• L'Enterprise Console à distance est désormais prise en charge sous Windows 8.
• L'interface utilisateur n'affichera plus les fonctions qui ne sont pas incluses dans la licence de l'utilisateur.
• Pour les nouveaux clients de SEC 5.2.1, la prise en charge des ordinateurs Windows 2000 à partir de l'Enterprise Console 5.2.1 cessera à la fin du mois de décembre 2013. Les clients actuels procédant à la mise à niveau vers SEC 5.2.1 devront s'abonner à SAV 10.0 avant la fin du mois de décembre 2013 afin de pouvoir continuer à protéger les ordinateurs Windows 2000. Retrouvez plus d'informations sur le retrait d'autres plates-formes sur http://www.sophos.com/fr-fr/support/knowledgebase/119018.aspx.
• Filtrage par nom d'alerte

  Un nouveau filtre a été ajouté dans la vue de la liste des ordinateurs. Vous pouvez désormais filtrer les ordinateurs par nom d'alerte. Les caractères joker peuvent être utilisés pour indiquer le nom des alertes.

• Dernier utilisateur connecté

  Cette nouvelle entrée affiche le dernier utilisateur connecté pour chaque ordinateur qui a été ajouté dans la vue de la liste des ordinateurs et dans la boîte de dialogue Détails de l'ordinateur. Remarque : vous avez la possibilité de désactiver cette option si vous considérez que ce genre d'informations doit rester confidentiel. Retrouvez plus d'informations sur http://www.sophos.com/fr-fr/support/knowledgebase/119239.aspx.

• Nouvelles options pour la mise à jour à partir de Sophos

  Sophos introduit de nouveaux packages logiciels et retire certains des packages existants ainsi que toutes les versions fixes. La boîte de dialogue Abonnement logiciels n'affichera plus aucun package fixe, ni aucun des packages identifiés suivants :

  • OLDEST
  • EXTENDED_MAINTENANCE_OLDEST
  • LOW_DELTA_RECOMMENDED
  • LOW_DELTA_PREVIOUS
  • LOW_DELTA_OLDEST

  Retrouvez plus d'informations sur les packages logiciels disponibles sur http://www.sophos.com/fr-fr/support/knowledgebase/112580.aspx.

• Des avertissement et messages d'erreur ont été ajoutés au programme d'installation pour les cas de figure de mise à niveau suivants :
  • La mise à niveau de l'Enterprise Console sera impossible si vous êtes abonné à l'un des packages identifiés mentionnés dans la liste ci-dessus. Vous devez vous réabonner à l'un des autres packages pour pouvoir continuer la mise à niveau.
  • La mise à niveau sera impossible si vous avez un abonnement Sophos Update Manager (SUM) à un package qui n'est pas "1 Recommended". Vous devez vous réabonner avant de procéder à la mise à niveau.
  • Vous verrez un avertissement apparaître si vous êtes abonné à un package fixe. Le package fixe auquel vous êtes abonné sera toujours affiché après la mise à niveau mais aucun autre package fixe ne sera affiché. Lorsque vous vous désabonnez d'un package fixe, celui-ci est définitivement supprimé de la liste des packages disponibles.
  • Vous verrez un avertissement apparaître si vous êtes abonné à un package fixe et que l'option d'abonnement automatique ("Mettre automatiquement à niveau la version fixe du logiciel lorsqu'elle n'est plus prise en charge par Sophos") est désactivée. Si vous procédez à la mise à niveau, l'option d'abonnement automatique sera automatiquement activée et ne sera plus affichée dans la boîte de dialogue Abonnement logiciels.
• SUM sera mis à jour à la version 1.4.2 suite à la mise à niveau. Il ne sera plus mis à niveau par le programme d'installation de l'Enterprise Console si une version de SUM est déjà présente.
• Mise à niveau du partage admin SUMInstallSet si la version livrée de SUM est plus récente

  Suite à la mise à niveau vers l'Enterprise Console 5.2.1, le partage admin SUMInstallSet (\\NomServeur\SUMInstallSet sur l'ordinateur sur lequel le serveur d'administration de l'Enterprise Console est installé) contiendra la version de SUM qui a été livrée avec l'Enterprise Console (1.4.2). Dans les versions précédentes de l'Enterprise Console, le partage contenait uniquement la version de SUM livrée avec la version de l'Enterprise Console installée pour la première fois.

Mise à niveau vers l'Enterprise Console 5.2.1

Vous pouvez procéder à la mise à niveau vers l'Enterprise Console 5.2.1 directement à partir de :

• Enterprise Console 5.0, 5.1, ou 5.2.0
• Sophos Control Center 4.0.1 ou 4.1

Pour procéder à la mise à niveau à partir de l'Enterprise Console 4.x ou de l'Enterprise Manager 4.7, procédez d'abord à la mise à niveau vers l'Enterprise Console 5.1.

Retrouvez plus d'informations sur la mise à niveau dans le Guide de mise à niveau de l'Enterprise Console.

Systèmes d'exploitation et versions SQL Server pris en charge

Retrouvez plus d'informations sur les systèmes d'exploitation et les versions de SQL Server pris en charge dans http://www.sophos.com/fr-fr/support/knowledgebase/113278.aspx.

Si votre version de SQL Server n'est pas une version prise en charge (SQL Server 2005 Express ou supérieure), le programme d'installation de l'Enterprise Console tente d'installer SQL Server 2008 R2 Express Edition avec le Service Pack 1 (SP1).

Autres configurations logicielles requises

Le programme d'installation tente également d'installer les logiciels suivants (sauf s'ils sont déjà installés) :

• Microsoft .NET Framework 4.0
  Important : si vous ne l'avez pas encore fait, veuillez installer les mises à jour de fiabilité pour .NET Framework 4.0. Retrouvez plus d'informations sur http://support.microsoft.com/kb/2533523 et sur http://support.microsoft.com/kb/2600217.
• Microsoft Message Queuing (MSMQ)

Les logiciels suivants doivent être installés :

• Internet Explorer 7 ou une version supérieure

Retrouvez plus d'informations sur l'installation des logiciels système requis dans la documentation de démarrage de l'Enterprise Console disponible sur http://www.sophos.com/fr-fr/support/documentation/enterprise-console.aspx.

Conditions requises pour les ports

L'Enterprise Console nécessite l'ouverture de certains ports. Retrouvez plus d'informations sur http://www.sophos.com/fr-fr/support/knowledgebase/38385.aspx.

Configuration matérielle requise

• Processeur : Pentium 4 (ou équivalent) 2.0 GHz ou plus rapide.
• Mémoire : 2 Go de RAM pour l'Enterprise Console ; 2,5 Go de RAM pour l'Enterprise Console et le NAC Manager sur le même serveur.
• Espace disque : 1,5 Go pour une installation complète de l'Enterprise Console sans SQL Server 2008 R2 Express; 1,8 Go pour une installation complète de l'Enterprise Console avec SQL Server 2008 R2 Express.

  En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour ordinateurs d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows 2000 et supérieur, Mac et Linux - 700 Mo sont nécessaires.

Si vous voulez installer Sophos Update Manager sur un ordinateur autre que celui sur lequel l'Enterprise Console est installée, vous aurez besoin au moins de :

• Processeur : Pentium 4 (ou équivalent) 1.0 GHz
• Mémoire : 512 Mo RAM
• Espace disque : 50 Mo pour l'installation. En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour ordinateurs d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows 2000 et supérieur, Mac et Linux - 700 Mo sont nécessaires.

Taille minimum de la base de données

L'ordinateur sur lequel vous placez la base de données (qui peut être celui sur lequel l'Enterprise Console est installée ou un autre) a besoin au minimum de 1 Go d'espace disque pour les données.

Taille maximale de la base de données

• Si vous utilisez Microsoft SQL Server 2008 Express Edition, la taille maximale qu'une base de données peut atteindre est 4 Go.
• Si vous utilisez Microsoft SQL Server 2008 R2 Express Edition (installée par défaut), la taille maximale qu'une base de données peut atteindre est 10 Go.
• Si vous utilisez Microsoft SQL Server 2005, 2008, 2008 R2, ou 2012, il n'y a aucune limite à part celle définie par l'administrateur.

Installation

Mise à niveau

• (DEF87597) Lorsque vous procédez à la mise à niveau de l'Enterprise Console 5.1 vers l'Enterprise Console 5.2.1, les clés et fichiers du registre de chiffrement risquent d'être supprimés si un second utilisateur se connecte de manière interactive au serveur à l'aide du protocole RDP (Remote Desktop Protocol) pendant que le serveur d'administration est en cours de mise à niveau. Sophos conseille vivement qu'un seul utilisateur se connecte au serveur pendant toute la durée de la mise à niveau.

  Retrouvez plus d'informations sur la manière d'empêcher d'autres utilisateurs de se connecter au serveur pendant la mise à niveau sur http://support.microsoft.com/kb/186504/fr-fr.

• (WKI79868) Lorsque vous procédez à la mise à niveau de la version 5.0 de la Sophos Enterprise Console vers la version 5.2.1 de la Sophos Enterprise Console, l'Observateur d'événements de l'évaluation des correctifs ne contient aucune information. Les données de correctifs manquantes apparaitront dans l'Observateur d'événements de l'évaluation des correctifs à la prochaine évaluation planifiée des correctifs manquants sur les ordinateurs. (L'intervalle d'évaluation des correctifs est indiqué dans la Stratégie de correctif et peut être défini "Toutes les 8 heures", "Tous les jours" (par défaut), ou "Toutes les semaines".)

  Ce problème ne survient pas lors de la mise à niveau à partir de l'Enterprise Console 5.1 vers l'Enterprise Console 5.2.1 ou à partir de l'Enterprise Console 5.2.0 vers l'Enterprise Console 5.2.1.

• (DEF69133) Suite à la mise à niveau de Sophos Endpoint Security and Control sur les ordinateurs d'extrémité à partir d'une ancienne version (par exemple, la version 9.5) vers la version 10.0, la console peut afficher que les ordinateurs diffèrent de la stratégie même s'ils sont conformes à celle-ci. Ceci arrive lorsque l'option Autoriser l'itinérance est sélectionnée dans la Stratégie de mise à jour, et/ou que l'option Contrôler la mémoire système est sélectionnée dans la Stratégie antivirus et HIPS lorsque ces stratégies sont appliquées aux ordinateurs d'extrémité au cours de la mise à niveau.

  Pour résoudre ce problème, procédez de l'une des manières suivantes :

  • Avant d'appliquer les nouvelles stratégies sur les ordinateurs d'extrémité, assurez-vous que l'option Autoriser l'itinérance dans la Stratégie de mise à jour et l'option Contrôler la mémoire système dans la Stratégie antivirus et HIPS ne sont pas sélectionnées. Dès que les ordinateurs ont été mis à niveau à Sophos Endpoint Security and Control 10.0, sélectionnez les options, si vous le souhaitez, et mettez les ordinateurs en conformité avec les stratégies mises à jour.
  • Ne modifiez aucun paramètre de la stratégie et procédez à la mise à niveau des ordinateurs d'extrémité à Sophos Endpoint Security and Control 10.0. Suite à la mise à niveau, il se peut que certains d'entre eux affiche l'état "Diffère de la stratégie" dans la liste des ordinateurs de la console. Sélectionnez ces ordinateurs, cliquez sur le bouton droit de la souris et sélectionnez Mettre en conformité avec et cliquez sur Stratégie de mise à jour du groupe. De même, mettez les ordinateurs en conformité avec la Stratégie antivirus et HIPS du groupe.
• (WKI65337) Lorsque plusieurs abonnements contenant le même produit sont utilisés, la mise à niveau de SUM peut indiquer l'état "Ne correspond pas" dans la colonne Configuration de la vue Gestionnaires de mise à jour. Pour résoudre ce problème, cliquez avec le bouton droit de la souris sur le SUM concerné et cliquez sur Mettre en conformité avec la configuration. Retrouvez plus d'informations dans l'article de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/113330.aspx.

Retrouvez plus d'informations à propos des problèmes de mise à niveau vers l'Enterprise Console 5.2.1 sur http://www.sophos.com/fr-fr/support/knowledgebase/114627.aspx.

Déploiement

• (DEF87128) Si vous vous êtes abonné à Sophos Endpoint Security and Control 10.2 et tentez de déployer Sophos Client Firewall sur des ordinateurs Windows 8, l'Assistant de protection des ordinateurs ne bloquera pas l'installation. La tentative d'installation va échouer car Sophos Client Firewall n'est pas pris en charge et ne peut pas être installé sur Windows 8 à l'heure où nous publions cette version.
• (DEF84838) Il n'est pas possible de protéger les ordinateurs Windows 8 qui sont dans un groupe de travail dans l'Enterprise Console 5.2 fonctionnant sous Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012.

  Retrouvez plus d'informations et d'instructions sur la façon d'activer le déploiement dans l'article http://www.sophos.com/fr-fr/support/knowledgebase/118354.aspx.

Généralités

• (DEF90191) Sur les installations Windows Server 2012 en langue japonaise et en langue chinoise, l'Enterprise Console s'arrête de fonctionner lorsque l'onglet Diagramme est sélectionné dans la fenêtre Édition de rapports. Solution : utilisez plutôt les rapports planifiés.
• (DEF82914) Les messages de bureau facultatifs définis par l'utilisateur n'apparaissent pas sur les ordinateurs exécutant Windows 8. Retrouvez plus d'informations dans l'article de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/118233.aspx.
• (DEF66327) L'ouverture d'une console distante sur un réseau sans fil dure environ 75 secondes.
• (DEF61278) Nom réservé SophosUpdate pour le partage de distribution par défaut

  Lors de la création d'une distribution Update Manager, vous ne pouvez pas référencer les nouveaux partages nommés SophosUpdate car "SophosUpdate" est un nom de partage réservé utilisé pour le partage par défaut.

  Solution : lors de la création de nouveaux partages, utilisez d'autres noms comme "Mise à jour".

  Dans les stratégies de mise à jour, lorsque vous sélectionnez un emplacement de mise à jour principal ou secondaire, la liste déroulante affiche les chemins de partage par défaut seulement au format NetBIOS, par exemple \\Serveur\SophosUpdate, bien que vous deviez utiliser la forme Nom de domaine pleinement qualifié, par exemple \\serveur.fr.acme\SophosUpdate.

  Solution : saisissez le chemin FQDN dans le champ du chemin de mise à jour de l'emplacement serveur.

• (DEF58871, DEF58872) Lors de la découverte d'ordinateurs ou de la synchronisation vers Active Directory, il est possible que l'Enterprise Console ne parvienne pas à différencier plusieurs ordinateurs portant le même nom et qu'elle les déplace d'un groupe à l'autre. Cette situation peut se produire lorsque des ordinateurs aux noms identiques sont placés dans des domaines ou des sous-domaines différents.

  Pour résoudre ce problème, procédez ainsi :

  • Assurez-vous que Sophos RMS (Remote Management System) est installé et en cours d'exécution sur tous les ordinateurs aux noms identiques avant de tenter de les trouver dans l'Enterprise Console.

    Ne synchronisez aucun groupe Active Directory contenant des machines portant de noms identiques ; gérez les ordinateurs manuellement.

  • Supprimez les noms des ordinateurs en double sur votre réseau.

Contrôle des données

• (DEF48035) Les systèmes de fichier, tels qu'AFS (Andrews File System), ne sont pas pris en charge par cette version.
• (WKI36074) La création de nouveaux fichiers est bloquée sur les périphériques de stockage surveillés si les règles de contrôle des données utilisent soit les actions “Bloquer” ou “Autoriser le transfert après accord de l'utilisateur”.
• (DEF29635) Les fichiers transférés via le protocole FTP dans Internet Explorer ne seront pas contrôlés.

Contrôle des périphériques

• Les caméras ne sont pas bloquées par le contrôle des périphériques. Par défaut, aucune donnée ne peut être écrite sur ces périphériques à l'aide de l'Explorateur Windows.

Correctif

• (WKI72698) Le contrôle des applications peut être configuré pour bloquer CScript.exe utilisé par la stratégie de correctif. Si vous utilisez les stratégies de contrôle des applications et de correctif, assurez-vous de ne pas bloquer Microsoft WSH CScript dans la catégorie Outil de programmation/d'écriture de script de la stratégie de Contrôle des applications. Par défaut, les outils de programmation/d'écriture de script sont autorisés.

Sophos Client Firewall

• (DEF22335) Une application autorisée est temporairement bloquée par le Sophos Client Firewall.

  Lorsqu'une stratégie de pare-feu est appliquée, toutes les règles d'applications sont supprimées, puis rajoutées. Pendant ce temps, si une application autorisée par la nouvelle stratégie tente d'établir une connexion en sortie, l'application est bloquée jusqu'à ce que la nouvelle stratégie soit appliquée complètement.

Contrôle du Web

• (DEF73962) L'ordinateur d'extrémité ne peut pas se réenregistrer à une Sophos Web Appliance (SWA) à laquelle il s'était déjà enregistré auparavant.

  Si un ordinateur d'extrémité s'enregistre avec une SWA (SWA1), puis avec une autre SWA (SWA2) et retourne à la SWA1, il ne parvient pas à se réenregistrer. Son URL du Cloud est la même que celle utilisée lors de l'enregistrement avec SWA2. L'ordinateur va communiquer avec SWA1 dans l'entreprise de l'utilisateur et communiquer avec SWA2 via le Cloud à l'extérieur de l'entreprise.

Copyright © 2013 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout ou ceci est applicable. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.