Endpoint

Sophos Core Agent

Per i clienti di Sophos Central

Info sulle note di rilascio

Queste sono le note di rilascio relative a Sophos Core Agent per Windows 7 e versioni successive, con gestione da Sophos Central.

Alcune delle caratteristiche citate in queste note di rilascio sono disponibili solo se in possesso di una licenza adeguata.

Nota In alcuni casi, il download e il conseguente utilizzo della versione più recente del software potrebbero non essere disponibili. Ciò è determinato dal fatto che Sophos effettua il rilascio dei software nell'arco di alcuni giorni, mentre le note di rilascio vengono pubblicate il primo giorno.

Per informazioni sulle novità di Sophos Endpoint Advanced, consultare le note di rilascio di Sophos Endpoint Advanced.

Per informazioni sulle novità di Sophos Intercept X, consultare le note di rilascio di Sophos Intercept X.

Per informazioni sulle funzionalità potenziate o nuove disponibili nella console di Sophos Central, consultare la pagina web Novità di Sophos Central.

Versioni

Componenti

Sophos Endpoint

Windows 7 e versioni successive

2.6.0

Febbraio 2020

2.5.5

Gennaio 2020

2.5.2

Novembre 2019

2.4.1

Settembre 2019

2.4.0

Giugno 2019

2.3.0

Aprile 2019

2.2.2

Dicembre 2018

2.2.1

Novembre 2018

2.2.0

Novembre 2018

Sophos AutoUpdate

6.1.356

6.1.356

6.1.356

6.0.547

6.0.547

6.0.547

5.13.51

5.13.51

5.13.51

Sophos Management Communication System

4.12.179

4.11.127

4.11.13

4.10.423

4.10.423

4.9.424

4.9.424

4.9.300

4.9.300

Sophos Health Service

2.3.12

2.3.12

2.3.12

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

Sophos Network Threat Protection

Malicious Traffic Detection (rilevamento del traffico malevolo)

1.9.2235

1.9.2235

1.9.1929

1.8.1555

1.8.1555

1.8.1555

1.8.59.0

1.7.620.0

1.7.529.0

Sophos Endpoint UI

1.7.957

1.7.631.0

1.7.631.0

1.7.452.0

1.7.167

1.7.134

1.7.24

1.7.24

1.7.24

Sophos Uninstaller

1.8.1.1

1.8.1.1

1.8.1.1

1.8.0.37.

1.8.0.37.

1.7.0.72

1.7.0.72

1.7.0.72

1.7.0.72

Sophos Endpoint Defense

2.2.0.3440

2.2.0.3365

2.2.0.3365

2.1.3.26

2.1.3.26

2.1.2.0

2.1.0.406

2.1.0.405

2.1.0.378

Sophos Self Help Tool

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

Sophos Clean

3.8.7.124

3.8.7.124

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

Sophos File Scanner

1.6.540

1.6.540

1.6.478

1.5.15.0

1.5.15.0

1.5.15.0

1.4.15.0

1.4.15.0

1.4.15.0

Motore di rilevamento delle minacce

3.78.5

3.77.1

3.77.1

3.74.1

3.74.1

3.74.1

3.74.1

3.74.1

3.74.1

Sophos Live Query

2.0.1.316

1.0.2.23

1.0.2.23

1.0.1.226

         

Sophos Diagnostic Utility

6.2.69

Sophos Antimalware Scan Interface Protection

1.0.1503.0

Versione 2.6.0

Nuove funzionalità

Questa versione di Core Agent supporta la protezione Sophos Antimalware Scan Interface (AMSI) che si integra nelle applicazioni per Windows 10 e Windows Server 2016 e consente le più comuni tecniche di scansione e protezione del malware. I controlli includono se gli script sono sicuri da eseguire, anche se sono offuscati o generati solo in fase di esecuzione. Controlli simili possono essere applicati per il codice caricato da fonti diverse dal disco locale prima che venga eseguito dalla memoria.

Nuovi componenti

Questa versione include i seguenti nuovi componenti:

  • Sophos Diagnostic Utility
  • Sophos Antimalware Scan Interface Protection

Componenti aggiornati

Sophos Management Communication System è stato aggiornato alla versione 4.12.179.

Sophos Endpoint UI è stata aggiornata alla versione 1.7.957.

Sophos Endpoint Defense è stata aggiornata alla versione 2.2.0.3440.

Il motore di rilevamento delle minacce è stato aggiornato alla versione 3.78.5.

Sophos Live Query è stata aggiornata alla versione 2.0.1.316.

Problemi risolti

ID problema

Componente

Descrizione

WINEP-22224

Sophos Endpoint

È stato risolto un problema relativo alla protezione Sincronizzata in cui gli endpoint non hanno rispettato il criterio di configurazione heartbeat iniziale.

Versione 2.5.5

Componenti aggiornati

Sophos Management Communication System è stato aggiornato alla versione 4.11.127.

Sophos Network Threat Protection è stata aggiornata alla versione 1.9.2235.

Sophos Clean è stato aggiornato alla versione 3.8.7.124.

Sophos File Scanner è stato aggiornato alla versione 1.6.540.

Problemi risolti

ID problema

Componente

Descrizione

WINEP-21961

Sophos Management Communication System

È stato risolto un problema relativo a un ritardo nell'invio dell'ID utente a Sophos XG Firewall, che a sua volta poteva causare un ritardo di rete.

Versione 2.5.2

Nuove funzionalità

Questa versione di Core Agent aggiorna le funzionalità di caricamento di Caso di minaccia e Snapshot di analisi approfondita, che sono disponibili per i clienti con licenza Intercept X:

  • I Casi di minaccia (RCA) utilizzano ora i journal degli eventi degli endpoint per ottenere dati più completi.
  • Gli Snapshot di analisi approfondita possono ora essere caricati sui bucket S3 AWS dei clienti. Questi snapshot possono ora includere fino a 90 giorni di attività e possono essere memorizzati per l'archiviazione o per indagini future.

Componenti aggiornati

Sophos AutoUpdate è stato aggiornato alla versione 6.1.356.

Sophos Management Communication System è stato aggiornato alla versione 4.11.13.

Sophos Health Service è stato aggiornato alla versione 2.3.12.

Sophos Network Threat Protection è stata aggiornata alla versione 1.9.1929.

Sophos Endpoint UI è stata aggiornata alla versione 1.7.631.0.

Sophos Uninstaller è stato aggiornato alla versione 1.8.1.1.

Sophos Endpoint Defense è stata aggiornata alla versione 2.2.0.3365.

Sophos File Scanner è stato aggiornato alla versione 1.6.478.

Il motore di rilevamento delle minacce è stato aggiornato alla versione 3.77.1.

Sophos Live Query è stata aggiornata alla versione 1.0.2.23.

Problemi risolti

ID problema

Componente

Descrizione

WINEP-12344

Sophos Endpoint

È stato risolto un problema relativo all'eccessivo utilizzo di risorse della CPU da parte di Sophos Endpoint.

WINEP-14723, WINEP-14728, WINEP-14729

Sophos Endpoint

Maggiore affidabilità durante l'installazione, che prevede l'esecuzione di un nuovo tentativo di installazione nei casi in cui un altro programma di installazione MSI sia già in esecuzione.

WINEP-19408

Sophos Endpoint

È stato risolto un problema a causa del quale la configurazione del Management Communications System poteva venire danneggiata quando il computer si spegneva inaspettatamente.

WINEP-20408

Sophos Endpoint

È stato risolto un problema che impediva il completamento della scansione dei file nelle cartelle WebDAV.

WINEP-18710

Sophos Endpoint

È stato risolto un problema che impediva l'avvio di Sophos Health Service se il database degli eventi era danneggiato.

WINEP-19248

Sophos Endpoint

È stato risolto un problema a causa del quale Sophos Heartbeat inviava uno stato di integrità errato al firewall.

Versione 2.4.1

Nuovi componenti

Sophos Live Query versione 1.0.1.226, che viene utilizzata per Managed Threat Response (MTR).

Componenti aggiornati

Sophos Endpoint UI è stata aggiornata alla versione 1.7.452.0.

Versione 2.4.0

Componenti aggiornati

Sophos Management Communications System è stato aggiornato alla versione 4.10.423.

Sophos Uninstaller è stato aggiornato alla versione 1.8.0.37.

Sophos Endpoint UI è stata aggiornata alla versione 1.7.167.

Sophos Endpoint Defense è stata aggiornata alla versione 2.1.3.26.

Problemi risolti

ID problema

Componente

Descrizione

WINEP-20135

Sophos Endpoint

È stato risolto un problema relativo a un utilizzo eccessivo della memoria da parte di SSPService.exe su Windows 10 1903.

WINEP-20046

Sophos Endpoint

È stato risolto un problema relativo alla migrazione di endpoint da Sophos Enterprise Console a Sophos Central.

WINEP-19868

Sophos Endpoint

È stata migliorata la performance dell'I/O su disco del processo SSPEdr.exe.

WINEP-19720

Sophos Endpoint

È stato risolto un problema relativo a un potenziale arresto di Windows, che poteva verificarsi durante l'installazione del software Veeam sui computer di un cluster.

WINEP-18113

Sophos Endpoint

È stato risolto un problema relativo all'impossibilità da parte degli utenti Windows 7 di autenticarsi a XG Firewall con Single Sign-On.

Versione 2.3.0

Nuove funzionalità

Questa versione del Core Agent supporta le nuove funzionalità di rilevamento e risposta alle minacce endpoint (Endpoint Detection and Response, EDR). I clienti in possesso di una licenza Intercept X Advanced with EDR potranno usufruire delle seguenti ottimizzazioni:

  • Con le Ricerche sulle minacce, gli amministratori possono ora effettuare ricerche per individuare le attività degli strumenti di amministrazione che potrebbero essere utilizzati a scopo malevolo. Attualmente, questa funzionalità individua solamente le attività di Powershell. Inoltre, lo strumento di amministrazione Ricerche sulle minacce permette agli amministratori di individuare gli argomenti che sono stati passati durante l’esecuzione di uno strumento di amministrazione.
  • Gli Snapshot di analisi approfondita acquisiscono ora gli eventi dell’Autenticazione Windows che vengono acquisiti nel log degli eventi di sicurezza di Windows.

Componenti aggiornati

Sophos AutoUpdate è stato aggiornato alla versione 6.0.457.

Sophos Network Threat Protection è stata aggiornata alla versione 1.8.1555.

Sophos Endpoint UI è stata aggiornata alla versione 1.7.134.

Sophos Endpoint Defense è stata aggiornata alla versione 2.1.2.0.

Sophos File Scanner è stato aggiornato alla versione 1.5.15.0.

Problemi risolti

ID problema

Componente

Descrizione

WINEP-15020

Sophos AutoUpdate

È stato risolto un problema relativo alla mancata abilitazione da parte di AutoUpdate di TLS 1.1 o 1.2 su Windows 7 e Windows 8.

Versione 2.2.2

Componenti aggiornati

Sophos Management Communications System è stato aggiornato alla versione 4.9.424.

Sophos Network Threat Protection è stata aggiornata alla versione 1.8.59.0.

Sophos Endpoint Defense è stata aggiornata alla versione 2.1.0.406.

Problemi risolti

ID problema

Componente

Descrizione

WINEP-16959

Sophos Network Threat Protection

È stato risolto un problema di connettività di rete che riguardava la funzionalità Connection Tracking (monitoraggio della connessione).

WINEP-16965

Sophos Endpoint Defense

È stato risolto un errore di installazione di Windows 10 RS5, che impediva al programma di installazione di copiare SophosEL.sys sul percorso di backup del driver ELAM.

WINEP-16986

Sophos Management Communications System

È stato risolto un problema durante il caricamento dei dati di Endpoint Detection and Response (EDR, rilevamento e risposta alle minacce endpoint) tramite relay dei messaggi.

Versione 2.2.1

Componenti aggiornati

Sophos Network Threat Protection è stata aggiornata alla versione 1.7.620.0.

Sophos Endpoint Defense è stata aggiornata alla versione 2.1.0.405.

Problemi risolti

ID problema

Componente

Descrizione

WINEP-16853

Sophos Endpoint Defense

È stato risolto un problema relativo all'invio dei file contenenti caratteri multibyte ai centri di intelligence sulle minacce dei SophosLabs.

WINEP-16752

Sophos Network Threat Protection

È stato risolto un problema relativo al fatto che le esclusioni per l'isolamento non venivano sempre rimosse correttamente.

Versione 2.2.0

Nuove funzionalità

Questa versione del Core Agent supporta le nuove funzionalità di rilevamento e risposta alle minacce endpoint (Endpoint Detection and Response, EDR). I clienti aventi diritto alle nuove funzionalità di EDR avranno accesso a:

  • Una protezione endpoint ottimizzata, che invia continuamente a Sophos Central metadati sui file PE rilevati o sospetti e sulle connessioni di rete agli indirizzi IP e ai domini di questi file. Questa caratteristica consente agli amministratori di effettuare una Ricerca sulle minacce nell'intero ambiente, per individuare gli endpoint che mostrano gli indicatori tipici di una potenziale compromissione del sistema e per intraprendere le azioni necessarie.
  • Dai risultati della Ricerca sulle minacce, gli amministratori possono generare un Caso di minaccia, se desiderano indagare sugli eventi che hanno portato alla compromissione di un file elencato nei risultati di ricerca.
  • Una nuova azione di Disinfezione e blocco aggiunge l'hash dei file sospetti a un elenco di elementi bloccati, che viene poi distribuito sugli endpoint. I file che riscontrano una corrispondenza vengono bloccati e rimossi non appena rilevati.
  • Nell'eventualità in cui vengano identificate minacce potenzialmente non rilevate, l'Isolamento richiesto dall'amministratore può imporre restrizioni sulla connettività di rete TCP e UDP di un endpoint. È stata introdotta anche una nuova opzione di auto isolamento, che permette a un endpoint di isolarsi automaticamente qualora il suo stato di integrità dovesse diventare rosso.
  • Gli amministratori possono creare su richiesta Snapshot di analisi approfondita sull'attività del sistema, per svolgere indagini accurate.
  • È presente una nuova funzionalità di Analisi antimalware con Deep Learning, che permette ai clienti di inviare i file PE sospetti ai SophosLabs, dove ne viene effettuata un'analisi nei minimi dettagli, scomponendo il file per estrarne attributi e codice, e mettendo questi ultimi a confronto con milioni di altri file, per aiutare a stabilire se un file sia malevolo oppure innocuo.

Componenti aggiornati

Sophos Management Communications System è stato aggiornato alla versione 4.9.300.

Sophos Network Threat Protection è stata aggiornata alla versione 1.7.529.0.

Sophos Uninstaller è stato aggiornato alla versione 1.7.0.72.

Sophos Health è stato aggiornato alla versione 2.1.0.33.

Sophos Endpoint UI è stata aggiornata alla versione 1.7.24.

Sophos Endpoint Defense è stata aggiornata alla versione 2.1.0.378.

Sophos Clean è stato aggiornato alla versione 3.8.6.1.

Sophos File Scanner è stato aggiornato alla versione 1.4.15.0.

Il motore di rilevamento delle minacce è stato aggiornato alla versione 3.74.1. Per informazioni sul motore di rilevamento delle minacce, consultare le note di rilascio di Sophos Threat Detection Engine.

Problemi risolti

ID problema

Componente

Descrizione

WINEP-9893

Sophos Endpoint UI

È stato modificato il messaggio sul desktop per le PUA.

Problemi e limiti noti

ID problema

Componente

Descrizione

WINEP-11685

Sophos Clean

Se si esegue una scansione del sistema in modalità off-line in un computer che contiene malware individuabile solamente con una conferma on-line, lo stato di integrità di sicurezza dell'endpoint tornerà a essere verde anche se dovrebbe rimanere rosso. In caso di attivazione, una volta on-line il malware viene nuovamente rilevato.
WINEP-10715

Sophos Endpoint Defense

Impossibile generare report di analisi delle cause all'origine dei problemi (RCA) per gli attacchi di phishing, quando si utilizza Edge su Windows 10 come browser predefinito.

WINEP-10584

Sophos Health Service

Stato di integrità della sicurezza inconsistente. La notifica di uno stato di integrità di sicurezza Rosso potrebbe non essere visualizzata in Sophos Central se il rilevamento avviene quando alcuni servizi Sophos sono arrestati.

WINEP-12084

Sophos UI

La scheda Impostazioni nella console dell'endpoint non viene visualizzata quando la protezione antimanomissione (Tamper Protection) è disattivata. Il problema può essere risolto chiudendo e riavviando la console dell'endpoint.

WINEP-11735

Sophos Clean

I tentativi di “ripristino” di un'applicazione dalla quarantena potrebbero non ripristinare alcune delle impostazioni più complesse del registro di sistema. Questo fenomeno è stato riscontrato solamente per le varianti di malware e non per le applicazioni legittime.

Informazioni aggiuntive

Requisiti di sistema

Questa versione di Sophos Endpoint è supportata su sistemi operativi client Windows 7 e successivi. Per un elenco completo di tutti i requisiti di sistema, consultare l'articolo https://www.sophos.com/it-it/support/knowledgebase/121027.aspx.

Supporto per la migrazione dalla gestione on-premise

È ora possibile effettuare la migrazione automatica di computer gestiti da Sophos Enterprise Console o Sophos Control Center per essere gestiti da Sophos Central. Consultare la Guida in linea del Sophos Central Migration Tool per maggiori informazioni.

Per maggiori informazioni sui problemi noti relativi alla migrazione, consultare la sezione relativa a problemi e limitazioni noti del programma di installazione dell'agente di Sophos Central.

Supporto per Windows 8 e Windows 8.1

  • Sophos Endpoint utilizza avvisi popup invece che fumetti per visualizzare messaggi a schermo.
  • Se si richiede che il messaggio definito dall'utente venga visualizzato come un messaggio sul desktop , non verrà visualizzato come pop-up. Per ulteriori informazioni, consultare l’articolo https://www.sophos.com/it-it/support/knowledgebase/118233.aspx.
  • Se Sophos Anti-Virus esegue la disinfezione delle minacce che colpiscono un'applicazione di Windows Store, l'applicazione viene marcata come sottoposta a blocco rimozione. Per questo Windows offre agli utenti la possibilità di scaricarla nuovamente e riscaricarla.

Sophos Device Control

Sophos Device Control non blocca i dispositivi di memorizzazione rimovibili che vengono utilizzati come unità di sistema, dal momento che ciò può destabilizzare il sistema operativo.

Supporto

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2020 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos e Sophos Anti-Virus sono marchi registrati di Sophos Limited e Sophos Group. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.