Endpoint

Note di rilascio di Sophos Endpoint Security and Control 10.3 Recommended

Luglio 2015

Info sulle note di rilascio

Queste sono le note di rilascio relative a Sophos Endpoint Security and Control 10.3 per Windows versioni Recommended, gestite da Sophos Enterprise Console o per computer autonomi.

alcune delle caratteristiche citate in queste note di rilascio sono disponibili solo nei computer gestiti o se in possesso di una licenza adeguata.

Nota: In alcuni casi, il download e il conseguente utilizzo della versione più recente del software elencata di seguito potrebbero non essere disponibili. Ciò è determinato dal fatto che Sophos effettua la release dei software nel giro di alcuni giorni, mentre le note di rilascio vengono pubblicate entro il primo giorni della release.

Versione 10.3.15, luglio 2015

Componenti

Sophos Anti-Virus (SAV) 10.3.15
Motore di rilevamento delle minacce 3.60.0
Sophos Client Firewall (SCF) 3.0.5 (Windows 8 e versioni successive)

2.9.5 (Windows 7 e precedenti)

Sophos AutoUpdate (SAU) 4.3.10
Sophos Patch Agent 1.0.308,0
Sophos Web Control 10.3.10
Sophos Remote Management System 4.0.2

Nuove funzionalità

  • Supporto iniziale per Windows 10

    Con Sophos Endpoint Security and Control 10.3.15, potete proteggere un computer Windows 10 o effettuare l'upgrade del vostro computer a Windows 10 senza perdere la continuità della protezione. Si consiglia tuttavia di attendere prima di effettuare l'upgrade a Windows 10: Sophos Endpoint Security and Control verrà ottimizzata nei prossimi mesi, e fornirà una protezione più efficace e una migliore esperienza di upgrade. Se decidete di effettuare l'upgrade in questo momento, è probabile che dobbiate compiere alcune operazioni post-upgrade in futuro. Vi invitiamo a leggere l'articolo 122504 della knowledge base e i Problemi e limiti noti.

Componenti aggiornati

  • Sophos Anti-Virus è stato aggiornato dalla versione 10.3.13 alla versione 10.3.15.
  • Sophos AutoUpdate è stato aggiornato dalla versione 4.1.0,273 alla versione 4.3.10.
  • Sophos Client Firewall è stato aggiornato dalla versione 3.0.3 alla 3.0.5, e dalla 2.9.4 alla 2.9.5.
  • Il motore di rilevamento delle minacce è stato aggiornato dalla versione 3.58.3 alla versione 3.60.0. Per informazioni sulle modifiche apportate al motore di rilevamento delle minacce, consultare le note di rilascio relative al motore di rilevamento delle minacce Sophos.

Versione 10.3.13, aprile 2015

Componenti

Sophos Anti-Virus (SAV) 10.3.13
Motore di rilevamento delle minacce 3.58.3
Sophos Client Firewall (SCF) 3.0.3 (Windows 8)

2.9.4 (Windows 7 e precedenti)

Sophos AutoUpdate (SAU) 4.1.0,273
Sophos Patch Agent 1.0.308,0
Sophos Web Control 10.3.10
Sophos Remote Management System 4.0.2

Componenti aggiornati

  • Sophos Anti-Virus è stato aggiornato dalla versione 10.3.12 alla versione 10.3.13.
  • Il motore di rilevamento delle minacce è stato aggiornato dalla versione 3.55.0 alla versione 3.58.3. Per informazioni sulle modifiche apportate al motore di rilevamento delle minacce, consultare le note di rilascio relative al motore di rilevamento delle minacce.
  • Sophos AutoUpdate è stato aggiornato dalla versione 4.1.0.65 alla versione 4.1.0.273.
  • Sophos Patch Agent è stato aggiornato dalla versione 1.0.307.0 alla versione 1.0.308.0.
  • Sophos Remote Management System è stato aggiornato dalla versione 3.4.1 alla versione 4.0.2.

Nuove funzionalità

Componente Descrizione
Sophos Device Control L'unità flash USB Kingston DataTraveler Locker+ G3 a 16 GB è stata aggiunta all'elenco dei dispositivi rimovibili di archiviazione sicuri. (WINEP-606)

Problemi risolti

Componente ID problema Descrizione
Sophos Anti-Virus WINEP-13 Disponibilità di memoria pari a 2 GB per le applicazioni a 32 bit esaurite durante la procedura di decomposing di una cartella.
Sophos AutoUpdate WINEP-14 L'aggiornamento a Sophos Anti-Virus 10.3.7 porta il componente ALUpdate.exe di AutoUpdate ad effettuare la cancellazione di 10 GB di file presenti sul sistema.
Sophos Anti-Virus WINEP-16 I punti di montaggio iSCSI non possono essere esclusi dalla scansione in accesso.
Sophos Anti-Virus WINEP-17 GPO consente di utilizzare la scansione da tasto destro del mouse o di aprire il Quarantine Manager cliccando sulla notifica del rilevamento.
Sophos Anti-Virus WINEP-18 Un importante upgrade o downgrade di Sophos Anti-Virus rende impossibile aprire PureMessage per 4 minuti.
Sophos Anti-Virus

WINEP-24,
WINEP-42,
WINEP-44,
WINEP-45,
WINEP-51,
WINEP-266

Diversi siti Web per lo streaming non funzionano quando è abilitata la Scansione dei download sotto Web Protection.
Sophos Device Control WINEP-47 Kanguru Defender 2000 a 4 GB non viene rilevato come dispositivo sicuro.
Sophos Anti-Virus   Sophos Web Intelligence utilizza un numero crescente di handle.
Sophos Device Control WINEP-81 Il dispositivo SafeToGo STG2-M aggiunto all'elenco di dispositivi di archiviazione rimovibili sicuri presente in Sophos Anti-Virus 10.3.11 non viene classificato come dispositivo sicuro gli account non amministratore.
Sophos Anti-Virus WINEP-128 La funzionalità di Web Protection genera un conflitto col software LanSchool.
Sophos Remote Management System WINEP-176 I router per Endpoint potrebbero non riuscire a ristabilire il collegamento dopo un rifiuto.
Sophos Patch Agent WINEP-327 Il Sophos Patch Agent deve essere aggiornato per poter gestire in modo efficace le patch non-Microsoft da Lumension.
Sophos Anti-Virus WINEP-340 La funzionalità di Web Protection genera un conflitto con l'applicazione Hummingbird SOCKS.
Sophos Anti-Virus   Sugli endpoint aventi sistema operativo Windows 8 o successivi e l'opzione "Controllo Web completo" abilitata, oltre che gestiti da appliance UTM, i siti SSL interni non riescono se vi si accede tramite IP.
Sophos Anti-Virus WINEP-342 Il servizio Sophos Web Intelligence (swi_service.exe) scompare una volta effettuato l'upgrade a Sophos Anti-Virus 10.3.11.
Sophos Anti-Virus WINEP-381 Conservare la chiave del registro di ODScanUpdateMetadata durante gli upgrade principali di Sophos Anti-Virus.
Sophos AutoUpdate WINEP-649 L'autenticazione BASIC per Proxy non riesce con Sophos AutoUpdate 4.1.0.65 (Sophos Anti-Virus 10.3.12).

Versione 10.3.12, gennaio 2015

Componenti

Sophos Anti-Virus (SAV) 10.3.12
Motore di rilevamento delle minacce 3.55
Sophos Client Firewall (SCF) 3.0.3 (Windows 8)

2.9.4 (Windows 7 e precedenti)

Sophos AutoUpdate (SAU) 4.1.0
Sophos Patch Agent 1.0.307.0

A partire da questo rilascio Endpoint Security and Control non includerà più Sophos NAC. Consultare l'articolo 120007 della knowledge base.

Componenti aggiornati

  • Sophos Anti-Virus aggiornato dalla versione 10.3.11.2 alla versione 10.3.12.
  • Il motore di rilevamento delle minacce è stato aggiornato dalla versione 3.53 alla versione 3.55.
  • Sophos AutoUpdate aggiornato dalla versione 3.1.4 alla versione 4.1.0.

Problemi risolti

Componente ID problema Descrizione
Sophos Anti-Virus, Sophos Web Control   Quando si utilizza Sophos Web Control o Web Protection, viene migliorata la velocità di navigazione Internet.
Sophos Anti-Virus WKI97820 Sono stati risolti i problemi di compatibilità fra Microsoft Enhanced Mitigation Experience Toolkit (EMET) "Caller Check" e gli hook Sophos.

Versione 10.3.11, ottobre 2014

Componenti

Sophos Anti-Virus (SAV) 10.3.11.2
Motore di rilevamento delle minacce 3.53
Sophos Client Firewall (SCF) 3.0.3 (Windows 8)

2.9.4 (Windows 7 e precedenti)

Sophos AutoUpdate (SAU) 3.1.4
Sophos Patch Agent 1.0.307.0

Nuove funzionalità

Componente Descrizione
Sophos Anti-Virus Il driver di filtro del file system in accesso relativo a Windows 8, Windows 8.1, Windows 2012 e Windows 2012 R2 è stato aggiornato per migliorarne le performance.
Sophos Anti-Virus Il motore di rilevamento delle minacce è stato aggiornato.
Sophos Device Control I seguenti dispositivi sono stati aggiunti all'elenco dei dispositivi rimovibili sicuri:
  • Unità flash USB CTWO SafeXs 3.0 Secure
  • Unità flash USB SafeToGo con cifratura hardware
  • Unità flash USB Imation IronKey Basic D250
  • Unità flash USB Kingston's DataTraveler Vault Privacy 3.0
  • Unità DataLocker Sentry FIPS 140-2
Sophos Device Control Intel Centrino Wireless Bluetooth Adapter è stato aggiunto all'elenco di interfacce bluetooth.
Tool di rimozione del prodotto concorrente I seguenti prodotti sono stati aggiunti al Sophos Competitor Removal Tool integrato in Sophos Endpoint Security and Control (iCRT):
  • Symantec Endpoint Protection v. 12.1.4013.4013
  • Norman Endpoint Protection 9

Problemi risolti

Componente ID problema Descrizione
Sophos Anti-Virus, Sophos AutoUpdate KB121385 È stato risolto il problema relativo alle procedure di installazione e upgrade verificatosi su Windows Server 2003 a seguito della release di Microsoft Security Update KB2918614.
Sophos Anti-Virus DEF97549 Percorsi senza virgolette nel programma di installazione di Sophos Anti-Virus 10.3.7 rendono impossibili le procedure di installazione, upgrade o disinstallazione di Sophos Anti-Virus sulle versioni a 64 bit di Windows. Ciò si verifica se un file avente un nome file che inizia con la dicitura "program" si trova alla radice dell'unità di sistema.
Sophos Anti-Virus DEF97183 Sophos Anti-Virus 10.3.7 non può essere installato in un'installazione del Server Core relativa a Windows Server 2012.
Sophos Anti-Virus DEF88319 Se si apportano modifiche alle impostazioni globali relative agli allarmi e-mail le impostazioni della scansione da tasto destro del mouse non vengono cambiate.
Sophos AutoUpdate WKI97704 Dopo avere effettuato l'upgrade principale di Sophos AutoUpdate sugli endpoint, nella colonna Aggiornamento di Sophos Enterprise Console lo stato dell'aggiornamento presenta la dicitura "Sconosciuto" e rimarrà tale fino al prossimi aggiornamento. Ciò si verifica perché non tutti i file di identità delle minacce (IDE) precedenti vengono cancellati durante la procedura di upgrade, ma sono invece rimossi durante l'aggiornamento successivo.
Sophos AutoUpdate DEF97693 Il servizio Sophos Agent (ManagementAgentNT.exe) si arresta in modo anomalo quando le dimensioni del file del criterio Sophos AutoUpdate corrispondono a 0 byte.
Sophos AutoUpdate WKI97618 In Endpoint Security and Control 10.3.7, Sophos AutoUpdate non funziona se il plug-in di Citrix Single Sign-On è installato sullo stesso computer.
Sophos AutoUpdate WKI97582 In Endpoint Security and Control 10.3.7, Sophos AutoUpdate non funziona se il client di Hummingbird è installato sullo stesso computer.
Sophos AutoUpdate DEF97279 L'autenticazione di base per Proxy non riesce in Sophos Anti-Virus 10.3.7.
Sophos AutoUpdate DEF97247 L'aggiornamento non riesce e i verificano errori del manifesto, quando un pacchetto di Sophos Anti-Virus per computer automi viene installato in un percorso non predefinito e quindi aggiornato dalla Directory di installazione centrale (CID).
Sophos AutoUpdate DEF95816 Quando si completa l'upgrade di Sophos AutoUpdate 2.x alla versione 3.1 su endpoint che effettuano gli aggiornamenti da una CID, vengono visualizzati i seguenti messaggi di errore:

Sophos AutoUpdate - Error 25010. An error occurred while running the custom action 'UpdateProductInfo'. Reason: Unable to read ProductID.dat or Migration.dat. Contact your support personnel.

Data Control DEF92713 Il Controllo dati rallenta l'avvio dei tablet Windows 8.
Sophos Web Control DEF96534 Aggiungendo un punto alla fine dell'URL bloccato in base al criterio relativo al nome del dominio, consentirà l'accesso.
Sophos Web Control DEF95866 Viene visualizzato un messaggio pop-up indicante che "la pagina è stata bloccata" per pagine autorizzate, ma comprendenti collegamenti a siti Web bloccati in base alla categoria di appartenenza (per es. Facebook, se incluso nelle categorie bloccate Personals e Dating).
Sophos Web Control DEF95685 I computer non ricevono automaticamente il criterio di controllo Web dalla nuova Sophos Web Appliance (SWA) o appliance UTM, dopo essere stati gestiti da un'appliance SWA o UTM diversa.
Sophos Web Control DEF95345 Aggiungere supporto per WebSockets nel servizio Sophos Web Intelligence (SWI).

Versione 10.3.7, aprile 2014

Componenti

Sophos Anti-Virus (SAV) 10.3.7
Motore di rilevamento delle minacce 3.51.1
Sophos Client Firewall (SCF) 3.0.3 (Windows 8)

2.9.4 (Windows 7 e precedenti)

Sophos AutoUpdate (SAU) 3.1.1.18
Sophos Patch Agent 1.0.307.0

Nuove funzionalità

Componente Descrizione
Sophos Anti-Virus Il motore di rilevamento delle minacce è stato aggiornato.
Sophos Anti-Virus Le unità di Sophos Anti-Virus sono state nuovamente assemblate con un compiler aggiornato.
Sophos Device Control Sophos Device Control può ora bloccare l'accesso di smart phone o altri dispositivi che utilizzano protocolli MTP/PTP. Questa opzione può essere impostata solo centralmente dalla console di gestione.
Sophos AutoUpdate È stato effettuato l'upgrade del sistema di aggiornamento back-end.
Sophos AutoUpdate I dati sulle minacce ora vengono distribuiti come supplementi aggiornati indipendentemente da Endpoint Security and Control; in questo modo sarà possibili effettuare aggiornamenti più frequenti.
Sophos Client Firewall In questo rilascio di Sophos Client Firewall sono stati implementati diversi miglioramenti alla sicurezza.
Sophos Patch Supporto per Windows 8.
Sophos Web Control Supporto per Windows 8.

Problemi risolti

Componente ID problema Descrizione
Sophos Device Control DEF93728 Aggiungere IronKey Enterprise D250 4GB all'elenco dei dispositivi rimovibili sicuri.
Sophos Device Control DEF93180 Aggiungere Kingston DataTraveler Locker+ G2 8GB all'elenco dei dispositivi rimovibili sicuri.
Sophos Device Control DEF91534 Se si è abilitato device control nel computer che esegue i VMware Tool e l'accesso all'unità floppy è impostato su sola lettura, nel desktop viene ripetutamente visualizzato questo messaggio: "Accedi al dispositivo bloccato da Sophos. L'accesso in scrittura al tipo di dispositivo controllato 'Unità floppy disk' è stato bloccato dall'amministratore". Questo messaggio viene inoltre aggiunto al log. Ciò avviene perché il servizio VMware Tools cerca di accedere all'unità floppy a intervalli di pochi secondi (e continuerà a tentare l'accesso anche se l'unità floppy non è più collegata).
Sophos Device Control DEF73772 Sophos Device Control visualizza il messaggio "Il controllo dispositivi non è riuscito a controllare l'accesso al volume: nome dispositivo=\device\volume, errorCode-0x8000ffff". Ciò causato da un errore verificatosi durante la procedura che verifica che un dispositivo sia in sola lettura.
Sophos Device Control DEF87140 Realtek RTL8187B Wi-Fi chipset non viene rilevato come dispositivo Wi-Fi da Device Control.
Sophos Anti-Virus SUG94215 Criteri perduti durante il downgrade dalla versione 10.3.3 (Preview) alla versione 10.3.1 (Recommended).
Sophos AutoUpdate DEF94488 Nell'interfaccia utente di Sophos Endpoint Security and Control per utenti non amministratori non viene riportata la versione corretta di Sophos AutoUpdate.
Sophos AutoUpdate DEF94174 Le autorizzazioni di sicurezza sono state potenziate nella cartella programmi AutoUpdate.
Sophos AutoUpdate DEF85587 La disinstallazione o reinstallazione di Sophos AutoUpdate non riesce se mancano alcuni componenti.
Sophos Client Firewall WKI94527 L'aggiornamento di Microsoft KB2887595 per Windows 8.1 genera un conflitto con Sophos Client Firewall.
Sophos Web Control DEF79725 Sophos Web Control non funziona se gli utenti utilizzano Internet Explorer nella nuova interfaccia utente di Windows 8.

Versione 10.3.1, febbraio 2014

Componenti

Sophos Anti-Virus (SAV) 10.3.1
Motore di rilevamento delle minacce 3.50.1
Dati delle minacce 4.98, febbraio 2014
Sophos Client Firewall (SCF) 3.0.0 (Windows 8)

2.9.3 (Windows 7 e precedenti)

Sophos AutoUpdate (SAU) 2.9.0

Nuove funzionalità

Componente Descrizione
Sophos Anti-Virus I dati delle minacce sono stati aggiornati.

Problemi risolti

Componente ID problema Descrizione
Sophos Anti-Virus DEF93356 Vulnerabilità nel software Microsoft Detours utilizzato da Sophos Anti-Virus.

Versione 10.3.1, gennaio 2014

Componenti

Sophos Anti-Virus (SAV) 10.3.1
Motore di rilevamento delle minacce 3.50.1
Dati delle minacce 4.97, gennaio 2014
Sophos Client Firewall (SCF) 3.0.0 (Windows 8)

2.9.3 (Windows 7 e precedenti)

Sophos AutoUpdate (SAU) 2.9.0

Nuove funzionalità

Componente Descrizione
Sophos Anti-Virus Il motore di rilevamento delle minacce e i dati relativi alle minacce sono stati aggiornati.

Problemi e limiti noti

Componente ID problema Descrizione Commento
Sophos Anti-Virus WINEP-1862 Se la versione di Sophos Anti-Virus installata nei vostri sistemi precede la versione 10.3.15, e se decidete di disinstallare quest'ultima dalla procedura guidata di installazione di Windows 10, schermata È necessario il tuo intervento, utilizzando il pulsante Disinstalla, non vengono rimossi tutti i componenti di Endpoint Security and Control.

Si consiglia di svolgere l'upgrade a Endpoint Security and Control 10.3.15 prima dell'upgrade a Windows 10.

Per maggiori informazioni sulla rimozione di Endpoint Security and Control, consultare l'articolo 12360 della knowledge base.

Supporto per Windows 10
Sophos Anti-Virus - Sui computer a 64 bit aggiornati da Windows 8.1 a Windows 10, nella versione a 32 bit di Esplora risorse non funziona l'opzione Scansione con Sophos Anti-Virus, selezionabile dal menù del tasto destro del mouse. (L'opzione funziona correttamente nella versione nativa a 64 bit di Esplora risorse). Ciò è dovuto alla mancanza di una chiave di registro di sistema Sophos, che non è stata migrata durante l'upgrade del sistema operativo.

Per risolvere questo problema, effettuare nuovamente la messa in sicurezza dei computer: in Enterprise Console, selezionare i computer da mettere nuovamente in sicurezza, cliccare con il tasto destro del mouse, e successivamente cliccare su Proteggi computer. Seguire i passaggi contenuti nella procedura guidata per la Protezione dei computer. In alternativa, per effettuare nuovamente la messa in sicurezza dei computer manualmente, seguire i passaggi descritti nell'articolo 12386 della knowledge base.

V.10.3.15, supporto a Windows 10
Sophos Anti-Virus - In seguito a un upgrade da Windows 8.1 (a 64 o a 32 bit) a Windows 10, se il computer viene avviato in modalità provvisoria il servizio Sophos Anti-Virus (SAVService.exe) non si avvia. Ciò è dovuto alla mancanza di una chiave di registro di sistema Sophos, che non è stata migrata durante l'upgrade del sistema operativo.

Per risolvere questo problema, effettuare nuovamente la messa in sicurezza dei computer.

V.10.3.15, supporto a Windows 10
Sophos Anti-Virus - In seguito a un upgrade da Windows 8.1 (a 64 o a 32 bit) a Windows 10, è impossibile avviare lo strumento Sophos Healthcheck, e vengono visualizzate notifiche relative alla mancanza di chiavi di registro. Ciò accade perché alcune chiavi di registro di sistema Sophos non sono state migrate durante l'upgrade del sistema operativo.

Per risolvere questo problema, effettuare nuovamente la messa in sicurezza dei computer.

V.10.3.15, supporto a Windows 10
Sophos Anti-Virus WINEP-1813 Durante l'upgrade di SAV, ad esempio dalla versione 10.3.12 alla 10.3.15, è possibile che venga visualizzato il seguente errore in Enterprise Console e nel log di SAV sull'endpoint:

La protezione web non è più attiva. Il driver del filtro è stato annullato o bloccato 0xa058000c

Ciò avviene perché Sophos Client Firewall blocca i processi di protezione web. Per eludere il problema, autorizzare i processi nel criterio del firewall in Enterprise Console, procedendo come segue. Nella finestra di dialogo della configurazione avanzata del Criterio del firewall, sotto Configurazioni, cliccare su Configura accanto al percorso che si desidera configurare; passare alla scheda Processi, cliccare su Aggiungi per autorizzare un'applicazione al lancio di processi nascosti, e aggiungere i seguenti file: swi_lspdiag.exe e swi_lspdiag64.exe.

V.10.3.15
Sophos Anti-Virus - Quando un computer viene aggiornato a Windows 10, è possibile che generi in sua corrispondenza il seguente errore nei report di Enterprise Console:

La protezione web non è più attiva. Il driver del filtro è stato annullato o bloccato. [0xa058000c]

Questi errori possono essere tranquillamente ignorati. Per rimuoverli da Enterprise Console dopo l'upgrade del computer a Windows 10, cliccare sul computer con il tasto destro del mouse, cliccare quindi su Risolvi allarmi ed errori, selezionare gli errori, e cliccare su Cancella.

V.10.3.15, supporto a Windows 10
Sophos Anti-Virus WINEP-1770 Sophos Anti-Virus non supporta l'Integrità del codice implementata dagli hypervisor in modalità di blocco Enterprise. V.10.3.15, supporto a Windows 10
Sophos AutoUpdate WINEP-1841

Il log degli aggiornamenti (C:\ProgramData\Sophos\AutoUpdate\logs\alc.log) contiene messaggi relativi a componenti “saltati” che non sono inclusi in questa versione di Endpoint Security and Control, ad esempio:

Installazione di Sophos Network Threat Protection saltata

Installazione di Sophos System Protection saltata

Questi messaggi possono essere tranquillamente ignorati.

 
Sophos Client Firewall - Dopo l'upgrade a Windows 10 di un computer con un'installazione standalone di Sophos Endpoint Security and Control che include Sophos Client Firewall, risulta impossibile applicare la configurazione del firewall. I seguenti errori vengono registrati nel log di sistema del firewall:

Impossibile configurare il firewall.

Impossibile aggiornare le regole del filtro, errore 80004005.

Per risolvere questo problema, riavviare il computer.

V.10.3.15, supporto a Windows 10
Sophos Client Firewall WINEP-1819 Dopo un upgrade da Windows 7 a Windows 10, il driver firewall di Windows 7 SCFNdis.sys viene migrato ma non riesce ad essere caricato, e può generare un errore di sistema all'avvio del computer.

Per risolvere il problema, cercare la cartella C:\Windows\System32\drivers ed eliminare il file SCFNdis.sys.

V.10.3.15, supporto a Windows 10
Sophos Client Firewall - Quando un computer viene aggiornato a Windows 10, è possibile che generi in sua corrispondenza i seguenti errori nei report di Enterprise Console:

Impossibile configurare il firewall.

Impossibile aggiornare le regole del filtro, errore 80004005.

Questi errori possono essere tranquillamente ignorati. Per rimuoverli da Enterprise Console dopo l'upgrade del computer a Windows 10, cliccare sul computer con il tasto destro del mouse, cliccare quindi su Risolvi allarmi ed errori, selezionare gli errori, e cliccare su Cancella.

V.10.3.15, supporto a Windows 10
Sophos Client Firewall - Impossibile utilizzare Sophos Enterprise Console per installare contemporaneamente Sophos Anti-Virus e Sophos Client Firewall su un endpoint Windows 10.

Soluzione alternativa: Installare prima Sophos Anti-Virus, e quindi eseguire nuovamente la procedura guidata per la Protezione dei computer e installare Sophos Client Firewall.

Supporto per Windows 10
Sophos Client Firewall - Durante l'upgrade a Windows 10, Sophos Client Firewall perde tutte le impostazioni di configurazione personalizzate e viene ripristinato alle impostazioni predefinite. Le impostazioni di configurazione personalizzate devono essere nuovamente applicate dopo l'upgrade.
  • Se si utilizza Enterprise Console per gestire Sophos Client Firewall, applicare nuovamente il criterio del firewall al computer in dopo l'upgrade a Windows 10. In Enterprise Console, nell'elenco dei computer, lo stato di conformità ai criteri del computer viene visualizzato come “Diverso dal criterio”. Cliccare sul computer con il tasto destro del mouse, cliccare su Allinea con e successivamente cliccare su Criterio di gruppo del Firewall.
  • Se si utilizza un'installazione standalone di Endpoint Security and Control e Sophos Client Firewall, prima di avviare l'upgrade a Windows 10, esportare la configurazione del firewall in un file: aprire Sophos Endpoint Security and Control e nella Pagina iniziale, sotto Firewall, cliccare su Configurazione del firewall, cliccare quindi su Export e salvare il file di configurazione.

    Dopo l'upgrade a Windows 10, importare il file di configurazione: sotto Firewall, cliccare su Configurazione del firewall, e in seguito cliccare su Importa.

V.10.3.15, supporto a Windows 10
Sophos Client Firewall WINEP-1758 Su Windows 10, è impossibile applicare a un endpoint un criterio del firewall che preveda un percorso doppio, quando entrambi i percorsi sono visibili (incluse le connessioni VPN). Nel log di sistema del firewall compaiono i seguenti errori:

Impossibile configurare il firewall

Impossibile aggiornare le regole del filtro errore 80004005

Soluzione alternativa: Disabilitare la configurazione per un percorso secondario, oppure utilizzare Windows Firewall come alternativa.

Supporto per Windows 10
Sophos Patch WINEP-1818 In Enterprise Console, nella procedura guidata di Protezione dei computer, Windows 10 non compare nell'elenco delle piattaforme per cui è disponibile Patch, anche se Sophos Patch Agent può essere installato su Windows 10. Supporto per Windows 10
Data Control DEF79180 I file che non rispettano le regole del controllo dati possono essere comunque trasferiti nel pool di archiviazione di Windows 8.  
Programma di installazione DEF84838 La procedura di protezione per computer Windows 8 o Windows Server 2012, appartenenti a gruppi di lavoro, iniziata direttamente da Sophos Enterprise Console 5.1 su computer Windows Server 2008 o Windows Server 2008 R2 non riesce e vengono generati gli errori "Avvio di setup.exe non riuscito" e "2147942405".

Per informazioni e istruzioni su come attivare la distribuzione, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/118354.aspx.

 
Sophos Anti-Virus DEF84420 Se si utilizza un browser in versione Modern UI di Windows 8 per accedere a un sito web malevole, e si clicca sul messaggio popup di Sophos Anti-Virus, il browser viene ridotto a icona e si visualizza il desktop. Per tornare al browser, premere Alt+Tab.  
Sophos Anti-Virus DEF83463 Sebbene Sophos Anti-Virus riesca a sottoporre a scansione su richiesta anche i file bloccati, non riesce ad eseguire la disinfezione.  
Sophos Anti-Virus DEF79482 I punti di montaggio iSCSI non possono essere esclusi dalla scansione in accesso.  
Sophos Anti-Virus, Sophos Web Control - La protezione e il controllo web di Sophos utilizza Layered Service Provider (LSP) per intercettare il traffico di rete. Se la protezione o il controllo web viene attivato mentre si sta eseguendo un LSP prodotto da terzi incompatibile, si può verificare una situazione di instabilità di sistema. Ne consegue che, se un LSP prodotto da terzi incompatibile è già installato nel computer, l'LSP di Sophos non viene installato. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/116241.aspx.  

Altre informazioni

Requisiti di sistema

Sophos Endpoint Security and Control è supportato su computer con sistema operativo Windows XP/2003/Vista/2008/7/8/2012/Windows 10. Per un elenco completo dei requisiti di sistema, consultare l'articolo Requisiti di sistema relativi alla protezione anti-virus per Windows.

Versione di manutenzione di Endpoint Security and Control in esecuzione

Per sapere quale versione di manutenzione di Endpoint Security and Control (per es. 10.3.7) si stia eseguendo:

  1. Aprire Endpoint Security and Control.
  2. Nel riquadro a sinistra, sotto Assistenza e informazioni, cliccare su Visualizza informazioni sul prodotto.
  3. Sotto Anti-virus e HIPS, cliccare su Software.

Installazione

La distribuzione automatica di Endpoint Security and Control in Windows 8 e Windows Server 2012 da Enterprise Console richiede Enterprise Console 5.1 o successivo.

La distribuzione automatica di Endpoint Security and Control in Windows 8.1 e Windows Server 2012 R2 da Enterprise Console richiede Enterprise Console 5.2.1 R2 o successivo.

Se si sta eseguendo Enterprise Console 5.0 o precedente, è possibile installare il software eseguendo il programma di installazione da un percorso bootstrap in cui sia inclusa una sottoscrizione software alla versione 10.3. Per ulteriori informazioni sull'installazione manuale, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/12386.aspx.

Supporto per Windows 8, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2

  • Endpoint Security and Control utilizza avvisi pop up invece che fumetti per visualizzare messaggi a schermo.
  • Se si richiede che il messaggio definito dall'utente venga visualizzato come un messaggio sul desktop , non verrà visualizzato come pop-up. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/118233.aspx.
  • Se Sophos Anti-Virus esegue la disinfezione delle minacce che colpiscono un'applicazione di Windows Store, l'applicazione viene marcata come sottoposta a blocco rimozione. Per questo Windows offre agli utenti la possibilità di scaricarla nuovamente e riscaricarla.
  • La scansione alla ricerca di rootkit non è supportata per file system REFS su Windows Server 2012 e Windows Server 2012 R2. Se l'utente cerca di eseguire una scansione alla ricerca di rootkit in questo specifico file system, verrà aggiunto un messaggio al log di SAV in cui si informa che la scansione alla ricerca di rootkit non è supportata.

Sophos Client Firewall

  • Sono state rimosse diverse funzioni da Sophos Client Firewall 3.0 per Windows 8:

    Modalità interattiva
    Rilevamento di processi nascosti
    Rilevamento della memoria modificata
    Applicazioni raw socket (i raw socket vengono trattati come tutti gli altri tipi di connessione)
    Regole senza stato
    L'opzione Connessioni concorrenti per le regole TCP
    L'opzione Dove la porta locale è uguale alla porta remota

  • Sophos Client Firewall in Windows 7 non supporta il modello dirver a "banda larga mobile".
  • Quando si installa Sophos Client Firewall, vengono temporaneamente sconnesse tutte le schede di rete. Le conseguenze di ciò possono essere connessioni di rete non disponibili per un massimo di 20 secondi, e la sconnessione di applicazioni in rete quali Microsoft Remote Desktop.
  • Quando il log viene visualizzato in una vista che si autoaggiorna (quale Connessioni consentite), la vista potrebbe smettere di aggiornarsi se il servizio risulta esposto a un carico elevato. Passando a un'altra vista e poi tornando a quella precedente, l'autoaggiornamento riprende ad operare.

Application Control

Quando Sophos Anti-Virus rileva un'applicazione controllata in una condivisione remota, il relativo allarme indica sempre che tale applicazione è stata rilevata nel computer locale.

Sophos Device Control

Sophos Device Control non blocca i dispositivi di memorizzazione rimovibili che vengono utilizzati come unità di sistema, dal momento che ciò può destabilizzare il sistema operativo.

Scenari non supportati

  • Le installazioni autonome di Endpoint Security and Control non supportano Windows Server Core.
  • Le installazioni gestite ed autonome di Endpoint Security and Control non supportano Windows Server Core Hyper-V.

Componenti condivisi di Windows

Quando viene installato il software Sophos, vengono installati o aggiornati anche alcuni componenti di Windows che potrebbero essere utilizzati da software non-Sophos:

Software Sophos Componente condiviso di Sophos
Nome Nomi file Versioni Data di inclusione nel software Sophos
Sophos Anti-Virus Microsoft XML Core Services msxml4.dll 4.30.2100.0 Settembre 2009
msxml4r.dll 4.30.2100.0 Settembre 2009
ATL Library atl90.dll 9.0.30729.4148 Giugno 2013
Microsoft Visual C/C++ Runtime Library msvcm90.dll 9.0.30729.4148 Giugno 2013
msvcp90.dll 9.0.30729.4148 Giugno 2013
msvcr90.dll 9.0.30729.4148 Giugno 2013
Sophos Client Firewall 3.0 per Windows 8 Microsoft XML Core Services msxml4.dll 4.30.2100.0 Giugno 2013
msxml4r.dll 4.30.2100.0 Giugno 2013
Microsoft Visual C/C++ Runtime Library msvcm90.dll 9.0.30729.6161 Giugno 2013
msvcp90.dll 9.0.30729.6161 Giugno 2013
msvcr90.dll 9.0.30729.6161 Giugno 2013
Sophos Client Firewall 2.9 per Windows 7 e precedente Microsoft XML Core Services msxml4.dll 4.30.2100.0 Settembre 2009
msxml4r.dll 4.30.2100.0 Settembre 2009
Microsoft Visual C/C++ Runtime Library msvcm90.dll 9.0.30729.6161 Ottobre 2013
msvcp90.dll 9.0.30729.6161 Ottobre 2013
msvcr90.dll 9.0.30729.6161 Ottobre 2013

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2011-2015 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG, quando applicabile. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.