Sophos Enterprise Console 5.5
Notes de publication
À propos de ces Notes de publication
Ces notes de publication concernent Sophos Enterprise Console, le logiciel installé localement qui administre et met à jour les produits de sécurité Sophos sur les ordinateurs en réseau.
Nouveautés
Nouvelles fonctions
- L'Enterprise Console administre désormais Sophos Exploit Prevention. Vous pouvez à présent :
- Protéger les fichiers document contre les ransomwares (CryptoGuard).
- Protéger les fonctions critiques des navigateurs Web (Safe Browsing).
- Limiter les attaques d'exploitation des failles de sécurité. Cette option permet de protéger les applications les plus vulnérables aux attaques de malwares (par exemple, les applications Java).
- Protéger contre les attaques contre les processus creux.
- Protéger contre le chargement de fichiers .DLL à partir de dossiers non fiables.
- L'Enterprise Console est désormais compatible avec Windows Server 2016.
Composants mis à jour
Sophos Enterprise Console 5.5.
Problèmes résolus
Problèmes corrigés depuis la sortie de la version 5.4.1 :
- ONPREM-1782 : dans certaines langues, les liens vers d'autres informations n'apparaissaient pas dans la boîte de dialogue Détails de l'ordinateur.
- ONPREM-1545 : un problème d'utilisation de variables pour les exclusions a été résolu. Nous avons corrigé ce problème et mis à jour la console afin que vous puissiez configurer les fonctions d'exclusions ultra-performantes désormais prises en charge sur les terminaux.
- ONPREM-35 : WKI98254 : l'Enterprise Console ne signalait pas correctement la purge des anciens événements de Contrôle du Web.
- ONPREM-419 : l'Enterprise Console envoyait des alertes par email sur le nombre de clients non mis à jour alors que le seuil critique d'alerte n'avait pas été atteint.
- ONPREM-536 [MS15-074] : un correctif de sécurité Microsoft entraînait l'échec d'installation de l'Enterprise Console pendant l'enregistrement du fichier DLL de Sophos Client Firewall.
Configuration système requise
Systèmes d'exploitation et versions SQL Server pris en charge
Retrouvez plus de renseignements sur les systèmes d'exploitation et les versions de SQL Server pris en charge dans http://www.sophos.com/fr-fr/support/knowledgebase/113278.aspx.
Autres configurations logicielles requises
Le programme d'installation tente également d'installer les logiciels suivants :
- Microsoft .NET Framework 4.5.2 (sauf si la version 4.x est déjà installée).
- Microsoft Message Queuing (MSMQ) (sauf s'il est déjà installé).
Les logiciels suivants doivent être installés :
- Internet Explorer 7 ou une version supérieure
Retrouvez plus de renseignements sur l'installation des logiciels système requis dans la documentation de démarrage de l'Enterprise Console sur http://www.sophos.com/fr-fr/support/documentation/enterprise-console.aspx.
Conditions requises pour les ports
L'Enterprise Console nécessite l'ouverture de certains ports. Retrouvez plus de renseignements sur http://www.sophos.com/fr-fr/support/knowledgebase/38385.aspx.
Configuration matérielle requise
Retrouvez plus d'informations sur la configuration matérielle requise sur https://www.sophos.com/fr-fr/support/knowledgebase/118635.aspx.
Mise à niveau vers l'Enterprise Console 5.5
Vous pouvez procéder à la mise à niveau vers l'Enterprise Console 5.5 directement à partir des versions répertoriées ci-dessous :
- Enterprise Console 5.4.1
- Enterprise Console 5.4.0
- Enterprise Console 5.3.1
- Enterprise Console 5.3.0
- Enterprise Console 5.2.2
- Enterprise Console 5.2.1 R2
- Enterprise Console 5.2.1
- Enterprise Console 5.2.0
- Enterprise Console 5.1
- Enterprise Console 5.0
Si vous utilisez la version 4.0.1 ou 4.1 de Sophos Control Center, vous allez devoir effectuer la mise à niveau en deux étapes en suivant l'un des chemins de mise à niveau suivants pris en charge :
- Mise à niveau vers Enterprise Console 5.1, puis mise à niveau vers Enterprise Console 5.5.
- Mise à niveau vers Enterprise Console 5.2.2, puis mise à niveau vers Enterprise Console 5.5.
Retrouvez également plus de renseignements concernant les différents chemins de mise à niveau dans l'article 119105 de la base de connaissances.
Les programmes d'installation des versions précédentes de l'Enterprise Console sont disponibles sur la page de Téléchargements de Sophos Enterprise Console (http://www.sophos.com/fr-fr/support/downloads/console/sophos-enterprise-console.aspx).
Compatibilité entre les versions des outils de l'Enterprise Console
Le tableau ci-dessous indique quelles versions des outils de l'Enterprise Console sont compatibles avec l'Enterprise Console.
Les outils de l'Enterprise Console peuvent être téléchargés sur https://www.sophos.com/fr-fr/support/downloads.aspx.
| Enterprise Console | Reporting Interface | Reporting Log Writer | Virtualization Scan Controller |
|---|---|---|---|
| 5.5 | * | 5.1 | 2.0 |
| 5.4.1 | * | 5.1 | 2.0 |
| 5.4.0 | * | 5.1 | 2.0 |
| 5.3.1 | * | 5.1 | 2.0 |
| 5.3.0 | * | 5.1 | 2.0 |
| 5.2.2 | * | 5.1 | 2.0 |
| 5.2.1 R2 | * | 5.1 | 2.0 |
| 5.2.1 | * | 5.1 | 2.0 |
| 5.2 | * | 5.1 | 2.0 |
| 5.1 | 5.1* | 5.1 | 1.0 |
* Depuis la version 5.1, les objets de la base de données de Sophos Reporting Interface sont installés dans le cadre de l'installation de la base de données de l'Enterprise Console. Le programme d'installation autonome disponible sur la page de téléchargement de Sophos Reporting Interface inclut uniquement Reporting Log Writer.
Problèmes connus et limites
Installation
- (DEF56407) Installation distribuée : Sophos Management Service ne démarre pas en cas de présence d'une instance de la base de données sans que les protocoles réseau appropriés ne soient activés.
Pour les installations distribuées de l'Enterprise Console (avec SQL Server sur un serveur différent), il est possible que Sophos Management Service ne démarre pas si l'instance de la base de données 'SOPHOS' a été créée par PureMessage pour Microsoft Exchange ou si le protocole TCP/IP de l'instance choisie de SQL Server est désactivé.
Pour résoudre ce problème, procédez ainsi :
- Lors de l'installation conjointe de Sophos Enterprise Console et de PureMessage, commencez par installer Sophos Enterprise Console.
- Si PureMessage pour Exchange est déjà présent ou si vous utilisez une base de données SQL Server 2005/2008 sur un serveur différent (une base de données distante) et si le problème a lieu, utilisez le SQL Server Configuration Manager pour activer le protocole TCP/IP pour l'instance de la base de données et démarrez le service SQL Server Browser.
Mise à niveau
- Si vous procédez à la mise à niveau vers l'Enterprise Console 5.5 à partir de la version 5.4 ou d'une version antérieure, vous pourriez rencontrer des problèmes de connexion avec les terminaux sur lesquels d'anciennes versions de Sophos Remote Management System (RMS) sont installées. En effet, à partir de la version 5.4.1, l'Enterprise Console applique le protocole TLS (Transport Layer Security) qui peut être incompatible avec RMS 3 et RMS pour Linux ou vShield. Retrouvez plus de renseignements dans l'article 124873 de la base de connaissances.
- (WKI79868) Lorsque vous procédez à la mise à niveau de la version 5.0 de Sophos Enterprise Console vers la version 5.4.x ou supérieure de Sophos Enterprise Console, l'Observateur d'événements de l'évaluation des correctifs ne contient aucune information. Les données de correctifs manquantes apparaitront dans l'Observateur d'événements de l'évaluation des correctifs à la prochaine évaluation planifiée des correctifs manquants sur les ordinateurs. (L'intervalle d'évaluation des correctifs est indiqué dans la Stratégie de correctif et peut être défini « Toutes les 8 heures », « Tous les jours » (par défaut), ou « Toutes les semaines ».)
Ce problème n'apparaît pas lors de la mise à niveau de la version 5.4.x ou supérieure de l'Enterprise Console à partir de la version 5.1 ou supérieure de l'Enterprise Console.
Retrouvez plus de renseignements à propos des problèmes de mise à niveau vers l'Enterprise Console sur http://www.sophos.com/fr-fr/support/knowledgebase/114627.aspx.
Déploiement
- (DEF84838) Il n'est pas possible de protéger les ordinateurs Windows 8 et Windows 8.1 qui sont dans un groupe de travail dans l'Enterprise Console 5.4.x ou version supérieure fonctionnant sous Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 R2.
Retrouvez plus de renseignements et d'instructions sur la façon d'activer le déploiement dans l'article http://www.sophos.com/fr-fr/support/knowledgebase/118354.aspx.
Généralités
- (DEF90191) Sur les installations Windows Server 2012 en langue japonaise et en langue chinoise, l'Enterprise Console s'arrête de fonctionner lorsque l'onglet Diagramme est sélectionné dans la fenêtre Édition de rapports. Solution : utilisez plutôt les rapports planifiés.
- (DEF82914) Les messages de bureau facultatifs définis par l'utilisateur n'apparaissent pas sur les ordinateurs exécutant Windows 8. Retrouvez plus de renseignements dans l'article de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/118233.aspx.
- (DEF58871, DEF58872) Lors de la découverte d'ordinateurs ou de la synchronisation vers Active Directory, il est possible que l'Enterprise Console ne parvienne pas à différencier plusieurs ordinateurs portant le même nom et qu'elle les déplace d'un groupe à l'autre. Cette situation peut se produire lorsque des ordinateurs aux noms identiques sont placés dans des domaines ou des sous-domaines différents.
Pour résoudre ce problème, procédez ainsi :
- Assurez-vous que Sophos RMS (Remote Management System) est installé et en cours d'exécution sur tous les ordinateurs aux noms identiques avant de tenter de les trouver dans l'Enterprise Console.
Ne synchronisez aucun groupe Active Directory contenant des machines portant de noms identiques. Veuillez gérer les ordinateurs manuellement.
- Supprimez les noms des ordinateurs en double sur votre réseau.
- Assurez-vous que Sophos RMS (Remote Management System) est installé et en cours d'exécution sur tous les ordinateurs aux noms identiques avant de tenter de les trouver dans l'Enterprise Console.
Contrôle des données
Retrouvez plus de renseignements sur les limites du contrôle des données dans l'article de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/63016.aspx.
Informations supplémentaires
Pour consulter les notes de publication et autres documents sur les logiciels pour ordinateurs d'extrémité administrés, cliquez sur les liens suivants :
- Notes de publication pour terminaux
- Sophos Endpoint Security and Control pour Windows
- Sophos Anti-Virus pour Mac OS X
- Sophos Anti-Virus pour Linux
- Sophos Anti-Virus pour UNIX
Avant d'utiliser Sophos Reporting Interface, veuillez consulter la documentation relative à Sophos Reporting Interface.
La documentation Sophos est disponible sur http://www.sophos.com/fr-fr/support/documentation.aspx.
Informations issues des versions précédentes
Retrouvez plus de renseignements sur les modifications des anciennes versions de Sophos Enterprise Console dans les Notes de publication suivantes :
- Notes de publication de Sophos Enterprise Console 5.4.1
- Notes de publication de Sophos Enterprise Console 5.4.0
- Notes de publication de Sophos Enterprise Console 5.3.1
- Notes de publication de Sophos Enterprise Console 5.3.0
- Notes de publication de Sophos Enterprise Console 5.2.2
- Notes de publication de Sophos Enterprise Console 5.2.1 R2
- Notes de publication de Sophos Enterprise Console 5.2.1
- Notes de publication de Sophos Enterprise Console 5.2.0
- Notes de publication de Sophos Enterprise Console 5.1
Support technique
Vous bénéficiez du support technique des produits Sophos de l'une des manières suivantes :
- Rendez-vous sur le forum Sophos Community en anglais sur community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.
- Rendez-vous sur la base de connaissances du support de Sophos sur www.sophos.com/fr-fr/support.aspx.
- Téléchargez la documentation des produits sur www.sophos.com/fr-fr/support/documentation.aspx.
- Ouvrez un incident support sur https://secure2.sophos.com/fr-fr/support/contact-support/support-query.aspx.
Mentions légales
Copyright © 2017 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.
Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout ou ceci est applicable. Tous les autres noms de produits et d'entreprises cités dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs.