À propos de ces Notes de publication

Ces notes de publications concernent les versions Recommended de Sophos Endpoint Security and Control pour Windows administrées par Sophos Enterprise Console ou autonomes.

Certaines fonctionnalités mentionnées dans ces notes de publication sont uniquement disponibles si vos ordinateurs sont administrés ou si vous disposez de la licence adéquate.

Il se peut que vous ne soyez pas en mesure de télécharger et d’utiliser la dernière version figurant dans les listes ci-dessous. En effet, Sophos publie son logiciel sur plusieurs jours, mais publie les notes de publication dès le premier jour.

Vous trouverez des informations sur les versions antérieures de ces deux dernières années aux Versions précédentes.

Version 10.8

Composants

Sophos Endpoint Security and Control

10.8.4.4 VE3.77.1

Octobre 2019

10.8.4.4 VE 3.74.1

Juillet 2019

10.8.4.3 VE3.74.1

Mai 2019

10.8.2.4 VE3.74.1

Avril 2019

Sophos Anti-Virus

10.8.4.227

10.8.4.227

10.8.4.227

10.8.2.363

Moteur de détection des menaces

3.77.1

3.74.1

3.74.1

3.74.1

Sophos Client Firewall à partir de Windows 8

3.0.6

3.0.6

3.0.6

3.0.6

Sophos Client Firewall jusqu’à Windows 7

2.9.7

2.9.7

2.9.7

2.9.7

Sophos AutoUpdate

5.15.166

5.15.166

5.14.36

5.14.36

Sophos Patch Agent

1.0.313.30

1.0.313.30

1.0.313.30

1.0.312.7

Sophos Web Control

1.5

1.5

1.5

1.5

Sophos Remote Management System

4.1.2.24

4.1.2.24

4.1.2.24

4.1.1

Sophos Network Threat Protection

Sophos Malicious Traffic Detector

1.8.77.8000

1.8.77.8000

1.8.77.8000

1.2.2

Sophos System Protection

1.3.1

Sophos Endpoint Defense

2.1.2.8000

2.1.2.8000

2.1.2

1.0.7.2

Version 10.8.4.4 VE3.77.1

Composants mis à jour

Le moteur de détection des menaces a été mis à jour de la version 3.74.1 à la version 3.77.1. Retrouvez plus de renseignements sur le moteur de détection des menaces dans les Notes de publication de Sophos Threat Detection Engine.

Version 10.8.4.4 VE 3.74.1

Composants mis à jour

Sophos AutoUpdate a été mis à jour à la version 5.15.166.

Problèmes résolus

N°ID du problème

Composant

Description

WINEP-12971

Sophos AutoUpdate

Résolution d’un problème de mise à jour de Sophos Anti-Virus.

WINEP-16773

Sophos AutoUpdate

Résolution d’un problème de déverrouillage des ordinateurs lorsqu’un agent d’identité est installé et que le programme Almon.exe est en cours d’exécution.

WINEP-17442

Sophos AutoUpdate

Le message d’expiration de la licence est désormais disponible dans toutes les langues prises en charge.

Version 10.8.4.3 VE3.74.1

Composants mis à jour

Sophos Anti-Virus a été mis à jour à la version 10.8.4.227.

Sophos Patch Agent a été mis à jour à la version 1.0.313.30.

Sophos Remote Management Service a été mis à jour à la version 4.1.2.24.

Sophos Network Threat Protection a été mis à jour à la version 1.8.77.8000.

Sophos Endpoint Defence a été mis à jour à la version 2.1.2.

Sophos System Protection (SSP) a été retiré.

Fonctionnalité obsolète

Les chemins d’installation ne sont plus pris en charge. Les installations existantes utilisant les chemins d’installation personnalisés ne se mettront plus à jour à partir de la version 10.8.4.

Le programme d’installation n’offre plus de chemin d’installation personnalisé.

Taille du téléchargement

Si vous procédez à la mise à niveau à partir de la version précédente (10.8.2), la taille du téléchargement est de 167 Mo.

Si vous êtes également inscrit à Sophos Patch Agent, la taille du téléchargement augmente de 21,2 Mo.

Problèmes résolus

N°ID du problème

Composant

Description

WINEP-7792

Sophos Anti-Virus

Résolution d’un problème d’utilisation excessive du CPU à l’ouverture de l’interface d’utilisation de Sophos Anti-Virus.

WINEP-14732

Sophos Anti-Virus

Résolution d’un problème de détection de faux comportement dans les entrées du journal.

WINEP-13683

Sophos Anti-Virus

Résolution d’une fuite de ressources avec EPP sur certaines configurations.

WINEP-13879

Sophos Anti-Virus

Résolution d’un problème empêchant la migration vers Sophos Central.

WINEP-14543

Sophos Remote Management System

Résolution d’un problème au cours duquel les paramètres de relais de messagerie étaient perdus.

WINEP-12731

Sophos Remote Management System

Résolution d’un problème de communications avec Sophos Enterprise Console au démarrage.

WINEP-11298

Sophos Network Threat Protection

Sophos Malicious Traffic Detector

Résolution d’un problème de lenteur de performances rencontré lorsque MTD et SCF sont activés.

Version 10.8.2.4 VE3.74.1

Remarque :

le redémarrage n’est pas nécessaire suite à cette mise à jour.

Composants mis à jour

Sophos Anti-Virus a été mis à jour à la version 10.8.2.363.

Problèmes résolus

N°ID du problème

Composant

Description

WINEP-19220

Sophos Anti-Virus

Résolution d’un problème de démarrage des machines causé par les mises à jour de Microsoft.

Problèmes connus et limites

Composant

N°ID du problème

Description

Commentaire

Sophos Anti-Virus

WINEP-1862

Si votre version de Sophos Anti-Virus est antérieure à 10.3.15 et que vous décidez de la désinstaller à partir de l’Assistant d’installation de Windows 10 en cliquant sur le bouton Désinstaller sur l’écran Éléments qui requièrent votre attention, tous les composants Sophos Endpoint Security and Control ne seront pas supprimés.

Nous vous conseillons de procéder à la mise à niveau vers Sophos Endpoint Security and Control 10.3.15 avant de procéder à la mise à niveau vers Windows 10.

Retrouvez plus de renseignements sur la suppression de Sophos Endpoint Security and Control dans l’article 12360 de la base de connaissances.

Prise en charge de Windows 10

Sophos Anti-Virus

-

Sur les ordinateurs 64 bits mis à niveau de Windows 8.1 vers Windows 10 dans la version 32 bits de Windows Explorer, l’option de clic droit Contrôler avec Sophos Anti-Virus ne fonctionne pas. (L’option fonctionne correctement dans la version 64 bits originale de Windows Explorer). Le problème est causé par l’absence d’une clé de registre Sophos qui n’a pas été migrée lors de la mise à niveau du système d’exploitation.

Pour résoudre ce problème, veuillez réappliquer la protection sur les ordinateurs : dans Sophos Enterprise Console, sélectionnez les ordinateurs sur lesquels vous souhaitez réappliquer la protection, cliquez avec le bouton droit de la souris, puis cliquez sur Protéger les ordinateurs. Suivez les étapes de l’Assistant de protection des ordinateurs. Autrement, réappliquez manuellement la protection sur les ordinateurs en suivant les étapes décrites dans l’article 12386 de la base de connaissances.

Prise en charge de Windows 10 avec la version 10.3.15

Sophos Anti-Virus

-

Suite à la mise à niveau à partir de Windows 8.1 (64 bits ou 32 bits) vers Windows 10, si un ordinateur est démarré en mode sans échec, le service Sophos Anti-Virus (SAVService.exe) ne démarre pas. Le problème est causé par l’absence d’une clé de registre Sophos qui n’a pas été migrée lors de la mise à niveau du système d’exploitation.

Pour résoudre ce problème, veuillez réappliquer la protection sur les ordinateurs.

Prise en charge de Windows 10 avec la version 10.3.15

Sophos Anti-Virus

-

Suite à la mise à niveau à partir de Windows 8.1 (64 bits ou 32 bits) vers Windows 10, l’outil Sophos Healthcheck ne parvient pas à démarrer et envoie des avertissements à propos de clés de registre manquantes. Le problème est causé par l’absence de clés de registre Sophos qui n’ont pas été migrées lors de la mise à niveau du système d’exploitation.

Pour résoudre ce problème, veuillez réappliquer la protection sur les ordinateurs.

Prise en charge de Windows 10 avec la version 10.3.15

Sophos Anti-Virus

WINEP-1813

Lors de la mise à niveau de Sophos Anti-virus, par exemple, de 10.3.12 à 10.3.15, l’erreur suivante peut apparaître dans Sophos Enterprise Console et dans le journal de Sophos Anti-virus sur le terminal :

La protection Web n’est plus opérationnelle. Le pilote de filtrage a été ignoré ou déchargé. 0xa058000c

Ce problème est causé par le Sophos Client Firewall qui bloque les processus de la protection Web. Pour contourner ce problème, autorisez les processus dans la stratégie de pare-feu dans Sophos Enterprise Console comme indiqué ci-dessous. Dans la boîte de dialogue de configuration de la Stratégie de pare-feu avancée, sous Configurations, cliquez sur le bouton Configurer situé à côté de l’emplacement que vous souhaitez configurer, puis dans l’onglet Processus, cliquez sur Ajouter afin d’autoriser une application à lancer des processus cachés et d’ajouter les fichiers suivants : swi_lspdiag.exe et swi_lspdiag64.exe.

V.10.3.15

Sophos Anti-Virus

-

Lorsqu’un ordinateur est mis à niveau vers Windows 10, l’erreur suivante est signalée dans Sophos Enterprise Console :

La protection Web n’est plus opérationnelle. Le pilote de filtrage a été ignoré ou déchargé. [0xa058000c]

Vous pouvez ignorer ces erreurs. Pour les effacer de Sophos Enterprise Console suite à la mise à niveau de l’ordinateur vers Windows 10, cliquez avec le bouton droit de la souris sur Résoudre les alertes et les erreurs, sélectionnez les erreurs et cliquez sur Approuver.

Prise en charge de Windows 10 avec la version 10.3.15

Sophos Anti-Virus

WINEP-1770

Sophos Anti-Virus ne prend pas en charge l’intégrité du code appliquée par l’hyperviseur introduite dans le mode de verrouillage Enterprise.

Prise en charge de Windows 10 avec la version 10.3.15

Sophos AutoUpdate

WINEP-1841

Le journal de mise à jour (C:\ProgramData\Sophos\AutoUpdate\logs\alc.log) contient des messages concernant des composants « ignorés » qui n’ont pas été inclus dans cette version de Sophos Endpoint Security and Control. Par exemple :

Installation de Sophos Network Threat Protection ignorée

Installation de Sophos System Protection ignorée

Vous pouvez ignorer ces messages.

 

Sophos Client Firewall

-

Suite à la mise à niveau vers Windows 10, la configuration du pare-feu ne peut pas être appliquée sur un ordinateur sur lequel est installée une version autonome de Sophos Endpoint Security and Control avec Sophos Client Firewall. Les erreurs suivantes sont consignées dans le journal système du pare-feu :

Échec de configuration du pare-feu.

Échec de mise à jour des règles du filtre, erreur : 80004005.

Pour résoudre ce problème, veuillez redémarrer l’ordinateur.

Prise en charge de Windows 10 avec la version 10.3.15

Sophos Client Firewall

WINEP-1819

Suite à la mise à niveau de Windows 7 vers Windows 10, le pilote Windows 7 du pare-feu SCFNdis.sys est migré, mais ne peut pas être chargé et entraîne une erreur du système au démarrage de l’ordinateur.

Pour résoudre ce problème, naviguez jusqu’au dossier C:\Windows\System32\drivers et supprimez le fichier SCFNdis.sys.

Prise en charge de Windows 10 avec la version 10.3.15

Sophos Client Firewall

-

Lorsqu’un ordinateur est mis à niveau vers Windows 10, les erreurs suivantes sont signalées dans Sophos Enterprise Console :

Échec de configuration du pare-feu.

Échec de mise à jour des règles du filtre, erreur : 80004005.

Vous pouvez ignorer ces erreurs. Pour les effacer de Sophos Enterprise Console suite à la mise à niveau de l’ordinateur vers Windows 10, cliquez avec le bouton droit de la souris sur Résoudre les alertes et les erreurs, sélectionnez les erreurs et cliquez sur Approuver.

Prise en charge de Windows 10 avec la version 10.3.15

Sophos Client Firewall

-

Il n’est pas possible de déployer Sophos Anti-Virus et Sophos Client Firewall en même temps à partir de Sophos Enterprise Console sur un terminal Windows 10.

Solution : Déployez d’abord Sophos Anti-Virus, puis exécutez de nouveau l’Assistant de protection des ordinateurs et déployez Sophos Client Firewall.

Prise en charge de Windows 10

Sophos Client Firewall

-

Lors de la mise à niveau vers Windows 10, Sophos Client Firewall perd tous les paramètres de configuration personnalisés et rétablit les paramètres par défaut. Les paramètres de configuration personnalisés doivent être réappliqués suite à la mise à niveau.

  • Si vous utilisez Sophos Enterprise Console pour administrer Sophos Client Firewall, veuillez réappliquer la stratégie de pare-feu à l’ordinateur après avoir procédé à la mise à niveau vers Windows 10. Dans Sophos Enterprise Console, dans la liste des ordinateurs, l’état de conformité de l’ordinateur à la stratégie indiquera « Diffère de la stratégie ».« Diffère de la stratégie ». Cliquez avec le bouton droit de la souris sur l’ordinateur, cliquez sur Mettre en conformité avec puis sur Stratégie de pare-feu du groupe.
  • Si vous utilisez une version autonome du logiciel Sophos Endpoint Security and Control avec Sophos Client Firewall, avant de procéder à la mise à niveau vers Windows 10, veuillez exporter la configuration du pare-feu dans un fichier : ouvrez Sophos Endpoint Security and Control et sur la page d’Accueil, sous Pare-feu, cliquez sur Configuration du pare-feu, puis sur Exporter et enregistrez le fichier de configuration.

    Suite à la mise à niveau vers Windows 10, importez le fichier de configuration : sous Pare-feu, cliquez sur Configuration du pare-feu puis sur Importer.

Prise en charge de Windows 10 avec la version 10.3.15

Sophos Client Firewall

WINEP-1758

Sur Windows 10, une stratégie de pare-feu à emplacement double ne peut pas être appliquée sur un terminal lorsque ces deux emplacements sont visibles (connexions VPN y compris). Les erreurs suivantes sont consignées dans le journal système du pare-feu :

Échec de configuration du pare-feu.

Échec de mise à jour des règles du filtre, erreur : 80004005.

Solution : désactivez la configuration pour l’emplacement secondaire ou utilisez le Pare-feu Windows.

Prise en charge de Windows 10

Sophos Patch Agent

WINEP-1818

Dans Sophos Enterprise Console, dans l’Assistant de protection des ordinateurs, Windows 10 n’apparaît pas dans la liste des plates-formes sur lesquelles les Correctifs sont disponibles alors qu’il possible d’installer Sophos Patch Agent sur Windows 10.

Sophos Patch Agent s’installe sur Windows 10, mais n’est pas actuellement compatible avec Windows 10 et ne signalera donc aucun correctif manquant.

Prise en charge de Windows 10

Contrôle des données

DEF79180

Les fichiers qui enfreignent une règle de contrôle des données peuvent quand même être transférés dans une réserve de stockage Windows 8.

 

Programme d’installation

DEF84838

La protection des ordinateurs Windows 8 ou Windows Server 2012 se trouvant dans un groupe de travail de Sophos Enterprise Console 5.1 sur Windows Server 2008 ou sur Windows Server 2008 R2 échoue avec les erreurs« Échec de lancement de setup.exe »et« 2147942405 ».

Retrouvez plus de renseignements et d’instructions sur l’activation du déploiement dans l’article 118354 de la base de connaissances.

 

Sophos Anti-Virus

DEF84420

Si vous utilisez l’application d’interface utilisateur Windows 8 Moderne d’un navigateur pour accéder à un site Web malveillant et si vous cliquez sur le message flottant affiché par Sophos Anti-Virus, le navigateur est réduit et le bureau apparaît à la place. Pour repasser au navigateur, appuyez sur Alt+Tab.

 

Sophos Anti-Virus

DEF83463

Bien que Sophos Anti-Virus puisse contrôler les fichiers verrouillés lors d’un contrôle à la demande, il ne peut pas effectuer le nettoyage.

 

Sophos Anti-Virus

DEF79482

Les points de montage iSCSI ne peuvent pas être exclus du contrôle sur accès.

 

Sophos Anti-Virus, Sophos Web Control

-

La protection Web et le contrôle du Web de Sophos utilisent un fournisseur de services en couche (LSP) pour intercepter le trafic réseau. Si la protection Web ou le contrôle du Web de Sophos sont activés pendant l’exécution d’un LSP tiers incompatible, le système peut devenir instable. Par conséquent, si un LSP tiers notoirement incompatible est déjà installé sur l’ordinateur, le LSP de Sophos n’est pas installé. Retrouvez plus de renseignements dans l’article 116241 de la base de connaissances.

 

Informations supplémentaires

Configuration système requise

Sophos Endpoint Security and Control est pris en charge sur Windows XP/2003/Vista/2008/7/8/2012/Windows 10. Retrouvez une liste complète des configurations requises sur Configurations requises de la protection antivirus pour Windows.

Abonnements, packages et versions de produit

Quelle version de maintenance de Sophos Endpoint Security and Control dois-je utiliser ?

Pour savoir quelle version de maintenance de Sophos Endpoint Security and Control (par exemple, 10.3.7) est exécutée sur votre ordinateur :

  1. Ouvrir Sophos Endpoint Security and Control.
  2. Dans le volet gauche, sous Aide et informations, cliquez sur Informations sur le produit.
  3. Sous Antivirus et HIPS, cliquez sur Logiciel.

Déploiement

Le déploiement automatique de Sophos Endpoint Security and Control sous Windows 8 et Windows Server 2012 depuis Sophos Enterprise Console nécessite l’utilisation de Sophos Enterprise Console 5.1 ou d’une version supérieure.

Le déploiement automatique de Sophos Endpoint Security and Control sous Windows 8.1 et Windows Server 2012 R2 à partir de Sophos Enterprise Console nécessite l’utilisation de Sophos Enterprise Console 5.2.1 R2 ou d’une version supérieure.

Si vous utilisez Sophos Enterprise Console 5.0 ou une version antérieure, vous pouvez installer le logiciel en exécutant le programme d’installation depuis un emplacement des fichiers d’amorce qui contient un abonnement logiciel pour la version 10.3. Retrouvez plus de renseignements sur l’installation manuelle dans l’article 12386 de la base de connaissances.

Prise en charge de Windows 8, Windows 8.1, Windows Server 2012 et Windows Server 2012 R2

  • Sophos Endpoint Security and Control utilise des messages flottants plutôt que des bulles d’informations pour afficher les messages à l’écran.
  • Si vous spécifiez un message défini par l’utilisateur à afficher dans les messages du bureau, il n’apparaît pas dans les messages flottants. Retrouvez plus de renseignements dans l’article 118233 de la base de connaissances.
  • Si Sophos Anti-Virus nettoie une menace qui affecte une app de la boutique Windows Store, il indique que l’app a été altérée. En conséquence, Windows offre à l’utilisateur la possibilité de télécharger à nouveau et de réinstaller l’app.
  • Le contrôle des rootkits n’est pas pris en charge sur les systèmes de fichiers REFS sous Windows Server 2012 et Windows Server 2012 R2. Si l’utilisateur tente d’effectuer un contrôle des rootkits sur ce système de fichiers, un message est consigné dans le journal de Sophos Anti-Virus indiquant que le contrôle des rootkits n’est pas pris en charge.

Sophos Client Firewall

  • Un certain nombre de fonctions ont été retirées de Sophos Client Firewall 3.0 pour Windows 8 :

    Mode interactif
    Détection des processus cachés
    Détection de la mémoire modifiée
    Applications rawsocket (rawsockets sont traitées de la même manière que les autres connexions)
    Règles sans état
    Option Connexions simultanées pour les règles TCP
    Option Où le port local correspond au port distant

  • Sophos Client Firewall ne prend pas en charge le modèle de pilote « haut débit mobile » sous Windows 7.
  • Lorsque vous installez Sophos Client Firewall, tous les adaptateurs réseau sont temporairement déconnectés. Ceci aboutit à une indisponibilité des connexions réseau pour au maximum 20 secondes et à la déconnexion des applications en réseau comme le Bureau à distance de Microsoft.
  • Lorsque le journal apparaît dans une vue qui se rafraîchit automatiquement (comme les Connexions autorisées), le rafraîchissement de la vue s’arrête si le service est surchargé. Après un changement de vue et un retour à la vue initiale, le rafraîchissement automatique fonctionne à nouveau normalement.

Contrôle des applications

Lorsque Sophos Anti-Virus détecte une application contrôlée sur un partage réseau, l’alerte indique toujours que l’application a été détectée sur l’ordinateur local.

Sophos Device Control

Le contrôle des périphériques Sophos Device Control ne bloque pas les périphériques de stockage amovibles qui sont utilisés comme lecteurs système, car cela déstabilise généralement le système d’exploitation.

Cas de figure non pris en charge

  • Les installations autonomes de Endpoint Security and Control ne prennent pas en charge Windows Server Core.
  • Les installations autonomes et administrées de Endpoint Security and Control ne prennent pas en charge Windows Server Core Hyper-V.

Composants Windows partagés

Lorsque vous installez le logiciel Sophos, certains composants Windows qui pourraient aussi être utilisés par des logiciels autres que Sophos sont également installés ou mis à niveau :

Logiciel Sophos

Composant partagé Windows

Nom

Noms de fichier

Versions

Date d’inclusion dans le logiciel Sophos

Sophos Anti-Virus

Services de base XML Microsoft

msxml4.dll

4.30.2100.0

Septembre 2009

msxml4r.dll

4.30.2100.0

Septembre 2009

Bibliothèque ATL

atl90.dll

9.0.30729.4148

Juin 2013

Bibliothèques Runtime Microsoft Visual C/C++

msvcm90.dll

9.0.30729.4148

Juin 2013

msvcp90.dll

9.0.30729.4148

Juin 2013

msvcr90.dll

9.0.30729.4148

Juin 2013

Sophos Client Firewall 3.0 pour Windows 8

Services de base XML Microsoft

msxml4.dll

4.30.2100.0

Juin 2013

msxml4r.dll

4.30.2100.0

Juin 2013

Bibliothèques Runtime Microsoft Visual C/C++

msvcm90.dll

9.0.30729.6161

Juin 2013

msvcp90.dll

9.0.30729.6161

Juin 2013

msvcr90.dll

9.0.30729.6161

Juin 2013

Sophos Client Firewall 2.9 jusqu’à Windows 7

Services de base XML Microsoft

msxml4.dll

4.30.2100.0

Septembre 2009

msxml4r.dll

4.30.2100.0

Septembre 2009

Bibliothèques Runtime Microsoft Visual C/C++

msvcm90.dll

9.0.30729.6161

Octobre 2013

msvcp90.dll

9.0.30729.6161

Octobre 2013

msvcr90.dll

9.0.30729.6161

Octobre 2013

Support

Vous bénéficiez du support technique des produits Sophos de l’une des manières suivantes :

Mentions légales

Copyright © 2019 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos et Sophos Anti‑Virus sont des marques déposées de Sophos Limited et de Sophos Group. Tous les autres noms de produits et d’entreprises mentionnés dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs.