Notes de publication de Sophos Endpoint Security and Control

Phase de maintenance

Endpoint Security and Control version 9.7 est désormais dans sa phase de maintenance. Bien que nous en assurons toujours le support technique et mettons à jour tous les mois le moteur de détection des menaces et les données de menaces, le développement des fonctionnalités est terminé. Pour vérifier la page de retrait, allez dans http://www.sophos.fr/support/lifecycle/.

Vous pouvez procéder à une mise à niveau vers la version 10.

Numéros de version

Sophos Anti-Virus 9.7.7
Sophos Client Firewall 2.7.0
Sophos AutoUpdate 2.5.30

Pour identifier la version du moteur de détection des menaces et la version des données de menaces :

  1. Ouvrez Endpoint Security and Control.
  2. Dans le volet gauche, sous Aide et informations, cliquez sur Informations sur le produit.
  3. Sous Antivirus et HIPS, cliquez sur Logiciel.
Remarque : certaines des fonctionnalités mentionnées dans ces notes de publication sont uniquement disponibles sur les ordinateurs administrés ou si vous avez la licence appropriée.

Nouveautés dans cette version

  • Le moteur de détection des menaces et les données de menaces ont été mis à jour.

Problèmes corrigés

  • (DEF78266) Parfois, le pilote du contrôle sur accès ne parvient pas à s'installer. L'entrée dans Setuppi.log indique Failed to secure service 'SAVOnAccess'.

Problèmes connus

Programme d'installation pour postes autonomes

  • (CR26760) L'installation de Sophos Client Firewall échoue de manière inattendue si elle est exécutée depuis un package d'installation Windows (.msi) sous Vista avec le contrôle d'accès utilisateur activé.

Sophos Anti-Virus

  • La protection Web utilise un Fournisseur de services en couche (LSP ou Layered Service Provider) pour faciliter la recherche d'URL. Lorsque la protection Web est activée en même temps qu'un fournisseur de services en couche (LSP ou Layered Service Provider) incompatible, le système peut devenir instable. Lorsqu'un fournisseur de services en couche est déjà installé sur l'ordinateur, le fournisseur de services en couche de Sophos n'est pas installé. Pour plus d'informations, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/111203.html.

  • (DEF69950) Si vous désinstallez la version 1.1 de l'outil de nettoyage des rootkits Sophos TDL3 Rootkit Cleanup Tool sur un ordinateur sur lequel la version 9.7 de Sophos Endpoint Security and Control est installée, Sophos Anti-Virus ne peut pas effectuer le contrôle de la mémoire système et renvoie l'erreur suivante : “Le contrôle de "Mémoire" a renvoyé une erreur SAV Interface 0xa0040202 : Échec du contrôle.”

    Ce problème ne concerne pas la version 1.2 de l'outil de nettoyage des rootkits Sophos TDL3 Rootkit Cleanup Tool, qui est la version la plus récente disponible au téléchargement sur le site Web de Sophos.

    Pour contourner ce problème, supprimez toute installation de la version 1.1 de Sophos TDL3 Rootkit Cleanup Tool avant de procéder à la mise à niveau de votre version actuelle de Sophos Endpoint Security and Control ou de procéder à la première installation de la version 9.7 de Sophos Endpoint Security and Control. N'installez pas la version 1.1 de Sophos TDL3 Rootkit Cleanup Tool sur des ordinateurs exécutant la version 9 de Sophos Endpoint Security and Control. Utilisez plutôt la version 1.2 de Sophos TDL3 Rootkit Cleanup Tool.

    Si vous avez rencontré ce problème, consultez l'article http://www.sophos.fr/support/knowledgebase/article/113403.html.

  • (DEF56055) Si vous changez manuellement la liste DNS à l'aide du Panneau de configuration, la protection Live Sophos s'arrête de fonctionner. Pour résoudre ce problème, redémarrez le service Sophos Anti-Virus.
  • (WKI55631) La protection Web ne prend pas en charge Windows XP Service Pack 1 et Windows 2000 Service Pack 3. Pour résoudre ce problème, installez le Service Pack le plus récent du système d'exploitation.
  • (DEF20694) Lorsque Sophos Anti-Virus détecte une application contrôlée sur un partage réseau, l'alerte indique toujours que l'application a été détectée sur l'ordinateur local.
  • (DEF18144, DEF16510) Des problèmes de contrôle du contenu web avec certaines extensions de navigateur (par exemple, avec Google Gears et RealPlayer 11 Download and Record) sont connus. Désactivez ces extensions de navigateur. Pour plus d'informations sur comment procéder, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/36142.html.
  • (DEF57112) Le contrôle sur accès est désactivé lorsque vous procédez à la mise à niveau vers une version inférieure à partir de Sophos Endpoint Security and Control 9.7, dans les cas suivants :
    • Sophos Anti-Virus 6 ou une version antérieure était précédemment installé sur l'ordinateur.
    • Vous avez procédé à une mise à niveau vers SESC 9.7.
    • Vous essayez de revenir à la version précédente, SESC 9.X ou une version antérieure.

    Vous voyez un message d'erreur et votre ordinateur n'est peut-être pas protégé contre les malwares. La solution consiste à supprimer les valeurs de clé de registre ci-dessous, puis de redémarrer le service SAV.

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI\SAV-0000 to SAV-NNNN

    (où NNNN est la dernière clé).

Sophos AutoUpdate

  • (DEF63089) Sous Windows XP, il arrive parfoir qu'AutoUpdate se ferme de façon inattendue au cours d'une mise à jour.

  • (DEF67569) Sophos Anti-Virus pour Windows XP ne se met pas à jour lorsque l'ordinateur a été mis en quarantaine par Sophos NAC 3.7. Ce problème concerne également toutes les langues prises en charge sur les versions en 32 bits et en 64 bits de Windows XP.

  • (DEF68654) Sur les ordinateurs en japonais et sur les autres ordinateurs en langue asiatique, dans la fenêtre des Services (sous Panneau de configuration > Outils d'administration), certaines descriptions de services ne sont pas traduites et affichent des caractères corrompus.
  • (WKI64768) AutoUpdate ne prend pas en charge la mise à jour par le biais de proxy utilisant l'authentification WDigest. Toutefois, AutoUpdate prend en charge l'authentification digest normale. Pour plus d'informations, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/112633.html.

Sophos Client Firewall

  • (WKI55953) Lorsque vous installez Sophos Client Firewall, tous les adaptateurs réseau sont temporairement déconnectés. Ceci aboutit à une indisponibilité des connexions réseau pour au maximum 20 secondes et à la déconnexion des applications en réseau comme le Bureau à distance de Microsoft.
  • (WKI32813) Sophos Client Firewall signale que les versions 8 et 9 d'Internet Explorer 8 sont des processus cachés. Pour plus d'informations, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/54899.html.
  • (DEF18752) Sous Windows XP exécutant Sophos Client Firewall et VMware, il se peut que les machines virtuelles ne soient pas en mesure d'accéder au réseau. Pour plus d'informations, consultez l'article de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/15434.html.
  • (DEF53171) Sophos Client Firewall ne prend pas en charge le modèle de pilote “haut débit mobile” sous Windows 7.
  • (DEF16039) Sophos Client Firewall bloque parfois des applications fiables.
  • (CR27434) Lorsque des règles sont changées dans l'éditeur de configuration, les paquets de trafic ne devant pas être affectés par les règles modifiées peuvent être bloqués brièvement pendant la mise à jour de ces règles. Ceci ne dure qu'un très bref instant mais peut se remarquer si des alertes sont envoyées à la console d'administration.
  • (CR27073) Les adresses/interfaces IPv6 dans le journal du trafic ne sont pas journalisées au format IPv6.
  • (CR26248) Lorsque le journal apparaît dans une vue qui se rafraîchit automatiquement (comme les Connexions autorisées), le rafraîchissement de la vue s'arrête si le service est surchargé. Après un changement de vue et un retour à la vue initiale, le rafraîchissement automatique fonctionne à nouveau normalement.
  • (CR25569) Bien que les règles bloquant le trafic IPv6 bloquent celui approchant ou quittant la machine, elle ne bloquent pas le trafic IPv6 en boucle.

Informations supplémentaires

  • Sur les systèmes Windows 2000 exécutant Internet Explorer 5 ou 6, la protection Web autorise l'accès aux sites bloqués via l'Explorateur Windows.
  • Le Contrôle des périphériques Sophos ne bloque pas les périphériques de stockage amovibles qui sont utilisés comme lecteurs système car cela déstabilise généralement le système d'exploitation.
  • Les installations autonomes de Endpoint Security and Control ne prennent pas en charge Windows Server Core.
  • Les installations autonomes et administrées de Endpoint Security and Control ne prennent pas en charge Windows Server Core Hyper-V.

  • Composants Windows partagés

    Lorsque vous installez le logiciel Sophos, certains composants Windows qui pourraient aussi être utilisés par des logiciels autres que Sophos sont également installés ou mis à niveau :

    Logiciel Sophos Composant partagé Windows
    Nom Noms de fichier Versions Date d'inclusion dans le logiciel Sophos
    Sophos Anti-Virus Microsoft XML Core Services msxml4.dll 4.30.2100.0 Septembre 2009
    msxml4r.dll 4.30.2100.0 Septembre 2009
    ATL Library ATL80.dll 8.0.50727.4053 Juin 2007
    Bibliothèques runtime Microsoft Visual C/C++ msvcm80.dll 8.0.50727.4053 Juin 2007
    msvcp80.dll 8.0.50727.4053 Juin 2007
    msvcr80.dll 8.0.50727.4053 Juin 2007
    Sophos AutoUpdate Windows Installer msi.dll 2.0.2600.2 Novembre 2003
    msiexec.exe 2.0.2600.2 Novembre 2003
    msihnd.dll 2.0.2600.2 Novembre 2003
    msimain.sdb Non applicable Novembre 2003
    msimsg.dll 2.0.2600.2 Novembre 2003
    msisip.dll 2.0.2600.2 Novembre 2003
    msls31.dll 3.10.337.0 Novembre 2003
    mspatcha.dll 5.1.2600.0 Novembre 2003
    riched20.dll 5.30.23.1200 Novembre 2003
    sdbapiU.dll 1.0.0.1 Novembre 2003
    shfolder.dll 5.0.2919.20 Novembre 2003
    usp10.dll 1.325.2180.1 Novembre 2003
    Sophos Client Firewall Microsoft XML Core Services msxml4.dll 4.30.2100.0 Septembre 2009
    msxml4r.dll 4.30.2100.0 Septembre 2009
    Bibliothèques runtime Microsoft Visual C/C++ msvcm80.dll 8.0.50727.4053 Mars 2010
    msvcp80.dll 8.0.50727.4053 Mars 2010
    msvcr80.dll 8.0.50727.4053 Mars 2010

Support technique

Vous pouvez obtenir le support technique pour les produits Sophos de l'une des manières suivantes :

  • Rendez-vous sur le forum de la communauté SophosTalk en anglais sur http://community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.
  • Visitez la base de connaissances du support technique Sophos à l'adresse http://www.sophos.fr/support/
  • Téléchargez la documentation des produits à l'adresse http://www.sophos.fr/support/docs/
  • Envoyez un courriel à support@sophos.fr, y compris le ou les numéros de version(s) du logiciel Sophos, le ou les systèmes d'exploitation et le ou les niveaux de correctif ainsi que le texte de tout message d'erreur.

Mentions légales

Copyright © 2011–2012 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.