Le contrôle étendu de la mémoire système améliore l'identification et la suppression de rootkits cachés dans la mémoire système. Il peut aussi exposer des malwares supplémentaires qui étaient cachés par le rootkit.
Le contrôle à la demande optimisé réduit l'impact qu'un contrôle aura sur un ordinateur d'extrémité. Lorsqu'il est activé pour les contrôles planifiés sous Vista et versions supérieures, le système règle de manière intelligente la quantité de CPU et les entrées-sorties du disque que le contrôle est autorisé à consommer d'après l'interactivité de l'utilisateur actif. Si l'utilisateur n'est pas présent, le système permet au contrôle de consommer plus de ressources afin de terminer plus rapidement le contrôle.
La fonctionnalité de mise à jour de l'itinérance économise de la bande passante souvent rare et chère en tentant de configurer un ordinateur d'extrémité pour qu'il se mette à jour depuis son emplacement le plus proche. Elle permet aux postes itinérants de récupérer les mises à jour depuis un emplacement de partage près d'où ils se trouvent physiquement au lieu de retourner à l'emplacement de départ. Les ordinateurs d'extrémité recherchent dans le même emplacement d'autres ordinateurs qui utilisent le même abonnement et, si l'un d'entre eux est trouvé, il utilise alors ce même emplacement de mise à jour.
La protection antialtération a été étendue avec l'ajout du contrôle des périphériques, de la prévention contre la fuite des données et du contrôle des applications dans la stratégie de protection antialtération, empêchant ainsi les utilisateurs non autorisés (administrateurs locaux compris) de désactiver ces fonctions.
Cette version du Sophos Client Firewall inclut des règles qui peuvent automatiquement détecter le réseau local, ce qui peut aider à réduire le nombre de règles requises (par exemple, lors du contrôle du trafic NetBIOS).
Elle dispose par ailleurs d'une prise en charge VPN étendue pour IPSec et SSL, et des éditeurs comprenant Cisco, Juniper, Checkpoint et Microsoft.
Cette version inclut une prise en charge étendue des logiciels de virtualisation Citrix, VMware et Microsoft.
Cette version de l'Enterprise Console inclut un nouveau rôle de contrôle des données qui peut aider à résoudre les problèmes de conformité à la législation sur la protection de l'information dans diverses régions.
Il y a trois nouvelles colonnes dans l'Enterprise Console :
Fin du dernier contrôle | Affiche une liste triable détaillant quand un contrôle a été effectué pour la dernière fois sur l'ordinateur d'extrémité. |
Nom du dernier contrôle | Affiche le nom du dernier contrôle effectué sur l'ordinateur d'extrémité qui n'était pas disponible dans les versions précédentes. |
Heure du dernier message | Affiche une liste triable détaillant quand un message a été reçu dans la console depuis l'ordinateur d'extrémité. |
Pour plus de détails sur les systèmes d'exploitation et les versions de SQL Server pris en charge, consultez http://www.sophos.fr/support/knowledgebase/article/113278.html.
En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour postes d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows 2000 et supérieur, Mac et Linux - puis autour de 700 Mo sont nécessaires dans le dossier Documents and Settings.
Si vous voulez installer Sophos Update Manager sur un ordinateur autre que celui sur lequel l'Enterprise Console est installée, vous aurez besoin au moins de :
Taille minimale de la base de données
L'ordinateur sur lequel vous placez la base de données (qui peut être celui sur lequel l'Enterprise Console est installée ou un autre) a besoin au minimum de 1 Go d'espace disque pour les données.
Taille maximale de la base de données
Pour permettre à l'Enterprise Console de communiquer avec les stations de travail administrées, ouvrez les ports 8192 et 8194 sur l'ordinateur sur lequel le serveur d'administration Enterprise Console est installé. Pour permettre à Sophos Update Manager de télécharger les logiciels de sécurité depuis Sophos, ouvrez le port 80 sur l'ordinateur sur lequel Sophos Update Manager est installé.
Si vous procédez à la mise à niveau à partir d'une version antérieure de l'Enterprise Console, utilisez le Conseiller de mise à niveau. Il détecte vos paramètres système actuels et fournit toute une série d'instructions de mise à niveau adaptées à votre cas.
Rendez-vous dans le Centre de mise à niveau sur http://www.sophos.fr/support/upgrades/ et suivez les instructions de téléchargement et d'exécution du Conseiller de mise à niveau.
Concernant les installations distribuées de la Sophos Enterprise Console (avec SQL Server sur un serveur différent), il est possible que le Sophos Management Service ne démarre pas (après la fermeture/réouverture de session requise) si l'instance de la base de données 'SOPHOS' a été créée par PureMessage pour Microsoft Exchange ou si le protocole TCP/IP de l'instance choisie de SQL Server est désactivé.
Pour résoudre ce problème, procédez ainsi :
Pour contourner ce problème, tentez de nouveau l'installation de l'Enterprise Console. Pour plus d'informations, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/110615.html
Pour résoudre ce problème, procédez de l'une des manières suivantes :
Solution : paramétrez des codes d'accès non vierges pour l'accès au CID avant la mise à niveau.
Ce problème ne concerne pas la version 1.2 de l'outil de nettoyage des rootkits Sophos TDL3 Rootkit Cleanup Tool, qui est la version la plus récente disponible au téléchargement sur le site Web de Sophos.
Pour contourner ce problème, supprimez toute installation de la version 1.1 de Sophos TDL3 Rootkit Cleanup Tool avant de procéder à la mise à niveau de votre version actuelle de Sophos Endpoint Security and Control ou de procéder à la première installation de la version 9.7 de Sophos Endpoint Security and Control. N'installez pas la version 1.1 de Sophos TDL3 Rootkit Cleanup Tool sur des ordinateurs exécutant la version 9 de Sophos Endpoint Security and Control. Utilisez plutôt la version 1.2 de Sophos TDL3 Rootkit Cleanup Tool.
Si vous avez rencontré ce problème, consultez l'article http://www.sophos.fr/support/knowledgebase/article/113403.html.
Lors de la création d'une distribution Update Manager, vous ne pouvez pas référencer les nouveaux partages nommés SophosUpdate car "SophosUpdate" est maintenant un nom de partage réservé utilisé pour le partage par défaut.
Solution : lors de la création de nouveaux partages, utilisez d'autres noms comme "Mise à jour".
Dans les stratégies de mise à jour, lorsque vous sélectionnez un emplacement de mise à jour principal ou secondaire, la liste déroulante affiche les chemins de partage par défaut seulement au format NetBIOS, par exemple \\Server\SophosUpdate, bien que vous deviez utiliser la forme Nom de domaine pleinement qualifié, par exemple \\server.de.acme\SophosUpdate.
Solution : entrez le chemin FQDN dans le champ du chemin de mise à jour de l'emplacement serveur.
Pour résoudre ce problème, procédez ainsi :
Ne synchronisez aucun groupe Active Directory contenant des machines portant de noms identiques ; gérez les ordinateurs manuellement.
Lorsqu'une stratégie de pare-feu est appliquée, toutes les règles d'applications sont supprimées, puis rajoutées. Pendant ce temps, si une application autorisée par la nouvelle stratégie tente d'établir une connexion en sortie, l'application est bloquée jusqu'à ce que la nouvelle stratégie soit appliquée complètement.
Vous pouvez obtenir du support technique pour les produits Sophos de l'une des manières suivantes :
Copyright © 2011 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.
Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Limited. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.