Sobre estas notas de versão

Estas são as notas de versão do Sophos Core Agent para Windows 7 e versões mais recentes gerenciadas pelo Sophos Central.

Alguns dos recursos mencionados nessas notas de versão estão disponíveis somente caso você tenha a licença apropriada.

Observação Pode ser que você ainda não possa fazer o download e usar a versão mais recente. Isso deve-se ao fato da Sophos demorar alguns dias para lançar o software, apesar de publicar as notas de versão no primeiro dia.

Para obter informações sobre as mudanças feitas ao Sophos Endpoint Advanced, vejas as notas de versão do Sophos Endpoint Advanced.

Para obter informações sobre as mudanças feitas ao Sophos Intercept X, consulte as notas de versão do Sophos Intercept X.

Para conhecer as melhorias e novos recursos no painel de controle do Sophos Central, veja Novidades no Sophos Central.

Versões

Componentes

Sophos Endpoint

Windows 7 e posterior

2.5.2

Novembro, 2019

2.4.1

Setembro, 2019

2.4.0

Junho, 2019

2.3.0

Abril, 2019

2.2.2

Dezembro, 2018

2.2.1

Novembro, 2018

2.2.0

Novembro, 2018

Sophos AutoUpdate

6.1.356

6.0.547

6.0.547

6.0.547

5.13.51

5.13.51

5.13.51

Sophos Management Communications System

4.11.13

4.10.423

4.10.423

4.9.424

4.9.424

4.9.300

4.9.300

Sophos Health Service

2.3.12

2.1.0,33

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

Sophos Network Threat Protection

Detecção de tráfego mal-intencionado

1.9.1929

1.8.1555

1.8.1555

1.8.1555

1.8.59.0

1.7.620.0

1.7.529.0

Sophos Endpoint UI

1.7.631,0

1.7.452,0

1.7.167

1.7.134

1.7.24

1.7.24

1.7.24

Sophos Uninstaller

1.8.1,1

1.8.0.37.

1.8.0.37.

1.7.0.72

1.7.0.72

1.7.0.72

1.7.0.72

Sophos Endpoint Defense

2.2.0,3365

2.1.3,26

2.1.3.26

2.1.2.0

2.1.0.406

2.1.0.405

2.1.0.378

Sophos Self Help Tool

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

Sophos Clean

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

Sophos File Scanner

1.6.478

1.5.15,0

1.5.15.0

1.5.15.0

1.4.15.0

1.4.15.0

1.4.15.0

Threat Detection Engine

3.77.1

3.74.1

3.74.1

3.74.1

3.74.1

3.74.1

3.74.1

Sophos Live Query

1.0.2,23

1.0.1,226

         

Versão 2.5.2

Novos recursos

Esta versão do Core Agent atualiza os recursos de carregamento do Caso de ameaça e do Instantâneo forense que estão disponíveis para clientes com uma licença Intercept X:

  • Os Casos de ameaça (RCA) agora usam o Registro de Eventos do endpoint para obter dados mais detalhados.
  • O Instantâneo forense agora pode ser carregado para os buckets S3 do AWS dos clientes. Os instantâneos abrangem até 90 dias de atividade e podem ser armazenados para arquivamento ou investigação posterior.

Componentes atualizados

Sophos AutoUpdate atualizado para 6.1.356.

Sophos Management Communication System atualizado para 4.11.13.

Sophos Health Service atualizado para 2.3.12.

Sophos Network Threat Protection atualizado para 1.9.1929.

Sophos Endpoint UI atualizado para 1.7.631.0.

Sophos Uninstaller atualizado para 1.8.1.1.

Sophos Endpoint Defense atualizado para 2.2.0.3365.

Sophos File Scanner atualizado para 1.6.478.

Threat Detection Engine atualizado para 3.77.1.

Sophos Live Query atualizado para 1.0.2.23.

Problemas resolvidos

ID do problema

Componente

Descrição

WINEP-12344

Sophos Endpoint

Resolvido o problema do Sophos Endpoint que utilizava recursos da CPU em excesso.

WINEP-14723, WINEP-14728, WINEP-14729

Sophos Endpoint

Maior robustez da instalação com novas tentativas de instalação nos casos em que outro instalador MSI já está em execução.

WINEP-19408

Sophos Endpoint

Corrigido um problema no qual a configuração do Management Communications System podia ser corrompida quando o computador fosse desligado inesperadamente.

WINEP-20408

Sophos Endpoint

Resolvido um problema que impedia que arquivos em pastas WebDAV fossem verificados com êxito.

WINEP-18710

Sophos Endpoint

Resolvido um problema que impedia que o Sophos Health Service fosse iniciado se o banco de dados de eventos estivesse corrompido.

WINEP-19248

Sophos Endpoint

Resolvido um problema no qual o Sophos Heartbeat enviava um status de integridade incorreto ao firewall.

Versão 2.4.1

Novos Componentes

Sophos Live Query versão 1.0.1.226, que é usado para Managed Threat Response (Resposta Gerenciada a Ameaças - MTR).

Componentes atualizados

Sophos Endpoint UI atualizado para a versão 1.7.452,0.

Versão 2.4.0

Componentes atualizados

Sophos Management Communications System atualizado para a versão 4.10.423.

Sophos Uninstaller atualizado para a versão 1.8.0.37.

Sophos Endpoint UI atualizado para a versão 1.7.167.

Sophos Endpoint Defense atualizado para a versão 2.1.3.26.

Problemas resolvidos

ID do problema

Componente

Descrição

WINEP-20135

Sophos Endpoint

Resolvido um problema no Windows 10 1903 com SSPService.exe que utilizava a memória do sistema em excesso.

WINEP-20046

Sophos Endpoint

Resolvido um problema de migração de endpoints do Sophos Enterprise Console para o Sophos Central.

WINEP-19868

Sophos Endpoint

Melhorado o desempenho de E/S em disco do processo SSPEdr.exe.

WINEP-19720

Sophos Endpoint

Resolvido um problema de parada do Windows que podia ocorrer ao instalar o software Veeam em computadores em cluster.

WINEP-18113

Sophos Endpoint

Resolvido o problema que incapacitava os usuários do Windows 7 de se autenticar em XG Firewalls usando logon único.

Versão 2.3.0

Novos recursos

Esta versão do Core Agent é compatível com os novos recursos do Endpoint Detection and Response. Os clientes com uma licença Intercept X Advanced with EDR irão usufruir destas melhorias:

  • A Pesquisa de Ameaças permite aos admins pesquisar atividades por ferramenta admin que poderiam ser utilizadas para propósitos maliciosos. No momento, esse recurso só encontra atividades do Powershell. A ferramenta admin Pesquisa de Ameaças permite que os admins procurem argumentos que passaram durante a execução de uma ferramenta admin.
  • Os Instantâneos Forenses agora capturam eventos de Autenticação Windows que são capturados no log de eventos de segurança do Windows.

Componentes atualizados

O Sophos AutoUpdate foi atualizado para a versão 6.0.457.

Sophos Network Threat Protection atualizado para a versão 1.8.1555.

Sophos Endpoint UI atualizado para a versão 1.7.134.

Sophos Endpoint Defense atualizado para a versão 2.1.2.0.

Sophos File Scanner atualizado para a versão 1.5.15.0.

Problemas resolvidos

ID do problema

Componente

Descrição

WINEP-15020

Sophos AutoUpdate

Resolvido o problema com o AutoUpdate que não habilitava o TLS 1.1 ou 1.2 no Windows 7 e Windows 8.

Versão 2.2.2

Componentes atualizados

Sophos Management Communications System atualizado para a versão 4.9.424.

Sophos Network Threat Protection atualizado para a versão 1.8.59.0.

Sophos Endpoint Defense atualizado para a versão 2.1.0.406.

Problemas resolvidos

ID do problema

Componente

Descrição

WINEP-16959

Sophos Network Threat Protection

Resolvido o problema com o Connection Tracking (rastreamento de conexão) que afetava a conectividade da rede.

WINEP-16965

Sophos Endpoint Defense

Resolvida a falha de instalação no Windows 10 RS5 em que o programa de instalação apresentava problemas ao copiar SophosEL.sys para o caminho de backup do driver ELAM.

WINEP-16986

Sophos Management Communications System

Resolvido o problema de carregamento de dados de Endpoint Detection and Response (EDR) através dos retransmissores de mensagens.

Versão 2.2.1

Componentes atualizados

Sophos Network Threat Protection atualizado para a versão 1.7.620.0.

Sophos Endpoint Defense atualizado para a versão 2.1.0.405.

Problemas resolvidos

ID do problema

Componente

Descrição

WINEP-16853

Sophos Endpoint Defense

Resolvido o problema de envio de arquivos contendo caracteres multibyte para a análise de ameaças pelo SophosLabs.

WINEP-16752

Sophos Network Threat Protection

Resolvido o problema de exclusões de isolamento nem sempre removidas corretamente.

Versão 2.2.0

Novos recursos

Esta versão do Core Agent é compatível com os recursos do Endpoint Detection and Response. Os clientes com os novos recursos do EDR terão acesso a:

  • Um endpoint aprimorado que continuamente enviará metadados ao Sophos Central sobre arquivos executáveis portáteis suspeitos e conexões de rede a endereços de IP e domínios desses arquivos. Isso permite aos admins realizar uma Pesquisa de Ameaças por toda a frota para identificar endpoints que viram esses indicadores de comprometimento e tomar medidas adicionais.
  • Os admins podem gerar um Caso de Ameaça a partir dos resultados da pesquisa de ameaças quando querem entender a história por trás de um arquivo que foi retornado pelos resultados da pesquisa.
  • Uma ação Eliminar e Bloquear adiciona o hash dos arquivos suspeitos a uma lista de itens bloqueados que é distribuída aos endpoints. Arquivos correspondentes são impedidos de ser executados e são eliminados de onde se encontram.
  • No caso de ameaças potenciais não detectadas terem sido identificadas, o isolamento realizado pelo Admin pode restringir a conectividade de rede TCP e UDP de um endpoint. O novo recurso de Isolamento Automático também foi introduzido para permitir que um endpoint se isole automaticamente na eventualidade de seu status de integridade entrar no vermelho.
  • Admins podem criar Instantâneos Forenses por demanda da atividade do sistema em um endpoint para permitir investigações forenses avançadas.
  • Um novo recurso Análise de malware com Deep Learning permite que os clientes enviem arquivos executáveis portáteis suspeitos ao SophosLabs, onde uma análise é minuciosamente realizada, detalhando os atributos e códigos do arquivo e comparando-os com milhões de outros arquivos, de modo que você possa determinar se um arquivo é mal-intencionado ou não.

Componentes atualizados

Sophos Management Communications System atualizado para a versão 4.9.300.

Sophos Network Threat Protection atualizado para a versão 1.7.529.0.

Sophos Uninstaller atualizado para a versão 1.7.0.72.

Sophos Health atualizado para a versão 2.1.0.33.

Sophos Endpoint UI atualizado para a versão 1.7.24.

Sophos Endpoint Defense atualizado para a versão 2.1.0.378.

Sophos Clean atualizado para a versão 3.8.6.1.

Sophos File Scanner atualizado para a versão 1.4.15.0.

Threat Detection Engine atualizado para a versão 3.74.1. Para obter informações sobre o mecanismo de detecção de ameaças, consulte as notas de versão do Sophos Threat Detection Engine.

Problemas resolvidos

ID do problema

Componente

Descrição

WINEP-9893

Sophos Endpoint UI

Alterada a mensagem de desktop PUA.

Problemas conhecidos e limitações

ID do problema

Componente

Descrição

WINEP-11685

Sophos Clean

Executar uma varredura de sistema quando está offline e quando a máquina tem malwares que são encontrados apenas em confirmações on-line fará com que a integridade de segurança do endpoint volte para verde quando deveria permanecer vermelha. Quando on-line, o malware é novamente detectado, se ativado.
WINEP-10715

Sophos Endpoint Defense

Falha ao gerar RCAs dos ataques de phishing usando o Edge no Windows 10 como navegador default.

WINEP-10584

Sophos Health Service

Status de integridade de segurança inconsistente. A notificação de status de integridade de segurança vermelho pode não ser exibida no Sophos Central se a detecção acontecer enquanto alguns serviços do Sophos estão parados.

WINEP-12084

Sophos UI

A guia Ajustes no painel de controle do endpoint não é exibida quando a proteção contra adulterações está desabilitada. Feche e abra novamente o painel de controle do endpoint para resolver o problema.

WINEP-11735

Sophos Clean

Tentativas de "restaurar" um aplicativo posto em quarentena talvez não restaure algumas configurações de registro complexas. Isso foi constatado apenas em variantes de malwares e não em aplicativos legítimos.

Outras informações

Requisitos do sistema

Esta versão do Sophos Endpoint é compatível com o Windows 7 e sistemas operacionais mais recentes do cliente. Para obter a lista completa de requisitos do sistema, consulte https://www.sophos.com/en-us/support/knowledgebase/121027.aspx.

Suporte à migração do gerenciamento no local

Agora, ficou possível migrar automaticamente um computador gerenciado pelo Sophos Enterprise Console ou pelo Sophos Control Center para ser gerenciado pelo Sophos Central. Consulte a Ajuda da Ferramenta Sophos Central Migration para obter mais detalhes.

Para saber sobre problemas de migração conhecidos, veja os problemas do programa de instalação do Sophos Central Agent em Problemas conhecidos e limitações.

Suporte para Windows 8 e Windows 8.1

  • O Sophos Endpoint utiliza notificações em caixas em lugar de balões para exibir as mensagens na tela.
  • Se você especificar que uma mensagem definida pelo usuário seja exibida em mensagens de desktop, ela não será mostrada em caixa. Para obter mais informações, consulte https://www.sophos.com/en-us/support/knowledgebase/118233.aspx.
  • Se o Sophos Anti-Virus eliminar uma ameaça que afete um aplicativo da Windows Store, ele marcará o aplicativo como adulterado. Isso faz com que o Windows ofereça ao usuário a habilidade de fazer novo download e reinstalar o aplicativo.

Sophos Device Control

O Sophos Device Control não bloqueia os dispositivos de armazenamento removíveis que são utilizados como unidades de sistema, pois, em geral, isso desestabiliza o sistema operacional.

Suporte

Você pode obter suporte técnico para os produtos Sophos das seguintes maneiras:

Avisos legais

Copyright © 2019 Sophos Limited. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, armazenada em um sistema de recuperação ou transmitida, de qualquer forma ou por quaisquer meios, sejam eles eletrônicos, mecânicos, por fotocópia, gravação ou outros, a menos que você seja um licenciado válido cuja documentação possa ser reproduzida de acordo com os termos da licença, ou então tenha obtido, com antecedência, a permissão por escrito do proprietário dos direitos autorais.

Sophos e Sophos Anti-Virus são marcas registradas da Sophos Limited e do Sophos Group. Todos os outros nomes de produtos e empresariais mencionados são marcas comerciais ou marcas registradas de seus respectivos proprietários.