Veuillez noter que le chiffrement intégral du disque n'est pas encore disponible dans l'Enterprise Console 5.0. Cette fonction sera disponible dans l'Enterprise Console 5.1 dont la sortie est actuellement prévue au deuxième semestre de l'année 2012.
L'évaluation des correctifs vous permet de réduire le périmètre d'attaque des systèmes de vos ordinateurs en un minimum d'effort grâce à l'identification précise des correctifs manquants sur chaque ordinateur d'extrémité et à l'affichage de l'information dans la Sophos Enterprise Console.
Les SophosLabs fournissent les niveaux qui vous aideront à déterminer les problèmes de correctifs les plus sérieux afin que vous puissiez les résoudre au plus vite et passer moins de temps à rechercher les correctifs à appliquer. Ces niveaux prennent en compte différents facteurs, y compris les dernières attaques en cours. Ils peuvent donc être différents des niveaux de sévérité indiqués par d'autres éditeurs.
L'évaluation des correctifs renforce la protection grâce à la surveillance des produits les plus couramment utilisés de chez Adobe, Apple, Citrix, Microsoft, Mozilla et bien d'autres encore.
Configuration requise de la bande passante de Sophos Patch
Si Sophos Patch est sous licence, le serveur d'administration téléchargera environ 350 Mo de définitions de correctifs dès la fin de la première installation. Ceci peut prendre quelques heures selon la disponibilité de la bande passante Internet. Des mises à jour de plus petite taille auront lieu quotidiennement dès la publication de nouveaux correctifs. Dès que le correctif est activé et déployé sur les ordinateurs d'extrémité, le volume de données envoyé à chaque ordinateur d'extrémité sera de l'ordre de 30-40 Mo pour commencer puis de 30 Mo supplémentaire deux fois par mois ou plus selon la disponibilité des mises à jour de correctifs. Lorsque chaque ordinateur d'extrémité a fini l'évaluation en se basant sur les définitions de correctifs disponibles, il télécharge environ 4 Ko de données de résultats sur le serveur d'administration.
Vous pouvez désormais limiter l'accès à certaines catégories de sites Web afin d'éviter que la productivité sur le lieu de travail soit affectée. De même que le contrôle du contenu du Web, cette fonction prend en charge les cinq principaux navigateurs : Internet Explorer, Firefox, Google Chrome, Safari et Opera. Le contrôle du Web peut être utilisé sous deux modes différents :
Grâce au contrôle des sites Web inappropriés, vous contrôlez quatorze catégories différentes de sites Web indépendamment de chaque stratégie. Pour chaque catégorie, vous disposez de trois options : Autoriser, Bloquer ou Avertir.
Vous pouvez créer des exceptions pour les actions "Bloquer" et "Avertir". Vous pouvez exempter des sites Web du filtrage en les ajoutant à la liste Sites Web à autoriser ou des Sites Web à bloquer. Vous pouvez ajouter les entrées sous forme d'adresses IP et de noms de domaine. Vous pouvez aussi modifier des entrées existantes de sites Web et supprimer des sites Web d'une liste.
Le contrôle intégral du Web utilise une stratégie Web complète qui est configurée et déployée via une Sophos Web Appliance ou une appliance d'administration de la sécurité. Il applique une stratégie de contrôle du Web complète et entièrement fonctionnelle qui fournit également des rapports complets sur le trafic Web créés par la Sophos Web Appliance ou par l'appliance d'administration de la sécurité.
Le processus d'installation nécessite moins de redémarrages. La vérification des conditions préalables requises du système a été améliorée.
Les autres changements apportés sont :
Changements apportés au contrôle sur accès :
Changements apportés aux contrôles à la demande et planifié :
Changements apportés à la détection des comportements suspects :
Lorsque vous procédez à la mise à niveau à partir d'une version antérieure, le produit conserve les anciens paramètres jusqu'à ce qu'une nouvelle stratégie envoyée par l'Enterprise Console 5 soit appliquée ou jusqu'à ce que les paramètres par défaut soit rétablis sur un ordinateur d'extrémité autonome.
Sophos NAC 3.9 prend désormais en charge l'administration de la conformité des ordinateurs d'extrémité exécutant le plus récent logiciel Sophos pour ordinateurs d'extrémité, y compris Sophos Anti-Virus 10.0 et Sophos Patch 1.0.
Cette publication de Sophos NAC simplifie la stratégie en ne prenant pas en compte la définition de profils par défaut pour les nouvelles révisions mineures du logiciel Sophos pour ordinateurs d'extrémité. Ces nouvelles révisions peuvent toujours être détectées en utilisant les profils existants qui ne sont pas exclusivement destinés à détecter une révision mineure spécifique. Par exemple, la nouvelle révision de Sophos Client Firewall (version 2.9) peut être détectée à l'aide du profil Sophos Client Firewall 2.x existant.
La prise en charge du nouveau produit Sophos Patch 1.0 signifie que les stratégies Sophos NAC peuvent être configurées afin qu'elles prennent en compte si le dernier système d'exploitation et si les plus récents correctifs de sécurité sont installés sur les ordinateurs d'extrémité.
Le module d'interception réseau (Sophos LSP) utilisé pour les fonctions de filtrage du Web a été réécrit pour améliorer les performances et la compatibilité avec les logiciels tiers.
La fonction de protection contre les sites Web malveillants (introduite pour la première fois dans la version 9.5) a été améliorée. Elle vérifie désormais l'adresse IP distante et le nom du serveur des connexions HTTPS. Pour des raisons de confidentialité, le contenu de la session HTTPS n'est ni déchiffré, ni analysé.
Le Browser Helper Object (BHO) de Sophos a été remplacé par le même module d'interception réseau utilisé pour bloquer l'accès aux sites Web malveillants (Sophos LSP). Ceci assure une meilleure compatibilité avec certains sites Web et offre le même niveau de protection sur les cinq principaux navigateurs : Internet Explorer, Firefox, Chrome, Safari et Opera.
Sophos Anti-Virus 10 contrôle désormais le contenu téléchargé à partir d'intranet et d'Internet.
Conformément au changement d'image de Sophos, la console d'administration utilise de nouvelles couleurs et une nouvelle iconographie. En revanche, la disposition de la console n'a pas subit de grandes modifications.
Avec l'introduction de nouvelles fonctions générant des événements, les observateurs d'événements sont désormais disponibles via le nouveau menu Événements sur la barre de menu de l'Enterprise Console.
Vous pouvez à présent rechercher un ou plusieurs ordinateurs dans l'Enterprise Console par leur nom, leur description ou leur adresse IP. La recherche peut être effectuée en appuyant sur les touches CTRL+F, en cliquant sur Rechercher un ordinateur sur le menu Édition ou en cliquant avec le bouton droit de la souris sur la liste des ordinateurs et en sélectionnant Rechercher un ordinateur.
La recherche d'ordinateurs n'est pas sensible aux majuscules. Les caractères joker de fin sont implicites. Vous pouvez utiliser les caractères joker * et ?
Vous pouvez désormais exporter la liste des exclusions Windows pour les contrôles sur accès et à la demande dans un fichier, puis l'importer dans une autre stratégie. Les nouvelles options sont disponibles sous :
La boîte de dialogue Résoudre les alertes et les erreurs prend désormais en charge plusieurs sélections grâce à l'utilisation de la convention Microsoft standard. Sélectionnez les éléments individuels en appuyant simultanément sur la touche CTRL et sur le bouton gauche de la souris. Sélectionnez un groupe d'éléments en cliquant d'abord avec le bouton gauche de la souris sur le premier élément et en appuyant simultanément sur la touche SHIFT et sur le bouton gauche de la souris sur le dernier élément à sélectionner.
Si un serveur SMTP nécessite les détails de l'authentification, il est impossible de saisir les détails via la boîte de dialogue Configurer les paramètres SMTP. Il est désormais possible d'effectuer cette opération dans la version 5 via le paramétrage d'une clé de registre. Pour plus de détails, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/113780.html.
Cette fonction permet aux SophosLabs de créer une liste de fichiers qui ont été vérifiés et déclarés sains. Lorsqu'un ordinateur d'extrémité identifie un fichier qui a été vérifié et déclaré sain, il lui permet de contourner le composant de contrôle des fichiers. Ainsi, les performances sont considérablement améliorées.
Cette fonction est particulièrement avantageuse pour les fichiers du système d'exploitation Windows utilisés au démarrage. L'autorisation d'exécution de ces fichiers sans les soumettre au contrôle nous a permis de réduire considérablement le temps de démarrage de l'ordinateur.
Le système va également créer une liste de fichiers qui ont été contrôlés à l'aide des identités les plus récentes. Ces fichiers seront déclarés sains jusqu'à la prochaine mise à jour des données. Ces fichiers seront également envoyés au "Cloud" des SophosLabs afin d'être ajoutés à une liste des fichiers qui sera passée en revue par nos laboratoires afin de décider de les ajouter aux fichiers vérifiés et déclarés sains.
À la différence de la mise en mémoire cache qui ne survit pas à un redémarrage, ce nouveau système conserve la liste en mémoire après le redémarrage.
Une nouvel outil de sauvegarde et de restauration de la base de données nommé DataBackupRestore.exe est fourni dans le cadre de l'installation de l'Enterprise Console. Cet outil vous permet de sauvegarder et de restaurer les deux bases de données de l'Enterprise Console : SOPHOS50 et SOPHOSPATCH. Pour plus d'instructions sur l'utilisation de l'outil, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/114299.html.
Pour plus d'informations sur les nouvelles fonctions, consultez l'Aide de la Sophos Enterprise Console.
Pour plus de détails sur les systèmes d'exploitation et les versions de SQL Server pris en charge, consultez http://www.sophos.fr/support/knowledgebase/article/113278.html.
En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour ordinateurs d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows 2000 et supérieur, Mac et Linux - 700 Mo sont nécessaires.
Si vous voulez installer Sophos Update Manager sur un ordinateur autre que celui sur lequel l'Enterprise Console est installée, vous aurez besoin au moins de :
Taille minimale de la base de données
L'ordinateur sur lequel vous placez la base de données (qui peut être celui sur lequel l'Enterprise Console est installée ou un autre) a besoin au minimum de 1 Go d'espace disque pour les données.
Taille maximale de la base de données
Pour permettre à l'Enterprise Console de communiquer avec les stations de travail administrées, ouvrez les ports TCP 8192 et 8194 sur l'ordinateur sur lequel le serveur d'administration Enterprise Console est installé. Pour permettre à Sophos Update Manager de télécharger les logiciels de sécurité à partir de Sophos, ouvrez le port HTTP 80 sur l'ordinateur sur lequel Sophos Update Manager est installé.
Les ordinateurs d'extrémité administrés exécutant l'agent Sophos Patch pour communiquer avec le serveur d'administration.
Une installation de l'Enterprise Console (locale ou à distance sur le serveur d'administration) pour communiquer avec les composants serveur des fonctions Contrôle du Web et Correctif.
Avant l'installation ou la mise à niveau à la Sophos Enterprise Console 5.0 sur un ordinateur Windows Server 2008 SP1, vérifiez si Microsoft .NET Framework 3.5 SP1 est installé sur l'ordinateur. S'il ne l'est pas, installez-le manuellement et redémarrez l'ordinateur avant d'installer la Sophos Enterprise Console 5.0.
Pour Windows Installer 4.5, rendez-vous dans le dossier créé par le programme d'installation de l'Enterprise Console (par défaut, C:\sec_50\), puis rendez-vous dans le sous-dossier ServerInstaller\pre-reqs\Windows Installer 4.5.
Pour les installations distribuées de la Sophos Enterprise Console (avec SQL Server sur un serveur différent), il est possible que Sophos Management Service ne démarre pas si l'instance de la base de données 'SOPHOS' a été créée par PureMessage pour Microsoft Exchange ou si le protocole TCP/IP de l'instance choisie de SQL Server est désactivé.
Pour résoudre ce problème, procédez ainsi :
Une instance de la base de données non prise en charge ne peut pas être mise à niveau automatiquement par le programme d'installation et la mise à niveau échoue. Procédez à la mise à niveau manuelle de votre instance de SQL Server avant de procéder à la mise à niveau de l'Enterprise Console.
Pour plus d'instructions, rendez-vous dans le dossier créé par le programme d'installation de l'Enterprise Console (par défaut, C:\sec_50\), et rendez-vous dans le sous-dossier contenant les documents du Conseiller de mise à niveau ServerInstaller\Docs\fra.
Pour plus d'informations sur ce problème, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/116228.html. Pour plus d'informations sur les problèmes de mise à niveau à l'Enterprise Console 5.0, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/114627.html.
Pour résoudre ce problème, procédez de l'une des manières suivantes :
Pour plus d'informations sur les problèmes de mise à niveau à l'Enterprise Console 5.0, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/114627.html.
Solution : redémarrez manuellement les services Sophos Agent et Sophos Message Router.
Ce problème ne concerne pas la version 1.2 ou supérieure (la version la plus récente disponible au téléchargement sur le site Web de Sophos) de l'outil de nettoyage des rootkits Sophos TDL3 Rootkit Cleanup Tool.
Pour contourner ce problème, supprimez toute installation de la version 1.1 de Sophos TDL3 Rootkit Cleanup Tool avant de procéder à la mise à niveau de votre version actuelle de Sophos Endpoint Security and Control ou de procéder à la première installation de la version 10.0 de Sophos Endpoint Security and Control. N'installez pas la version 1.1 de Sophos TDL3 Rootkit Cleanup Tool sur des ordinateurs exécutant la version 9.x ou 10.0 de Sophos Endpoint Security and Control. Utilisez plutôt la version 1.2 ou supérieure de Sophos TDL3 Rootkit Cleanup Tool.
Si vous avez rencontré ce problème, consultez l'article http://www.sophos.fr/support/knowledgebase/article/113403.html.
Lors de la création d'une distribution Update Manager, vous ne pouvez pas référencer les nouveaux partages nommés SophosUpdate car "SophosUpdate" est maintenant un nom de partage réservé utilisé pour le partage par défaut.
Solution : lors de la création de nouveaux partages, utilisez d'autres noms comme "Mise à jour".
Dans les stratégies de mise à jour, lorsque vous sélectionnez un emplacement de mise à jour principal ou secondaire, la liste déroulante affiche les chemins de partage par défaut seulement au format NetBIOS, par exemple \\Server\SophosUpdate, bien que vous deviez utiliser la forme Nom de domaine pleinement qualifié, par exemple \\server.de.acme\SophosUpdate.
Solution : entrez le chemin FQDN dans le champ du chemin de mise à jour de l'emplacement serveur.
Pour résoudre ce problème, procédez ainsi :
Ne synchronisez aucun groupe Active Directory contenant des machines portant de noms identiques ; gérez les ordinateurs manuellement.
Si vous avez rencontré ce problème, veuillez consulter l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/116249.html pour obtenir les traductions des entrées sous "Type de destination".
Lorsqu'une stratégie de pare-feu est appliquée, toutes les règles d'applications sont supprimées, puis rajoutées. Pendant ce temps, si une application autorisée par la nouvelle stratégie tente d'établir une connexion en sortie, l'application est bloquée jusqu'à ce que la nouvelle stratégie soit appliquée complètement.
Vous pouvez obtenir du support technique pour les produits Sophos de l'une des manières suivantes :
Copyright © 2011 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.
Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et Utimaco Safeware AG, selon le cas. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.