Note di rilascio di Sophos Enterprise Console 5.2.2

Giugno 2014

Novità

Nuove funzionalità

  • Questa release di manutenzione di Sophos Enterprise Console (SEC) è stata progettata per integrarsi in modo efficace con Sophos Remote Management System (RMS) versione 4.0, in cui sicurezza e performance sono state notevolmente potenziate.

    Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/121071.aspx.

  • L'ottimizzazione della procedura di integrazione di Sophos Anti-Virus per VMware vShield, ha migliorato considerevolmente la segnalazione degli errori.
  • Sono state inoltre semplificate le operazioni relative agli upgrade minori. Nello specifico, non sarà più necessario reinserire password e numeri di porta.
  • Viene fornito supporto per Microsoft SQL Server 2014.
  • È stato aggiornato il software prodotto da terzi.

Problemi risolti

  • Il criterio di cifratura predefinito richiede l'utilizzo di una password Windows ogni volta l'endpoint venga riattivato dalla modalità di sospensione o ibernazione.
  • (DEF96865) Per migliorare le procedure di log, rimuovere i messaggi di errore relativi a condizioni particolari che si risolvono da sole.
  • (DEF96047) Se un utente effettua l'upgrade da SEC 5.1 a SEC 5.2 e quindi a SEC 5.2.1, il database di cifratura di SEC 5.1 potrebbe essere recuperato e aggiornato da SEC 5.2 a SEC 5.2.1.
  • (DEF95439) In SEC 5.2.1 R2, è impossibile effettuare la distribuzione dell'agente NAC agli endpoint utilizzando la console.
  • (DEF95350) Quando si apportano modifiche all'installazione di SEC 5.2.1 R2, il programma di installazione riscopre l'istanza del server SQL, piuttosto che utilizzare un'istanza del database già configurata.
  • (DEF95280) Il servizio Sophos Message Router (RouterNT.exe) potrebbe non riuscire a ricollegarsi al Message Router padre nel caso si siano verificati problemi di comunicazione.
  • (DEF77537) Per migliorare la protezione, cambiare la funzione di hashing utilizzata per la firma dei certificati SSL di RMS da MD5 a SHA-1.
  • (DEF73469) Negli endpoint Windows 8, RMS visualizza l'"Ultimo utente collegato" errato.
  • (DEF51796) L'indirizzo IP inviato a SEC da RMS dovrebbe essere quello dell'adapter con cui comunica, e non quello del primo adapter che risponde alla richiesta del Sophos Agent di indicare l'indirizzo IP del computer.

Altre modifiche

Ritiro dei prodotti

Ricordare che SEC 4.5 e 4.7 sono stati ritirati e che a fine dicembre 2014 anche SEC 5.0 verrà ritirato. Dopo questa data, se si contatterà il supporto tecnico di Sophos con problemi specifici relativi a SEC 5.0, si verrà informati che tale versione non è più supportata e verrà richiesto di effettuare l'upgrade a una versione della console di gestione supportata.

Per ulteriori informazioni sul ritiro dei prodotti, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/119147.aspx.

Requisiti di sistema

Sistemi operativi supportati e versioni di SQL Server

Per informazioni sui requisiti di sistema e le versioni supportate di SQL Server, consultare l'articolo della knowledge base: http://www.sophos.com/it-it/support/knowledgebase/113278.aspx.

Se non è installata una versione di SQL Server supportata (SQL Server 2005 Express o successivi), il programma di installazione di Enterprise Console cerca di installare SQL Server 2008 R2 Express Edition con Service Pack 1 (SP1).

Altri requisiti software

Il programma di installazione cerca di installare anche i seguenti software (a meno che non siano già installati):

È necessario che il seguente software sia installato:

  • Almeno Internet Explorer 7 o successivo

Per informazioni sull'installazione del software di sistema richiesto, consultare la documentazione relativa all'avvio di Enterprise Console pubblicata alla pagina web http://www.sophos.com/it-it/support/documentation/enterprise-console.aspx.

Requisiti di porta

Enterprise Console richiede l'apertura di determinate porte. Per ulteriori informazioni, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/38385.aspx.

Requisiti hardware

  • Processore: Pentium 4 (o equivalente) 2.0 GHz o più veloce
  • Memoria: 2 GB di RAM per Enterprise Console.
  • Spazio su disco: 1.5 GB per l'installazione completa di Enterprise Console senza SQL Server 2008 R2 Express; 1.8 GB per l'installazione completa di Enterprise Console con SQL Server 2008 Express.

    Sono, inoltre, necessari 200 MB/350 MB per ciascun prodotto per computer che si scarica da Sophos. Per esempio, se si scaricano tre software di sicurezza: per Windows, Mac e Linux, saranno necessari circa 700 MB di spazio.

Se si desidera installare Sophos Update Manager in un computer diverso da quello in cui è installata Enterprise Console, saranno necessari almeno:

  • Processore: Pentium 4 (o equivalente) 1.0 GHz
  • Memoria: 1 GB di RAM
  • Spazio su disco: 50 MB per installazione. Sono, inoltre, necessari 200 MB/350 MB per ciascun prodotto per computer che si scarica da Sophos. Per esempio, se si scaricano tre software di sicurezza: per Windows, Mac e Linux, saranno necessari circa 700 MB di spazio.

Dimensione minima del database

Il computer in cui è collocato il database (può trattarsi sia dello stesso computer in cui è installata Enterprise Console o di un computer diverso) richiede un minimo di 1 GB di spazio su disco.

Dimensione massima del database

  • Se si utilizza Microsoft SQL Server 2008 Express Edition, la dimensione massima che il database può raggiungere è 4 GB.
  • Se si utilizza Microsoft SQL Server 2008 R2 Express Edition (installato per impostazione predefinita), la dimensione massima che il database può raggiungere è 10 GB.
  • Se si utilizza Microsoft SQL Server 2005, 2008, 2008 R2, 2012, 2012 R2 o 2014 non ci sono limiti, a parte quelli stabiliti dall'amministratore.
Nota: la risoluzione dello schermo minima per Sophos Enterprise Console è 1280 x 800 pixel.

Upgrade a Enterprise Console 5.2.2

È possibile eseguire l'upgrade a Enterprise Console 5.2.2 direttamente da:

  • Enterprise Console 5.0, 5.1, 5.2.0, 5.2.1 o 5.2.1 R2
  • Sophos Control Center 4.0.1 o 4.1

Per eseguire l'upgrade da Enterprise Console 4.x o Enterprise Manager 4.7, è necessario per prima cosa effettuare l'upgrade a Enterprise Console 5.1.

Per maggiori informazioni su percorsi di upgrade alternativi, consultare l'articolo della knowledge base http://www.sophos.com/it-it/support/knowledgebase/119105.aspx.

Nota: se si sta effettuando l'upgrade da Enterprise Console 5.2.1 o 5.2.1 R2, non sono richiesti cambiamenti al componente del database. Per ulteriori informazioni, consultare l'articolo della knowledge base http://www.sophos.com/it-it/support/knowledgebase/120077.aspx.

Se si sta effettuando l'upgrade da una versione precedente e si desidera aggiornare il database di Sophos manualmente tramite script di installazione del database, consultare l'articolo della knowledge base http://www.sophos.com/it-it/support/knowledgebase/116768.aspx.

Per ulteriori informazioni sull'upgrade, consultare la Guida all'upgrade di Sophos Enterprise Console.

Problemi e limiti noti

Installazione

  • (DEF56407) Installazione distribuita: Sophos Management Service non viene avviato se l'istanza del database è presente, ma senza che gli adeguati protocolli di rete siano abilitati.

    Per installazioni distribuite di Enterprise Console (con SQL Server o un altro server), Sophos Management Service può non venire avviato, se l'istanza di database "SOPHOS" è stata creata con PureMessage per Microsoft Exchange, o se l'istanza di SQL Server prescelta ha il protocollo TCP/IP disabilitato.

    Per non incorrere in questo problema, procedere nel modo seguente.

    • Quando si installano Sophos Enterprise Console e PureMessage insieme, è necessario installare prima Sophos Enterprise Console.
    • Se PureMessage per Exchange è già presente, o se si sta utilizzando un database SQL Server 2005/2008 su un server diverso (un database remoto) e si riscontra tale problema, utilizzare il Configuration Manager di SQL Server per abilitare il protocollo TCP/IP in quell'istanza di database, ed avviare il browser di SQL Server.

Upgrade

  • (DEF87597) Quando si esegue l'upgrade da Enterprise Console 5.1 a Enterprise Console 5.2.2, sussiste il rischio che la chiave e i file di cifratura vengano erroneamente cancellati se un latro utente accede in modalità interattiva al server tramite Remote Desktop Protocol (RDP), durante l'upgrade del server di gestione. Sophos si raccomanda che solo un utente acceda al server durante la procedura di upgrade.

    Per informazioni su come evitare che altri utenti accedano al server durante la procedura di upgrade, consultare l'articolo http://support.microsoft.com/kb/186504/en-us.

  • (WKI79868) Quando si esegue l'upgrade da Sophos Enterprise Console 5.0 a Sophos Enterprise Console 5.2.2, il Patch Assessment Event Viewer sarà vuoto. I dati relativi a patch mancanti appariranno nel Patch Assessment Event Viewer dopo che i computer verranno sottoposti alla successiva verifica pianificata (l'intervallo di verifica patch viene specificato in "Criterio Patch" e può essere impostato su "Ogni 8 ore", "Tutti i giorni" (predefinito), o "Tutte le settimane").

    Questo problema non si verifica quando si esegue l'upgrade a Enterprise Console 5.2.2 da Enterprise Console 5.1 o successivi.

  • (DEF 69133) Dopo l'upgrade di Sophos Endpoint Security and Control, la console potrebbe indicare che i computer non sono conformi al criterio nonostante lo siano. Ciò accade se l'opzione Consenti ricerca di un percorso è selezionata nel Criterio di aggiornamento, e/o quella Scansione della memoria di sistema è selezionata nel Criterio antivirus e HIPS, e tali criteri vengono applicati agli endpoint durante l'esecuzione dell'upgrade.

    Per non incorrere in questo problema, scegliere uno dei seguenti metodi:

    • Prima di applicare nuovi criteri ai computer endpoint, assicurarsi che l'opzione Consenti ricerca di un percorso nel Criterio di aggiornamento e quella Scansione della memoria di sistema nel Criterio antivirus e HIPS non siano selezionate. Una volta eseguito l'upgrade dei computer, selezionare tali opzioni, se lo si desidera, e rendere i computer conformi ai criteri aggiornati.
    • Senza apportare alcuna modifica alle impostazioni dei criteri, effettuare l'upgrade dei computer endpoint. Una volta eseguito l'upgrade, lo stato di alcuni computer può risultare “Non conforme al criterio” nell'elenco di computer visualizzato nella console. Selezionare tali computer, cliccarvi col tasto destro del mouse, selezionare Conforme a e cliccare su Criteri di aggiornamento di gruppo. Analogamente, rendere i computer conformi a Criteri antivirus e HIPS di gruppo.
  • (WKI65337) Quando si utilizzano sottoscrizioni multiple contenenti lo stesso prodotto, l'upgrade di SUM potrebbe visualizzare lo stato "Non corrisponde" nella colonna Configurazione della vista Gestori aggiornamento. Per risolvere questo problema, cliccare col tasto destro del mouse sul SUM coinvolto e quindi cliccare su Allinea con la configurazione. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/113330.aspx.

Per ulteriori informazioni su problemi relativi all'upgrade a Enterprise Console, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/114627.aspx.

Installazione

  • (DEF84838) Non è possibile proteggere i computer Windows 8 e Windows 8.1 appartenenti a gruppi di lavoro da Enterprise Console 5.2.2, in esecuzione in Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 o Windows Server 2012 R2.

    Per informazioni e istruzioni su come attivare la distribuzione, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/118354.aspx.

Generali

  • (DEF90191) Nelle installazioni di Windows Server 2012 in cinese e giapponese, Enterprise Console non riesce quando la scheda Report grafico è selezionata nella finestra Reportistica. Workaround: utilizzare invece i report pianificati.
  • (DEF82914) I messaggi desktop opzionali definiti dagli utenti non vengono visualizzati nei computer che eseguono Windows 8. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/118233.aspx.
  • (DEF66327) L'apertura di una console remota in WAN impiega circa 75 secondi.
  • (DEF61278) Il nome "SophosUpdate" è riservato per la condivisione di distribuzione predefinita.

    Quando si crea una distribuzione per l'Update Manager, non è possibile assegnare il nome SophosUpdate alle nuove condivisioni, in quanto "SophosUpdate" è un nome di condivisione riservato alla condivisione predefinita.

    Per non incorrere in questo problema, basta utilizzare altri nomi, quali ad esempio "Update", quando si creano nuove condivisioni.

    Nei criteri di aggiornamento, quando si seleziona un percorso di aggiornamento primario o secondario, l'elenco a discesa mostra i percorsi di condivisione predefiniti solamente nel formato NetBIOS, ad esempio \\Server\SophosUpdate, anche se può essere necessario utilizzare il formato nome di dominio completo, come ad esempio: \\server.de.acme\SophosUpdate.

    Per non incorrere in questo problema, digitare il nome di dominio completo nel campo relativo al percorso di aggiornamento del server.

  • (DEF58871, DEF58872) Quando trova nuovi computer o si sincronizza ad Active Directory, Enterprise Console può non riuscire a distinguere computer multipli aventi lo stesso nome, scambiando così i rispettivi gruppi a cui appartengono tali computer. Questa situazione può verificarsi quando computer dal nome identico sono situati su domini o sottodomini diversi.

    Per non incorrere in questo problema, scegliere uno dei seguenti metodi:

    • Assicurarsi che Sophos RMS (Remote Management System) sia installato ed operativo su tutti i computer aventi nomi identici, prima di cercare di trovarli da Enterprise Console.

      Non sincronizzare alcun gruppo di Active Directory che contenga computer dal nome identico. Gestire i computer manualmente.

    • Eliminare i nomi doppi dalla propria rete.

Data control

  • (DEF48035) I file di sistema alternativi, tipo AFS (Andrews File System), non sono supportati in questa versione.
  • (WKI36074) La creazione di nuovi file sui dispositivi di memorizzazione monitorati viene bloccata se le regole del controllo dati utilizzano l'azione “blocca” o quella “consenti il trasferimento su conferma dell'utente”.
  • (DEF29635) I file trasferiti via protocollo FTP tramite Internet Explorer non verranno scansionati.

Full disk encryption

  • (WKI93313) Il recupero della cifratura non può essere effettuato in un computer endpoint protetto dopo che tale computer è stato rimosso dalla console.

    Soluzione alternativa: non cancellare computer cifrati dalla console.

Patch

  • (WKI72698) Application Control può essere configurato in modo tale da bloccare il file CScript.exe utilizzato da Patch. Se si utilizza sia Application Control che Patch, accertarsi di non bloccare Microsoft WSH CScript nella categoria Programming/Scripting tool del criterio relativo al Controllo applicazioni. Per impostazione predefinita, i tool di programmazione e per lo script sono consentiti.

Sophos Client Firewall

  • (DEF22335) Un'applicazione consentita viene temporaneamente bloccata da Sophos Client Firewall.

    Quando viene applicato un criterio del Firewall, tutte le regole delle applicazioni vengono rimosse e poi aggiunte nuovamente. In tale arco di tempo, se un'applicazione che è consentita dal nuovo criterio tenta di stabilire una connessione in uscita, viene bloccata finché il nuovo criterio non è applicato completamente.

Web Control

  • (DEF73962) Un computer endpoint non può registrarsi nuovamente a una Sophos Web Appliance (SWA) se già registrato.

    Se un computer endpoint si registra con una SWA (SWA1), quindi con un'altra SWA (SWA2) per poi tornare alla SWA1 iniziale, non può rieseguire la registrazione all'appliance di partenza. La URL cloud resta invariata, come se fosse registrata alla SWA2. All'interno dell'organizzazione dell'utente il computer riuscirà a comunicare con SWA1, mentre al di fuori dell'organizzazione potrà comunicare attraverso the cloud con SWA2.

Altre informazioni

Per consultare le note di rilascio e altra documentazione relative al software di gestione dei computer, cliccare su questo link:

Prima di utilizzare Sophos Reporting Interface, leggere la Guida per utenti di Sophos Reporting Interface.

La documentazione Sophos è pubblicata alla pagina web www.sophos.com/it-it/support/documentation.aspx.

Informazioni da rilasci precedenti

Per maggiori informazioni sulle modifiche apportate nelle versioni precedenti di Sophos Enterprise Console, consultare le note di rilascio elencate di seguito:

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2014 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.