La Sophos Enterprise Console est la console d'administration pour notre gamme de produits Enterprise. Elle peut être utilisée pour installer à distance les logiciels de sécurité Sophos pour systèmes d'extrémité et pour configurer, surveiller, gérer et créer des rapports sur les produits Sophos pour systèmes d'extrémité d'entreprise exécutés sur les ordinateurs Windows, Mac OS X, Linux et UNIX. Pour plus d'informations sur l'Enterprise Console, reportez-vous à l'Aide de la Sophos Enterprise Console.
Sophos Update Manager permet la mise à jour automatique des logiciels de sécurité Sophos depuis Sophos via Internet. Il permet d'assurer le déploiement sur un réseau étendu disposant de multiples emplacements de mise à jour. Update Manager est installé depuis la Sophos Enterprise Console. Pour plus d'informations sur Update Manager, reportez-vous à l'Aide de la Sophos Enterprise Console.
Pour plus d'informations sur la première installation de l'Enterprise Console, reportez-vous au Guide de démarrage rapide de la Sophos Enterprise Console ou au Guide de démarrage avancé de la Sophos Enterprise Console, en fonction de la configuration de votre réseau.
Pour plus d'informations sur la mise à niveau, reportez-vous au Guide de mise à niveau rapide de Sophos Endpoint Security and Control ou au Guide de mise à niveau avancé de Sophos Endpoint Security and Control, en fonction de la configuration de votre réseau.
Pour plus de conseils concernant l'utilisation et l'administration des logiciels de sécurité Sophos, reportez-vous au Guide de configuration des stratégies de Sophos Endpoint Security and Control.
La documentation Sophos est publiée sur www.sophos.fr/support/docs.
Protection Web
La protection Web est une nouvelle fonction qui protège le système d'extrémité contre les menaces Web hébergées (c'est-à-dire les pages Web infectées). Cette fonction est semblable à la protection hébergée sur le Web via l'appliance Web de Sophos mais a été développée pour protéger les utilisateurs lorsqu'ils sont pas connectés au réseau de l'entreprise. Il n'y a pas d'interaction spécifique entre l'appliance Web et cette fonction de sécurité des systèmes d'extrémité.
Protection Live Sophos
La protection Live incorpore la technologie dans le nuage (in-the-cloud) dans Sophos Anti-Virus. Lorsque la protection Live est activée, si Sophos Anti-Virus identifie un fichier suspect, certaines caractéristiques du fichier sont envoyées à Sophos pour une analyse approfondie. La technologie dans le nuage effectue une vérification instantanée du fichier dans la base de données des SophosLabs. Si le fichier est identifié comme étant sain ou malveillant, la décision est renvoyée à l'ordinateur et l'état du fichier est mis à jour automatiquement.
Une option est également à votre disposition pour envoyer automatiquement les échantillons de fichiers suspects à Sophos. De cette manière, la communauté d'utilisateurs de Sophos bénéficie d'une protection renforcée grâce à l'accroissement de la base de données des SophosLabs.
Protection antialtération
La stratégie de protection antialtération vous permet d'empêcher aux utilisateurs non autorisés (administrateurs locaux avec peu d'expérience technique) et aux menaces connues de reconfigurer, de désinstaller ou de désactiver le logiciel de sécurité de Sophos.
Sophos Client Firewall, version 2.5
Cette version prend en charge les plates-formes 64 bits. De plus, les paramètres de réseau local (LAN) peuvent être contournés pour le trafic NetBIOS. Ceci vous permet un contrôle plus précis du NetBIOS, y compris du support unidirectionnel, via les règles globales.
La liste ci-dessous inclut tous les problèmes connus à la date de publication. Pour une liste à jour, y compris les problèmes trouvés après publication, reportez-vous à l'article http://www.sophos.fr/support/knowledgebase/article/111297.html.
Pour résoudre ces problèmes, installez la mise à jour pour .NET Framework fournie dans l'article 959209 de la base de connaissances Microsoft (http://support.microsoft.com/kb/959209).
(DEF56835 et DEF56836)
Lors d'une installation personnalisée, si vous sélectionnez l'option “Utiliser un utilisateur existant” pour vous connecter à la base de données, le nom utilisateur est enregistré de manière erronée dans le registre sous le nom SophosUpdateMgr. Cela empêche le service d'administration de se connecter à la base de données. Les symptômes sont qu'un message d'échec de connexion apparaît lors du démarrage de la console.
Solution :
(DEF56407) Installation distribuée : le Sophos Management Service ne démarre pas après la fermeture/réouverture de session requise si l'instance de la base de données est présente sans que les protocoles réseau appropriés ne soient activés.
Concernant les installations distribuées de la Sophos Enterprise Console (avec SQL Server sur un serveur différent), il est possible que le Sophos Management Service ne démarre pas (après la fermeture/réouverture de session requise) si l'instance de la base de données 'SOPHOS' a été créée par PureMessage pour Microsoft Exchange ou si le protocole TCP/IP de l'instance choisie de SQL Server est désactivé.
(WKI 53802) La condition préalable requise .NET 3.5 ne s'installe pas sous Windows 2008 R2
Lorsque vous exécutez le programme d'installation sous Windows 2008 R2, le programme d'installation préalablement requis ne parvient pas à s'installer pour .NET 3.5. L'exécution directe du programme d'installation échoue pour la même raison. Sous Windows 2008 R2, la fonction .NET 3.5 doit être activée et n'est pas une application installée automatiquement.
Solution : paramétrez des codes d'accès non vierges pour l'accès au CID avant la mise à niveau.
(DEF 61278) Nom réservé SophosUpdate pour le partage de distribution par défaut
Lors de la création d'une distribution Update Manager, vous ne pouvez pas référencer les nouveaux partages nommés SophosUpdate car "SophosUpdate" est maintenant un nom de partage réservé utilisé pour le partage par défaut.
Solution : lors de la création de nouveaux partages, utilisez d'autres noms comme "Mise à jour".
Dans les stratégies de mise à jour, lorsque vous sélectionnez un emplacement de mise à jour principal ou secondaire, la liste déroulante affiche les chemins de partage par défaut seulement au format NetBIOS, par exemple \\Server\SophosUpdate, bien que vous deviez peut-être utiliser la forme Nom de domaine pleinement qualifié, par exemple \\server.de.acme\SophosUpdate.
Solution : entrez le chemin FQDN dans le champ du chemin de mise à jour de l'emplacement serveur.
(DEF 52458) Lorsqu'une installation contient plusieurs SUM qui se mettent à jour directement depuis Sophos, lors du paramétrage d'un nouvel abonnement ou de la modification d'un abonnement existant, il est possible que la liste des versions de logiciels disponibles ne contienne pas immédiatement les dernières informations. Le retard est dû à une incertitude concernant le SUM maître/principal. La durée du retard est associée à la période de mise à jour de SUM et au nombre de SUM se mettant à jour depuis Sophos.
Solution :
soit
Sur le serveur d'administration, ouvrez %ProgramFiles%\Sophos\Enterprise Console\Objects.xml dans un éditeur de texte et recherchez le texte
<object name="ServerDataMonitor type="Sophos.Management.Services.Sddma.ServerDataMonitor, Sophos.Management.Services.Sddma" singleton="false">
Changez "false" en "true" et enregistrez. Redémarrez le service Sophos Management.
soit
Si vous ouvrez la boîte de dialogue Configuration du gestionnaire de mise à jour, puis l'onglet Source et ajoutez un chemin de partage UNC ou HTTP, cliquez sur OK, puis tentez immédiatement de modifier le chemin, l'Enterprise Console s'arrête brutalement.
Solution : après avoir entré le chemin de partage et cliqué sur OK, ignorez le message d'erreur, fermez la boîte de dialogue Configuration du gestionnaire de mise à jour en cliquant sur OK, puis rouvrez la boîte de dialogue Configuration du gestionnaire de mise à jour pour effectuer des modifications si nécessaire.
Ne synchronisez aucun groupe Active Directory contenant des machines portant de noms identiques ; gérez les ordinateurs manuellement.
Lorsqu'une stratégie de pare-feu est appliquée, toutes les règles d'applications sont supprimées, puis rajoutées. Pendant ce temps, si une application autorisée par la nouvelle stratégie tente d'établir une connexion en sortie, l'application est bloquée jusqu'à ce que la nouvelle stratégie soit appliquée complètement.
Vous pouvez obtenir du support technique pour les produits Sophos de l'une des manières suivantes :
Copyright © 2010 Sophos Group. All rights reserved. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.
Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Plc et Sophos Group. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.
Copyright 2001–2004 Unicode, Inc.
This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose. No warranties of any kind are expressed or implied. The recipient agrees to determine applicability of information provided. If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt.
Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached.