Endpoint

Notes de publication « Recommended » de Sophos Endpoint Security and Control 10.3

Juillet 2015

À propos de ces notes de publication

Ces notes de publications concernent les versions « Recommended » de Sophos Endpoint Security and Control 10.3 pour Windows administrées par Sophos Enterprise Console ou autonomes.

Certaines fonctionnalités mentionnées dans ces notes de publication sont uniquement disponibles si vos ordinateurs sont administrés ou si vous disposez de la licence adéquate.

Remarque : il se peut que vous ne soyez pas en mesure de télécharger et d'utiliser la dernière version figurant dans la liste ci-dessous. En effet, Sophos publie son logiciel sur plusieurs jours mais publie les notes de publication dès le premier jour.

Version 10.3.15, juillet 2015

Composants

Sophos Anti-Virus (SAV) 10.3.15
Moteur de détection des menaces 3.60.0
Sophos Client Firewall (SCF) 3.0.5 (Windows 8 et supérieure)

2.9.5 (Windows 7 et antérieure)

Sophos AutoUpdate (SAU) 4.3.10
Sophos Patch Agent 1.0.308,0
Sophos Web Control 10.3.10
Sophos Remote Management System 4.0.2

Nouvelles fonctions

  • Prise en charge de Windows 10

    Sophos Endpoint Security and Control 10.3.15 vous permet de protéger un ordinateur Windows 10 ou de procéder à la mise à niveau de votre ordinateur vers Windows 10 tout en continuant à bénéficier de la protection. Toutefois, nous vous conseillons de ne pas procéder à la mise à niveau vers Windows 10 pour le moment. Nous prévoyons d'apporter d'autres améliorations à Sophos Endpoint Security and Control dans les prochains mois afin de vous faire bénéficier d'une meilleure protection et d'une procédure de mise à niveau plus simple. Si vous choisissez de procéder à la mise à niveau dès maintenant, vous aurez des étapes à effectuer suite à la mise à niveau. Retrouvez plus d'informations dans l'article 122504 de la base de connaissances et sous la section Problèmes connus et limites.

Composants mis à jour

  • Sophos Anti-Virus a été mis à jour de la version 10.3.13 à la version 10.3.15.
  • Sophos AutoUpdate a été mis à jour de la version 4.1.0.273 à la version 4.3.10.
  • Sophos Client Firewall a été mis à jour de la version 3.0.3 à la version 3.0.5 et de la version 2.9.4 à la version 2.9.5.
  • Le moteur de détection des menaces a été mis à jour de la version 3.58.3 à la version 3.60.0. Retrouvez plus d'informations sur les modifications du moteur de détection des menaces dans les Notes de publication de Sophos Threat Detection Engine.

Version 10.3.13, avril 2015

Composants

Sophos Anti-Virus (SAV) 10.3.13
Moteur de détection des menaces 3.58.3
Sophos Client Firewall (SCF) 3.0.3 (Windows 8)

2.9.4 (Windows 7 et antérieure)

Sophos AutoUpdate (SAU) 4.1.0,273
Sophos Patch Agent 1.0.308,0
Sophos Web Control 10.3.10
Sophos Remote Management System 4.0.2

Composants mis à jour

  • Sophos Anti-Virus a été mis à jour de la version 10.3.12 à la version 10.3.13.
  • Le moteur de détection des menaces a été mis à jour de la version 3.55.0 à la version 3.58.3. Retrouvez plus d'informations sur les modifications du moteur de détection des menaces dans les Notes de publication de Sophos Threat Detection Engine.
  • Sophos AutoUpdate a été mis à jour de la version 4.1.0.65 à la version 4.1.0.273.
  • Sophos Patch Agent a été mis à jour de la version 1.0.307.0 à la version 1.0.308.0.
  • Sophos Remote Management System a été mis à jour de la version 3.4.1 à la version 4.0.2.

Nouvelles fonctions

Composant Description
Sophos Device Control Le lecteur flash USB 16 Go Kingston DataTraveler Locker+ G3 a été ajouté à la liste des périphériques de stockage amovibles sécurisés. (WINEP-606)

Problèmes résolus

Composant N°ID du problème Description
Sophos Anti-Virus WINEP-13 L'allocation de 2 Go de mémoire pour une application 32 bits a été épuisée lors de la décomposition d'un dossier.
Sophos AutoUpdate WINEP-14 Suite à la mise à jour à la version 10.3.7 de Sophos Anti-Virus, le composant d'AutoUpdate (ALUpdate.exe) supprime 10 Go de fichiers du système.
Sophos Anti-Virus WINEP-16 Les points de montage iSCSI ne peuvent pas être exclus du contrôle sur accès.
Sophos Anti-Virus WINEP-17 L'objet de stratégie de groupe (GPO) empêche l'utilisation du contrôle par clic droit ou l'ouverture du Gestionnaire de quarantaine lorsque vous cliquez sur une notification de détection.
Sophos Anti-Virus WINEP-18 Suite à une mise à niveau ou à la restauration d'une version majeure de Sophos Anti-Virus, PureMessage n'est plus en mesure de s'ouvrir pendant 4 minutes.
Sophos Anti-Virus

WINEP-24,
WINEP-42,
WINEP-44,
WINEP-45,
WINEP-51,
WINEP-266

De nombreux sites Web de streaming multimédia ne fonctionnent plus lorsque l'option Contrôle des téléchargements est activée sous Protection du Web.
Sophos Device Control WINEP-47 Kanguru Defender 2000 4 Go n'est pas détecté en tant que périphérique sécurisé.
Sophos Anti-Virus   Sophos Web Intelligence utilise un nombre croissant d'identificateurs.
Sophos Device Control WINEP-81 Le périphérique SafeToGo STG2-M ajouté à la liste des périphériques de stockage amovibles sécurisés dans la version 10.3.11 de Sophos Anti-Virus n'est pas classé en tant que périphérique sécurisé pour les comptes non administrateur.
Sophos Anti-Virus WINEP-128 La fonction Protection du Web est en conflit avec le logiciel LanSchool.
Sophos Remote Management System WINEP-176 Parfois, les routeurs des ordinateurs d'extrémité ne parviennent pas à rétablir la connexion suite à un refus de connexion.
Sophos Patch Agent WINEP-327 Sophos Patch Agent doit être mis à jour pour pouvoir gérer les correctifs non Microsoft les plus récents publiés par Lumension.
Sophos Anti-Virus WINEP-340 La fonction Protection du Web est en conflit avec l'application Hummingbird SOCKS.
Sophos Anti-Virus   Lorsque la fonction Contrôle intégral du Web est activée sur un ordinateur d'extrémité Windows 8 ou version supérieure et qu'elle est gérée par une appliance UTM, les sites SSL internes ne fonctionnent plus lors de tentatives d'accès par adresses IP.
Sophos Anti-Virus WINEP-342 Le service Sophos Web Intelligence (swi_service.exe) disparaît suite à la mise à niveau vers la version 10.3.11 de Sophos Anti-Virus.
Sophos Anti-Virus WINEP-381 Préserve la clé de registre ODScanUpdateMetadata pendant les mises à niveau vers des versions majeures de Sophos Anti-Virus.
Sophos AutoUpdate WINEP-649 L'authentification proxy BASIC échoue avec la version 4.1.0.65 de Sophos AutoUpdate (Sophos Anti-Virus 10.3.12).

Version 10.3.12, janvier 2015

Composants

Sophos Anti-Virus (SAV) 10.3.12
Moteur de détection des menaces 3.55
Sophos Client Firewall (SCF) 3.0.3 (Windows 8)

2.9.4 (Windows 7 et antérieure)

Sophos AutoUpdate (SAU) 4.1.0
Sophos Patch Agent 1.0.307.0

À partir de cette publication, Sophos NAC ne sera plus disponible dans Endpoint Security and Control. Retrouvez plus d'informations dans l'article 120007 de la base de connaissances.

Composants mis à jour

  • Mise à jour de Sophos Anti-Virus de la version 10.3.11.2 à la version 10.3.12.
  • Mise à jour du moteur de détection des menaces de la version 3.53 à la version 3.55.
  • Mise à jour de Sophos AutoUpdate de la version 3.1.4 à la version 4.1.0.

Problèmes résolus

Composant N°ID du problème Description
Sophos Anti-Virus, Sophos Web Control   Amélioration de la vitesse de navigation sur le Web lors de l'utilisation de Sophos Web Control ou de Sophos Web Protection.
Sophos Anti-Virus WKI97820 Résolution des problèmes de compatibilité entre le « Caller Check » (vérificateur d'appels) de Microsoft Enhanced Mitigation Experience Toolkit (EMET) et les raccordements Sophos.

Version 10.3.11, octobre 2014

Composants

Sophos Anti-Virus (SAV) 10.3.11.2
Moteur de détection des menaces 3.53
Sophos Client Firewall (SCF) 3.0.3 (Windows 8)

2.9.4 (Windows 7 et antérieure)

Sophos AutoUpdate (SAU) 3.1.4
Sophos Patch Agent 1.0.307.0

Nouvelles fonctions

Composant Description
Sophos Anti-Virus Le pilote du filtre du système de fichiers sur accès pour Windows 8, Windows 8.1, Windows 2012 et Windows 2012 R2 a été mis à jour pour améliorer les performances du système.
Sophos Anti-Virus Le moteur de détection des menaces a été mis à jour.
Sophos Device Control Les périphériques suivants ont été ajoutés à la liste des périphériques de stockage amovibles sécurisés :
  • Clé USB flash sécurisée CTWO SafeXs 3.0
  • Clé USB flash à chiffrement matériel SafeToGo
  • Clé USB flash Imation IronKey Basic D250
  • Clé USB flash DataTraveler Vault Privacy 3.0 de Kingston
  • Lecteur DataLocker Sentry FIPS 140-2
Sophos Device Control L'adaptateur bluetooth sans fil Intel Centrino a été ajouté à la liste des interfaces bluetooth.
Outil de suppression du logiciel concurrent Les produits suivants ont été ajoutés à l'outil de suppression du logiciel concurrent intégré à Sophos Endpoint Security and Control (iCRT) :
  • Symantec Endpoint Protection v12.1.4013.4013
  • Norman Endpoint Protection 9

Problèmes résolus

Composant N°ID du problème Description
Sophos Anti-Virus, Sophos AutoUpdate KB121385 Correction d'un problème d'installation et de mise à niveau survenu sur Windows Server 2003 lors de la publication de la mise à jour de sécurité de Microsoft dans l'article KB2918614.
Sophos Anti-Virus DEF97549 Les chemins qui ne sont pas mis entre guillemets dans le programme d'installation de Sophos Anti-Virus 10.3.7 entraînent l'échec de l'installation, de la mise à niveau ou de la désinstallation de Sophos Anti-Virus sur les versions 64 bits de Windows. Ceci arrive lorsqu'un fichier dont le nom commence par « program » est présent à la racine du lecteur système.
Sophos Anti-Virus DEF97183 Sophos Anti-Virus 10.3.7 ne s'installe pas sur une installation Server Core de Windows Server 2012.
Sophos Anti-Virus DEF88319 Les paramètres d'alertes par courriel du contrôle par clic droit ne changent pas lorsque les paramètres généraux d'alertes par courriel sont modifiés.
Sophos AutoUpdate WKI97704 L'état de mise à jour « Inconnu » apparaît dans la colonne À jour de la Sophos Enterprise Console suite à une mise à niveau majeure de Sophos AutoUpdate sur un ordinateur d'extrémité et jusqu'à sa prochaine mise à jour. Ceci survient lorsque les anciens fichiers d'identité de menaces (IDE) ne sont pas tous supprimés lors de la mise à niveau. Ils sont supprimés à la prochaine mise à jour.
Sophos AutoUpdate DEF97693 Le service Sophos Agent (ManagementAgentNT.exe) tombe ne panne lorsque la taille du fichier de stratégie Sophos AutoUpdate est de 0 octet.
Sophos AutoUpdate WKI97618 Dans la version 10.3.7 d'Endpoint Security and Control, Sophos AutoUpdate ne fonctionne pas si le « Single Sign-On Plug-in » de Citrix est installé sur la même machine.
Sophos AutoUpdate WKI97582 Dans la version 10.3.7 d'Endpoint Security and Control, la version 3.1 de Sophos AutoUpdate ne fonctionne pas si le client Hummingbird est installé sur la même machine.
Sophos AutoUpdate DEF97279 L'authentification basique des proxies échoue sous Sophos Anti-Virus 10.3.7.
Sophos AutoUpdate DEF97247 La mise à jour échoue avec des erreurs de manifeste lorsqu'un package Sophos Anti-Virus autonome est installé sur un emplacement non défini par défaut et qu'il est ensuite mis à jour à partir d'un répertoire d'installation centralisée (CID).
Sophos AutoUpdate DEF95816 Lorsque la version 2.x de Sophos AutoUpdate est mise à niveau à la version 3.1 sur un ordinateur d'extrémité qui se met à jour à partir d'un répertoire d'installation centralisée (CID), le message d'erreur suivant apparaît :

Sophos AutoUpdate - Error 25010. An error occurred while running the custom action 'UpdateProductInfo'. Reason: Unable to read ProductID.dat or Migration.dat. Contact your support personnel.

Contrôle des données DEF92713 Le contrôle des données ralentit le démarrage d'une tablette Windows 8.
Sophos Web Control DEF96534 L'ajout d'un point à la fin d'une URL bloquée par un nom de domaine permet l'accès à cette URL.
Sophos Web Control DEF95866 Un message vous informant que « cette page a été bloquée » apparaît pour une page autorisée contenant des liens vers un site Web bloqué par catégorie (par exemple, Facebook, lorsque la catégorie Petites annonces et rencontres est bloquée).
Sophos Web Control DEF95685 Les ordinateurs d'extrémité ne récupèrent pas automatiquement la stratégie de contrôle du Web à partir d'une Sophos Web Appliance (SWA) ou d'une appliance UTM lorsqu'ils ont été gérés par une autre SWA ou appliance UTM.
Sophos Web Control DEF95345 Ajout de la prise en charge des WebSockets dans le service Sophos Web Intelligence (SWI).

Version 10.3.7, avril 2014

Composants

Sophos Anti-Virus (SAV) 10.3.7
Moteur de détection des menaces 3.51.1
Sophos Client Firewall (SCF) 3.0.3 (Windows 8)

2.9.4 (Windows 7 et antérieure)

Sophos AutoUpdate (SAU) 3.1.1.18
Sophos Patch Agent 1.0.307.0

Nouvelles fonctions

Composant Description
Sophos Anti-Virus Le moteur de détection des menaces a été mis à jour.
Sophos Anti-Virus Les pilotes Sophos Anti-Virus ont été recompilés avec un module de compilation mis à jour.
Sophos Device Control Sophos Device Control bloque désormais l'accès aux smartphones ou autres appareils utilisant les protocoles MTP/PTP. Cette option peut uniquement être paramétrée de manière centralisée à partir de la console d'administration.
Sophos AutoUpdate Le système de mise à jour « backend » a été mis à niveau.
Sophos AutoUpdate Les données de menaces sont désormais distribuées en tant que supplément qui est mis à jour indépendamment du logiciel Endpoint Security and Control dans le but de permettre des mises à jour plus fréquentes.
Sophos Client Firewall De nombreuses améliorations de sécurité ont été mises en place dans Sophos Client Firewall.
Sophos Patch Prise en charge de Windows 8.
Sophos Web Control Prise en charge de Windows 8.

Problèmes résolus

Composant N°ID du problème Description
Sophos Device Control DEF93728 Ajout du lecteur flash IronKey Enterprise D250 4 Go à la liste des périphériques de stockage amovibles sécurisés.
Sophos Device Control DEF93180 Ajout du lecteur flash Kingston DataTraveler Locker+ G2 8 Go à la liste des périphériques de stockage amovibles sécurisés.
Sophos Device Control DEF91534 Si le contrôle des périphériques est activé sur un ordinateur exécutant VMware Tools et si l'accès aux lecteurs de disquette est défini en lecture seule, le message suivant apparaît à plusieurs reprises sur le bureau : « Accès au périphérique bloqué par Sophos » Accès en écriture au type de périphérique contrôlé « Lecteurs de disquette bloqué par l'administrateur ». Le message est également consigné dans le journal. Ce problème survient lorsque le service VMware Tools tente d'accéder au lecteur de disquettes à quelques secondes d'intervalle (et qu'il continue à le faire même lorsque le lecteur de disquettes n'est plus connecté).
Sophos Device Control DEF73772 Sophos Device Control affiche le message « Le contrôle des périphériques a échoué lors de la vérification de l'accès au volume : nom du périphérique=\périphérique\\volume, codeErreur-0x8000ffff ». Ce message apparaît car une erreur s'est produite dans le processus vérifiant si un périphérique est en lecture seule.
Sophos Device Control DEF87140 Le composant Wi-Fi de Realtek RTL8187B n'est pas détecté en tant que périphérique Wi-Fi par le contrôle des périphériques.
Sophos Anti-Virus SUG94215 Perte des stratégies lors du passage de la version 10.3.3 (Preview) à la version 10.3.1 (Recommended).
Sophos AutoUpdate DEF94488 La version de Sophos AutoUpdate est incorrecte dans l'interface utilisateur de Sophos Endpoint Security and Control pour les utilisateurs non administrateurs.
Sophos AutoUpdate DEF94174 Amélioration des autorisations de sécurité sur le dossier du programme AutoUpdate.
Sophos AutoUpdate DEF85587 La désinstallation ou la réinstallation de Sophos AutoUpdate échoue en absence de certains composants.
Sophos Client Firewall WKI94527 La mise à jour KB2887595 de Microsoft pour Windows 8.1 entraîne un conflit avec Sophos Client Firewall.
Sophos Web Control DEF79725 Sophos Web Control ne fonctionne pas lorsqu'un utilisateur se sert du navigateur Internet Explorer dans Windows 8.

Version 10.3.1, février 2014

Composants

Sophos Anti-Virus (SAV) 10.3.1
Moteur de détection des menaces 3.50.1
Données de menaces 4.98, février 2014
Sophos Client Firewall (SCF) 3.0.0 (Windows 8)

2.9.3 (Windows 7 et antérieure)

Sophos AutoUpdate (SAU) 2.9.0

Nouvelles fonctions

Composant Description
Sophos Anti-Virus Les données de menaces ont été mises à jour.

Problèmes résolus

Composant N°ID du problème Description
Sophos Anti-Virus DEF93356 Vulnérabilité dans le logiciel Detours de Microsoft utilisé dans Sophos Anti-Virus.

Version 10.3.1, janvier 2014

Composants

Sophos Anti-Virus (SAV) 10.3.1
Moteur de détection des menaces 3.50.1
Données de menaces 4.97, janvier 2014
Sophos Client Firewall (SCF) 3.0.0 (Windows 8)

2.9.3 (Windows 7 et antérieure)

Sophos AutoUpdate (SAU) 2.9.0

Nouvelles fonctions

Composant Description
Sophos Anti-Virus Le moteur de détection des menaces et les données de menaces ont été mis à jour.

Problèmes connus et limites

Composant N°ID du problème Description Commentaire
Sophos Anti-Virus WINEP-1862 Si votre version de Sophos Anti-Virus est antérieure à 10.3.15 et que vous décidez de la désinstaller à partir de l'Assistant d'installation de Windows 10 en cliquant sur le bouton Désinstaller sur l'écran Éléments qui requièrent votre attention, tous les composants Endpoint Security and Control ne seront pas supprimés.

Nous vous conseillons de procéder à la mise à niveau vers Endpoint Security and Control 10.3.15 avant de procéder à la mise à niveau vers Windows 10.

Retrouvez plus d'informations sur la suppression d'Endpoint Security and Control dans l'article 12360 de la base de connaissances.

Prise en charge de Windows 10
Sophos Anti-Virus - Sur les ordinateurs 64 bits mis à niveau de Windows 8.1 vers Windows 10 dans la version 32 bits de Windows Explorer, l'option de clic droit Contrôler avec Sophos Anti-Virus ne fonctionne pas. (L'option fonctionne correctement dans la version 64 bits originale de Windows Explorer). Le problème est causé par l'absence d'une clé de registre Sophos qui n'a pas été migrée lors de la mise à niveau du système d'exploitation.

Pour résoudre ce problème, veuillez réappliquer la protection sur les ordinateurs : dans l'Enterprise Console, sélectionnez les ordinateurs sur lesquels vous souhaitez réappliquer la protection, cliquez avec le bouton droit de la souris, puis cliquez sur Protéger les ordinateurs. Suivez les étapes de l'Assistant de protection des ordinateurs. Autrement, réappliquez manuellement la protection sur les ordinateurs en suivant les étapes décrites dans l'article 12386 de la base de connaissances.

Prise en charge de Windows 10 avec la version 10.3.15
Sophos Anti-Virus - Suite à la mise à niveau à partir de Windows 8.1 (64 bits ou 32 bits) vers Windows 10, si un ordinateur est démarré en mode sans échec, le service Sophos Anti-Virus (SAVService.exe) ne démarre pas. Le problème est causé par l'absence d'une clé de registre Sophos qui n'a pas été migrée lors de la mise à niveau du système d'exploitation.

Pour résoudre ce problème, veuillez réappliquer la protection sur les ordinateurs.

Prise en charge de Windows 10 avec la version 10.3.15
Sophos Anti-Virus - Suite à la mise à niveau à partir de Windows 8.1 (64 bits ou 32 bits) vers Windows 10, l'outil Sophos Healthcheck ne parvient pas à démarrer et envoie des avertissements à propos de clés de registre manquantes. Le problème est causé par l'absence de clés de registre Sophos qui n'ont pas été migrées lors de la mise à niveau du système d'exploitation.

Pour résoudre ce problème, veuillez réappliquer la protection sur les ordinateurs.

Prise en charge de Windows 10 avec la version 10.3.15
Sophos Anti-Virus WINEP-1813 Lors de la mise à niveau de Sophos Anti-Virus, par exemple, de la version 10.3.12 à la version 10.3.15, l'erreur suivante peut apparaître dans l'Enterprise Console et dans le journal Sophos Anti-Virus sur l'ordinateur concerné :

La protection Web n'est plus opérationnelle. Le pilote de filtrage a été ignoré ou déchargé. 0xa058000c

Ce problème est causé par le Sophos Client Firewall qui bloque les processus de la protection Web. Pour contourner ce problème, autorisez les processus dans la stratégie de pare-feu dans l'Enterprise Console comme indiqué ci-dessous. Dans la boîte de dialogue de configuration de la Stratégie de pare-feu avancée, sous Configurations, cliquez sur le bouton Configurer situé à côté de l'emplacement que vous souhaitez configurer, puis dans l'onglet Processus, cliquez sur Ajouter afin d'autoriser une application à lancer des processus cachés et d'ajouter les fichiers suivants : swi_lspdiag.exe et swi_lspdiag64.exe.

V.10.3.15
Sophos Anti-Virus - Lorsqu'un ordinateur est mis à niveau vers Windows 10, l'erreur suivante est signalée dans l'Enterprise Console :

La protection Web n'est plus opérationnelle. Le pilote de filtrage a été ignoré ou déchargé. [0xa058000c]

Vous pouvez ignorer ces erreurs. Pour les effacer de l'Enterprise Console suite à la mise à niveau de l'ordinateur vers Windows 10, cliquez avec le bouton droit de la souris sur Résoudre les alertes et les erreurs, sélectionnez les erreurs et cliquez sur Approuver.

Prise en charge de Windows 10 avec la version 10.3.15
Sophos Anti-Virus WINEP-1770 Sophos Anti-Virus ne prend pas en charge l'intégrité du code appliquée par l'hyperviseur introduite dans le mode de verrouillage Enterprise. Prise en charge de Windows 10 avec la version 10.3.15
Sophos AutoUpdate WINEP-1841

Le journal de mise à jour (C:\ProgramData\Sophos\AutoUpdate\logs\alc.log) contient des messages concernant des composants « ignorés » qui n'ont pas été inclus dans cette version d'Endpoint Security and Control. Par exemple :

Installation de Sophos Network Threat Protection ignorée

Installation de Sophos System Protection ignorée

Vous pouvez ignorer ces messages.

 
Sophos Client Firewall - Suite à la mise à niveau vers Windows 10, la configuration du pare-feu ne peut pas être appliquée sur un ordinateur sur lequel est installée une version autonome de Sophos Endpoint Security and Control avec Sophos Client Firewall. Les erreurs suivantes sont consignées dans le journal système du pare-feu :

Échec de configuration du pare-feu.

Échec de mise à jour des règles du filtre, erreur : 80004005.

Pour résoudre ce problème, veuillez redémarrer l'ordinateur.

Prise en charge de Windows 10 avec la version 10.3.15
Sophos Client Firewall WINEP-1819 Suite à la mise à niveau de Windows 7 vers Windows 10, le pilote Windows 7 du pare-feu SCFNdis.sys est migré mais ne peut pas être chargé et entraîne une erreur du système au démarrage de l'ordinateur.

Pour résoudre ce problème, naviguez jusqu'au dossier C:\Windows\System32\drivers et supprimez le fichier SCFNdis.sys.

Prise en charge de Windows 10 avec la version 10.3.15
Sophos Client Firewall - Lorsqu'un ordinateur est mis à niveau vers Windows 10, les erreurs suivantes sont signalées dans l'Enterprise Console :

Échec de configuration du pare-feu.

Échec de mise à jour des règles du filtre, erreur : 80004005.

Vous pouvez ignorer ces erreurs. Pour les effacer de l'Enterprise Console suite à la mise à niveau de l'ordinateur vers Windows 10, cliquez avec le bouton droit de la souris sur Résoudre les alertes et les erreurs, sélectionnez les erreurs et cliquez sur Approuver.

Prise en charge de Windows 10 avec la version 10.3.15
Sophos Client Firewall - Il n'est pas possible de déployer Sophos Anti-Virus et Sophos Client Firewall en même temps à partir de Sophos Enterprise Console sur un terminal Windows 10.

Solution : déployez d'abord Sophos Anti-Virus, puis exécutez de nouveau l'Assistant de protection des ordinateurs et déployez Sophos Client Firewall.

Prise en charge de Windows 10
Sophos Client Firewall - Lors de la mise à niveau vers Windows 10, Sophos Client Firewall perd tous les paramètres de configuration personnalisés et rétablit les paramètres par défaut. Les paramètres de configuration personnalisés doivent être réappliqués suite à la mise à niveau.
  • Si vous utilisez l'Enterprise Console pour administrer Sophos Client Firewall, veuillez réappliquer la stratégie de pare-feu à l'ordinateur après avoir procédé à la mise à niveau vers Windows 10. Dans l'Enterprise Console, dans la liste des ordinateurs, l'état de conformité de l'ordinateur à la stratégie indiquera « Diffère de la stratégie ». Cliquez avec le bouton droit de la souris sur l'ordinateur, cliquez sur Mettre en conformité avec puis sur Stratégie de pare-feu du groupe.
  • Si vous utilisez une version autonome du logiciel Endpoint Security and Control avec Sophos Client Firewall, avant de procéder à la mise à niveau vers Windows 10, veuillez exporter la configuration du pare-feu dans un fichier : ouvrez Sophos Endpoint Security and Control et sur la page d'Accueil, sous Pare-feu, cliquez sur Configuration du pare-feu, puis sur Exporter et enregistrez le fichier de configuration.

    Suite à la mise à niveau vers Windows 10, importez le fichier de configuration : sous Pare-feu, cliquez sur Configuration du pare-feu puis sur Importer.

Prise en charge de Windows 10 avec la version 10.3.15
Sophos Client Firewall WINEP-1758 Sur Windows 10, une stratégie de pare-feu à emplacement double ne peut pas être appliquée sur un terminal lorsque ces deux emplacements sont visibles (connexions VPN y compris). Les erreurs suivantes sont consignées dans le journal système du pare-feu :

Échec de configuration du pare-feu.

Échec de mise à jour des règles du filtre, erreur : 80004005.

Solution : désactivez la configuration pour l'emplacement secondaire ou utilisez le Pare-feu Windows.

Prise en charge de Windows 10
Sophos Patch WINEP-1818 Dans l'Enterprise Console, dans l'Assistant de protection des ordinateurs, Windows 10 n'apparaît pas dans la liste des plates-formes sur lesquelles les Correctifs sont disponibles alors qu'il possible d'installer Sophos Patch Agent sur Windows 10. Prise en charge de Windows 10
Contrôle des données DEF79180 Les fichiers qui enfreignent une règle de contrôle des données peuvent quand même être transférés dans une réserve de stockage Windows 8.  
Programme d'installation DEF84838 La protection des ordinateurs Windows 8 ou Windows Server 2012 se trouvant dans un groupe de travail de la Sophos Enterprise Console 5.1 sur Windows Server 2008 ou sur Windows Server 2008 R2 échoue avec les erreurs « Échec de lancement de setup.exe » et « 2147942405 ».

Retrouvez plus d'informations et d'instructions sur la façon d'activer le déploiement dans l'article http://www.sophos.com/fr-fr/support/knowledgebase/118354.aspx.

 
Sophos Anti-Virus DEF84420 Si vous utilisez l'application d'interface utilisateur Windows 8 Moderne d'un navigateur pour accéder à un site Web malveillant et si vous cliquez sur le message flottant affiché par Sophos Anti-Virus, le navigateur est réduit et le bureau apparaît à la place. Pour repasser au navigateur, appuyez sur Alt+Tab.  
Sophos Anti-Virus DEF83463 Bien que Sophos Anti-Virus puisse contrôler les fichiers verrouillés lors d'un contrôle à la demande, il ne peut pas effectuer le nettoyage.  
Sophos Anti-Virus DEF79482 Les points de montage iSCSI ne peuvent pas être exclus du contrôle sur accès.  
Sophos Anti-Virus, Sophos Web Control - La protection Web et le contrôle du Web de Sophos utilisent un fournisseur de services en couche (LSP) pour intercepter le trafic réseau. Si la protection Web ou le contrôle du Web de Sophos sont activés pendant l'exécution d'un LSP tiers incompatible, le système peut devenir instable. Par conséquent, si un LSP tiers notoirement incompatible est déjà installé sur l'ordinateur, le LSP de Sophos n'est pas installé. Retrouvez plus d'informations dans l'article http://www.sophos.com/fr-fr/support/knowledgebase/116241.aspx.  

Informations supplémentaires

Configuration système requise

Sophos Endpoint Security and Control est pris en charge sur Windows XP/2003/Vista/2008/7/8/2012/Windows 10. Retrouvez une liste complète des configurations requises sur Configurations requises de la protection antivirus pour Windows.

Quelle version de maintenance d'Endpoint Security and Control dois-je utiliser ?

Pour savoir quelle version de maintenance d'Endpoint Security and Control (par exemple, 10.3.7) est exécutée sur votre ordinateur :

  1. Ouvrez Endpoint Security and Control.
  2. Dans le volet gauche, sous Aide et informations, cliquez sur Informations sur le produit.
  3. Sous Antivirus et HIPS, cliquez sur Logiciel.

Déploiement

Le déploiement automatique de Endpoint Security and Control sous Windows 8 et Windows Server 2012 depuis l'Enterprise Console nécessite l'utilisation de l'Enterprise Console 5.1 ou d'une version supérieure.

Le déploiement automatique de Endpoint Security and Control sous Windows 8.1 et Windows Server 2012 R2 à partir de l'Enterprise Console nécessite l'utilisation de l'Enterprise Console 5.2.1 R2 ou d'une version supérieure.

Si vous utilisez l'Enterprise Console 5.0 ou une version antérieure, vous pouvez installer le logiciel en exécutant le programme d'installation depuis un emplacement des fichiers d'amorce qui contient un abonnement logiciels pour la version 10.3. Retrouvez plus d'informations sur l'installation manuelle dans l'article http://www.sophos.com/fr-fr/support/knowledgebase/12386.aspx.

Prise en charge de Windows 8, Windows 8.1, Windows Server 2012 et Windows Server 2012 R2

  • Endpoint Security and Control utilise des messages flottants plutôt que des bulles d'informations pour afficher les messages à l'écran.
  • Si vous spécifiez un message défini par l'utilisateur à afficher dans les messages du bureau, il n'apparaît pas dans les messages flottants. Retrouvez plus d'informations dans l'article de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/118233.aspx.
  • Si Sophos Anti-Virus nettoie une menace qui affecte une app de la boutique Windows Store, il indique que l'app a été altérée. En conséquence, Windows offre à l'utilisateur la possibilité de télécharger à nouveau et de réinstaller l'app.
  • Le contrôle des rootkits n'est pas pris en charge sur les systèmes de fichiers REFS sous Windows Server 2012 et Windows Server 2012 R2. Si l'utilisateur tente d'effectuer un contrôle des rootkits sur ce système de fichiers, un message est consigné dans le journal SAV indiquant que le contrôle des rootkits n'est pas pris en charge.

Sophos Client Firewall

  • Un certain nombre de fonctions ont été retirées de Sophos Client Firewall 3.0 pour Windows 8 :

    Mode interactif
    Détection des processus cachés
    Détection de modification de processus dans la mémoire
    Applications rawsocket (les rawsockets sont traitées comme les autres connexions)
    Règles sans état
    L'option Connexions simultanées pour les règles TCP
    L'option Où le port local correspond au port distant

  • Sophos Client Firewall ne prend pas en charge le modèle de pilote “haut débit mobile” sous Windows 7.
  • Lorsque vous installez Sophos Client Firewall, tous les adaptateurs réseau sont temporairement déconnectés. Ceci aboutit à une indisponibilité des connexions réseau pour au maximum 20 secondes et à la déconnexion des applications en réseau comme le Bureau à distance de Microsoft.
  • Lorsque le journal apparaît dans une vue qui se rafraîchit automatiquement (comme les Connexions autorisées), le rafraîchissement de la vue s'arrête si le service est surchargé. Après un changement de vue et un retour à la vue initiale, le rafraîchissement automatique fonctionne à nouveau normalement.

Contrôle des applications

Lorsque Sophos Anti-Virus détecte une application contrôlée sur un partage réseau, l'alerte indique toujours que l'application a été détectée sur l'ordinateur local.

Sophos Device Control

Le Contrôle des périphériques Sophos ne bloque pas les périphériques de stockage amovibles qui sont utilisés comme lecteurs système car cela déstabilise généralement le système d'exploitation.

Cas de figure non pris en charge

  • Les installations autonomes de Endpoint Security and Control ne prennent pas en charge Windows Server Core.
  • Les installations autonomes et administrées de Endpoint Security and Control ne prennent pas en charge Windows Server Core Hyper-V.

Composants Windows partagés

Lorsque vous installez le logiciel Sophos, certains composants Windows qui pourraient aussi être utilisés par des logiciels autres que Sophos sont également installés ou mis à niveau :

Logiciel Sophos Composant partagé Windows
Nom Noms de fichier Versions Date d'inclusion dans le logiciel Sophos
Sophos Anti-Virus Services de base XML Microsoft msxml4.dll 4.30.2100.0 Septembre 2009
msxml4r.dll 4.30.2100.0 Septembre 2009
Bibliothèque ATL atl90.dll 9.0.30729.4148 Juin 2013
Bibliothèques Runtime Microsoft Visual C/C++ msvcm90.dll 9.0.30729.4148 Juin 2013
msvcp90.dll 9.0.30729.4148 Juin 2013
msvcr90.dll 9.0.30729.4148 Juin 2013
Sophos Client Firewall 3.0 pour Windows 8 Services de base XML Microsoft msxml4.dll 4.30.2100.0 Juin 2013
msxml4r.dll 4.30.2100.0 Juin 2013
Bibliothèques Runtime Microsoft Visual C/C++ msvcm90.dll 9.0.30729.6161 Juin 2013
msvcp90.dll 9.0.30729.6161 Juin 2013
msvcr90.dll 9.0.30729.6161 Juin 2013
Sophos Client Firewall 2.9 pour Windows 7 et antérieur Services de base XML Microsoft msxml4.dll 4.30.2100.0 Septembre 2009
msxml4r.dll 4.30.2100.0 Septembre 2009
Bibliothèques Runtime Microsoft Visual C/C++ msvcm90.dll 9.0.30729.6161 Octobre 2013
msvcp90.dll 9.0.30729.6161 Octobre 2013
msvcr90.dll 9.0.30729.6161 Octobre 2013

Support technique

Vous bénéficiez du support technique des produits Sophos de l'une des manières suivantes :

Mentions légales

Copyright © 2011–2015 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres noms de produits et d'entreprises cités dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs.