Problèmes connus - Sophos Control Center version 4

Problèmes connus dans Sophos Control Center version 4

• Les noms des ordinateurs doivent utiliser le format ASCII 7 standard pour être valides dans le Sophos Control Center. Les ordinateurs dont les noms contiennent des caractères accentués ou autres que Roman ne sont pas reconnus.
  
• Contrôle des applications
  
  (DEF 27077) Les événements de contrôle des applications sont générés sans qu'aucune application ne soit utilisée par l'utilisateur. Dans un certain nombre de scénarios, les événements de contrôle des applications qui ne sont pas le résultat de l'exécution de l'application par l'utilisateur seront signalés au Sophos Control Center.

Ils sont :
Lorsqu'un ordinateur d'extrémité est redémarré, un événement est généré si une application contrôlée a une entrée dans le menu Démarrer Windows, par exemple, Microsoft Games.
Lorsqu'un utilisateur ouvre la fenêtre Ajout/Suppression de programmes, un événement est généré si une application contrôlée figure dans la liste des programmes.
Un événement est généré lorsqu'un utilisateur veut visualiser les propriétés de fichier d'une application contrôlée (en cliquant avec le bouton droit de la souris sur le fichier et en sélectionnant Propriétés) ou lorsqu'un utilisateur pointe le curseur de la souris sur le fichier pour voir l'infobulle du fichier.

Dans l'Observateur d'événements du contrôle des applications, la colonne Utilisateur peut contenir "Autorité NT". L'utilisateur est désigné comme "Autorité NT" contrairement à l'utilisateur connecté sur le système d'extrémité si une application est détectée lors d'un contrôle planifié, par une tâche planifiée en cours d'activation ou lorsque le menu Démarrer est énuméré.

Plusieurs événements de contrôle des applications peuvent être générés par une seule identité d'application, par exemple "Jeux MS Windows". Ceci se produit lorsqu'une identité couvre plusieurs exécutables ou si la détection est déclenchée pour plus d'un composant d'application. Le deuxième cas se produit normalement pour les contrôles planifiés avec la détection des applications activée.

(CR 28114) Le Sophos Control Center ne peut pas indiquer si une application contrôlée a été détectée en local ou à distance. Si un utilisateur tente d'installer une application contrôlée bloquée, son installation est bloquée. Une alerte est envoyée à l'Enterprise Console, mais l'alerte indique ni l'action qui a déclenché l'alerte ni l'endroit où le programme d'installation a été localisé. Pour plus d'informations sur l'événement du contrôle des applications, reportez-vous au fichier journal de Sophos Anti-Virus sur le système d'extrémité (C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs\SAV.txt).

• Contrôle des périphériques

(SUG 29039) Le mode "Bloquer le pont réseau" ne fonctionne pas dans les environnements exclusivement IPV6.

(WKI 37908) Les périphériques utilisant le protocole MTP (Media Transfer Protocol) ne sont pas bloqués à l'aide du contrôle des périphériques. Par défaut, aucune donnée ne peut être écrite sur ces périphériques à l'aide de l'Explorateur Windows. Les caméras ne sont pas bloquées par le contrôle des périphériques. Par défaut, aucune donnée ne peut être écrite sur ces périphériques à l'aide de l'Explorateur Windows.

(WKI 30431) Le périphérique matériel chiffré "Kingston DataTraveler Vault" n'est pas couvert par la catégorie "Périphérique de stockage amovible sécurisé" dans le contrôle des périphériques. Ce modèle utilise un mécanisme différent de celui des autres périphériques de stockage chiffrés afin d'exposer sa partition de stockage chiffrée. Ce mécanisme ne peut actuellement pas être détecté automatiquement et exempté.

(WKI 36186) En mode "Bloquer le pont", il est impossible de générer les événements "Bloquer" nécessaires pour exempter les types de périphériques Sans fil ou Modem.

(WKI 41288) Le contrôle des périphériques déclenche deux messages d'alerte lorsqu'un lecteur de CD-ROM qui n'a pas encore été installé est branché. Il doit seulement déclencher 1 alerte.

(WKI34739) Safe Stick est accessible même s'il est bloqué ou n'est pas accessible si la partie CD-ROM est mise En lecture seule.

(WKI40161) Impossible de bloquer les logements de stockage amovible des imprimantes avec la stratégie de contrôle des périphériques. Ceci parce que le contrôle des périphériques ne fonctionne pas via un partage réseau,

• Pare-feu
  
  (DEF 22335) Une application autorisée est temporairement bloquée par Sophos Client Firewall. Lorsqu'une stratégie de pare-feu est appliquée, toutes les règles d'applications sont supprimées, puis rajoutées. Pendant ce temps, si une application autorisée par la nouvelle stratégie tente d'établir une connexion en sortie, l'application est bloquée jusqu'à ce que la nouvelle stratégie soit appliquée complètement.

(SUG 18615) Dans certains cas, les règles du pare-feu ne sont pas appliquées à une application ou à un service en cours d'exécution avant le redémarrage de celle ou de celui-ci. Si un processus a été détecté à l'aide de la "vérification de processus" (par exemple, lors de son lancement, il s'agissait d'une nouvelle application ou d'une application modifiée), alors, la nouvelle configuration du pare-feu ne sera pas appliquée tant que l'application ou le service n'aura pas été redémarré(e).

(WKI46954) L'ouverture d'Internet Explorer 8 après l'installation de Sophos Anti-Virus et du pare-feu Sophos, un message 'Ajouter/ Remplacer la somme de contrôle' apparaît deux fois à l'écran. Ceci a déjà été constaté avec d'autres applications réseau.

Articles associés :
Problèmes connus - Enterprise Console version 4
Problèmes connus - Endpoint Security and Control, version 9