Note di rilascio di Sophos Enterprise Console

Numeri di versione

Sophos Enterprise Console 5.1.0
Sophos Update Manager per Windows 1.3.1

Novità di questo rilascio

In questa sezione vengono elencate le modifiche apportate dal rilascio di Sophos Enterprise Console 5.0.

Cifratura completa del disco

Nota: la cifratura completa del disco non è inclusa in tutte le licenze. Se la si desidera utilizzare potrebbe essere necessario cambiare la propria licenza. Per ulteriori informazioni, consultare la sezione http://www.sophos.com/it-it/products/complete/comparison.aspx.

La cifratura completa del disco evita che i dati presenti nei computer endpoint vengano letti e modificati da utenti non autorizzati. I volumi dei dischi vengono cifrati in modo trasparente. Agli utenti non è richiesto di decidere quali dati sottoporre a cifratura. Le operazioni di cifratura e decifrazione vengono svolte in modo nascosto.

Per informazioni dettagliate su come configurare e utilizzare le funzioni di cifratura completa del disco, consultare la Guida in linea di Sophos Enterprise Console.

Esecuzione dell'upgrade per Small Business

Supporto per l'upgrade diretto dalla console di gestione di Small Business (Sophos Control Center) a Sophos Enterprise Console 5.1. Ciò si riferisce ai casi in cui i clienti di Small Business eseguono l'upgrade delle licenze correnti a nuove licenze che includono SAV Business e Endpoint Protection Business.

Per ulteriori informazioni sulle opzioni di licenza, consultare l'articolo http://www.sophos.com/it-it/products/complete/comparison.aspx.

Per informazioni sull'upgrade a Sophos Enterprise Console 5.1, visitare il centro upgrade di Small Business alla pagina web http://www.sophos.com/it-it/support/resource-centers/small-business/upgrade-center.aspx.

Potenziamento della verifica patch

Nota: la verifica patch non è inclusa in tutte le licenze. Se la si desidera utilizzare potrebbe essere necessario cambiare la propria licenza. Per ulteriori informazioni, consultare la sezione http://www.sophos.com/it-it/products/complete/comparison.aspx.

La verifica patch:

  • Mostra quando viene concluso il download iniziale delle patch.
  • Il download viene eseguito molto più velocemente.
  • Mostra quando una patch è stata sostituita da una più recente. Ciò consente di potenziare la protezione e ridurre al minimo il numero di patch che si devono applicare.
  • Esegue gli aggiornamenti e le scansioni in modo più rapido e intelligente.

Per informazioni su come configurare e utilizzare le funzioni della verifica patch, consultare la Guida in linea di Sophos Enterprise Console. Per leggere le domande più frequenti, incluso l'elenco delle applicazioni al momento supportate dalla verifica patch, leggere l'articolo della knowledge base: http://www.sophos.it/support/knowledgebase/article/114162.html.

Distribuzione potenziata in Windows 7

È stata potenziata la distribuzione di Sophos Endpoint Security and Control nei computer endpoint che eseguono i sistemi operativi Microsoft più recenti, incluso Windows 7. La messaggistica relativa alla procedura guidata per la protezione dei computer è stata ripensata per garantire assistenza e fornire informazioni sulla preparazione dell'ambiente per il client.

Per informazioni più dettagliate sui requisiti per la distribuzione in computer Windows 7, e in altre versioni del sistema operativo Windows, consultare i seguenti articoli della knowledge base di Sophos:

L'interfaccia esterna di Sophos Reporting Interface è installata insieme a Enterprise Console

L'interfaccia esterna di Sophos Reporting Interface viene ora installata insieme a Enterprise Console. Si tratta del metodo supportato per accedere ai dati nel database di Enterprise Console per ottenere report più dettagliati. Ciò consente l'utilizzo di tool per la reportistica prodotti da terzi (per es. Crystal Report o SQL Server Reporting Services) senza ulteriori configurazioni di Sophos Reporting Interface.

Il Log Writer richiede comunque un'installazione a parte. Le installazioni esistenti del Log Writer continueranno a funzionare normalmente.

Programma di installazione

Durante l'upgrade da Sophos Enterprise Console 4.x o Sophos Control Center 4.x, verrà richiesto di inserire un account del database. Per ulteriori informazioni, consultare l'articolo: http://www.sophos.it/support/knowledgebase/article/113954.html.

Backup del database e tool di ripristino

Il backup del database e il tool di ripristino, DataBackupRestore.exe, facente parte dell'installazione di Enterprise Console, consente l'esecuzione del back up e il ripristino dei tre database di Enterprise Console: SOPHOS51, SOPHOSPATCH51 e SOPHOSENC51. Per informazioni sull'uso del tool, consultare l'articolo: http://www.sophos.it/support/knowledgebase/article/114299.html.

Copia delle informazioni dalla finestra di dialogo Gruppi utilizzanti questo criterio

È ora possibile copiare informazioni dalla finestra di dialogo Gruppi utilizzanti questo criterio sugli Appunti. Per far ciò, aprire la finestra di dialogo cliccando col tasto destro del mouse sul criterio di cui si desiderano visualizzare ulteriori informazioni, e quindi cliccare su Visualizza gruppi che utilizzano il criterio. Selezionare le voci che si desidera copiare e premere su CTRL+C per copiarle sugli Appunti.

Per ulteriori informazioni sulle nuove funzioni, consultare la guida in linea di Sophos Enterprise Console.

Requisiti di sistema

Sistemi operativi supportati e versioni di SQL Server

Per informazioni sui requisiti di sistema e le versioni supportate di SQL Server, consultare l'articolo della knowledge base: http://www.sophos.it/support/knowledgebase/article/113278.html.

Requisiti hardware

  • Processore: Pentium 2.0 GHz o equivalente.
  • Memoria: 2 GB RAM per Enterprise Console; 2.5 GB RAM per Enterprise Console e NAC Manager, se nello stesso server.
  • Spazio su disco: 1.5 GB per l'installazione completa di Enterprise Console senza SQL Server 2008 Express; 1.8 GB per l'installazione completa di Enterprise Console con SQL Server 2008 Express.

    Sono, inoltre, necessari 200 MB/350 MB per ciascun prodotto per computer che si scarica da Sophos. Per esempio, se si scaricano tre software di sicurezza - per Windows 2000 e successivo, Mac e Linux saranno necessari circa 700 MB di spazio.

Se si desidera installare Sophos Update Manager in un computer diverso da quello in cui è installata Enterprise Console, saranno necessari almeno:

  • Processore: Pentium 4 (o equivalente) 1.0 GHz
  • Memoria: 512 MB di RAM
  • Spazio su disco: 50 MB per installazione. Sono, inoltre, necessari 200 MB/350 MB per ciascun prodotto per computer che si scarica da Sophos. Per esempio, se si scaricano tre software di sicurezza - per Windows 2000 e successivo, Mac e Linux saranno necessari circa 700 MB di spazio.

Dimensione minima del database

Il computer in cui è collocato il database (può trattarsi sia dello stesso computer in cui è installata Enterprise Console o di un computer diverso) richiede un minimo di 1 GB di spazio su disco.

Dimensione massima del database

  • Se si utilizza Microsoft SQL Server 2008 Express Edition, la dimensione massima che il database può raggiungere è 4 GB.
  • Se si utilizza Microsoft SQL Server 2005, 2008 o 2008 R2 non ci sono limiti, a parte quelli stabiliti dall'amministratore.

Requisiti del software

  • Almeno Internet Explorer 6 o successivo

Per consentire a Enterprise Console di comunicare con le workstation gestite, aprire le porte TCP 8192 e 8194 nel computer in è stato installato il server di gestione di Enterprise Console. Per consentire a Sophos Update Manager di scaricare il software di sicurezza da Sophos, aprire la porta HTTP 80 nel computer in cui è installato Sophos Update Manager.

Nota: la porta TCP 80 è quella predefinita, configurata durante l'installazione del server di gestione per abilitare:

  • Computer endpoint gestiti che utilizzano Sophos Patch Agent per comunicare col server di gestione.

  • Un'installazione di Enterprise Console (locale o remota nel server di gestione) per comunicare con i componenti lato server di Web Control, Patch e cifratura.

Per informazioni, consultare l'articolo: http://www.sophos.it/support/knowledgebase/article/114182.html.

Problemi risolti

In questa sezione sono elencati problemi risolti dal rilascio di Sophos Enterprise Console 5.0.

Installazione e upgrade

  • (WKI77243) Il programma di installazione di Enterprise Console consente l'esecuzione dell'upgrade di Enterprise Console 4.0 a Enterprise Console 5.0, se il database è SQL Server 2000 o MSDE (non supportati da Enterprise Console 5.0 o successivo) e la console è installata in un server separato. Non viene visualizzato alcun avviso quando si cerca di eseguire l'upgrade di un'istanza SQL Server 2000 o MSDE non supportata del database di Enterprise Console, installato in un server separato.
  • (DEF75587) In Windows Server 2008 SP1, se Microsoft .NET Framework 3.5 SP1 non è stato installato prima di eseguire il programma di installazione di Enterprise Console 5.0, l'upgrade del database di Enterprise Console non riuscirà.
  • (WKI70911) Se si decide di cancellare la nuova istanza di SQL server durante l'installazione di Enterprise Console e Windows Installer 4.5 non è installato nel computer, verrà visualizzato il seguente messaggio: "Non può essere creata alcuna nuova istanza poiché Windows Installer 4.5 non è installato".

Problemi noti

Installazione

  • (DEF76263) Alla fine dell'installazione di Enterprise Console 5.x, viene visualizzato il seguente messaggio d'errore: L'installazione di Sophos Enterprise Console non è riuscita - Accodamento messaggi Microsoft non riuscito. Questo problema può essere causato da diversi motivi. Si consiglia di installare manualmente MSMQ ed eseguire nuovamente il programma di installazione, consultare l'articolo 116488 della knowledge base di Sophos (http://www.sophos.it/support/knowledgebase/article/116488.html) .
  • (DEF58819) Enterprise Console installa Microsoft .NET Framework 3.5 Service Pack 1 come prerequisito; a causa di esso, è possibile che si verifichino problemi con i componenti relativi ai servizi di Exchange Web, compresi:
    • Outlook Web Access
    • L'integrazione di Office Communications Server
    • La rubrica di Outlook
    • Le notifiche Fuori sede.
    Per risolvere questi problemi, installare l'aggiornamento per .NET Framework fornito nell'articolo 959209 della Microsoft Knowledge Base (http://support.microsoft.com/kb/959209/it).
  • (DEF56407) Installazione distribuita: Sophos Management Service non viene avviato se l'istanza del database è presente, ma senza che gli adeguati protocolli di rete siano abilitati.

    Per installazioni distribuite di Sophos Enterprise Console (con SQL Server o un altro server), Sophos Management Service può non venire avviato, se l'istanza di database "SOPHOS" è stata creata con PureMessage per Microsoft Exchange, o se l'stanza di SQL Server prescelta ha il protocollo TCP/IP disabilitato.

    Per eludere questo problema, procedere nel modo seguente.

    • Quando si installano Sophos Enterprise Console e PureMessage insieme, è necessario installare prima Sophos Enterprise Console.
    • Se PureMessage per Exchange è già presente, o se si sta utilizzando un database SQL Server 2005/2008 su un server diverso (un database remoto) e si riscontra tale problema, utilizzare il Configuration Manager di SQL Server per abilitare il protocollo TCP/IP in quell'istanza di database, ed avviare il browser di SQL Server.

Upgrade

  • (DEF69133) Dopo l'upgrade di Sophos Endpoint Security and Control nei computer endpoint da una versione precedente (per es. la 9.5) alla 9.7, la console potrebbe indicare che i computer non sono conformi al criterio nonostante lo siano. Ciò accade se l'opzione Consenti ricerca di un percorso è selezionata nel Criterio di aggiornamento, e/o quella Scansione della memoria di sistema è selezionata nel Criterio antivirus e HIPS, e tali criteri risultano applicati agli endpoint durante l'esecuzione del loro upgrade.

    Per eludere questo problema, scegliere uno dei seguenti metodi:

    • Prima di applicare nuovi criteri ai computer endpoint, assicurarsi che l'opzione Consenti ricerca di un percorso nel Criterio di aggiornamento e quella Scansione della memoria di sistema nel Criterio antivirus e HIPS non siano selezionate. Una volta eseguito l'upgrade dei computer a Sophos Endpoint Security and Control 10.0, selezionare tali opzioni, se lo si desidera, e rendere i computer conformi ai criteri aggiornati.
    • Senza modificare le impostazioni dei criteri, eseguire l'upgrade dei computer endpoint a Sophos Endpoint Security and Control 10.0. Una volta eseguito l'upgrade, lo stato di alcuni computer può risultare “Non conforme al criterio” nella lista di computer visualizzata nella console. Selezionare tali computer, cliccarvi col tasto destro del mouse, selezionare Conforme a e cliccare su Criteri di aggiornamento di gruppo. Analogamente, rendere i computer conformi a Criteri antivirus e HIPS di gruppo.
  • (WKI65337) Quando si utilizzano sottoscrizioni multiple allo stesso prodotto, l'aggiornamento della SUM può risultare "non corrispondente" nelle impostazioni di configurazione. Il problema viene risolto selezionando Allineato con la configurazione.
  • (DEF60930) Se si era in possesso di un SUM le cui impostazioni prevedevano aggiornamenti da una versione fissa di SUM, dopo aver effettuato l'upgrade a Enterprise Console 5.1, SUM mostrerà queste stesse impostazioni, ma si aggiornerà invece da SUM 1.3.x (per Enterprise Console 5.1).
  • (DEF82127) Per gli upgrade che richiedono la migrazione del database di SQL Server a un altro computer, nell' Upgrade Advisor manca un'istruzione Declare relativa alla variabile @user_name; localizzata nello specifico nel frammento di script di SQL utilizzato per ricollegare l'utente e l'account di accesso.
    Nelle pagine sec_51_ua302.html e sec_51_ua304.html dell'Upgrade Advisor (sezione 7, passaggio 18 e sezione 9, passaggio 4) deve essere aggiunta, nella parte iniziale del frammento di script di SQL, la seguente istruzione (prima della riga "SET @user_name = (SELECT TOP(1)..."):
    DECLARE @user_name NVARCHAR(128);

Per ulteriori informazioni su problemi relativi all'upgrade a Enterprise Console 5.1, consultare l'articolo: http://www.sophos.it/support/knowledgebase/article/114627.html.

Generali

  • (DEF61278) Il nome "SophosUpdate" è riservato per la condivisione di distribuzione predefinita

    Quando si crea una distribuzione per l'Update Manager, non è possibile assegnare il nome SophosUpdate alle nuove condivisioni, in quanto "SophosUpdate" è ora un nome di condivisione riservato alla condivisione predefinita.

    Per eludere il problema, basta utilizzare altri nomi, quali ad esempio "Update", quando si creano nuove condivisioni.

    Nei criteri di aggiornamento, quando si seleziona un percorso di aggiornamento primario o secondario, l'elenco a discesa mostra i percorsi di condivisione predefiniti solamente nel formato NetBIOS, ad esempio \\Server\SophosUpdate, anche se può essere necessario utilizzare il formato nome di dominio completo, come ad esempio: \\server.de.acme\SophosUpdate.

    Per eludere il problema, digitare il nome di dominio completo nel campo relativo al percorso di aggiornamento del server.

  • (DEF58871, DEF58872) Quando trova nuovi computer o si sincronizza ad Active Directory, Enterprise Console può non riuscire a distinguere computer multipli con lo stesso nome, e può scambiare i rispettivi gruppi di tali computer. Una tale situazione può verificarsi quando computer dal nome identico sono situati su domini o sottodomini diversi.

    Per eludere questo problema, scegliere uno dei seguenti metodi:

    • Assicurarsi che Sophos RMS (Remote Management System) sia installato ed operativo su tutti i computer aventi nomi identici, prima di cercare di trovarli da Enterprise Console.

      Non sincronizzare alcun gruppo di Active Directory che contenga computer dal nome identico; gestire i computer manualmente.

    • Eliminare i nomi doppi dalla propria rete.

Controllo dati

  • (DEF48035) I file di sistema alternativi, tipo AFS (Andrews File System), non sono supportati in questa versione.
  • (WKI36074) La creazione di nuovi file sui dispositivi di memorizzazione monitorati viene bloccata se le regole del controllo dati utilizzano o l'azione “blocca” o “consenti il trasferimento su conferma dell'utente”.
  • (DEF29635) I file trasferiti via protocollo FTP tramite Internet Explorer non verranno scansionati.

Controllo dispositivi

  • I dispositivi video non vengono bloccati dal controllo dispositivi. Per impostazione predefinita, su questi dispositivi non si possono copiare dati tramite Windows Explorer.

Patch

  • (DEF77873) Se il Patch Agent è configurato in modo tale da connettersi al server di gestione di Sophos Enterprise Console (SEC) tramite Sophos Web Appliance, e se il server SEC e il Patch Agent si trovano in località geografiche diverse, il download dei dati patch non riuscirà.
    Se si è verificato questo problema nella web appliance, disabilitare la scansione dei file dal server di gestione di SEC.
    1. Accedere all'interfaccia di amministrazione web.
    2. Andare a Configuration > Global Policy > Security Filter.
    3. Cliccare sul pulsante Sites di fianco alla classificazione di rischio Trusted.
    4. Cliccare su Add Site.
    5. Inserire l'indirizzo IP o il nome del server di gestione SEC.
    6. Selezionare Override the risk class, e quindi Trusted.
    7. Cliccare Save.
  • (WKI72698) Application Control può essere configurato in modo tale da bloccare il file CScript.exe utilizzato da Patch. Se si utilizza sia Application Control che Patch, accertarsi di non bloccare Microsoft WSH CScript nella categoria Programming/Scripting tool del criterio relativo al Controllo applicazioni. Per impostazione predefinita, i tool di programmazione e per lo script sono consentiti.

Sophos Client Firewall

  • (DEF22335) Un'applicazione consentita viene temporaneamente bloccata da Sophos Client Firewall.

    Quando viene applicato un criterio del Firewall, tutte le regole delle applicazioni vengono rimosse e poi aggiunte nuovamente. In tale arco di tempo, se un'applicazione che è consentita dal nuovo criterio tenta di stabilire una connessione in uscita, viene bloccata finché il nuovo criterio non è applicato completamente.

Controllo web

  • (DEF73962) Un computer endpoint non può registrarsi nuovamente a una Sophos Web Appliance (SWA) se già registrato.

    Se un computer endpoint si registra con una SWA (SWA1), quindi con un'altra SWA (SWA2) per poi tornare alla SWA1 iniziale, non può a rieseguire la registrazione all'appliance di partenza. La URL cloud resta invariata, come se fosse registrata alla SWA2. All'interno dell'organizzazione dell'utente il computer riuscirà a comunicare con SWA1, mentre al di fuori dell'organizzazione potrà comunicare attraverso the cloud con SWA2.

Altre informazioni

Per consultare le note di rilascio relative al software di gestione dei computer, cliccare su questo link:

Informazioni da rilasci precedenti

Novità in Sophos Enterprise Console 5.0

Per informazioni sulle nuove funzioni di Sophos Enterprise Console 5.0, consultare le note di rilascio di Sophos Enterprise Console 5.0 (http://downloads.sophos.com/readmes/sec_50_rnita.html).

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2012 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos, Sophos Anti-Virus e SafeGuard sono un marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.