Notes de publication de Sophos Endpoint Security and Control

Phase de maintenance

Endpoint Security and Control version 9.7 est désormais dans sa phase de maintenance. Bien que nous en assurons toujours le support technique et mettons à jour tous les mois le moteur de détection des menaces et les données de menaces, le développement des fonctionnalités est terminé. Pour vérifier la page de retrait, allez dans http://www.sophos.com/fr-fr/support/retirements.aspx.

Vous pouvez procéder à une mise à niveau vers la version 10,3.

Numéros de version

Sophos Anti-Virus 9.7.9
Sophos Client Firewall 2.7.0
Sophos AutoUpdate 2.5.30

Pour identifier la version du moteur de détection des menaces et la version des données de menaces :

  1. Ouvrez Endpoint Security and Control.
  2. Dans le volet gauche, sous Aide et informations, cliquez sur Informations sur le produit.
  3. Sous Antivirus et HIPS, cliquez sur Logiciel.
Remarque : certaines fonctionnalités mentionnées dans ces notes de publication sont uniquement disponibles si vos ordinateurs sont administrés ou si vous disposez de la licence adéquate.

Nouveautés dans cette version

  • Le moteur de détection des menaces et les données de menaces ont été mis à jour.

Problèmes corrigés

  • L'indicateur /DYNAMICBASE de la distribution aléatoire de l'espace d'adressage (ASLR, Address Space Layout Randomization) n'est pas défini sur les binaires Sophos, en particulier ceux chargés dans les processus non Sophos.
  • (DEF85510) Vulnérabilité Cross site scripting (XSS) lorsque le Sophos Browser Helper Object (BHO) bloque du contenu Web malveillant.

Problèmes connus

Programme d'installation pour postes autonomes

  • (CR26760) L'installation de Sophos Client Firewall échoue de manière inattendue si elle est exécutée depuis un package d'installation Windows (.msi) sous Vista avec le contrôle d'accès utilisateur activé.

Sophos Anti-Virus

  • La protection Web utilise un Fournisseur de services en couche (LSP ou Layered Service Provider) pour faciliter la recherche d'URL. Lorsque la protection Web est activée en même temps qu'un fournisseur de services en couche (LSP ou Layered Service Provider) incompatible, le système peut devenir instable. Lorsqu'un fournisseur de services en couche est déjà installé sur l'ordinateur, le fournisseur de services en couche de Sophos n'est pas installé. Retrouvez plus d'informations dans l'article http://www.sophos.fr/support/knowledgebase/article/111203.html.

  • (DEF69950) Si vous désinstallez la version 1.1 de l'outil de nettoyage des rootkits Sophos TDL3 Rootkit Cleanup Tool sur un ordinateur sur lequel la version 9.7 de Sophos Endpoint Security and Control est installée, Sophos Anti-Virus ne peut pas effectuer le contrôle de la mémoire système et renvoie l'erreur suivante : “Le contrôle de "Mémoire" a renvoyé une erreur SAV Interface 0xa0040202 : Échec du contrôle.”

    Ce problème ne concerne pas la version 1.2 de l'outil de nettoyage des rootkits Sophos TDL3 Rootkit Cleanup Tool, qui est la version la plus récente disponible au téléchargement sur le site Web de Sophos.

    Pour contourner ce problème, supprimez toute installation de la version 1.1 de Sophos TDL3 Rootkit Cleanup Tool avant de procéder à la mise à niveau de votre version actuelle de Sophos Endpoint Security and Control ou de procéder à la première installation de la version 9.7 de Sophos Endpoint Security and Control. N'installez pas la version 1.1 de Sophos TDL3 Rootkit Cleanup Tool sur des ordinateurs exécutant la version 9 de Sophos Endpoint Security and Control. Utilisez plutôt la version 1.2 de Sophos TDL3 Rootkit Cleanup Tool.

    Si vous avez rencontré ce problème, consultez l'article http://www.sophos.fr/support/knowledgebase/article/113403.html.

  • (DEF56055) Si vous changez manuellement la liste DNS à l'aide du Panneau de configuration, la protection Live Sophos s'arrête de fonctionner. Pour résoudre ce problème, redémarrez le service Sophos Anti-Virus.
  • (WKI55631) La protection Web ne prend pas en charge Windows XP Service Pack 1 et Windows 2000 Service Pack 3. Pour résoudre ce problème, installez le Service Pack le plus récent du système d'exploitation.
  • (DEF20694) Lorsque Sophos Anti-Virus détecte une application contrôlée sur un partage réseau, l'alerte indique toujours que l'application a été détectée sur l'ordinateur local.
  • (DEF18144, DEF16510) Des problèmes de contrôle du contenu web avec certaines extensions de navigateur (par exemple, avec Google Gears et RealPlayer 11 Download and Record) sont connus. Désactivez ces extensions de navigateur. Retrouvez plus d'informations sur la manière de procéder dans l'article http://www.sophos.fr/support/knowledgebase/article/36142.html.
  • (DEF57112) Le contrôle sur accès est désactivé lorsque vous procédez à la mise à niveau vers une version inférieure à partir de Sophos Endpoint Security and Control 9.7, dans les cas suivants :
    • Sophos Anti-Virus 6 ou une version antérieure était précédemment installé sur l'ordinateur.
    • Vous avez procédé à une mise à niveau vers SESC 9.7.
    • Vous essayez de revenir à la version précédente, SESC 9.X ou une version antérieure.

    Vous voyez un message d'erreur et votre ordinateur n'est peut-être pas protégé contre les malwares. La solution consiste à supprimer les valeurs de clé de registre ci-dessous, puis de redémarrer le service SAV.

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI\SAV-0000 en SAV-NNNN

    (où NNNN correspond à la dernière clé).

Sophos AutoUpdate

  • (DEF63089) Sous Windows XP, il arrive parfois qu'AutoUpdate se ferme de façon inattendue au cours d'une mise à jour.
  • (DEF67569) Sophos Anti-Virus pour Windows XP ne se met pas à jour lorsque l'ordinateur a été mis en quarantaine par Sophos NAC 3.7. Ce problème concerne également toutes les langues prises en charge sur les versions en 32 bits et en 64 bits de Windows XP.

  • (DEF68654) Sur les ordinateurs en japonais et sur les autres ordinateurs en langue asiatique, dans la fenêtre des Services (sous Panneau de configuration > Outils d'administration), certaines descriptions de services ne sont pas traduites et affichent des caractères corrompus.
  • (WKI64768) AutoUpdate ne prend pas en charge la mise à jour par le biais de proxy utilisant l'authentification WDigest. Toutefois, AutoUpdate prend en charge l'authentification digest normale. Retrouvez plus d'informations dans l'article http://www.sophos.fr/support/knowledgebase/article/112633.html.

Sophos Client Firewall

  • (WKI55953) Lorsque vous installez Sophos Client Firewall, tous les adaptateurs réseau sont temporairement déconnectés. Ceci aboutit à une indisponibilité des connexions réseau pour au maximum 20 secondes et à la déconnexion des applications en réseau comme le Bureau à distance de Microsoft.
  • (WKI32813) Sophos Client Firewall signale que les versions 8 et 9 d'Internet Explorer 8 sont des processus cachés. Retrouvez plus d'informations dans l'article http://www.sophos.fr/support/knowledgebase/article/54899.html.
  • (DEF18752) Sous Windows XP exécutant Sophos Client Firewall et VMware, il se peut que les machines virtuelles ne soient pas en mesure d'accéder au réseau. Retrouvez plus d'informations dans l'article http://www.sophos.com/fr-fr/support/knowledgebase/15434.aspx.
  • (DEF53171) Sophos Client Firewall ne prend pas en charge le modèle de pilote “haut débit mobile” sous Windows 7.
  • (DEF16039) Sophos Client Firewall bloque parfois des applications fiables.
  • (CR27434) Lorsque des règles sont changées dans l'éditeur de configuration, les paquets de trafic ne devant pas être affectés par les règles modifiées peuvent être bloqués brièvement pendant la mise à jour de ces règles. Ceci ne dure qu'un très bref instant mais peut se remarquer si des alertes sont envoyées à la console d'administration.
  • (CR27073) Les adresses/interfaces IPv6 dans le journal du trafic ne sont pas journalisées au format IPv6.
  • (CR26248) Lorsque le journal apparaît dans une vue qui se rafraîchit automatiquement (comme les Connexions autorisées), le rafraîchissement de la vue s'arrête si le service est surchargé. Après un changement de vue et un retour à la vue initiale, le rafraîchissement automatique fonctionne à nouveau normalement.
  • (CR25569) Bien que les règles bloquant le trafic IPv6 bloquent celui approchant ou quittant la machine, elle ne bloquent pas le trafic IPv6 en boucle.

Informations supplémentaires

  • Sur les systèmes Windows 2000 exécutant Internet Explorer 5 ou 6, la protection Web autorise l'accès aux sites bloqués via l'Explorateur Windows.
  • Le Contrôle des périphériques Sophos ne bloque pas les périphériques de stockage amovibles qui sont utilisés comme lecteurs système car cela déstabilise généralement le système d'exploitation.
  • Les installations autonomes de Endpoint Security and Control ne prennent pas en charge Windows Server Core.
  • Les installations autonomes et administrées de Endpoint Security and Control ne prennent pas en charge Windows Server Core Hyper-V.
  • Composants Windows partagés

    Lorsque vous installez le logiciel Sophos, certains composants Windows qui pourraient aussi être utilisés par des logiciels autres que Sophos sont également installés ou mis à niveau :

    Logiciel Sophos Composant partagé Windows
    Nom Noms de fichier Versions Date d'inclusion dans le logiciel Sophos
    Sophos Anti-Virus Services de base XML Microsoft msxml4.dll 4.30.2100.0 Septembre 2009
    msxml4r.dll 4.30.2100.0 Septembre 2009
    Bibliothèque ATL ATL80.dll 8.0.50727.4053 Juin 2007
    Bibliothèques Runtime Microsoft Visual C/C++ msvcm80.dll 8.0.50727.4053 Juin 2007
    msvcp80.dll 8.0.50727.4053 Juin 2007
    msvcr80.dll 8.0.50727.4053 Juin 2007
    Sophos AutoUpdate Windows Installer msi.dll 2.0.2600.2 Novembre 2003
    msiexec.exe 2.0.2600.2 Novembre 2003
    msihnd.dll 2.0.2600.2 Novembre 2003
    msimain.sdb Non applicable Novembre 2003
    msimsg.dll 2.0.2600.2 Novembre 2003
    msisip.dll 2.0.2600.2 Novembre 2003
    msls31.dll 3.10.337.0 Novembre 2003
    mspatcha.dll 5.1.2600.0 Novembre 2003
    riched20.dll 5.30.23.1200 Novembre 2003
    sdbapiU.dll 1.0.0.1 Novembre 2003
    shfolder.dll 5.0.2919.20 Novembre 2003
    usp10.dll 1.325.2180.1 Novembre 2003
    Sophos Client Firewall Services de base XML Microsoft msxml4.dll 4.30.2100.0 Septembre 2009
    msxml4r.dll 4.30.2100.0 Septembre 2009
    Bibliothèques Runtime Microsoft Visual C/C++ msvcm80.dll 8.0.50727.4053 Mars 2010
    msvcp80.dll 8.0.50727.4053 Mars 2010
    msvcr80.dll 8.0.50727.4053 Mars 2010

Support technique

Le support technique des produits Sophos est disponible de l'une des manières suivantes :

  • Rendez-vous sur le forum de la communauté SophosTalk en anglais sur community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.
  • Rendez-vous sur la base de connaissances du support de Sophos à l'adresse www.sophos.com/fr-fr/support.aspx.
  • Téléchargez la documentation produits à l'adresse www.sophos.com/fr-fr/support/documentation/.
  • Envoyez un e-mail à support@sophos.fr, y compris le(s) numéro(s) de version du logiciel Sophos, le(s) système(s) d'exploitation et le(s) niveau(x) de correctif ainsi que le texte de tous les messages d'erreur.

Mentions légales

Copyright © 2011-2013 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.