À propos de ces Notes de publication

Ces notes de publications concernent la version « Preview » de Sophos Endpoint Security and Control pour Windows administrée par Sophos Enterprise Console ou autonome.

Certaines fonctionnalités mentionnées dans ces notes de publication sont uniquement disponibles si vos ordinateurs sont administrés ou si vous disposez de la licence adéquate.

Remarque :

il se peut que vous ne soyez pas en mesure de télécharger et d’utiliser les dernières versions figurant dans les listes ci-dessous. En effet, Sophos publie son logiciel sur plusieurs jours, mais publie les notes de publication dès le premier jour.

Version 10.8

Composants

Sophos Endpoint Security and Control

10.8.4.4 VE 3.74.1

Juillet 2019

10.8.4.3 VE3.74.1

Mai 2019

Sophos Anti-Virus

10.8.4.227

10.8.4.227

Moteur de détection des menaces

3.74.1

3.74.1

Sophos Client Firewall à partir de Windows 8

3.0.6

3.0.6

Sophos Client Firewall jusqu’à Windows 7

2.9.7

2.9.7

Sophos AutoUpdate

5.15.166

5.14.36

Sophos Patch Agent

1.0.313.30

1.0.313.30

Sophos Web Control

1.5

1.5

Sophos Remote Management System

4.1.2.24

4.1.2.24

Sophos Network Threat Protection

Sophos Malicious Traffic Detector

1.8.77.8000

1.8.77.8000

Sophos Endpoint Defense

2.1.2.8000

2.1.2.8000

Les installations autonomes incluent le composant Sophos Web Control qui offre uniquement le blocage des sites Web malveillants.

Version 10.8.4.4 VE 3.74.1

Composants mis à jour

Sophos AutoUpdate a été mis à jour à la version 5.15.166.

Problèmes résolus

N°ID du problème

Composant

Description

WINEP-12971

Sophos AutoUpdate

Résolution d’un problème de mise à jour de Sophos Anti-Virus.

WINEP-16773

Sophos AutoUpdate

Résolution d’un problème de déverrouillage des ordinateurs lorsque un agent d’identité est installé et que le programme Almon.exe est en cours d’exécution.

WINEP-17442

Sophos AutoUpdate

Le message d’expiration de la licence est désormais disponible dans toutes les langues prises en charge.

Version 10.8.4.3 VE3.74.1

Composants mis à jour

Le fichier d'amorce du client a été mis à jour.

Problèmes connus et limites

N°ID du problème

Composant

Description

WINEP-1819

Sophos Client Firewall

Suite à la mise à niveau de Windows 7 vers Windows 10, le pilote Windows 7 du pare-feu SCFNdis.sys est migré mais ne peut pas être chargé et entraîne une erreur du système au démarrage de l’ordinateur.

Pour résoudre ce problème, naviguez jusqu’au dossier C:\Windows\System32\drivers et supprimez le fichier SCFNdis.sys.

WINEP-1818

Sophos Patch

Dans l’Enterprise Console, dans l’Assistant de protection des ordinateurs, Windows 10 n’apparaît pas dans la liste des plates-formes sur lesquelles les Correctifs sont disponibles alors qu’il possible d’installer Sophos Patch Agent sur Windows 10.

Remarque :

Sophos Patch Agent s’installe sur Windows 10 mais n’est pas actuellement compatible avec Windows 10 et ne signalera donc aucun correctif manquant.

WINEP-1770

Sophos Anti-Virus

Sophos Anti-Virus ne prend pas en charge l’intégrité du code appliquée par l’hyperviseur introduite dans le mode de verrouillage Enterprise.

WINEP-1758

Sophos Client Firewall

Sur Windows 10, une stratégie de pare-feu à emplacement double ne peut pas être appliquée sur un terminal lorsque ces deux emplacements sont visibles (connexions VPN y compris). Les erreurs suivantes sont consignées dans le journal système du pare-feu :

Échec de configuration du pare-feu.

Échec de mise à jour des règles du filtre, erreur : 80004005.

Solution : désactivez la configuration pour l’emplacement secondaire ou utilisez le Pare-feu Windows.

WINEP-323

Sophos Malicious Traffic Detector

Impossible d’exclure du contrôle les processus non locaux que vous avez exclus dans la console Cloud si ceux-ci ont démarré avant que le pilote Sophos Network Threat Protection n’ait démarré.

WINEP-284

Sophos Malicious Traffic Detector

Dans les événements de nettoyage, l’utilisateur peut être signalé incorrectement sous le nom « System » même si le bon utilisateur est signalé à la première détection.

DEF79180

Contrôle des données

Les fichiers qui enfreignent une règle de contrôle des données peuvent quand même être transférés dans une réserve de stockage Windows 8.

DEF84838

Programme d’installation

La protection des ordinateurs Windows 8 ou Windows Server 2012 se trouvant dans un groupe de travail de Sophos Enterprise Console 5.1 sur Windows Server 2008 ou sur Windows Server 2008 R2 échoue avec les erreurs « Échec de lancement de setup.exe » et « 2147942405 ».

Retrouvez plus de renseignements et d’instructions sur la façon d’activer le déploiement dans l’article https://www.sophos.com/fr-fr/support/knowledgebase/118354.aspx.

 

Sophos Anti-Virus

Sur les ordinateurs 64 bits mis à niveau de Windows 8.1 vers Windows 10 dans la version 32 bits de Windows Explorer, l’option de clic droit Contrôler avec Sophos Anti-Virus ne fonctionne pas. (L’option fonctionne correctement dans la version 64 bits originale de Windows Explorer). Le problème est causé par l’absence d’une clé de registre Sophos qui n’a pas été migrée lors de la mise à niveau du système d’exploitation.

Pour résoudre ce problème, veuillez réappliquer la protection sur les ordinateurs : dans l’Enterprise Console, sélectionnez les ordinateurs sur lesquels vous souhaitez réappliquer la protection, cliquez avec le bouton droit de la souris, puis cliquez sur Protéger les ordinateurs. Suivez les étapes de l’Assistant de protection des ordinateurs. Autrement, réappliquez manuellement la protection sur les ordinateurs en suivant les étapes décrites dans l’article 12386 de la base de connaissances.

 

Sophos Anti-Virus

Suite à la mise à niveau à partir de Windows 8.1 (64 bits ou 32 bits) vers Windows 10, si un ordinateur est démarré en mode sans échec, le service Sophos Anti-Virus (SAVService.exe) ne démarre pas. Le problème est causé par l’absence d’une clé de registre Sophos qui n’a pas été migrée lors de la mise à niveau du système d’exploitation.

Pour résoudre ce problème, veuillez réappliquer la protection sur les ordinateurs.

 

Sophos Anti-Virus

Suite à la mise à niveau à partir de Windows 8.1 (64 bits ou 32 bits) vers Windows 10, l’outil Sophos Healthcheck ne parvient pas à démarrer et envoie des avertissements à propos de clés de registre manquantes. Le problème est causé par l’absence de clés de registre Sophos qui n’ont pas été migrées lors de la mise à niveau du système d’exploitation.

Pour résoudre ce problème, veuillez réappliquer la protection sur les ordinateurs.

 

Sophos Anti-Virus

Lorsqu’un ordinateur est mis à niveau vers Windows 10, l’erreur suivante est signalée dans l’Enterprise Console :

La protection Web n’est plus opérationnelle. Le pilote de filtrage a été ignoré ou déchargé. [0xa058000c]

Vous pouvez ignorer ces erreurs. Pour les effacer de l’Enterprise Console suite à la mise à niveau de l’ordinateur vers Windows 10, cliquez avec le bouton droit de la souris sur Résoudre les alertes et les erreurs, sélectionnez les erreurs et cliquez sur Approuver.

 

Sophos Client Firewall

Suite à la mise à niveau vers Windows 10, la configuration du pare-feu ne peut pas être appliquée sur un ordinateur sur lequel est installée une version autonome de Sophos Endpoint Security and Control avec Sophos Client Firewall. Les erreurs suivantes sont consignées dans le journal système du pare-feu :

Échec de configuration du pare-feu.

Échec de mise à jour des règles du filtre, erreur : 80004005.

Pour résoudre ce problème, veuillez redémarrer l’ordinateur.

 

Sophos Client Firewall

Il n’est pas possible de déployer Sophos Anti-Virus et Sophos Client Firewall en même temps à partir de Sophos Enterprise Console sur un terminal Windows 10.

Solution : déployez d’abord Sophos Anti-Virus, puis exécutez de nouveau l’Assistant de protection des ordinateurs et déployez Sophos Client Firewall.

 

Sophos Client Firewall

Lors de la mise à niveau vers Windows 10, Sophos Client Firewall perd tous les paramètres de configuration personnalisés et rétablit les paramètres par défaut. Les paramètres de configuration personnalisés doivent être réappliqués suite à la mise à niveau.

  • Si vous utilisez l’Enterprise Console pour administrer Sophos Client Firewall, veuillez réappliquer la stratégie de pare-feu à l’ordinateur après avoir procédé à la mise à niveau vers Windows 10. Dans l’Enterprise Console, dans la liste des ordinateurs, l’état de conformité de l’ordinateur à la stratégie indiquera « Diffère de la stratégie ». Cliquez avec le bouton droit de la souris sur l’ordinateur, cliquez sur Mettre en conformité avec puis sur Stratégie de pare-feu du groupe.
  • Si vous utilisez une version autonome du logiciel Endpoint Security and Control avec Sophos Client Firewall, avant de procéder à la mise à niveau vers Windows 10, veuillez exporter la configuration du pare-feu dans un fichier : ouvrez Sophos Endpoint Security and Control et sur la page d’Accueil, sous Pare-feu, cliquez sur Configuration du pare-feu, puis sur Exporter et enregistrez le fichier de configuration.

    Suite à la mise à niveau vers Windows 10, importez le fichier de configuration : sous Pare-feu, cliquez sur Configuration du pare-feu puis sur Importer.

 

Sophos Anti-Virus, Sophos Web Control

La protection Web et le contrôle du Web de Sophos utilisent un fournisseur de services en couche (LSP) pour intercepter le trafic réseau. Si la protection Web ou le contrôle du Web de Sophos sont activés pendant l’exécution d’un LSP tiers incompatible, le système peut devenir instable. Par conséquent, si un LSP tiers notoirement incompatible est déjà installé sur l’ordinateur, le LSP de Sophos n’est pas installé. Retrouvez plus de renseignements dans l’article de la base de connaissances https://www.sophos.com/fr-fr/support/knowledgebase/116241.aspx.

Informations supplémentaires

Configuration système requise

Sophos Endpoint Security and Control est pris en charge sur Windows XP/2003/Vista/2008/7/8/2012. Retrouvez une liste complète des configurations requises sur Configurations requises de la protection antivirus pour Windows.

Abonnements, packages et versions de produit

Quelle version de maintenance d’Endpoint Security and Control dois-je utiliser ?

Pour savoir quelle version de maintenance d’Endpoint Security and Control (par exemple, 10.3.7) est exécutée sur votre ordinateur :

  1. Ouvrez Endpoint Security and Control.
  2. Dans le volet gauche, sous Aide et informations, cliquez sur Informations sur le produit.
  3. Sous Antivirus et HIPS, cliquez sur Logiciel.

Déploiement

Le déploiement automatique de Endpoint Security and Control sous Windows 8 et Windows Server 2012 depuis l’Enterprise Console nécessite l’utilisation de l’Enterprise Console 5.1 ou d’une version supérieure.

Le déploiement automatique de Endpoint Security and Control sous Windows 8.1 et Windows Server 2012 R2 à partir de l’Enterprise Console nécessite l’utilisation de l’Enterprise Console 5.2.1 R2 ou d’une version supérieure.

Si vous utilisez l’Enterprise Console 5.0 ou une version antérieure, vous pouvez installer le logiciel en exécutant le programme d’installation depuis un emplacement des fichiers d’amorce qui contient un abonnement logiciels pour la version 10.3. Retrouvez plus de renseignements sur l’installation manuelle dans l’article https://www.sophos.com/fr-fr/support/knowledgebase/12386.aspx.

Compatible avec Windows 10

Retrouvez plus de renseignements sur la compatibilité avec Windows 10 dans l’article 122504 de la base de connaissances.

Prise en charge de Windows 8, Windows 8.1, Windows Server 2012 et Windows Server 2012 R2

  • Endpoint Security and Control utilise des messages flottants plutôt que des bulles d’informations pour afficher les messages à l’écran.
  • Si vous spécifiez un message défini par l’utilisateur à afficher dans les messages du bureau, il n’apparaît pas dans les messages flottants. Retrouvez plus de renseignements dans l’article de la base de connaissances https://www.sophos.com/fr-fr/support/knowledgebase/118233.aspx.
  • Si Sophos Anti-Virus nettoie une menace qui affecte une app de la boutique Windows Store, il indique que l’app a été altérée. En conséquence, Windows offre à l’utilisateur la possibilité de télécharger à nouveau et de réinstaller l’app.
  • Le contrôle des rootkits n’est pas pris en charge sur les systèmes de fichiers REFS sous Windows Server 2012 et Windows Server 2012 R2. Si l’utilisateur tente d’effectuer un contrôle des rootkits sur ce système de fichiers, un message est consigné dans le journal SAV indiquant que le contrôle des rootkits n’est pas pris en charge.

Sophos Client Firewall

  • Un certain nombre de fonctions ont été retirées de Sophos Client Firewall 3.0 pour Windows 8 :

    Mode interactif
    Détection des processus cachés
    Détection de la mémoire modifiée
    Applications rawsocket (rawsockets sont traitées de la même manière que les autres connexions)
    Règles sans état
    Option Connexions simultanées pour les règles TCP
    Option Où le port local correspond au port distant

  • Sophos Client Firewall ne prend pas en charge le modèle de pilote « haut débit mobile » sous Windows 7.
  • Lorsque vous installez Sophos Client Firewall, tous les adaptateurs réseau sont temporairement déconnectés. Ceci aboutit à une indisponibilité des connexions réseau pour au maximum 20 secondes et à la déconnexion des applications en réseau comme le Bureau à distance de Microsoft.
  • Lorsque le journal apparaît dans une vue qui se rafraîchit automatiquement (comme les Connexions autorisées), le rafraîchissement de la vue s’arrête si le service est surchargé. Après un changement de vue et un retour à la vue initiale, le rafraîchissement automatique fonctionne à nouveau normalement.

Contrôle des applications

Lorsque Sophos Anti-Virus détecte une application contrôlée sur un partage réseau, l’alerte indique toujours que l’application a été détectée sur l’ordinateur local.

Sophos Device Control

Le contrôle des périphériques Sophos Device Control ne bloque pas les périphériques de stockage amovibles qui sont utilisés comme lecteurs système car cela déstabilise généralement le système d’exploitation.

Cas de figure non pris en charge

  • Les installations autonomes de Endpoint Security and Control ne prennent pas en charge Windows Server Core.
  • Les installations autonomes et administrées de Endpoint Security and Control ne prennent pas en charge Windows Server Core Hyper-V.

Composants Windows partagés

Lorsque vous installez le logiciel Sophos, certains composants Windows qui pourraient aussi être utilisés par des logiciels autres que Sophos sont également installés ou mis à niveau :

Logiciel Sophos

Composant partagé Windows

Nom

Noms de fichier

Versions

Date d’inclusion dans le logiciel Sophos

Sophos Anti-Virus

Services de base XML Microsoft

msxml4.dll

4.30.2100.0

Septembre 2009

msxml4r.dll

4.30.2100.0

Septembre 2009

Bibliothèque ATL

atl90.dll

9.0.30729.4148

Juin 2013

Bibliothèques Runtime Microsoft Visual C/C++

msvcm90.dll

9.0.30729.4148

Juin 2013

msvcp90.dll

9.0.30729.4148

Juin 2013

msvcr90.dll

9.0.30729.4148

Juin 2013

Sophos Client Firewall 3.0 pour Windows 8

Services de base XML Microsoft

msxml4.dll

4.30.2100.0

Juin 2013

msxml4r.dll

4.30.2100.0

Juin 2013

Bibliothèques Runtime Microsoft Visual C/C++

msvcm90.dll

9.0.30729.6161

Juin 2013

msvcp90.dll

9.0.30729.6161

Juin 2013

msvcr90.dll

9.0.30729.6161

Juin 2013

Sophos Client Firewall 2.9 jusqu’à Windows 7

Services de base XML Microsoft

msxml4.dll

4.30.2100.0

Septembre 2009

msxml4r.dll

4.30.2100.0

Septembre 2009

Bibliothèques Runtime Microsoft Visual C/C++

msvcm90.dll

9.0.30729.6161

Octobre 2013

msvcp90.dll

9.0.30729.6161

Octobre 2013

msvcr90.dll

9.0.30729.6161

Octobre 2013

Support technique

Vous bénéficiez du support technique des produits Sophos de l’une des manières suivantes :

Mentions légales

Copyright © 2019 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos et Sophos Anti‑Virus sont des marques déposées de Sophos Limited et de Sophos Group. Tous les autres noms de produits et d’entreprises mentionnés dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs.