Il potenziamento della scansione della memoria di sistema consente di identificare e rimuovere più efficacemente i rootkit nascosti nella memoria di sistema e di rivelare eventuale malware nascosto dai rootkit.
L'ottimizzazione della scansione su richiesta riduce l'impatto delle operazioni di scansione sul computer endpoint. Quando abilitata per le scansioni pianificate in Vista e superiore, il sistema calibra, in modo intelligente, la quantità di CPU e disco IO utilizzabile per le operazioni di scansione, in base all'interattività dell'utente attivo. Se l'utente non è presente, il sistema consente alla scansione di utilizzare più risorse per poter portare a termine questa operazione il più velocemente possibile.
La funzione di aggiornamento della ricerca automatica di un percorso consente di risparmiare larghezza di banda, costosa e poco disponibile, cercando di configurare il computer in modo tale che si aggiorni dal percorso più vicino. Consente ai computer in roaming di reperire gli aggiornamenti da un percorso di condivisione vicino a dove si trovano fisicamente, piuttosto che tornare sempre al percorso home. I computer cercano altri computer che si trovino nello stesso percorso e utilizzino le medesime sottoscrizioni; nel caso ne trovino uno, utilizzano il suo percorso di aggiornamento.
Il blocco rimozione è stato esteso aggiungendo al criterio Device Control, Data Leakage Prevention e Application Control in modo da evitare che utenti non autorizzati (compresi gli amministratori locali) disabilitino queste funzioni.
Questa versione di Sophos Client Firewall include regole che consentono di rilevare automaticamente la rete locale, riducendo, in questo modo, il numero delle regole necessarie (per es. per il controllo del traffico NetBIOS).
È stato inoltre incrementato il supporto VPN per IPSec e SSL, oltre che per fornitori quali Cisco, Juniper, Checkpoint e Microsoft.
Questo rilascio include supporto potenziato per i software di virtualizzazione Citrix, VMware e Microsoft.
Questa versione di Enterprise Console include un nuovo ruolo relativo al controllo dei dati e di supporto nella gestione della conformità alle leggi sulla privacy, proprie di diverse regioni.
In Enterprise Console ci sono tre nuove colonne:
Data dell'ultima scansione | Visualizza un elenco ordinabile che mostra quando è avvenuta l'ultima scansione del computer. |
Nome dell'ultima scansione | Visualizza il nome dell'ultima scansione eseguita nel computer e non disponibile nei precedenti rilasci |
Orario dell'ultimo messaggio | Visualizza un elenco ordinabile che mostra quando un messaggio inviato dal computer è stato ricevuto nella console. |
Per informazioni sui requisiti di sistema e le versioni supportate di SQL Server, consultare l'articolo della knowledge base in inglese http://www.sophos.com/support/knowledgebase/article/113278.html.
Sono, inoltre, necessari 200 MB/350 MB per ciascun prodotto per computer che si scarica da Sophos. Per esempio, se si scaricano tre software di sicurezza - per Windows 2000 e successivo, Mac e Linux - nella cartella Documents and Settings saranno necessari circa 700 MB di spazio.
Se si desidera installare Sophos Update Manager in un computer diverso da quello in cui è installata Enterprise Console, saranno necessari almeno:
Dimensione minima del database
Il computer in cui è collocato il database (può trattarsi sia dello stesso computer in cui è installata Enterprise Console o di un computer diverso) richiede un minimo di 1 GB di spazio su disco.
Dimensione massima del database
Per consentire a Enterprise Console di comunicare con le workstation gestite, aprire le porte 8192 e 8194 nel computer in è stato installato il server di gestione di Enterprise Console. Per consentire a Sophos Update Manager di scaricare il software di sicurezza da Sophos, aprire la porta 80 nel computer in cui è installato Sophos Update Manager.
Se si sta eseguendo l'upgrade da una versione precedente di Enterprise Console, utilizzare il tool Upgrade Advisor. Rileverà le impostazioni di sistema in uso e fornirà istruzioni per l'upgrade personalizzate.
Andare all'Upgrade Center, alla pagina web http://www.sophos.com/support/upgrades/, e seguire le istruzioni per il download e l'utilizzo del tool Upgrade Advisor.
Per installazioni distribuite di Sophos Enterprise Console (con SQL Server o un altro server), Sophos Management Service può non venire avviato (dopo essersi disconnessi e riconnessi come richiesto), se l'istanza di database 'SOPHOS' è stata creata con PureMessage per Microsoft Exchange, o se l'stanza di SQL Server prescelta ha il protocollo TCP/IP disabilitato.
Per eludere questo problema, procedere nel modo seguente.
Per eludere questo problema, ritentare l'instalalzione di Sophos Enterprise Console. Per ulteriori informazioni, consultare l'articolo della knowledge base in inglese http://www.sophos.com/support/knowledgebase/article/110615.html.
Per eludere questo problema, scegliere uno dei seguenti metodi:
Per eludere il problema: prima dell'upgrade, impostare credenziali contenenti testo per accedere alla CID.
Questo problema non sussiste se si esegue Sophos TDL3 Rootkit Cleanup Tool versione 1.2 (la versione più recente è disponibile per il download dal sito web di Sophos).
Per aggirare questo problema, rimuovere tutte le installazioni di Sophos TDL3 Rootkit Cleanup Tool 1.1 prima di eseguire l'upgrade della versione esistente di Sophos Endpoint Security and Control o l'installazione Sophos Endpoint Security and Control 9.7. Non installare il Sophos TDL3 Rootkit Cleanup Tool 1.1 in computer che eseguono Sophos Endpoint Security and Control 9. Utilizzare invece Sophos TDL3 Rootkit Cleanup Tool 1.2.
Se si è verificato questo problema, consultare l'articolo della knowledge base in inglese http://www.sophos.com/support/knowledgebase/article/113403.html.
Quando si crea una distribuzione per l'Update Manager, non è possibile assegnare il nome SophosUpdate alle nuove condivisioni, in quanto "SophosUpdate" è ora un nome di condivisione riservato alla condivisione predefinita.
Per eludere il problema, basta utilizzare altri nomi, quali ad esempio "Update", quando si creano nuove condivisioni.
Nei criteri di aggiornamento, quando si seleziona un percorso di aggiornamento primario o secondario, l'elenco a discesa mostra i percorsi di condivisione predefiniti solamente nel formato NetBIOS, ad esempio \\Server\SophosUpdate, anche se può essere necessario utilizzare il formato nome di dominio completo, come ad esempio: \\server.de.acme\SophosUpdate.
Per eludere il problema, digitare il nome di dominio completo nel campo relativo al percorso di aggiornamento del server.
Per eludere questo problema, scegliere uno dei seguenti metodi:
Non sincronizzare alcun gruppo di Active Directory che contenga computer dal nome identico; gestire i computer manualmente.
Quando viene applicato un criterio del Firewall, tutte le regole delle applicazioni vengono rimosse e poi aggiunte nuovamente. In tale arco di tempo, se un'applicazione che è consentita dal nuovo criterio tenta di stabilire una connessione in uscita, viene bloccata finché il nuovo criterio non è applicato completamente.
È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:
Copyright © 2011 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.
Sophos e Sophos Anti-Virus sono marchi registrati di Sophos Limited. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.