (DEF40238) Se è stato selezionato Use SEC Proxy Settings durante l'installazione di NAC, la configurazione di proxy non funzionerà. Per aggirare il problema selezionare Use Proxy pittosto che Use SEC Proxy Settings durante l'installazione di NAC. È quindi possibile indicare gli stessi dati di proxy utilizzati in SEC. Se è stato installato NAC e selezionto Use SEC Proxy Settings, accedere alla pagina NAC Manager > Configure System > Server Settings. Selezionare il server NAC per l'aggiornamento delle impostazioni proxy. Selezionare Use Proxy dall'elenco Proxy Settings. È quindi possibile indicare gli stessi dati di proxy utilizzati in SEC.
  • Una volta completata l'installazione di NAC Agent può essere richiesto il riavvio del computer per le seguenti ragioni: Durante l'installazione è stato richiesta la chiusura di applicazioni che utilizzano risorse condivise, quali XMLDOM, ma ciò non è stato fatto. Si sta eseguendo l'upgrade del Quarantine Agent e tale upgrade esegue una nuova versione driver kernel dell'Agent Quarantine Manager.
  • (DEF 23404) Quando NAC esegue le azioni correttive che consentono a Symantec AntiVirus 11.x di abilitare la protezione in tempo reale, Endpoint Compliance and Control potrebbe non rilevare che la protezione in tempo reale è stata abilitata, fino a quando Symantec AntiVirus non abbia completato la scansione iniziale.
  • (DEF 23386) L'applicazione di Symantec 11.x è stata aggiunta alla versione di NAC. Non è tuttavia presente alcun profilo predefinito per Symantec 11.x. Per aggirare il problema, è richiesto ai clienti di creare un profilo per Symantec 11.x.
  • (SUG 21670) Sophos NAC non verrà installato nello stesso server di Microsoft Sharepoint.
  • (TT 18853) L'azione di correzione Update per McAfee AntiSpyware 2.0 richiede l'intervento dell'utente. (TT 18853) Se l'agente avvia un'azione di correzione Update per McAfee AntiSpyware 2.0, viene visualizzata una finestra di dialogo e l'aggiornamento non inizia finché l'utente non clicca su Update.
  • (DEF11485) Per Symantec Client Security 10.x Firewall, se la verifica della funzione Enabled viene eseguita nel computer meno di 60 secondi dopo che il firewall è stato attivato, il software di NAC produce risultati incoerenti quando rileva la funzione Enabled. Per aggirare il problema, assicurarsi che siano trascorsi più di 60 secondi dall'attivazione del firewall prima di tentare il rilevamento della funzione Enabled.
  • * (DEF11506) Il Compliance Agent e Dissolvable Agent non rilevano Proventia Desktop Firewall 8.x.
  • (DEF 11438) La funzione Last Scan Grace Period o Last Scan Date per McAfee Anti-Virus 4.5.1 su Windows XP SP2 produce sempre il risultato non conforme.
  • (DEF 11396) La funzione Last Scan Grace Period o Last Scan Date per Sophos Anti-Virus 7.x su sistema operativo in lingua francese produce sempre il risultato non conforme.

Altre informazioni

Alcune descrizioni includono fra parentesi il relativo codice identificativo, utilizzabile nel caso che si debba contattare il supporto tecnico Sophos.

Supporto tecnico

Per ricevere assistenza, visitare il sito http://www.sophos.it/support.

Se si contatta il supporto tecnico, fornire più informazioni possibile, fra le quali

  • il o i numeri di versione del software Sophos
  • i sistemi operativi e relativi livelli di patch
  • il testo esatto di ogni messaggio di errore.

Requisiti di sistema

Per un massimo di 1.000 computer, Sophos NAC può essere installato sullo stesso server di Sophos Enterprise Console. Per installazioni in un numero di computer compreso fra 1001 e 25.000, l'applicazione Sophos NAC, il database di Sophos NAC e Sophos Enterprise Console richiedono ciascuno il proprio server, per un totale di tre server.

Server NAC

  • Pentium 4 da 2 GHz o equivalente
  • 1 GB di RAM
  • Windows Server (le seguenti versioni di Windows Server sono supportate).
    • Windows 2003 Server versione base o superiore
    • Windows 2003 R2 Server versione base o superiore
    • Windows 2008 Server versione base o superiore
  • Accesso a Internet
  • 3 GB di spazio su disco nel drive C
  • Protocollo TCP/IP
  • Scheda Ethernet per una connessione a banda larga via cavo o scheda wireless 802.11 per connessioni a banda larga senza filo
  • Certificato web se si utilizza HTTPS

Database di NAC

Il computer nel quale viene posizionato il database (che può essere lo stesso o uno diverso) necessita inoltre di:

  • Windows Server (le seguenti versioni di Windows Server sono supportate).
    • Windows 2000 SP3 o superiore se si installano i database NAC su server separati
    • Windows 2003 versione base o superiore
    • Windows Server 2003 R2 versione base o superiore
    • Windows Server 2008 versione base o superiore
  • SQL Server (le seguenti versioni di SQL Server sono supportate).
    • SQL Server 2000 o SQL Server 2000 MSDE con SP3a o superiore

      Se si utilizza MSDE, la dimensione massima raggiungibile da un database è 2 GB. Se si utilizza Microsoft SQL Server 2000 non ci sono limiti, a parte quelli stabiliti dall'amministratore.

    • SQL Server 2005 o SQL Server 2005 Express

      Se si utilizza QL Server 2005 Express, la dimensione massima di un database è 4 GB. Se si utilizza Microsoft SQL Server 2005 non ci sono limiti, a parte quelli stabiliti dall'amministratore.

    • SQL Server 2008 o SQL Server 2008 Express

      Se si utilizza QL Server 2008 Express, la dimensione massima di un database è 4 GB. Se si utilizza Microsoft SQL Server 2008 non ci sono limiti, a parte quelli stabiliti dall'amministratore.

Copyright

Copyright © 2009 Sophos Group. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos e Sophos Anti-Virus sono marchi registrati di Sophos Plc e Sophos Group. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi o marchi registrati dei rispettivi titolari.