Sophos NAC per Endpoint Security and Control versione 3.5

Informazioni su Sophos NAC

Sophos NAC fornisce un controllo dell'accesso alla rete (network access control, NAC) di facile distribuzione. Consente agli amministratori di definire e gestire in modo centralizzato i criteri di sicurezza al fine di individuare e isolare i computer non conformi, compromessi o mal configurati che tentano di accedere alla rete aziendale. Si integra senza problemi con le infrastrutture di rete esistenti e con le applicazioni di sicurezza di un'ampia gamma di produttori.

Per informazioni sulla prima installazione di Sophos NAC, consultare la Guida di avvio rapido di Sophos Endpoint Security and Control.

Questa guida è disponibile dal sito web di Sophos.

Le novità di questa versione

  • Miglioramento dell'installazione e dell'upgrade di NAC: I tempi di installazione e di upgrade di NAC sono stati migliorati. L'upgrade di NAC richiede molto meno tempo di prima.
  • Il supporto per applicazioni di sicurezza e profili: NAC ha aggiunto supporto aggiornato per gli ultimi rilasci di Sophos e di software di sicurezza prodotti da terzi.
  • NAC fornisce l'aggiunta di supporto per sistemi operativi a 64 bit: il Server NAC, DHCP Enforcer, Dissolvable Agent ed il componente web server del Dissolvable Agent supportano i seguenti sistemi operativi a 64 bit:
    • Windows Server 2003 SP2 e versioni superiori
    • Windows Server 2003 R2 versione base o superiore
    • Windows Server 2008 versione base o superiore
    • Windows Server 2008 R2 versione base o superiore
  • I database di NAC forniscono l'aggiunta di supporto per SQL Server a 64 bit: I database di NAC supportano i seguenti SQL Server a 64 bit:
    • SQL Server e SQL Server Express 2005 SP1 e superiori
    • SQL Server e SQL Server Express 2008 SP1 versione base o superiore
  • Il Compliance Agent ed il Dissolvable Agent forniscono l'aggiunta del supporto per sistemi operativi a 64 bit: il Compliance Agent ed il Dissolvable Agent supportano i seguenti sistemi operativi a 64 bit:
    • Windows XP Professional SP2 e versioni superiori
    • Windows Vista Business, Enterprise, Ultimate, Home Premium, e Home Basic, versione base o superiore
    • Windows 7 Home Premium, Professional, Enterprise, ed Ultimate, versione base o superiore
  • NAC Manager fornisce l'aggiunta di supporto per ulteriori browser: NAC Manager supporta ora IE 7 e 8 e Firefox 3 e 3.5.
  • Il Dissolvable Agent fornisce l'aggiunta di supporto per ulteriori browser: il Dissolvable Agent supporta ora IE 7 e 8 e Firefox 3 e 3.5.
  • DHCP Enforcer non supporta più Windows Server 2000: DHCP Enforcer non può più essere installato su un server Microsoft DHCP che esegue Windows Server 2000.
  • NAC Manager non supporta più il browser IE 6
  • Dissolvable Agent non supporta più il browser IE 6
  • I database NAC non supportano più SQL Server 2000: i database NAC non supportano più SQL Server 2000 o SQL Server 2000 MSDE.

Problemi risolti in questa versione

In questo rilascio di NAC, non esistono problemi affrontati dai clienti che richiedano correzioni.

Problemi noti

Alcune descrizioni includono fra parentesi il relativo codice identificativo, utilizzabile nel caso che si debba contattare il supporto tecnico Sophos.

  • Una volta completata l'installazione del Compliance Agent può essere richiesto il riavvio del computer per le seguenti ragioni: Durante l'installazione è stato richiesto di chiudere le applicazioni che stavano utilizzando risorse condivise, quale ad esempio XML DOM, e si è deciso di non chiudere tali applicazioni. Si sta eseguendo l'upgrade del Quarantine Agent, e tale upgrade esegue una nuova versione driver kernel dell'Agent Quarantine Manager.
  • (SUG 21670) Sophos NAC non verrà installato nello stesso server di Microsoft Sharepoint.
  • (DEF 56259/56336) - Dopo aver effettuato l'installazione o l'upgrade del Compliance Agent, lo stato del criterio di conformità di Sophos Enterprise Console compare come "In attesa di ricevere il criterio dalla console". Questo stato indica che il computer attende un criterio NAC dal NAC Server per determinare il livello di conformità al criterio. Il Compliance Agent nel computer non ha quindi inviato a Sophos Enterprise Console un aggiornato stato di conformità al criterio. Per aggirare il problema, recuperare il criterio NAC eseguendo una verifica della conformità iniziata dall'utente. Per svolgere tale verifica, cliccare con il tasto destro del mouse sull'icona del Quarantine Agent nell'area di notifica del computer in questione, e selezionare Check Compliance. Questo problema si risolve automaticamente anche quando il Compliance Agent recupera il criterio come impostato nell'Intervallo di aggiornamento dei criteri, che, per impostazione predefinita è di 4 ore.

Altre informazioni

Alcune descrizioni includono fra parentesi il relativo codice identificativo, utilizzabile nel caso che si debba contattare il supporto tecnico Sophos.

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Requisiti di sistema

Per un massimo di 1.000 computer, Sophos NAC può essere installato sullo stesso server di Sophos Enterprise Console. Per installazioni in un numero di computer compreso fra 1001 e 25.000, Sophos NAC Manager, i database di Sophos NAC e Sophos Enterprise Console richiedono ciascuno il proprio server, per un totale di tre server.

Server NAC

  • Pentium 4 da 2 GHz o equivalente
  • 1 GB di RAM
  • Microsoft Windows Server (le seguenti versioni di Server sono supportate).
    • Windows Server 2003 versione base o superiore (a 32 bit)
    • Windows Server 2003 SP2 o superiore (a 64 bit)
    • Windows Server 2003 R2 versione base o superiore (a 32 e 64 bit)
    • Windows Server 2008 versione base o superiore (a 32 e 64 bit)
    • Windows Server 2008 R2 versione base o superiore (a 32 e 64 bit)
  • Accesso ad Internet
  • 3 GB di spazio nell'unità C
  • Protocollo TCP/IP
  • Scheda Ethernet per una connessione a banda larga via cavo o scheda wireless 802.11 per connessioni a banda larga senza filo
  • Certificato web se si utilizza HTTPS
  • .NET 3.5 deve essere installato manualmente, se il NAC Server si trova su un server diverso da quello di Enterprise Console

Database NAC

Il computer nel quale vengono posizionati i database di NAC (che può essere lo stesso o uno diverso) necessita inoltre di:

  • Microsoft Windows Server (le seguenti versioni di Server sono supportate).
    • Windows Server 2003 versione base o superiore (a 32 bit)
    • Windows Server 2003 SP2 o superiore (a 64 bit)
    • Windows Server 2003 R2 versione base o superiore (a 32 e 64 bit)
    • Windows Server 2008 versione base o superiore (a 32 e 64 bit)
    • Windows Server 2008 R2 versione base o superiore (a 32 e 64 bit)
  • SQL Server (le seguenti versioni di SQL Server sono supportate).
    • SQL Server 2005 o SQL Server 2005 Express SP1 o superiore (a 32 e 64 bit)

      Se si utilizza QL Server 2005 Express, la dimensione massima di un database è 4 GB. Se si utilizza Microsoft SQL Server 2005 non ci sono limiti, a parte quelli stabiliti dall'amministratore.

    • SQL Server 2008 o SQL Server 2008 Express versione base o superiore (a 32 e 64 bit)

      Se si utilizza SQL Server 2008 Express, la dimensione massima di un database è 4 GB. Se si utilizza Microsoft SQL Server 2008 non ci sono limiti, a parte quelli stabiliti dall'amministratore.

Server web che ospita il Dissolvable Agent

  • Internet Information Services (IIS).
  • 10 MB di spazio su disco.

Endpoint che esegue il Dissolvable Agent

  • Sistema operativo Microsoft Windows
    • Windows 2000 SP4 e superiore (a 32 bit)
    • Windows XP SP1 (a 32 bit)
    • Windows XP SP2 e superiore (a 32 e a 64 bit)
    • Windows Vista (a 32 e a 64 bit)
    • Windows 7 Home Premium, Professional, Enterprise, e Ultimate, versione base o superiore (a 32 e a 64 bit)
  • Sistemi operativi Microsoft Windows Server (le seguenti versioni di Server sono supportate).
    • Windows Server 2003 versione base o superiore (a 32 bit)
    • Windows Server 2003 SP2 o superiore (a 64 bit)
    • Windows Server 2003 R2 versione base o superiore (a 32 e 64 bit)
    • Windows Server 2008 versione base o superiore (a 32 e 64 bit)
    • Windows Server 2008 R2 versione base o superiore (a 32 e 64 bit)
  • Piattaforme supportate di Microsoft Windows (inglese, francese, spagnolo, tedesco, italiano, giapponese, cinese semplificato e cinese tradizionale).
  • Microsoft Internet Explorer 7 o 8 o FireFox 3 o 3.5
  • Microsoft XMLDOM 3 o superiore
  • Sun Java Runtime Environment (JRE) versione 6 update 10 o superiore

Per i requisiti di computer dell'Agent, riferirsi al file "Leggimi" dell'Agent, installato sul computer stesso.

Note legali

Copyright © 2010 Sophos Group. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos e Sophos Anti-Virus sono marchi registrati di Sophos Plc e Sophos Group. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.

ConvertUTF

Copyright 2001–2004 Unicode, Inc.

This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose. No warranties of any kind are expressed or implied. The recipient agrees to determine applicability of information provided. If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt.

Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached.