Note di rilascio di Sophos Enterprise Console 5.2.0

Novità di questo rilascio

In questa sezione vengono elencate le modifiche apportate dal rilascio di Sophos Enterprise Console 5.1.

Controllo

La funzione di controllo consente di monitorare i cambiamenti apportati alla configurazione di Enterprise Console o alle azioni di sistema. Per ulteriori informazioni, consultare la Guida per utenti sulla funzione di controllo di Sophos Enterprise Console.

Upgrade a Enterprise Console 5.2

È possibile eseguire l'upgrade a Enterprise Console 5.2 direttamente da:

  • Enterprise Console 5.0
  • Enterprise Console 5.1
  • Sophos Control Center 4.0.1
  • Sophos Control Center 4.1

Per eseguire l'upgrade da Enterprise Console 4.x o Enterprise Manager 4.7, è necessario per prima cosa effettuare l'upgrade a Enterprise Console 5.1.

Per ulteriori informazioni sull'upgrade, consultare la Guida all'upgrade di Sophos Enterprise Console.

Sophos Reporting Interface

  • (SUG84236) La vista vComputerHostData di Sophos Reporting Interface è stata estesa per consentire di esportare le informazioni relative al sistema operativo. Sono stati aggiunti i seguenti campi:
    • DNSName
    • OperatingSystemID
    • OperatingSystemName
    • ServicePack
  • Nel database di Enterprise Console sono state modificate le seguenti stringhe relative al tipo di criterio:
    Version 5.1 Version 5.2
    Web Web control
    Full Disk Encryption Full disk encryption
    Global Encryption Global encryption
    SDDM upstream Update Manager - upstream
    SDDM downstream Update Manager - downstream
    SDDM general Update Manager - general
    SDDM subscription Update Manager - subscription
    SDDM schedule Update Manager - schedule

Requisiti di sistema

Sistemi operativi supportati e versioni di SQL Server

Per informazioni sui requisiti di sistema e le versioni supportate di SQL Server, consultare l'articolo della knowledge base: http://www.sophos.com/it-it/support/knowledgebase/113278.aspx.

Se non è installata una versione di SQL Server supportata (SQL Server 2005 Express o successivi), il programma di installazione di Enterprise Console cerca di installare SQL Server 2008 R2 Express Edition con Service Pack 1 (SP1).

Altri requisiti software

Il programma di installazione cerca di installare anche i seguenti software (a meno che non siano già installati):

È necessario che il seguente software sia installato:

  • Almeno Internet Explorer 7 o successivo

Per informazioni sull'installazione del software di sistema richiesto, consultare la documentazione relativa all'avvio di Enterprise Console pubblicata alla pagina web http://www.sophos.com/it-it/support/documentation/enterprise-console.aspx.

Requisiti di porta

Enterprise Console richiede l'apertura di determinate porte. Per ulteriori informazioni, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/38385.aspx.

Requisiti hardware

  • Processore: Pentium 2.0 GHz o equivalente.
  • Memoria: 2 GB RAM per Enterprise Console; 2.5 GB RAM per Enterprise Console e NAC Manager, se nello stesso server.
  • Spazio su disco: 1.5 GB per l'installazione completa di Enterprise Console senza SQL Server 2008 R2 Express; 1.8 GB per l'installazione completa di Enterprise Console con SQL Server 2008 Express.

    Sono, inoltre, necessari 200 MB/350 MB per ciascun prodotto per computer che si scarica da Sophos. Per esempio, se si scaricano tre software di sicurezza: per Windows 2000 e successivo, Mac e Linux, saranno necessari circa 700 MB di spazio.

Se si desidera installare Sophos Update Manager in un computer diverso da quello in cui è installata Enterprise Console, saranno necessari almeno:

  • Processore: Pentium 4 (o equivalente) 1.0 GHz
  • Memoria: 512 MB di RAM
  • Spazio su disco: 50 MB per installazione. Sono, inoltre, necessari 200 MB/350 MB per ciascun prodotto per computer che si scarica da Sophos. Per esempio, se si scaricano tre software di sicurezza: per Windows 2000 e successivo, Mac e Linux, saranno necessari circa 700 MB di spazio.

Dimensione minima del database

Il computer in cui è collocato il database (può trattarsi sia dello stesso computer in cui è installata Enterprise Console o di un computer diverso) richiede un minimo di 1 GB di spazio su disco.

Dimensione massima del database

  • Se si utilizza Microsoft SQL Server 2008 Express Edition, la dimensione massima che il database può raggiungere è 4 GB.
  • Se si utilizza Microsoft SQL Server 2008 R2 Express Edition (installato per impostazione predefinita), la dimensione massima che il database può raggiungere è 10 GB.
  • Se si utilizza Microsoft SQL Server 2005, 2008, 2008 R2 o 2012 non ci sono limiti, a parte quelli stabiliti dall'amministratore.

Problemi risolti

In questa sezione sono elencati problemi risolti dal rilascio di Sophos Enterprise Console (SEC) 5.1.

  • (DEF86985) Una volta eseguito l'upgrade a Enterprise Console 5.1, i livelli di avviso del pannello di controllo relativi a"Computer con eventi", impostati in Strumenti > Configura pannello di controllo, vengono azzerati (impostazioni predefinite di fabbrica). Le altre impostazioni di avviso o relative ai livelli critici non vengono alterate.
  • (DEF82713) L'installazione di SEC 5.1 in un computer in cui si trova il server di SafeGuard Enterprise (SGN) porta all'interruzione della comunicazione fra il server SGN e i client SGN.
  • (DEF82158) SEC si blocca quando il percorso di origine o destinazione degli avvisi di Data Control supera i 256 caratteri.
  • (DEF82103) Il messaggio di errore relativo alla cifratura non viene cancellato dalla console, anche dopo che tale errore è stato risolto.
  • (DEF81985) SEC si blocca quando si seleziona Ripristino cifratura dal menu Azioni della vista Gestori aggiornamenti.
  • (DEF81851) Il pulsante Impostazioni di cifratura globali nel criterio di Full Disk Encryption non viene visualizzato nei computer che eseguono la versione di Windows Vista in giapponese, con il tema di Windows Vista abilitato.
  • (DEF81799) Autorizzazioni errate nel file "WebControl.log" create durante la prima installazione di SEC 5.1.
  • (DEF81391) La colonna Criterio della cifratura completa del disco della vista Endpoint presenta oggetti ordinati in modo errato.
  • (DEF81319) L'aggiornamento della vista Gestori aggiornamenti è molto lento.
  • (DEF79853) La sincronizzazione pianificata di Active Directory viene applicata ai criteri predefiniti, invece che ai criteri padre dei gruppi appena rilevati.
  • (DEF78644) Il messaggio di SetConfiguration a Sophos Update Manager (SUM) viene perduto durante l'upgrade a SEC 5; ciò porta alla perdita di dati relativi al controllo applicazioni e patch.
  • (DEF78087) Il criterio di aggiornamento precedente viene lasciato in SEC dopo avere eseguito un upgrade a SEC 5.
  • (DEF77819) Quando si cerca l'elenco di computer utilizzando i tasti CTRL+F e modificando la direzione della ricerca nella finestra di dialogo Cerca, insieme ai risultati della ricerca viene inclusa anche quanto al momento selezionato.
  • (DEF77628) Se si cambia l'account database si verificano errori di Patch.
  • (DEF74587) La disinstallazione di SUM non riesce nei computer con User Account Control (UAC) abilitato.
  • (DEF71568) Le dimensioni dei messaggi registrati nel log di SUM e nei file di traccia sono illimitate.

Problemi noti

Installazione

  • (SUG81937) Il programma di installazione non visualizza alcun avviso quando lo spazino su disco disponibile non è sufficiente per l'installazione di .NET Framework 4.0, e l'installazione non riesce presentando l'errore "Microsoft .NET 4.0 failed".
  • (DEF76263) Alla fine dell'installazione di Enterprise Console 5.x, viene visualizzato il seguente messaggio d'errore: L'installazione di Sophos Enterprise Console non è riuscita - Accodamento messaggi Microsoft non riuscito. Questo problema può essere causato da diversi motivi. Si consiglia di installare manualmente MSMQ ed eseguire nuovamente il programma di installazione; per supporto, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/116488.aspx.
  • (DEF72326) Sophos Management Service non può essere avviato dopo l'installazione di Enterprise Console in un computer in cui era stata prima disinstallata una versione precedente di Enterprise Console. Per ulteriori informazioni, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/113946.aspx.
  • (DEF56407) Installazione distribuita: Sophos Management Service non viene avviato se l'istanza del database è presente, ma senza che gli adeguati protocolli di rete siano abilitati.

    Per installazioni distribuite di Enterprise Console (con SQL Server o un altro server), Sophos Management Service può non venire avviato, se l'istanza di database "SOPHOS" è stata creata con PureMessage per Microsoft Exchange, o se l'istanza di SQL Server prescelta ha il protocollo TCP/IP disabilitato.

    Per non incorrere in questo problema, procedere nel modo seguente.

    • Quando si installano Sophos Enterprise Console e PureMessage insieme, è necessario installare prima Sophos Enterprise Console.
    • Se PureMessage per Exchange è già presente, o se si sta utilizzando un database SQL Server 2005/2008 su un server diverso (un database remoto) e si riscontra tale problema, utilizzare il Configuration Manager di SQL Server per abilitare il protocollo TCP/IP in quell'istanza di database, ed avviare il browser di SQL Server.

Upgrade

  • (DEF87597) Quando si esegue l'upgrade da Enterprise Console 5.1 a Enterprise Console 5.2, sussiste il rischio che la chiave e i file di cifratura vengano erroneamente cancellati se un latro utente accede in modalità interattiva al server tramite Remote Desktop Protocol (RDP), durante l'upgrade del server di gestione. Sophos si raccomanda che solo un utente acceda al server durante la procedura di upgrade.

    Per informazioni su come evitare che altri utenti accedano al server durante la procedura di upgrade, consultare l'articolo http://support.microsoft.com/kb/186504/en-us.

  • (WKI79868) Quando si esegue l'upgrade da Sophos Enterprise Console 5.0 a Sophos Enterprise Console 5.2, il Patch Assessment Event Viewer sarà vuoto. I dati relativi a patch mancanti appariranno nel Patch Assessment Event Viewer dopo che i computer verranno sottoposti alla successiva verifica pianificata (l'intervallo di verifica patch viene specificato in "Criterio Patch" e può essere impostato su "Ogni 8 ore", "Tutti i giorni" (predefinito), o "Tutte le settimane").

    Questo problema non si verifica quando si esegue l'upgrade da Sophos Enterprise Console 5.1 a Sophos Enterprise Console 5.2.

  • (DEF69133) Dopo l'upgrade di Sophos Endpoint Security and Control nei computer endpoint da una versione precedente (per es. la 9.5) alla versione 10.0, la console potrebbe indicare che i computer non sono conformi ai criteri sebbene invece lo siano. Ciò accade se l'opzione Consenti ricerca di un percorso è selezionata nel Criterio di aggiornamento, e/o quella Scansione della memoria di sistema è selezionata nel Criterio antivirus e HIPS, e tali criteri vengono applicati agli endpoint durante l'esecuzione dell'upgrade.

    Per non incorrere in questo problema, scegliere uno dei seguenti metodi:

    • Prima di applicare nuovi criteri ai computer endpoint, assicurarsi che l'opzione Consenti ricerca di un percorso nel Criterio di aggiornamento e quella Scansione della memoria di sistema nel Criterio antivirus e HIPS non siano selezionate. Una volta eseguito l'upgrade dei computer a Sophos Endpoint Security and Control 10.0, selezionare tali opzioni, se lo si desidera, e rendere i computer conformi ai criteri aggiornati.
    • Senza modificare le impostazioni dei criteri, eseguire l'upgrade dei computer endpoint a Sophos Endpoint Security and Control 10.0. Una volta eseguito l'upgrade, lo stato di alcuni computer può risultare “Non conforme al criterio” nell'elenco di computer visualizzato nella console. Selezionare tali computer, cliccarvi col tasto destro del mouse, selezionare Conforme a e cliccare su Criteri di aggiornamento di gruppo. Analogamente, rendere i computer conformi a Criteri antivirus e HIPS di gruppo.
  • (WKI65337) Quando si utilizzano sottoscrizioni multiple contenenti lo stesso prodotto, l'upgrade di SUM potrebbe visualizzare lo stato "Non corrisponde" nella colonna Configurazione della vista Gestori aggiornamento. Per risolvere questo problema, cliccare col tasto destro del mouse sul SUM coinvolto e quindi cliccare su Allinea con la configurazione.
  • (DEF60930) Se si era in possesso di un SUM le cui impostazioni prevedevano aggiornamenti da una versione fissa precedente di SUM, dopo aver effettuato l'upgrade a Enterprise Console 5.2, SUM mostrerà le impostazioni della versione fissa precedente, ma si aggiornerà invece alla versione di SUM più recente ricevuta con Enterprise Console 5.2.

Per ulteriori informazioni su problemi relativi all'upgrade a Enterprise Console 5.2, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/114627.aspx.

Installazione

  • (DEF87128) Se si è sottoscritti a Sophos Endpoint Security and Control 10.2 e si cerca di distribuire il Sophos Client Firewall nei computer Windows 8, la procedura guidata per la protezione dei computer non bloccherà l'installazione. Il tentativo di installazione non riuscirà perché Sophos Client Firewall non è supportato e non può essere installato in computer con sistema operativo Windows 8 al momento di questo rilascio.
  • (DEF84838) Non è possibile proteggere i computer Windows 8 appartenenti a gruppi di lavoro da Enterprise Console 5.2, in esecuzione in Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012.

    Per informazioni e istruzioni su come attivare la distribuzione, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/118354.aspx.

Generali

  • (DEF82914) I messaggi desktop opzionali definiti dagli utenti non vengono visualizzati nei computer che eseguono Windows 8.
  • (DEF66327) L'apertura di una console remota in WAN impiega circa 75 secondi.
  • (DEF61278) Il nome "SophosUpdate" è riservato per la condivisione di distribuzione predefinita.

    Quando si crea una distribuzione per l'Update Manager, non è possibile assegnare il nome SophosUpdate alle nuove condivisioni, in quanto "SophosUpdate" è un nome di condivisione riservato alla condivisione predefinita.

    Per non incorrere in questo problema, basta utilizzare altri nomi, quali ad esempio "Update", quando si creano nuove condivisioni.

    Nei criteri di aggiornamento, quando si seleziona un percorso di aggiornamento primario o secondario, l'elenco a discesa mostra i percorsi di condivisione predefiniti solamente nel formato NetBIOS, ad esempio \\Server\SophosUpdate, anche se può essere necessario utilizzare il formato nome di dominio completo, come ad esempio: \\server.de.acme\SophosUpdate.

    Per non incorrere in questo problema, digitare il nome di dominio completo nel campo relativo al percorso di aggiornamento del server.

  • (DEF58871, DEF58872) Quando trova nuovi computer o si sincronizza ad Active Directory, Enterprise Console può non riuscire a distinguere computer multipli aventi lo stesso nome, scambiando così i rispettivi gruppi a cui appartengono tali computer. Questa situazione può verificarsi quando computer dal nome identico sono situati su domini o sottodomini diversi.

    Per non incorrere in questo problema, scegliere uno dei seguenti metodi:

    • Assicurarsi che Sophos RMS (Remote Management System) sia installato ed operativo su tutti i computer aventi nomi identici, prima di cercare di trovarli da Enterprise Console.

      Non sincronizzare alcun gruppo di Active Directory che contenga computer dal nome identico; gestire i computer manualmente.

    • Eliminare i nomi doppi dalla propria rete.

Data Control

  • (DEF48035) I file di sistema alternativi, tipo AFS (Andrews File System), non sono supportati in questa versione.
  • (WKI36074) La creazione di nuovi file sui dispositivi di memorizzazione monitorati viene bloccata se le regole del controllo dati utilizzano l'azione “blocca” o quella “consenti il trasferimento su conferma dell'utente”.
  • (DEF29635) I file trasferiti via protocollo FTP tramite Internet Explorer non verranno scansionati.

Device control

  • I dispositivi video non vengono bloccati dal controllo dispositivi. Per impostazione predefinita, su questi dispositivi non si possono copiare dati utilizzando Windows Explorer.

Patch

  • (DEF77873) Se il Patch Agent è configurato in modo tale da connettersi al server di gestione di Sophos Enterprise Console (SEC) tramite Sophos Web Appliance, e se il server SEC e il Patch Agent si trovano in località geografiche diverse, il download dei dati patch non riuscirà.
    Se si è verificato questo problema nella web appliance, disabilitare la scansione dei file dal server di gestione di SEC.
    1. Accedere all'interfaccia di amministrazione web.
    2. Andare a Configuration > Global Policy > Security Filter.
    3. Cliccare sul pulsante Sites di fianco alla classificazione di rischio Trusted.
    4. Cliccare su Add Site.
    5. Inserire l'indirizzo IP o il nome del server di gestione SEC.
    6. Selezionare Override the risk class, e quindi Trusted.
    7. Cliccare Save.
  • (WKI72698) Application Control può essere configurato in modo tale da bloccare il file CScript.exe utilizzato da Patch. Se si utilizza sia Application Control che Patch, accertarsi di non bloccare Microsoft WSH CScript nella categoria Programming/Scripting tool del criterio relativo al Controllo applicazioni. Per impostazione predefinita, i tool di programmazione e per lo script sono consentiti.

Sophos Client Firewall

  • (DEF22335) Un'applicazione consentita viene temporaneamente bloccata da Sophos Client Firewall.

    Quando viene applicato un criterio del Firewall, tutte le regole delle applicazioni vengono rimosse e poi aggiunte nuovamente. In tale arco di tempo, se un'applicazione che è consentita dal nuovo criterio tenta di stabilire una connessione in uscita, viene bloccata finché il nuovo criterio non è applicato completamente.

Web Control

  • (DEF73962) Un computer endpoint non può registrarsi nuovamente a una Sophos Web Appliance (SWA) se già registrato.

    Se un computer endpoint si registra con una SWA (SWA1), quindi con un'altra SWA (SWA2) per poi tornare alla SWA1 iniziale, non può rieseguire la registrazione all'appliance di partenza. La URL cloud resta invariata, come se fosse registrata alla SWA2. All'interno dell'organizzazione dell'utente il computer riuscirà a comunicare con SWA1, mentre al di fuori dell'organizzazione potrà comunicare attraverso the cloud con SWA2.

Altre informazioni

Per consultare le note di rilascio relative al software di gestione dei computer, cliccare su questo link:

Prima di utilizzare Sophos Reporting Interface, leggere la Guida per utenti di Sophos Reporting Interface.

La documentazione Sophos è pubblicata alla pagina web www.sophos.com/it-it/support/documentation.aspx.

Informazioni da rilasci precedenti

Novità in Sophos Enterprise Console 5.1

Per informazioni sulle nuove funzioni di Sophos Enterprise Console 5.1, consultare le note di rilascio di Sophos Enterprise Console 5.1.

Novità in Sophos Enterprise Console 5.0

Per informazioni sulle nuove funzioni di Sophos Enterprise Console 5.0, consultare le note di rilascio di Sophos Enterprise Console 5.0.

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2013 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.