SafeGuard Enterprise Device Encryption senza il server di gestione centrale, la cosiddetta “modalità autonoma”, ora diventa “SafeGuard Easy 5.50” ed è destinato a essere il successore della serie SafeGuard Easy 4.x per quei clienti che preferiscono la modalità autonoma alla variante gestita dal server. Tecnicamente, SafeGuard Easy 5.50 è semplicemente il nuovo nome del prodotto per la modalità autonoma di SafeGuard Enterprise 5.50. Fornisce supporto per Windows Vista, Windows 7 e a 64 bit insieme a tutti gli altri vantaggi di SafeGuard Enterprise. Tuttavia, per accedere a una smartcard o a un token crittografato, è richiesta la variante gestita di SafeGuard Enterprise Device Encryption. La migrazione da SafeGuard Easy 4.x è supportata alle stesse condizioni delle precedenti versioni di SafeGuard Enterprise, tranne per il fatto che il supporto per Windows 2000 non è più assicurato.

1.1 Che cosa è incluso nel rilascio di SDE 5.50.8

1.1.1 Cifratura iniziale veloce

È ora possibile eseguire la cifratura iniziale in modo nuovo e ottimizzato, tramite cifratura completa di tutto il disco, che porta a una significativa riduzione del tempo impiegato dal processo di cifratura iniziale. Limitando la cifratura iniziale solo allo spazio del disco rigido effettivamente utilizzato e non a tutto quello fisicamente disponibile, il rendimento può essere notevolmente potenziato; ciò dipende, naturalmente, dalla quantità di spazio del disco utilizzata. Questa nuova modalità operativa può essere controllata insieme alle altre impostazioni del criterio di cifratura e disattivata per impostazione predefinita.

1.1.2 Performance di cifratura potenziata

Una nuova implementazione dell'algoritmo di cifratura AES256, migliorata e ottimizzata, consente di ottenere un'esecuzione più efficace durante l'accesso ai dati di cifratura. Dal momento che il medesimo modulo di cifratura viene utilizzato sia per la cifratura completa di tutto il disco che per quella basata su file, entrambi i moduli (DE e DX) traggono benefici dai miglioramenti applicati e dai dati relativi ad una performance potenziata.

1.2 Che cosa è incluso nel rilascio di SGE 5.50.1

1.2.1 Supporto per piattaforma a 64 Bit per SafeGuard Data Exchange

SafeGuard Easy 5.50.1 Data Exchange supporta pienamente le versioni a 32 e a 64 bit di Microsoft Windows Vista e Microsoft Windows 7 e la versione a 32 bit di Windows XP.

1.3 Che cosa è incluso nel rilascio di SGE 5.50

1.3.1 Supporto esteso per piattaforma Windows: a 64 bit e Windows 7

SafeGuard Easy 5.50 Device Encryption supporta pienamente le versioni a 32 e a 64 bit di Microsoft Windows Vista e Microsoft Windows 7 e la versione a 32 bit di Windows XP. Il SafeGuard Policy Editor supporta anche le versioni a 32 e a 64 bit di Windows Server 2003 e Windows Server 2008/R2.

1.3.2 Account di servizio

SafeGuard Easy 5.50 offre la possibilità di assegnare utenti agli elenchi di account di servizio. Quando viene applicato a un computer client configurato di recente, dove l’utilità POA non è ancora attivata, gli utenti inclusi in questo elenco non vengono aggiunti all’elenco degli utenti dell’utilità POA e dunque non assumono la proprietà del computer o attivano l’utilità POA dopo aver effettuato l’accesso a Windows. Diventa quindi possibile per loro svolgere manutenzione e configurare il computer, pur lasciando la configurazione di SafeGuard Easy apparentemente invariata prima di passarlo al proprietario prescelto, un’operazione spesso obbligata in determinati scenari di implementazione.

1.3.3 Account utente “solo POA”

Account speciali (facilmente riconoscibili perché appartenenti a uno speciale dominio “<POA>” virtuale) sono stati introdotti con SGE 5.50 per fornire, ad esempio agli amministratori, la capacità di avviare un computer protetto dall’utilità POA senza dover conoscere alcuna credenziale abituale del computer o essere registrati come utenti abituali su ciascun computer. Possono, inoltre, sempre avviare il computer da un supporto esterno e, quando accedono a Windows, non attiveranno alcuna operazione di accesso predefinita sul client SafeGuard Easy. Ad esempio, l’utente non verrà registrato con SGE, indipendentemente dalle credenziali utilizzate per effettuare l’accesso a Windows.

1.3.4 Compatibilità hardware/sistema operativo migliorata

La compatibilità di SafeGuard Easy è stata migliorata ulteriormente in vari modi, ad esempio tramite:

La tolleranza agli errori per i dispositivi USB che non aderiscono completamente alle specifiche USB
Le prestazioni superiori del processo di crittografia iniziale quando viene eseguito su Windows Vista o Windows 7
L’elenco esteso delle compatibilità hardware nel programma di installazione. Consultare il seguente articolo della knowledge base (in inglese), per gli ultimi aggiornamenti: http://www.sophos.com/support/knowledgebase/article/65700.html

1.3.5 CD di recupero di Windows PE (client virtuale)

Le funzioni avanzate di recupero per unità disco rigido SafeGuard Enterprise crittografate, ad esempio quando si deve avviare un ambiente di recupero di Windows PE a seguito di una configurazione interrotta o errata del sistema operativo, sono disponibili ora anche per i client di SafeGuard Easy 5.50.

1.3.6 Installazione semplificata e backup della chiave

Una nuova installazione guidata semplifica l'impostazione iniziale dei componenti di gestione, inclusi i criteri predefiniti. Per attivare questa procedura guidata per nuove installazioni di SGE, avviare “SGNInstallAdvisor.bat” dalla directory principale del DVD del prodotto. File di recupero di SafeGuard Easy possono essere ora raccolti facilmente e automaticamente su una condivisione di rete centrale, se richiesto dall’amministratore. Sono state inoltre aggiunte opzioni che facilitano il backup e ripristino del certificato aziendale di nuove installazioni.

1.3.7 Miglioramenti vari

Vari altri miglioramenti all’utilizzabilità, l’archiviazione, le prestazioni e la gestione sono stati apportati in SafeGuard Easy. Fra questi sono inclusi:

· La velocità di crittografia iniziale in Windows 7 è stata migliorata notevolmente su SGN 5.40 per Windows 7 ed è ora equivalente o maggiore rispetto a Windows XP.

Design dell’interfaccia utente ed esperienza utente migliorate, ad es., una visualizzazione più accurata e completa dello stato utente nell’icona dell’area di notifica del client.
Supporto migliorato per il recupero da operazioni amministrative accidentali/non richieste attraverso la protezione delle chiavi SGE interne dall’eliminazione permanente.
SGNState ora riporta anche la versione del client SafeGuard.
Un nuovo strumento può ora risolvere anche il problema di una installazione non riuscita che provoca un blocco nel POA.
È stato aggiunto un aggiornamento di compatibilità correttivo per la stratificazione dei livelli del driver di filtraggio dei file nei SafeGuard Data Exchange (DX). Questo consente di usare contemporaneamente regole di esportazione basate su tipo di file e file crittografati.
Il periodo di validità per una sessione di challenge/response è stato esteso a 30 minuti. L’intervallo di attesa prima di compiere un nuovo tentativo di inserimento della password ora cresce alla potenza di 2 (era 3). Queste misure riducono l’impatto sull’utente di una password dimenticata, mantenendo al tempo stesso un alto livello di protezione.
I certificati aziendali di installazioni precedenti possono essere ora importati durante l’installazione a fini di recupero.
Vari miglioramenti alle prestazioni, alla protezione e alla compatibilità del prodotto, inclusi tutti gli aggiornamenti rapidi rilasciati dalla versione SGN 5.40.
Re-branding completo di Sophos.

2 Installazione

Per installare il software, è necessario disporre di diritti amministrativi. Per individuare la procedura corretta per installare il software, consultare il capitolo specifico della guida di avvio.

Se viene modificata un'installazione già presente di SGE, o se alcuni moduli della stessa vengono installati in un secondo momento, nel programma di installazione può comparire un messaggio che indica che alcuni componenti (ad es. Safe Guard Removable Media Manager) sono attualmente in uso. Questo messaggio viene causato dal fatto che questi moduli condividono alcuni componenti che sono attualmente in uso e quindi non possono essere aggiornati immediatamente. Questo messaggio può essere ignorato dato che i componenti interessati saranno comunque aggiornati al riavvio successivo.

Nota: Questo è il funzionamento predefinito quando si utilizza la modalità di installazione automatica.

Anche se è possibile installare solo una serie limitata di funzionalità del prodotto inizialmente e aggiungerne altre più avanti, si consiglia tuttavia di installare la funzione Device Encryption dall’inizio.

Se si sta aggiornando da SafeGuard Easy 4.x, assicurarsi di aver letto la relativa sezione della guida in linea per amministratori ed i corrispondenti articoli della Knowledge Base.

3 Informazioni generali

3.1 SafeGuard Policy Editor

Hardware:

CPU Intel o AMD X86

512 MB di RAM

1 GB di spazio libero disponibile su disco rigido (consigliato)

Software:

Sistemi operativi Microsoft Windows in inglese, francese, tedesco o giapponese

· XP SP2 SP3 a 32 bit

· Vista SP1 SP2 a 32 bit a 64 bit

· 7 a 32 bit a 64 bit

· 2003 Server SP1 SP2 a 32 bit a 64 bit

· 2003 Server R2 SP1 SP2 a 32 bit a 64 bit

· 2008 Server SP1 SP2 a 32 bit a 64 bit

· 2008 Server R2 a 64 bit

Microsoft ASP.net

· .NET Framework 3.0 SP1

L’utente Windows deve avere diritti di accesso in lettura/scrittura al database utilizzando uno dei seguenti metodi di autenticazione:

· Autenticazione Windows NT

· Autenticazione database SQL

Certificati X.509 testati

Microsoft PKI (lunghezza da 384 a 4096 bit – ma con almeno 2048 bit consigliati per motivi di sicurezza)
MS Base Cryptographic Provider 1.0
MS Strong Cryptographic Provider
OpenSSL

3.2 SafeGuard Easy Device Encryption / Data Exchange Client

Hardware:

CPU Intel o AMD X86
512 MB di RAM (minimo), 1 GB consigliato per Windows Vista / 7
L’installazione richiede almeno 300 MB di spazio libero su disco rigido. Per Device Encryption, almeno 100 MB di questo spazio libero devono essere costituiti da un’area contigua. Deframmentare il sistema prima dell’installazione, se si dispone di meno di 5 GB di spazio libero su disco rigido e il sistema operativo non è stato installato di recente, per incrementare la possibilità che questa area contigua sia disponibile. In caso contrario, l’installazione può non riuscire per "insufficienza di spazio libero contiguo” e non può essere supportata.

Sistemi operativi Microsoft Windows:

XP SP2 SP3 a 32 bit

Vista SP1 SP2 a 32 bit a 64 bit Enterprise/Ultimate/Business/Home Premium
7 a 32 bit a 64 bit Enterprise/Ultimate/Professional/Home Premium

Software:

Internet Explorer versione 6.0 o successiva

3.3 Matrice di aggiornamento SGN

La tabella seguente mostra quali versioni precedenti di SGN possono essere aggiornate con SGE 5.50.x.

Matrice di aggiornamento SGN

Aggiorna da

Aggiorna a

SGN 5.20

SGN

5.20.1

SGN 5.20.2

SGN 5.20.3

SGN 5.20.4

SGN 5.20.5

SGN 5.21

SGN 5.21.1

SGN 5.30 RC1

SGN 5.30

SGN 5.30.1

SGN 5.30.2

SGN 5.30.3

SGN

5.35

SGN

5.35.x

SGN 5.40.x

SGN 5.50

SGN 5.50.8

SGN 5.50.1

SGN 5.50 GA

SGN 5.40.x

SGN 5.35.x

SGN 5.35 GA

SGN 5.30.3

¢¹

SGN 5.30.2

SGN 5.30.1

SGN 5.30 GA

SGN 5.30 RC 1

SGN 5.21.1 (Patch)

SGN 5.21

SGN 5.20.5 (Patch)

SGN 5.20.4 (Patch)

SGN 5.20.3 (Patch)

SGN 5.20.2 (Patch)

SGN 5.20.1 (Lenovo)

SGN 5.20

Legenda:

l Aggiornamento supportato

¢¹Aggiornamento solamente supportato per SGN Server e SGN Management Console

3.4 Matrice di migrazione SGE

La tabella seguente mostra quali versioni di SafeGuard Easy possono essere migrate a SGE 5.50.8.

Matrice di migrazione SGE
	IDEA	DES	3DES	AES 128	AES 256	Blowfish	Stealth	XOR
SGE 4.50	l		l	l	l
SGE 4.40	l		l	l	l
SGE 4.30	l		l	l	l
SGE 4.20
SGE 4.1x
SGE 3.x

3.5 Supporto per il sistema operativo Windows di SGE

La tabella seguente elenca tutte le piattaforme del sistema operativo supportate insieme ai moduli SGE disponibili su tali piattaforme.

	SGE – Supporto per la piattaforma Microsoft Windows
						SGE 5.50.x
						DE	DE BitLocker	DX	PE
XP Professional Edition				SP2 SP3	a 32 Bit	l		l	.NET 3.0¹
Vista Home Premium Business Enterprise Ultimate				SP1 SP2	a 32 Bit	l	- - l l	l	.NET 3.0¹
Vista Home Premium Business Enterprise Ultimate				SP1 SP2	a 64 Bit	l	- - l l	l	.NET 3.0¹
7 Home Premium Professional Enterprise Ultimate					a 32 Bit	l	- - l l	l	NET 3.0¹
7 Home Premium Professional Enterprise Ultimate					a 64 Bit	l	- - l l	l	NET 3.0¹
Server 2003 / R2		.NET 3.0	IIS 6	SP1 SP2	a 32 Bit a 64 Bit				l l
Server 2008 Server 2008 R2		.NET 3.0	IIS 7.0 IIS 7.5	SP1	a 64 Bit a 64 Bit				l l

¹ .Net 3.0 SP1 richiesto

Nota 1: SafeGuard Easy può essere installato e supporta sistemi equipaggiati con Solid State Disks (SSD).

Nota 2: SafeGuard Easy può essere installato e utilizzato anche in ambienti di virtualizzazione. Prestare attenzione a possibili problemi di interoperabilità riguardanti la crittografia su dispositivi collegati tramite il bus USB. A seconda dell’ambiente di virtualizzazione e del dispositivo collegato, questo problema potrebbe provocare un malfunzionamento del sistema.

4 Problemi risolti (SGE versione 5.50.x rispetto a SGN versione 5.40)

4.1 SafeGuard Policy Editor

Quando sono stati aggiunti file di testo informativo, non sono state inserite nuove righe, provocando così concatenazioni involontarie.

4.2 SafeGuard Easy Client

Device Encryption

- In alcuni scenari, la procedura di accesso automatica del POA è stata interrotta

- Il programma di installazione non disponeva di una proprietà POACFG

- Sono state rilevate voci del Registro di sistema incorrette indicanti che un’unità sta decrittografando quando invece sta crittografando

- l'oggetto del computer “precedente” non è stato antecedentemente eliminato in SGN Management Center.

SafeGuard Portable

- Non è stata creata alcuna cartella di testo normale quando sono stati masterizzati dei CD utilizzando la procedura guidata integrata di Windows

- La scelta rapida di SGPortable è stata visualizzata ma non ha funzionato

Data Exchange

- Voci di menu scomparivano in Corel Draw X4 dopo l’installazione del client Data Exchange. Problemi simili riscontrati con Adobe Fireworks e Candela sono stati anche risolti.

- Non sempre è stato possibile cambiare la passphrase del supporto perché l’opzione non era disponibile nella barra delle applicazioni.

- In Mindjet MindManager, quando si apriva la finestra di dialogo Salva con nome..., l’applicazione si bloccava.

- I cambi di password in fase di accesso a Windows XP andavano perduti quando l’applicazione di controllo Evidian SSO era installata come client SGE. È stato applicato un aggiornamento correttivo generico che risolve anche il problema dei cambi di password non validi dopo un tentativo di accesso non riuscito.

5 Problemi noti

5.1 Rilascio di SGE 5.50

Sulle piattaforme Windows Vista e Windows 7, quando si aggiorna il client da SGN 5.35 o altra versione successiva a SGE 5.50, il programma di installazione chiede all’utente di interrompere alcuni processi in esecuzione. L’utente dovrebbe e può ignorare tranquillamente questa richiesta. In particolare, se non si procede in questo modo su Windows 7, si provocherà un arresto anomalo di Esplora risorse dopo l’avvio successivo.
Il processo di installazione di SGE deve essere avviato nel contesto di una sessione di accesso dell’amministratore di Windows. Non è consentito avviare il processo di installazione utilizzando l’opzione “Esegui come amministratore”.
Utilizzo di BLOC MAIUSC in POA: notare che il tasto BLOC MAIUSC nel POA determina solo l’utilizzo delle lettere maiuscole o minuscole e non influisce sui numeri nella parte alta della tastiera. È consigliabile usare il tasto MAIUSC per inserire password invece che affidarsi alla funzionalità di BLOC MAIUSC, perché questa può variare in base all’applicazione.
Durante una disinstallazione del programma client, che include la decrittografia di volumi crittografati, il computer dovrebbe essere arrestato o riavviato. Se si procede in questo modo, verrà generato un messaggio di errore da parte del programma di disinstallazione.

Per tutte le versioni del sistema operativo supportate, se al controller host Secure Digital è collegato un lettore di schede SD guidato dal driver Microsoft sdbus.sys standard, la scheda inserita non sarà soggetta a SGE Device Encryption, il che significa che non può essere né crittografata né bloccata. Non sarà visibile nel Visualizzatore crittografia BE. Tuttavia, sarà disponibile e accessibile come dispositivo di testo normale in Esplora risorse. Per la crittografia della scheda SD, i clienti dovrebbero utilizzare la crittografia basata su file (SG DX)
La Configurazione iniziale guidata per il SafeGuard Policy Editor non viene eseguita correttamente se avviata da un utente locale su un computer che esegue Windows Vista.
Quando si importano chiavi esterne, queste non possono contenere caratteri XML speciali quali ‘<’, ’>’, ’&’, ‘\’, ‘”’.
Il file system exFAT, introdotto da Microsoft con Windows CE 6.0 e Windows Vista Service Pack 1, non è supportato da SafeGuard Easy Device Encryption.

La masterizzazione di file cifrati su supporti ottici (CD/DVD) mediante la masterizzazione guidata integrata in Windows non è supportata su Windows Vista a 64 bit.

In determinate configurazioni, non è possibile accedere a condivisioni remote, se SafeGuard DataExchange Module è installato nel sistema remoto. Questo problema è causato in genere da vincoli di risorse del sistema e può essere risolto incrementando le dimensioni dello stack IRP mediante l’uso della seguente impostazione del Registro di sistema:

                    Hive:      HKEY_LOCAL_MACHINE
                Chiave:      SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Nome del valore:      IRPStackSize (DWORD)
Nome del valore:      21 (o almeno 3 in più rispetto al valore attuale)

Per ulteriori informazioni, leggere http://support.microsoft.com/kb/177078/ EN-US/.

5.2 SafeGuard Policy Editor

· Se si disinstalla il client SGE da un computer equipaggiato con PE, questo diventa inutilizzabile.
Quando SafeGuard Policy Editor è eseguito su un computer in cui è installato un client SGE, se si disinstalla il client, PE non sarà più utilizzabile. Questo problema non dipende dall’ordine di installazione dei due moduli. Se si desidera continuare a eseguire PE su tale computer, PE dovrà essere reinstallato.

· La configurazione di Policy Editor può non riuscire, a causa delle restrizioni sui permessi predefiniti di SQL Server
Se si installa Policy Editor su un computer Windows Vista o Windows 7, assicurarsi di disporre di tutti i necessari privilegi di amministrazione per i relativi motori di database SQL Server o SQL Express.

·         Schema di denominazione dei database
Per prevenire problemi di localizzazione, i nomi dei database SGE devono essere conformi ai seguenti schemi di denominazione.

I nomi dei database SGE dovrebbero contenere solo:
            - Caratteri (A-Z, a-z)
            - Numeri (0-9)
            - Caratteri di sottolineatura (_)

· Se viene installato un Policy Editor su un computer dotato di client SGE, è necessario che entrambi i componenti (client + PE) siano aggiornati a SGE 5,50, e si deve aggiornare prima il client. Aggiornando solo il Policy Editor, si possono causare problemi di accesso a Windows.

· Controllare il CD del software SGE (cartella Strumenti) per informazioni aggiuntive riguardanti l’aggiornamento di SafeGuard Policy Editor (e cercare anche “SGN e aggiornamento” nella Knowledge Base di Sophos per ottenere istruzioni dettagliate).

· Possibile configurazione dei metodi di accesso al database SQL:
L’opzione Autenticazione Windows NT richiede ulteriori passaggi obbligatori proposti da Microsoft (cercare “SGN e account di servizio” nella Knowledge Base di Sophos). L’Autenticazione SQL è quella meno complicata e non richiede passaggi di configurazione aggiuntivi.

· I certificati forniti dal cliente e impostati in Policy Editor non vengono attualmente verificati in base a RFC3280. Ad esempio, è possibile utilizzare certificati per la firma ai fini della crittografia.

· Criteri sovrapposti assegnati a un gruppo possono dar luogo a un calcolo sbagliato delle priorità. Utilizzare impostazioni di criteri disgiuntive.

· Se si desidera consentire durate minime delle password inferiori a 2 giorni, l’impostazione “Modifica password consentita dopo min.(giorni)” va lasciata immutata. Una volta cambiata, la durata minima è di 2 giorni.

· Si riscontrano problemi di layout con l’interfaccia utente grafica su computer configurati per risoluzioni diverse da 96 DPI.

· Due security officer non devono usare lo stesso account Windows presente sul medesimo PC. Altrimenti non sarà possibile separare i loro diritti di accesso correttamente.

· Quando si aggiorna il database SGE alla versione 5.50, i vecchi Policy Editor mostrano un messaggio di errore. Significa che devono essere aggiornati anche loro.

· Quando si esegue una disinstallazione, alcuni file e voci del Registro di sistema possono non essere rimossi. Consultare la knowledge base di Sophos (parole chiave “SGN e disinstallare”) su come ripulire l’installazione manualmente. Questa operazione di pulizia è necessaria per poter reinstallare SGE sullo stesso computer.

In alcuni casi, si possono verificare problemi di sincronizzazione e/o di configurazione con le edizioni locali di SQL Server Express, tali da impedire alla configurazione del database SafeGuard di funzionare in concomitanza con la procedura di autenticazione di SQL Server. Se questo fosse il caso, si consiglia di utilizzare alternativamente l'autenticazione Windows con SQL Server Express.

5.3 SafeGuard Easy Data Exchange Client

· L’installazione di DX su un sistema equipaggiato con SafeGuard Removable Media non è preclusa. Sia SGRM che SGE DX sono prodotti di crittografia file che non sono progettati per coesistere. Tuttavia, il programma di installazione di DX non verifica questa condizione. SGRM deve essere installato prima di installare SGE DX.

· Recupero di password dimenticate
SafeGuard Data Exchange senza Device Encryption non fornisce il recupero Challenge/Response quando l'utente ha dimenticato la propria password. In questo caso, si dovrà cambiare la password in Active Directory, accedere a un provider di credenziali Sophos e ripristinare la configurazione utente sul client. Consultare la knowledge base di Sophos per ulteriori informazioni.

· Compatibilità con SG RemovableMedia 1.20
Le chiavi locali create con una versione di SafeGuard Removable Media precedente alla 1.20 possono essere utilizzate in SGE Client, prima di passare a SGE Data Exchange. Non vengono tuttavia trasferite automaticamente al database SGE.

· Compatibilità con SG Easy 4.x
Quando si utilizza SafeGuard Data Exchange in concomitanza con SafeGuard Easy 4.x, tenere in considerazione che i meccanismi GINA SGE (in particolar modo l'accesso automatico sicuro - "secure auto logon ", o SAL) non funzionano; deve prima venire installata SGE, e la disinstallazione di entrambi i prodotti va effettuata contemporaneamente (senza riavvio), per evitare conflitti GINA.

· Compatibilità con Microsoft Office 2007
Le applicazioni di Microsoft Office 2007 (ad es. Word, Excel) si interrompono e visualizzano un errore quando vengono salvate modifiche ad un file non cifrato che richiede la crittografia secondo l'attuale criterio di cifratura.

Soluzione:
- Modificare lo stato di crittografia dei file per conformarsi al criterio, oppure
- Aggiungere i programmi Office alla chiave del Registro di sistema Processi di ridenominazione speciale.

Ecco un esempio di impostazione del Registro di sistema che aggiunge WinWord.exe ed Excel.exe a questa chiave.

Windows Registry Editor Versione 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\UTIMACO\SGLCENC]
"SpecialRenamePrograms"="winword.exe;excel.exe;"

Per ulteriori informazioni, riferirsi alla knowledge base di Sophos, SGI 109474.

· Elevazione dell'utente per file eseguibili cifrati
Se viene avviato un file eseguibile cifrato o un pacchetto di installazione che richiede un'elevazione in Windows Vista o Windows 7, tale elevazione può non avvenire, ed il file eseguibile non viene avviato.

· Link di SafeGuard Portable su supporto di sola lettura
Il link all'applicazione SafeGuard Portable creato nella radice di un supporto rimovibile può non funzionare in determinate circostanze (solo su Windows 7). Quando il supporto viene inserito in un dispositivo la cui lettera di unità è diversa da quella su cui SafeGuard Portable è stato originariamente copiato, il link non funziona se l'unità corrispondente a tale lettera rimane disponibile. Ad esempio, se il link di SafeGuard Portable è stato creato su un supporto la cui unità era D: e tale supporto viene utilizzato su un computer diverso ma nell'unità E:, il link non funziona se è presente un'unità D: anche su quest'ultimo computer; in caso contrario, il link funziona come previsto.

· Accesso al gruppo di chiavi dopo aver terminato una sessione remota
Il gruppo di chiavi di un utente non è più accessibile dopo il termine di una sessione remota. È necessario riavviare il computer client per ripristinare il pieno accesso al gruppo di chiavi dell'utente. L'accesso non può essere ottenuto con la semplice disconnessione e nuovo accesso dell'utente.

5.4 SafeGuard Easy Device Encryption Client

· BitLocker To Go - i dispositivi cifrati possono impedire l'installazione di Device Encryption
Se una chiave USB cifrata con BitLocker To Go viene connessa ad un computer durante l'impostazione di SGE, l'installazione non riesce, in quanto Windows riporta che nel sistema è abilitato BitLocker; questa è una valida condizione di errore per l'installazione di client DE. La soluzione è rimuovere i dispositivi crittografati con BitLocker to Go prima di installare SGE DE.

· Device Encryption può non funzionare su alcune chiavi USB
Alcuni rari modelli di chiavi USB riportano un'errata capacità di archiviazione (solitamente più elevata di quella reale). Su questi modelli, una crittografia iniziale basata su volume non viene eseguita correttamente e i dati memorizzati sullo stick andranno perduti. Sophos generalmente consiglia di utilizzare la crittografia basata su file (modulo DX) per poter crittografare su supporti rimovibili.

· Il client deve essere riavviato dopo il primo accesso per verificare la correttezza della registrazione dell’utente connesso.

· Aggiornamento
Quando si effettua l'aggiornamento di una versione meno recente del client SGE, si consiglia di selezionare la modalità di installazione ‘Personalizzata’, e di selezionare tutte le funzionalità richieste, a prescindere dal fatto se siano già state installate dalla versione precedente o meno. In alternativa, è possibile utilizzare al suo posto l’opzione di installazione “Completa”. Se si sceglie l'opzione di installazione "Tipica", alcune funzioni potrebbero non essere aggiornate correttamente.
Nel caso di un’installazione automatica, è necessario utilizzare la proprietà ADDLOCAL= per selezionare tutte le funzioni desiderate (esistenti e nuove). Se questa opzione non è specificata, verranno aggiornate solo le funzioni installate dalla versione precedente.

· Installazione del pacchetto di configurazione del client
Dopo l'installazione del pacchetto di configurazione del client, l'utente deve attendere circa 5-10 secondi prima di confermare l'ultimo riavvio. Successivamente, dopo aver riavviato, l’utente deve attendere circa 3 minuti alla schermata di accesso di Windows prima di accedere ad esso. In caso contrario, la sincronizzazione iniziale dell'utente può non essere completata fino al riavvio successivo.

· Local Self Help
Per l'opzione Local Self Help, non viene mai mostrata l'opzione di recupero nel POA, se l'utente di tale POA ha l'opzione di accedere mediante token o impronta digitale. LSH funziona solo se l’utente accede al POA con il proprio ID utente e la propria password.

·         Errori di scrittura rimandata durante la cifratura iniziale
Durante l'installazione di SafeGuard Easy Device Encryption, è possibile che il sistema operativo riporti errori di scrittura rimandata. Questo avviene subito dopo l’installazione del kernel sul file system. Il problema può essere risolto forzatamente eseguendo molte operazioni di I/O di file parallele durante l’avvio successivo, subito dopo aver manipolato il file system.

Soluzione:
Il kernel SafeGuard Easy Device Encryption può essere installato anche aggiungendo il seguente valore del Registro di sistema:

            Hive:    HKEY_LOCAL_MACHINE
            Chiave: System\CurrentControlSet\Control\Session Manager
            Nome del valore:          AllocMode (DWORD)
            Valore: 1

Questo valore di registro va aggiunto prima di eseguire l'installazione di SafeGuard Easy Device
Encryption

· Criterio di protezione dei dispositivi per unità rimovibili
Un criterio relativo alla cifratura di unità rimovibili basate su volume che permette all'utente di selezionare una chiave da un elenco (ad esempio “tutte le chiavi nel portachiavi”) può venire aggirato semplicemente non selezionando alcuna chiave. Per assicurarsi che le unità disco rimovibili siano sempre crittografate, il security officer dovrebbe utilizzare un criterio di crittografia basato su file o impostare esplicitamente una chiave nel criterio di crittografia basato su volume.

· Data Exchange Policy e SafeGuard Easy
I criteri di Data Exchange non possono utilizzare la chiave del computer predefinita su SafeGuard Easy 5.50. Utilizzare una chiave diversa se il criterio deve essere applicato ai client SafeGuard Easy.

· Novell Client
Per utilizzare il Client SGE in concomitanza con un Client Novell, sono necessarie alcune modifiche specifiche del progetto. Contattare il Supporto tecnico di Sophos per ulteriori informazioni.

· Cambio rapido utente
Il cambio rapido utente non è supportato e deve essere disabilitato.

· Unità floppy incorporata
Dopo aver installato SGE Device Encryption su Windows Vista, l'unità floppy incorporata non è più disponibile. Questa limitazione non riguarda le unità disco floppy esterne collegate tramite il bus USB.

· Fase di avvio
La durata della fase di avvio viene incrementata di circa un minuto in seguito all'installazione del software del Client SGE.

· Cifratura di ‘unità virtuali’
Le unità virtuali presenti nella workstation client (ad es. i file VHD in Windows montati mediante MS Virtual Server) vengono considerate come unità disco rigido locali; verrà quindi cifrato anche il loro contenuto, se si definisce un criterio di cifratura per ‘altri volumi’.

· Non è possibile utilizzare la cifratura dei dispositivi basata sul volume insieme a BitLocker. Il programma di installazione di SGE Client non consente di installare entrambe le funzioni contemporaneamente.

· Durante la crittografia iniziale della partizione di sistema (ovvero la partizione in cui si trova il file hiberfil.sys) l’operazione di sospensione su disco può non riuscire e dovrebbe quindi essere evitata. Dopo la cifratura iniziale della partizione di sistema, affinché la sospensione su disco possa essere eseguita correttamente, è necessario che venga riavviato il sistema.

· Prima di disinstallare l’ultimo client SGE accessibile, è necessario decrittografare tutti i supporti rimovibili crittografati. Altrimenti, l’accesso ai propri dati può essere impedito in modo permanente. Fintantoché si conserva il proprio database SGE, i dati memorizzati sul supporto rimovibile possono essere recuperati.

· È consigliabile riavviare un PC con SGE Client almeno una volta dopo aver attivato la funzione SGE Power-on Authentication. SGE sottopone a backup i dati del proprio kernel a ogni avvio di Windows. Questo backup non verrà mai eseguito se il PC è solo ibernato o trasferito in modalità stand-by.

· Il numero massimo di utenti SGE registrati su un client è 200.
Tenere presente inoltre i seguenti limiti massimi per le dimensioni di file importati in un client mediante l'uso di un criterio:

o I file di testo non devono superare i 50 kB.

o Le bitmap di intestazione non devono superare i 100 kB.

o Le bitmap di sfondo non devono superare i 500 kB.

· Microsoft Windows XP presenta un limite tecnico nello stack del suo kernel. Se sono installati alcuni driver di filtraggio del file system (ad es. software antivirus), la memoria può non essere sufficiente. In questo caso, si potrebbe ricevere un messaggio di avviso BSOD. Sophos non può essere ritenuta responsabile per questo limite di Windows e non può risolvere il problema.

· In caso di cifratura basata su volume, non sono supportati i volumi situati su "dischi dinamici" o “dischi GPT”.

· Quando si esegue una disinstallazione, alcuni file e voci del Registro di sistema possono non essere rimossi. Consultare la Knowledge Base di Sophos (parole chiave “SGN e disinstallare”) su come ripulire l’installazione manualmente. Questa operazione di pulizia è necessaria per poter reinstallare SGE sullo stesso computer.

· Se una disinstallazione di SGE Client viene attivata tramite Active Directory, sarà necessario assicurarsi che tutti i volumi crittografati in base al volume siano già stati decrittografati correttamente.

· La compatibilità con gli strumenti di creazione e acquisizione immagini non è stata verificata e perciò non è supportata.

· I caratteri speciali (ad es, ä,ö,ü,…) devono essere inseriti tenendo conto della distinzione “maiuscole/minuscole” a livello di POA.

· Alcuni computer non possono essere avviati da un disco floppy dopo che sono stati avviati dal disco rigido. Questo è un limite dell’implementazione del loro BIOS è non può essere risolto da Sophos.

· I caratteri speciali dovrebbero essere utilizzati con cautela nel testo delle avvertenze legali del POA. Alcuni di questi caratteri possono non essere visualizzati correttamente.

· Prima di crittografare una partizione con una cifratura basata su volume, si consiglia di eseguire chkdsk c: /f /v /l /x per coinvolgere tutti i settori della partizione. Il firmware del disco rigido sostituirà quindi ogni settore difettoso prima che SGE provi a crittografarlo.

· Quando si utilizza SafeGuard Portable in combinazione con SGE Client, sarà necessario utilizzare l’algoritmo AES-256 per crittografare i supporti rimovibili.

· I client che utilizzano la crittografia BitLocker rileveranno i dischi rigidi USB come “Altri volumi” e non come “Rimovibili”. Non utilizzare criteri di crittografia per “Altri volumi” se non si desidera utilizzare dischi rigidi USB su client BitLocker.

· Se SGE Device Encryption e SGE Data Exchange sono stati installati su un client, non è possibile disinstallare solo Device Encryption. Si deve disinstallare l’intero pacchetto.

· Le cifrature basate su file e su volume hanno superato test relativi ad installazioni simultanee di prodotti antivirus di Sophos e dei seguenti:

AVG
AVG Anti-Virus Netzwerk Edition 8.5.386
Computer Associates
CA Anti-Virus 2009
Si prega di utilizzare la seguente chiave di registro

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\INO_FLTR\Setting]
"Controls"=dword:00000003
F-Secure
F-Secure AntiVirus 2009 (Versione 9.00 Build 149)
G-Data
G Data Antivirus 2010 (Versione 20.0.1.1)
Kaspersky
Kaspersky Internet Security 2010 (Versione 9.0.0.459)
Network Associates
McAfee VirusScan Enterprise Versione 8.7.0 i
Scanmodul-Versione (a 32 bit): 5300.2777, DAT-Version: 5381.0000
Norman
Norman Virus Control (Versione 5.99)
Symantec
Symantec Endpoint Protection 11.0 (Versione 11.0.4000)

Se si riscontrano problemi in fase di avvio, procedere come segue:

In HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\Storages\ Filesystem\RealTimeScan

Impostare il valore DWORD KStackMinFree su 0x2200.

Per ottenere una spiegazione dettagliata della chiave, fare clic sul seguente collegamento:

http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/f5ee041a924af12d8825709d00509eb2?OpenDocument

Trend Micro
Trend Micro Internet Security 2009

· Quando si disinstalla SGE Client, occorre disinstallare prima il pacchetto di configurazione client.

· Lo strumento BE_RESTORE cerca sempre di accedere a disk0. Tale disco può non essere quello rigido, ad es. se viene collegata una chiave USB o se è in funzione un disco a ram.

· Lo strumento BE_RESTORE presenta alcune limitazioni su Windows Vista / Windows PE 2.0 se il disco rigido non è stato ancora crittografato.

· Per utilizzare lo strumento BE_RESTORE con Windows PE 2.0, sono necessari almeno 512 MB di memoria.

· Non sempre uno scambio di supporto floppy viene rilevato correttamente. Provare ad accedere al floppy mentre non c’è alcun supporto nell’unità (ad es. con Explorer) per assicurarsi che lo scambio di supporto sia rilevato.

· Il sistema operativo Windows XP fino al Service Pack 2 presenta un problema su alcuni computer dove una ripresa dopo un intervallo di standby non mostra il desktop bloccato ma apre il desktop utente. Il problema si presenta anche sui computer equipaggiati con SafeGuard Easy. Questo problema dovrebbe essere risolto con Windows XP SP3.

· Raramente può capitare che l'installazione del SGE Device Encryption Client termini con l'errore 5001. Ciò significa che il disco rigido è troppo frammentato per installare questo software. Il kernel SGE richiede 96 MB di spazio libero contiguo sul primo disco rigido.

· L’imposizione del criterio di cronologia delle password di SafeGuard Easy può essere evitata dall’utente durante l’esecuzione del cambio di password a causa dell’imposizione dell’amministratore di sistema.

· Gli utenti con ID utente contenenti caratteri “con dieresi” diversi dai tasti previsti dal layout della tastiera prescelta non riescono ad accedere alla funzione POA, ad es. in combinazione con il layout della tastiera tedesca.

· I seguenti layout di tastiera sono supportati nel modulo di autenticazione pre-avvio. "x" indica che la lingua è interamente supportata. Tutte le altre lingue verranno ripristinate all’impostazione predefinita come specificato. Fare attenzione ai caratteri speciali nelle password se gli utenti hanno una tastiera non supportata che viene ripristinata alla tastiera USA per impostazione predefinita.

ID lingua Tastiera Lingua / Commenti

====================================================================

0x0000 US Non dipendente dalla lingua

0x0400 US Lingua di elaborazione/dell’utente predefinita

0x0800 US Lingua predefinita di sistema

0x0401 US Arabo (Arabia Saudita)

0x0801 US Arabo (Iraq)

0x0c01 US Arabo (Egitto)

0x1001 US Arabo (Libia)

0x1401 US Arabo (Algeria)

0x1801 US Arabo (Marocco)

0x1c01 US Arabo (Tunisia)

0x2001 US Arabo (Oman)

0x2401 US Arabo (Yemen)

0x2801 US Arabo (Siria)

0x2c01 US Arabo (Giordania)

0x3001 US Arabo (Libano)

0x3401 US Arabo (Kuwait)

0x3801 US Arabo (Emirati Arabi Uniti)

0x3c01 US Arabo (Bahrain)

0x4001 US Arabo (Qatar)

US Arabo (102) AZERTY

X 0x0402 BG Bulgaro Nessun carattere disp.

0x0403 ES Catalano

0x0404 US Cinese (Taiwan) Nessun carattere disp.

0x0804 US Cinese (RPC) Nessun carattere disp.

0x0c04 US Cinese (Hong Kong SAR, RPC) “

0x1004 US Cinese (Singapore) Nessun carattere disp.

0x1404 US Cinese (Macao SAR) (98/ME,2K/XP)

X 0x0405 cz Ceco

X 0x1402 cz_qwerty Ceco (QWERTY)

US Ceco (Programmatori)

X 0x0406 dk Danese

X 0x0407 de Tedesco (Germania)

X 0x0807 de_CH Tedesco (Svizzera)

0x0c07 de Tedesco (Austria)

0x1007 de Tedesco (Lussemburgo)

0x1407 de Tedesco (Liechtenstein)

X 0x0408 el Greco Nessun carattere disp.

X 0x0409 us Inglese (U.S.A.)

X 0x0809 gb Inglese (Regno Unito)

0x0c09 us Inglese (Australia)

0x1009 us Inglese (Canada)

0x1409 us Inglese (Nuova Zelanda)

X 0x1809 ie Inglese (Irlanda)

0x1c09 US Inglese (Sud Africa)

0x2009 US Inglese (Giamaica)

0x2409 US Inglese (Caraibi)

0x2809 US Inglese (Belize)

0x2c09 US Inglese (Trinidad)

0x3009 US Inglese (Zimbabwe) (98/ME,2K/XP)

0x3409 US Inglese (Filippine) (98/ME,2K/XP)

X 0x040a ES Spagnolo (Spagna, tradizionale)

0x080a ES Spagnolo (Messico)

0x0c0a ES Spagnolo (Spagna, moderno)

0x100a ES Spagnolo (Guatemala)

0x140a ES Spagnolo (Costa Rica)

0x180a ES Spagnolo (Panama)

0x1c0a ES Spagnolo (Repubblica Dominicana)

0x200a ES Spagnolo (Venezuela)

0x240a ES Spagnolo (Colombia)

0x280a ES Spagnolo (Perù)

0x2c0a ES Spagnolo (Argentina)

0x300a ES Spagnolo (Ecuador)

0x340a ES Spagnolo (Cile)

0x380a ES Spagnolo (Uruguay)

0x3c0a ES Spagnolo (Paraguay)

0x400a ES Spagnolo (Bolivia)

0x440a ES Spagnolo (El Salvador)

0x480a ES Spagnolo (Honduras)

0x4c0a ES Spagnolo (Nicaragua)

0x500a ES Spagnolo (Porto Rico)

X 0x040b fi Finlandese

US Finlandese (con Sami)

X 0x040c fr Francese (Francia)

X 0x080c be Francese (Belgio)

0x1080c be Belga (virgola)

X 0x0c0c ca_enhanced Francese (Canada)

US Francese (Canadese, Legacy)

US Canadese (Multilingue)

X 0x100c fr_CH Francese (Svizzera)

0x140c fr_CH Francese (Lussemburgo)

0x180c fr Francese (Monaco) (98/ME,2K/XP)

0x040d US Ebraico

X 0x040e hu Ungherese

X 0x040f is Islandese

X 0x0410 it Italiano (Italia)

0x0810 it Italiano (Svizzera)

X 0x0411 jp Giapponese

X 0x0412 ko Coreano Nessun carattere disp.

0x0812 US Coreano (Johab) (95,NT)

X 0x0413 nl Olandese (Paesi Bassi)

X 0x0813 be Olandese (Belgio)

X 0x0414 no Norvegese (Bokmal)

0x0814 no Norvegese (Nynorsk)

X 0x0415 pl Polacco Nessun carattere disp.

X 0x0416 br Portoghese (Brasile)

X 0x0816 pt Portoghese (Portogallo)

X 0x0418 ro Romeno

0x0419 US Russo

0x041a US Croato

0x081a US Serbo (alfabeto latino)

0x0c1a US Serbo (alfabeto cirillico)

0x101a US Croato (Bosnia ed Erzegovina)

0x141a US Bosniaco (Bosnia ed Erzegovina)

0x181a US Serbo (alfabeto latino, Bosnia e Erzegovina)

0x1c1a US Serbo (alfabeto cirillico, Bosnia e Erzegov)

0x041b sk Slovacco

0x041c US Albanese

X 0x041d se Svedese

0x081d se Svedese (Finlandia)

0x041e US Tailandese

X 0x041f tr Turco Nessun carattere disp.

0x0420 US Urdu (Pakistan) (98/ME,2K/XP)

0x0820 US Urdu (India)

0x0421 US Indonesiano

0x0422 uk Ucraino

0x0423 US Bielorusso

0x0424 sl Sloveno

0x0425 US Estone

0x0426 lv Lettone

0x0427 lt Lituano

0x0827 US Lituano (classico) (98)

0x0429 US Persiano (Farsi)

0x042a US Vietnamita (98/ME,NT,2K/XP)

0x042b US Armeno. Solo in formato Unicode. (2K/XP)

US Armeno orientale

US Armeno occidentale

0x042c US Azero (alfabeto latino)

0x082c US Azero (alfabeto cirillico)

0x042d US Basco

0x042f US Macedone (FYROM)

0x0430 US Sutu

0x0432 US Setswana/Tswana (Sud Africa)

0x0434 US isiXhosa/Xhosa (Sud Africa)

0x0435 US isiZulu/Zulu (Sud Africa)

0x0436 US Afrikaans

0x0437 US Georgiano. Solo in formato Unicode. (2K/XP)

0x0438 US Faeroese

0x0439 US Hindi. Solo in formato Unicode. (2K/XP)

0x043a US Maltese (Malta)

0x043b US Sami settentrionale (Norvegia)

0x083b US Sami settentrionale (Svezia)

0x0c3b US Sami settentrionale (Finlandia)

0x103b US Sami di Lule (Norvegia)

0x143b US Sami di Lule (Svezia)

0x183b US Sami meridionale (Norvegia)

0x1c3b US Sami meridionale (Svezia)

0x203b US Sami di Skolt (Finlandia)

0x243b US Sami di Inari (Finlandia)

0x043e US Malese (Malesia)

0x083e US Malese (Brunei Darussalam)

0x0440 US Kirghiso. (XP)

0x0441 US Swahili (Kenia)

0x0443 uz Uzbeco (alfabeto latino)

0x0843 US Uzbeco (alfabeto cirillico)

0x0444 US Tataro (Repubblica del Tatarstan)

0x0445 US Bengali (India)

US Bengali (Inscript)

0x0446 US Punjabi. Solo in formato Unicode. (XP)

0x0447 US Gujarati. Solo in formato Unicode. (XP)

0x0449 US Tamil. Solo in formato Unicode. (2K/XP)

0x044a US Telugu. Solo in formato Unicode. (XP)

0x044b US Kannada. Solo in formato Unicode. (XP)

0x044c US Malayalam (India)

0x044e US Marathi. Solo in formato Unicode. (2K/XP)

0x044f US Sanscrito. Solo in formato Unicode. (2K/XP)

0x0450 US Mongolo (XP)

0x0452 US Gallese (Gran Bretagna)

0x0455 US Birmano

0x0456 US Gallego (XP)

0x0457 US Konkani. Solo in formato Unicode. (2K/XP)

0x045a US Siriano. Solo in formato Unicode. (XP)

0x0465 US Divehi. Solo in formato Unicode. (XP)

US Divehi (fonetica)

US Divehi (macchina da scrivere)

0x046b US Quechua (Bolivia)

0x086b US Quechua (Ecuador)

0x0c6b US Quechua (Perù)

0x046c US Sesotho sa Leboa/Sotho settentr.(Sud Africa)

0x007f US LOCALE_INVARIANT. Vedere MAKELCID.

0x0481 US Maori (Nuova Zelanda)

5.5 SafeGuard Easy 4.x

Migrazione di SafeGuard Easy 4.30 o successiva a SGE 5.50
Per la migrazione da SafeGuard Easy 4.x a SafeGuard Easy 5.50, l'utente deve disporre di un valido account Windows. Nel caso in cui l’utente non conosca la propria password di Windows perché sta utilizzando SAL per accedere a Windows, la password deve essere reimpostata e il nuovo valore inviato all’utente. Accertarsi di aver letto la sezione corrispondente della guida in linea per amministratori prima di procedere con l’aggiornamento.

5.6 SafeGuard LAN Crypt

· SafeGuard LAN Crypt 3.70 è la prima versione interamente compatibile con SafeGuard Enterprise Standalone (SafeGuard Easy 5.50). Se è installata una versione anteriore di SafeGuard LAN Crypt, è consigliabile aggiornare prima all'ultima versione di SafeGuard LAN Crypt.

· Se SafeGuard Easy 5.50 è installato contemporaneamente a SafeGuard LAN Crypt, il programma di installazione riporta un errore, indicando che il componente "Caricatore di profili SGLC" che si sta aggiornando è attualmente in uso. Questo messaggio è causato dal fatto che SafeGuard LAN Crypt e SafeGuard Easy condividono alcuni componenti e quindi può essere ignorato. I componenti interessati verranno aggiornati all’avvio successivo.

5.7 Lettore di impronte digitali

Lenovo ThinkVantage Fingerprint Software
A causa di una limitazione di UPEK ThinkVantage Fingerprint Software, l'accesso tramite impronte digitali non è supportato per i nomi utente contenenti spazi vuoti.

5.8 Problemi di interoperabilità

Empirum Security Suite Agent
Se SGE 5.50 Client Software viene installato ed eseguito in concomitanza con software di Empirum Security Suite Agent, si può verificare un arresto del sistema, con il seguente messaggio di avviso BSOD:

BSOD on system startup with stop code 0x00000044 MULTIPLE_IRP_COMPLETE_REQUESTS

Tale problema è causato da uno dei componenti di Empirum Software. Un aggiornamento correttivo per questo problema è incluso in Empirum Security Suite v5.
Contattare il supporto di Matrix42 per gli ultimi aggiornamenti ed informazioni relativi a questo problema.
Lenovo Rescue and Recovery
Per informazioni relative alla compatibilità delle versioni di Rescue and Recovery con le versioni di SafeGuard Easy, consultare il seguente articolo (in inglese): http://www.sophos.it/support/knowledgebase/article/108383.html.
AbsoluteSoftware Computrace
SGE Device Encryption non riesce ad effettuare l'installazione su computer in cui è installato AbsoluteSoftware Computrace con ‘track-0 based persistent agent’ attivo.

5.9 Unità disco rigido SCSI

SafeGuard Easy Device Encryption Client
Il client SafeGuard Easy Device Encryption non supporta sistemi aventi dischi rigidi collegati tramite bus SCSI.

6 Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Visitando il forum SophosTalk su http://community.sophos.com/ e cercando altri utenti con lo stesso problema.
Visitando la knowledge base del supporto Sophos su http://www.sophos.it/support/.
Scaricando la documentazione del prodotto su http://www.sophos.it/support/docs/.
Inviando un'e-mail a support@sophos.com, indicando il o i numeri di versione del software Sophos in vostro possesso, i sistemi operativi e relativi livelli di patch, ed il testo di ogni messaggio di errore.

Oberursel, 4 novembre 2010

Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos è un marchio registrato di Sophos Plc e Sophos Group. SafeGuard è un marchio registrato di Utimaco Safeware AG - un membro di Sophos Group. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi o marchi registrati dei rispettivi titolari.

I diritti d’autore di tutti i prodotti SafeGuard appartengono a Utimaco Safeware AG - membro di Sophos Group, o, a seconda, ai suoi concessori di licenza. I diritti d’autore di tutti gli altri prodotti Sophos appartengono a Sophos plc., o, a seconda, ai suoi concessori di licenza.

Le informazioni di copyright relativi a fornitori terzi sono disponibili nel file Disclaimer and Copyright for 3rd Party Software.rtf presente nella directory del prodotto.