Chiffrement intégral du disque

Le chiffrement intégral du disque protège les données résidant sur les ordinateurs d'extrémité en empêchant leur lecture ou leur modification par toute personne non autorisée. Les volumes sur les disques sont chiffrés de manière transparente. Les utilisateurs n'ont pas besoin de décider des données à chiffrer. Le chiffrement et le déchiffrement sont effectués en tâche de fond.

Retrouvez plus d'informations sur la configuration et l'utilisation de la fonctionnalité de Chiffrement intégral du disque, reportez-vous à l'Aide de la Sophos Enterprise Console.

Mise à niveau pour les clients PME

Les clients PME bénéficient de l'assistance technique pour effectuer la mise à niveau directement depuis la console d'administration pour PME (Sophos Control Center) vers la Sophos Enterprise Console 5.1. Ceci s'applique aux clients PME procédant à la mise à niveau de leur licence actuelle vers de nouvelles options de licences incluant SAV Business et Endpoint Protection Business.

Retrouvez plus d'informations à propos des options de licence sur http://www.sophos.com/fr-fr/products/complete/comparison.aspx.

Retrouvez plus d'informations sur la mise à niveau à Sophos Enterprise Console 5.1 dans le Centre de mise à niveau PME sur http://www.sophos.com/fr-fr/support/resource-centers/small-business/upgrade-center.aspx.

Améliorations de l'évaluation des correctifs

Désormais, l'évaluation des correctifs :

• Vous informe à l'écran lorsque le premier téléchargement des correctifs est terminé.
• Effectue le premier téléchargement des correctifs beaucoup plus rapidement.
• Affiche clairement si un correctif manquant a été remplacé par un nouveau correctif. De cette manière, la protection est maximale et le nombre de correctifs devant être appliqués est réduit au strict minimum.
• Effectue les mises à jour plus rapidement et les contrôles de manière plus efficace.

Retrouvez plus d'informations sur la configuration et l'utilisation de la fonctionnalité d'Évaluation des correctifs dans l'Aide de la Sophos Enterprise Console. Retrouvez une foire aux questions répertoriant les questions les plus fréquemment posées ainsi qu'une liste des applications actuellement prises en charge par l'évaluation des correctifs sur http://www.sophos.fr/support/knowledgebase/article/114162.html.

Amélioration du déploiement sur Windows 7

Le déploiement de Sophos Endpoint Security and Control sur les ordinateurs d'extrémité exécutant les systèmes d'exploitation Microsoft les plus récents (y compris Windows 7) a été amélioré. Les informations données dans l'Assistant de protection des ordinateurs ont été modifiées afin de fournir plus de renseignements au client à propos de la préparation de son environnement.

Pour plus de détails sur les conditions requises pour le déploiement sur Windows 7 et sur les autres versions de Windows, consultez les articles de la base de connaissances du support de Sophos suivants :

• Si vous utilisez Active Directory et souhaitez préparer vos ordinateurs au déploiement à l'aide d'un objet de stratégie de groupe (GPO), consultez l'article 116754 (http://www.sophos.fr/support/knowledgebase/article/116754.html).
• Si vous utilisez des groupes de travail, consultez l'article 116755 (http://www.sophos.fr/support/knowledgebase/article/116755.html).

Installation de l'interface externe de Sophos Reporting Interface en même temps que l'Enterprise Console

L'interface externe de Sophos Reporting Interface est désormais installée en même temps que l'Enterprise Console. Il s'agit de la méthode prise en charge pour accéder aux données de la base de données de l'Enterprise Console et fournir des rapports plus détaillés. De cette manière, il est possible d'utiliser immédiatement des outils d'édition de rapports tiers (par exemple, Crystal Reports ou SQL Server Reporting Services) avec Sophos Reporting Interface.

Veuillez noter qu'il est toujours nécessaire d'installer Log Writer séparément. Les installations existantes de Log Writer continueront de fonctionner normalement.

Programme d'installation

Au cours de la mise à niveau à partir d'une version 4.x de la Sophos Enterprise Console ou d'une version 4.x du Sophos Control Center, il vous sera demandé de saisir un compte de base de données. Pour plus d'informations, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/113954.html.

Outil de sauvegarde et de restauration de la base de données

L'outil de sauvegarde et de restauration de la base de données, DataBackupRestore.exe, fourni dans le cadre de l'installation de l'Enterprise Console, vous permet de sauvegarder et de restaurer trois bases de données de l'Enterprise Console : SOPHOS51, SOPHOSPATCH51 et SOPHOSENC51. Pour plus d'instructions sur l'utilisation de l'outil, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/114299.html.

Copie d'informations à partir de la boîte de dialogue "Groupes utilisant cette stratégie"

Il est désormais possible de copier les informations à partir de la boîte de dialogue Groupes utilisant cette stratégie dans le Presse-papiers. Ouvrez la boîte de dialogue en cliquant avec le bouton droit de la souris sur la stratégie à propos de laquelle vous souhaitez avoir plus d'informations, puis en cliquant sur Voir les groupes utilisant la stratégie.... Sélectionnez les entrées que vous souhaitez copiez et appuyez sur les touches CTRL+C pour les copier dans le Presse-papiers.

Pour plus d'informations sur les nouvelles fonctions, consultez l'Aide de la Sophos Enterprise Console.

Systèmes d'exploitation et versions SQL Server pris en charge

Pour plus de détails sur les systèmes d'exploitation et les versions de SQL Server pris en charge, consultez http://www.sophos.fr/support/knowledgebase/article/113278.html.

Configuration matérielle requise

• Processeur : 2.0 GHz Pentium ou équivalent.
• Mémoire : 2 Go de RAM pour l'Enterprise Console ; 2,5 Go de RAM pour l'Enterprise Console et le NAC Manager sur le même serveur.
• Espace disque : 1,5 Go pour une installation complète de l'Enterprise Console sans SQL Server 2008 Express; 1,8 Go pour une installation complète de l'Enterprise Console avec SQL Server 2008 Express.

  En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour ordinateurs d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows 2000 et supérieur, Mac et Linux - 700 Mo sont nécessaires.

Si vous voulez installer Sophos Update Manager sur un ordinateur autre que celui sur lequel l'Enterprise Console est installée, vous aurez besoin au moins de :

• Processeur : Pentium 4 (ou équivalent) 1.0 GHz
• Mémoire : 512 Mo RAM
• Espace disque : 50 Mo pour l'installation. En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour ordinateurs d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows 2000 et supérieur, Mac et Linux - 700 Mo sont nécessaires.

Taille minimale de la base de données

L'ordinateur sur lequel vous placez la base de données (qui peut être celui sur lequel l'Enterprise Console est installée ou un autre) a besoin au minimum de 1 Go d'espace disque pour les données.

Taille maximale de la base de données

• Si vous utilisez Microsoft SQL Server 2008 Express Edition, la taille maximale qu'une base de données peut atteindre est 4 Go.
• Si vous utilisez Microsoft SQL Server 2005, 2008 ou 2008 R2, il n'y a aucune limite à part celle définie par l'administrateur.

Configuration logicielle requise

• Au moins Internet Explorer 6 ou supérieur

Pour permettre à l'Enterprise Console de communiquer avec les stations de travail administrées, ouvrez les ports TCP 8192 et 8194 sur l'ordinateur sur lequel le serveur d'administration Enterprise Console est installé. Pour permettre à Sophos Update Manager de télécharger les logiciels de sécurité à partir de Sophos, ouvrez le port HTTP 80 sur l'ordinateur sur lequel Sophos Update Manager est installé.

Installation et mise à niveau

• (WKI77243) Le programme d'installation de l'Enterprise Console n'empêche pas la mise à niveau de l'Enterprise Console 4.0 à l'Enterprise Console 5.0 lorsqu'il s'agit d'une base de données SQL Server 2000 ou MSDE (non prise en charge par l'Enterprise Console 5.0 ou version supérieure) et effectue l'installation sur un serveur séparé. Aucun avertissement n'est affiché lors de la tentative de mise à niveau d'une instance non prise en charge de SQL Server 2000 ou de MSDE de la base de données de l'Enterprise Console installée sur un serveur séparé.
• (DEF75587) Sur Windows Server 2008 SP1, si Microsoft .NET Framework 3.5 SP1 n'est pas installé avant l'exécution du programme d'installation de l'Enterprise Console 5.0, la mise à niveau de la base de données de l'Enterprise Console échoue.
• (WKI70911) Si vous choisissez de créer une nouvelle instance du serveur SQL lors de l'installation et que Windows Installer 4.5 n'est pas installé sur l'ordinateur, le message suivant apparaît : "Une nouvelle instance ne peut pas être créée car Windows Installer 4.5 n'est pas installé."

Installation

Mise à niveau

• (DEF69133) Suite à la mise à niveau de Sophos Endpoint Security and Control sur les ordinateurs d'extrémité à partir d'une ancienne version (par exemple, la version 9.5) vers la version 10.0, la console peut afficher que les ordinateurs diffèrent de la stratégie même s'ils sont conformes à celle-ci. Ceci arrive lorsque l'option Autoriser l'itinérance est sélectionnée dans la Stratégie de mise à jour, et/ou que l'option Contrôler la mémoire système est sélectionnée dans la Stratégie antivirus et HIPS lorsque ces stratégies sont appliquées aux ordinateurs d'extrémité au cours de la mise à niveau.

  Pour résoudre ce problème, procédez de l'une des manières suivantes :

  • Avant d'appliquer les nouvelles stratégies sur les ordinateurs d'extrémité, assurez-vous que l'option Autoriser l'itinérance dans la Stratégie de mise à jour et l'option Contrôler la mémoire système dans la Stratégie antivirus et HIPS ne sont pas sélectionnées. Dès que les ordinateurs ont été mis à niveau à Sophos Endpoint Security and Control 10.0, sélectionnez les options, si vous le souhaitez, et mettez les ordinateurs en conformité avec les stratégies mises à jour.
  • Ne modifiez aucun paramètre de la stratégie et procédez à la mise à niveau des ordinateurs d'extrémité à Sophos Endpoint Security and Control 10.0. Suite à la mise à niveau, il se peut que certains d'entre eux affiche l'état "Diffère de la stratégie" dans la liste des ordinateurs de la console. Sélectionnez ces ordinateurs, cliquez sur le bouton droit de la souris et sélectionnez Mettre en conformité avec et cliquez sur Stratégie de mise à jour du groupe. De même, mettez les ordinateurs en conformité avec la Stratégie antivirus et HIPS du groupe.
• (WKI65337) En cas d'utilisation de plusieurs abonnements contenant le même produit, la mise à niveau de SUM peut afficher le message Ne correspond pas dans les paramètres de configuration. La sélection de Mettre en conformité avec la configuration résout le problème.
• (DEF60930) Après la mise à niveau à la version 5.1 de l'Enterprise Console, si SUM était paramétré pour se mettre à jour à une version fixe de SUM, il apparaîtra quand même comme étant paramétré sur une version fixe, mais se mettra effectivement à jour à SUM 1.3.x (pour l'Enterprise Console 5.1).
• (DEF82127) Pour les mises à niveau nécessitant la migration de la base de données SQL Server sur un autre ordinateur, il manque un état de déclaration de la variable @user_name dans le Conseiller de mise à niveau. Il s'agit d'un morceau de code du script SQL utilisé pour relier l'utilisateur au compte de connexion.
  Sur les pages sec_51_ua302.html et sec_51_ua304.html du Conseiller de mise à niveau, respectivement à l'étape 18 de la section 7, et à l'étape 4 de la section 9, la déclaration suivante doit être ajoutée au début du morceau de code du script SQL (avant la ligne "SET @user_name = (SELECT TOP(1)..."):

  DECLARE @user_name NVARCHAR(128);

Pour plus d'informations sur les problèmes de mise à niveau à l'Enterprise Console 5.1, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/114627.html.

Généralités

• (DEF61278) Nom réservé SophosUpdate pour le partage de distribution par défaut

  Lors de la création d'une distribution Update Manager, vous ne pouvez pas référencer les nouveaux partages nommés SophosUpdate car "SophosUpdate" est maintenant un nom de partage réservé utilisé pour le partage par défaut.

  Solution : lors de la création de nouveaux partages, utilisez d'autres noms comme "Mise à jour".

  Dans les stratégies de mise à jour, lorsque vous sélectionnez un emplacement de mise à jour principal ou secondaire, la liste déroulante affiche les chemins de partage par défaut seulement au format NetBIOS, par exemple \\Server\SophosUpdate, bien que vous deviez utiliser la forme Nom de domaine pleinement qualifié, par exemple \\server.de.acme\SophosUpdate.

  Solution : entrez le chemin FQDN dans le champ du chemin de mise à jour de l'emplacement serveur.

• (DEF58871, DEF58872) Lors de la découverte d'ordinateurs ou de la synchronisation vers Active Directory, il est possible que l'Enterprise Console ne parvienne pas à différencier plusieurs ordinateurs portant le même nom et qu'elle les déplace d'un groupe à l'autre. Cette situation peut se produire lorsque des ordinateurs aux noms identiques sont placés dans des domaines ou des sous-domaines différents.

  Pour résoudre ce problème, procédez ainsi :

  • Assurez-vous que Sophos RMS (Remote Management System) est installé et en cours d'exécution sur tous les ordinateurs aux noms identiques avant de tenter de les trouver dans l'Enterprise Console.

    Ne synchronisez aucun groupe Active Directory contenant des machines portant de noms identiques ; gérez les ordinateurs manuellement.

  • Supprimez les noms des ordinateurs en double sur votre réseau.

Contrôle des données

• (DEF48035) Les systèmes de fichier, tels qu'AFS (Andrews File System), ne sont pas pris en charge par cette version.
• (WKI36074) La création de nouveaux fichiers est bloquée sur les périphériques de stockage surveillés si les règles de contrôle des données utilisent soit les actions “Bloquer” ou “Autoriser le transfert après accord de l'utilisateur”.
• (DEF29635) Les fichiers transférés via le protocole FTP dans Internet Explorer ne seront pas contrôlés.

Contrôle des périphériques

• Les caméras ne sont pas bloquées par le contrôle des périphériques. Par défaut, aucune donnée ne peut être écrite sur ces périphériques à l'aide de l'Explorateur Windows.

Correctif

• (DEF77873) Si l'agent des correctifs est configuré pour se connecter au serveur d'administration de la Sophos Enterprise Console (SEC) par le biais d'une Sophos Web Appliance, et si le serveur SEC et l'agent des correctifs se trouvent à deux endroits différents, le téléchargement des données de correctifs échoue.
  Si vous avez rencontré ce problème, dans l'appliance Web, désactivez le contrôle des fichiers à partir du serveur d'administration de la SEC.

  1. Connectez-vous à l'interface administrative Web de l'appliance Web.
  2. Allez dans Configuration > Global Policy > Security Filter.
  3. Cliquez sur le bouton Sites situé à côté du niveau de risque Trusted.
  4. Cliquez sur Add Site.
  5. Saisissez l'adresse IP ou le nom du serveur d'administration de la SEC.
  6. Sélectionnez Override the risk class puis sélectionnez Trusted.
  7. Cliquez sur Save.
• (WKI72698) Le contrôle des applications peut être configuré pour bloquer CScript.exe utilisé par la stratégie de correctif. Si vous utilisez les stratégies de contrôle des applications et de correctif, assurez-vous de ne pas bloquer Microsoft WSH CScript dans la catégorie Outil de programmation/d'écriture de script de la stratégie de Contrôle des applications. Par défaut, les outils de programmation/d'écriture de script sont autorisés.

Sophos Client Firewall

• (DEF22335) Une application autorisée est temporairement bloquée par le Sophos Client Firewall.

  Lorsqu'une stratégie de pare-feu est appliquée, toutes les règles d'applications sont supprimées, puis rajoutées. Pendant ce temps, si une application autorisée par la nouvelle stratégie tente d'établir une connexion en sortie, l'application est bloquée jusqu'à ce que la nouvelle stratégie soit appliquée complètement.

Contrôle du Web

• (DEF73962) L'ordinateur d'extrémité ne peut pas se réenregistrer à une Sophos Web Appliance (SWA) à laquelle il s'était déjà enregistré auparavant.

  Si un ordinateur d'extrémité s'enregistre avec une SWA (SWA1), puis avec une autre SWA (SWA2) et retourne à la SWA1, il ne parvient pas à se réenregistrer. Son URL du Cloud est la même que celle utilisée lors de l'enregistrement avec SWA2. L'ordinateur va communiquer avec SWA1 dans l'entreprise de l'utilisateur et communiquer avec SWA2 via le Cloud à l'extérieur de l'entreprise.

Nouveautés de la Sophos Enterprise Console 5.0

Retrouvez plus d'informations sur les nouvelles fonctions de la Sophos Enterprise Console 5.0 dans les notes de publication de la Sophos Enterprise Console 5.0 (http://downloads.sophos.com/readmes/sec_50_rnfra.html).

Copyright © 2012 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout ou ceci est applicable. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.