Note di rilascio di Sophos Enterprise Console 5.2.1

Novità di questo rilascio

In questa sezione vengono elencate le modifiche apportate dal rilascio di Sophos Enterprise Console 5.2.0.

  • La console remota di Enterprise Console è ora supportata nei computer con sistema operativo Windows 8.
  • L'interfaccia utente non mostrerà più alcuna funzione che non sia inclusa nella licenza.
  • Per i nuovi clienti di SEC 5.2.1, il supporto per i computer con sistema operativo Windows 2000 verrà interrotto a dicembre 2013. I clienti esistenti che effettuano l'upgrade a SEC 5.2.1 dovranno eseguire la sottoscrizione a SAV 10.0 prima di dicembre 2013 per poter continuare a proteggere i computer Windows 2000. Per informazioni sulle piattaforme ritirate, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/119018.aspx.
  • Filtro per nome di allarme

    È stato aggiunto un nuovo filtro nella vista dell'elenco dei computer, ciò vi consente di filtrare i computer in base al nome degli allarmi. È possibile utilizzare caratteri jolly per indicare i nomi degli allarmi.

  • Ultimo utente collegato

    Nella vista dell'elenco computer e nella finestra di dialogo Dettagli dei computer è stata aggiunta una voce relativa all'ultimo utente che ha effettuato l'accesso al computer. Ricordare che questa voce può essere disattivata nel caso sussistano accordi specifici relativi alla privacy degli utenti. Per ulteriori informazioni, consultare l'articolohttp://www.sophos.com/it-it/support/knowledgebase/119239.aspx.

  • Nuove opzioni per gli aggiornamenti da Sophos

    Sophos ha introdotto nuovi pacchetti software e sta programmando il ritiro di altri pacchetti, oltre che di determinate versioni fisse. La finestra di dialogo Sottoscrizione software non verrà più visualizzata nei pacchetti fissi, né nei seguenti pacchetti etichettati:

    • OLDEST
    • EXTENDED_MAINTENANCE_OLDEST
    • LOW_DELTA_RECOMMENDED
    • LOW_DELTA_PREVIOUS
    • LOW_DELTA_OLDEST

    Per ulteriori informazioni sui pacchetti software disponibili, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/112580.aspx.

  • Ulteriori avvisi ed errori del programma di installazione per i seguenti casi di upgrade:
    • L'upgrade di Enterprise Console non avverrà nel caso in cui si disponga di sottoscrizioni a uno dei pacchetti etichettati citati qui sopra. Per poter effettuare l'upgrade sarà necessario essere sottoscritti almeno a un pacchetto diverso.
    • L'upgrade non avverrà se si dispone di una sottoscrizione di Sophos Update Manager (SUM) a uno dei pacchetti che non siano "1 Recommended". Per poter portare a termine l'upgrade sarà necessario effettuare nuovamente la sottoscrizione.
    • Verrà visualizzato un allarme nel caso in cui si disponga di una sottoscrizione a una versione fissa. Il pacchetto fisso a cui si è sottoscritti continuerà ad essere visualizzato anche una volta portato a termine l'upgrade, ma si tratterà dell'unico pacchetto fisso visualizzato. Una volta cancellata la sottoscrizione a un pacchetto fisso, verrà eliminato in modo permanente dall'elenco dei pacchetti disponibili.
    • Viene visualizzato un allarme se si dispone di una sottoscrizione a un pacchetto fisso in cui l'opzione di sottoscrizione automatica è disabilitEsegui l'upgrade automatico delle sottoscrizioni alle versioni fisse che non sono più supportate da Sophosata ("Automatically upgrade fixed version software when it is no longer supported by Sophos"). Se si procede con l'upgrade, l'opzione di sottoscrizione automatica verrà abilitata automaticamente, senza essere visualizzata nella finestra di dialogo Sottoscrizione software.
  • Dopo l'upgrade SUM viene aggiornato alla versione 1.4.2. Nel caso sia già presente una versione di SUM, non verrà più aggiornato dal programma di installazione di Enterprise Console.
  • Effettuare l'upgrade della condivisione admin SUMInstallSet se la versione recapitata di SUM è più recente

    Una volta effettuato l'upgrade a Enterprise Console 5.2.1, la condivisione admin SUMInstallSet (\\Servername\SUMInstallSet nel computer in cui è installato il server di gestione di Enterprise Console) includerà la versione di SUM recapitata con Enterprise Console (1.4.2). Nei rilasci precedenti di Enterprise Console, la condivisione includeva solo la versione di SUM recapitata con la versione di Enterprise Console installata in origine.

Upgrade a Enterprise Console 5.2.1

È possibile eseguire l'upgrade a Enterprise Console 5.2.1 direttamente da:

  • Enterprise Console 5.0, 5.1 o 5.2.0
  • Sophos Control Center 4.0.1 o 4.1

Per eseguire l'upgrade da Enterprise Console 4.x o Enterprise Manager 4.7, è necessario per prima cosa effettuare l'upgrade a Enterprise Console 5.1.

Per ulteriori informazioni sull'upgrade, consultare la Guida all'upgrade di Sophos Enterprise Console.

Requisiti di sistema

Sistemi operativi supportati e versioni di SQL Server

Per informazioni sui requisiti di sistema e le versioni supportate di SQL Server, consultare l'articolo della knowledge base: http://www.sophos.com/it-it/support/knowledgebase/113278.aspx.

Se non è installata una versione di SQL Server supportata (SQL Server 2005 Express o successivi), il programma di installazione di Enterprise Console cerca di installare SQL Server 2008 R2 Express Edition con Service Pack 1 (SP1).

Altri requisiti software

Il programma di installazione cerca di installare anche i seguenti software (a meno che non siano già installati):

È necessario che il seguente software sia installato:

  • Almeno Internet Explorer 7 o successivo

Per informazioni sull'installazione del software di sistema richiesto, consultare la documentazione relativa all'avvio di Enterprise Console pubblicata alla pagina web http://www.sophos.com/it-it/support/documentation/enterprise-console.aspx.

Requisiti di porta

Enterprise Console richiede l'apertura di determinate porte. Per ulteriori informazioni, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/38385.aspx.

Requisiti hardware

  • Processore: Pentium 4 (o equivalente) 2.0 GHz o più veloce
  • Memoria: 2 GB RAM per Enterprise Console; 2.5 GB RAM per Enterprise Console e NAC Manager, se nello stesso server.
  • Spazio su disco: 1.5 GB per l'installazione completa di Enterprise Console senza SQL Server 2008 R2 Express; 1.8 GB per l'installazione completa di Enterprise Console con SQL Server 2008 Express.

    Sono, inoltre, necessari 200 MB/350 MB per ciascun prodotto per computer che si scarica da Sophos. Per esempio, se si scaricano tre software di sicurezza: per Windows 2000 e successivo, Mac e Linux, saranno necessari circa 700 MB di spazio.

Se si desidera installare Sophos Update Manager in un computer diverso da quello in cui è installata Enterprise Console, saranno necessari almeno:

  • Processore: Pentium 4 (o equivalente) 1.0 GHz
  • Memoria: 512 MB di RAM
  • Spazio su disco: 50 MB per installazione. Sono, inoltre, necessari 200 MB/350 MB per ciascun prodotto per computer che si scarica da Sophos. Per esempio, se si scaricano tre software di sicurezza: per Windows 2000 e successivo, Mac e Linux, saranno necessari circa 700 MB di spazio.

Dimensione minima del database

Il computer in cui è collocato il database (può trattarsi sia dello stesso computer in cui è installata Enterprise Console o di un computer diverso) richiede un minimo di 1 GB di spazio su disco.

Dimensione massima del database

  • Se si utilizza Microsoft SQL Server 2008 Express Edition, la dimensione massima che il database può raggiungere è 4 GB.
  • Se si utilizza Microsoft SQL Server 2008 R2 Express Edition (installato per impostazione predefinita), la dimensione massima che il database può raggiungere è 10 GB.
  • Se si utilizza Microsoft SQL Server 2005, 2008, 2008 R2 o 2012 non ci sono limiti, a parte quelli stabiliti dall'amministratore.

Problemi risolti

In questa sezione sono elencati problemi risolti dal rilascio di Sophos Enterprise Console (SEC) 5.2.0.

  • (DEF86614) Console lenta quando gestisce migliaia di gruppi.

    Le query del database sono state ottimizzate per migliorare i tempi di risposta.

  • (DEF87148) I dati relativi alla "prossima esecuzione" per i report pianificati possono essere dispersi in alcuni fusi orari.
  • (DEF87584) È possibile eseguire l'operazione di eliminazione integrata in SophosSecurity (http://www.sophos.com/it-it/support/knowledgebase/118860.aspx).

    L'operazione di eliminazione integrata viene eseguita periodicamente nell'account del database impostato durante l'installazione. In Enterprise Console 5.2.0, l'account del database non disponeva dei diritti necessari per accedere a tutte le procedure archiviate di SophosSecurity e facenti parte dell'esecuzione dell'operazione di eliminazione. Di conseguenza, molti log degli eerrori sono stati registrati durante l'esecuzione dell'operazione di eliminazione. Questo problema è stato risolto in Enterprise Console 5.2.1. Per le installazioni esistenti di SophosSecurity, il processo di upgrade verifichrà che siano impostati i diritti necessari per poter effttuare l'accesso.

  • (DEF87766) Migliorati i messaggi di errore quando non viene eseguita l'istanza di SQL, e quando l'utente che ha effettuato il collegamento non dispone dei diritti necessari per accedere al database.
  • (DEF88637) La console potrebbe arrestarsi con l'opzione di controllo abilitata in sistemi in lingua non inglese, quando si stanno eseguendo operazioni quali la conferma degli allarmi (http://www.sophos.com/it-it/support/knowledgebase/119039.aspx).
  • (SUG87577) È stata creata una cartella a livello principale per le Patch nel log eventi di sistema.

Problemi e limiti noti

Installazione

  • (SUG81937) Il programma di installazione non visualizza alcun avviso quando lo spazino su disco disponibile non è sufficiente per l'installazione di .NET Framework 4.0, e l'installazione non riesce presentando l'errore "Microsoft .NET 4.0 failed".
  • (DEF76263) Alla fine dell'installazione di Enterprise Console 5.x, viene visualizzato il seguente messaggio d'errore: L'installazione di Sophos Enterprise Console non è riuscita - Accodamento messaggi Microsoft non riuscito. Questo problema può essere causato da diversi motivi. Si consiglia di installare manualmente MSMQ ed eseguire nuovamente il programma di installazione; per supporto, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/116488.aspx.
  • (DEF72326) Sophos Management Service non può essere avviato dopo l'installazione di Enterprise Console in un computer in cui era stata prima disinstallata una versione precedente di Enterprise Console. Per ulteriori informazioni, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/113946.aspx.
  • (DEF56407) Installazione distribuita: Sophos Management Service non viene avviato se l'istanza del database è presente, ma senza che gli adeguati protocolli di rete siano abilitati.

    Per installazioni distribuite di Enterprise Console (con SQL Server o un altro server), Sophos Management Service può non venire avviato, se l'istanza di database "SOPHOS" è stata creata con PureMessage per Microsoft Exchange, o se l'istanza di SQL Server prescelta ha il protocollo TCP/IP disabilitato.

    Per non incorrere in questo problema, procedere nel modo seguente.

    • Quando si installano Sophos Enterprise Console e PureMessage insieme, è necessario installare prima Sophos Enterprise Console.
    • Se PureMessage per Exchange è già presente, o se si sta utilizzando un database SQL Server 2005/2008 su un server diverso (un database remoto) e si riscontra tale problema, utilizzare il Configuration Manager di SQL Server per abilitare il protocollo TCP/IP in quell'istanza di database, ed avviare il browser di SQL Server.

Upgrade

  • (DEF87597) Quando si esegue l'upgrade da Enterprise Console 5.1 a Enterprise Console 5.2.1, sussiste il rischio che la chiave e i file di cifratura vengano erroneamente cancellati se un latro utente accede in modalità interattiva al server tramite Remote Desktop Protocol (RDP), durante l'upgrade del server di gestione. Sophos si raccomanda che solo un utente acceda al server durante la procedura di upgrade.

    Per informazioni su come evitare che altri utenti accedano al server durante la procedura di upgrade, consultare l'articolo http://support.microsoft.com/kb/186504/en-us.

  • (WKI79868) Quando si esegue l'upgrade da Sophos Enterprise Console 5.0 a Sophos Enterprise Console 5.2.1, il Patch Assessment Event Viewer sarà vuoto. I dati relativi a patch mancanti appariranno nel Patch Assessment Event Viewer dopo che i computer verranno sottoposti alla successiva verifica pianificata (l'intervallo di verifica patch viene specificato in "Criterio Patch" e può essere impostato su "Ogni 8 ore", "Tutti i giorni" (predefinito), o "Tutte le settimane").

    Questo porblema non è stato registrato se si effettua l'upgarde da Enterprise Console 5.1 a Enterprise Console 5.2.1, oppure da Enterprise Console 5.2.0 a Enterprise Console 5.2.1.

  • (DEF69133) Dopo l'upgrade di Sophos Endpoint Security and Control nei computer endpoint da una versione precedente (per es. la 9.5) alla versione 10.0, la console potrebbe indicare che i computer non sono conformi ai criteri sebbene invece lo siano. Ciò accade se l'opzione Consenti ricerca di un percorso è selezionata nel Criterio di aggiornamento, e/o quella Scansione della memoria di sistema è selezionata nel Criterio antivirus e HIPS, e tali criteri vengono applicati agli endpoint durante l'esecuzione dell'upgrade.

    Per non incorrere in questo problema, scegliere uno dei seguenti metodi:

    • Prima di applicare nuovi criteri ai computer endpoint, assicurarsi che l'opzione Consenti ricerca di un percorso nel Criterio di aggiornamento e quella Scansione della memoria di sistema nel Criterio antivirus e HIPS non siano selezionate. Una volta eseguito l'upgrade dei computer a Sophos Endpoint Security and Control 10.0, selezionare tali opzioni, se lo si desidera, e rendere i computer conformi ai criteri aggiornati.
    • Senza modificare le impostazioni dei criteri, eseguire l'upgrade dei computer endpoint a Sophos Endpoint Security and Control 10.0. Una volta eseguito l'upgrade, lo stato di alcuni computer può risultare “Non conforme al criterio” nell'elenco di computer visualizzato nella console. Selezionare tali computer, cliccarvi col tasto destro del mouse, selezionare Conforme a e cliccare su Criteri di aggiornamento di gruppo. Analogamente, rendere i computer conformi a Criteri antivirus e HIPS di gruppo.
  • (WKI65337) Quando si utilizzano sottoscrizioni multiple contenenti lo stesso prodotto, l'upgrade di SUM potrebbe visualizzare lo stato "Non corrisponde" nella colonna Configurazione della vista Gestori aggiornamento. Per risolvere questo problema, cliccare col tasto destro del mouse sul SUM coinvolto e quindi cliccare su Allinea con la configurazione. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/113330.aspx.

Per ulteriori informazioni su problemi relativi all'upgrade a Enterprise Console 5.2, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/114627.aspx.

Installazione

  • (DEF87128) Se si è sottoscritti a Sophos Endpoint Security and Control 10.2 e si cerca di distribuire il Sophos Client Firewall nei computer Windows 8, la procedura guidata per la protezione dei computer non bloccherà l'installazione. Il tentativo di installazione non riuscirà perché Sophos Client Firewall non è supportato e non può essere installato in computer con sistema operativo Windows 8 al momento di questo rilascio.
  • (DEF84838) Non è possibile proteggere i computer Windows 8 appartenenti a gruppi di lavoro da Enterprise Console 5.2, in esecuzione in Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012.

    Per informazioni e istruzioni su come attivare la distribuzione, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/118354.aspx.

Generali

  • (DEF82914) I messaggi desktop opzionali definiti dagli utenti non vengono visualizzati nei computer che eseguono Windows 8. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/118233.aspx.
  • (DEF66327) L'apertura di una console remota in WAN impiega circa 75 secondi.
  • (DEF61278) Il nome "SophosUpdate" è riservato per la condivisione di distribuzione predefinita.

    Quando si crea una distribuzione per l'Update Manager, non è possibile assegnare il nome SophosUpdate alle nuove condivisioni, in quanto "SophosUpdate" è un nome di condivisione riservato alla condivisione predefinita.

    Per non incorrere in questo problema, basta utilizzare altri nomi, quali ad esempio "Update", quando si creano nuove condivisioni.

    Nei criteri di aggiornamento, quando si seleziona un percorso di aggiornamento primario o secondario, l'elenco a discesa mostra i percorsi di condivisione predefiniti solamente nel formato NetBIOS, ad esempio \\Server\SophosUpdate, anche se può essere necessario utilizzare il formato nome di dominio completo, come ad esempio: \\server.de.acme\SophosUpdate.

    Per non incorrere in questo problema, digitare il nome di dominio completo nel campo relativo al percorso di aggiornamento del server.

  • (DEF58871, DEF58872) Quando trova nuovi computer o si sincronizza ad Active Directory, Enterprise Console può non riuscire a distinguere computer multipli aventi lo stesso nome, scambiando così i rispettivi gruppi a cui appartengono tali computer. Questa situazione può verificarsi quando computer dal nome identico sono situati su domini o sottodomini diversi.

    Per non incorrere in questo problema, scegliere uno dei seguenti metodi:

    • Assicurarsi che Sophos RMS (Remote Management System) sia installato ed operativo su tutti i computer aventi nomi identici, prima di cercare di trovarli da Enterprise Console.

      Non sincronizzare alcun gruppo di Active Directory che contenga computer dal nome identico; gestire i computer manualmente.

    • Eliminare i nomi doppi dalla propria rete.

Controllo dati

  • (DEF48035) I file di sistema alternativi, tipo AFS (Andrews File System), non sono supportati in questa versione.
  • (WKI36074) La creazione di nuovi file sui dispositivi di memorizzazione monitorati viene bloccata se le regole del controllo dati utilizzano l'azione “blocca” o quella “consenti il trasferimento su conferma dell'utente”.
  • (DEF29635) I file trasferiti via protocollo FTP tramite Internet Explorer non verranno scansionati.

Device control

  • I dispositivi video non vengono bloccati dal controllo dispositivi. Per impostazione predefinita, su questi dispositivi non si possono copiare dati utilizzando Windows Explorer.

Patch

  • (WKI72698) Application Control può essere configurato in modo tale da bloccare il file CScript.exe utilizzato da Patch. Se si utilizza sia Application Control che Patch, accertarsi di non bloccare Microsoft WSH CScript nella categoria Programming/Scripting tool del criterio relativo al Controllo applicazioni. Per impostazione predefinita, i tool di programmazione e per lo script sono consentiti.

Sophos Client Firewall

  • (DEF22335) Un'applicazione consentita viene temporaneamente bloccata da Sophos Client Firewall.

    Quando viene applicato un criterio del Firewall, tutte le regole delle applicazioni vengono rimosse e poi aggiunte nuovamente. In tale arco di tempo, se un'applicazione che è consentita dal nuovo criterio tenta di stabilire una connessione in uscita, viene bloccata finché il nuovo criterio non è applicato completamente.

Web Control

  • (DEF73962) Un computer endpoint non può registrarsi nuovamente a una Sophos Web Appliance (SWA) se già registrato.

    Se un computer endpoint si registra con una SWA (SWA1), quindi con un'altra SWA (SWA2) per poi tornare alla SWA1 iniziale, non può rieseguire la registrazione all'appliance di partenza. La URL cloud resta invariata, come se fosse registrata alla SWA2. All'interno dell'organizzazione dell'utente il computer riuscirà a comunicare con SWA1, mentre al di fuori dell'organizzazione potrà comunicare attraverso the cloud con SWA2.

Altre informazioni

Per consultare le note di rilascio relative al software di gestione dei computer, cliccare su questo link:

Prima di utilizzare Sophos Reporting Interface, leggere la Guida per utenti di Sophos Reporting Interface.

La documentazione Sophos è pubblicata alla pagina web www.sophos.com/it-it/support/documentation.aspx.

Informazioni da rilasci precedenti

Per informazioni sulle nuove funzioni di Sophos Enterprise Console 5.0, 5.1 or5.2.0, consultare:

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2013 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.