Nouvelles fonctions

• La version de maintenance de la Sophos Enterprise Console (SEC) est compatible avec la nouvelle version 4.0 de Sophos Remote Management System (RMS) qui contient de nombreuses améliorations en matière de sécurité et de performances.

  Retrouvez plus d'informations dans l'article de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/12107.aspx.

• Meilleure intégration avec Sophos Anti-Virus pour VMware vShield, notamment des rapports d'erreurs plus clairs.
• Processus optimisé pour les mises à niveau mineures. Principalement, il n'est plus nécessaire de saisir de nouveau les mots de passe et le numéro de port.
• Prise en charge de Microsoft SQL Server 2014.
• Mise à jour des logiciels tiers.

Problèmes corrigés

• La stratégie de chiffrement par défaut doit demander un mot de passe Windows lorsque l'ordinateur d'extrémité sort de sa mise en veille ou de sa veille prolongée.
• (DEF96865) Amélioration de la connexion et suppression des messages d'erreur pour les conditions temporaires qui se corrigent d'elles-mêmes.
• (DEF96047) Si un utilisateur s'est mis à niveau de SEC 5.1 vers SEC 5.2 puis vers SEC 5.2.1, la base de données de chiffrement de SEC 5.1 peut être récupérée de SEC 5.2 vers SEC 5.2.1.
• (DEF95439) Dans SEC 5.2.1 R2, il n'est pas possible de déployer l'agent NAC sur un ordinateur d'extrémité à partir de la console.
• (DEF95350) Lors de la modification d'une installation SEC 5.2.1 R2, le programme d'installation cherche de nouveau l'instance SQL Server plutôt que d'utiliser une instance de base de données déjà configurée.
• (DEF95280) Le service Sophos Message Router (RouterNT.exe) ne parvient pas à se reconnecter à son service Message Router parent suite à un échec de la communication.
• (DEF77537) Modification de la fonction de hachage utilisée pour signer les certificats RMS SSL de MD5 à SHA-1 afin de renforcer la sécurité.
• (DEF73469) Le service RMS renvoie incorrectement le message « Dernier utilisateur connecté » pour les ordinateurs d'extrémité Windows 8.
• (DEF51796) L'adresse IP transmise à la SEC par le service RMS doit être l'adresse IP de l'adaptateur par lequel elle communique et non pas le premier adaptateur qui a répondu lorsque le service Sophos Agent a demandé l'adresse IP de l'ordinateur.

Autres changements

Retraits de produit du marché

Veuillez noter que les produits SEC 4.5 et 4.7 ont maintenant été retirés du marché. Fin décembre 2014, le produit SEC 5.0 sera retiré du marché. Après cette date, si vous appelez le support technique de Sophos à propos d'un problème rencontré avec SEC 5.0, vous serez informé que cette version n'est plus prise en charge et vous serez invité à procéder à la mise à niveau vers une version prise en charge de la console d'administration.

Retrouvez plus d'informations sur les retraits de produit du marché dans l'article http://www.sophos.com/fr-fr/support/knowledgebase/119147.aspx.

Systèmes d'exploitation et versions SQL Server pris en charge

Retrouvez plus d'informations sur les systèmes d'exploitation et les versions de SQL Server pris en charge dans http://www.sophos.com/fr-fr/support/knowledgebase/113278.aspx.

Si votre version de SQL Server n'est pas une version prise en charge (SQL Server 2005 Express ou supérieure), le programme d'installation de l'Enterprise Console tente d'installer SQL Server 2008 R2 Express Edition avec le Service Pack 1 (SP1).

Autres configurations logicielles requises

Le programme d'installation tente également d'installer les logiciels suivants (sauf s'ils sont déjà installés) :

• Microsoft .NET Framework 4.0
  Important : si vous ne l'avez pas encore fait, veuillez installer les mises à jour de fiabilité pour .NET Framework 4.0. Retrouvez plus d'informations sur http://support.microsoft.com/kb/2533523 et sur http://support.microsoft.com/kb/2600217.
• Microsoft Message Queuing (MSMQ)

Les logiciels suivants doivent être installés :

• Internet Explorer 7 ou une version supérieure

Retrouvez plus d'informations sur l'installation des logiciels système requis dans la documentation de démarrage de l'Enterprise Console disponible sur http://www.sophos.com/fr-fr/support/documentation/enterprise-console.aspx.

Conditions requises pour les ports

L'Enterprise Console nécessite l'ouverture de certains ports. Retrouvez plus d'informations sur http://www.sophos.com/fr-fr/support/knowledgebase/38385.aspx.

Configuration matérielle requise

• Processeur : Pentium 4 (ou équivalent) 2.0 GHz ou plus rapide.
• Mémoire : 2 Go de RAM pour l'Enterprise Console.
• Espace disque : 1,5 Go pour une installation complète de l'Enterprise Console sans SQL Server 2008 R2 Express; 1,8 Go pour une installation complète de l'Enterprise Console avec SQL Server 2008 R2 Express.

  En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour ordinateurs d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows, Mac et Linux, il vous faudra environ 700 Mo.

Si vous voulez installer Sophos Update Manager sur un ordinateur autre que celui sur lequel l'Enterprise Console est installée, vous aurez besoin au moins de :

• Processeur : Pentium 4 (ou équivalent) 1.0 GHz
• Mémoire : 1 Go de RAM
• Espace disque : 50 Mo pour l'installation. En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour ordinateurs d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows, Mac et Linux, il vous faudra environ 700 Mo.

Taille minimum de la base de données

L'ordinateur sur lequel vous placez la base de données (qui peut être celui sur lequel l'Enterprise Console est installée ou un autre) a besoin au minimum de 1 Go d'espace disque pour les données.

Taille maximale de la base de données

• Si vous utilisez Microsoft SQL Server 2008 Express Edition, la taille maximale qu'une base de données peut atteindre est 4 Go.
• Si vous utilisez Microsoft SQL Server 2008 R2 Express Edition (installée par défaut), la taille maximale qu'une base de données peut atteindre est 10 Go.
• Si vous utilisez Microsoft SQL Server 2005, 2008, 2008 R2, 2012, 2012 R2 ou 2014, il n'y a aucune limite à part celle définie par l'administrateur.

Installation

Mise à niveau

• (DEF87597) Lorsque vous procédez à la mise à niveau de l'Enterprise Console 5.1 vers l'Enterprise Console 5.2.2, les clés et fichiers du registre de chiffrement risquent d'être supprimés si un second utilisateur se connecte de manière interactive au serveur à l'aide du protocole RDP (Remote Desktop Protocol) pendant que le serveur d'administration est en cours de mise à niveau. Sophos conseille vivement qu'un seul utilisateur se connecte au serveur pendant toute la durée de la mise à niveau.

  Retrouvez plus d'informations sur la manière d'empêcher d'autres utilisateurs de se connecter au serveur pendant la mise à niveau sur http://support.microsoft.com/kb/186504/fr-fr.

• (WKI79868) Lorsque vous procédez à la mise à niveau de la version 5.0 de la Sophos Enterprise Console vers la version 5.2.2 de la Sophos Enterprise Console, l'Observateur d'événements de l'évaluation des correctifs ne contient aucune information. Les données de correctifs manquantes apparaitront dans l'Observateur d'événements de l'évaluation des correctifs à la prochaine évaluation planifiée des correctifs manquants sur les ordinateurs. (L'intervalle d'évaluation des correctifs est indiqué dans la Stratégie de correctif et peut être défini "Toutes les 8 heures", "Tous les jours" (par défaut), ou "Toutes les semaines".)

  Ce problème n'apparaît pas lors de la mise à niveau de la version 5.2.2 de l'Enterprise Console vers la version 5.1 ou supérieure de l'Enterprise Console.

• (DEF 69133) Suite à la mise à niveau de Sophos Endpoint Security and Control sur les ordinateurs d'extrémité, la console peut afficher que les ordinateurs diffèrent de la stratégie même s'ils sont conformes à celle-ci. Ceci arrive lorsque l'option Autoriser l'itinérance est sélectionnée dans la Stratégie de mise à jour, et/ou que l'option Contrôler la mémoire système est sélectionnée dans la Stratégie antivirus et HIPS lorsque ces stratégies sont appliquées aux ordinateurs d'extrémité au cours de la mise à niveau.

  Pour résoudre ce problème, procédez de l'une des manières suivantes :

  • Avant d'appliquer les nouvelles stratégies sur les ordinateurs d'extrémité, assurez-vous que l'option Autoriser l'itinérance dans la Stratégie de mise à jour et l'option Contrôler la mémoire système dans la Stratégie antivirus et HIPS ne sont pas sélectionnées. Dès que les ordinateurs ont été mis à niveau, sélectionnez les options, si vous le souhaitez, et mettez les ordinateurs en conformité avec les stratégies mises à jour.
  • Sans changer les paramètres des stratégies, procédez à la mise à niveau des ordinateurs d'extrémité. Suite à la mise à niveau, il se peut que certains d'entre eux affiche l'état "Diffère de la stratégie" dans la liste des ordinateurs de la console. Sélectionnez ces ordinateurs, cliquez sur le bouton droit de la souris et sélectionnez Mettre en conformité avec et cliquez sur Stratégie de mise à jour du groupe. De même, mettez les ordinateurs en conformité avec la Stratégie antivirus et HIPS du groupe.
• (WKI65337) Lorsque plusieurs abonnements contenant le même produit sont utilisés, la mise à niveau de SUM peut indiquer l'état "Ne correspond pas" dans la colonne Configuration de la vue Gestionnaires de mise à jour. Pour résoudre ce problème, cliquez avec le bouton droit de la souris sur le SUM concerné et cliquez sur Mettre en conformité avec la configuration. Retrouvez plus d'informations dans l'article de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/113330.aspx.

Retrouvez plus d'informations à propos des problèmes de mise à niveau vers l'Enterprise Console sur http://www.sophos.com/fr-fr/support/knowledgebase/114627.aspx.

Déploiement

• (DEF84838) Il n'est pas possible de protéger les ordinateurs Windows 8 et Windows 8.1 qui sont dans un groupe de travail dans l'Enterprise Console 5.2.2 fonctionnant sous Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 R2.

  Retrouvez plus d'informations et d'instructions sur la façon d'activer le déploiement dans l'article http://www.sophos.com/fr-fr/support/knowledgebase/118354.aspx.

Généralités

• (DEF90191) Sur les installations Windows Server 2012 en langue japonaise et en langue chinoise, l'Enterprise Console s'arrête de fonctionner lorsque l'onglet Diagramme est sélectionné dans la fenêtre Édition de rapports. Solution : utilisez plutôt les rapports planifiés.
• (DEF82914) Les messages de bureau facultatifs définis par l'utilisateur n'apparaissent pas sur les ordinateurs exécutant Windows 8. Retrouvez plus d'informations dans l'article de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/118233.aspx.
• (DEF66327) L'ouverture d'une console distante sur un réseau sans fil dure environ 75 secondes.
• (DEF61278) Nom réservé SophosUpdate pour le partage de distribution par défaut

  Lors de la création d'une distribution Update Manager, vous ne pouvez pas référencer les nouveaux partages nommés SophosUpdate car "SophosUpdate" est un nom de partage réservé utilisé pour le partage par défaut.

  Solution : lors de la création de nouveaux partages, utilisez d'autres noms comme "Mise à jour".

  Dans les stratégies de mise à jour, lorsque vous sélectionnez un emplacement de mise à jour principal ou secondaire, la liste déroulante affiche les chemins de partage par défaut seulement au format NetBIOS, par exemple \\Serveur\SophosUpdate, bien que vous deviez utiliser la forme Nom de domaine pleinement qualifié, par exemple \\serveur.fr.acme\SophosUpdate.

  Solution : saisissez le chemin FQDN dans le champ du chemin de mise à jour de l'emplacement serveur.

• (DEF58871, DEF58872) Lors de la découverte d'ordinateurs ou de la synchronisation vers Active Directory, il est possible que l'Enterprise Console ne parvienne pas à différencier plusieurs ordinateurs portant le même nom et qu'elle les déplace d'un groupe à l'autre. Cette situation peut se produire lorsque des ordinateurs aux noms identiques sont placés dans des domaines ou des sous-domaines différents.

  Pour résoudre ce problème, procédez ainsi :

  • Assurez-vous que Sophos RMS (Remote Management System) est installé et en cours d'exécution sur tous les ordinateurs aux noms identiques avant de tenter de les trouver dans l'Enterprise Console.

    Ne synchronisez aucun groupe Active Directory contenant des machines portant de noms identiques. Veuillez gérer les ordinateurs manuellement.

  • Supprimez les noms des ordinateurs en double sur votre réseau.

Contrôle des données

• (WKI36074) La création de nouveaux fichiers est bloquée sur les périphériques de stockage surveillés si les règles de contrôle des données utilisent soit les actions “Bloquer” ou “Autoriser le transfert après accord de l'utilisateur”.
• (DEF29635) Les fichiers transférés via le protocole FTP dans Internet Explorer ne seront pas contrôlés.

Chiffrement intégral du disque

• (WKI93313) La récupération du chiffrement ne peut pas être effectuée pour un ordinateur d'extrémité protégé suite à sa suppression de la console.

  Solution : ne supprimez pas les ordinateurs d'extrémité chiffrés de la console.

Correctif

• (WKI72698) Le contrôle des applications peut être configuré pour bloquer CScript.exe utilisé par la stratégie de correctif. Si vous utilisez les stratégies de contrôle des applications et de correctif, assurez-vous de ne pas bloquer Microsoft WSH CScript dans la catégorie Outil de programmation/d'écriture de script de la stratégie de Contrôle des applications. Par défaut, les outils de programmation/d'écriture de script sont autorisés.

Sophos Client Firewall

• (DEF22335) Une application autorisée est temporairement bloquée par le Sophos Client Firewall.

  Lorsqu'une stratégie de pare-feu est appliquée, toutes les règles d'applications sont supprimées, puis rajoutées. Pendant ce temps, si une application autorisée par la nouvelle stratégie tente d'établir une connexion en sortie, l'application est bloquée jusqu'à ce que la nouvelle stratégie soit appliquée complètement.

Copyright © 2014 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout ou ceci est applicable. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.