Note di rilascio di Sophos Endpoint Security and Control 10.3.7

Aprile 2014

Numeri di versione

Sophos Anti-Virus (SAV) 10.3.7 (Consigliata)
Motore di rilevamento delle minacce 3.51.1
Sophos Client Firewall (SCF) 3.0.3 (Windows 8)

2.9.4 (Windows 7 e precedenti)

Sophos AutoUpdate (SAU) 3.1.1.18
Patch 3.0.7
Nota:
  • alcune delle caratteristiche citate in queste note di rilascio sono disponibili solo nei computer gestiti o se in possesso di una licenza adeguata.
  • La distribuzione automatica di Endpoint Security and Control in Windows 8 e Windows Server 2012 da Enterprise Console richiede Enterprise Console 5.1 o successivo.

    La distribuzione automatica di Endpoint Security and Control in Windows 8.1 e Windows Server 2012 R2 da Enterprise Console richiede Enterprise Console 5.2.1 R2 o successivo.

    Se si sta eseguendo Enterprise Console 5.0 o precedente, è possibile installare il software eseguendo il programma di installazione da un percorso bootstrap in cui sia inclusa una sottoscrizione software alla versione 10.3. Per ulteriori informazioni sull'installazione manuale, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/12386.aspx.

Novità

In questa sezione vengono elencate le nuove funzionalità e tutti gli aggiornamenti inclusi in questo e nei tre precedenti rilasci di Sophos Endpoint Security and Control 10.3.

Per visualizzare un elenco dei problemi risolti, andare alla sezione Problemi noti e risolti.

Novità di questo rilascio

Sophos Anti-Virus

  • Il motore di rilevamento delle minacce è stato aggiornato.
  • Le unità di Sophos Anti-Virus sono state nuovamente assemblate con un compiler aggiornato.
  • Device Control può ora bloccare l'accesso di smart phone o altri dispositivi che utilizzano protocolli MTP/PTP. Questa opzione può essere impostata solo centralmente dalla console di gestione.

Sophos AutoUpdate

  • È stato effettuato l'upgrade del sistema di aggiornamento back-end.
  • I dati sulle minacce ora vengono ditribuiti come supplementi aggiornati indipendentememte da Endpoint Security and Control; in questo modo sarà possibili effettuare aggiornamenti più frequenti.

Sophos Client Firewall

In questo rilascio di Sophos Client Firewall sono stati implementati diversi miglioramenti alla sicurezza.

Sophos Patch

Supporto per Windows 8.

Sophos Web Control

Supporto per Windows 8.

Novità in 10.3.1, marzo 2014

Sophos Anti-Virus

I dati delle minacce sono stati aggiornati.

Novità in 10.3.1, febbraio 2014

Sophos Anti-Virus

I dati delle minacce sono stati aggiornati.

Novità in 10.3.1, gennaio 2014

Sophos Anti-Virus

Il motore di rilevamento delle minacce e i dati relativi alle minacce sono stati aggiornati.

Problemi noti e risolti

Questa sezione elenca i problemi risolti in questo e nei tre rilasci precedenti di Sophos Endpoint Security and Control 10.3 Recommended, oltre che i problemi noti per il rilascio corrente.

Vai a problemi noti

Problemi risolti

Controllo dispositivi

ID problema Descrizione Trovato in Risolto in
DEF93728 Aggiungere IronKey Enterprise D250 4GB all'elenco dei dispositivi rimovibili sicuri. 10.3.7, aprile 2014
DEF93180 Aggiungere Kingston DataTraveler Locker+ G2 8GB all'elenco dei dispositivi rimovibili sicuri. 10.3.7, aprile 2014
DEF91534 Se si è abilitato device control nel computer che esegue i VMware Tool e l'accesso all'unità floppy è impostato su sola lettura, nel desktop viene ripetutamente visualizzato questo messaggio: "Accedi al dispositivo bloccato da Sophos. L'accesso in scrittura al tipo di dispositivo controllato 'Unità floppy disk' è stato bloccato dall'amministratore". Questo messaggio viene inoltre aggiunto al log. Ciò avviene perché il servizio VMware Tools cerca di accedere all'unità floppy a intervalli di pochi secondi (e continuerà a tentare l'accesso anche se l'unità floppy non è più collegata). 10.3.1 10.3.7, aprile 2014
DEF73772 Device Control visualizza il messaggio "Il controllo dispositivi non è riuscito a controllare l'accesso al volume: nome dispositivo=\device\volume, errorCode-0x8000ffff". Ciò causato da un errore verificatosi durante la procedura che verifica che un dispositivo sia in sola lettura. 9.7.4 10.3.7, aprile 2014
DEF87140 Realtek RTL8187B Wi-Fi chipset non viene rilevato come dispositivo Wi-Fi da Device Control. 10.3.7, aprile 2014

Sophos Anti-Virus

ID problema Descrizione Trovato in Risolto in
SUG94215 Criteri perduti durante il downgrade dalla versioen 10.3.3 (Preview) alla versione 10.3.1 (Recommended). 10.3.3 10.3.7, aprile 2014
DEF93356 Vulnerabilità nel software Microsoft Detours utilizzato da Sophos Anti-Virus. 10.3.1, febbraio 2014

Sophos AutoUpdate

ID problema Descrizione Trovato in Risolto in
DEF94488 Nell'interfaccia utente di Sophos Endpoint Security and Control per utenti non amministratori non viene riportata la versione corretta di Sophos AutoUpdate. 10.3.7, aprile 2014
DEF94174 Le autorizzazioni di sicurezza sono state potenziate nella cartella programmi AutoUpdate. 10.3.7, aprile 2014
DEF85587 La disinstallazione o reinstallazione di Sophos AutoUpdate non riesce se mancano alcuni componenti. 10.3.7, aprile 2014

Sophos Client Firewall

ID problema Descrizione Trovato in Risolto in
WKI94527 L'aggiornamento di Microsoft KB2887595 per Windows 8.1 genera un cnflitto con Sophos Client Firewall. SCF 3.0.0 10.3.7, aprile 2014

Sophos Web Control

ID problema Descrizione Trovato in Risolto in
DEF79725 Sophos Web Control non funziona se gli utenti utilizzano Internet Explorer nella nuova interfaccia utente di Windows 8. 10.2.0 10.3.7, aprile 2014

Problemi noti

Tool di rimozione del prodotto concorrente

ID problema Descrizione Trovato in
DEF87203 Il Sophos Competitor Removal Tool non ripristina le chiavi di registro per VBScript, WScript e Java, quando si effettua la rimozione di McAfee Security as a Service 5.4. Risoluzione del problema: rimuovere il software utilizzando Installazione applicazioni dal Pannello di controllo prima di installare Sophos Endpoint Security and Control. iCRT 2.10.1
DEF84842 Il Sophos Competitor Removal Tool non riesce a rimuovere Norton Internet Security 2010 (versione 17.x). Risoluzione del problema: rimuovere il software utilizzando Installazione applicazioni dal Pannello di controllo prima di installare Sophos Endpoint Security and Control. 10.2.0

Data Control

ID problema Descrizione Trovato in
DEF79180 I file che non rispettano le regole del controllo dati possono essere comunque trasferiti nel pool di archiviazione di Windows 8. 10.2.0

Installazione

ID problema Descrizione Trovato in
DEF84838 Impossibile proteggere computer Windows 8 o Windows Server 2012 che fanno parte di un gruppo di lavoro utilizzando Sophos Enterprise Console 5.1 o successiva, in esecuzione in Windows Server 2008 o successivo.

Per informazioni e istruzioni su come attivare la distribuzione, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/118354.aspx.

10.2.0

Sophos Anti-Virus

ID problema Descrizione Trovato in
DEF85118 Se si utilizza l'applicazione Modern UI di Internet Explorer 10 su Windows 8 per accedere a siti web HTTPS malevoli, Sophos Anti-Virus visualizza un fumetto di notifica, invece che un avviso popup. Ciò significa che non si potrà ricevere il messaggio di notifica fino a quando non si visualizzerà il desktop. 10.2.0
DEF84420 Se si utilizza un browser in versione Modern UI di Windows 8 per accedere a un sito web malevole, e si clicca sul messaggio popup di Sophos Anti-Virus, il browser viene ridotto a icona e si visualizza il desktop. Per tornare al browser, premere Alt+Tab. 10.2.0
DEF83463 Sebbene Sophos Anti-Virus riesca ora sottoporre a scansione su richiesta anche i file bloccati, non riesce ad eseguire la disinfezione. 10.2.0
DEF79726 Se si utilizza l'applicazione Modern UI di Internet Explorer 10 su Windows 8, la protezione web di Sophos non blocca l'accesso ai siti web malevoli. 10.2.0
DEF79482 I punti di montaggio iSCSI non possono essere esclusi dalla scansione in accesso. 9.7.7
- La protezione e il controllo web di Sophos utilizza Layered Service Provider (LSP) per intercettare il traffico di rete. Se la protezione o il controllo web vine attivato mentre si sta eseguendo un LSP prodotto da terzi incompatibile, si può verificare una situazione di instabilità di sistema. Ne consegue che, se un LSP prodotto da terzi incompatibile è già installato nel computer, l'LSP di Sophos non viene installato. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/116241.aspx. 10.0

Sophos AutoUpdate

ID problema Descrizione Trovato in
WKI64768 AutoUpdate non supporta l'aggiornamento tramite proxy che eseguono l'autenticazione WDigest. AutoUpdate supporta invece una normale autenticazione digest. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/112633.aspx. SAU 2.5.8

Informazioni aggiuntive

  • Modifiche apportate ai criteri applicati al ciclo di vita dei prodotti

    A partire da giugno 2013 Sophos ha modificato i criteri applicati al ciclo di vita dei prodotti per endpoint. Per i clienti esistenti, una tag aggiuntiva denominata "Panoramica" è stata aggiunta alle sottscrizioni Windows 2000 e superiori. Per ulteriori informazioni, consultare l'articolo della knowledge base http://www.sophos.com/it-it/support/knowledgebase/112580.aspx.

    I nuovi clienti che effettuano l'installazione di Sophos Enterprise Console versione 5.2.1 per la prima volta vedranno visualizzato un nuovo set di pacchetti di sottoscrizione. Per ulteriori informazioni sui pacchetti e le versioni dei prodotti, consultare l'articolo della knowledge base http://www.sophos.com/it-it/support/knowledgebase/119216.aspx.

  • Supporto per Windows 8 e Windows Server 2012
    • In Windows 8, Endpoint Security and Control utilizza avvisi popup invece che fumetti per visualizzare messaggi a schermo.
    • In Windows 8, se si richiede che il messaggio definito dall'utente venga visualizzato come un messaggio sul desktop , non verrà visualizzato come popup. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/118233.aspx.
    • In Windows 8, se Sophos Anti-Virus esegue la disinfezione delle minacce che colpiscono un'applicazione di Windows Store, l'applicazione viene marcata come sottoposta a blocco rimozione. Per questo Windows offre agli utenti la possibilità di scaricarla nuovamente e riscaricarla.
    • La scansione alla ricerca di rootkit non è supportata per file system REFS su Windows Server 2012. Se l'utente cerac di eseguire una scansione alla ricerca di rootkit in questo specifico file system, verrà aggiunto un messaggio al log di SAV in cui si informa che la scansione alla ricerca di rootkit non è supportata.
  • Sophos Client Firewall
    • Sono state rimosse diverse funzioni da Sophos Client Firewall 3.0 per Windows 8:

      Modalità interattiva
      Rilevamento di processi nascosti
      Rilevamento della memoria modificata
      Applicazioni raw socket (i raw socket vengono trattati come tutti gli altri tipi di connessione)
      Regole senza stato
      L'opzione Connessioni concorrenti per le regole TCP
      L'opzione Dove la porta locale è uguale alla porta remota

    • Sophos Client Firewall in Windows 7 non supporta il modello dirver a "banda larga mobile".
    • Quando si installa Sophos Client Firewall, vengono temporaneamente sconnesse tutte le schede di rete. Le conseguenze di ciò possono essere connessioni di rete non disponibili per un massimo di 20 secondi, e la sconnessione di applicazioni in rete quali Microsoft Remote Desktop.
    • Quando il log viene visualizzato in una vista che si autoaggiorna (quale Connessioni consentite), la vista potrebbe smettere di aggiornarsi se il servizio risulta esposto a un carico elevato. Passando a un'altra vista e poi tornando a quella precedente, l'autoaggiornamento riprende ad operare.
  • Application Control

    Quando Sophos Anti-Virus rileva un'applicazione controllata in una condivisione remota, il relativo allarme indica sempre che tale applicazione è stata rilevata nel computer locale.

  • Controllo dispositivi

    Sophos Device Control non blocca i dispositivi di memorizzazione rimovibili che vengono utilizzati come unità di sistema, dal momento che ciò può destabilizzare il sistema operativo.

  • Scenari non supportati
    • Le installazioni autonome di Endpoint Security and Control non supportano Windows Server Core.
    • Le installazioni gestite ed autonome di Endpoint Security and Control non supportano Windows Server Core Hyper-V.
    • Su sistemi Windows 2000 che eseguono Internet Explorer 5 o 6, Web Protection consente l'accesso a siti bloccati mediante Windows Explorer.
  • Componenti condivisi di Windows

    Quando viene installato il software Sophos, vengono installati o aggiornati anche alcuni componenti di Windows che potrebbero essere utilizzati da software non-Sophos:

    Software Sophos Componente condiviso di Sophos
    Nome Nomi file Versioni Data di inclusione nel software Sophos
    Sophos Anti-Virus Microsoft XML Core Services msxml4.dll 4.30.2100.0 Settembre 2009
    msxml4r.dll 4.30.2100.0 Settembre 2009
    ATL Library atl90.dll 9.0.30729.4148 Giugno 2013
    Microsoft Visual C/C++ Runtime Library msvcm90.dll 9.0.30729.4148 Giugno 2013
    msvcp90.dll 9.0.30729.4148 Giugno 2013
    msvcr90.dll 9.0.30729.4148 Giugno 2013
    Sophos AutoUpdate Windows Installer msi.dll 2.0.2600.2 Novembre 2003
    msiexec.exe 2.0.2600.2 Novembre 2003
    msihnd.dll 2.0.2600.2 Novembre 2003
    msimain.sdb N/a Novembre 2003
    msimsg.dll 2.0.2600.2 Novembre 2003
    msisip.dll 2.0.2600.2 Novembre 2003
    msls31.dll 3.10.337.0 Novembre 2003
    mspatcha.dll 5.1.2600.0 Novembre 2003
    riched20.dll 5.30.23.1200 Novembre 2003
    sdbapiU.dll 1.0.0.1 Novembre 2003
    shfolder.dll 5.0.2919.20 Novembre 2003
    usp10.dll 1.325.2180.1 Novembre 2003
    Sophos Client Firewall 3.0 per Windows 8 Microsoft XML Core Services msxml4.dll 4.30.2100.0 Giugno 2013
    msxml4r.dll 4.30.2100.0 Giugno 2013
    Microsoft Visual C/C++ Runtime Library msvcm90.dll 9.0.30729.6161 Giugno 2013
    msvcp90.dll 9.0.30729.6161 Giugno 2013
    msvcr90.dll 9.0.30729.6161 Giugno 2013
    Sophos Client Firewall 2.9 pe Windows 7 e precedente Microsoft XML Core Services msxml4.dll 4.30.2100.0 Settembre 2009
    msxml4r.dll 4.30.2100.0 Settembre 2009
    Microsoft Visual C/C++ Runtime Library msvcm80.dll 8.0.50727.4053 Marzo 2010
    msvcp80.dll 8.0.50727.4053 Marzo 2010
    msvcr80.dll 8.0.50727.4053 Marzo 2010

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2011-2014 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG, quando applicabile. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.