Audit

La fonction d'audit vous permet de surveiller et suivre toutes les modifications apportées à la configuration de l'Enterprise Console ainsi que toutes les actions effectuées par un utilisateur ou un système. Retrouvez plus d'informations dans le Guide de l'utilisateur de la fonction d'audit de la Sophos Enterprise Console.

Mise à niveau vers l'Enterprise Console 5.2

Vous pouvez procéder à la mise à niveau vers l'Enterprise Console 5.2 directement à partir de :

• Enterprise Console 5.0
• Enterprise Console 5.1
• Sophos Control Center 4.0.1
• Sophos Control Center 4.1

Pour procéder à la mise à niveau à partir de l'Enterprise Console 4.x ou de l'Enterprise Manager 4.7, procédez d'abord à la mise à niveau vers l'Enterprise Console 5.1.

Retrouvez plus d'informations sur la mise à niveau dans le Guide de mise à niveau de l'Enterprise Console.

Sophos Reporting Interface

• (SUG84236) La vue vComputerHostData de Sophos Reporting Interface permet désormais d'exporter les informations sur les systèmes d'exploitation. Les champs suivants ont été ajoutés à la vue :
  • DNSName
  • OperatingSystemID
  • OperatingSystemName
  • ServicePack
• Les chaînes de type de stratégie suivantes ont été modifiées dans la base de données de l'Enterprise Console :

  Version 5.1	Version 5.2
  Web	Web control
  Full Disk Encryption	Full disk encryption
  Global Encryption	Global encryption
  SDDM upstream	Update Manager - upstream
  SDDM downstream	Update Manager - downstream
  SDDM general	Update Manager - general
  SDDM subscription	Update Manager - subscription
  SDDM schedule	Update Manager - schedule

Systèmes d'exploitation et versions SQL Server pris en charge

Retrouvez plus d'informations sur les systèmes d'exploitation et les versions de SQL Server pris en charge dans http://www.sophos.com/fr-fr/support/knowledgebase/113278.aspx.

Si votre version de SQL Server n'est pas une version prise en charge (SQL Server 2005 Express ou supérieure), le programme d'installation de l'Enterprise Console tente d'installer SQL Server 2008 R2 Express Edition avec le Service Pack 1 (SP1).

Autres configurations logicielles requises

Le programme d'installation tente également d'installer les logiciels suivants (sauf s'ils sont déjà installés) :

• Microsoft .NET Framework 4.0
  Important : si vous ne l'avez pas encore fait, veuillez installer les mises à jour de fiabilité pour .NET Framework 4.0. Retrouvez plus d'informations sur http://support.microsoft.com/kb/2533523 et sur http://support.microsoft.com/kb/2600217.
• Microsoft Message Queuing (MSMQ)

Les logiciels suivants doivent être installés :

• Internet Explorer 7 ou une version supérieure

Retrouvez plus d'informations sur l'installation des logiciels système requis dans la documentation de démarrage de l'Enterprise Console disponible sur http://www.sophos.com/fr-fr/support/documentation/enterprise-console.aspx.

Conditions requises pour les ports

L'Enterprise Console nécessite l'ouverture de certains ports. Retrouvez plus d'informations sur http://www.sophos.com/fr-fr/support/knowledgebase/38385.aspx.

Configuration matérielle requise

• Processeur : 2,0 GHz Pentium ou équivalent.
• Mémoire : 2 Go de RAM pour l'Enterprise Console ; 2,5 Go de RAM pour l'Enterprise Console et le NAC Manager sur le même serveur.
• Espace disque : 1,5 Go pour une installation complète de l'Enterprise Console sans SQL Server 2008 R2 Express; 1,8 Go pour une installation complète de l'Enterprise Console avec SQL Server 2008 R2 Express.

  En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour ordinateurs d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows 2000 et supérieur, Mac et Linux - 700 Mo sont nécessaires.

Si vous voulez installer Sophos Update Manager sur un ordinateur autre que celui sur lequel l'Enterprise Console est installée, vous aurez besoin au moins de :

• Processeur : Pentium 4 (ou équivalent) 1.0 GHz
• Mémoire : 512 Mo RAM
• Espace disque : 50 Mo pour l'installation. En outre, vous aurez besoin d'environ 200 à 350 Mo par produit pour ordinateurs d'extrémité que vous téléchargez depuis Sophos. Par exemple, si vous téléchargez trois produits logiciels de sécurité - pour Windows 2000 et supérieur, Mac et Linux - 700 Mo sont nécessaires.

Taille minimale de la base de données

L'ordinateur sur lequel vous placez la base de données (qui peut être celui sur lequel l'Enterprise Console est installée ou un autre) a besoin au minimum de 1 Go d'espace disque pour les données.

Taille maximale de la base de données

• Si vous utilisez Microsoft SQL Server 2008 Express Edition, la taille maximale qu'une base de données peut atteindre est 4 Go.
• Si vous utilisez Microsoft SQL Server 2008 R2 Express Edition (installée par défaut), la taille maximale qu'une base de données peut atteindre est 10 Go.
• Si vous utilisez Microsoft SQL Server 2005, 2008, 2008 R2, ou 2012, il n'y a aucune limite à part celle définie par l'administrateur.

• (DEF86985) Suite à la mise à niveau à l'Enterprise Console 5.1, les niveaux d'alerte "Ordinateurs avec événements" du tableau de bord qui ont été définis dans Outils > Configurer le tableau de bord sont remis à zéro (paramètres d'usine). Les autres paramètres de niveau d'alerte et de niveau critique ne sont pas affectés.
• (DEF82713) L'installation de SEC 5.1 sur une machine serveur SafeGuard Enterprise (SGN) provoque l'échec de communication entre le serveur SGN et les clients SGN.
• (DEF82158) La SEC s'arrête brutalement lorsqu'un chemin de source ou un chemin de destination d'alerte du Contrôle des données est supérieur à 256 caractères.
• (DEF82103) Le message d'erreur du chiffrement n'est pas effacé de la console lorsque l'erreur a été résolue.
• (DEF81985) La SEC s'arrête brutalement lorsque l'option Récupération du chiffrement est sélectionnée sur la menu Actions dans la vue Gestionnaires de mise à jour.
• (DEF81851) Le bouton Paramètres généraux de chiffrement dans la stratégie Chiffrement intégral du disque est masqué sur les ordinateurs exécutant la version japonaise de Windows Vista avec le thème Windows Vista activé.
• (DEF81799) Des autorisations incorrectes sont créées sur le fichier WebControl.log au cours de la première installation de SEC 5.1.
• (DEF81391) La colonne de la Stratégie de chiffrement intégral du disque sous la vue Ordinateurs d'extrémité est triée dans le mauvais ordre.
• (DEF81319) La Gestionnaires de mise à jour se rafraîchit trop lentement.
• (DEF79853) La synchronisation Active Directory planifiée applique les stratégies par défaut plutôt que les stratégies parent aux nouveaux groupes découverts.
• (DEF78644) Le message SetConfiguration envoyé au Sophos Update Manager (SUM) est perdu pendant la mise à niveau vers SEC 5 entraînant des données manquantes de contrôle des applications et de correctifs.
• (DEF78087) L'ancienne stratégie de mise à jour demeure dans SEC suite à la mise à niveau vers SEC 5.
• (DEF77819) Lors de la recherche dans la liste des ordinateurs à l'aide de CTRL+F et du changement de direction de la recherche dans la boîte de dialogue Rechercher, la sélection en cours est sélectionnée en même temps que le résultat de la recherche.
• (DEF77628) Le changement de compte de base de données entraîne des erreurs de la fonction Correctif.
• (DEF74587) La désinstallation de SUM échoue sur un ordinateur sur lequel le Contrôle de compte d'utilisateur est activé.
• (DEF71568) La taille des messages enregistrés dans le journal SUM et dans les fichiers de suivi n'est pas limitée.

Installation

Mise à niveau

• (DEF87597) Lorsque vous procédez à la mise à niveau de l'Enterprise Console 5.1 vers l'Enterprise Console 5.2, les clés et fichiers du registre de chiffrement risquent d'être supprimés si un second utilisateur se connecte de manière interactive au serveur à l'aide du protocole RDP (Remote Desktop Protocol) pendant que le serveur d'administration est en cours de mise à niveau. Sophos conseille vivement qu'un seul utilisateur se connecte au serveur pendant toute la durée de la mise à niveau.

  Retrouvez plus d'informations sur la manière d'empêcher d'autres utilisateurs de se connecter au serveur pendant la mise à niveau sur http://support.microsoft.com/kb/186504/fr-fr.

• (WKI79868) Lorsque vous procédez à la mise à niveau de la version 5.0 de la Sophos Enterprise Console vers la version 5.2 de la Sophos Enterprise Console, l'Observateur d'événements de l'évaluation des correctifs ne contient aucune information. Les données de correctifs manquantes apparaitront dans l'Observateur d'événements de l'évaluation des correctifs à la prochaine évaluation planifiée des correctifs manquants sur les ordinateurs. (L'intervalle d'évaluation des correctifs est indiqué dans la Stratégie de correctif et peut être défini "Toutes les 8 heures", "Tous les jours" (par défaut), ou "Toutes les semaines".)

  Ce problème n'apparaît pas lors de la mise à niveau de la version 5.1 de la Sophos Enterprise Console vers la version 5.2 de la Sophos Enterprise Console.

• (DEF69133) Suite à la mise à niveau de Sophos Endpoint Security and Control sur les ordinateurs d'extrémité à partir d'une ancienne version (par exemple, la version 9.5) vers la version 10.0, la console peut afficher que les ordinateurs diffèrent de la stratégie même s'ils sont conformes à celle-ci. Ceci arrive lorsque l'option Autoriser l'itinérance est sélectionnée dans la Stratégie de mise à jour, et/ou que l'option Contrôler la mémoire système est sélectionnée dans la Stratégie antivirus et HIPS lorsque ces stratégies sont appliquées aux ordinateurs d'extrémité au cours de la mise à niveau.

  Pour résoudre ce problème, procédez de l'une des manières suivantes :

  • Avant d'appliquer les nouvelles stratégies sur les ordinateurs d'extrémité, assurez-vous que l'option Autoriser l'itinérance dans la Stratégie de mise à jour et l'option Contrôler la mémoire système dans la Stratégie antivirus et HIPS ne sont pas sélectionnées. Dès que les ordinateurs ont été mis à niveau à Sophos Endpoint Security and Control 10.0, sélectionnez les options, si vous le souhaitez, et mettez les ordinateurs en conformité avec les stratégies mises à jour.
  • Ne modifiez aucun paramètre de la stratégie et procédez à la mise à niveau des ordinateurs d'extrémité à Sophos Endpoint Security and Control 10.0. Suite à la mise à niveau, il se peut que certains d'entre eux affiche l'état "Diffère de la stratégie" dans la liste des ordinateurs de la console. Sélectionnez ces ordinateurs, cliquez sur le bouton droit de la souris et sélectionnez Mettre en conformité avec et cliquez sur Stratégie de mise à jour du groupe. De même, mettez les ordinateurs en conformité avec la Stratégie antivirus et HIPS du groupe.
• (WKI65337) Lorsque plusieurs abonnements contenant le même produit sont utilisés, la mise à niveau de SUM peut indiquer l'état "Ne correspond pas" dans la colonne Configuration de la vue Gestionnaires de mise à jour. Pour résoudre ce problème, cliquez avec le bouton droit de la souris sur le SUM concerné et cliquez sur Mettre en conformité avec la configuration.
• (DEF60930) Suite à la mise à niveau à la version 5.2 de l'Enterprise Console, si SUM était paramétré pour se mettre à jour à une ancienne version fixe de SUM, il apparaîtra quand même comme étant paramétré sur la version fixe, mais se mettra effectivement à jour à la version la plus récente de SUM livrée avec la version 5.2 de l'Enterprise Console.

Retrouvez plus d'informations à propos des problèmes de mise à niveau vers l'Enterprise Console 5.2 sur http://www.sophos.com/fr-fr/support/knowledgebase/114627.aspx.

Déploiement

• (DEF87128) Si vous vous êtes abonné à Sophos Endpoint Security and Control 10.2 et tentez de déployer Sophos Client Firewall sur des ordinateurs Windows 8, l'Assistant de protection des ordinateurs ne bloquera pas l'installation. La tentative d'installation va échouer car Sophos Client Firewall n'est pas pris en charge et ne peut pas être installé sur Windows 8 à l'heure où nous publions cette version.
• (DEF84838) Il n'est pas possible de protéger les ordinateurs Windows 8 qui sont dans un groupe de travail dans l'Enterprise Console 5.2 fonctionnant sous Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012.

  Retrouvez plus d'informations et d'instructions sur la façon d'activer le déploiement dans l'article http://www.sophos.com/fr-fr/support/knowledgebase/118354.aspx.

Généralités

• (DEF82914) Les messages de bureau facultatifs définis par l'utilisateur n'apparaissent pas sur les ordinateurs exécutant Windows 8.
• (DEF66327) L'ouverture d'une console distante sur un réseau sans fil dure environ 75 secondes.
• (DEF61278) Nom réservé SophosUpdate pour le partage de distribution par défaut

  Lors de la création d'une distribution Update Manager, vous ne pouvez pas référencer les nouveaux partages nommés SophosUpdate car "SophosUpdate" est un nom de partage réservé utilisé pour le partage par défaut.

  Solution : lors de la création de nouveaux partages, utilisez d'autres noms comme "Mise à jour".

  Dans les stratégies de mise à jour, lorsque vous sélectionnez un emplacement de mise à jour principal ou secondaire, la liste déroulante affiche les chemins de partage par défaut seulement au format NetBIOS, par exemple \\Serveur\SophosUpdate, bien que vous deviez utiliser la forme Nom de domaine pleinement qualifié, par exemple \\serveur.fr.acme\SophosUpdate.

  Solution : saisissez le chemin FQDN dans le champ du chemin de mise à jour de l'emplacement serveur.

• (DEF58871, DEF58872) Lors de la découverte d'ordinateurs ou de la synchronisation vers Active Directory, il est possible que l'Enterprise Console ne parvienne pas à différencier plusieurs ordinateurs portant le même nom et qu'elle les déplace d'un groupe à l'autre. Cette situation peut se produire lorsque des ordinateurs aux noms identiques sont placés dans des domaines ou des sous-domaines différents.

  Pour résoudre ce problème, procédez ainsi :

  • Assurez-vous que Sophos RMS (Remote Management System) est installé et en cours d'exécution sur tous les ordinateurs aux noms identiques avant de tenter de les trouver dans l'Enterprise Console.

    Ne synchronisez aucun groupe Active Directory contenant des machines portant de noms identiques ; gérez les ordinateurs manuellement.

  • Supprimez les noms des ordinateurs en double sur votre réseau.

Contrôle des données

• (DEF48035) Les systèmes de fichier, tels qu'AFS (Andrews File System), ne sont pas pris en charge par cette version.
• (WKI36074) La création de nouveaux fichiers est bloquée sur les périphériques de stockage surveillés si les règles de contrôle des données utilisent soit les actions “Bloquer” ou “Autoriser le transfert après accord de l'utilisateur”.
• (DEF29635) Les fichiers transférés via le protocole FTP dans Internet Explorer ne seront pas contrôlés.

Contrôle des périphériques

• Les caméras ne sont pas bloquées par le contrôle des périphériques. Par défaut, aucune donnée ne peut être écrite sur ces périphériques à l'aide de l'Explorateur Windows.

Correctif

• (DEF77873) Si l'agent des correctifs est configuré pour se connecter au serveur d'administration de la Sophos Enterprise Console (SEC) par le biais d'une Sophos Web Appliance, et si le serveur SEC et l'agent des correctifs se trouvent à deux endroits différents, le téléchargement des données de correctifs échoue.
  Si vous avez rencontré ce problème, dans l'appliance Web, désactivez le contrôle des fichiers à partir du serveur d'administration de la SEC.

  1. Connectez-vous à l'interface administrative Web de l'appliance Web.
  2. Allez dans Configuration > Global Policy > Security Filter.
  3. Cliquez sur le bouton Sites situé à côté du niveau de risque Trusted.
  4. Cliquez sur Add Site.
  5. Saisissez l'adresse IP ou le nom du serveur d'administration de la SEC.
  6. Sélectionnez Override the risk class puis sélectionnez Trusted.
  7. Cliquez sur Save.
• (WKI72698) Le contrôle des applications peut être configuré pour bloquer CScript.exe utilisé par la stratégie de correctif. Si vous utilisez les stratégies de contrôle des applications et de correctif, assurez-vous de ne pas bloquer Microsoft WSH CScript dans la catégorie Outil de programmation/d'écriture de script de la stratégie de Contrôle des applications. Par défaut, les outils de programmation/d'écriture de script sont autorisés.

Sophos Client Firewall

• (DEF22335) Une application autorisée est temporairement bloquée par le Sophos Client Firewall.

  Lorsqu'une stratégie de pare-feu est appliquée, toutes les règles d'applications sont supprimées, puis rajoutées. Pendant ce temps, si une application autorisée par la nouvelle stratégie tente d'établir une connexion en sortie, l'application est bloquée jusqu'à ce que la nouvelle stratégie soit appliquée complètement.

Contrôle du Web

• (DEF73962) L'ordinateur d'extrémité ne peut pas se réenregistrer à une Sophos Web Appliance (SWA) à laquelle il s'était déjà enregistré auparavant.

  Si un ordinateur d'extrémité s'enregistre avec une SWA (SWA1), puis avec une autre SWA (SWA2) et retourne à la SWA1, il ne parvient pas à se réenregistrer. Son URL du Cloud est la même que celle utilisée lors de l'enregistrement avec SWA2. L'ordinateur va communiquer avec SWA1 dans l'entreprise de l'utilisateur et communiquer avec SWA2 via le Cloud à l'extérieur de l'entreprise.

Nouveautés de la Sophos Enterprise Console 5.1

Retrouvez plus d'informations sur les nouvelles fonctions de la Sophos Enterprise Console 5.1 dans les notes de publication de la Sophos Enterprise Console 5.1.

Nouveautés de la Sophos Enterprise Console 5.0

Retrouvez plus d'informations sur les nouvelles fonctions de la Sophos Enterprise Console 5.0 dans les notes de publication de la Sophos Enterprise Console 5.0.

Copyright © 2013 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout ou ceci est applicable. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.