Antivirus and Security Software from Sophos

Support en ligne

Maintenance des produits

Contacter le support

Services du support

Centres de ressources

Problèmes connus - Enterprise Console version 4

Voici les problèmes connus dans Enterprise Console, version 4.

Installation et mise à niveau

  • Une seule instance de l'Enterprise Console peut administrer jusqu'à 25 000 systèmes d'extrémité, avec la condition requise que si vous avez besoin de prendre en charge plus de 10 000 systèmes d'extrémité, vous devrez déployer des relais de messages. Si toutefois vous installez Enterprise Console 4 sur un serveur Windows 2008, vous devrez déployer des relais de messages si vous avez besoin de prendre en charge plus de 5 000 systèmes d'extrémité. Il s'agit d'une restriction de Windows Server 2008 au sujet duquel nous enquêtons actuellement.
  • (DEF 37341) Vous ne pouvez pas installer l'Enterprise Console (y compris la console à distance) sur un ordinateur Windows XP, Windows Vista ou Windows 2000 Professionnel où Sophos Client Firewall a été installé. Si vous souhaitez installer Enterprise Console sur l'un de ces ordinateurs, désinstallez d'abord Sophos Client Firewall et réinstallez-le après avoir installé Enterprise Console.
  • (WKI 26898) Un serveur d'administration de l'Enterprise Console ne peut pas se connecter à la base de données distante installée sur une instance de SQL Server Express. Ceci est dû au fait que SQL Server Express, par défaut, ne permet pas les connexions distantes. Pour plus d'informations, reportez-vous au support technique de Sophos : Enterprise Console : le serveur d'administration ne peut pas se connecter à la base de données distante sous SQL Server Express.
  • (QUE 20382) Une réinitialisation sera peut-être nécessaire à la suite d'une installation ou d'une mise à niveau de l'Enterprise Console. Il est possible que certains fichiers requis par la configuration seront utilisés lorsque l'installation ou la mise à niveau sont exécutées et un redémarrage sera par conséquent nécessaire pour terminer la copie des fichiers. L'installation du serveur d'administration Enterprise Console échouera au moment de l'exécution si le client de réseau Microsoft n'est pas installé sur l'ordinateur (bien que ce client ne soit pas obligé d'être actif).
  • (DEF 18692) Une réinitialisation peut être nécessaire après la suppression des logiciels de sécurité tiers. Dans de rares circonstances, la réinitialisation d'un ordinateur d'extrémité peut être nécessaire pour terminer avec succès la désinstallation des logiciels de sécurité tiers et l'installation des logiciels de sécurité Sophos.

Contrôle des applications

  • (DEF 27077) Les événements de contrôle des applications sont générés sans qu'aucune application ne soit utilisée par l'utilisateur. Dans un certain nombre de scénarios, les événements de contrôle des applications qui ne sont pas le résultat de l'exécution de l'application par l'utilisateur seront signalés à l'Enterprise Console. Il s'agit des suivantes :
    • Lorsqu'un ordinateur d'extrémité est redémarré, un événement sera généré si une application contrôlée a une entrée dans le menu Démarrer Windows, par exemple, Microsoft Games.
    • Lorsqu'un utilisateur ouvre la fenêtre Ajout/Suppression de programmes, un événement est généré si une application contrôlée figure dans la liste des programmes.
    • Un événement est généré lorsqu'un utilisateur veut voir les propriétés d'une application contrôlée (en cliquant avec le bouton droit de la souris sur le fichier et en sélectionnant Propriétés) ou lorsqu'un utilisateur passe le curseur au-dessus du fichier pour voir son infobulle.
  • Dans l'Observateur d'événements du contrôle des applications, la colonne Utilisateur peut contenir “Autorité NT”. L'utilisateur est désigné comme “Autorité NT” contrairement à l'utilisateur connecté sur le système d'extrémité si une application est détectée lors d'un contrôle planifié, par une tâche planifiée en cours d'activation ou lorsque le menu Démarrer est énuméré.
  • Plusieurs événements de contrôle des applications peuvent être générés par une seule identité d'application, par exemple “Jeux MS Windows”. Ceci se produit lorsqu'une identité couvre plusieurs exécutables ou si la détection est déclenchée pour plus d'un composant d'application. Le deuxième cas se produit normalement pour les contrôles planifiés avec la détection des applications activée.
  • (CR 28114) L'Enterprise Console ne peut pas indiquer si une application contrôlée a été détectée en local ou à distance. Si un utilisateur tente d'installer une application contrôlée bloquée, son installation est bloquée. Une alerte est envoyée à l'Enterprise Console, mais l'alerte indique ni l'action qui a déclenché l'alerte ni l'endroit où le programme d'installation a été localisé. Pour plus d'informations sur l'événement du contrôle des applications, reportez-vous au fichier journal de Sophos Anti-Virus sur le système d'extrémité (C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs\SAV.txt).
Contrôle des données

Fonctionnalité Sophos de prévention de la fuite des données - DLP
  • (WKI32320) Le rafraîchissement de l'affichage se bloque après l'apparition du message d'acceptation par l'utilisateur pour le contrôle des données.
    Il s'agit d'un problème de rafraîchissement de Windows même qui n'affecte pas les fonctionnalités de Endpoint Security and Control.
  • (WKI34755/WKI36498) L'action d'autorisation utilisateur n'apparaît pas avec la pièce jointe du fichier Outlook Express.
    Il y a une seconde boîte de dialogue qui demande à l'utilisateur d'accepter ou de bloquer le message avant que celui-ci ne soit envoyé.
  • (WKI41243) L'extraction d'un document depuis SharePoint génère un événement de contrôle des données. Ceci se produit lorsque vous avez une règle paramétrée pour bloquer l'accès du fichier via les navigateurs web.
  • (WKI47084) Dans SharePoint, un fichier peut être envoyé via Outlook sans déclencher de règle DLP.
  • (WKI48237) L'enregistrement d'une pièce jointe sur un emplacement réseau provoque une alerte de contrôle des données si le fichier existe déjà.
    Solution : Enregistrez la pièce jointe localement, puis utilisez Windows Explorer pour copier le fichier dans l'emplacement réseau.
  • (DEF 29635) Les fichiers transférés via le protocole ftp dans Internet Explorer ne sont pas contrôlés.
  • (WKI 34375) Un fichier de remplacement vide peut être joint à un courriel lorsqu'un fichier a été bloqué par le contrôle des données. Outlook Express et Outlook Web Access joignent un fichier de remplacement vide à un courriel suite à l'action “Bloquer” du contrôle des données. Il s'agit d'un cas de figure au cours duquel un utilisateur sélectionne l'option “Transférer le fichier bloqué” en réponse à l'action “Autoriser le transfert après accord de l'utilisateur ” définie dans la règle du contrôle des données.
  • (WKI 30676) La technologie “ReadyBoost” de Microsoft est bloquée si les règles de contrôle des données utilisent soit les actions “Bloquer” ou “Autoriser le transfert après accord de l'utilisateur”. Dans ce cas de figure, le contrôle des données bloque toutes les écritures sur les périphériques de stockage amovibles hormis celles effectuées via l'Explorateur Windows. ReadyBoost n'est pas compatible avec le contrôle des données, vous pouvez seulement exécuter l'une ou l'autre.
  • (WKI 31534) Les applications (incluant celles archivées sur un périphérique) ne sont pas autorisées à écrire des données sur des périphériques de stockage amovibles si les règles de contrôle des données utilisent soit les actions “Bloquer” ou “Autoriser le transfert après accord de l'utilisateur”.
  • (WKI 36074) La création de nouveaux fichiers est bloquée sur les périphériques de stockage surveillés si les règles de contrôle des données utilisent les actions “Bloquer” ou “Autoriser le transfert après accord de l'utilisateur”. Les exclusions antivirus et HIPS s'appliquent au contrôle des données dans les situations suivantes : Surveillance des applications : tous les fichiers chargés ou joints via des applications surveillées sont exemptés du contrôle si l'emplacement source ou le nom de fichier est spécifié dans la liste des exclusions de la stratégie antivirus et HIPS. Surveillance des périphériques de stockage pour les transferts qui ne sont pas effectués via l'Explorateur Windows : les transferts sont automatiquement bloqués si l'action “Autoriser le transfert après accord de l'utilisateur” ou “Bloquer” est utilisée dans une règle de contrôle des données pour les périphériques de stockage.
  • (DEF 40240) Les technologies d'applications virtuelles et de transmission de données en continu (streaming), par exemple Microsoft App-V, ne sont pas prises en charge par cette version.
  • (DEF 48035) Les systèmes de fichier, tels que AFS (Andrews File System), ne sont pas pris en charge par cette version.
  • (WKI 36996) Si un navigateur Internet surveillé (par exemple, Internet Explorer) est utilisé pour parcourir le système de fichiers, il peut déclencher le contrôle des données pendant la navigation dans la système de fichiers.
  • (WKI 37905) L'installation des applications (par exemple, Internet Explorer ou Firefox) depuis le Poste de travail ou depuis “Mes documents” peut être interrompu par le contrôle des données si les applications sont surveillées par les règles du contrôle des données.
  • (WKI 37907) L'installation des plug-ins (XPI) de Firefox peut être bloquée si une règle du contrôle des données surveille la présence du type de fichier "code objet" dans Firefox.

Contrôle des périphériques

  • (SUG 29039) Le mode "Bloquer le pont réseau" ne fonctionne pas dans les environnements exclusivement IPV6.
  • (WKI 37908) Les périphériques utilisant le protocole MTP (Media Transfer Protocol) ne sont pas bloqués à l'aide du contrôle des périphériques. Par défaut, aucune donnée ne peut être écrite sur ces périphériques à l'aide de l'Explorateur Windows. Les caméras ne sont pas bloquées par le contrôle des périphériques. Par défaut, aucune donnée ne peut être écrite sur ces périphériques à l'aide de l'Explorateur Windows.
  • (WKI 30431) Le périphérique matériel chiffré “Kingston DataTraveler Vault” n'est pas couvert par la catégorie “Périphérique de stockage amovible sécurisé” dans le contrôle des périphériques. Ce modèle utilise un mécanisme différent de celui des autres périphériques de stockage chiffrés afin d'exposer sa partition de stockage chiffrée. Ce mécanisme ne peut actuellement pas être détecté automatiquement et exempté.
  • (WKI 36186) En mode “Bloquer le pont”, il est impossible de générer les événements “Bloquer” nécessaires pour exempter les types de périphériques Sans fil ou Modem.
  • (WKI 41288) Le contrôle des périphériques déclenche deux messages d'alerte lorsqu'un lecteur de CD-ROM qui n'a pas encore été installé est branché. Il doit seulement déclencher 1 alerte.
  • (WKI34739) Safe Stick est accessible même s'il est bloqué ou n'est pas accessible si la partie CD-ROM est mise En lecture seule.
  • (WKI40161) Impossible de bloquer les logements de stockage amovible des imprimantes avec la stratégie de contrôle des périphériques. Ceci parce que le contrôle des périphériques ne fonctionne pas via un partage réseau,
Pare-feu
  • (DEF 22335) Une application autorisée est temporairement bloquée par Sophos Client Firewall. Lorsqu'une stratégie de pare-feu est appliquée, toutes les règles d'applications sont supprimées, puis rajoutées. Pendant ce temps, si une application autorisée par la nouvelle stratégie tente d'établir une connexion en sortie, l'application est bloquée jusqu'à ce que la nouvelle stratégie soit appliquée complètement.
  • (SUG 18615) Dans certains cas, les règles du pare-feu ne sont pas appliquées à une application ou à un service en cours d'exécution avant le redémarrage de celle ou de celui-ci. Si un processus a été détecté à l'aide de la “vérification de processus” (par exemple, lors de son lancement, il s'agissait d'une nouvelle application ou d'une application modifiée), alors, la nouvelle configuration du pare-feu ne sera pas appliquée tant que l'application ou le service n'aura pas été redémarré(e).
  • (WKI46954) L'ouverture d'Internet Explorer 8 après l'installation de Sophos Anti-Virus et du pare-feu Sophos, un message 'Ajouter/ Remplacer la somme de contrôle' apparaît deux fois à l'écran. Ceci a déjà été constaté avec d'autres applications réseau.
Autres problèmes
  • (DEF 36019) Si Sophos Endpoint Security and Control n'est pas installé sur le serveur exécutant le serveur d'administration de l'Enterprise Console, le statut de mise à jour des ordinateurs d'extrémité indique “Inconnu”. Sophos Endpoint Security and Control doit toujours être installé (bien qu'il n'ait pas à être en cours d'exécution) sur le serveur sur lequel fonctionne le serveur d'administration de l'Enterprise Console. Sinon, l'Enterprise Console ne peut pas administrer correctement les ordinateurs d'extrémité.
  • Les noms des ordinateurs doivent utiliser le format ASCII 7 standard pour être valides dans l'Enterprise Console. Les ordinateurs dont les noms contiennent des caractères accentués ou autres que Roman ne sont pas reconnus.
  • (CR 22041 et CR 27529) Les ordinateurs importés depuis ou synchronisés avec Active Directory peuvent apparaître dans la console comme appartenant à un groupe de travail.

    Lorsque l'Enterprise Console découvre un ordinateur non administré appartenant à un groupe de travail à l'aide de l'option Recherche sur le réseau de la fonction Rechercher de nouveaux ordinateurs, elle affiche le nom du groupe de travail de l'ordinateur dans le champ Domaine/groupe de travail. Si l'ordinateur est ensuite déplacé dans un domaine Active Directory et redémarré et que l'Enterprise Console le synchronise immédiatement avec Active Directory ou l'importe depuis Active Directory, la console continue à afficher le nom du groupe de travail de l'ordinateur dans le champ Domaine/groupe de travail mais pas son nom de domaine. Vous pouvez résoudre ce problème en faisant en sorte que l'ordinateur soit administré comme décrit ci-dessous.

    Protégez l'ordinateur. L'ordinateur dispose maintenant de deux entrées dans l'Enterprise Console : l'entrée d'origine, où il apparaît au sein d'un groupe de travail, et une nouvelle entrée, où le nom du Domaine/groupe de travail est défini sur le domaine Active Directory. Toutefois, la nouvelle entrée peut apparaître dans le groupe Non affectés et ne se voir appliquer que les stratégies par défaut. Dans ce cas, procédez comme suit :

    Si l'ordinateur n'est pas membre d'un groupe Active Directory synchronisé, déplacez l'ordinateur vers le groupe Enterprise Console approprié.

    Supprimez l'entrée du groupe de travail d'origine.

    Si l'ordinateur est un membre d'un groupe Active Directory synchronisé, supprimez l'entrée du groupe de travail de cet ordinateur dans l'Enterprise Console (l'ordinateur apparaîtra dans le groupe synchronisé). A la prochaine synchronisation, l'entrée de l'ordinateur administré apparaîtra dans le bon groupe et les bonnes stratégies lui seront appliquées. Autrement, si vous parvenez à supprimer l'entrée du groupe de travail de l'ordinateur depuis l'Enterprise Console avant que l'ordinateur ne soit retrouvé dans Active Directory, l'ordinateur apparaîtra dans le bon groupe dès la première fois.

  • L'exclusion de dossiers du contrôle sur accès peut désactiver le contrôle des ordinateurs Windows 95/98.

    Lorsque vous définissez une stratégie antivirus pour un groupe d'ordinateurs, vous avez la possibilité d'exclure des dossiers du contrôle sur accès. Cette option n'est pas prise en charge sur les ordinateurs Windows 95/98 et peut entraîner la désactivation du contrôle sur accès sur ces ordinateurs. Si vous déplacez des ordinateurs Windows 95/98 dans un groupe qui n'a pas cette option incluse dans sa stratégie, le contrôle sur accès doit redémarrer.

  • (CR 27212) Le lien vers le Rapport sur les communications réseau Sophos est indisponible sur l'ordinateur sur lequel est installée l'Enterprise Console.
Informations supplémentaires

A noter : Sophos Enterprise Console 4 est la dernière version de la Sophos Enterprise Console qui sera prise en charge sous Windows 2000. La version suivante de Sophos Enterprise Console (4.5), prévue pour avril 2010, ne prendra pas en charge la plate-forme Windows 2000. En outre, Sophos Enterprise Console 4.5 ne prendra pas en charge SQL Server 2000.

Articles associés :
Problèmes connus - Endpoint Security and Control, version 9
Problèmes connus - Sophos Control Center version 4

Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.