Support technique

Nouveautés dans Sophos Endpoint Security and Control 10

  • ID de l'article 114215
  • Mis à jour : 19 nov. 2012

Avec la sortie de Sophos Endpoint Security and Control 10 (sous contrat de licence Sophos Endpoint Protection 10), vous trouverez de nombreuses nouvelles fonctions et améliorations.

Cet article est fourni pour vous donner un aperçu des avantages d'une mise à niveau vers Endpoint 10. Pour plus d'informations, veuillez consulter les notes de publication, la documentation relative aux produits et les articles spécifiques.

Connu pour s'appliquer aux produits et aux versions Sophos suivants

Sophos Endpoint Security and Control 10.0

Nouvelles fonctions

La liste ci-dessous contient toutes les 'nouvelles' fonctions de Endpoint 10. N'oubliez pas de lire également les améliorations que nous avons apportées.

  • Sophos Patch Assessment1
    • La nouvelle fonction d'évaluation des correctifs vous permet de déployer un agent sur les ordinateurs d'extrémité qui identifiera les correctifs manquants et enverra ces informations au serveur, où vous pourrez les consulter dans la Sophos Enterprise Console.
    • L'évaluation des correctifs surveille les produits les plus largement utilisés d'Adobe, Apple, Citrix, Microsoft et autres. Les SophosLabs notent les correctifs (critique, élevé, moyen et faible) et vous indique quelles menaces un correctif bloque afin que vous puissiez facilement identifier les plus importants.
  • Filtrage Web1
    • Vous pouvez désormais restreindre l'accès à certaines catégories de sites Web afin de contrôle l'utilisation du Web et éviter tout impact sur la productivité dans un domaine professionnel.
    • Comme le contrôle du contenu Web, cette fonction prend en charge les cinq navigateurs majeurs : Internet Explorer, Firefox, Chrome, Safari et Opera.
    • Peut être utilisé dans deux configurations différentes :
      • Endpoint seulement pour contrôler l'utilisation des sites Web inappropriés, ce qui n'exige aucun matériel ou logiciel supplémentaire.
      • Web Protection Suite combine notre appliance Web et le filtrage Web sur les systèmes d'extrémité. La stratégie est immédiatement synchronisée avec les systèmes d'extrémité via le Cloud, ce qui permet d'éliminer le backhauling et de réduire le nombre d'appliances nécessaires à la passerelle.
  • Chiffrement intégré1
    • Chiffrement intégral du disque inclus dans Endpoint 10 sans déploiement distinct ou console nécessaire. Installez facilement le chiffrement intégral du disque sur vos ordinateurs en six clics seulement. Puis vérifiez l'état, la stratégie et l'activité des utilisateur simplement dans notre console.
    • à noter que le chiffrement intégral du disque intégré n'est pas encore disponible dans Enterprise Console 5.0 ; il sera disponible dans Enterprise Console 5.1 dont la sortie est actuellement prévue pour le deuxième trimestre 2012.

1Les fonctions d'évaluation des correctifs, de contrôle du Web et de chiffrement intégré ne sont pas incluses avec toutes les licences. Si vous voulez les utiliser, vous aurez peut-être à personnaliser votre licence. Pour plus d'informations, veuillez consulter la page suivante : Éditions - Personnalisation de votre sécurité en 2 étapes simples.

Améliorations

Programme d'installation de la console

  • Moins de redémarrages nécessaires lors de la mise à niveau.
  • Le Conseiller de mise à niveau n'est pas un programme distinct et fonctionne maintenant lors de l'installation. Il n'a donc pas à être exécuté avant le programme d'installation.
  • Nouveau cadre d'installation. Il y a maintenant plusieurs fichiers Microsoft Installer (MSI) qui vous donne un meilleur contrôle de l'installation. Par ailleurs, si vous voulez installer la base de données avec des scripts, ces derniers sont automatiquement extraits et disponibles si vous en avez besoin.
  • Lors de l'installation, vous pouvez sélectionner une instance de SQL Server existante pour la base de données Sophos ou choisir de créer une nouvelle instance SOPHOS. Vous ne pouvez pas créer une instance SQL d'un autre nom lors de l'installation de la console.

Console

  • Fonction de recherche dans la console pour retrouver un ordinateur, par nom d'hôte ou adresse IP, ou une série d'ordinateurs par nom d'hôte. Vous pouvez accéder à l'option de menu sous : Édition | Rechercher un ordinateur (Ctrl+F). Vous pouvez même utiliser des caractères joker (*, ?) pour retrouver une série d'ordinateurs correspondant au terme de recherche.
  • Importation ou exportation d'exclusions depuis une stratégie antivirus et HIPS
  • Une sélection multiple d'alertes et d'erreurs est maintenant prise en charge.
  • Authentification du serveur SMTP.
  • La console d'administration dispose d'un nouveau jeu de couleurs et d'une nouvelle iconographie, mais aucun changement significatif n'a été apporté à la mise en page.
  • Maintenant que nous avons introduit de nouvelles fonctions qui génèrent des événements, nous avons donné aux observateurs d'événements plus d'importance dans la console. Vous pouvez lancer un observateur d'événements à partir du menu Événements dans la barre des tâches dans la partie supérieure de la console.

Système d'extrémité

  • Démarrages/initialisations plus rapides pour les ordinateurs.
  • Augmentation des performances du contrôle sur accès et du contrôle à la demande
  • La protection du contrôle du contenu Web a été réécrite et ne dépend plus des Browser Helper Objects (BHO) qui sont seulement applicables à Internet Explorer. Le contrôle du contenu Web prend désormais en charge tous les plus importants navigateurs (Internet Explorer, Firefox, Chrome, Safari et Opera) et ce, sans dépendance aux BHO, ce qui le rend plus sûr et à l'épreuve des altérations.
  • La protection contre les dépassements de la mémoire tampon (BOP, Buffer Overflow Protection) pour les clients Vista/ Windows 7 (qui fonctionnent sur des ordinateurs 64 bits).
  • Les paramètres par défaut du contrôle sur accès sont désormais définies pour la meilleure protection. Le tableau ci-dessous montre une comparaison entre les paramètres par défaut en cours et le paramètre par défaut de la version précédente de Sophos Anti-Virus.
    Remarque : les paramètres affichés ci-dessous sont pour une nouvelle installation de Enterprise Console v5 et de Sophos Anti-Virus v10. Si vous exécutez une mise à niveau, les paramètres de votre stratégie existante seront utilisés.

    Option Paramètre sélectionné ?
    SAV 9.7 SAV 10.x
    en lecture Oui Oui
    en écriture Non Oui
    en renommant Non Oui
    'Nettoyer automatiquement les éléments contenant un virus/malware' Non Oui

    Pour plus d'informations, veuillez consulter : Paramètres de contrôle sur accès conseillés pour 10.x
  • Contrôle à la demande et planifié : l'option 'Nettoyer automatiquement les éléments contenant un virus/malware' est activée pour les nouveaux contrôles à la demande. Les contrôles par clic droit et l'option Contrôler cet ordinateur retiendront quand même l'ancien paramètre et n'assurent pas le nettoyage automatique.

Changements sur les systèmes d'extrémité apportées aux fonctionnalités qui affectent les menus et la terminologie

Les options de menu suivantes ainsi que la formulation ont aussi été changées :

  • 'Rechercher les fichiers suspects (HIPS)' a changé en 'Rechercher les fichiers suspects' car le contrôle des fichiers suspects n'est pas effectué à l'exécution comme le sont les détections HIPS.
  • 'Comportement suspect' a été changé en 'Surveillance des comportements'
  • La surveillance des comportements est désormais divisée en cinq options (trois options étaient présentes dans 9.7)
  • Les options 'Alerter uniquement' existent à la fois pour les comportements suspects et BOPS.
    Remarque : si vous avez sélectionné l'option 'Alerter uniquement' dans la version 9.7, les paramètres HIPs et BOPs héritent de l'option 'Alerter uniquement'.
  • L'option 'Alerter uniquement' se rapporte uniquement au comportement suspect et pas au comportement malveillant.
  • La désactivation du ‘comportement malveillant’ désactivera le contrôle HIPS.
  • L'onglet 'Options' sous les paramètres sur accès a été supprimé et les paramètres qui y étaient précédemment affichés ont été déplacés sur l'onglet 'Contrôle'.

Envoi d'alertes virales à l'utilisateur final

Qu'une menace ait été nettoyée ou pas, l'utilisateur final verra un message sous la forme d'une bulle conseillant la détection et indiquant qu'elle a été déplacée dans le gestionnaire de quarantaine.

Nous avons conçu le système d'alertes ainsi car, et pour ne pas montrer de message de succès ou d'échec dû à :

  1. Au moment de l'alerte, il n'est pas possible de déterminer le résultat précis de la routine de nettoyage, s'il y a une de définie. C'est pourquoi, pour une meilleure protection, il est conseillé d'alerter l'utilisateur final.
  2. Un message secondaire pour avertir du résultat peut, dans certains scénarios, bombarder l'utilisateur (c'est-à-dire les infecteurs de fichiers).

Et n'oubliez pas que vous pouvez toujours désactiver les bulles si vous le souhaitez.

Signalement des virus à la console

À cause du changement dans l'activation du nettoyage automatique, les alertes virales, qui correspondent à une menace ayant été traité avec succès n'apparaîtront pas dans le tableau de la console et il n'y aura pas d'avertissement en face de l'ordinateur (parce qu'il n'y a pas d'action requise de votre côté). Par contre, vous verrez des détections et des actions dans les détails d'un ordinateur de référence et les détections apparaîtront dans tous les rapports de menaces que vous exécutez.

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires

© 1997 - 2013 Sophos Ltd. Tous droits réservés. Mentions légales Confidentialité Cookie Information