Problema con Sophos Disk Encription cuando se gestiona desde Sophos Enterprise Console que potencialmente podría causar una pérdida de un paso de autenticación al reanudar un portátil desde el modo de reposo.

  • N.º del artículo: 121066
  • Actualizado: 27 jun 2014

Problema

Recientemente se ha descubierto que los clientes de Sophos Disk Encryption (SDE) administrado por Sophos Enterprise Console (SEC) pueden experimentar una situación muy poco habitual al reanudar un portátil que esté en letargo y que podría provocar un acceso inmediato al equipo sin necesidad de autenticar las credenciales del usuario.

Los clientes que sigan las indicaciones de Sophos y las mejores prácticas recomendadas por la industria no se verán afectados por este problema. Sophos y otros expertos de la industria aconsejan a sus clientes no permitir que se active el modo letargo o suspensión en sus ordenadores dado que esto podría provocar que el ordenador tuviera que hacer frente a diferentes tipos de ataques. Este problema no se producirá en los sistemas en los se activa la autenticación antes de re-iniciarlos y en aquellos equipos en las que cualquier modo de suspensión o letargo está deshabilitado.

Sin embargo, dado que muchos clientes cuentan con equipos en los que el modo de suspensión está activado, Sophos ha implementado una solución que hará que el sistema operativo Windows requiera de forma predeterminada al reactivar un equipo que se vuelva a autentificar el mismo.

Detectado por primera vez

Sophos Disk Encryption 5.61.0
Enterprise Console 5.1.0

Sistemas operativos
Windows XP, Windows Vista, Windows 7

Qué hacer

Los clientes que utilizan un sistema de cifrado gestionado por Sophos Enterprise Console deben actualizar su consola SEC a la versión más reciente, la 5.2.2. Si utiliza una de las versiones anteriores de la SEC y no está gestionando terminales cifradas o si está siguiendo las prácticas recomendadas anteriormente descritas, entonces no se verá afectado por este problema. Todas las versiones de la SEC que ofrecen cifrado pueden actualizarse a la versión 5.2.2:

  • 5.1
  • 5.2
  • 5.2.1
  • 5.2.1 R2

La actualización obligará a que el sistema operativo Windows, de forma predeterminada, requiera siempre autenticación al reanudar un equipo en funcionamiento desde su anterior estado de hibernación, haciendo para ello los cambios correspondientes en el registro de cada cliente. Los clientes que prefieren un comportamiento diferente para la reanudación podrán definir y aplicar Objetos de directiva de grupo (GPO) que tendrá preferencia.

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios