Note di rilascio di Sophos Enterprise Console

Numeri di versione

Sophos Enterprise Console 4.5.1
Sophos Update Manager per Windows 1.1.1

Informazioni su Sophos Enterprise Console e Sophos Update Manager

Sophos Enterprise Console è la console di gestione dei nostri prodotti Enterprise. Può essere utilizzata per effettuare l'installazione remota di software di sicurezza Sophos nei computer, oltre che per configurare, monitorare, gestire e creare dei report sui prodotti Sophos in esecuzione sui computer con sistemi operativi Windows, Mac OS X, Linux, e UNIX. Per ulteriori informazioni su Enterprise Console, consultare la Guida in linea di Sophos Enterprise Console.

Sophos Update Manager permette l'aggiornamento automatico del software di sicurezza Sophos direttamente da Sophos tramite internet. Consente la distribuzione su vaste reti con posizioni di aggiornamento multiple. Update Manager è installato e gestito da Sophos Enterprise Console. Per ulteriori informazioni su Update Manager, consultare la Guida in linea di Sophos Enterprise Console.

Per informazioni su come installare Enterprise Console per la prima volta, consultare la Guida di avvio rapido di Sophos Enterprise Console o la Guida di avvio avanzata di Enterprise Console, a seconda delle proprie configurazioni di rete.

Per informazioni sull'upgrade, consultare la Guida all'upgrade rapido di Sophos Endpoint Security and Control o la Guida all'upgrade avanzato di Sophos Endpoint Security and Control, a seconda della configurazione della propria rete.

Per informazioni sulle migliori pratiche per l'utilizzo e la gestione del software di sicurezza Sophos, consultare la Guida per l'impostazione dei criteri di Sophos Endpoint Security and Control.

La documentazione Sophos è pubblicata su www.sophos.it/support/docs.

Novità di questa versione

  • Web protection

    Web protection è una nuova funzionalità che protegge il computer dalle minacce della rete (ovvero, pagine web infette). È simile alla protezione basata su web tramite la Sophos web appliance ma è progettata per proteggere i computer quando non si trovano nella rete aziendale. Non esiste alcuna interazione specifica fra web appliance e questa funzione di sicurezza per computer.

  • Sophos Live Protection

    Live Protection incorpora la tecnologia "in-the-cloud" all'interno di Sophos Anti-Virus. Quando Live Protection è attiva, se Sophos Anti-Virus identifica un file come sospetto, alcune caratteristiche del file vengono inviate a Sophos per ulteriori analisi. La verifica “in-the-cloud” esegue la ricerca istantanea di un file sospetto nel database di SophosLabs. Se il file viene identificato come pulito o malevolo, la decisione viene inviata al computer e lo stato del file viene automaticamente aggiornato.

    Esiste anche l'opzione di sottoporre automaticamente campioni di file sospetti a Sophos. Ciò garantisce alla comunità di utenti Sophos alti livelli di protezione, tramite il miglioramento del database di SophosLabs.

  • Blocco rimozione

    Il criterio del blocco rimozione consente di impedire ad utenti non autorizzati (amministratori locali con limitate conoscenze tecniche) ed a minacce note di riconfigurare, disinstallare o disattivare il software di sicurezza Sophos.

  • Sophos Client Firewall versione 2.5

    Questa versione supporta piattaforme a 64 bit. In aggiunta, è possibile aggirare le impostazioni LAN, per il traffico NetBIOS. Ciò permette un controllo più granulare di NetBIOS, incluso un supporto unidirezionale, mediante le Regole globali.

  • I requisiti di sistema per Enterprise Console sono cambiati. Per informazioni, consultare la pagina www.sophos.it/products/enterprise/endpoint/security-and-control/management/sysreqs.html
  • Problemi risolti:
    • Se si eseguono più di 63 distribuzioni per una data sottoscrizione, Enterprise Console si blocca.
    • Dopo avere aggiunto un server di Sophos Update Manager, durante la modifica del criterio di aggiornamento si verifica un errore se sono state eseguite più di 63 distribuzioni per una data sottoscrizione.
    • Dopo l'installazione o l'upgrade a Enterprise Console 4.5, se si elimina un computer endpoint gestito e facente parte del gruppo sincronizzato di Active Directory, viene visualizzato un duplicato di tale computer. Cancellati i risultati relativi alla voce "non gestito"; questi verranno visualizzati nuovamente quando si esegue la prossima sincronizzazione.
    • ExportPrivateStore.exe non riesce ad esportare le impostazioni di sincronizzazione in xml in piattafome a 64 bit.

Problemi noti

La seguente lista include problemi noti al momento del lancio del prodotto. Per un elenco aggiornato, comprendente i problemi riscontrati dopo il rilascio, consultare l'articolo http://www.sophos.com/support/knowledgebase/article/111297.html (in inglese).

Installazione

  • (DEF 60191) L'installazione di Enterprise Console su un percorso contenente caratteri accentati provoca problemi di visualizzazione negli indicatori di stato del pannello di controllo della console. Per eludere il problema: effettuare l'installazione su un percorso contenente esclusivamente caratteri US-ASCII.
  • (WKI 59904) Non è possibile installare Enterprise Console se è presente o Microsoft .NET 4. .NET 4 prende il posto di .NET 3.5, ma non include alcuni componenti essenziali. Per eludere il problema: Installare .NET 3.5 SP1 dalla cartella dei prerequisiti per il programma di installazione di Enterprise Console.
  • (DEF 59111) È possibile che Windows Event Viewer mostri molti errori da MSSQL$SOPHOS. Tali errori sono illegittimi, e vengono generati dal programma di installazione di Microsoft SQL Server 2008 Express; possono quindi essere ignorati.
  • (DEF 58819) Enterprise Console installa Microsoft .NET Framework 3.5 Service Pack 1 come prerequisito; a causa di esso, è possibile che si verifichino problemi con i componenti relativi ai servizi di Exchange Web, compresi:
    • Outlook Web Access,
    • L'integrazione di Office Communications Server,
    • La rubrica di Outlook,
    • Le notifiche "Fuori sede".

    Per risolvere questi problemi, installare l'aggiornamento per .NET Framework fornito nell'articolo 959209 della Microsoft Knowledge Base (http://support.microsoft.com/kb/959209).

  • (DEF 57377) In un'installazione personalizzata, quando si sceglie di creare l'account di rappresentazione per il database, la procedura guidata consiglia di aggiungere tale account ad un gruppo a scelta mediante l'inserimento del nome del gruppo in questione. Se si inserisce un gruppo, l'account appena creato non verrà aggiunto al gruppo; tuttavia, ciò non dovrebbe ostacolare il funzionamento di Enterprise Console.
  • (DEF56835 e DEF56836)

    Quando si utilizza un'installazione personalizzata, se si seleziona l'opzione “Utilizza un utente esistente” per collegarsi al database, il nome utente viene salvato per errore nel registro come "SophosUpdateMgr". Ciò impedisce al servizio di gestione di collegarsi al database. Il sintomo di tale problema è la visualizzazione di un messaggio "Connessione non riuscita" all'avvio della console.

    Per eludere il problema,

    Sul computer che ospita il servizio di gestione:
    • Nel registro, visualizzare il percorso HKLM\Software\Sophos\EE\ Management Tools\DatabaseUser
    • Correggere i valori DatabaseUsername e DatabaseUserDomain.
      Nota: DatabaseUserPassword è un valore corretto, e non va modificato, in quanto è cifrato.
    Sul computer che ospita il database:
    • Aggiungere l'utente al gruppo Sophos DB Admin.
  • (DEF 56630) Se è presente una connessione Internet, il programma di installazione di Microsoft .NET 3.5 SP1 scaricherà la versione più recente di .NET installer, anche se tale azione non è necessaria. Ciò può richiedere molto tempo. Per eludere il problema: disabilitare la connessione internet durante l'installazione.
  • (DEF56407) Installazione distribuita: Sophos Management Service non viene avviato, dopo essersi disconnessi e riconnessi come richiesto, se l'istanza del database è presente, ma senza che gli adeguati protocolli di rete siano abilitati.

    Per installazioni distribuite di Sophos Enterprise Console (con SQL Server o un altro server), Sophos Management Service può non venire avviato (dopo essersi disconnessi e riconnessi come richiesto), se l'istanza di database 'SOPHOS' è stata creata con PureMessage per Microsoft Exchange, o se l'stanza di SQL Server prescelta ha il protocollo TCP/IP disabilitato.

    Per eludere il problema,
    • Quando si installano Sophos Enterprise Console e PureMessage insieme, è necessario installare prima Sophos Enterprise Console.
    • Se PureMessage per Exchange è già presente, o se si sta utilizzando un database SQL Server 2005/2008 su un server diverso (un database remoto) e si riscontra tale problema, utilizzare il Configuration Manager di SQL Server per abilitare il protocollo TCP/IP in quell'istanza di database, ed avviare il browser di SQL Server.
  • (WKI 53802) Il prerequisito .net 3.5 non viene installato su Windows 2008 R2

    Quando si esegue il programma di installazione su Windows 2008 R2, il programma di installazione dei prerequisiti non riesce ad effettuare l'installazione per .NET 3.5. L'esecuzione diretta del programma di installazione non riesce, per lo stesso motivo. Su Windows 2008 R2, .NET 3.5 è una funzionalità che deve essere attivata, e non un'applicazione che può venire installata automaticamente.

  • (WKI 51823, 52363) Microsoft SQL Server 2008 non è compatibile con Windows 2003 Server SP1 e Windows Essential Business Server 2008. Per eludere il problema: prima di installare Enterprise Console, installare Microsoft SQL Server 2005 (Express); quando si installa Enterprise Console, selezionare l'installazione "Personalizzata", e deselezionare SQL Server 2008.
  • (DEF 50935) L'installazione di SQL Server Express 2008 SP1 su Windows 7 o Windows 2008 R2 come parte dell'installazione di Sophos Enterprise Console può non riuscire; vengono visualizzati il messaggio "Procedura guidata di InstallShield interrotta", ma anche l'errore "Installazione di Microsoft SQL Server 2008 Express Edition non riuscita. Eseguire di nuovo l'impostazione di Sophos Enterprise Console una volta risolto il problema." Questo è un bug di SQL Server Express 2008. Per eludere il problema: ritentare l'installazione di Enterprise Console.

Upgrade

  • (DEF 61237) Finestre di dialogo e allarmi del firewall illegittimi. Quando si effettua l'upgrade dei computer a Sophos Endpoint Security and Control versione 9.5, Sophos Client Firewall può generare una finestra di dialogo o un allarme di Enterprise Console (a seconda del criterio del firewall) che richiedono accesso alla rete per il processo SAVPROXY.EXE avviato da ALMON.EXE, entrambi i quali si trovano all'interno della cartella "%ProgramFiles%/SOPHOS/...". Per eludere il problema, basta consentire accesso alla rete a tutti i processi nascosti avviati da ALMON e riavviare i computer coinvolti. Tale allarme non si ripeterà.
  • (DEF 60930) Se si era in possesso di un SUM le cui impostazioni prevedevano aggiornamenti da una versione fissa di SUM, dopo aver effettuato l'upgrade da Enterprise Console 4.0 a 4.5, SUM mostrerà queste stesse impostazioni, ma si aggiornerà invece da SUM 1.1.1 (per Enterprise Console 4.5).
  • (DEF 57865) Durante l'upgrade da EM Library a SUM (Sophos Update Manager), la migrazione può non riuscire se la CID utilizza credenziali vuote.

    Per eludere il problema: prima dell'upgrade, impostare credenziali contenenti testo per accedere alla CID.

Downgrade

  • (DEF 57375) I servizi Sophos Agent e Message Router smettono di funzionare una volta effettuato il downgrade di un computer gestito da Enterprise Console. Per eludere il problema: riavviare i servizi Sophos Agent e Sophos Message Router manualmente.

Generali

  • (DEF 61278) Il nome "SophosUpdate" è riservato per la condivisione di distribuzione predefinita

    Quando si crea una distribuzione per l'Update Manager, non è possibile assegnare il nome SophosUpdate alle nuove condivisioni, in quanto "SophosUpdate" è ora un nome di condivisione riservato alla condivisione predefinita.

    Per eludere il problema, basta utilizzare altri nomi, quali ad esempio "Update", quando si creano nuove condivisioni.

    Nei criteri di aggiornamento, quando si seleziona un percorso di aggiornamento primario o secondario, l'elenco a discesa mostra i percorsi di condivisione predefiniti solamente nel formato NetBIOS, ad esempio \\Server\SophosUpdate, anche se può essere necessario utilizzare il formato nome di dominio completo, come ad esempio: \\server.de.acme\SophosUpdate.

    Per eludere il problema, digitare il nome di dominio completo nel campo relativo al percorso di aggiornamento del server.

  • (DEF 52458) Nel caso in cui un'installazione contenga SUM multipli che si aggiornano direttamente da Sophos, quando si imposta una nuova sottoscrizione, o quando se ne modifica una già esistente, l'elenco delle versioni del software disponibili può non essere immediatamente aggiornato. Il ritardo è dovuto all'incertezza di quale sia il SUM principale, quello con la maggiore autorità. La durata di tale ritardo dipende dal periodo di aggiornamento di SUM e dal numero di SUM che si aggiornano da Sophos.

    Per eludere il problema,

    svolgere una delle seguenti opzioni:

    • Sul server di gestione, aprire %ProgramFiles%\Sophos\Enterprise Console\Objects.xml in un editor di testo, e cercare il testo

      <object name="ServerDataMonitor type="Sophos.Management.Services.Sddma.ServerDataMonitor, Sophos.Management.Services.Sddma" singleton="false">

      Cambiare "false" con "true" e salvare. Riavviare Sophos Management Service.

      oppure

    • Definire manualmente un SUM come principale, come descritto nell'articolo 57638 della Knowledge (in inglese), su www.sophos.com/support/knowledgebase/article/57638.html.
  • (WKI 60947) I messaggi 'Ora dell'ultimo aggiornamento binario' e 'Ora dell'ultimo aggiornamento dei dati di protezione' visualizzati da SUM contengono sempre lo stesso valore (l'aggiornamento più recente di uno dei due).
  • (DEF 60177) Gli eventi di Web Protection generano messaggi di log con codici di riferimento ID criptici. Per esempio: "Richiesta web bloccata su "www.example.com" per utente PC123\Joe. 'Mal/HTMLGen-A' è stato rilevato su questo sito, ID di riferimento: 19". Al momento, non sono presenti chiavi accessibili per questi numeri ID.
  • (DEF 59336) Enterprise Console si blocca quando viene modificato un percorso UNC o HTTP appena creato.

    Se si apre la finestra di dialogo Configura Update Manager e poi la scheda Fonte, si aggiunge un percorso di condivisione UNC o HTTP, si clicca su OK, e si cerca immediatamente di modificare il percorso, Enterprise Console si blocca.

    Per eludere il problema: dopo aver inserito il percorso di condivisione ed aver cliccato su OK, ignorare il messaggio di errore, chiudere la finestra di dialogo Configura Update Manager cliccando su OK e successivamente riaprire e, se necessario, modificare la finestra di dialogo Configura Update Manager.

  • (DEF 58871, DEF 58872) Quando trova nuovi computer o si sincronizza ad Active Directory, Enterprise Console può non riuscire a distinguere computer multipli con lo stesso nome, e può scambiare i rispettivi gruppi di tali computer. Una tale situazione può verificarsi quando computer dal nome identico sono situati su domini o sottodomini diversi.
    Per eludere il problema, svolgere una delle seguenti opzioni:
    • Assicurarsi che Sophos RMS (Remote Management Service) sia installato ed operativo su tutti i computer aventi nomi identici, prima di cercare di trovarli da Enterprise Console.

      Non sincronizzare alcun gruppo di Active Directory che contenga computer dal nome identico; gestire i computer manualmente.

    • Eliminare i nomi doppi dalla propria rete.

Controllo dati

  • (DEF 48035) I file di sistema alternativi, tipo AFS (Andrews File System), non sono supportati in questa versione.
  • (WKI 36074) La creazione di nuovi file sui dispositivi di memorizzazione monitorati viene bloccata se le regole del controllo dati utilizzano o l'azione “blocca” o “consenti il trasferimento su conferma dell'utente”.
  • (DEF 29635) I file trasferiti via protocollo FTP tramite Internet Explorer non verranno scansionati.

Device control

  • I dispositivi video non vengono bloccati dal controllo dispositivi. Per impostazione predefinita, su questi dispositivi non si possono copiare dati tramite Windows Explorer.
  • (WKI 30431) Il dispositivo a crittografia basata su hardware “Kingston DataTraveler Vault” non rientra nella categoria "Dispositivo di Archiviazione Sicuro” del controllo dispositivi. Rispetto ad altri dispositivi di archiviazione a crittografia basata su hardware, questo modello utilizza un meccanismo diverso per abilitare la partizione cifrata. Attualmente questo meccanismo non può essere rilevato automaticamente per autorizzarne l'uso.

Sophos Client Firewall

  • (DEF 22335) Un'applicazione consentita viene temporaneamente bloccata da Sophos Client Firewall.

    Quando viene applicato un criterio del Firewall, tutte le regole delle applicazioni vengono rimosse e poi aggiunte nuovamente. In tale arco di tempo, se un'applicazione che è consentita dal nuovo criterio tenta di stabilire una connessione in uscita, viene bloccata finché il nuovo criterio non è applicato completamente.

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2010 Sophos Group. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos e Sophos Anti-Virus sono marchi registrati di Sophos Plc e Sophos Group. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.

ConvertUTF

Copyright 2001–2004 Unicode, Inc.

This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose. No warranties of any kind are expressed or implied. The recipient agrees to determine applicability of information provided. If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt.

Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached.