Sophos NAC pour Endpoint Security and Control, version 3.5

A propos de Sophos NAC

Sophos NAC fournit un contrôle d'accès au réseau (NAC pour network access control) facile à déployer. Il permet à l'administrateur de définir et d'administrer de manière centralisée des stratégies de sécurité afin d'identifier et d'isoler les ordinateurs non conformes, compromis ou mal configurés qui accèdent au réseau de l'entreprise. Il s'intègre de manière transparente aux infrastructures réseau et aux applications de sécurité existantes d'un grand nombre d'éditeurs.

Pour plus d'informations sur l'installation de Sophos NAC pour la première fois, reportez-vous au Guide de démarrage rapide de Sophos Endpoint Security and Control.

Ce guide est disponible depuis le site Web de Sophos.

Nouveautés dans cette version

  • Amélioration de l'installation et de la mise à niveau de NAC : les temps d'installation et de mise à niveau de NAC ont été améliorés. La mise à niveau de NAC est beaucoup plus rapide qu'auparavant.
  • Prise en charge des applications et profils de sécurité : NAC dispose désormais de la prise en charge des publications les plus récentes de Sophos et des logiciels de sécurité tiers les plus récents
  • Prise en charge des systèmes d'exploitation 64 bits par NAC : le serveur NAC, le DHCP Enforcer, l'agent temporaire (Dissolvable) et le composant du serveur Web de l'agent temporaire prennent en charge les systèmes d'exploitation serveur 64 bits suivants :
    • Windows Server 2003 SP2 et supérieur
    • Windows Server 2003 R2 standard et supérieur
    • Windows Server 2008 standard et supérieur
    • Windows Server 2003 R2 standard et supérieur
  • Prise en charge de SQL Server 64 bits par les bases de données NAC : les bases de données NAC prennent en charge les SQL Server en 64 bits suivants :
    • SQL Server et SQL Server Express 2005 SP1 et supérieur
    • SQL Server et SQL Server Express 2008 base et supérieur
  • Sophos Compliance Agent et Sophos Dissolvable Agent prennent désormais en charge les systèmes d'exploitation 64 bits : les agents de conformité (Compliance) et temporaire (Dissolvable) prennent en charge les systèmes d'exploitation 64 bits suivants :
    • Windows XP Professionnel SP2 et supérieur
    • Windows Vista Professionnel, Entreprise, Edition intégrale, Edition familiale Premium et Edition familiale Basique standard et supérieur
    • Windows 7 Edition familiale Premium, Professionnel, Entreprise et Edition intégrale standard et supérieur
  • Compatibilité du NAC Manager avec plus de navigateurs : NAC Manager prend désormais en charge Internet Explorer 7 et 8 et Firefox 3 et 3.5.
  • Compatibilité de l'agent temporaire avec plus de navigateurs : l'agent temporaire prend désormais en charge Internet Explorer 7 et 8 et Firefox 3 et 3.5.
  • DHCP Enforcer ne prend plus en charge Windows Server 2000 : DHCP Enforcer ne peut plus être installé sur un serveur Microsoft DHCP exécutant Windows Server 2000.
  • NAC Manager ne prend plus en charge le navigateur Internet Explorer 6
  • L'agent temporaire ne prend plus en charge le navigateur Internet Explorer 6.
  • Les bases de données NAC ne prennent désormais plus en charge SQL Server 2000 : les bases de données NAC ne prennent désormais plus en charge SQL Server 2000 ou SQL Server 2000 MSDE.

Problèmes corrigés dans cette version

Aucun problème client n'a été signalé pour cette publication de NAC.

Problèmes connus

Certaines descriptions incluent l'identifiant associé entre parenthèses. Vous pouvez l'utiliser si vous avez besoin de contacter le support technique Sophos.

  • Suite à l'installation de l'agent de conformité, il se peut qu'il vous soit nécessaire de redémarrer le système d'extrémité pour les raisons suivantes : Au cours de l'installation, vous avez été invité à fermer les applications qui utilisaient les ressources partagées, telle que XMLDOM, et vous avez choisi de ne pas fermer ces applications. Vous mettez à niveau l'agent de quarantaine et cette mise à niveau utilise une nouvelle version du gestionnaire de l'agent de quarantaine (Agent Quarantine Manager) qui est un pilote du noyau.
  • (SUG 21670) Sophos NAC ne vas pas s'installer sur le même serveur que le serveur Microsoft Sharepoint.
  • (DEF 56259/56336) - Suite à l'installation ou à la mise à niveau de l'agent de conformité, Sophos Enterprise Console affiche un état de conformité de la stratégie "En attente de la stratégie de la console". L'état indique que le système d'extrémité est en attente d'une stratégie NAC à partir du serveur NAC pour déterminer la conformité à la stratégie. Par conséquent, l'agent de conformité sur le système d'extrémité n'a pas envoyé un état mis à jour de la conformité à la stratégie à la Sophos Enterprise Console. Pour résoudre ce problème, l'utilisateur doit lancer une vérification de la conformité aux stratégies pour récupérer la stratégie NAC. Cliquez avec le bouton droit de la souris sur l'icône de la zone de notification de l'agent de quarantaine et sélectionnez Vérifier la conformité. Ce problème sera également résolu lorsque l'agent de conformité récupérera la stratégie lors de l'intervalle de rafraîchissement des stratégies qui est paramétré par défaut pour être effectué toutes les 4 heures.

Informations supplémentaires

Certaines descriptions incluent l'identifiant associé entre parenthèses. Vous pouvez l'utiliser si vous avez besoin de contacter le support technique Sophos.

Support technique

Vous pouvez obtenir du support technique pour les produits Sophos de l'une des manières suivantes :

Configuration système requise

Pour les installations composées de 1000 systèmes d'extrémité ou moins, Sophos NAC peut être installé sur le même serveur que la Sophos Enterprise Console. Pour les installations entre 1001 et 25 000 systèmes d'extrémité, Sophos NAC Manager, les bases de données Sophos NAC et la Sophos Enterprise Console nécessitent leur propre serveur, ce qui fait un total de trois serveurs.

Serveur NAC

  • Pentium 4 de 2.0 GHz ou équivalent
  • 1 Go de RAM
  • Microsoft Windows Server (les versions serveur suivantes sont prises en charge).
    • Windows Server 2003 standard et supérieur (32 bits)
    • Windows Server 2003 SP2 et supérieur (64 bits)
    • Windows Server 2003 R2 standard et supérieur (32 bits et 64 bits)
    • Windows Server 2008 standard et supérieur (32 bits et 64 bits)
    • Windows Server 2008 R2 standard et supérieur (32 bits et 64 bits)
  • Accès Internet
  • 3 Go d'espace disque dur libre sur le lecteur C
  • Protocole TCP/IP
  • Adaptateur Ethernet pour une connexion haut débit ou adaptateur sans fil 802.11 pour une connexion Internet sans fil
  • Certificat Web si vous utilisez HTTPS
  • .NET 3.5 doit être installé manuellement si le serveur NAC se trouve sur un serveur différent que celui de l'Enterprise Console

Bases de données NAC

L'ordinateur sur lequel vous placez les bases de données NAC (qui peuvent être sur le même ordinateur ou sur un ordinateur différent) nécessite aussi :

  • Microsoft Windows Server (les versions serveur suivantes sont prises en charge).
    • Windows Server 2003 standard et supérieur (32 bits)
    • Windows Server 2003 SP2 et supérieur (64 bits)
    • Windows Server 2003 R2 standard et supérieur (32 bits et 64 bits)
    • Windows Server 2008 standard et supérieur (32 bits et 64 bits)
    • Windows Server 2008 R2 standard et supérieur (32 bits et 64 bits)
  • SQL Server (les versions suivantes de SQL Server sont prises en charge).
    • SQL Server 2005 ou SQL Server 2005 Express SP1 et supérieur (32 bits et 64 bits)

      Si vous utilisez SQL Server 2005 Express, la taille maximum qu'une base de données peut atteindre est 4 Go. Si vous utilisez Microsoft SQL Server 2005, il n'y a aucune limite autre que celle définie par l'administrateur.

    • SQL Server 2008 ou SQL Server 2008 Express standard et supérieur (32 bits et 64 bits)

      Si vous utilisez SQL Server 2008 Express, la taille maximum qu'une base de données peut atteindre est 4 Go. Si vous utilisez Microsoft SQL Server 2008, il n'y a aucune limite autre que celle définie par l'administrateur.

Serveur Web hébergeant l'agent temporaire

  • Services d'informations Internet (IIS).
  • 10 Mo d'espace libre sur le disque dur.

Système d'extrémité exécutant l'agent temporaire

  • Système d'exploitation Microsoft Windows
    • Windows 2000 SP4 et supérieur (32 bits)
    • Windows XP SP1 (32 bits)
    • Windows XP SP2 et supérieur (32 bits et 64 bits)
    • Windows Vista (32 bits et 64 bits)
    • Windows 7 Home Premium, Professionnel, Enterprise et Ultimate, standard et supérieur (32 bits et 64 bits)
  • Système d'exploitation Microsoft Windows Server (Les versions serveur suivantes sont prises en charge).
    • Windows Server 2003 standard et supérieur (32 bits)
    • Windows Server 2003 SP2 et supérieur (64 bits)
    • Windows Server 2003 R2 standard et supérieur (32 bits et 64 bits)
    • Windows Server 2008 standard et supérieur (32 bits et 64 bits)
    • Windows Server 2008 R2 standard et supérieur (32 bits et 64 bits)
  • Plates-formes Microsoft Windows prises en charge : (anglais, français, espagnol, allemand, italien, japonais, chinois simplifié et chinois traditionnel).
  • Microsoft Internet Explorer 7 ou 8 ou FireFox 3 ou 3.5
  • Microsoft XMLDOM 3 ou supérieur
  • Sun Java Runtime Environment (JRE) version 6, mise à jour 10 ou supérieure

Pour voir la configuration requise pour l'agent, consultez le fichier readme de l'agent installé sur le système d'extrémité.

Mentions légales

Copyright © 2010 Sophos Group. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos et Sophos Anti‑Virus sont des marques déposées de Sophos Plc et de Sophos Group. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.

ConvertUTF

Copyright 2001–2004 Unicode, Inc.

This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose. No warranties of any kind are expressed or implied. The recipient agrees to determine applicability of information provided. If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt.

Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached.