È ora possibile eseguire la cifratura iniziale in modo nuovo e ottimizzato, tramite cifratura completa di tutto il disco, che porta a una significativa riduzione del tempo impiegato dal processo di cifratura iniziale. Limitando la cifratura iniziale solo allo spazio del disco rigido effettivamente utilizzato e non a tutto quello fisicamente disponibile, il rendimento può essere notevolmente potenziato; ciò dipende, naturalmente, dalla quantità di spazio del disco utilizzata. Questa nuova modalità operativa può essere controllata insieme alle altre impostazioni del criterio di cifratura e disattivata per impostazione predefinita.

1.1.2 Performance di cifratura potenziata

Una nuova implementazione dell'algoritmo di cifratura AES256, migliorata e ottimizzata, consente di ottenere un'esecuzione più efficace durante l'accesso ai dati di cifratura.

1.2 Che cosa è incluso nel rilascio di SDE 5.50

1.2.1 Nuova architettura – basata sul motore SafeGuard Enterprise

Rispetto alla precedente versione 4.60, Sophos SafeGuard Disk Encryption 5.50 è un prodotto completamente nuovo, basato sull’architettura SafeGuard Enterprise. Include una innovativa funzione Power on Authentication (POA) grafica, uno strumento di Local Self Help per recuperare password dimenticate e un editor di criteri interamente nuovo. Inoltre, gli account utente in POA utilizzano ora credenziali Windows al posto di password SDE dedicate. È possibile aggiornare installazioni esistenti di SDE 4.60 su Windows XP senza doverle crittografare nuovamente. In generale, se si utilizza SDE 4.60, è consigliabile acquisire familiarità con la versione 5.50 su un computer configurato di recente e leggere la sezione relativa all’aggiornamento del manuale (administrator help), prima di provare ad aggiornare alla nuova versione. Si può anche scegliere di lasciare SDE 4.60 in esecuzione sui computer esistenti e utilizzare la versione 5.50 su client installati di recente per evitare di eseguire operazioni di aggiornamento su client esistenti.

1.2.2 Supporto esteso per piattaforma Windows: a 64 bit e Windows Vista/7

Sophos SafeGuard Disk Encryption 5.50 supporta pienamente le versioni a 32 e a 64 bit di Microsoft Windows Vista e Microsoft Windows 7 e la versione a 32 bit di Windows XP. Il Policy Editor supporta anche le versioni a 32 e a 64 bit di Windows Server 2003 e Windows Server 2008/R2.

1.2.3 Account di servizio

Sophos SafeGuard Disk Encryption 5.50 offre la possibilità di assegnare utenti agli elenchi di account di servizio. Quando viene applicato a un computer client configurato di recente, dove l’utilità POA non è ancora attivata, gli utenti inclusi in questo elenco non vengono aggiunti all’elenco degli utenti dell’utilità POA e dunque non assumono la proprietà del computer o attivano l’utilità POA dopo aver effettuato l’accesso a Windows. Diventa quindi possibile per loro svolgere manutenzione e configurare il computer, pur lasciando la configurazione di Sophos SafeGuard Disk Encryption apparentemente invariata prima di passarlo al proprietario prescelto, un’operazione spesso obbligata in determinati scenari di implementazione.

1.2.4 Account utente “solo POA”

Account speciali (facilmente riconoscibili perché appartenenti a uno speciale dominio “<POA>” virtuale) sono stati introdotti con SDE 5.50 per fornire, ad esempio agli amministratori, la capacità di avviare un computer protetto dall’utilità POA senza dover conoscere alcuna credenziale abituale del computer o essere registrati come utenti abituali su ciascun computer. Possono, inoltre, sempre avviare il computer da un supporto esterno e, quando accedono a Windows, non attiveranno alcuna operazione di accesso predefinita sul client Sophos Disk Encryption. Ad esempio, l’utente non verrà registrato con SDE, indipendentemente dalle credenziali utilizzate per effettuare l’accesso a Windows.

1.2.5 Compatibilità hardware/sistema operativo migliorata

La compatibilità di Sophos SafeGuard Disk Encryption è stata migliorata ulteriormente in vari modi, ad esempio tramite:

La tolleranza agli errori per i dispositivi USB che non aderiscono completamente alle specifiche USB
Le prestazioni superiori del processo di crittografia iniziale quando viene eseguito su Windows Vista o Windows 7
L’elenco esteso delle compatibilità hardware nel programma di installazione. Consultare il seguente articolo della knowledge base (in inglese), per gli ultimi aggiornamenti: http://www.sophos.com/support/knowledgebase/article/65700.html

1.2.6 CD di recupero di Windows PE (client virtuale)

Le funzioni avanzate di recupero per unità disco rigido SafeGuard Enterprise crittografate, ad esempio quando si deve avviare un ambiente di recupero di Windows PE a seguito di una configurazione interrotta o errata del sistema operativo, sono disponibili ora anche per i client di Sophos SafeGuard Disk Encryption 5.50.

1.2.7 Installazione semplificata e backup della chiave

I file di recupero di Sophos SafeGuard Disk Encryption possono essere ora raccolti facilmente e automaticamente su una condivisione di rete centrale, se richiesto dall’amministratore. Sono state inoltre aggiunte opzioni che facilitano il backup e ripristino del certificato aziendale di nuove installazioni.

1.2.8 Miglioramenti vari

Vari altri miglioramenti all’utilizzabilità, l’archiviazione, le prestazioni e la gestione sono stati apportati in Sophos Disk Encryption. Fra questi sono inclusi:

Design dell’interfaccia utente ed esperienza utente migliorate, ad es., una visualizzazione più accurata e completa dello stato utente nell’icona dell’area di notifica del client.
SGNState ora riporta anche la versione del client SDE.
Un nuovo strumento può ora risolvere anche il problema di una installazione non riuscita che provoca un blocco nel POA.
Ora può essere richiesta una password di disinstallazione anche da utenti amministrativi locali tramite un criterio configurabile. Questo ha pertinenza solo per i pacchetti Sophos Endpoint Security a partire dalla versione 9.5.
Il periodo di validità per una sessione di challenge/response è stato esteso a 30 minuti. L’intervallo di attesa prima di compiere un nuovo tentativo di inserimento della password ora cresce alla potenza di 2 (era 3). Queste misure riducono l’impatto sull’utente di una password dimenticata, mantenendo al tempo stesso un alto livello di protezione.
I certificati aziendali di installazioni precedenti possono essere ora importati durante l’installazione a fini di recupero.
Vari miglioramenti alle prestazioni, alla protezione e alla compatibilità del prodotto, inclusi tutti gli aggiornamenti rapidi rilasciati dalla versione SGN 5.40.

2 Da dove cominciare - Panoramica dei file di installazione

Sophos SafeGuard Disk Encryption comprende due set di file: uno per installare l’agente di crittografia sui PC endpoint (client), l’altro per installare il software di amministrazione (SafeGuard Policy Editor). È consigliabile installare prima SafeGuard Policy Editor.

Per installare il prodotto, procedere come segue:

1. Leggere la Guida di avvio: doc\ssg_55_sgita.pdf

2. Leggere il file Leggimi: install\readsde_5_ita.html

3. Installare SafeGuard Policy Editor sul PC dell’amministratore prescelto. All’installazione di SafeGuard Policy Editor appartengono i seguenti file:

· install\dotnetfx35setup.exe
Microsoft .Net Framework, richiesto per via di SafeGuard Policy Editor se non già presente nel sistema di amministrazione.

· install\SQLEXPR.exe
Il database di Microsoft SQL Express, richiesto per SafeGuard Policy Editor se non già presente nel sistema di amministrazione.

· install\SDEPolicyEditor.msi

4. Configurare il criterio iniziale modificando il criterio predefinito nel SafeGuard Policy Editor per soddisfare i propri requisiti e salvarlo in un file (per ulteriori informazioni, consultare la guida in linea per amministratori)

5. Distribuire il software ed il criterio di cifratura su uno o più client. Al lato client dell’installazione appartengono i seguenti file:

· install\SGxClientPreinstall.msi
Installa una patch Microsoft necessaria per l'installazione lato client.

· install\SDEClient.msi
per sistemi operativi Windows a 32 bit o
install\SDEClient_x64.msi
per sistemi operativi Windows a 64 bit.

· <il percorso in cui è stato salvato il file del criterio>\Default Package.msi
(oppure il nome assegnato al file al momento del salvataggio)
Questo è il criterio che fa in modo che il client esegua la cifratura secondo le opzioni precedentemente selezionate.

Note:

· Se si è già utenti di SDE 4.60, è consigliabile acquisire prima familiarità con SDE 5.50 su nuovi computer prima di decidere se aggiornare o meno installazioni esistenti di SDE 4.60.

· Per installare il software, è necessario disporre di diritti amministrativi.

· Se si sta aggiornando da SafeGuard Easy 4.x, assicurarsi di aver letto la sezione pertinente della guida in linea per amministratori ed i relativi articoli della knowledge base

3 Informazioni generali

3.1 SafeGuard Policy Editor

Hardware:

CPU Intel o AMD X86

512 MB di RAM

1 GB di spazio libero disponibile su disco rigido (consigliato)

Software:

Sistemi operativi Microsoft Windows in inglese, francese, tedesco o giapponese

· XP SP2 SP3 a 32 bit

· Vista SP1 SP2 a 32 bit a 64 bit

· 7 a 32 bit a 64 bit

· 2003 Server SP1 SP2 a 32 bit a 64 bit

· 2003 Server R2 SP1 SP2 a 32 bit a 64 bit

· 2008 Server SP1 SP2 a 32 bit a 64 bit

· 2008 Server R2 a 64 bit

Microsoft ASP.net

· .NET Framework 3.0 SP1

L’utente Windows deve avere diritti di accesso in lettura/scrittura al database utilizzando uno dei seguenti metodi di autenticazione:

· Autenticazione Windows NT

· Autenticazione database SQL

Certificati X.509 testati

Microsoft PKI (lunghezza da 384 a 4096 bit – ma con almeno 2048 bit consigliati per motivi di sicurezza)
MS Base Cryptographic Provider 1.0
MS Strong Cryptographic Provider
OpenSSL

3.2 Sophos SafeGuard Disk Encryption Client

Hardware:

CPU Intel o AMD X86
512 MB di RAM (minimo), 1 GB consigliato per Windows Vista / 7
L’installazione richiede almeno 300 MB di spazio libero su disco rigido. Almeno 100 MB di questo spazio libero devono essere costituiti da un’area contigua. Deframmentare il sistema prima dell’installazione, se si dispone di meno di 5 GB di spazio libero su disco rigido e il sistema operativo non è stato installato di recente, per incrementare la possibilità che questa area contigua sia disponibile. In caso contrario, l’installazione può non riuscire per "insufficienza di spazio libero contiguo” e non può essere supportata.

Sistemi operativi Microsoft Windows:

XP SP2 SP3 a 32 bit

Vista SP1 SP2 a 32 bit a 64 bit Enterprise/Ultimate/Business/Home Premium
7 a 32 bit a 64 bit Enterprise/Ultimate/Professional/Home Premium

Software:

Internet Explorer versione 6.0 o successiva

3.3 Riepilogo degli scenari di aggiornamento

Matrice di aggiornamento SDE
	Aggiorna da
Aggiorna a	SGE 4.x x >= 50	SDE 4.60	SGN autonoma 5.35, 5.40, 5.50	SGN gestita 5.35, 5.40, 5.50
SDE 5.50	l	l
SGE 5.50	l	l
SGN 5.50	l	l	l	l
SGN 5.50.8	l	l	l	l

Legenda:

l Aggiornamento supportato

Algoritmi supportati

Quando si aggiorna da SGE 4.x, sono supportati i seguenti algoritmi di cifratura: IDEA, 3DES, AES 128, AES 256

Migrazione di SGE 4.x/SDE 4.60 a SDE 5.50
Per questi scenari relativi alla migrazione, l'utente deve disporre di un valido account Windows. Nel caso in cui l’utente non conosca la propria password di Windows perché sta utilizzando SAL per accedere a Windows, la password deve essere reimpostata e il nuovo valore inviato all’utente. Accertarsi di aver letto la sezione corrispondente del manuale dell’utente prima di procedere con l’aggiornamento.

3.4 Supporto per il sistema operativo Windows di SDE

	SDE – Supporto per la piattaforma Microsoft Windows
						SDE 5.50
						Client	Policy Editor
XP Professional Edition				SP2 SP3	a 32 Bit	l	.NET 3.0¹
Vista Home Premium Business Enterprise Ultimate				SP1 SP2	a 32 Bit	l	.NET 3.0¹
Vista Home Premium Business Enterprise Ultimate				SP1 SP2	a 64 Bit	l	.NET 3.0¹
7 Home Premium Professional Enterprise Ultimate					a 32 Bit	l	NET 3.0¹
7 Home Premium Professional Enterprise Ultimate					a 64 Bit	l	NET 3.0¹
Server 2003 / R2		.NET 3.0	IIS 6	SP1 SP2	a 32 Bit a 64 Bit		l l
Server 2008 Server 2008 R2		.NET 3.0	IIS 7.0 IIS 7.5	SP1	a 64 Bit a 64 Bit		l l

¹ .Net 3.0 SP1 richiesto

Nota 1: Sophos SafeGuard Disk Encryption può essere installato e supporta sistemi equipaggiati con Solid State Disks (SSD).

Nota 2: Sophos SafeGuard Disk Encryption può essere installato e utilizzato anche in ambienti di virtualizzazione. Fare attenzione a possibili problemi di interoperabilità riguardanti la crittografia su dispositivi collegati tramite il bus USB. A seconda dell’ambiente di virtualizzazione e del dispositivo collegato, questo problema potrebbe provocare un malfunzionamento del sistema.

4 Problemi risolti (SDE versione 5.50.x rispetto a SGN versione 5.40)

4.1 SafeGuard Policy Editor

Quando sono stati aggiunti file di testo informativo, non sono state inserite nuove righe, provocando così concatenazioni involontarie.

4.2 Sophos SafeGuard Disk Encryption Client

Device Encryption

- In alcuni scenari, la procedura di accesso automatica del POA è stata interrotta

- Il programma di installazione non disponeva di una proprietà POACFG

- Sono state rilevate voci del Registro di sistema incorrette indicanti che un’unità sta decrittografando quando invece sta crittografando

5 Problemi noti

5.1 Rilascio di SDE 5.50

Sulle piattaforme Windows Vista e Windows 7, quando si aggiorna il client da SGN 5.35 o altra versione successiva a SDE 5.50, il programma di installazione chiede all’utente di interrompere alcuni processi in esecuzione. L’utente dovrebbe e può ignorare tranquillamente questa richiesta. In particolare, se non si procede in questo modo su Windows 7, si provocherà un arresto anomalo di Esplora risorse dopo l’avvio successivo.
Il processo di installazione di SDE deve essere avviato nel contesto di una sessione di accesso dell’amministratore di Windows. Non è consentito avviare il processo di installazione utilizzando l’opzione “Esegui come amministratore”.
Utilizzo di BLOC MAIUSC in POA: notare che il tasto BLOC MAIUSC nel POA determina solo l’utilizzo delle lettere maiuscole o minuscole e non influisce sui numeri nella parte alta della tastiera. È consigliabile usare il tasto MAIUSC per inserire password invece che affidarsi alla funzionalità di BLOC MAIUSC, perché questa può variare in base all’applicazione.
Durante una disinstallazione del programma client, che include la decrittografia di volumi crittografati, il computer dovrebbe essere arrestato o riavviato. Se si procede in questo modo, verrà generato un messaggio di errore da parte del programma di disinstallazione.

Se è disponibile un criterio di autenticazione contenente l’opzione di blocco "Blocca schermo dopo ripresa" SÌ/NO, questo non verrà trasferito al client Sophos SafeGuard Disk Encryption.
La Configurazione iniziale guidata per il SafeGuard Policy Editor non viene eseguita correttamente se avviata da un utente locale su un computer che esegue Windows Vista.
Quando si importano chiavi esterne, queste non possono contenere caratteri XML speciali quali ‘<’, ’>’, ’&’, ‘\’, ‘”’.
Il file system exFAT, introdotto da Microsoft con Windows CE 6.0 e Windows Vista Service Pack 1, non è supportato da Sophos SafeGuard Disk Encryption.

5.2 SafeGuard Policy Editor

· Se si disinstalla SDE client da un computer equipaggiato con Policy Editor, questo diventa inutilizzabile.
Quando il SafeGuard Policy Editor è eseguito su un computer in cui è installato SDE client, se si disinstalla il client, il SafeGuard Policy Editor non è più utilizzabile. Questo problema non dipende dall’ordine di installazione dei due moduli. Se si desidera continuare a eseguire PE su tale computer, PE dovrà essere reinstallato.

· La configurazione di SafeGuard Policy Editor può non riuscire, a causa delle restrizioni sui permessi predefiniti di SQL Server
Se si installa SafeGuard Policy Editor su un computer Windows Vista o Windows 7, assicurarsi di disporre di tutti i necessari privilegi di amministrazione per i relativi motori di database SQL Server o SQL Express.

·         Schema di denominazione dei database
Per prevenire problemi di localizzazione, i nomi dei database SDE devono essere conformi ai seguenti schemi di denominazione.

I nomi dei database SDE devono contenere solo:
            - Caratteri (A-Z, a-z)
            - Numeri (0-9)
            - Caratteri di sottolineatura (_)

· Se viene installato un SafeGuard Policy Editor su un computer dotato di client SDE, è necessario che entrambi i componenti (client + PE) siano aggiornati a SDE 5.50, e si deve aggiornare prima il client. Aggiornando solo il SafeGuard Policy Editor, si possono causare problemi di accesso a Windows.

· Possibile configurazione dei metodi di accesso al database SQL:
L’opzione Autenticazione Windows NT richiede ulteriori passaggi obbligatori proposti da Microsoft (cercare “SGN e account di servizio” nella Knowledge Base di Sophos). L’Autenticazione SQL è quella meno complicata e non richiede passaggi di configurazione aggiuntivi.

· I certificati forniti dal cliente e impostati in Policy Editor non vengono attualmente verificati in base a RFC3280. Ad esempio, è possibile utilizzare certificati per la firma ai fini della crittografia.

· Criteri sovrapposti assegnati a un gruppo possono dar luogo a un calcolo sbagliato delle priorità. Utilizzare impostazioni di criteri disgiuntive.

· Se si desidera consentire durate minime delle password inferiori a 2 giorni, l’impostazione “Modifica password consentita dopo min.(giorni)” va lasciata immutata. Una volta cambiata, la durata minima è di 2 giorni.

· Si riscontrano problemi di layout con l’interfaccia utente grafica su computer configurati per risoluzioni diverse da 96 DPI.

· Quando si aggiorna il database SDE alla versione 5.50, i vecchi Policy Editor mostrano un messaggio di errore. Significa che devono essere aggiornati anche loro.

· Quando si esegue una disinstallazione, alcuni file e voci del Registro di sistema possono non essere rimossi. Consultare la knowledge base di Sophos (parole chiave “SGN e disinstallare”) su come ripulire l’installazione manualmente. Questa operazione di pulizia è necessaria per poter reinstallare SDE sullo stesso computer.

· In alcuni casi, si possono verificare problemi di sincronizzazione e/o di configurazione con le edizioni locali di SQL Server Express, tali da impedire alla configurazione del database SafeGuard di funzionare in concomitanza con la procedura di autenticazione di SQL Server. Se questo fosse il caso, si consiglia di utilizzare alternativamente l'autenticazione Windows con SQL Server Express.

In alcuni casi possono verificarsi problemi di timeout quando si esegue una query di report su un database contenente più di 100.000 eventi. In situazioni del genere, potrebbe essere opportuno incrementare il valore di timeout utilizzando la seguente impostazione del Registro di sistema:

                 Hive:         HKEY_LOCAL_MACHINE
                Chiave:      SOFTWARE\Utimaco\SafeGuard Enterprise\Internal Settings
                 Nome del valore:    TimeOut (DWORD)
                Valore:      1…30000 [milliseconds]

5.3 Sophos SafeGuard Disk Encryption Client

· BitLocker To Go - i dispositivi cifrati possono impedire l'installazione di SDE
Se una chiave USB cifrata con BitLocker To Go viene connessa ad un computer durante l'impostazione di SDE, l'installazione non riesce, in quanto Windows riporta che nel sistema è abilitato BitLocker; questa è una valida condizione di errore per l'installazione di client DE. La soluzione è rimuovere i dispositivi crittografati con BitLocker to Go prima di installare SDE.

· Local Self-Help
Per l'opzione Local Self Help, non viene mai mostrata l'opzione di recupero nel POA, se l'utente di tale POA ha l'opzione di accedere mediante token o impronta digitale. LSH funziona solo se l’utente accede al POA con il proprio ID utente e la propria password.

·         Errori di scrittura rimandata durante la cifratura iniziale
Durante l'installazione di Sophos SafeGuard Disk Encryption, è possibile che il sistema operativo riporti errori di scrittura rimandata. Questo avviene subito dopo l’installazione del kernel sul file system. Il problema può essere risolto forzatamente eseguendo molte operazioni di I/O di file parallele durante l’avvio successivo, subito dopo aver manipolato il file system.

Soluzione:
Il kernel Sophos SafeGuard Disk Encryption può essere installato anche aggiungendo il seguente valore del Registro di sistema:

            Hive:    HKEY_LOCAL_MACHINE
            Chiave: System\CurrentControlSet\Control\Session Manager
            Nome del valore: AllocMode (DWORD)
            Valore: 1

Questo valore di registro va aggiunto prima di svolgere l'installazione di Sophos SafeGuard Disk Encryption.

· Novell Client
Per utilizzare il Client SDE in concomitanza con un Client Novell, sono necessarie alcune modifiche specifiche del progetto. Contattare il Supporto tecnico di Sophos per ulteriori informazioni.

· Cambio rapido utente
Il cambio rapido utente non è supportato e deve essere disabilitato.

Unità floppy incorporata
Dopo aver installato SDE su Windows Vista, l'unità floppy incorporata non è più disponibile. Questa limitazione non riguarda le unità disco floppy esterne collegate tramite il bus USB.

· Fase di avvio
La durata della fase di avvio viene incrementata di circa un minuto in seguito all'installazione del software del Client SDE.

· Cifratura di ‘unità virtuali’
Le unità virtuali presenti nella workstation client (ad es. i file VHD in Windows montati mediante MS Virtual Server) vengono considerate come unità disco rigido locali; verrà quindi cifrato anche il loro contenuto, se si definisce un criterio di cifratura per ‘altri volumi’.

· Non è possibile utilizzare la cifratura dei dispositivi basata sul volume insieme a BitLocker. Il programma di installazione di SDE Client non consente di installare entrambe le funzioni contemporaneamente.

· Durante la crittografia iniziale della partizione di sistema (ovvero la partizione in cui si trova il file hiberfil.sys) l’operazione di sospensione su disco può non riuscire e dovrebbe quindi essere evitata. Dopo la cifratura iniziale della partizione di sistema, affinché la sospensione su disco possa essere eseguita correttamente, è necessario che venga riavviato il sistema.

· È consigliabile riavviare un PC con SDE Client almeno una volta dopo aver attivato la funzione Power-on Authentication. SDE sottopone a backup i dati del proprio kernel a ogni avvio di Windows. Questo backup non verrà mai eseguito se il PC è solo ibernato o trasferito in modalità stand-by.

· Il numero massimo di utenti SDE registrati su un client è 200.
Tenere presente inoltre i seguenti limiti massimi per le dimensioni di file importati in un client mediante l'uso di un criterio:

o I file di testo non devono superare i 50 kB.

o Le bitmap di intestazione non devono superare i 100 kB.

o Le bitmap di sfondo non devono superare i 500 kB.

Nota: Il numero di utenti designati, specialmente in combinazione con tante appartenenze di gruppo, ha un impatto notevole sulle prestazioni di SDE Server.

· Microsoft Windows XP presenta un limite tecnico nello stack del suo kernel. Se sono installati alcuni driver di filtraggio del file system (ad es. software antivirus), la memoria può non essere sufficiente. In questo caso, si potrebbe ricevere un messaggio di avviso BSOD. Sophos non può essere ritenuta responsabile per questo limite di Windows e non può risolvere il problema.

· Per la cifratura basata su volume, non sono supportati i volumi situati su "dischi dinamici" o “dischi GPT”.

· Quando si esegue una disinstallazione, alcuni file e voci del Registro di sistema possono non essere rimossi. Consultare la Knowledge Base di Sophos (parole chiave “SGN e disinstallare”) su come ripulire l’installazione manualmente. Questa operazione di pulizia è necessaria per poter reinstallare SDE sullo stesso computer.

· Se una disinstallazione di SDE Client viene attivata tramite Active Directory, sarà necessario assicurarsi che tutti i volumi crittografati in base al volume siano già stati decrittografati.

· La compatibilità con gli strumenti di creazione e acquisizione immagini non è stata verificata e perciò non è supportata.

· I caratteri speciali (ad es, ä,ö,ü,…) devono essere inseriti tenendo conto della distinzione “maiuscole/minuscole” a livello di POA.

· Alcuni computer non possono essere avviati da un disco floppy dopo che sono stati avviati dal disco rigido. Questo è un limite dell’implementazione del loro BIOS è non può essere risolto da Sophos.

· I caratteri speciali dovrebbero essere utilizzati con cautela nel testo delle avvertenze legali del POA. Alcuni di questi caratteri possono non essere visualizzati correttamente.

· Prima di crittografare una partizione con una cifratura basata su volume, si consiglia di eseguire chkdsk c: /f /v /l /x per coinvolgere tutti i settori della partizione. Il firmware del disco rigido sostituirà quindi ogni settore difettoso prima che SDE provi a crittografarlo.

· Quando si utilizza SafeGuard Portable in combinazione con SDE Client, sarà necessario utilizzare l’algoritmo AES-256 per crittografare i supporti rimovibili.

· La cifratura basata su volume di SDE ha superato test relativi ad installazioni simultanee di prodotti antivirus di Sophos e dei seguenti:

AVG
AVG Anti-Virus Netzwerk Edition 8.5.386
Computer Associates
CA Anti-Virus 2009
Si prega di utilizzare la seguente chiave di registro

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\INO_FLTR\Setting]
"Controls"=dword:00000003
F-Secure
F-Secure AntiVirus 2009 (Versione 9.00 Build 149)
G-Data
G Data Antivirus 2010 (Versione 20.0.1.1)
Kaspersky
Kaspersky Internet Security 2010 (Versione 9.0.0.459)
Network Associates
McAfee VirusScan Enterprise Versione 8.7.0 i
Scanmodul-Versione (a 32 bit): 5300.2777, DAT-Version: 5381.0000
Norman
Norman Virus Control (Versione 5.99)
Symantec
Symantec Endpoint Protection 11.0 (Versione 11.0.4000)

Se si riscontrano problemi in fase di avvio, procedere come segue:

In HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\Storages\ Filesystem\RealTimeScan

Impostare il valore DWORD KStackMinFree su 0x2200.

Per ottenere una spiegazione dettagliata della chiave, fare clic sul seguente collegamento:

http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/f5ee041a924af12d8825709d00509eb2?OpenDocument

Trend Micro
Trend Micro Internet Security 2009

· Quando si disinstalla SDE Client, occorre disinstallare prima il pacchetto di configurazione client.

· Lo strumento BE_RESTORE cerca sempre di accedere a disk0. Tale disco può non essere quello rigido, ad es. se viene collegata una chiave USB o se è in funzione un disco a ram.

· Lo strumento BE_RESTORE presenta alcune limitazioni su Windows Vista / Windows PE 2.0 se il disco rigido non è stato ancora crittografato.

· Per utilizzare lo strumento BE_RESTORE con Windows PE 2.0, sono necessari almeno 512 MB di memoria.

· Non sempre uno scambio di supporto floppy viene rilevato correttamente. Provare ad accedere al floppy mentre non c’è alcun supporto nell’unità (ad es. con Explorer) per assicurarsi che lo scambio di supporto sia rilevato.

· Il sistema operativo Windows XP fino al Service Pack 2 presenta un problema su alcuni computer dove una ripresa dopo un intervallo di standby non mostra il desktop bloccato ma apre il desktop utente. Il problema si presenta anche sui computer equipaggiati con Sophos SafeGuard Disk Encryption. Questo problema dovrebbe essere risolto con Windows XP SP3.

· Raramente può capitare che l'installazione del SDE Device Encryption Client termini con l'errore 5001. Ciò significa che il disco rigido è troppo frammentato per installare questo software. Il kernel SDE richiede 96 MB di spazio libero contiguo sul primo disco rigido.

· L’imposizione del criterio di cronologia delle password di Sophos SafeGuard Disk Encryption può essere evitata dall’utente durante l’esecuzione del cambio di password a causa dell’imposizione dell’amministratore di sistema.

· Gli utenti con ID utente contenenti caratteri “con dieresi” diversi dai tasti previsti dal layout della tastiera prescelta non riescono ad accedere alla funzione POA, ad es. in combinazione con il layout della tastiera tedesca.

I seguenti layout di tastiera sono supportati nel modulo di autenticazione pre-avvio. "x" indica che la lingua è interamente supportata. Tutte le altre lingue verranno ripristinate all’impostazione predefinita come specificato. Fare attenzione ai caratteri speciali nelle password se gli utenti hanno una tastiera non supportata che viene ripristinata alla tastiera USA per impostazione predefinita.

ID lingua Tastiera Lingua / Commenti

====================================================================

0x0000 US Non dipendente dalla lingua

0x0400 US Lingua di elaborazione/dell’utente predefinita

0x0800 US Lingua predefinita di sistema

0x0401 US Arabo (Arabia Saudita)

0x0801 US Arabo (Iraq)

0x0c01 US Arabo (Egitto)

0x1001 US Arabo (Libia)

0x1401 US Arabo (Algeria)

0x1801 US Arabo (Marocco)

0x1c01 US Arabo (Tunisia)

0x2001 US Arabo (Oman)

0x2401 US Arabo (Yemen)

0x2801 US Arabo (Siria)

0x2c01 US Arabo (Giordania)

0x3001 US Arabo (Libano)

0x3401 US Arabo (Kuwait)

0x3801 US Arabo (Emirati Arabi Uniti)

0x3c01 US Arabo (Bahrain)

0x4001 US Arabo (Qatar)

US Arabo (102) AZERTY

X 0x0402 BG Bulgaro Nessun carattere disp.

0x0403 ES Catalano

0x0404 US Cinese (Taiwan) Nessun carattere disp.

0x0804 US Cinese (RPC) Nessun carattere disp.

0x0c04 US Cinese (Hong Kong SAR, RPC) “

0x1004 US Cinese (Singapore) Nessun carattere disp.

0x1404 US Cinese (Macao SAR) (98/ME,2K/XP)

X 0x0405 cz Ceco

X 0x1402 cz_qwerty Ceco (QWERTY)

US Ceco (Programmatori)

X 0x0406 dk Danese

X 0x0407 de Tedesco (Germania)

X 0x0807 de_CH Tedesco (Svizzera)

0x0c07 de Tedesco (Austria)

0x1007 de Tedesco (Lussemburgo)

0x1407 de Tedesco (Liechtenstein)

X 0x0408 el Greco Nessun carattere disp.

X 0x0409 us Inglese (U.S.A.)

X 0x0809 gb Inglese (Regno Unito)

0x0c09 us Inglese (Australia)

0x1009 us Inglese (Canada)

0x1409 us Inglese (Nuova Zelanda)

X 0x1809 ie Inglese (Irlanda)

0x1c09 US Inglese (Sud Africa)

0x2009 US Inglese (Giamaica)

0x2409 US Inglese (Caraibi)

0x2809 US Inglese (Belize)

0x2c09 US Inglese (Trinidad)

0x3009 US Inglese (Zimbabwe) (98/ME,2K/XP)

0x3409 US Inglese (Filippine) (98/ME,2K/XP)

X 0x040a ES Spagnolo (Spagna, tradizionale)

0x080a ES Spagnolo (Messico)

0x0c0a ES Spagnolo (Spagna, moderno)

0x100a ES Spagnolo (Guatemala)

0x140a ES Spagnolo (Costa Rica)

0x180a ES Spagnolo (Panama)

0x1c0a ES Spagnolo (Repubblica Dominicana)

0x200a ES Spagnolo (Venezuela)

0x240a ES Spagnolo (Colombia)

0x280a ES Spagnolo (Perù)

0x2c0a ES Spagnolo (Argentina)

0x300a ES Spagnolo (Ecuador)

0x340a ES Spagnolo (Cile)

0x380a ES Spagnolo (Uruguay)

0x3c0a ES Spagnolo (Paraguay)

0x400a ES Spagnolo (Bolivia)

0x440a ES Spagnolo (El Salvador)

0x480a ES Spagnolo (Honduras)

0x4c0a ES Spagnolo (Nicaragua)

0x500a ES Spagnolo (Porto Rico)

X 0x040b fi Finlandese

US Finlandese (con Sami)

X 0x040c fr Francese (Francia)

X 0x080c be Francese (Belgio)

0x1080c be Belga (virgola)

X 0x0c0c ca_enhanced Francese (Canada)

US Francese (Canadese, Legacy)

US Canadese (Multilingue)

X 0x100c fr_CH Francese (Svizzera)

0x140c fr_CH Francese (Lussemburgo)

0x180c fr Francese (Monaco) (98/ME,2K/XP)

0x040d US Ebraico

X 0x040e hu Ungherese

X 0x040f is Islandese

X 0x0410 it Italiano (Italia)

0x0810 it Italiano (Svizzera)

X 0x0411 jp Giapponese

X 0x0412 ko Coreano Nessun carattere disp.

0x0812 US Coreano (Johab) (95,NT)

X 0x0413 nl Olandese (Paesi Bassi)

X 0x0813 be Olandese (Belgio)

X 0x0414 no Norvegese (Bokmal)

0x0814 no Norvegese (Nynorsk)

X 0x0415 pl Polacco Nessun carattere disp.

X 0x0416 br Portoghese (Brasile)

X 0x0816 pt Portoghese (Portogallo)

X 0x0418 ro Romeno

0x0419 US Russo

0x041a US Croato

0x081a US Serbo (alfabeto latino)

0x0c1a US Serbo (alfabeto cirillico)

0x101a US Croato (Bosnia ed Erzegovina)

0x141a US Bosniaco (Bosnia ed Erzegovina)

0x181a US Serbo (alfabeto latino, Bosnia e Erzegovina)

0x1c1a US Serbo (alfabeto cirillico, Bosnia e Erzegov)

0x041b sk Slovacco

0x041c US Albanese

X 0x041d se Svedese

0x081d se Svedese (Finlandia)

0x041e US Tailandese

X 0x041f tr Turco Nessun carattere disp.

0x0420 US Urdu (Pakistan) (98/ME,2K/XP)

0x0820 US Urdu (India)

0x0421 US Indonesiano

0x0422 uk Ucraino

0x0423 US Bielorusso

0x0424 sl Sloveno

0x0425 US Estone

0x0426 lv Lettone

0x0427 lt Lituano

0x0827 US Lituano (classico) (98)

0x0429 US Persiano (Farsi)

0x042a US Vietnamita (98/ME,NT,2K/XP)

0x042b US Armeno. Solo in formato Unicode (2K/XP)

US Armeno orientale

US Armeno occidentale

0x042c US Azero (alfabeto latino)

0x082c US Azero (alfabeto cirillico)

0x042d US Basco

0x042f US Macedone (FYROM)

0x0430 US Sutu

0x0432 US Setswana/Tswana (Sud Africa)

0x0434 US isiXhosa/Xhosa (Sud Africa)

0x0435 US isiZulu/Zulu (Sud Africa)

0x0436 US Afrikaans

0x0437 US Georgiano. Solo in formato Unicode. (2K/XP)

0x0438 US Faeroese

0x0439 US Hindi. Solo in formato Unicode. (2K/XP)

0x043a US Maltese (Malta)

0x043b US Sami settentrionale (Norvegia)

0x083b US Sami settentrionale (Svezia)

0x0c3b US Sami settentrionale (Finlandia)

0x103b US Sami di Lule (Norvegia)

0x143b US Sami di Lule (Svezia)

0x183b US Sami meridionale (Norvegia)

0x1c3b US Sami meridionale (Svezia)

0x203b US Sami di Skolt (Finlandia)

0x243b US Sami di Inari (Finlandia)

0x043e US Malese (Malesia)

0x083e US Malese (Brunei Darussalam)

0x0440 US Kirghiso. (XP)

0x0441 US Swahili (Kenia)

0x0443 uz Uzbeco (alfabeto latino)

0x0843 US Uzbeco (alfabeto cirillico)

0x0444 US Tataro (Repubblica del Tatarstan)

0x0445 US Bengali (India)

US Bengali (Inscript)

0x0446 US Punjabi. Solo in formato Unicode. (XP)

0x0447 US Gujarati. Solo in formato Unicode. (XP)

0x0449 US Tamil. Solo in formato Unicode. (2K/XP)

0x044a US Telugu. Solo in formato Unicode. (XP)

0x044b US Kannada. Solo in formato Unicode. (XP)

0x044c US Malayalam (India)

0x044e US Marathi. Solo in formato Unicode. (2K/XP)

0x044f US Sanscrito. Solo in formato Unicode. (2K/XP)

0x0450 US Mongolo (XP)

0x0452 US Gallese (Gran Bretagna)

0x0455 US Birmano

0x0456 US Gallego (XP)

0x0457 US Konkani. Solo in formato Unicode. (2K/XP)

0x045a US Siriano. Solo in formato Unicode. (XP)

0x0465 US Divehi. Solo in formato Unicode. (XP)

US Divehi (fonetica)

US Divehi (macchina da scrivere)

0x046b US Quechua (Bolivia)

0x086b US Quechua (Ecuador)

0x0c6b US Quechua (Perù)

0x046c US Sesotho sa Leboa/Sotho settentr.(Sud Africa)

0x007f US LOCALE_INVARIANT. Vedere MAKELCID.

0x0481 US Maori (Nuova Zelanda)

5.4 SafeGuard LAN Crypt

· SafeGuard LAN Crypt 3.70 è la prima versione interamente compatibile con SDE. Se è installata una versione anteriore di SafeGuard LAN Crypt, è consigliabile aggiornare prima all'ultima versione di SafeGuard LAN Crypt.

· Se Sophos SafeGuard Disk Encryption 5.50 è installato contemporaneamente a SafeGuard LAN Crypt, il programma di installazione riporta un errore, indicando che il componente "Caricatore di profili SGLC" che si sta aggiornando è attualmente in uso. Questo messaggio è causato dal fatto che SafeGuard LAN Crypt e SDE condividono alcuni componenti e quindi può essere ignorato. I componenti interessati verranno aggiornati all’avvio successivo.

5.5 Problemi di interoperabilità

Empirum Security Suite Agent
Se SDE 5.50 Client Software viene installato ed eseguito in concomitanza con software di Empirum Security Suite Agent, si può verificare un arresto del sistema, con il seguente messaggio di avviso BSOD:

BSOD on system startup with stop code 0x00000044 MULTIPLE_IRP_COMPLETE_REQUESTS

Tale problema è causato da uno dei componenti di Empirum Software. Un aggiornamento correttivo per questo problema è incluso in Empirum Security Suite v5.
Lenovo Rescue and Recovery
Per informazioni relative alla compatibilità delle versioni di Rescue and Recovery con le versioni di SDE, consultare il seguente articolo (in inglese): http://www.sophos.it/support/knowledgebase/article/108383.html.
AbsoluteSoftware Computrace
SDE non riesce ad effettuare l'installazione su computer in cui è installato AbsoluteSoftware Computrace con ‘track-0 based persistent agent’ attivo.

5.6 SCSI Hard Drives

Sophos SafeGuard Disk EncryptionClient
Il client Sophos SafeGuard Disk Encryption non supporta sistemi aventi dischi rigidi collegati tramite bus SCSI.

6 Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Visitando il forum SophosTalk su http://community.sophos.com/ e cercando altri utenti con lo stesso problema.
Visitando la knowledge base del supporto Sophos su http://www.sophos.it/support/.
Scaricando la documentazione del prodotto su http://www.sophos.it/support/docs/.
Inviando un'e-mail a support@sophos.com, indicando il o i numeri di versione del software Sophos in vostro possesso, i sistemi operativi e relativi livelli di patch, ed il testo di ogni messaggio di errore.

Oberursel, 4 novembre 2010

Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos è un marchio registrato di Sophos Plc e Sophos Group. SafeGuard è un marchio registrato di Utimaco Safeware AG - un membro di Sophos Group. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi o marchi registrati dei rispettivi titolari.

I diritti d’autore di tutti i prodotti SafeGuard appartengono a Utimaco Safeware AG - membro di Sophos Group, o, a seconda, ai suoi concessori di licenza. I diritti d’autore di tutti gli altri prodotti Sophos appartengono a Sophos plc., o, a seconda, ai suoi concessori di licenza.

Le informazioni di copyright relativi a fornitori terzi sono disponibili nel file Disclaimer and Copyright for 3rd Party Software.rtf presente nella directory del prodotto.