Notas de la edición de Sophos Endpoint Security and Control

Nota: Algunas de las funciones mencionadas en este documento sólo están disponibles en los equipos administrados o si dispone de una licencia de Endpoint Security and Control.

Versión

Sophos Anti-Virus 9.0.1
Motor de detección de amenazas 3.01.0
Datos de amenazas 4.47G, noviembre de 2009
Sophos Client Firewall 2.0.0
Sophos AutoUpdate 2.5.2

Novedades en esta versión


  • Se han corregido los siguientes problemas:

    (DEF 49462) Si actualiza Sophos Anti-Virus para Windows, versión 7, a Endpoint Security and Control, no se incluye el controlador para la limpieza de rootkits.

    (DEF 49693) Si aplica políticas de control de datos y dispositivos a Endpoint Security and Control en estaciones administradas pero posteriormente dichas estaciones se actualizan desde Sophos como ubicación secundaria, se eliminarán las políticas de control de datos y dispositivos.

  • Se han actualizado el motor de detección de amenazas y los datos de amenazas.

Problemas conocidos

A continuación se muestran los problemas conocidos en esta edición. Para ver la lista actualizada con nuevos problemas detectados posteriormente, consulte el artículo http://esp.sophos.com/support/knowledgebase/article/63214.html.

Programa de instalación independiente


  • (CR 26760) Se produce un error inesperado en la instalación de Sophos Client Firewall al ejecutarse desde un archivo .msi en Windows Vista con el Control de acceso de usuario activado.

Sophos Anti-Virus


  • (DEF 18144, DEF 16510) Existen ciertos problemas conocidos en el escaneado del contenido web con las extensiones de algunos navegadores, como Google Gears y RealPlayer versión 11 (descarga y grabación). Desactive las extensiones de estos navegadores. Para más información sobre cómo hacerlo, consulte http://esp.sophos.com/support/knowledgebase/article/36142.html.
  • (DEF 20694) Cuando Sophos Anti-Virus detecta una aplicación restringida en una unidad compartida remota, la alerta se referirá erróneamente al equipo local.

Sophos Device Control


  • (DEF 39454) En Windows Vista, cuando un usuario que no es administrador inserta un dispositivo bloqueado por Sophos Device Control, se le pide que introduzca credenciales de administrador. El usuario no podrá acceder al dispositivo, con o sin introducir las credenciales. Sin embargo, si no introduce credenciales de administrador, no se enviará ninguna alerta a la consola de administración.

Sophos Client Firewall


  • (QUE 32813) Sophos Client Firewall detecta Internet Explorer 8 como un proceso oculto.
  • (CR 27434) Al cambiar las reglas en el editor de configuración, se bloquean de forma momentánea paquetes de tráfico que no debería verse afectado por la actualización de dichas reglas. Aunque el incidente sólo dura unos instantes, es posible que se perciba si se envían alertas en la consola.
  • (CR 27073) Las direcciones e interfaces de IPv6 del registro del tráfico no se registran en formato IPv6.
  • (CR 26950) No es posible desplazarse utilizando la tecla del tabulador después de añadir y eliminar una aplicación en la parte superior de la ficha Procesos.
  • (CR 26248) Cuando el registro se visualiza en una vista que se actualiza de forma automática (como Conexiones autorizadas), la vista deja de actualizarse en estados de sobrecarga del servicio. Al pasar a otra vista y volver a la anterior, la actualización automática funciona correctamente.
  • (CR 25569) Aunque las reglas que bloquean el tráfico IPv6 bloquean el tráfico que se aproxima o sale del equipo, no bloquean el tráfico loopback IPv6.

Información adicional


  • El sistema de control de dispositivos de Sophos no bloquea los dispositivos de almacenamiento extraíbles que se utilizan como unidades del sistema, ya que esto suele desestabilizar el sistema operativo.
  • Componentes compartidos de Windows

    Al instalar el software de Sophos, también se instalan o actualizan ciertos componentes de Windows:

    Software de Sophos Componentes compartidos de Windows
    Nombre Archivo Versión Fecha de inclusión en el software de Sophos
    Sophos Anti-Virus Microsoft XML Core Services msxml4.dll 4.20.9818.0 Marzo de 2007
    Sophos AutoUpdate Windows Installer msi.dll 2.0.2600.2 Noviembre de 2003
    msiexec.exe 2.0.2600.2 Noviembre de 2003
    msihnd.dll 2.0.2600.2 Noviembre de 2003
    msimain.sdb n/a Noviembre de 2003
    msimsg.dll 2.0.2600.2 Noviembre de 2003
    msisip.dll 2.0.2600.2 Noviembre de 2003
    msls31.dll 3.10.337.0 Noviembre de 2003
    mspatcha.dll 5.1.2600.0 Noviembre de 2003
    riched20.dll 5.30.23.1200 Noviembre de 2003
    sdbapiU.dll 1.0.0.1 Noviembre de 2003
    shfolder.dll 5.0.2919.20 Noviembre de 2003
    usp10.dll 1.325.2180.1 Noviembre de 2003
    Sophos Client Firewall Microsoft XML Core Services msxml4.dll 4.10.9404.0 Abril de 2008
    msxml4a.dll 4.10.9404.0 Abril de 2008
    msxml4r.dll 4.10.9404.0 Abril de 2008
    Agente de control de acceso a la red de Sophos Microsoft CRT msvcrt.dll 6.0.8797.0 Abril de 2008
    Microsoft Visual C++ CRT (x86) msvcm80.dll 8.0.50727.762 Abril de 2008
    msvcp80.dll 8.0.50727.762 Abril de 2008
    msvcr80.dll 8.0.50727.762 Abril de 2008
    Microsoft XML Core Services msxml4.dll 4.10.9404.0 Abril de 2008
    msxml4a.dll 4.10.9404.0 Abril de 2008
    msxml4r.dll 4.10.9404.0 Abril de 2008

Información de versiones anteriores

9.0.0


  • Compatibilidad con nuevas plataformas

    Sophos Endpoint Security and Control es compatible con los nuevos sistemas Windows 7, Windows Server 2008 R2 y Windows Server 2008 Server Core.

  • Interfaz unificada

    Sophos Endpoint Security and Control aparece como un icono único en la bandeja del sistema y ofrece una interfaz de usuario para el antivirus, el cortafuegos y demás funciones de seguridad.

  • Control de dispositivos

    Sophos Endpoint Security and Control administra la conexión de dispositivos de almacenamiento no autorizados e interfaces de red.

    Nota: Esta función debe configurarse desde Sophos Enterprise Console.
  • Control de datos

    Sophos Endpoint Security and Control detecta las transferencias de datos delicados a dispositivos de almacenamiento extraíbles o a aplicaciones controladas (como navegadores web y programas de mensajería instantánea).

    Nota: Esta función debe configurarse desde Sophos Enterprise Console.
  • Cortafuegos para ubicaciones múltiples

    Sophos Client Firewall puede configurarse para dos tipos de ubicaciones diferentes.

  • Permitir el tráfico por defecto

    Para facilitar la creación de reglas, Sophos Client Firewall se puede distribuir inicialmente en modo de monitorización para conocer el tráfico de la red.

  • Detección de procesos ocultos

    Se ha añadido una opción de configuración adicional a Sophos Client Firewall para modificar el estado de la detección de procesos ocultos.

Soporte técnico

Para obtener soporte técnico, visite http://esp.sophos.com/support.

Cuando se ponga en contacto con soporte técnico, proporcione toda la información posible con la descripción del problema, incluyendo:


  • Versión del software de Sophos
  • Sistema operativo y actualizaciones
  • Texto del menaje de error

Copyright

Copyright © 2009 Sophos Group. Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos y Sophos Anti-Virus son marcas registradas de Sophos Plc y Sophos Group. Todos los demás nombres de productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.

El software de Sophos descrito en este documento incluye o puede incluir software bajo licencia (o sublicencia) Common Public License (CPL), que, entre otros derechos, permiten al usuario tener acceso al código fuente. Las licencias de dichos programas, que se distribuyen al usuario en formato de código de objeto, exigen que el código fuente esté disponible para el usuario. Para cualquiera de tales programas, el código fuente está disponible mediante solicitudes por correo ordinario; por email a support@sophos.com o desde la página web http://esp.sophos.com/support/queries/enterprise.html. Puede encontrar una copia de los términos de licencia en http://opensource.org/licenses/cpl1.0.php