Info sulle note di rilascio

Queste sono le note di rilascio relative a Sophos Endpoint Security and Control per Windows versione Preview, gestita da Sophos Enterprise Console o per computer autonomi.

Alcune delle funzionalità citate in queste note di rilascio sono disponibili solo nei computer gestiti o se in possesso di una licenza adeguata.

In alcuni casi, il download e il conseguente utilizzo delle versioni più recenti del software elencate di seguito potrebbero non essere ancora disponibili. Ciò è determinato dal fatto che Sophos effettua il rilascio dei software nell'arco di alcuni giorni, mentre le note di rilascio vengono pubblicate il primo giorno.

Per informazioni sulle versioni precedenti, rilasciate negli ultimi due anni, consultare queste note sulle versioni precedenti.

Versioni

Componenti

Sophos Endpoint Security and Control

10.8.6.1 VE3.77.1

Gennaio 2020

10.8.4.4 VE3.77.1

Agosto 2019

10.8.4.4 VE 3.74.1

Luglio 2019

10.8.4.3 VE3.74.1

Maggio 2019

Sophos Anti-Virus

10.8.6.215

10.8.4.227

10.8.4.227

10.8.4.227

Motore di rilevamento delle minacce

3.77.1

3.77.1

3.74.1

3.74.1

Sophos Client Firewall Windows 8 e versioni successive

3.0.6

3.0.6

3.0.6

3.0.6

Sophos Client Firewall Windows 7 e versioni precedenti

2.9.7

2.9.7

2.9.7

2.9.7

Sophos AutoUpdate

5.16.37

5.15.166

5.15.166

5.14.36

Sophos Patch Agent

1.0.313.30

1.0.313.30

1.0.313.30

1.0.313.30

Sophos Web Control

1.5

1.5

1.5

1.5

Sophos Remote Management System

4.1.2.24

4.1.2.24

4.1.2.24

4.1.2.24

Sophos Network Threat Protection

1.9.2235

1.8.77.8000

1.8.77.8000

1.8.77.8000

Sophos Endpoint Defense

2.2.0.11405

2.1.2.8000

2.1.2.8000

2.1.2.8000

Il componente Sophos Web Control è incluso nelle installazioni standalone, ma offre solamente il blocco dei siti web malevoli.

Versione 10.8.6.1 VE3.77.1

Nuove funzionalità

Sophos Anti-Virus è stato aggiornato per supportare %public% come variabile di ambiente nelle esclusioni di file, cartelle o processi.

Kanguru Defender Elite200 e IronKey D300S sono stati aggiunti all'elenco di dispositivi sicuri nel controllo dei dispositivi.

Componenti aggiornati

Sophos Anti-Virus è stato aggiornato alla versione 10.8.6.215.

Sophos AutoUpdate è stato aggiornato alla versione 5.16.37.

Sophos Network Threat Protection è stata aggiornata alla versione 1.9.2235.

Sophos Endpoint Defense è stato aggiornato alla versione 2.2.0.11405.

Problemi risolti

ID problema

Componente

Descrizione

WINEP-9227

Sophos Anti-Virus

È stato risolto un problema relativo all'arresto imprevisto di Windows sui computer aggiornati a Sophos Anti-Virus 10.6.4, nei quali è installata IBM Clear Case.

WINEP-11677

Sophos Anti-Virus

È stato risolto un problema relativo al troncamento del testo nella scheda Messaggistica del criterio di controllo delle applicazioni su Windows 10 o Server 2016.

WINEP-20496

Sophos Web Control

È stato risolto un problema relativo al potenziale mancato completamento di un upgrade, e alla conseguente disattivazione della protezione.

WINEP-18719

Sophos Anti-Virus

È stato risolto un problema relativo all'arresto imprevisto di Windows. Riguardava la scansione dei file nelle condivisioni di rete in cui era in corso una modifica da parte di certi prodotti coesistenti.

WINEP-16468

Sophos Anti-Virus

È stato risolto un problema relativo alla registrazione nel log di un errore interno 112 del driver in accesso, quando l'utente effettuava il tentativo di caricare file .cab su un server FTP utilizzando un file batch.

WINEP-21052

Sophos Anti-Virus

È stato risolto un problema relativo all'arresto imprevisto di Windows con errore WIN32K_POWER_WATCHDOG_TIMEOUT sui laptop, quando cambiava lo stato di alimentazione.

WINEP-22138

Sophos Anti-Virus

È stato risolto un problema relativo all'arresto imprevisto di Windows quando veniva esaurito il kernel dello stack

WINEP-17474

Sophos Anti-Virus

È stato risolto un problema relativo alla mancata soppressione dei controlli di Data Loss Prevention (prevenzione della perdita di dati) quando sono aperte le finestre di dialogo Apertura file e Salvataggio file.

WINEP-16651

Sophos Anti-Virus

È stato risolto un problema relativo agli errori della Protezione web sui server Citrix in condizioni di carico.

WINEP-13785

Sophos Endpoint Security and Control

Sono stati risolti problemi di Data Loss Prevention (prevenzione della perdita di dati) relativi a creazione di file su unità USB, trasferimento di file e allegati di Microsoft Outlook su Windows 7 e 10.

WINEP-15728

Sophos Anti-Virus

È stato risolto un problema relativo al blocco imprevisto da parte del Controllo dati del trasferimento di un file su uno stream NTFS.

WINEP-19087

Sophos Anti-Virus

È stato risolto un problema relativo al blocco da parte del Controllo dati della navigazione su alcuni siti web in Windows Server 2016.

WINEP-15982

Sophos Anti-Virus

È stato risolto un problema relativo al mancato completamento dell'installazione di Sophos Anti-Virus a causa di un errore in CreateUserGroups.

Versione 10.8.4.4 VE3.77.1

Componenti aggiornati

Il motore di rilevamento delle minacce è stato aggiornato dalla versione 3.74.1 alla versione 3.77.1. Per informazioni sul motore di rilevamento delle minacce, consultare le note di rilascio di Sophos Threat Detection Engine.

Versione 10.8.4.4 VE 3.74.1

Componenti aggiornati

Sophos AutoUpdate è stato aggiornato alla versione 5.15.166.

Problemi risolti

ID problema

Componente

Descrizione

WINEP-12971

Sophos AutoUpdate

È stato risolto un problema relativo all'impossibilità di aggiornare Sophos Anti-Virus.

WINEP-16773

Sophos AutoUpdate

È stato risolto un problema relativo allo sblocco dei computer su cui è installato un agente per la verifica dell'identità, quando Almon.exe è in esecuzione.

WINEP-17442

Sophos AutoUpdate

Il messaggio relativo alla scadenza della licenza è ora disponibile in tutte le lingue.

Versione 10.8.4.3 VE3.74.1

Componenti aggiornati

Il bootstrap del client è stato aggiornato.

Problemi e limiti noti

ID problema

Componente

Descrizione

WINEP-1819

Sophos Client Firewall

Dopo un upgrade da Windows 7 a Windows 10, il driver firewall di Windows 7 SCFNdis.sys viene migrato ma non riesce ad essere caricato, e può generare un errore di sistema all'avvio del computer.

Per risolvere il problema, cercare la cartella C:\Windows\System32\drivers ed eliminare il file SCFNdis.sys.

WINEP-1818

Sophos Patch

In Enterprise Console, nella procedura guidata di Protezione dei computer, Windows 10 non compare nell'elenco delle piattaforme per cui è disponibile Patch, anche se Sophos Patch Agent può essere installato su Windows 10.

Nota

Sebbene Sophos Patch Agent possa essere installato su Windows 10, non è attualmente supportato su questa versione, per cui non segnalerà informazioni relative alla mancanza di patch.

WINEP-1770

Sophos Anti-Virus

Sophos Anti-Virus non supporta l'Integrità del codice implementata dagli hypervisor in modalità di blocco Enterprise.

WINEP-1758

Sophos Client Firewall

Su Windows 10, è impossibile applicare a un endpoint un criterio del firewall che preveda un percorso doppio, quando entrambi i percorsi sono visibili (incluse le connessioni VPN). Nel log di sistema del firewall compaiono i seguenti errori:

Impossibile configurare il firewall

Impossibile aggiornare le regole del filtro errore 80004005

Soluzione alternativa: Disabilitare la configurazione per un percorso secondario, oppure utilizzare Windows Firewall come alternativa.

WINEP-323

Sophos Malicious Traffic Detector

Non si riesce ad escludere dalle operazioni di scansione processi non locali, già esclusi nella console in-the-cloud, se avviati prima dell'avvio del driver sntp (Sophos Network Threat Protection).

WINEP-284

Sophos Malicious Traffic Detector

Durante eventi di disinfezione, l'utente potrebbe essere rilevato erroneamente come "System", sebbene il rilevamento iniziale riporti l'utente corretto .

DEF79180

Data Control

I file che non rispettano le regole del controllo dati possono essere comunque trasferiti nel pool di archiviazione di Windows 8.

DEF84838

Programma di installazione

La procedura di protezione per computer Windows 8 o Windows Server 2012, appartenenti a gruppi di lavoro, iniziata direttamente da Sophos Enterprise Console 5.1 su computer Windows Server 2008 o Windows Server 2008 R2 non riesce e vengono generati gli errori "Avvio di setup.exe non riuscito" e "2147942405".

Per informazioni e istruzioni su come attivare la distribuzione, consultare l'articolo https://www.sophos.com/it-it/support/knowledgebase/118354.aspx.

 

Sophos Anti-Virus

Sui computer a 64 bit aggiornati da Windows 8.1 a Windows 10, nella versione a 32 bit di Esplora risorse non funziona l'opzione Scansione con Sophos Anti-Virus, selezionabile dal menù del tasto destro del mouse. (L'opzione funziona correttamente nella versione nativa a 64 bit di Esplora risorse). Ciò è dovuto alla mancanza di una chiave di registro di sistema Sophos, che non è stata migrata durante l'upgrade del sistema operativo.

Per risolvere questo problema, effettuare nuovamente la messa in sicurezza dei computer: in Enterprise Console, selezionare i computer da mettere nuovamente in sicurezza, cliccare con il tasto destro del mouse, e successivamente cliccare su Proteggi computer. Seguire i passaggi contenuti nella procedura guidata per la Protezione dei computer. In alternativa, per effettuare nuovamente la messa in sicurezza dei computer manualmente, seguire i passaggi descritti nell'articolo 12386 della knowledge base.

 

Sophos Anti-Virus

In seguito a un upgrade da Windows 8.1 (a 64 o a 32 bit) a Windows 10, se il computer viene avviato in modalità provvisoria il servizio Sophos Anti-Virus (SAVService.exe) non si avvia. Ciò è dovuto alla mancanza di una chiave di registro di sistema Sophos, che non è stata migrata durante l'upgrade del sistema operativo.

Per risolvere questo problema, effettuare nuovamente la messa in sicurezza dei computer.

 

Sophos Anti-Virus

In seguito a un upgrade da Windows 8.1 (a 64 o a 32 bit) a Windows 10, è impossibile avviare lo strumento Sophos Healthcheck, e vengono visualizzate notifiche relative alla mancanza di chiavi di registro. Ciò accade perché alcune chiavi di registro di sistema Sophos non sono state migrate durante l'upgrade del sistema operativo.

Per risolvere questo problema, effettuare nuovamente la messa in sicurezza dei computer.

 

Sophos Anti-Virus

Quando un computer viene aggiornato a Windows 10, è possibile che generi in sua corrispondenza il seguente errore nei report di Enterprise Console:

La protezione web non è più attiva. Il driver del filtro è stato annullato o bloccato. [0xa058000c]

Questi errori possono essere tranquillamente ignorati. Per rimuoverli da Enterprise Console dopo l'upgrade del computer a Windows 10, cliccare sul computer con il tasto destro del mouse, cliccare quindi su Risolvi allarmi ed errori, selezionare gli errori, e cliccare su Cancella.

 

Sophos Client Firewall

Dopo l'upgrade a Windows 10 di un computer con un'installazione standalone di Sophos Endpoint Security and Control che include Sophos Client Firewall, risulta impossibile applicare la configurazione del firewall. I seguenti errori vengono registrati nel log di sistema del firewall:

Impossibile configurare il firewall.

Impossibile aggiornare le regole del filtro, errore 80004005.

Per risolvere questo problema, riavviare il computer.

 

Sophos Client Firewall

Impossibile utilizzare Sophos Enterprise Console per installare contemporaneamente Sophos Anti-Virus e Sophos Client Firewall su un endpoint Windows 10.

Soluzione alternativa: Installare prima Sophos Anti-Virus, e quindi eseguire nuovamente la procedura guidata per la Protezione dei computer e installare Sophos Client Firewall.

 

Sophos Client Firewall

Durante l'upgrade a Windows 10, Sophos Client Firewall perde tutte le impostazioni di configurazione personalizzate e viene ripristinato alle impostazioni predefinite. Le impostazioni di configurazione personalizzate devono essere nuovamente applicate dopo l'upgrade.

  • Se si utilizza Enterprise Console per gestire Sophos Client Firewall, applicare nuovamente il criterio del firewall al computer in dopo l'upgrade a Windows 10. In Enterprise Console, nell'elenco dei computer, lo stato di conformità ai criteri del computer viene visualizzato come “Diverso dal criterio”. Cliccare sul computer con il tasto destro del mouse, cliccare su Allinea con e successivamente cliccare su Criterio di gruppo del Firewall.
  • Se si utilizza un'installazione standalone di Endpoint Security and Control e Sophos Client Firewall, prima di avviare l'upgrade a Windows 10, esportare la configurazione del firewall in un file: aprire Sophos Endpoint Security and Control e nella Pagina iniziale, sotto Firewall, cliccare su Configurazione del firewall, cliccare quindi su Export e salvare il file di configurazione.

    Dopo l'upgrade a Windows 10, importare il file di configurazione: sotto Firewall, cliccare su Configurazione del firewall, e in seguito cliccare su Importa.

 

Sophos Anti-Virus, Sophos Web Control

La protezione e il controllo web di Sophos utilizza Layered Service Provider (LSP) per intercettare il traffico di rete. Se la protezione o il controllo web viene attivato mentre si sta eseguendo un LSP prodotto da terzi incompatibile, si può verificare una situazione di instabilità di sistema. Ne consegue che, se un LSP prodotto da terzi incompatibile è già installato nel computer, l'LSP di Sophos non viene installato. Per ulteriori informazioni, consultare l’articolo https://www.sophos.com/it-it/support/knowledgebase/116241.aspx.

Informazioni aggiuntive

Requisiti di sistema

Sophos Endpoint Security and Control è supportato su computer con sistema operativo Windows XP/2003/Vista/2008/7/8/2012. Per un elenco completo dei requisiti di sistema, consultare l'articolo Requisiti di sistema relativi alla protezione anti-virus per Windows.

Sottoscrizioni, pacchetti e versioni prodotto

Versione di manutenzione di Endpoint Security and Control in esecuzione

Per sapere quale versione di manutenzione di Endpoint Security and Control (per es. 10.3.7) si stia eseguendo:

  1. Aprire Endpoint Security and Control.
  2. Nel riquadro a sinistra, sotto Assistenza e informazioni, cliccare su Visualizza informazioni sul prodotto.
  3. Sotto Anti-virus e HIPS, cliccare su Software.

Installazione

La distribuzione automatica di Endpoint Security and Control in Windows 8 e Windows Server 2012 da Enterprise Console richiede Enterprise Console 5.1 o successivo.

La distribuzione automatica di Endpoint Security and Control in Windows 8.1 e Windows Server 2012 R2 da Enterprise Console richiede Enterprise Console 5.2.1 R2 o successivo.

Se si sta eseguendo Enterprise Console 5.0 o precedente, è possibile installare il software eseguendo il programma di installazione da un percorso bootstrap in cui sia inclusa una sottoscrizione software alla versione 10.3. Per ulteriori informazioni sull'installazione manuale, consultare l'articolo https://www.sophos.com/it-it/support/knowledgebase/12386.aspx.

Supporto per Windows 10

Per informazione sul supporto per Windows 10, consultare l'articolo 122504 della knowledge base.

Supporto per Windows 8, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2

  • Endpoint Security and Control utilizza avvisi pop up invece che fumetti per visualizzare messaggi a schermo.
  • Se si richiede che il messaggio definito dall'utente venga visualizzato come un messaggio sul desktop , non verrà visualizzato come pop-up. Per ulteriori informazioni, consultare l’articolo https://www.sophos.com/it-it/support/knowledgebase/118233.aspx.
  • Se Sophos Anti-Virus esegue la disinfezione delle minacce che colpiscono un'applicazione di Windows Store, l'applicazione viene marcata come sottoposta a blocco rimozione. Per questo Windows offre agli utenti la possibilità di scaricarla nuovamente e riscaricarla.
  • La scansione alla ricerca di rootkit non è supportata per file system REFS su Windows Server 2012 e Windows Server 2012 R2. Se l'utente cerca di eseguire una scansione alla ricerca di rootkit in questo specifico file system, verrà aggiunto un messaggio al log di SAV in cui si informa che la scansione alla ricerca di rootkit non è supportata.

Sophos Client Firewall

  • Sono state rimosse diverse funzioni da Sophos Client Firewall 3.0 per Windows 8:

    Modalità interattiva
    Rilevamento di processi nascosti
    Rilevamento delle modifiche della memoria
    Applicazioni rawsocket (i rawsocket vengono considerati esattamente come qualsiasi altra connessione)
    Regole senza stato
    Opzione Connessioni simultanee per le regole TCP
    Opzione Dove la porta locale è uguale alla porta remota

  • Sophos Client Firewall in Windows 7 non supporta il modello dirver a "banda larga mobile".
  • Quando si installa Sophos Client Firewall, vengono temporaneamente sconnesse tutte le schede di rete. Le conseguenze di ciò possono essere connessioni di rete non disponibili per un massimo di 20 secondi, e la sconnessione di applicazioni in rete quali Microsoft Remote Desktop.
  • Quando il log viene visualizzato in una vista che si autoaggiorna (quale Connessioni consentite), la vista potrebbe smettere di aggiornarsi se il servizio risulta esposto a un carico elevato. Passando a un'altra vista e poi tornando a quella precedente, l'autoaggiornamento riprende ad operare.

Application Control

Quando Sophos Anti-Virus rileva un'applicazione controllata in una condivisione remota, il relativo allarme indica sempre che tale applicazione è stata rilevata nel computer locale.

Sophos Device Control

Sophos Device Control non blocca i dispositivi di memorizzazione rimovibili che vengono utilizzati come unità di sistema, dal momento che ciò può destabilizzare il sistema operativo.

Scenari non supportati

  • Le installazioni autonome di Endpoint Security and Control non supportano Windows Server Core.
  • Le installazioni gestite ed autonome di Endpoint Security and Control non supportano Windows Server Core Hyper-V.

Componenti condivisi di Windows

Quando viene installato il software Sophos, vengono installati o aggiornati anche alcuni componenti di Windows che potrebbero essere utilizzati da software non-Sophos:

Software Sophos

Componente condiviso di Sophos

Nome

Nomi file

Versioni

Data di inclusione nel software Sophos

Sophos Anti-Virus

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

Settembre 2009

msxml4r.dll

4.30.2100.0

Settembre 2009

ATL Library

atl90.dll

9.0.30729.4148

Giugno 2013

Microsoft Visual C/C++ Runtime Library

msvcm90.dll

9.0.30729.4148

Giugno 2013

msvcp90.dll

9.0.30729.4148

Giugno 2013

msvcr90.dll

9.0.30729.4148

Giugno 2013

Sophos Client Firewall 3.0 per Windows 8

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

Giugno 2013

msxml4r.dll

4.30.2100.0

Giugno 2013

Microsoft Visual C/C++ Runtime Library

msvcm90.dll

9.0.30729.6161

Giugno 2013

msvcp90.dll

9.0.30729.6161

Giugno 2013

msvcr90.dll

9.0.30729.6161

Giugno 2013

Sophos Client Firewall 2.9 per Windows 7 e precedente

Microsoft XML Core Services

msxml4.dll

4.30.2100.0

Settembre 2009

msxml4r.dll

4.30.2100.0

Settembre 2009

Microsoft Visual C/C++ Runtime Library

msvcm90.dll

9.0.30729.6161

Ottobre 2013

msvcp90.dll

9.0.30729.6161

Ottobre 2013

msvcr90.dll

9.0.30729.6161

Ottobre 2013

Supporto

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2020 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos e Sophos Anti-Virus sono marchi registrati di Sophos Limited e Sophos Group. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.