Info sulle note di rilascio

Queste sono le note di rilascio relative a Sophos Endpoint Security and Control per le versioni Consigliate (Recommended) di Windows, con gestione tramite Sophos Enterprise Console o in versione standalone.

Alcune delle funzionalità citate in queste note di rilascio sono disponibili solo nei computer gestiti o se in possesso di una licenza adeguata.

In alcuni casi, il download e il conseguente utilizzo delle versioni più recenti dei software elencati di seguito potrebbero non essere ancora disponibili. Ciò è determinato dal fatto che Sophos effettua il rilascio dei software nell'arco di alcuni giorni, mentre le note di rilascio vengono pubblicate il primo giorno.

Per informazioni sulle versioni precedenti, rilasciate negli ultimi due anni, consultare queste note sulle versioni precedenti.

Versione 10.8

Componenti

Sophos Endpoint Security and Control

10.8.4.4 VE3.77.1

Ottobre 2019

10.8.4.4 VE 3.74.1

Luglio 2019

10.8.4.3 VE3.74.1

Maggio 2019

10.8.2.4 VE3.74.1

Aprile 2019

Sophos Anti-Virus

10.8.4.227

10.8.4.227

10.8.4.227

10.8.2.363

Motore di rilevamento delle minacce

3.77.1

3.74.1

3.74.1

3.74.1

Sophos Client Firewall Windows 8 e versioni successive

3.0.6

3.0.6

3.0.6

3.0.6

Sophos Client Firewall Windows 7 e versioni precedenti

2.9.7

2.9.7

2.9.7

2.9.7

Sophos AutoUpdate

5.15.166

5.15.166

5.14.36

5.14.36

Sophos Patch Agent

1.0.313.30

1.0.313.30

1.0.313.30

1.0.312.7

Sophos Web Control

1.5

1.5

1.5

1.5

Sophos Remote Management System

4.1.2.24

4.1.2.24

4.1.2.24

4.1.1

Sophos Network Threat Protection

Rilevamento del traffico malevolo

1.8.77.8000

1.8.77.8000

1.8.77.8000

1.2.2

Sophos System Protection

1.3.1

Sophos Endpoint Defense

2.1.2.8000

2.1.2.8000

2.1.2

1.0.7.2

Versione 10.8.4.4 VE3.77.1

Componenti aggiornati

Il motore di rilevamento delle minacce è stato aggiornato dalla versione 3.74.1 alla versione 3.77.1. Per informazioni sul motore di rilevamento delle minacce, consultare le note di rilascio di Sophos Threat Detection Engine.

Versione 10.8.4.4 VE 3.74.1

Componenti aggiornati

Sophos AutoUpdate è stato aggiornato alla versione 5.15.166.

Problemi risolti

ID problema

Componente

Descrizione

WINEP-12971

Sophos AutoUpdate

È stato risolto un problema relativo all'impossibilità di aggiornare Sophos Anti-Virus.

WINEP-16773

Sophos AutoUpdate

È stato risolto un problema relativo allo sblocco dei computer su cui è installato un agente per la verifica dell'identità, quando Almon.exe è in esecuzione.

WINEP-17442

Sophos AutoUpdate

Il messaggio relativo alla scadenza della licenza è ora disponibile in tutte le lingue.

Versione 10.8.4.3 VE3.74.1

Componenti aggiornati

Sophos Anti-Virus è stato aggiornato alla versione 10.8.4.227 .

Sophos Patch Agent è stato aggiornato alla versione 1.0.313.30.

Sophos Remote Management Service è stato aggiornato alla versione 4.1.2.24.

Sophos Network Threat Protection è stata aggiornata alla versione 1.8.77.8000.

Sophos Endpoint Defense è stata aggiornata alla versione 2.1.2.

Sophos System Protection (SSP) è stata rimossa.

Funzionalità deprecata

I percorsi di installazione personalizzati non sono più supportati. Le installazioni attuali che utilizzano percorsi di installazione personalizzati non saranno in grado di aggiornarsi alle versioni 10.8.4 e successive.

Il programma di installazione standalone non offre più l’opzione di un percorso di installazione personalizzato.

Dimensioni del download

Se si effettua l'upgrade dalla versione precedente (10.8.2), il download sarà di 167MB.

Se è presente anche la sottoscrizione a Sophos Patch Agent, verranno aggiunti altri 21,2 MB alle dimensioni del download.

Problemi risolti

ID problema

Componente

Descrizione

WINEP-7792

Sophos Anti-Virus

È stato risolto un problema che causava un utilizzo eccessivo della CPU durante l’apertura dell’interfaccia utente grafica di Sophos Anti-Virus.

WINEP-14732

Sophos Anti-Virus

È stato risolto un problema che generava voci false nel log di rilevamento dei comportamenti.

WINEP-13683

Sophos Anti-Virus

È stata risolta una perdita di risorse osservata in alcune configurazioni specifiche di EPP.

WINEP-13879

Sophos Anti-Virus

È stato risolto un problema che impediva la migrazione a Sophos Central.

WINEP-14543

Sophos Remote Management System

È stato risolto un problema che causava la perdita delle impostazioni del relay dei messaggi.

WINEP-12731

Sophos Remote Management System

È stato risolto un problema che riguardava le comunicazioni con Sophos Enterprise Console in fase di avvio.

WINEP-11298

Sophos Network Threat Protection

Rilevamento del traffico malevolo

È stato risolto un problema di rallentamento della performance, osservato quando erano attivi il Rilevamento del traffico malevolo (MTD) e Sophos Client Firewall (SCF).

Versione 10.8.2.4 VE3.74.1

Nota

Questo aggiornamento non richiede un riavvio.

Componenti aggiornati

Sophos Anti-Virus è stato aggiornato alla versione 10.8.2.363 .

Problemi risolti

ID problema

Componente

Descrizione

WINEP-19220

Sophos Anti-Virus

È stato risolto un problema relativo agli aggiornamenti di Microsoft, che causavano l’arresto dei computer in fase di avvio.

Problemi e limiti noti

Componente

ID problema

Descrizione

Commento

Sophos Anti-Virus

WINEP-1862

Se la versione di Sophos Anti-Virus installata nei sistemi precede la versione 10.3.15, e se si decide di disinstallare quest'ultima dalla procedura guidata di Installazione di Windows 10, schermata È necessario il tuo intervento, utilizzando il pulsante Disinstalla, non vengono rimossi tutti i componenti di Sophos Endpoint Security and Control.

Si consiglia di effettuare l'upgrade a Sophos Endpoint Security and Control 10.3.15 prima dell'upgrade a Windows 10.

Per maggiori informazioni sulla rimozione di Sophos Endpoint Security and Control, consultare l'articolo 12360 della knowledge base.

Supporto per Windows 10

Sophos Anti-Virus

-

Sui computer a 64 bit aggiornati da Windows 8.1 a Windows 10, nella versione a 32 bit di Esplora risorse non funziona l'opzione Scansione con Sophos Anti-Virus, selezionabile dal menù del tasto destro del mouse. (L'opzione funziona correttamente nella versione nativa a 64 bit di Esplora risorse). Ciò è dovuto alla mancanza di una chiave di registro di sistema Sophos, che non è stata migrata durante l'upgrade del sistema operativo.

Per risolvere questo problema, svolgere nuovamente il processo di messa in sicurezza dei computer: in Sophos Enterprise Console, selezionare i computer da mettere nuovamente in sicurezza, cliccarvici sopra con il tasto destro del mouse, e successivamente selezionare Protezione dei computer. Seguire i passaggi contenuti nella procedura guidata per la Protezione dei computer. In alternativa, per effettuare nuovamente la messa in sicurezza dei computer manualmente, seguire i passaggi descritti nell'articolo 12386 della knowledge base.

V.10.3.15, supporto a Windows 10

Sophos Anti-Virus

-

In seguito a un upgrade da Windows 8.1 (a 64 o a 32 bit) a Windows 10, se il computer viene avviato in modalità provvisoria, il servizio Sophos Anti-Virus (SAVService.exe) non si avvia. Ciò è dovuto alla mancanza di una chiave di registro di sistema Sophos, che non è stata migrata durante l'upgrade del sistema operativo.

Per risolvere questo problema, effettuare nuovamente la messa in sicurezza dei computer.

V.10.3.15, supporto a Windows 10

Sophos Anti-Virus

-

In seguito a un upgrade da Windows 8.1 (a 64 o a 32 bit) a Windows 10, è impossibile avviare lo strumento Sophos Healthcheck, e vengono visualizzate notifiche relative alla mancanza di chiavi di registro. Ciò accade perché alcune chiavi di registro di sistema Sophos non sono state migrate durante l'upgrade del sistema operativo.

Per risolvere questo problema, effettuare nuovamente la messa in sicurezza dei computer.

V.10.3.15, supporto a Windows 10

Sophos Anti-Virus

WINEP-1813

Durante l'upgrade di di Sophos Anti-Virus, ad esempio, dalla versione 10.3.12 alla 10.3.15, l'endpoint potrebbe restituire il seguente errore in Sophos Enterprise Console e nel log di Sophos Anti-Virus:

La protezione web non è più attiva. Il driver del filtro è stato annullato o bloccato 0xa058000c

Ciò avviene perché Sophos Client Firewall blocca i processi di protezione web. Per eludere il problema, autorizzare i processi nel criterio del firewall in Sophos Enterprise Console, procedendo come segue. Nella finestra di dialogo della configurazione avanzata del Criterio del firewall, sotto Configurazioni, cliccare su Configura accanto al percorso che si desidera configurare; passare alla scheda Processi, cliccare su Aggiungi per autorizzare un'applicazione ad avviare processi nascosti, e aggiungere i seguenti file: swi_lspdiag.exe e swi_lspdiag64.

V.10.3.15

Sophos Anti-Virus

-

Quando si effettua l'upgrade di un computer a Windows 10, è possibile che in sua corrispondenza venga generato il seguente errore nei report di Sophos Enterprise Console

La protezione web non è più attiva. Il driver del filtro è stato annullato o bloccato. [0xa058000c]

Questi errori possono essere tranquillamente ignorati. Per rimuoverli da Sophos Enterprise Console, dopo l'upgrade del computer a Windows 10, cliccare sul computer interessato con il tasto destro del mouse, cliccare quindi su Risolvi allarmi ed errori, selezionare gli errori e cliccare su Cancella.

V.10.3.15, supporto a Windows 10

Sophos Anti-Virus

WINEP-1770

Sophos Anti-Virus non supporta l'Integrità del codice implementata dagli hypervisor in modalità di blocco Enterprise.

V.10.3.15, supporto a Windows 10

Sophos AutoUpdate

WINEP-1841

Il log degli aggiornamenti (C:\ProgramData\Sophos\AutoUpdate\logs\alc.log) contiene messaggi relativi a componenti “saltati” che non sono inclusi in questa versione di Sophos Endpoint Security and Control, ad esempio:

Installazione di Sophos Network Threat Protection saltata

Installazione di Sophos System Protection saltata

Questi messaggi possono essere tranquillamente ignorati.

 

Sophos Client Firewall

-

Dopo l'upgrade a Windows 10 di un computer con un'installazione standalone di Sophos Endpoint Security and Control che include Sophos Client Firewall, risulta impossibile applicare la configurazione del firewall. I seguenti errori vengono registrati nel log di sistema del firewall:

Impossibile configurare il firewall.

Impossibile aggiornare le regole del filtro, errore 80004005.

Per risolvere questo problema, riavviare il computer.

V.10.3.15, supporto a Windows 10

Sophos Client Firewall

WINEP-1819

Dopo un upgrade da Windows 7 a Windows 10, il driver firewall di Windows 7 SCFNdis.sys viene migrato ma non riesce ad essere caricato, e può generare un errore di sistema all'avvio del computer.

Per risolvere il problema, cercare la cartella C:\Windows\System32\drivers ed eliminare il file SCFNdis.sys.

V.10.3.15, supporto a Windows 10

Sophos Client Firewall

-

Quando si effettua l'upgrade di un computer a Windows 10, è possibile che in sua corrispondenza vengano generati i seguenti errori nei report di Sophos Enterprise Console:

Impossibile configurare il firewall.

Impossibile aggiornare le regole del filtro, errore 80004005.

Questi errori possono essere tranquillamente ignorati. Per rimuoverli da Sophos Enterprise Console, dopo l'upgrade del computer a Windows 10, cliccare sul computer interessato con il tasto destro del mouse, cliccare quindi su Risolvi allarmi ed errori, selezionare gli errori e cliccare su Cancella.

V.10.3.15, supporto a Windows 10

Sophos Client Firewall

-

Non è possibile utilizzare Sophos Enterprise Console per installare contemporaneamente Sophos Anti-Virus e Sophos Client Firewall su un endpoint Windows 10.

Soluzione alternativa: Installare prima Sophos Anti-Virus, eseguire nuovamente la procedura guidata per la Protezione dei computer e infine installare Sophos Client Firewall.

Supporto per Windows 10

Sophos Client Firewall

-

Durante l'upgrade a Windows 10, Sophos Client Firewall perde tutte le impostazioni di configurazione personalizzate e viene ripristinato alle impostazioni predefinite. Le impostazioni di configurazione personalizzate devono essere nuovamente applicate dopo l'upgrade.

  • Se si utilizza Sophos Enterprise Console per gestire Sophos Client Firewall, applicare nuovamente il criterio del firewall al computer dopo l'upgrade a Windows 10. In Sophos Enterprise Console, nell'elenco dei computer, lo stato di conformità ai criteri del computer viene visualizzato come“Diverso dal criterio”. Cliccare sul computer con il tasto destro del mouse, cliccare su Allinea con e successivamente cliccare su Criterio di gruppo del Firewall.
  • Se si utilizza un'installazione standalone di Sophos Endpoint Security and Control e Sophos Client Firewall, prima di avviare l'upgrade a Windows 10, esportare la configurazione del firewall in un file: aprire Sophos Endpoint Security and Control e nella Pagina iniziale, sotto Firewall, cliccare su Configurazione del firewall, cliccare quindi su Export e salvare il file di configurazione.

    Dopo l'upgrade a Windows 10, importare il file di configurazione: sotto Firewall, cliccare su Configurazione del firewall, e in seguito cliccare su Importa.

V.10.3.15, supporto a Windows 10

Sophos Client Firewall

WINEP-1758

Su Windows 10, è impossibile applicare a un endpoint un criterio del firewall che preveda un percorso doppio, quando entrambi i percorsi sono visibili (incluse le connessioni VPN). Nel log di sistema del firewall compaiono i seguenti errori:

Impossibile configurare il firewall

Impossibile aggiornare le regole del filtro errore 80004005

Soluzione alternativa: Disabilitare la configurazione per un percorso secondario, oppure utilizzare Windows Firewall come alternativa.

Supporto per Windows 10

Sophos Patch Agent

WINEP-1818

In Sophos Enterprise Console, nella procedura guidata di Protezione dei computer, Windows 10 non compare nell'elenco delle piattaforme per cui sono disponibili patch, anche se Sophos Patch Agent può essere installato su Windows 10.

Sebbene Sophos Patch Agent possa essere installato su Windows 10, non è attualmente supportato su questa versione, per cui non segnalerà informazioni relative alla mancanza di patch.

Supporto per Windows 10

Data Control

DEF79180

I file che non rispettano le regole del controllo dati possono essere comunque trasferiti nel pool di archiviazione di Windows 8.

 

Programma di installazione

DEF84838

La procedura di protezione per computer Windows 8 o Windows Server 2012 appartenenti a gruppi di lavoro, iniziata direttamente da Sophos Enterprise Console 5.1 su computer Windows Server 2008 o Windows Server 2008 R2, non può essere completata e vengono generati gli errori"Failed to launch setup.exe"e"2147942405".

Per maggiori informazioni e istruzioni su come abilitare la distribuzione, consultare l'articolo 118354 della knowledge base.

 

Sophos Anti-Virus

DEF84420

Se si utilizza un browser in versione Modern UI di Windows 8 per accedere a un sito web malevolo e si clicca sul messaggio pop-up di Sophos Anti-Virus, il browser viene ridotto a icona e al suo posto viene visualizzato il desktop. Per tornare al browser, premere Alt+Tab.

 

Sophos Anti-Virus

DEF83463

Sebbene Sophos Anti-Virus riesca a sottoporre a scansione su richiesta anche i file bloccati, non riesce ad eseguirne la disinfezione.

 

Sophos Anti-Virus

DEF79482

I punti di montaggio iSCSI non possono essere esclusi dalla scansione in accesso.

 

Sophos Anti-Virus, Sophos Web Control

-

La protezione e il controllo web di Sophos utilizza Layered Service Provider (LSP) per intercettare il traffico di rete. Se la protezione o il controllo web viene attivato mentre si sta eseguendo un LSP prodotto da terzi incompatibile, si può verificare una situazione di instabilità di sistema. Ne consegue che, se un LSP prodotto da terzi incompatibile è già installato nel computer, l'LSP di Sophos non viene installato. Per ulteriori informazioni, consultare l'articolo 116241 della knowledge base.

 

Informazioni aggiuntive

Requisiti di sistema

Sophos Endpoint Security and Control è supportata su computer con sistema operativo Windows XP/2003/Vista/2008/7/8/2012/Windows 10. Per un elenco completo dei requisiti di sistema, consultare l'articolo Requisiti di sistema relativi alla protezione anti-virus per Windows.

Sottoscrizioni, pacchetti e versioni prodotto

Versione di manutenzione di Sophos Endpoint Security and Control in esecuzione

Per sapere quale versione di manutenzione di Sophos Endpoint Security and Control (per es. 10.3.7) si sta eseguendo:

  1. Aprire Sophos Endpoint Security and Control.
  2. Nel riquadro a sinistra, sotto Assistenza e informazioni, cliccare su Visualizza informazioni sul prodotto.
  3. Sotto Anti-virus e HIPS, cliccare su Software.

Installazione

La distribuzione automatica di Sophos Endpoint Security and Control in Windows 8 e Windows Server 2012 da Sophos Enterprise Console richiede Sophos Enterprise Console versione 5.1 o successiva.

La distribuzione automatica di Sophos Endpoint Security and Control in Windows 8.1 e Windows Server 2012 R2 da Sophos Enterprise Console richiede Sophos Enterprise Console versione 5.2.1 R2 o successiva.

Se si sta eseguendo Sophos Enterprise Console 5.0 o versione precedente, è possibile installare il software eseguendo il programma di installazione da un percorso bootstrap in cui sia inclusa una sottoscrizione software alla versione 10.3. Per ulteriori informazioni sull'installazione manuale, consultare l'articolo 12386 della knowledge base.

Supporto per Windows 8, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2

  • Sophos Endpoint Security and Control utilizza avvisi pop up invece che fumetti per visualizzare messaggi a schermo.
  • Se si richiede che il messaggio definito dall'utente venga visualizzato come un messaggio sul desktop , non verrà visualizzato come pop-up. Per ulteriori informazioni, consultare l'articolo 118233 della knowledge base.
  • Se Sophos Anti-Virus esegue la disinfezione di una minaccia che colpisce un'applicazione di Windows Store, l'applicazione viene contrassegnata come manomessa. Per questo Windows offre agli utenti la possibilità di scaricarla nuovamente e riscaricarla.
  • La scansione alla ricerca di rootkit non è supportata per file system REFS su Windows Server 2012 e Windows Server 2012 R2. Se l'utente cerca di eseguire una scansione alla ricerca di rootkit in questo specifico file system, verrà aggiunto un messaggio al log di Sophos Anti-Virus in cui si informa che la scansione alla ricerca di rootkit non è supportata.

Sophos Client Firewall

  • Sono state rimosse diverse funzionalità da Sophos Client Firewall 3.0 per Windows 8:

    Modalità interattiva
    Rilevamento di processi nascosti
    Rilevamento delle modifiche della memoria
    Applicazioni rawsocket (i rawsocket vengono considerati esattamente come qualsiasi altra connessione)
    Regole senza stato
    Opzione Connessioni simultanee per le regole TCP
    Opzione Dove la porta locale è uguale alla porta remota

  • Sophos Client Firewall in Windows 7 non supporta il modello driver a "banda larga mobile".
  • Quando si installa Sophos Client Firewall, vengono temporaneamente sconnesse tutte le schede di rete. Le conseguenze di ciò possono essere connessioni di rete non disponibili per un massimo di 20 secondi, e la sconnessione di applicazioni in rete quali Microsoft Remote Desktop.
  • Quando il log viene visualizzato in una vista che si autoaggiorna (quale Connessioni consentite), la vista potrebbe smettere di aggiornarsi se il servizio risulta esposto a un carico elevato. Passando a un'altra vista e poi tornando a quella precedente, l'autoaggiornamento riprende ad operare.

Application Control

Quando Sophos Anti-Virus rileva un'applicazione controllata in una condivisione remota, il relativo allarme indica sempre che tale applicazione è stata rilevata nel computer locale.

Sophos Device Control

Sophos Device Control non blocca i dispositivi di memorizzazione rimovibili che vengono utilizzati come unità di sistema, dal momento che ciò può destabilizzare il sistema operativo.

Scenari non supportati

  • Le installazioni autonome di Endpoint Security and Control non supportano Windows Server Core.
  • Le installazioni gestite ed autonome di Endpoint Security and Control non supportano Windows Server Core Hyper-V.

Componenti condivisi di Windows

Quando viene installato il software Sophos, vengono installati o aggiornati anche alcuni componenti di Windows che potrebbero essere utilizzati da software non-Sophos:

Software Sophos

Componente condiviso di Sophos

Nome

Nomi file

Versioni

Data di inclusione nel software Sophos

Sophos Anti-Virus

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

Settembre 2009

msxml4r.dll

4.30.2100.0

Settembre 2009

ATL Library

atl90.dll

9.0.30729.4148

Giugno 2013

Microsoft Visual C/C++ Runtime Library

msvcm90.dll

9.0.30729.4148

Giugno 2013

msvcp90.dll

9.0.30729.4148

Giugno 2013

msvcr90.dll

9.0.30729.4148

Giugno 2013

Sophos Client Firewall 3.0 per Windows 8

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

Giugno 2013

msxml4r.dll

4.30.2100.0

Giugno 2013

Microsoft Visual C/C++ Runtime Library

msvcm90.dll

9.0.30729.6161

Giugno 2013

msvcp90.dll

9.0.30729.6161

Giugno 2013

msvcr90.dll

9.0.30729.6161

Giugno 2013

Sophos Client Firewall 2.9 per Windows 7 e precedente

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

Settembre 2009

msxml4r.dll

4.30.2100.0

Settembre 2009

Microsoft Visual C/C++ Runtime Library

msvcm90.dll

9.0.30729.6161

Ottobre 2013

msvcp90.dll

9.0.30729.6161

Ottobre 2013

msvcr90.dll

9.0.30729.6161

Ottobre 2013

Supporto

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2019 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos e Sophos Anti-Virus sono marchi registrati di Sophos Limited e Sophos Group. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.