Notes de publication de la Sophos Enterprise Console

Numéros de version

Sophos Enterprise Console 4.5.1
Sophos Update Manager pour Windows 1.1.1

A propos de la Sophos Enterprise Console et de Sophos Update Manager

La Sophos Enterprise Console est la console d'administration pour notre gamme de produits Enterprise. Elle peut être utilisée pour installer à distance les logiciels de sécurité Sophos pour systèmes d'extrémité et pour configurer, surveiller, gérer et créer des rapports sur les produits Sophos pour systèmes d'extrémité d'entreprise exécutés sur les ordinateurs Windows, Mac OS X, Linux et UNIX. Pour plus d'informations sur l'Enterprise Console, reportez-vous à l'Aide de la Sophos Enterprise Console.

Sophos Update Manager permet la mise à jour automatique des logiciels de sécurité Sophos depuis Sophos via Internet. Il permet d'assurer le déploiement sur un réseau étendu disposant de multiples emplacements de mise à jour. Update Manager est installé depuis la Sophos Enterprise Console. Pour plus d'informations sur Update Manager, reportez-vous à l'Aide de la Sophos Enterprise Console.

Pour plus d'informations sur la première installation de l'Enterprise Console, reportez-vous au Guide de démarrage rapide de la Sophos Enterprise Console ou au Guide de démarrage avancé de la Sophos Enterprise Console, en fonction de la configuration de votre réseau.

Pour plus d'informations sur la mise à niveau, reportez-vous au Guide de mise à niveau rapide de Sophos Endpoint Security and Control ou au Guide de mise à niveau avancé de Sophos Endpoint Security and Control, en fonction de la configuration de votre réseau.

Pour plus de conseils concernant l'utilisation et l'administration des logiciels de sécurité Sophos, reportez-vous au Guide de configuration des stratégies de Sophos Endpoint Security and Control.

La documentation Sophos est publiée sur www.sophos.fr/support/docs.

Nouveautés dans cette version

  • Protection Web

    La protection Web est une nouvelle fonction qui protège le système d'extrémité contre les menaces Web hébergées (c'est-à-dire les pages Web infectées). Cette fonction est semblable à la protection hébergée sur le Web via l'appliance Web de Sophos mais a été développée pour protéger les utilisateurs lorsqu'ils sont pas connectés au réseau de l'entreprise. Il n'y a pas d'interaction spécifique entre l'appliance Web et cette fonction de sécurité des systèmes d'extrémité.

  • Protection Live Sophos

    La protection Live incorpore la technologie dans le nuage (in-the-cloud) dans Sophos Anti-Virus. Lorsque la protection Live est activée, si Sophos Anti-Virus identifie un fichier suspect, certaines caractéristiques du fichier sont envoyées à Sophos pour une analyse approfondie. La technologie dans le nuage effectue une vérification instantanée du fichier dans la base de données des SophosLabs. Si le fichier est identifié comme étant sain ou malveillant, la décision est renvoyée à l'ordinateur et l'état du fichier est mis à jour automatiquement.

    Une option est également à votre disposition pour envoyer automatiquement les échantillons de fichiers suspects à Sophos. De cette manière, la communauté d'utilisateurs de Sophos bénéficie d'une protection renforcée grâce à l'accroissement de la base de données des SophosLabs.

  • Protection antialtération

    La stratégie de protection antialtération vous permet d'empêcher aux utilisateurs non autorisés (administrateurs locaux avec peu d'expérience technique) et aux menaces connues de reconfigurer, de désinstaller ou de désactiver le logiciel de sécurité de Sophos.

  • Sophos Client Firewall, version 2.5

    Cette version prend en charge les plates-formes 64 bits. De plus, les paramètres de réseau local (LAN) peuvent être contournés pour le trafic NetBIOS. Ceci vous permet un contrôle plus précis du NetBIOS, y compris du support unidirectionnel, via les règles globales.

  • Les configurations système requises pour l'Enterprise Console ont changé. Pour plus de détails, reportez-vous à la page www.sophos.fr/products/enterprise/endpoint/security-and-control/management/sysreqs.html
  • Problèmes corrigés :
    • Plus de 63 distributions pour un abonnement donné entraîne le plantage de l'Enterprise Console.
    • Après l'ajout d'un serveur Sophos Update Manager, une erreur se produit pendant la modification de la stratégie de mise à jour s'il existe plus de 63 distributions pour un abonnement donné.
    • Après l'installation de ou une mise à niveau vers Enterprise Console 4.5, le double d'un ordinateur d'extrémité apparaît si vous supprimez un ordinateur d'extrémité administré membre d'un groupe Active Directory synchronisé. La suppression de la nouvelle entrée non administrée la fait réapparaître au cours de la synchronisation suivante.
    • ExportPrivateStore.exe ne parvient pas à exporter les paramètres de synchronisation en xml sur les plates-formes 64 bits.

Problèmes connus

La liste ci-dessous inclut tous les problèmes connus à la date de publication. Pour une liste à jour, y compris les problèmes trouvés après publication, reportez-vous à l'article http://www.sophos.fr/support/knowledgebase/article/111297.html.

Installation

  • (DEF 60191) L'installation de l'Enterprise Console sur un chemin contenant des caractères accentués entraîne un affichage incorrect des indicateurs de statut du tableau de bord de la console. Solution : effectuez l'installation sur un chemin contenant seulement des caractères standard US-ASCII.
  • (WKI 59904) L'Enterprise Console ne s'installera pas si seulement Microsoft .NET 4 est présent. .NET 4 remplace .NET 3.5, mais n'inclut pas certains composants nécessaires. Solution : effectuez l'installation de .NET 3.5 SP1 depuis le dossier des conditions requises du programme d'installation de l'Enterprise Console.
  • (DEF 59111) L'observateur d'événements Windows peut afficher de nombreuses erreurs provenant de MSSQL$SOPHOS. Générées par le programme d'installation de Microsoft SQL Server 2008 Express, il s'agit de fausses erreurs qui peuvent être ignorées.
  • (DEF 58819) L'Enterprise Console installe Microsoft .NET Framework 3.5 Service Pack 1 comme condition requise, ce qui peut entraîner des problèmes avec les composants associés aux services Exchange Web, notamment :
    • Outlook Web Access,
    • l'intégration Office Communications Server,
    • le carnet d'adresses Outlook,
    • les notifications d'absence du bureau.

    Pour résoudre ces problèmes, installez la mise à jour pour .NET Framework fournie dans l'article 959209 de la base de connaissances Microsoft (http://support.microsoft.com/kb/959209).

  • (DEF 57377) Lors d'une installation personnalisée lorsque vous choisissez de créer un compte d'emprunt d'identité, l'assistant d'installation suggère l'ajout du compte créé dans un groupe de votre choix en entrant le nom de ce groupe. Si vous entrez un groupe, le compte nouvellement créé n'est pas ajouté au groupe ; cela ne doit, par contre, pas empêcher le fonctionnement de l'Enterprise Console.

  • (DEF56835 et DEF56836)

    Lors d'une installation personnalisée, si vous sélectionnez l'option “Utiliser un utilisateur existant” pour vous connecter à la base de données, le nom utilisateur est enregistré de manière erronée dans le registre sous le nom SophosUpdateMgr. Cela empêche le service d'administration de se connecter à la base de données. Les symptômes sont qu'un message d'échec de connexion apparaît lors du démarrage de la console.

    Solution :

    sur l'ordinateur hébergeant le service d'administration :
    • Dans le registre, naviguez vers HKLM\Software\Sophos\EE\ Management Tools\DatabaseUser
    • Corrigez les valeurs DatabaseUsername et DatabaseUserDomain.
      Remarque : DatabaseUserPassword est correct et ne doit pas être changé car il est chiffré.
    Sur l'ordinateur hébergeant la base de données :
    • Ajoutez l'utilisateur au groupe Sophos DB Admin.
  • (DEF 56630) Si une connexion Internet est présente, le programme d'installation Microsoft .NET 3.5 SP1 inclus télécharge le dernier programme d'installation .NET, même s'il n'est pas nécessaire. Cela peut prendre un certain temps. Solution : désactivez l'accès Internet lors de l'installation.

  • (DEF56407) Installation distribuée : le Sophos Management Service ne démarre pas après la fermeture/réouverture de session requise si l'instance de la base de données est présente sans que les protocoles réseau appropriés ne soient activés.

    Concernant les installations distribuées de la Sophos Enterprise Console (avec SQL Server sur un serveur différent), il est possible que le Sophos Management Service ne démarre pas (après la fermeture/réouverture de session requise) si l'instance de la base de données 'SOPHOS' a été créée par PureMessage pour Microsoft Exchange ou si le protocole TCP/IP de l'instance choisie de SQL Server est désactivé.

    Solution :
    • lors de l'installation conjointe de la Sophos Enterprise Console et de PureMessage, commencez par installer la Sophos Enterprise Console.
    • Si PureMessage pour Exchange est déjà présent ou si vous utilisez une base de données SQL Server 2005/2008 sur un serveur différent (une base de données distante) et si l'erreur a lieu, utilisez le SQL Server Configuration Manager pour activer le protocole TCP/IP pour l'instance de la base de données et démarrez le service SQL Server Browser.

  • (WKI 53802) La condition préalable requise .NET 3.5 ne s'installe pas sous Windows 2008 R2

    Lorsque vous exécutez le programme d'installation sous Windows 2008 R2, le programme d'installation préalablement requis ne parvient pas à s'installer pour .NET 3.5. L'exécution directe du programme d'installation échoue pour la même raison. Sous Windows 2008 R2, la fonction .NET 3.5 doit être activée et n'est pas une application installée automatiquement.

  • (WKI 51823, 52363) Microsoft SQL Server 2008 est incompatible avec Windows 2003 Server SP1 et Windows Essential Business Server 2008. Solution : avant d'installer l'Enterprise Console, installez Microsoft SQL Server 2005 (Express) ; lors de l'installation de l'Enterprise Console, choisissez Installation personnalisée et dessélectionnez SQL Server 2008.
  • (DEF 50935) L'installation du SQL Server Express 2008 SP1 sous Windows 7 ou sous Windows 2008 R2 dans le cadre de l'installation de la Sophos Enterprise Console échoue et affiche "InstallShield Wizard interrompu" avec l'erreur "Echec de l'installation de Microsoft SQL Server 2008 Express Edition. Relancez l'installation de la Sophos Enterprise Console dès que cette erreur aura été corrigée." Il s'agit d'un bug de SQL Server Express 2008. Solution : tentez une nouvelle fois l'installation de l'Enterprise Console.

Mise à niveau

  • (DEF 61237) Boîte de dialogue/alerte du pare-feu fallacieuse. Lorsque les systèmes d'extrémité sont mis à niveau vers Sophos Endpoint Security and Control version 9.5, Sophos Client Firewall peut générer une boîte de dialogue d'avertissement ou une alerte Enterprise Console (en fonction de la stratégie de pare-feu) demandant l'accès réseau pour le processus SAVPROXY.EXE lancé par ALMON.EXE, les deux se trouvant dans le dossier %ProgramFiles%/SOPHOS/.... Solution : autorisez tous les processus cachés lancés par ALMON pour accéder au réseau et redémarrez tous les systèmes d'extrémité affectés. L'alerte n'apparaîtra plus.
  • (DEF 60930) Après la mise à niveau de l'Enterprise Console de la version 4.0 à la 4.5, si vous aviez SUM paramétré pour se mettre à jour à une version fixe de SUM, il apparaîtra quand même comme étant paramétré sur une version fixe, mais se mettra effectivement à SUM 1.1.1 (pour Enterprise Console 4.5).
  • (DEF 57865) La mise à niveau depuis EM Library vers la migration SUM (Sophos Update Manager) peut échouer si le CID utilise des codes d'accès vierges.

    Solution : paramétrez des codes d'accès non vierges pour l'accès au CID avant la mise à niveau.

Mise à niveau inférieure

  • (DEF 57375) Les services Sophos Agent et Message Router s'arrêtent de fonctionner après la mise à niveau inférieure d'un ordinateur Enterprise Console administré. Solution : redémarrez manuellement les services Sophos Agent et Sophos Message Router.

Généralités

  • (DEF 61278) Nom réservé SophosUpdate pour le partage de distribution par défaut

    Lors de la création d'une distribution Update Manager, vous ne pouvez pas référencer les nouveaux partages nommés SophosUpdate car "SophosUpdate" est maintenant un nom de partage réservé utilisé pour le partage par défaut.

    Solution : lors de la création de nouveaux partages, utilisez d'autres noms comme "Mise à jour".

    Dans les stratégies de mise à jour, lorsque vous sélectionnez un emplacement de mise à jour principal ou secondaire, la liste déroulante affiche les chemins de partage par défaut seulement au format NetBIOS, par exemple \\Server\SophosUpdate, bien que vous deviez peut-être utiliser la forme Nom de domaine pleinement qualifié, par exemple \\server.de.acme\SophosUpdate.

    Solution : entrez le chemin FQDN dans le champ du chemin de mise à jour de l'emplacement serveur.

  • (DEF 52458) Lorsqu'une installation contient plusieurs SUM qui se mettent à jour directement depuis Sophos, lors du paramétrage d'un nouvel abonnement ou de la modification d'un abonnement existant, il est possible que la liste des versions de logiciels disponibles ne contienne pas immédiatement les dernières informations. Le retard est dû à une incertitude concernant le SUM maître/principal. La durée du retard est associée à la période de mise à jour de SUM et au nombre de SUM se mettant à jour depuis Sophos.

    Solution :

    soit

    • Sur le serveur d'administration, ouvrez %ProgramFiles%\Sophos\Enterprise Console\Objects.xml dans un éditeur de texte et recherchez le texte

      <object name="ServerDataMonitor type="Sophos.Management.Services.Sddma.ServerDataMonitor, Sophos.Management.Services.Sddma" singleton="false">

      Changez "false" en "true" et enregistrez. Redémarrez le service Sophos Management.

      soit

    • Définissez manuellement un SUM comme maître, comme le décrit l'article 57638 de la base de connaissances www.sophos.fr/support/knowledgebase/article/57638.html.
  • (WKI 60947) 'Heure de la dernière mise à jour binaire' et 'Heure de la dernière mise à jour des données de protection' affichées dans SUM contiennent toujours la même valeur (la plus récente mise à jour des deux).
  • (DEF 60177) Les événements de protection du web génèrent des messages de journalisation avec d'obscurs identifications de référence. Par exemple : "Blocked web request to "www.example.com" pour l'utilisateur PC123\Joe. 'Mal/HTMLGen-A' a été trouvé sur ce site Web, ID de référence 19." Aucune clé n'est actuellement accessible pour ces numéros d'identifiant.
  • (DEF 59336) L'Enterprise Console s'arrête brutalement lors de la modification d'un chemin UNC ou HTTP nouvellement créé.

    Si vous ouvrez la boîte de dialogue Configuration du gestionnaire de mise à jour, puis l'onglet Source et ajoutez un chemin de partage UNC ou HTTP, cliquez sur OK, puis tentez immédiatement de modifier le chemin, l'Enterprise Console s'arrête brutalement.

    Solution : après avoir entré le chemin de partage et cliqué sur OK, ignorez le message d'erreur, fermez la boîte de dialogue Configuration du gestionnaire de mise à jour en cliquant sur OK, puis rouvrez la boîte de dialogue Configuration du gestionnaire de mise à jour pour effectuer des modifications si nécessaire.

  • (DEF 58871, DEF 58872) Lors de la recherche d'ordinateurs ou de la synchronisation vers Active Directory, il est possible que l'Enterprise Console ne parvienne pas à différencier plusieurs ordinateurs portant le même nom et les échanger entre les groupes. Cette situation peut se produire lorsque des ordinateurs aux noms identiques sont placés dans des domaines ou des sous-domaines différents.
    Solution : soit
    • Assurez-vous que Sophos RMS (Remote Management Service) est installé et en cours d'exécution sur tous les ordinateurs aux noms identiques avant de tenter de les trouver dans l'Enterprise Console.

      Ne synchronisez aucun groupe Active Directory contenant des machines portant de noms identiques ; gérez les ordinateurs manuellement.

    • Supprimez les noms des ordinateurs en double sur votre réseau.

Contrôle des données

  • (DEF 48035) Les systèmes de fichier, tels que AFS (Andrews File System), ne sont pas pris en charge par cette version.
  • (WKI 36074) La création de nouveaux fichiers est bloquée sur les périphériques de stockage surveillés si les règles de contrôle des données utilisent soit les actions “Bloquer” ou “Autoriser le transfert après accord de l'utilisateur”.
  • (DEF 29635) Les fichiers transférés via le protocole FTP dans Internet Explorer ne seront pas contrôlés.

Contrôle des périphériques

  • Les caméras ne sont pas bloquées par le contrôle des périphériques. Par défaut, aucune donnée ne peut être écrite sur ces périphériques à l'aide de l'Explorateur Windows.
  • (WKI 30431) Le périphérique matériel chiffré “Kingston DataTraveler Vault” n'est pas couvert par la catégorie “Périphérique de stockage amovible sécurisé” dans le contrôle des périphériques. Ce modèle utilise un mécanisme différent de celui des autres périphériques de stockage chiffrés afin d'exposer sa partition de stockage chiffrée. Ce mécanisme ne peut actuellement pas être détecté automatiquement et exempté.

Sophos Client Firewall

  • (DEF 22335) Une application autorisée est temporairement bloquée par Sophos Client Firewall.

    Lorsqu'une stratégie de pare-feu est appliquée, toutes les règles d'applications sont supprimées, puis rajoutées. Pendant ce temps, si une application autorisée par la nouvelle stratégie tente d'établir une connexion en sortie, l'application est bloquée jusqu'à ce que la nouvelle stratégie soit appliquée complètement.

Support technique

Vous pouvez obtenir du support technique pour les produits Sophos de l'une des manières suivantes :

  • Rendez-vous sur le forum de la communauté SophosTalk en anglais sur http://community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.
  • Visitez la base de connaissances du support technique Sophos à l'adresse http://www.sophos.fr/support/
  • Téléchargez la documentation des produits à l'adresse http://www.sophos.fr/support/docs/
  • Envoyez un courriel à support@sophos.fr, y compris le ou les numéros de version(s) du logiciel Sophos, le ou les systèmes d'exploitation et le ou les niveaux de correctif ainsi que le texte de tout message d'erreur.

Mentions légales

Copyright © 2010 Sophos Group. All rights reserved. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Plc et Sophos Group. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.

ConvertUTF

Copyright 2001–2004 Unicode, Inc.

This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose. No warranties of any kind are expressed or implied. The recipient agrees to determine applicability of information provided. If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt.

Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached.