Notes de publication de Sophos Endpoint Security and Control 10.3.7

Avril 2014

Numéros de version

Sophos Anti-Virus (SAV) 10.3.7 (Recommended)
Moteur de détection des menaces 3.51.1
Sophos Client Firewall (SCF) 3.0.3 (Windows 8)

2.9.4 (Windows 7 et antérieure)

Sophos AutoUpdate (SAU) 3.1.1.18
Correctif 3.0.7
Remarque :
  • Certaines fonctionnalités mentionnées dans ces notes de publication sont uniquement disponibles si vos ordinateurs sont administrés ou si vous disposez de la licence adéquate.
  • Le déploiement automatique de Endpoint Security and Control sous Windows 8 et Windows Server 2012 depuis l'Enterprise Console nécessite l'utilisation de l'Enterprise Console 5.1 ou d'une version supérieure.

    Le déploiement automatique de Endpoint Security and Control sous Windows 8.1 et Windows Server 2012 R2 à partir de l'Enterprise Console nécessite l'utilisation de l'Enterprise Console 5.2.1 R2 ou d'une version supérieure.

    Si vous utilisez l'Enterprise Console 5.0 ou une version antérieure, vous pouvez installer le logiciel en exécutant le programme d'installation depuis un emplacement des fichiers d'amorce qui contient un abonnement logiciels pour la version 10.3. Retrouvez plus d'informations sur l'installation manuelle dans l'article http://www.sophos.com/fr-fr/support/knowledgebase/12386.aspx.

Nouveautés

Cette section répertorie les nouvelles fonctions et mises à jour incluses dans cette version et les trois versions précédentes de Sophos Endpoint Security and Control 10.3 Recommended.

Retrouvez une liste des problèmes corrigés dans Problèmes corrigés et connus.

Nouveautés dans cette version

Sophos Anti-Virus

  • Le moteur de détection des menaces a été mis à jour.
  • Les pilotes Sophos Anti-Virus ont été recompilés avec un module de compilation mis à jour.
  • Le contrôle des périphériques bloque désormais l'accès aux smartphones ou autres appareils utilisant les protocoles MTP/PTP. Cette option peut uniquement être paramétrée de manière centralisée à partir de la console d'administration.

Sophos AutoUpdate

  • Le système de mise à jour "backend" a été mis à niveau.
  • Les données de menaces sont désormais distribuées en tant que supplément qui est mis à jour indépendamment du logiciel Endpoint Security and Control dans le but de permettre des mises à jour plus fréquentes.

Sophos Client Firewall

De nombreuses améliorations de sécurité ont été mises en place dans Sophos Client Firewall.

Sophos Patch

Prise en charge de Windows 8.

Sophos Web Control

Prise en charge de Windows 8.

Nouveautés dans la version 10.3.1, mars 2014

Sophos Anti-Virus

Les données de menaces ont été mises à jour.

Nouveautés dans la version 10.3.1, février 2014

Sophos Anti-Virus

Les données de menaces ont été mises à jour.

Nouveautés dans la version 10.3.1, janvier 2014

Sophos Anti-Virus

Le moteur de détection des menaces et les données de menaces ont été mis à jour.

Problèmes corrigés et connus

Cette section répertorie les problèmes corrigés dans cette version et dans les trois versions précédentes de Sophos Endpoint Security and Control 10.3 Recommended ainsi que les problèmes connus dans cette version.

Voir les problèmes connus

Problèmes corrigés

Contrôle des périphériques

N°ID du problème Description Trouvé dans Corrigé dans
DEF93728 Ajout du lecteur flash IronKey Enterprise D250 4 Go à la liste des périphériques de stockage amovibles sécurisés. 10.3.7, avril 2014
DEF93180 Ajout du lecteur flash Kingston DataTraveler Locker+ G2 8 Go à la liste des périphériques de stockage amovibles sécurisés. 10.3.7, avril 2014
DEF91534 Si le contrôle des périphériques est activé sur un ordinateur exécutant VMware Tools et si l'accès aux lecteurs de disquette est défini en lecture seule, le message suivant apparaît à plusieurs reprises sur le bureau :"Accès au périphérique bloqué par Sophos" Accès en écriture au type de périphérique contrôlé 'Lecteurs de disquette bloqué par l'administrateur". Le message est également consigné dans le journal. Ce problème survient lorsque le service VMware Tools tente d'accéder au lecteur de disquettes à quelques secondes d'intervalle (et qu'il continue à le faire même lorsque le lecteur de disquettes n'est plus connecté). 10.3.1 10.3.7, avril 2014
DEF73772 Le contrôle des périphériques affiche le message "Le contrôle des périphériques a échoué lors de la vérification de l'accès au volume : nom du périphérique=\périphérique\volume, codeErreur-0x8000ffff". Ce message apparaît car une erreur s'est produite dans le processus vérifiant si un périphérique est en lecture seule. 9.7.4 10.3.7, avril 2014
DEF87140 Le composant Wi-Fi de Realtek RTL8187B n'est pas détecté en tant que périphérique Wi-Fi par le contrôle des périphériques. 10.3.7, avril 2014

Sophos Anti-Virus

N°ID du problème Description Trouvé dans Corrigé dans
SUG94215 Perte des stratégies lors du passage de la version 10.3.3 (Preview) à la version 10.3.1 (Recommended). 10.3.3 10.3.7, avril 2014
DEF93356 Vulnérabilité dans le logiciel Detours de Microsoft utilisé dans Sophos Anti-Virus. 10.3.1, février 2014

Sophos AutoUpdate

N°ID du problème Description Trouvé dans Corrigé dans
DEF94488 La version de Sophos AutoUpdate est incorrecte dans l'interface utilisateur de Sophos Endpoint Security and Control pour les utilisateurs non administrateurs. 10.3.7, avril 2014
DEF94174 Amélioration des autorisations de sécurité sur le dossier du programme AutoUpdate. 10.3.7, avril 2014
DEF85587 La désinstallation ou la réinstallation de Sophos AutoUpdate échoue en absence de certains composants. 10.3.7, avril 2014

Sophos Client Firewall

N°ID du problème Description Trouvé dans Corrigé dans
WKI94527 La mise à jour KB2887595 de Microsoft pour Windows 8.1 entraîne un conflit avec Sophos Client Firewall. SCF 3.0.0 10.3.7, avril 2014

Sophos Web Control

N°ID du problème Description Trouvé dans Corrigé dans
DEF79725 Sophos Web Control ne fonctionne pas lorsqu'un utilisateur se sert du navigateur Internet Explorer dans Windows 8. 10.2.0 10.3.7, avril 2014

Problèmes connus

Outil de suppression du logiciel concurrent

N°ID du problème Description Trouvé dans
DEF87203 L'outil de suppression du logiciel concurrent ne rétablit pas les clés de registre pour VBScript, WScript et Java lorsque McAfee Security as a Service 5.4 est désinstallé. Solution : désinstallez le logiciel via la fonction Ajout/Suppression de programmes du Panneau de configuration avant d'installer Sophos Endpoint Security and Control. iCRT 2.10.1
DEF84842 L'outil de suppression du logiciel concurrent ne parvient pas à désinstaller Norton Internet Security 2010 (version 17.x). Solution : désinstallez le logiciel via la fonction Ajout/Suppression de programmes du Panneau de configuration avant d'installer Sophos Endpoint Security and Control. 10.2.0

Contrôle des données

N°ID du problème Description Trouvé dans
DEF79180 Les fichiers qui enfreignent une règle de contrôle des données peuvent quand même être transférés dans une réserve de stockage Windows 8. 10.2.0

Installation

N°ID du problème Description Trouvé dans
DEF84838 Il n'est pas possible de protéger les ordinateurs Windows 8 ou Windows Server 2012 qui se trouvent dans un groupe de travail depuis Sophos Enterprise Console 5.1 ou versions supérieures sous Windows Server 2008 ou versions supérieures.

Retrouvez plus d'informations et d'instructions sur la façon d'activer le déploiement dans l'article http://www.sophos.com/fr-fr/support/knowledgebase/118354.aspx.

10.2.0

Sophos Anti-Virus

N°ID du problème Description Trouvé dans
DEF85118 Si vous utilisez l'application d'interface utilisateur Windows 8 Moderne d'Internet Explorer 10 pour accéder à un site Web HTTPS malveillant, Sophos Anti-Virus affiche une notification dans une bulle au lieu d'un message flottant. Ce qui signifie que vous ne verrez pas de notification si vous ne voyez pas le bureau. 10.2.0
DEF84420 Si vous utilisez l'application d'interface utilisateur Windows 8 Moderne d'un navigateur pour accéder à un site Web malveillant et si vous cliquez sur le message flottant affiché par Sophos Anti-Virus, le navigateur est réduit et le bureau apparaît à la place. Pour repasser au navigateur, appuyez sur Alt+Tab. 10.2.0
DEF83463 Bien que Sophos Anti-Virus puisse désormais contrôler les fichiers qui sont verrouillés lors d'un contrôle à la demande, il ne peut pas effectuer le nettoyage. 10.2.0
DEF79726 Si vous utilisez l'application d'interface utilisateur Windows 8 Moderne d'Internet Explorer 10, la protection Web Sophos ne vous empêche pas d'accéder à des sites Web malveillants. 10.2.0
DEF79482 Les points de montage iSCSI ne peuvent pas être exclues du contrôle sur accès. 9.7.7
- La protection Web et le contrôle du Web de Sophos utilisent un fournisseur de services en couche (LSP) pour intercepter le trafic réseau. Si la protection Web ou le contrôle du Web de Sophos sont activés pendant l'exécution d'un LSP tiers incompatible, le système peut devenir instable. Par conséquent, si un LSP tiers notoirement incompatible est déjà installé sur l'ordinateur, le LSP de Sophos n'est pas installé. Retrouvez plus d'informations dans l'article http://www.sophos.com/fr-fr/support/knowledgebase/116241.aspx. 10.0

Sophos AutoUpdate

N°ID du problème Description Trouvé dans
WKI64768 AutoUpdate ne prend pas en charge la mise à jour par le biais de proxy utilisant l'authentification WDigest. Toutefois, AutoUpdate prend en charge l'authentification digest normale. Retrouvez plus d'informations dans l'article http://www.sophos.com/fr-fr/support/knowledgebase/112633.aspx. SAU 2.5.8

Informations supplémentaires

  • Changements de la politique du cycle de vie des produits

    Depuis le mois de juin 2013, Sophos a changé la politique du cycle de vie de sa gamme de produits pour ordinateurs d'extrémité (Endpoint). Pour les clients actuels, un nouvel identifiant produit "Preview" a été ajouté aux abonnements Windows 2000 et supérieur. Retrouvez plus d'informations sur http://www.sophos.com/fr-fr/support/knowledgebase/112580.aspx.

    Les nouveaux clients installant pour la première fois la version 5.2.1 de la Sophos Enterprise Console verront une nouvelle série de packages d'abonnement. Retrouvez plus d'informations sur les packages et les versions de produit sur http://www.sophos.com/fr-fr/support/knowledgebase/119216.aspx.

  • Prise en charge de Windows 8 et de Windows Server 2012
    • Sous Windows 8, Endpoint Security and Control utilise désormais des messages flottants plutôt que des bulles d'informations pour afficher les messages à l'écran.
    • Sous Windows 8, si vous spécifiez un message défini par l'utilisateur à afficher dans les messages du bureau, il n'apparaît pas dans les messages flottants. Retrouvez plus d'informations dans l'article de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/118233.aspx.
    • Sous Windows 8, si Sophos Anti-Virus nettoie une menace qui affecte une app Windows Store, il indique que l'app a été altérée. En conséquence, Windows offre à l'utilisateur la possibilité de télécharger à nouveau et de réinstaller l'app.
    • Le contrôle des rootkits n'est pas pris en charge sur les systèmes de fichiers REFS sous Windows Server 2012. Si l'utilisateur tente d'effectuer un contrôle des rootkits sur ce système de fichiers, un message est consigné dans le journal SAV indiquant que le contrôle des rootkits n'est pas pris en charge.
  • Sophos Client Firewall
    • Un certain nombre de fonctions ont été retirées de Sophos Client Firewall 3.0 pour Windows 8 :

      Mode interactif
      Détection des processus cachés
      Détection de modification de processus dans la mémoire
      Applications rawsocket (les rawsockets sont traitées comme les autres connexions)
      Règles sans état
      L'option Connexions simultanées pour les règles TCP
      L'option Où le port local correspond au port distant

    • Sophos Client Firewall ne prend pas en charge le modèle de pilote “haut débit mobile” sous Windows 7.
    • Lorsque vous installez Sophos Client Firewall, tous les adaptateurs réseau sont temporairement déconnectés. Ceci aboutit à une indisponibilité des connexions réseau pour au maximum 20 secondes et à la déconnexion des applications en réseau comme le Bureau à distance de Microsoft.
    • Lorsque le journal apparaît dans une vue qui se rafraîchit automatiquement (comme les Connexions autorisées), le rafraîchissement de la vue s'arrête si le service est surchargé. Après un changement de vue et un retour à la vue initiale, le rafraîchissement automatique fonctionne à nouveau normalement.
  • Contrôle des applications

    Lorsque Sophos Anti-Virus détecte une application contrôlée sur un partage réseau, l'alerte indique toujours que l'application a été détectée sur l'ordinateur local.

  • Contrôle des périphériques

    Le Contrôle des périphériques Sophos ne bloque pas les périphériques de stockage amovibles qui sont utilisés comme lecteurs système car cela déstabilise généralement le système d'exploitation.

  • Cas de figure non pris en charge
    • Les installations autonomes de Endpoint Security and Control ne prennent pas en charge Windows Server Core.
    • Les installations autonomes et administrées de Endpoint Security and Control ne prennent pas en charge Windows Server Core Hyper-V.
    • Sur les systèmes Windows 2000 exécutant Internet Explorer 5 ou 6, la protection Web autorise l'accès aux sites bloqués via l'Explorateur Windows.
  • Composants Windows partagés

    Lorsque vous installez le logiciel Sophos, certains composants Windows qui pourraient aussi être utilisés par des logiciels autres que Sophos sont également installés ou mis à niveau :

    Logiciel Sophos Composant partagé Windows
    Nom Noms de fichier Versions Date d'inclusion dans le logiciel Sophos
    Sophos Anti-Virus Services de base XML Microsoft msxml4.dll 4.30.2100.0 Septembre 2009
    msxml4r.dll 4.30.2100.0 Septembre 2009
    Bibliothèque ATL atl90.dll 9.0.30729.4148 Juin 2013
    Bibliothèques Runtime Microsoft Visual C/C++ msvcm90.dll 9.0.30729.4148 Juin 2013
    msvcp90.dll 9.0.30729.4148 Juin 2013
    msvcr90.dll 9.0.30729.4148 Juin 2013
    Sophos AutoUpdate Windows Installer msi.dll 2.0.2600.2 Novembre 2003
    msiexec.exe 2.0.2600.2 Novembre 2003
    msihnd.dll 2.0.2600.2 Novembre 2003
    msimain.sdb Non applicable Novembre 2003
    msimsg.dll 2.0.2600.2 Novembre 2003
    msisip.dll 2.0.2600.2 Novembre 2003
    msls31.dll 3.10.337.0 Novembre 2003
    mspatcha.dll 5.1.2600.0 Novembre 2003
    riched20.dll 5.30.23.1200 Novembre 2003
    sdbapiU.dll 1.0.0.1 Novembre 2003
    shfolder.dll 5.0.2919.20 Novembre 2003
    usp10.dll 1.325.2180.1 Novembre 2003
    Sophos Client Firewall 3.0 pour Windows 8 Services de base XML Microsoft msxml4.dll 4.30.2100.0 Juin 2013
    msxml4r.dll 4.30.2100.0 Juin 2013
    Bibliothèques Runtime Microsoft Visual C/C++ msvcm90.dll 9.0.30729.6161 Juin 2013
    msvcp90.dll 9.0.30729.6161 Juin 2013
    msvcr90.dll 9.0.30729.6161 Juin 2013
    Sophos Client Firewall 2.9 pour Windows 7 et antérieur Services de base XML Microsoft msxml4.dll 4.30.2100.0 Septembre 2009
    msxml4r.dll 4.30.2100.0 Septembre 2009
    Bibliothèques Runtime Microsoft Visual C/C++ msvcm80.dll 8.0.50727.4053 Mars 2010
    msvcp80.dll 8.0.50727.4053 Mars 2010
    msvcr80.dll 8.0.50727.4053 Mars 2010

Support technique

Vous bénéficiez du support technique des produits Sophos de l'une des manières suivantes :

  • Rendez-vous sur le forum de la communauté SophosTalk en anglais sur community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.
  • Rendez-vous sur la base de connaissances du support de Sophos à l'adresse www.sophos.com/fr-fr/support.aspx.
  • Téléchargez la documentation produits à l'adresse www.sophos.com/fr-fr/support/documentation/.
  • Envoyez un e-mail à support@sophos.fr, y compris le(s) numéro(s) de version du logiciel Sophos, le(s) système(s) d'exploitation et le(s) niveau(x) de correctif ainsi que le texte de tous les messages d'erreur.

Mentions légales

Copyright © 2011-2014 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.