Notes de publication de la Sophos Enterprise Console

Numéros de version

Sophos Enterprise Console 4.7.0
Sophos Update Manager pour Windows 1.2.1

Nouveautés dans cette version

Contrôle étendu de la mémoire système

Le contrôle étendu de la mémoire système améliore l'identification et la suppression de rootkits cachés dans la mémoire système. Il peut aussi exposer des malwares supplémentaires qui étaient cachés par le rootkit.

Contrôle à la demande optimisé

Le contrôle à la demande optimisé réduit l'impact qu'un contrôle aura sur un ordinateur d'extrémité. Lorsqu'il est activé pour les contrôles planifiés sous Vista et versions supérieures, le système règle de manière intelligente la quantité de CPU et les entrées-sorties du disque que le contrôle est autorisé à consommer d'après l'interactivité de l'utilisateur actif. Si l'utilisateur n'est pas présent, le système permet au contrôle de consommer plus de ressources afin de terminer plus rapidement le contrôle.

Mise à jour de l'itinérance

La fonctionnalité de mise à jour de l'itinérance économise de la bande passante souvent rare et chère en tentant de configurer un ordinateur d'extrémité pour qu'il se mette à jour depuis son emplacement le plus proche. Elle permet aux postes itinérants de récupérer les mises à jour depuis un emplacement de partage près d'où ils se trouvent physiquement au lieu de retourner à l'emplacement de départ. Les ordinateurs d'extrémité recherchent dans le même emplacement d'autres ordinateurs qui utilisent le même abonnement et, si l'un d'entre eux est trouvé, il utilise alors ce même emplacement de mise à jour.

Protection antialtération étendue

La protection antialtération a été étendue avec l'ajout du contrôle des périphériques, de la prévention contre la fuite des données et du contrôle des applications dans la stratégie de protection antialtération, empêchant ainsi les utilisateurs non autorisés (administrateurs locaux compris) de désactiver ces fonctions.

Version 2.7 de Sophos Client Firewall

Cette version du Sophos Client Firewall inclut des règles qui peuvent automatiquement détecter le réseau local, ce qui peut aider à réduire le nombre de règles requises (par exemple, lors du contrôle du trafic NetBIOS).

Elle dispose par ailleurs d'une prise en charge VPN étendue pour IPSec et SSL, et des éditeurs comprenant Cisco, Juniper, Checkpoint et Microsoft.

Amélioration de la virtualisation

Cette version inclut une prise en charge étendue des logiciels de virtualisation Citrix, VMware et Microsoft.

Version 4.7 de Sophos Enterprise Console

Cette version de l'Enterprise Console inclut un nouveau rôle de contrôle des données qui peut aider à résoudre les problèmes de conformité à la législation sur la protection de l'information dans diverses régions.

Il y a trois nouvelles colonnes dans l'Enterprise Console :

Fin du dernier contrôle Affiche une liste triable détaillant quand un contrôle a été effectué pour la dernière fois sur l'ordinateur d'extrémité.
Nom du dernier contrôle Affiche le nom du dernier contrôle effectué sur l'ordinateur d'extrémité qui n'était pas disponible dans les versions précédentes.
Heure du dernier message Affiche une liste triable détaillant quand un message a été reçu dans la console depuis l'ordinateur d'extrémité.

Configuration système requise

Systèmes d'exploitation et versions SQL Server pris en charge

Pour plus de détails sur les systèmes d'exploitation et les versions de SQL Server pris en charge, consultez http://www.sophos.fr/support/knowledgebase/article/113278.html.

Configuration matérielle requise

  • Processeur : 2.0 GHz Pentium ou équivalent.
  • Mémoire : 1 Go de RAM pour l'Enterprise Console ; 1,5 Go de RAM pour l'Enterprise Console et le NAC Manager sur le même serveur.
  • Espace disque : 1,5 Go pour une installation complète de l'Enterprise Console sans SQL Server 2005 Express; 1,8 Go pour une installation complète de l'Enterprise Console avec SQL Server 2005 Express.

    En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour postes d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows 2000 et supérieur, Mac et Linux - puis autour de 700 Mo sont nécessaires dans le dossier Documents and Settings.

Si vous voulez installer Sophos Update Manager sur un ordinateur autre que celui sur lequel l'Enterprise Console est installée, vous aurez besoin au moins de :

  • Processeur : Pentium 4 (ou équivalent) 1.0 GHz
  • Mémoire : 512 Mo RAM
  • Espace disque : 50 Mo pour l'installation. En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour postes d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows 2000 et supérieur, Mac et Linux - puis autour de 700 Mo sont nécessaires dans le dossier Documents and Settings.

Taille minimale de la base de données

L'ordinateur sur lequel vous placez la base de données (qui peut être celui sur lequel l'Enterprise Console est installée ou un autre) a besoin au minimum de 1 Go d'espace disque pour les données.

Taille maximale de la base de données

  • Si vous utilisez Microsoft SQL Server 2005 Express Edition, la taille maximale qu'une base de données peut atteindre est 4 Go.
  • Si vous utilisez Microsoft SQL Server 2005, 2008 ou 2008 R2, il n'y a aucune limite à part celle définie par l'administrateur.

Configuration logicielle requise

  • Au moins Internet Explorer 7 ou supérieur

Pour permettre à l'Enterprise Console de communiquer avec les stations de travail administrées, ouvrez les ports 8192 et 8194 sur l'ordinateur sur lequel le serveur d'administration Enterprise Console est installé. Pour permettre à Sophos Update Manager de télécharger les logiciels de sécurité depuis Sophos, ouvrez le port 80 sur l'ordinateur sur lequel Sophos Update Manager est installé.

Installation et mise à niveau

Si vous procédez à la mise à niveau à partir d'une version antérieure de l'Enterprise Console, utilisez le Conseiller de mise à niveau. Il détecte vos paramètres système actuels et fournit toute une série d'instructions de mise à niveau adaptées à votre cas.

Rendez-vous dans le Centre de mise à niveau sur http://www.sophos.fr/support/upgrades/ et suivez les instructions de téléchargement et d'exécution du Conseiller de mise à niveau.

Problèmes connus

Installation

  • (WKI 65133) Le programme d'installation Windows renvoie une erreur 1618 suite à l'erreur de mise à jour automatique de SUM (erreur 4294967295). Cette erreur survient lorsque la mise à jour automatique de SUM s'exécute en même temps que VCRedist ou que toute autre installation et qu'elle prend beaucoup de temps à s'effectuer. Solution : attendez que l'installation se finisse et réessayez.
  • (DEF 58819) L'Enterprise Console installe Microsoft .NET Framework 3.5 Service Pack 1 comme condition requise, ce qui peut entraîner des problèmes avec les composants associés aux services Exchange Web, notamment les suivants :
    • Outlook Web Access
    • l'intégration d'Office Communications Server
    • le carnet d'adresses Outlook
    • les notifications d'absence du bureau
    Pour résoudre ces problèmes, installez la mise à jour pour .NET Framework fournie dans l'article 959209 de la base de connaissances Microsoft (http://support.microsoft.com/kb/959209).
  • (DEF 57377) Lors d'une installation personnalisée lorsque vous choisissez de créer un compte d'emprunt d'identité, l'assistant d'installation suggère l'ajout du compte créé dans un groupe de votre choix en entrant le nom de ce groupe. Si vous entrez un groupe, le compte nouvellement créé n'est pas ajouté au groupe ; cela ne doit, par contre, pas empêcher le fonctionnement de l'Enterprise Console.
  • (DEF 56630) Si une connexion Internet est présente, le programme d'installation Microsoft .NET 3.5 SP1 inclus télécharge le dernier programme d'installation .NET, même s'il n'est pas nécessaire. Cela peut prendre un certain temps. Solution : désactivez l'accès Internet lors de l'installation.
  • (DEF56407) Installation distribuée : le Sophos Management Service ne démarre pas après la fermeture/réouverture de session requise si l'instance de la base de données est présente sans que les protocoles réseau appropriés ne soient activés.

    Concernant les installations distribuées de la Sophos Enterprise Console (avec SQL Server sur un serveur différent), il est possible que le Sophos Management Service ne démarre pas (après la fermeture/réouverture de session requise) si l'instance de la base de données 'SOPHOS' a été créée par PureMessage pour Microsoft Exchange ou si le protocole TCP/IP de l'instance choisie de SQL Server est désactivé.

    Pour résoudre ce problème, procédez ainsi :

    • Lors de l'installation conjointe de la Sophos Enterprise Console et de PureMessage, commencez par installer la Sophos Enterprise Console.
    • Si PureMessage pour Exchange est déjà présent ou si vous utilisez une base de données SQL Server 2005/2008 sur un serveur différent (une base de données distante) et si l'erreur a lieu, utilisez le SQL Server Configuration Manager pour activer le protocole TCP/IP pour l'instance de la base de données et démarrez le service SQL Server Browser.
  • (DEF 50935) L'installation du SQL Server Express 2008 SP1 sous Windows 7 ou sous Windows 2008 R2 dans le cadre de l'installation de la Sophos Enterprise Console échoue et affiche "InstallShield Wizard interrompu" avec l'erreur "Échec de l'installation de Microsoft SQL Server 2008 Express Edition. Relancez l'installation de la Sophos Enterprise Console dès que cette erreur aura été corrigée." Il s'agit d'un bogue de SQL Server Express 2008.

    Pour contourner ce problème, tentez de nouveau l'installation de l'Enterprise Console. Pour plus d'informations, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/110615.html

Mise à niveau

  • (DEF 69133) Suite à la mise à niveau de Sophos Endpoint Security and Control sur les ordinateurs d'extrémité à partir de la version 9.5 vers la version 9.7, la console peut afficher que les ordinateurs diffèrent de la stratégie même s'ils sont conformes à celle-ci. Ceci arrive lorsque l'option Autoriser l'itinérance est sélectionnée dans la Stratégie de mise à jour, et/ou que l'option Contrôler la mémoire système est sélectionnée dans la Stratégie antivirus et HIPS lorsque ces stratégies sont appliquées aux ordinateurs d'extrémité au cours de la mise à niveau.

    Pour résoudre ce problème, procédez de l'une des manières suivantes :

    • Avant d'appliquer les nouvelles stratégies sur les ordinateurs d'extrémité, assurez-vous que l'option Autoriser l'itinérance dans la Stratégie de mise à jour et l'option Contrôler la mémoire système dans la Stratégie antivirus et HIPS ne sont pas sélectionnées. Dès que les ordinateurs ont été mis à niveau à Sophos Endpoint Security and Control 9.7, sélectionnez les options, si vous le souhaitez, et mettez les ordinateurs en conformité avec les stratégies mises à jour.
    • Ne modifiez aucun paramètre de la stratégie et procédez à la mise à niveau des ordinateurs d'extrémité à Sophos Endpoint Security and Control 9.7. Suite à la mise à niveau, il se peut que certains d'entre-eux affiche l'état "Diffère de la stratégie" dans la liste des ordinateurs de la console. Sélectionnez ces ordinateurs, cliquez sur le bouton droit de la souris et séléctionnez Mettre en conformité avec et cliquez sur Stratégie de mise à jour du groupe. De même, mettez les ordinateurs en conformité avec la Stratégie antivirus et HIPS du groupe.
  • (WKI 65337) En cas d'utilisation de plusieurs abonnements contenant le même produit, la mise à niveau de SUM peut aboutir à ne correspond pas dans les paramètres de configuration. La sélection de Mettre en conformité avec la configuration résout le problème.
  • (DEF 60930) Après la mise à niveau à la version 4.7 de l'Enterprise Console, si SUM était paramétré pour se mettre à jour à une version fixe de SUM, il apparaîtra quand même comme étant paramétré sur une version fixe, mais se mettra effectivement à jour à SUM 1.2.1 (pour l'Enterprise Console 4.7).
  • (DEF 57865) La mise à niveau depuis EM Library vers la migration SUM (Sophos Update Manager) peut échouer si le CID utilise des codes d'accès vierges.

    Solution : paramétrez des codes d'accès non vierges pour l'accès au CID avant la mise à niveau.

Mise à niveau inférieure

  • (DEF 57375) Les services Sophos Agent et Message Router s'arrêtent de fonctionner après la mise à niveau inférieure d'un ordinateur Enterprise Console administré.

    Solution : redémarrez manuellement les services Sophos Agent et Sophos Message Router.

Généralités

  • (DEF 69950) Si vous désinstallez la version 1.1 de l'outil de nettoyage des rootkits Sophos TDL3 Rootkit Cleanup Tool sur un ordinateur sur lequel la version 9.7 de Sophos Endpoint Security and Control est installée, Sophos Anti-Virus ne peut pas effectuer le contrôle de la mémoire système et renvoie l'erreur suivante : “Le contrôle de "Mémoire" a renvoyé une erreur SAV Interface 0xa0040202 : Echec du contrôle.”

    Ce problème ne concerne pas la version 1.2 de l'outil de nettoyage des rootkits Sophos TDL3 Rootkit Cleanup Tool, qui est la version la plus récente disponible au téléchargement sur le site Web de Sophos.

    Pour contourner ce problème, supprimez toute installation de la version 1.1 de Sophos TDL3 Rootkit Cleanup Tool avant de procéder à la mise à niveau de votre version actuelle de Sophos Endpoint Security and Control ou de procéder à la première installation de la version 9.7 de Sophos Endpoint Security and Control. N'installez pas la version 1.1 de Sophos TDL3 Rootkit Cleanup Tool sur des ordinateurs exécutant la version 9 de Sophos Endpoint Security and Control. Utilisez plutôt la version 1.2 de Sophos TDL3 Rootkit Cleanup Tool.

    Si vous avez rencontré ce problème, consultez l'article http://www.sophos.fr/support/knowledgebase/article/113403.html.

  • (DEF 61278) Nom réservé SophosUpdate pour le partage de distribution par défaut

    Lors de la création d'une distribution Update Manager, vous ne pouvez pas référencer les nouveaux partages nommés SophosUpdate car "SophosUpdate" est maintenant un nom de partage réservé utilisé pour le partage par défaut.

    Solution : lors de la création de nouveaux partages, utilisez d'autres noms comme "Mise à jour".

    Dans les stratégies de mise à jour, lorsque vous sélectionnez un emplacement de mise à jour principal ou secondaire, la liste déroulante affiche les chemins de partage par défaut seulement au format NetBIOS, par exemple \\Server\SophosUpdate, bien que vous deviez utiliser la forme Nom de domaine pleinement qualifié, par exemple \\server.de.acme\SophosUpdate.

    Solution : entrez le chemin FQDN dans le champ du chemin de mise à jour de l'emplacement serveur.

  • (DEF 58871, DEF 58872) Lors de la recherche d'ordinateurs ou de la synchronisation vers Active Directory, il est possible que l'Enterprise Console ne parvienne pas à différencier plusieurs ordinateurs portant le même nom et les échanger entre les groupes. Cette situation peut se produire lorsque des ordinateurs aux noms identiques sont placés dans des domaines ou des sous-domaines différents.

    Pour résoudre ce problème, procédez ainsi :

    • Assurez-vous que Sophos RMS (Remote Management System) est installé et en cours d'exécution sur tous les ordinateurs aux noms identiques avant de tenter de les trouver dans l'Enterprise Console.

      Ne synchronisez aucun groupe Active Directory contenant des machines portant de noms identiques ; gérez les ordinateurs manuellement.

    • Supprimez les noms des ordinateurs en double sur votre réseau.

Contrôle des données

  • (DEF 48035) Les systèmes de fichier, tels que AFS (Andrews File System), ne sont pas pris en charge par cette version.
  • (WKI 36074) La création de nouveaux fichiers est bloquée sur les périphériques de stockage surveillés si les règles de contrôle des données utilisent soit les actions “Bloquer” ou “Autoriser le transfert après accord de l'utilisateur”.
  • (DEF 29635) Les fichiers transférés via le protocole FTP dans Internet Explorer ne seront pas contrôlés.

Contrôle des périphériques

  • Les caméras ne sont pas bloquées par le contrôle des périphériques. Par défaut, aucune donnée ne peut être écrite sur ces périphériques à l'aide de l'Explorateur Windows.

Sophos Client Firewall

  • (DEF 22335) Une application autorisée est temporairement bloquée par Sophos Client Firewall.

    Lorsqu'une stratégie de pare-feu est appliquée, toutes les règles d'applications sont supprimées, puis rajoutées. Pendant ce temps, si une application autorisée par la nouvelle stratégie tente d'établir une connexion en sortie, l'application est bloquée jusqu'à ce que la nouvelle stratégie soit appliquée complètement.

Support technique

Vous pouvez obtenir du support technique pour les produits Sophos de l'une des manières suivantes :

  • Rendez-vous sur le forum de la communauté SophosTalk en anglais sur http://community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.
  • Visitez la base de connaissances du support technique Sophos à l'adresse http://www.sophos.fr/support/
  • Téléchargez la documentation des produits à l'adresse http://www.sophos.fr/support/docs/
  • Envoyez un courriel à support@sophos.fr, y compris le ou les numéros de version(s) du logiciel Sophos, le ou les systèmes d'exploitation et le ou les niveaux de correctif ainsi que le texte de tout message d'erreur.

Mentions légales

Copyright © 2011 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Limited. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.