Notes de publication pour la Sophos Enterprise Console

Numéros de version

Sophos Enterprise Console 5.0.0
Sophos Update Manager pour Windows 1.3.1

Nouveautés dans cette version

Remarque : les fonctions d'évaluation des correctifs et de contrôle du Web ne sont pas incluses dans toutes les licences. Pour les utiliser, il se peut que vous deviez personnaliser votre contrat de licence. Pour plus d'informations, consultez la page http://www.sophos.com/fr-fr/products/endpoint/endpoint-protection/pricing.aspx.

Veuillez noter que le chiffrement intégral du disque n'est pas encore disponible dans l'Enterprise Console 5.0. Cette fonction sera disponible dans l'Enterprise Console 5.1 dont la sortie est actuellement prévue au deuxième semestre de l'année 2012.

Évaluation des correctifs

L'évaluation des correctifs vous permet de réduire le périmètre d'attaque des systèmes de vos ordinateurs en un minimum d'effort grâce à l'identification précise des correctifs manquants sur chaque ordinateur d'extrémité et à l'affichage de l'information dans la Sophos Enterprise Console.

Les SophosLabs fournissent les niveaux qui vous aideront à déterminer les problèmes de correctifs les plus sérieux afin que vous puissiez les résoudre au plus vite et passer moins de temps à rechercher les correctifs à appliquer. Ces niveaux prennent en compte différents facteurs, y compris les dernières attaques en cours. Ils peuvent donc être différents des niveaux de sévérité indiqués par d'autres éditeurs.

L'évaluation des correctifs renforce la protection grâce à la surveillance des produits les plus couramment utilisés de chez Adobe, Apple, Citrix, Microsoft, Mozilla et bien d'autres encore.

Remarque :

Configuration requise de la bande passante de Sophos Patch

Si Sophos Patch est sous licence, le serveur d'administration téléchargera environ 350 Mo de définitions de correctifs dès la fin de la première installation. Ceci peut prendre quelques heures selon la disponibilité de la bande passante Internet. Des mises à jour de plus petite taille auront lieu quotidiennement dès la publication de nouveaux correctifs. Dès que le correctif est activé et déployé sur les ordinateurs d'extrémité, le volume de données envoyé à chaque ordinateur d'extrémité sera de l'ordre de 30-40 Mo pour commencer puis de 30 Mo supplémentaire deux fois par mois ou plus selon la disponibilité des mises à jour de correctifs. Lorsque chaque ordinateur d'extrémité a fini l'évaluation en se basant sur les définitions de correctifs disponibles, il télécharge environ 4 Ko de données de résultats sur le serveur d'administration.

Contrôle du Web

Vous pouvez désormais limiter l'accès à certaines catégories de sites Web afin d'éviter que la productivité sur le lieu de travail soit affectée. De même que le contrôle du contenu du Web, cette fonction prend en charge les cinq principaux navigateurs : Internet Explorer, Firefox, Google Chrome, Safari et Opera. Le contrôle du Web peut être utilisé sous deux modes différents :

  • Contrôle des sites Web inappropriés (aucun matériel ou logiciel supplémentaire nécessaire)
  • Contrôle intégral du Web (nécessite une Sophos Web Appliance ou une appliance d'administration de la sécurité séparée)

Grâce au contrôle des sites Web inappropriés, vous contrôlez quatorze catégories différentes de sites Web indépendamment de chaque stratégie. Pour chaque catégorie, vous disposez de trois options : Autoriser, Bloquer ou Avertir.

Vous pouvez créer des exceptions pour les actions "Bloquer" et "Avertir". Vous pouvez exempter des sites Web du filtrage en les ajoutant à la liste Sites Web à autoriser ou des Sites Web à bloquer. Vous pouvez ajouter les entrées sous forme d'adresses IP et de noms de domaine. Vous pouvez aussi modifier des entrées existantes de sites Web et supprimer des sites Web d'une liste.

Remarque : en cas de conflit avec les entrées ou si celles se retrouvent à la fois dans les listes 'Bloquer' et 'Autoriser', les entrées de la liste Bloquer sont toujours prioritaires. Par exemple, si la même adresse IP est incluse dans la liste Bloquer et dans la liste Autoriser, le site Web est bloqué. De plus, si un domaine est inclus dans la liste Bloquer et qu'un sous-domaine du même domaine est inclus dans la liste Autoriser, l'entrée figurant sur la liste Autoriser est ignorée et le domaine ainsi que tous les sous-domaines sont bloqués.

Le contrôle intégral du Web utilise une stratégie Web complète qui est configurée et déployée via une Sophos Web Appliance ou une appliance d'administration de la sécurité. Il applique une stratégie de contrôle du Web complète et entièrement fonctionnelle qui fournit également des rapports complets sur le trafic Web créés par la Sophos Web Appliance ou par l'appliance d'administration de la sécurité.

Améliorations du programme d'installation

Le processus d'installation nécessite moins de redémarrages. La vérification des conditions préalables requises du système a été améliorée.

Les autres changements apportés sont :

  • Seule la création d'une instance "SOPHOS" du SQL Server est autorisée (alors que dans les versions précédentes, il était possible de créer toutes les instances de SQL Server désirées).
  • Un compte de base de données spécifié à l'installation est utilisé par deux bases de données : la base de données de l'Enterprise Console (SOPHOS50) et la base de données des correctifs (SOPHOSPATCH). Pour plus d'informations, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/113954.html.

Améliorations du contrôle antivirus et HIPS

Changements apportés au contrôle sur accès :

  • Les vérifications À l'écriture et Au moment de renommer sont désormais activées par défaut (en plus de la vérification À la lecture actuelle) pour toutes les nouvelles installations.
  • Le nettoyage automatique est désormais activé par défaut pour toutes les nouvelles installations.

Changements apportés aux contrôles à la demande et planifié :

  • Le nettoyage automatique est désormais activé par défaut.
Remarque : les contrôles par clic droit et l'option Contrôler cet ordinateur vont conserver l'ancien paramétrage et n'effectueront pas le nettoyage automatique.

Changements apportés à la détection des comportements suspects :

  • La fonction Comportements suspects a été renommée “Surveillance du comportement”.
  • La surveillance du comportement permet désormais à un utilisateur de contrôler la détection des comportements malveillants et suspects de manière indépendante.
  • La surveillance du comportement peut être configurée pour envoyer des alertes uniquement.
  • Le paramètre de dépassements de la mémoire tampon peut également être configurée pour envoyer des alertes uniquement et peut désormais le faire indépendamment des paramètres de surveillance des comportements.

Lorsque vous procédez à la mise à niveau à partir d'une version antérieure, le produit conserve les anciens paramètres jusqu'à ce qu'une nouvelle stratégie envoyée par l'Enterprise Console 5 soit appliquée ou jusqu'à ce que les paramètres par défaut soit rétablis sur un ordinateur d'extrémité autonome.

Améliorations du contrôle d'accès réseau (NAC)

Sophos NAC 3.9 prend désormais en charge l'administration de la conformité des ordinateurs d'extrémité exécutant le plus récent logiciel Sophos pour ordinateurs d'extrémité, y compris Sophos Anti-Virus 10.0 et Sophos Patch 1.0.

Cette publication de Sophos NAC simplifie la stratégie en ne prenant pas en compte la définition de profils par défaut pour les nouvelles révisions mineures du logiciel Sophos pour ordinateurs d'extrémité. Ces nouvelles révisions peuvent toujours être détectées en utilisant les profils existants qui ne sont pas exclusivement destinés à détecter une révision mineure spécifique. Par exemple, la nouvelle révision de Sophos Client Firewall (version 2.9) peut être détectée à l'aide du profil Sophos Client Firewall 2.x existant.

La prise en charge du nouveau produit Sophos Patch 1.0 signifie que les stratégies Sophos NAC peuvent être configurées afin qu'elles prennent en compte si le dernier système d'exploitation et si les plus récents correctifs de sécurité sont installés sur les ordinateurs d'extrémité.

Protection Web : améliorations du contrôle du contenu Web

  • Amélioration de la compatibilité

    Le module d'interception réseau (Sophos LSP) utilisé pour les fonctions de filtrage du Web a été réécrit pour améliorer les performances et la compatibilité avec les logiciels tiers.

  • Amélioration de la sécurité

    La fonction de protection contre les sites Web malveillants (introduite pour la première fois dans la version 9.5) a été améliorée. Elle vérifie désormais l'adresse IP distante et le nom du serveur des connexions HTTPS. Pour des raisons de confidentialité, le contenu de la session HTTPS n'est ni déchiffré, ni analysé.

  • Amélioration du contrôle des téléchargements sur le Web

    Le Browser Helper Object (BHO) de Sophos a été remplacé par le même module d'interception réseau utilisé pour bloquer l'accès aux sites Web malveillants (Sophos LSP). Ceci assure une meilleure compatibilité avec certains sites Web et offre le même niveau de protection sur les cinq principaux navigateurs : Internet Explorer, Firefox, Chrome, Safari et Opera.

  • Contrôle de l'intranet

    Sophos Anti-Virus 10 contrôle désormais le contenu téléchargé à partir d'intranet et d'Internet.

Améliorations de la console d'administration

  • Nouvelle image de la console

    Conformément au changement d'image de Sophos, la console d'administration utilise de nouvelles couleurs et une nouvelle iconographie. En revanche, la disposition de la console n'a pas subit de grandes modifications.

  • Événements

    Avec l'introduction de nouvelles fonctions générant des événements, les observateurs d'événements sont désormais disponibles via le nouveau menu Événements sur la barre de menu de l'Enterprise Console.

  • Rechercher un ordinateur

    Vous pouvez à présent rechercher un ou plusieurs ordinateurs dans l'Enterprise Console par leur nom, leur description ou leur adresse IP. La recherche peut être effectuée en appuyant sur les touches CTRL+F, en cliquant sur Rechercher un ordinateur sur le menu Édition ou en cliquant avec le bouton droit de la souris sur la liste des ordinateurs et en sélectionnant Rechercher un ordinateur.

    La recherche d'ordinateurs n'est pas sensible aux majuscules. Les caractères joker de fin sont implicites. Vous pouvez utiliser les caractères joker * et ?

  • Importation ou exportation des exclusions Windows du contrôle

    Vous pouvez désormais exporter la liste des exclusions Windows pour les contrôles sur accès et à la demande dans un fichier, puis l'importer dans une autre stratégie. Les nouvelles options sont disponibles sous :

    • Pour les exclusions du contrôle sur accès : stratégie Antivirus et HIPS > Configurer (à côté de la case à cocher Activer le contrôle sur accès) > boîte de dialogueParamètres du contrôle sur accès > onglet Exclusions Windows > Importer ou Exporter.
    • Pour les exclusions du contrôle planifié : stratégie Antivirus et HIPS > Extensions et Exclusions (sous Contrôle planifié) > boîte de dialogue Extensions et exclusions du contrôle planifié > onglet Exclusions Windows > Importer ou Exporter.
  • Résoudre les alertes et les erreurs

    La boîte de dialogue Résoudre les alertes et les erreurs prend désormais en charge plusieurs sélections grâce à l'utilisation de la convention Microsoft standard. Sélectionnez les éléments individuels en appuyant simultanément sur la touche CTRL et sur le bouton gauche de la souris. Sélectionnez un groupe d'éléments en cliquant d'abord avec le bouton gauche de la souris sur le premier élément et en appuyant simultanément sur la touche SHIFT et sur le bouton gauche de la souris sur le dernier élément à sélectionner.

  • Authentification du serveur SMTP

    Si un serveur SMTP nécessite les détails de l'authentification, il est impossible de saisir les détails via la boîte de dialogue Configurer les paramètres SMTP. Il est désormais possible d'effectuer cette opération dans la version 5 via le paramétrage d'une clé de registre. Pour plus de détails, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/113780.html.

Liste de fichiers sains

Cette fonction permet aux SophosLabs de créer une liste de fichiers qui ont été vérifiés et déclarés sains. Lorsqu'un ordinateur d'extrémité identifie un fichier qui a été vérifié et déclaré sain, il lui permet de contourner le composant de contrôle des fichiers. Ainsi, les performances sont considérablement améliorées.

Cette fonction est particulièrement avantageuse pour les fichiers du système d'exploitation Windows utilisés au démarrage. L'autorisation d'exécution de ces fichiers sans les soumettre au contrôle nous a permis de réduire considérablement le temps de démarrage de l'ordinateur.

Le système va également créer une liste de fichiers qui ont été contrôlés à l'aide des identités les plus récentes. Ces fichiers seront déclarés sains jusqu'à la prochaine mise à jour des données. Ces fichiers seront également envoyés au "Cloud" des SophosLabs afin d'être ajoutés à une liste des fichiers qui sera passée en revue par nos laboratoires afin de décider de les ajouter aux fichiers vérifiés et déclarés sains.

À la différence de la mise en mémoire cache qui ne survit pas à un redémarrage, ce nouveau système conserve la liste en mémoire après le redémarrage.

Nouvel outil de sauvegarde et de restauration de la base de données

Une nouvel outil de sauvegarde et de restauration de la base de données nommé DataBackupRestore.exe est fourni dans le cadre de l'installation de l'Enterprise Console. Cet outil vous permet de sauvegarder et de restaurer les deux bases de données de l'Enterprise Console : SOPHOS50 et SOPHOSPATCH. Pour plus d'instructions sur l'utilisation de l'outil, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/114299.html.

Autres améliorations

  • Le système de protection contre les dépassements de la mémoire tampon prend en charge Windows Vista et supérieur.
  • Prise en charge étendue incluant désormais SBS 2011 Standard 64 bits (pour SEC, SUM, Correctif), SBS 2011 Essentials 64 bits (pour SEC, SUM, Correctif), SQL Server 2008 SP2 et SP3 (y compris Express) et SQL Server 2008 R2 SP1 (y compris Express).

Pour plus d'informations sur les nouvelles fonctions, consultez l'Aide de la Sophos Enterprise Console.

Configuration système requise

Systèmes d'exploitation et versions SQL Server pris en charge

Pour plus de détails sur les systèmes d'exploitation et les versions de SQL Server pris en charge, consultez http://www.sophos.fr/support/knowledgebase/article/113278.html.

Configuration matérielle requise

  • Processeur : 2.0 GHz Pentium ou équivalent.
  • Mémoire : 2 Go de RAM pour l'Enterprise Console ; 2,5 Go de RAM pour l'Enterprise Console et le NAC Manager sur le même serveur.
  • Espace disque : 1,5 Go pour une installation complète de l'Enterprise Console sans SQL Server 2008 Express; 1,8 Go pour une installation complète de l'Enterprise Console avec SQL Server 2008 Express.

    En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour ordinateurs d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows 2000 et supérieur, Mac et Linux - 700 Mo sont nécessaires.

Si vous voulez installer Sophos Update Manager sur un ordinateur autre que celui sur lequel l'Enterprise Console est installée, vous aurez besoin au moins de :

  • Processeur : Pentium 4 (ou équivalent) 1.0 GHz
  • Mémoire : 512 Mo RAM
  • Espace disque : 50 Mo pour l'installation. En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour ordinateurs d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows 2000 et supérieur, Mac et Linux - 700 Mo sont nécessaires.

Taille minimale de la base de données

L'ordinateur sur lequel vous placez la base de données (qui peut être celui sur lequel l'Enterprise Console est installée ou un autre) a besoin au minimum de 1 Go d'espace disque pour les données.

Taille maximale de la base de données

  • Si vous utilisez Microsoft SQL Server 2008 Express Edition, la taille maximale qu'une base de données peut atteindre est 4 Go.
  • Si vous utilisez Microsoft SQL Server 2005, 2008 ou 2008 R2, il n'y a aucune limite à part celle définie par l'administrateur.

Configuration logicielle requise

  • Au moins Internet Explorer 6 ou supérieur

Pour permettre à l'Enterprise Console de communiquer avec les stations de travail administrées, ouvrez les ports TCP 8192 et 8194 sur l'ordinateur sur lequel le serveur d'administration Enterprise Console est installé. Pour permettre à Sophos Update Manager de télécharger les logiciels de sécurité à partir de Sophos, ouvrez le port HTTP 80 sur l'ordinateur sur lequel Sophos Update Manager est installé.

Remarque : le port TCP 80 est le port configuré par défaut au cours de l'installation du serveur d'administration afin d'activer :

  • Les ordinateurs d'extrémité administrés exécutant l'agent Sophos Patch pour communiquer avec le serveur d'administration.

  • Une installation de l'Enterprise Console (locale ou à distance sur le serveur d'administration) pour communiquer avec les composants serveur des fonctions Contrôle du Web et Correctif.

Pour plus d'informations, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/114182.html.

Installation et mise à niveau

Avant l'installation ou la mise à niveau à la Sophos Enterprise Console 5.0 sur un ordinateur Windows Server 2008 SP1, vérifiez si Microsoft .NET Framework 3.5 SP1 est installé sur l'ordinateur. S'il ne l'est pas, installez-le manuellement et redémarrez l'ordinateur avant d'installer la Sophos Enterprise Console 5.0.

Problèmes connus

Installation

  • (WKI70911) Si vous choisissez de créer une nouvelle instance du serveur SQL lors de l'installation de l'Enterprise Console et que Windows Installer 4.5 n'est pas installé sur l'ordinateur, le message suivant apparaît : "Une nouvelle instance ne peut pas être créée car Windows Installer 4.5 n'est pas installé." Pour contourner ce problème, installez Windows Installer 4.5 et réessayez.

    Pour Windows Installer 4.5, rendez-vous dans le dossier créé par le programme d'installation de l'Enterprise Console (par défaut, C:\sec_50\), puis rendez-vous dans le sous-dossier ServerInstaller\pre-reqs\Windows Installer 4.5.

  • (DEF 58819) L'Enterprise Console installe Microsoft .NET Framework 3.5 Service Pack 1 comme condition préalable, ce qui peut entraîner des problèmes avec les composants associés aux services Web d'Exchange, notamment les suivants :
    • Accès Web d'Outlook
    • Intégration d'Office Communications Server
    • Carnet d'adresses Outlook
    • Notifications d'absence du bureau
    Pour résoudre ces problèmes, installez la mise à jour pour .NET Framework fournie dans l'article 959209 de la base de connaissances de Microsoft (http://support.microsoft.com/kb/959209).
  • (DEF56407) Installation distribuée : Sophos Management Service ne démarre pas en cas de présence d'une instance de la base de données sans que les protocoles réseau appropriés ne soient activés.

    Pour les installations distribuées de la Sophos Enterprise Console (avec SQL Server sur un serveur différent), il est possible que Sophos Management Service ne démarre pas si l'instance de la base de données 'SOPHOS' a été créée par PureMessage pour Microsoft Exchange ou si le protocole TCP/IP de l'instance choisie de SQL Server est désactivé.

    Pour résoudre ce problème, procédez ainsi :

    • Lors de l'installation conjointe de la Sophos Enterprise Console et de PureMessage, commencez par installer la Sophos Enterprise Console.
    • Si PureMessage pour Exchange est déjà présent ou si vous utilisez une base de données SQL Server 2005/2008 sur un serveur différent (une base de données distante) et si le problème a lieu, utilisez le SQL Server Configuration Manager pour activer le protocole TCP/IP pour l'instance de la base de données et démarrez le service SQL Server Browser.

Mise à niveau

  • (WKI77243) Le programme d'installation de l'Enterprise Console n'empêche pas la mise à niveau de l'Enterprise Console 4.0 à l'Enterprise Console 5.0 lorsqu'il s'agit d'une base de données SQL Server 2000 ou MSDE (non prise en charge par l'Enterprise Console 5.0) est effectue l'installation sur un serveur séparé. Aucun avertissement n'est affiché lors de la tentative de mise à niveau d'une instance non prise en charge de SQL Server 2000 ou de MSDE de la base de données de l'Enterprise Console installée sur un serveur séparé.

    Une instance de la base de données non prise en charge ne peut pas être mise à niveau automatiquement par le programme d'installation et la mise à niveau échoue. Procédez à la mise à niveau manuelle de votre instance de SQL Server avant de procéder à la mise à niveau de l'Enterprise Console.

    Pour plus d'instructions, rendez-vous dans le dossier créé par le programme d'installation de l'Enterprise Console (par défaut, C:\sec_50\), et rendez-vous dans le sous-dossier contenant les documents du Conseiller de mise à niveau ServerInstaller\Docs\fra.

    • Si vous avez l'Enterprise Console 4.x sur un serveur et une instance non prise en charge de SQL Server installée sur un autre serveur, reportez-vous à sec_50_ua205.html.
    • Si vous avez l'Enterprise Console 4.x, NAC 3.3 et une instance non prise en charge de SQL Server installée sur un autre serveur, reportez-vous à sec_50_ua202.html.
    • Si vous avez l'Enterprise Console 4.x, NAC 3.5 ou NAC 3.7 et une instance non prise en charge de SQL Server installée sur un autre serveur, reportez-vous à sec_50_ua204.html.
    • Si vous avez l'Enterprise Console 4.x, NAC 3.5 64 bits ou NAC 3.7 64 bits et une instance non prise en charge de SQL Server installée sur un autre serveur, reportez-vous à sec_50_ua207.html.

    Pour plus d'informations sur ce problème, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/116228.html. Pour plus d'informations sur les problèmes de mise à niveau à l'Enterprise Console 5.0, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/114627.html.

  • (DEF69133) Suite à la mise à niveau de Sophos Endpoint Security and Control sur les ordinateurs d'extrémité à partir d'une ancienne version (par exemple, la version 9.5) vers la version 10.0, la console peut afficher que les ordinateurs diffèrent de la stratégie même s'ils sont conformes à celle-ci. Ceci arrive lorsque l'option Autoriser l'itinérance est sélectionnée dans la Stratégie de mise à jour, et/ou que l'option Contrôler la mémoire système est sélectionnée dans la Stratégie antivirus et HIPS lorsque ces stratégies sont appliquées aux ordinateurs d'extrémité au cours de la mise à niveau.

    Pour résoudre ce problème, procédez de l'une des manières suivantes :

    • Avant d'appliquer les nouvelles stratégies sur les ordinateurs d'extrémité, assurez-vous que l'option Autoriser l'itinérance dans la Stratégie de mise à jour et l'option Contrôler la mémoire système dans la Stratégie antivirus et HIPS ne sont pas sélectionnées. Dès que les ordinateurs ont été mis à niveau à Sophos Endpoint Security and Control 10.0, sélectionnez les options, si vous le souhaitez, et mettez les ordinateurs en conformité avec les stratégies mises à jour.
    • Ne modifiez aucun paramètre de la stratégie et procédez à la mise à niveau des ordinateurs d'extrémité à Sophos Endpoint Security and Control 10.0. Suite à la mise à niveau, il se peut que certains d'entre-eux affiche l'état "Diffère de la stratégie" dans la liste des ordinateurs de la console. Sélectionnez ces ordinateurs, cliquez sur le bouton droit de la souris et séléctionnez Mettre en conformité avec et cliquez sur Stratégie de mise à jour du groupe. De même, mettez les ordinateurs en conformité avec la Stratégie antivirus et HIPS du groupe.
  • (WKI65337) En cas d'utilisation de plusieurs abonnements contenant le même produit, la mise à niveau de SUM peut afficher le message Ne correspond pas dans les paramètres de configuration. La sélection de Mettre en conformité avec la configuration résout le problème.
  • (DEF60930) Après la mise à niveau à la version 5.0 de l'Enterprise Console, si SUM était paramétré pour se mettre à jour à une version fixe de SUM, il apparaîtra quand même comme étant paramétré sur une version fixe, mais se mettra effectivement à jour à SUM 1.3.x (pour l'Enterprise Console 5.0).

Pour plus d'informations sur les problèmes de mise à niveau à l'Enterprise Console 5.0, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/114627.html.

Mise à niveau inférieure

  • (DEF57375) Les services Sophos Agent et Sophos Message Router s'arrêtent de fonctionner suite à la mise à niveau à une version inférieure de Sophos Endpoint Security and Control sur une machine sur laquelle Sophos Management Service est installé.

    Solution : redémarrez manuellement les services Sophos Agent et Sophos Message Router.

Généralités

  • (DEF69950) Si vous désinstallez la version 1.1 de l'outil de nettoyage des rootkits Sophos TDL3 Rootkit Cleanup Tool sur un ordinateur sur lequel la version 10.0 de Sophos Endpoint Security and Control est installée, Sophos Anti-Virus ne peut pas effectuer le contrôle de la mémoire système et renvoie l'erreur suivante : “Le contrôle de 'Mémoire' a renvoyé une erreur SAV Interface 0xa0040202 : Échec du contrôle.”

    Ce problème ne concerne pas la version 1.2 ou supérieure (la version la plus récente disponible au téléchargement sur le site Web de Sophos) de l'outil de nettoyage des rootkits Sophos TDL3 Rootkit Cleanup Tool.

    Pour contourner ce problème, supprimez toute installation de la version 1.1 de Sophos TDL3 Rootkit Cleanup Tool avant de procéder à la mise à niveau de votre version actuelle de Sophos Endpoint Security and Control ou de procéder à la première installation de la version 10.0 de Sophos Endpoint Security and Control. N'installez pas la version 1.1 de Sophos TDL3 Rootkit Cleanup Tool sur des ordinateurs exécutant la version 9.x ou 10.0 de Sophos Endpoint Security and Control. Utilisez plutôt la version 1.2 ou supérieure de Sophos TDL3 Rootkit Cleanup Tool.

    Si vous avez rencontré ce problème, consultez l'article http://www.sophos.fr/support/knowledgebase/article/113403.html.

  • (DEF61278) Nom réservé SophosUpdate pour le partage de distribution par défaut

    Lors de la création d'une distribution Update Manager, vous ne pouvez pas référencer les nouveaux partages nommés SophosUpdate car "SophosUpdate" est maintenant un nom de partage réservé utilisé pour le partage par défaut.

    Solution : lors de la création de nouveaux partages, utilisez d'autres noms comme "Mise à jour".

    Dans les stratégies de mise à jour, lorsque vous sélectionnez un emplacement de mise à jour principal ou secondaire, la liste déroulante affiche les chemins de partage par défaut seulement au format NetBIOS, par exemple \\Server\SophosUpdate, bien que vous deviez utiliser la forme Nom de domaine pleinement qualifié, par exemple \\server.de.acme\SophosUpdate.

    Solution : entrez le chemin FQDN dans le champ du chemin de mise à jour de l'emplacement serveur.

  • (DEF58871, DEF58872) Lors de la découverte d'ordinateurs ou de la synchronisation vers Active Directory, il est possible que l'Enterprise Console ne parvienne pas à différencier plusieurs ordinateurs portant le même nom et qu'elle les déplace d'un groupe à l'autre. Cette situation peut se produire lorsque des ordinateurs aux noms identiques sont placés dans des domaines ou des sous-domaines différents.

    Pour résoudre ce problème, procédez ainsi :

    • Assurez-vous que Sophos RMS (Remote Management System) est installé et en cours d'exécution sur tous les ordinateurs aux noms identiques avant de tenter de les trouver dans l'Enterprise Console.

      Ne synchronisez aucun groupe Active Directory contenant des machines portant de noms identiques ; gérez les ordinateurs manuellement.

    • Supprimez les noms des ordinateurs en double sur votre réseau.

Contrôle des données

  • (DEF77371) Dans les événements du contrôle des données, sous "Type de destination", les références aux programmes apparaissent en anglais (par exemple, "removableStorage"). Les événements du contrôle des données peuvent être consultés dans l'Observateur des événements du contrôle des données et dans la boîte de dialogue des Détails de l'ordinateur.

    Si vous avez rencontré ce problème, veuillez consulter l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/116249.html pour obtenir les traductions des entrées sous "Type de destination".

  • (DEF48035) Les systèmes de fichier, tels que AFS (Andrews File System), ne sont pas pris en charge par cette version.
  • (WKI36074) La création de nouveaux fichiers est bloquée sur les périphériques de stockage surveillés si les règles de contrôle des données utilisent soit les actions “Bloquer” ou “Autoriser le transfert après accord de l'utilisateur”.
  • (DEF29635) Les fichiers transférés via le protocole FTP dans Internet Explorer ne seront pas contrôlés.

Contrôle des périphériques

  • Les caméras ne sont pas bloquées par le contrôle des périphériques. Par défaut, aucune donnée ne peut être écrite sur ces périphériques à l'aide de l'Explorateur Windows.

Correctif

  • (WKI72698) Le contrôle des applications peut être configuré pour bloquer CScript.exe utilisé par la stratégie de correctif. Si vous utilisez les stratégies de contrôle des applications et de correctif, assurez-vous de ne pas bloquer Microsoft WSH CScript dans la catégorie Outil de programmation/d'écriture de script de la stratégie de Contrôle des applications. Par défaut, les outils de programmation/d'écriture de script sont autorisés.

Sophos Client Firewall

  • (DEF22335) Une application autorisée est temporairement bloquée par le Sophos Client Firewall.

    Lorsqu'une stratégie de pare-feu est appliquée, toutes les règles d'applications sont supprimées, puis rajoutées. Pendant ce temps, si une application autorisée par la nouvelle stratégie tente d'établir une connexion en sortie, l'application est bloquée jusqu'à ce que la nouvelle stratégie soit appliquée complètement.

Contrôle du Web

  • (DEF73962) L'ordinateur d'extrémité ne peut pas se réenregistrer avec une Sophos Web Appliance à laquelle il s'est déjà enregistrée auparavant.

Support technique

Vous pouvez obtenir du support technique pour les produits Sophos de l'une des manières suivantes :

  • Rendez-vous sur le forum de la communauté SophosTalk en anglais sur http://community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.
  • Visitez la base de connaissances du support technique Sophos à l'adresse http://www.sophos.fr/support/
  • Téléchargez la documentation des produits à l'adresse http://www.sophos.fr/support/docs/
  • Envoyez un courriel à support@sophos.fr, y compris le ou les numéros de version(s) du logiciel Sophos, le ou les systèmes d'exploitation et le ou les niveaux de correctif ainsi que le texte de tout message d'erreur.

Mentions légales

Copyright © 2011 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et Utimaco Safeware AG, selon le cas. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.