Note di rilascio di Sophos Enterprise Console

Numeri di versione

Sophos Enterprise Console 4.7.0
Sophos Update Manager per Windows 1.2.1

Novità di questo rilascio

Potenziamento della scansione della memoria di sistema

Il potenziamento della scansione della memoria di sistema consente di identificare e rimuovere più efficacemente i rootkit nascosti nella memoria di sistema e di rivelare eventuale malware nascosto dai rootkit.

Ottimizzazione della scansione su richiesta

L'ottimizzazione della scansione su richiesta riduce l'impatto delle operazioni di scansione sul computer endpoint. Quando abilitata per le scansioni pianificate in Vista e superiore, il sistema calibra, in modo intelligente, la quantità di CPU e disco IO utilizzabile per le operazioni di scansione, in base all'interattività dell'utente attivo. Se l'utente non è presente, il sistema consente alla scansione di utilizzare più risorse per poter portare a termine questa operazione il più velocemente possibile.

Aggiornamento della ricerca automatica di un percorso

La funzione di aggiornamento della ricerca automatica di un percorso consente di risparmiare larghezza di banda, costosa e poco disponibile, cercando di configurare il computer in modo tale che si aggiorni dal percorso più vicino. Consente ai computer in roaming di reperire gli aggiornamenti da un percorso di condivisione vicino a dove si trovano fisicamente, piuttosto che tornare sempre al percorso home. I computer cercano altri computer che si trovino nello stesso percorso e utilizzino le medesime sottoscrizioni; nel caso ne trovino uno, utilizzano il suo percorso di aggiornamento.

Estensione del blocco rimozione

Il blocco rimozione è stato esteso aggiungendo al criterio Device Control, Data Leakage Prevention e Application Control in modo da evitare che utenti non autorizzati (compresi gli amministratori locali) disabilitino queste funzioni.

Sophos Client Firewall versione 2.7

Questa versione di Sophos Client Firewall include regole che consentono di rilevare automaticamente la rete locale, riducendo, in questo modo, il numero delle regole necessarie (per es. per il controllo del traffico NetBIOS).

È stato inoltre incrementato il supporto VPN per IPSec e SSL, oltre che per fornitori quali Cisco, Juniper, Checkpoint e Microsoft.

Potenziamento della virtualizzazione

Questo rilascio include supporto potenziato per i software di virtualizzazione Citrix, VMware e Microsoft.

Sophos Enterprise Console versione 4.7

Questa versione di Enterprise Console include un nuovo ruolo relativo al controllo dei dati e di supporto nella gestione della conformità alle leggi sulla privacy, proprie di diverse regioni.

In Enterprise Console ci sono tre nuove colonne:

Data dell'ultima scansione Visualizza un elenco ordinabile che mostra quando è avvenuta l'ultima scansione del computer.
Nome dell'ultima scansione Visualizza il nome dell'ultima scansione eseguita nel computer e non disponibile nei precedenti rilasci
Orario dell'ultimo messaggio Visualizza un elenco ordinabile che mostra quando un messaggio inviato dal computer è stato ricevuto nella console.

Requisiti di sistema

Sistemi operativi supportati e versioni di SQL Server

Per informazioni sui requisiti di sistema e le versioni supportate di SQL Server, consultare l'articolo della knowledge base in inglese http://www.sophos.com/support/knowledgebase/article/113278.html.

Requisiti hardware

  • Processore: Pentium 2.0 GHz o equivalente.
  • Memoria: 1 GB RAM per Enterprise Console; 1.5 GB RAM per Enterprise Console e NAC Manager, se nello stesso server.
  • Spazio su disco: 1.5 GB per l'installazione completa di Enterprise Console senza SQL Server 2005 Express; 1.8 GB per l'installazione completa di Enterprise Console con SQL Server 2005 Express.

    Sono, inoltre, necessari 200 MB/350 MB per ciascun prodotto per computer che si scarica da Sophos. Per esempio, se si scaricano tre software di sicurezza - per Windows 2000 e successivo, Mac e Linux - nella cartella Documents and Settings saranno necessari circa 700 MB di spazio.

Se si desidera installare Sophos Update Manager in un computer diverso da quello in cui è installata Enterprise Console, saranno necessari almeno:

  • Processore: Pentium 4 (o equivalente) 1.0 GHz
  • Memoria: 512 MB di RAM
  • Spazio su disco: 50 MB per installazione. Sono, inoltre, necessari 200 MB/350 MB per ciascun prodotto per computer che si scarica da Sophos. Per esempio, se si scaricano tre software di sicurezza - per Windows 2000 e successivo, Mac e Linux - nella cartella Documents and Settings saranno necessari circa 700 MB di spazio.

Dimensione minima del database

Il computer in cui è collocato il database (può trattarsi sia dello stesso computer in cui è installata Enterprise Console o di un computer diverso) richiede un minimo di 1 GB di spazio su disco.

Dimensione massima del database

  • Se si utilizza Microsoft SQL Server 2005 Express Edition, la dimensione massima che il database può raggiungere è 4 GB.
  • Se si utilizza Microsoft SQL Server 2005, 2008 o 2008 R2 non ci sono limiti, a parte quelli stabiliti dall'amministratore.

Requisiti del software

  • Almeno Internet Explorer 7 o successivo

Per consentire a Enterprise Console di comunicare con le workstation gestite, aprire le porte 8192 e 8194 nel computer in è stato installato il server di gestione di Enterprise Console. Per consentire a Sophos Update Manager di scaricare il software di sicurezza da Sophos, aprire la porta 80 nel computer in cui è installato Sophos Update Manager.

Installazione e upgrade

Se si sta eseguendo l'upgrade da una versione precedente di Enterprise Console, utilizzare il tool Upgrade Advisor. Rileverà le impostazioni di sistema in uso e fornirà istruzioni per l'upgrade personalizzate.

Andare all'Upgrade Center, alla pagina web http://www.sophos.com/support/upgrades/, e seguire le istruzioni per il download e l'utilizzo del tool Upgrade Advisor.

Problemi noti

Installazione

  • (WKI 65133) Il programma di installazione Windows rileva l'errore 1618, che si verifica dopo quello relativo all'auto-aggiornamento della SUM (errore 4294967295). Ciò accade quando l'auto-aggiornamento della SUM e VCRedist, o altro programma di installazione, vengono eseguiti contemporaneamente impiegando molto tempo prima di concludersi. Per aggirare il problema attendere il completamento dell'installazione e provare di nuovo.
  • (DEF 58819) Enterprise Console installa Microsoft .NET Framework 3.5 Service Pack 1 come prerequisito; a causa di esso, è possibile che si verifichino problemi con i componenti relativi ai servizi di Exchange Web, compresi:
    • Outlook Web Access
    • L'integrazione di Office Communications Server
    • La rubrica di Outlook
    • Le notifiche Fuori sede.
    Per risolvere questi problemi, installare l'aggiornamento per .NET Framework fornito nell'articolo 959209 della Microsoft Knowledge Base (http://support.microsoft.com/kb/959209).
  • (DEF 57377) In un'installazione personalizzata, quando si sceglie di creare l'account di rappresentazione per il database, la procedura guidata consiglia di aggiungere tale account ad un gruppo a scelta mediante l'inserimento del nome del gruppo in questione. Se si inserisce un gruppo, l'account appena creato non verrà aggiunto al gruppo; tuttavia, ciò non dovrebbe ostacolare il funzionamento di Enterprise Console.
  • (DEF 56630) Se è presente una connessione Internet, il programma di installazione di Microsoft .NET 3.5 SP1 scaricherà la versione più recente di .NET installer, anche se tale azione non è necessaria. Ciò può richiedere molto tempo. Per eludere il problema: disabilitare la connessione internet durante l'installazione.
  • (DEF56407) Installazione distribuita: Sophos Management Service non viene avviato, dopo essersi disconnessi e riconnessi come richiesto, se l'istanza del database è presente, ma senza che gli adeguati protocolli di rete siano abilitati.

    Per installazioni distribuite di Sophos Enterprise Console (con SQL Server o un altro server), Sophos Management Service può non venire avviato (dopo essersi disconnessi e riconnessi come richiesto), se l'istanza di database 'SOPHOS' è stata creata con PureMessage per Microsoft Exchange, o se l'stanza di SQL Server prescelta ha il protocollo TCP/IP disabilitato.

    Per eludere questo problema, procedere nel modo seguente.

    • Quando si installano Sophos Enterprise Console e PureMessage insieme, è necessario installare prima Sophos Enterprise Console.
    • Se PureMessage per Exchange è già presente, o se si sta utilizzando un database SQL Server 2005/2008 su un server diverso (un database remoto) e si riscontra tale problema, utilizzare il Configuration Manager di SQL Server per abilitare il protocollo TCP/IP in quell'istanza di database, ed avviare il browser di SQL Server.
  • (DEF 50935) L'installazione di SQL Server Express 2008 SP1 su Windows 7 o Windows 2008 R2 come parte dell'installazione di Sophos Enterprise Console può non riuscire; vengono visualizzati il messaggio "Procedura guidata di InstallShield interrotta", ma anche l'errore "Installazione di Microsoft SQL Server 2008 Express Edition non riuscita. Eseguire di nuovo l'impostazione di Sophos Enterprise Console una volta risolto il problema." Questo è un bug di SQL Server Express 2008.

    Per eludere questo problema, ritentare l'instalalzione di Sophos Enterprise Console. Per ulteriori informazioni, consultare l'articolo della knowledge base in inglese http://www.sophos.com/support/knowledgebase/article/110615.html.

Upgrade

  • (DEF 69133) Dopo l'upgrade di Sophos Endpoint Security and Control nei computer endpoint dalla versione 9.5 alla 9.7, la console potrebbe indicare che i computer non sono conformi al criterio nonostante lo siano. Ciò accade se l'opzione Consenti ricerca di un percorso è selezionata nel Criterio di aggiornamento, e/o quella Scansione della memoria di sistema è selezionata nel Criterio antivirus e HIPS, e tali criteri risultano applicati agli endpoint durante l'esecuzione del loro upgrade.

    Per eludere questo problema, scegliere uno dei seguenti metodi:

    • Prima di applicare nuovi criteri ai computer endpoint, assicurarsi che l'opzione Consenti ricerca di un percorso nel Criterio di aggiornamento e quella Scansione della memoria di sistema nel Criterio antivirus e HIPS non siano selezionate. Una volta eseguito l'upgrade dei computer a Sophos Endpoint Security and Control 9.7, selezionare tali opzioni, se lo si desidera, e rendere i computer conformi ai criteri aggiornati.
    • Senza modificare le impostazioni dei criteri, eseguire l'upgrade dei computer endpoint a Sophos Endpoint Security and Control 9.7. Una volta eseguito l'upgrade, lo stato di alcuni computer può risultare “Non conforme al criterio” nella lista di computer visualizzata nella console. Selezionare tali computer, cliccarvi col tasto destro del mouse, selezionare Conforme a e cliccare su Criteri di aggiornamento di gruppo. Analogamente, rendere i computer conformi a Criteri antivirus e HIPS di gruppo.
  • (WKI 65337) Quando si utilizzano sottoscrizioni multiple allo stesso prodotto, l'aggiornamento della SUM può risultare "non corrispondente" nelle impostazioni di configurazione. Il problema viene risolto selezionando Allineato con la configurazione.
  • (DEF 60930) Se si era in possesso di un SUM le cui impostazioni prevedevano aggiornamenti da una versione fissa di SUM, dopo aver effettuato l'upgrade a Enterprise Console 4.7, SUM mostrerà queste stesse impostazioni, ma si aggiornerà invece da SUM 1.2.1 (per Enterprise Console 4.7).
  • (DEF 57865) Durante l'upgrade da EM Library a SUM (Sophos Update Manager), la migrazione può non riuscire se la CID utilizza credenziali vuote.

    Per eludere il problema: prima dell'upgrade, impostare credenziali contenenti testo per accedere alla CID.

Downgrade

  • (DEF 57375) I servizi Sophos Agent e Message Router smettono di funzionare una volta effettuato il downgrade di un computer gestito da Enterprise Console.

    Per eludere il problema: riavviare i servizi Sophos Agent e Sophos Message Router manualmente.

Generali

  • (DEF 69950) Se si esegue la disinstallazione del Sophos TDL3 Rootkit Cleanup Tool version 1.1 in un computer in cui è già installato Sophos Endpoint Security and Control 9.7, Sophos Anti-Virus non riuscirà ad eseguire la scansione della memoria di sistema e rileverà il seguente errore: “La scansione di ‘Memoria’ ha restituito l'errore 0xa0040202 di SAV Interface: scansione non riuscita.”

    Questo problema non sussiste se si esegue Sophos TDL3 Rootkit Cleanup Tool versione 1.2 (la versione più recente è disponibile per il download dal sito web di Sophos).

    Per aggirare questo problema, rimuovere tutte le installazioni di Sophos TDL3 Rootkit Cleanup Tool 1.1 prima di eseguire l'upgrade della versione esistente di Sophos Endpoint Security and Control o l'installazione Sophos Endpoint Security and Control 9.7. Non installare il Sophos TDL3 Rootkit Cleanup Tool 1.1 in computer che eseguono Sophos Endpoint Security and Control 9. Utilizzare invece Sophos TDL3 Rootkit Cleanup Tool 1.2.

    Se si è verificato questo problema, consultare l'articolo della knowledge base in inglese http://www.sophos.com/support/knowledgebase/article/113403.html.

  • (DEF 61278) Il nome "SophosUpdate" è riservato per la condivisione di distribuzione predefinita

    Quando si crea una distribuzione per l'Update Manager, non è possibile assegnare il nome SophosUpdate alle nuove condivisioni, in quanto "SophosUpdate" è ora un nome di condivisione riservato alla condivisione predefinita.

    Per eludere il problema, basta utilizzare altri nomi, quali ad esempio "Update", quando si creano nuove condivisioni.

    Nei criteri di aggiornamento, quando si seleziona un percorso di aggiornamento primario o secondario, l'elenco a discesa mostra i percorsi di condivisione predefiniti solamente nel formato NetBIOS, ad esempio \\Server\SophosUpdate, anche se può essere necessario utilizzare il formato nome di dominio completo, come ad esempio: \\server.de.acme\SophosUpdate.

    Per eludere il problema, digitare il nome di dominio completo nel campo relativo al percorso di aggiornamento del server.

  • (DEF 58871, DEF 58872) Quando trova nuovi computer o si sincronizza ad Active Directory, Enterprise Console può non riuscire a distinguere computer multipli con lo stesso nome, e può scambiare i rispettivi gruppi di tali computer. Una tale situazione può verificarsi quando computer dal nome identico sono situati su domini o sottodomini diversi.

    Per eludere questo problema, scegliere uno dei seguenti metodi:

    • Assicurarsi che Sophos RMS (Remote Management System) sia installato ed operativo su tutti i computer aventi nomi identici, prima di cercare di trovarli da Enterprise Console.

      Non sincronizzare alcun gruppo di Active Directory che contenga computer dal nome identico; gestire i computer manualmente.

    • Eliminare i nomi doppi dalla propria rete.

Controllo dati

  • (DEF 48035) I file di sistema alternativi, tipo AFS (Andrews File System), non sono supportati in questa versione.
  • (WKI 36074) La creazione di nuovi file sui dispositivi di memorizzazione monitorati viene bloccata se le regole del controllo dati utilizzano o l'azione “blocca” o “consenti il trasferimento su conferma dell'utente”.
  • (DEF 29635) I file trasferiti via protocollo FTP tramite Internet Explorer non verranno scansionati.

Device control

  • I dispositivi video non vengono bloccati dal controllo dispositivi. Per impostazione predefinita, su questi dispositivi non si possono copiare dati tramite Windows Explorer.

Sophos Client Firewall

  • (DEF 22335) Un'applicazione consentita viene temporaneamente bloccata da Sophos Client Firewall.

    Quando viene applicato un criterio del Firewall, tutte le regole delle applicazioni vengono rimosse e poi aggiunte nuovamente. In tale arco di tempo, se un'applicazione che è consentita dal nuovo criterio tenta di stabilire una connessione in uscita, viene bloccata finché il nuovo criterio non è applicato completamente.

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2011 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos e Sophos Anti-Virus sono marchi registrati di Sophos Limited. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.