À propos de ces Notes de publication

Ces Notes de publications concernent Sophos Core Agent pour Windows 7 et versions supérieures administrées par Sophos Central.

Certaines fonctionnalités mentionnées dans ces notes de publication sont uniquement disponibles si vous disposez de la licence adéquate.

Remarque : il se peut que vous ne soyez pas en mesure de télécharger et d’utiliser la dernière version. En effet, Sophos publie son logiciel sur plusieurs jours, mais publie les notes de publication dès le premier jour.

Retrouvez plus de renseignements sur les modifications apportées à Sophos Endpoint Advanced dans les Notes de publication de Sophos Endpoint Advanced.

Retrouvez plus de renseignements sur les modifications apportées à Sophos Intercept X dans les Notes de publication de Sophos Intercept X.

Retrouvez plus de renseignements sur les améliorations et nouvelles fonctions de la console Sophos Central à la section Nouveautés dans Sophos Central.

Versions

Composants

Sophos Endpoint

À partir de Windows 7

2.5.2

Novembre 2019

2.4.1

Septembre 2019

2.4.0

Juin 2019

2.3.0

Avril 2019

2.2.2

Décembre 2018

2.2.1

Novembre 2018

2.2.0

Novembre 2018

Sophos AutoUpdate

6.1.356

6.0.547

6.0.547

6.0.547

5.13.51

5.13.51

5.13.51

Sophos Management Communications System

4.11.13

4.10.423

4.10.423

4.9.424

4.9.424

4.9.300

4.9.300

Sophos Health Service

2.3.12

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

Sophos Network Threat Protection

Détection du trafic malveillant

1.9.1929

1.8.1555

1.8.1555

1.8.1555

1.8.59.0

1.7.620.0

1.7.529.0

Sophos Endpoint UI

1.7.631.0

1.7.452.0

1.7.167

1.7.134

1.7.24

1.7.24

1.7.24

Sophos Uninstaller

1.8.1.1

1.8.0.37.

1.8.0.37

1.7.0.72

1.7.0.72

1.7.0.72

1.7.0.72

Sophos Endpoint Defense

2.2.0.3365

2.1.3.26

2.1.3.26

2.1.2.0

2.1.0.406

2.1.0.405

2.1.0.378

Sophos Self Help Tool

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

Sophos Clean

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

Sophos File Scanner

1.6.478

1.5.15.0

1.5.15.0

1.5.15.0

1.4.15.0

1.4.15.0

1.4.15.0

Moteur de détection des menaces

3.77.1

3.74.1

3.74.1

3.74.1

3.74.1

3.74.1

3.74.1

Sophos Live Query

1.0.2.23

1.0.1.226

         

Version 2.5.2

Nouvelles fonctions

Cette version de Sophos Core Agent met à jour les fonctionnalités de téléchargement des Dossiers Menace et des Instantanés d’analyse disponibles pour les clients disposant d’une licence Intercept X :

  • Les Dossiers Menace (RCA) utilisent désormais les journaux d’événements du terminal pour des données plus riches.
  • Les Instantanés d’analyse peuvent désormais être chargés dans les compartiments S3 AWS des clients. Ces instantanés peuvent désormais couvrir jusqu’à 90 jours d’activité et peuvent être conservés pour archivage ou investigation ultérieure.

Composants mis à jour

Sophos AutoUpdate a été mis à jour à la version 6.1.356.

Sophos Management Communications System a été mis à jour à la version 4.11.13.

Sophos Health Service a été mis à jour à la version 2.3.12.

Sophos Network Threat Protection a été mis à jour à la version 1.9.1929.

Sophos Endpoint UI a été mis à jour à la version 1.7.631.0.

Sophos Uninstaller a été mis à jour à la version 1.8.1.1.

Sophos Endpoint Defense a été mis à jour à la version 2.2.0.3365.

Sophos File Scanner a été mis à jour à la version 1.6.478.

Le moteur de détection des menaces a été mis à jour à la version 3.77.1.

Sophos Live Query a été mis à jour à la version 1.0.2.23.

Problèmes résolus

N°ID du problème

Composant

Description

WINEP-12344

Sophos Endpoint

Résolution d’un problème d’utilisation excessive de ressources processeur (CPU) par Sophos Endpoint.

WINEP-14723, WINEP-14728, WINEP-14729

Sophos Endpoint

Renforcement de la robustesse de l’installation grâce à une nouvelle tentative d’installation dans les cas où un autre programme d’installation MSI est déjà en cours d’exécution.

WINEP-19408

Sophos Endpoint

Résolution d’un problème de corruption de la configuration de Sophos Management Communications System lorsque l’ordinateur s’arrête de manière inattendue.

WINEP-20408

Sophos Endpoint

Résolution d’un problème de numérisation des fichiers dans les dossiers WebDAV.

WINEP-18710

Sophos Endpoint

Résolution d’un problème de démarrage de Sophos Health Service si la base de données des événements est corrompue.

WINEP-19248

Sophos Endpoint

Résolution d’un problème où Sophos Heartbeat envoie un état de sécurité incorrect au pare-feu.

Version 2.4.1

Nouveaux Composants

Sophos Live Query version 1.0.1.226, utilisée pour Managed Threat Response.

Composants mis à jour

Sophos Endpoint UI a été mis à jour à la version 1.7.452.0.

Version 2.4.0

Composants mis à jour

Sophos Management Communications System a été mis à jour à la version 4.10.423.

Sophos Uninstaller a été mis à jour à la version 1.8.0.37.

Sophos Endpoint UI a été mis à jour à la version 1.7.167.

Sophos Endpoint Defense a été mis à jour à la version 2.1.3.26.

Problèmes résolus

N°ID du problème

Composant

Description

WINEP-20135

Sophos Endpoint

Résolution d’un problème d’utilisation excessive de mémoire système par SSPService.exe sur Windows 10 1903.

WINEP-20046

Sophos Endpoint

Résolution d’un problème de migration des terminaux de Sophos Enterprise Console vers Sophos Central.

WINEP-19868

Sophos Endpoint

Amélioration des performances des entrées-sorties du disque du processus SSPEdr.exe.

WINEP-19720

Sophos Endpoint

Résolution d’un problème d’arrêt de Windows lors de l’installation du logiciel Veeam sur des ordinateurs en cluster.

WINEP-18113

Sophos Endpoint

Résolution d’un problème au cours duquel les utilisateurs de Windows 7 ne pouvaient pas utiliser l’authentification unique (SSO) avec XG Firewall.

Version 2.3.0

Nouvelles fonctions

Cette version de Sophos Core Agent est désormais compatible avec les fonctionnalités EDR (Endpoint Detection and Response). Les clients avec la licence Intercept X Advanced with EDR auront accès aux améliorations suivantes :

  • La recherche de menaces permet maintenant aux administrateurs de rechercher l’activité d’outils d’administration qui pourraient être utilisés à des fins malveillantes. Actuellement, cette fonctionnalité n’identifie que l’activité Powershell. L’outil de recherche des menaces permet également aux administrateurs de rechercher les arguments transmis lors de l’exécution d’un outil d’administration.
  • Les instantanés d’analyse capturent désormais les événements d’authentification Windows qui sont capturés dans le journal des événements de sécurité Windows.

Composants mis à jour

Sophos AutoUpdate a été mis à jour à la version 6.0.457.

Sophos Network Threat Protection a été mis à jour à la version 1.8.1555.

Sophos Endpoint UI a été mis à jour à la version 1.7.134.

Sophos Endpoint Defense a été mis à jour à la version 2.1.2.0.

Sophos File Scanner a été mis à jour à la version 1.5.15.0.

Problèmes résolus

N°ID du problème

Composant

Description

WINEP-15020

Sophos AutoUpdate

Résolution d’un problème avec AutoUpdate n’activant pas TLS 1.1 ou 1.2 sur les machines Windows 7 et Windows 8.

Version 2.2.2

Composants mis à jour

Sophos Management Communications System a été mis à jour à la version 4.9.424.

Sophos Network Threat Protection a été mis à jour à la version 1.8.59.0.

Sophos Endpoint Defense a été mis à jour à la version 2.1.0.406.

Problèmes résolus

N°ID du problème

Composant

Description

WINEP-16959

Sophos Network Threat Protection

Résolution d’une erreur de suivi des connexions affectant la connectivité réseau.

WINEP-16965

Sophos Endpoint Defense

Résolution de l’échec de l’installation sur Windows 10 RS5 au cours duquel le programme d’installation ne copiait pas SophosEL.sys dans le chemin de sauvegarde du pilote ELAM.

WINEP-16986

Sophos Management Communications System

Résolution d’un problème de téléchargement des données EDR (Endpoint Detection and Response) par le biais d’un relais de messages.

Version 2.2.1

Composants mis à jour

Sophos Network Threat Protection a été mis à jour à la version 1.7.620.0.

Sophos Endpoint Defense a été mis à jour à la version 2.1.0.405.

Problèmes résolus

N°ID du problème

Composant

Description

WINEP-16853

Sophos Endpoint Defense

Résolution d’un problème lors de l’envoi de fichiers contenant des caractères multioctet à SophosLabs Threat Intelligence.

WINEP-16752

Sophos Network Threat Protection

Résolution d’un problème au cours duquel les exclusions de l’isolement n’étaient pas toujours supprimées correctement.

Version 2.2.0

Nouvelles fonctions

Cette version de Sophos Core Agent est désormais compatible avec les fonctionnalités EDR (Endpoint Detection and Response). Les clients utilisant les nouvelles fonctions EDR auront accès à :

  • Un terminal optimisé qui enverra en permanence des métadonnées à Sophos Central sur les fichiers Portable Executable détectés ou suspects et des connexions réseau aux adresses IP et domaines à partir de ces fichiers. Les administrateurs peuvent donc rechercher une menace sur tout leur sous-parc afin d’identifier les terminaux montrant des signes de corruption et intervenir de manière adéquate.
  • Les administrateurs peuvent générer un dossier Menace à partir des résultats de la recherche de menace lorsqu’ils veulent avoir plus d’informations sur l’historique d’un fichier figurant dans les résultats de la recherche.
  • Une nouvelle action Nettoyer et bloquer ajoute le hachage des fichiers suspects à la liste des éléments bloqués distribuée aux terminaux. Les fichiers correspondants ne peuvent plus s’exécuter et sont nettoyés dans l’emplacement où ils se trouvent.
  • En cas de menaces non détectées, la mise à l’isolement déclenchée par l’administrateur permet de limiter la connectivité réseau TCP et UDP d’un terminal. Une nouvelle fonction d’auto-isolement a également été introduite pour permettre au terminal de s’isoler automatiquement si son état de sécurité devient critique (rouge).
  • Les administrateurs peuvent créer des instantanés d’analyse à la demande de l’activité du système sur un terminal afin de pouvoir effectuer des analyses approfondies de la situation.
  • Une nouvelle fonction d’analyses des malwares par Deep Learning permet aux clients d’envoyer des fichiers Portable Executable suspects aux SophosLabs qui effectueront une analyse approfondie en décomposant les attributs et le code du fichier pour les comparer à des millions d’autres fichiers dans le but de déterminer si le fichier est malveillant ou pas.

Composants mis à jour

Sophos Management Communications System a été mis à jour à la version 4.9.300.

Sophos Network Threat Protection a été mis à jour à la version 1.7.529.0.

Sophos Uninstaller a été mis à jour à la version 1.7.0.72.

Sophos Health a été mis à jour à la version 2.1.0.33.

Sophos Endpoint UI a été mis à jour à la version 1.7.24.

Sophos Endpoint Defense a été mis à jour à la version 2.1.0.378.

Sophos Clean a été mis à jour à la version 3.8.6.1.

Sophos File Scanner a été mis à jour à la version 1.4.15.0.

Le moteur de détection des menaces a été mis à jour à la version 3.74.1. Retrouvez plus de renseignements sur le moteur de détection des menaces dans les Notes de publication de Sophos Threat Detection Engine.

Problèmes résolus

N°ID du problème

Composant

Description

WINEP-9893

Interface utilisateur de Sophos Endpoint

Modification de message de bureau sur les PUA.

Problèmes connus et limites

N°ID du problème

Composant

Description

WINEP-11685

Sophos Clean

L’exécution d’un contrôle du système hors ligne lorsqu’un malware a été détecté sur une machine avec une confirmation en ligne entraîne un état de fonctionnement du terminal affiché au vert alors que cet état devrait être au Rouge. Une fois en ligne, le malware est détecté de nouveau s’il est activé.
WINEP-10715

Sophos Endpoint Defense

Impossible de générer des analyses de cause racine (RCA) pour les attaques de phishing par email lorsque le navigateur Edge est le navigateur par défaut sur Windows 10.

WINEP-10584

Sophos Health Service

État de fonctionnement de la sécurité irrégulier La notification d’un état de fonctionnement de la sécurité Rouge n’est pas affichée dans Sophos Central si la détection survient pendant que certains services Sophos sont arrêtés.

WINEP-12084

Sophos UI

L’onglet Paramètres sur la console n’apparaît pas lorsque la protection antialtération est désactivée. L’ouverture et la fermeture de la console permettent de résoudre ce problème.

WINEP-11735

Sophos Clean

Les tentatives de restauration d’une application de la quarantaine ne restaurent pas les paramètres de registre les plus sophistiqués. Ceci a uniquement été observé sur des variantes de malware et pas sur des applications légitimes.

Informations supplémentaires

Configuration système requise

Cette version de Sophos Endpoint est prise en charge sur les systèmes d’exploitation client Windows 7 et versions supérieures. Retrouvez une liste complète des conditions requises pour la configuration du système sur https://www.sophos.com/fr-fr/support/knowledgebase/121027.aspx.

Support pour la migration à partir d’une administration locale

Il est désormais possible de migrer automatiquement un ordinateur administré par Sophos Enterprise Console ou Sophos Control Center pour qu’il soir administré par Sophos Central. Retrouvez plus de renseignements dans l’Aide de l’outil de migration dans Sophos Central (anglais).

Retrouvez plus de renseignements sur les problèmes de migration déjà rencontrés avec le programme d’installation de Sophos Central à la section Problèmes connus et limites.

Prise en charge de Windows 8 et de Windows 8.1

  • Sophos Endpoint utilise des messages flottants plutôt que des bulles d’informations pour afficher les messages à l’écran.
  • Si vous spécifiez un message défini par l’utilisateur à afficher dans les messages du bureau, il n’apparaît pas dans les messages flottants. Retrouvez plus de renseignements dans l’article de la base de connaissances https://www.sophos.com/fr-fr/support/knowledgebase/118233.aspx.
  • Si Sophos Anti-Virus nettoie une menace qui affecte une app de la boutique Windows Store, il indique que l’app a été altérée. En conséquence, Windows offre à l’utilisateur la possibilité de télécharger à nouveau et de réinstaller l’app.

Sophos Device Control

Le contrôle des périphériques Sophos Device Control ne bloque pas les périphériques de stockage amovibles qui sont utilisés comme lecteurs système, car cela déstabilise généralement le système d’exploitation.

Support

Vous bénéficiez du support technique des produits Sophos de l’une des manières suivantes :

Mentions légales

Copyright © 2019 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos et Sophos Anti‑Virus sont des marques déposées de Sophos Limited et de Sophos Group. Tous les autres noms de produits et d’entreprises mentionnés dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs.