Problème avec le logiciel Sophos Disk Encryption administré à partir de Sophos Enterprise Console : absence potentielle de l'étape d'authentification lors de la sortie de veille d'un ordinateur portable

  • ID de l'article 121066
  • Mis à jour : 01 sept. 2014

Problème

Nous avons récemment découvert que les clients administrant le logiciel Sophos Disk Encryption (SDE) à partir de Sophos Enterprise Console (SEC) pouvaient, en de rares occasions, se retrouver dans une situation ou la sortie de veille d'un ordinateur portable permettait un accès immédiat au bureau sans avoir à saisir les codes d'accès d'authentification.

Les clients respectant le bon usage recommandé par Sophos et les normes de l'industrie ne seront pas affectés par ce problème. Sophos et d'autres professionnels du marché conseillent à leurs clients de désactiver le mode veille afin de ne pas exposer leur disque à différents types d'attaques. Ce problème n'existe pas sur les systèmes sur lesquels l'authentification au démarrage est activée et le mode veille est désactivé.

Toutefois, nous sommes conscients que la majorité de nos clients ont toujours le mode Veille activé sur leur ordinateur. Aussi, Sophos a mis en place un correctif qui obligera le système d'exploitation Windows à demander automatiquement l'authentification dès la sortie de veille de l'ordinateur quelle que soit la situation.

Rencontré pour la première fois dans

Sophos Disk Encryption 5.61.0
Enterprise Console 5.1.0

Systèmes d'exploitation
Windows XP,
Windows Vista,
Windows 7

Action à mener

Il est conseillé aux clients utilisant le logiciel de chiffrement administré par SEC de procéder à la mise à niveau à la version 5.2.2 de Sophos Enterprise Console. Ce problème ne vous concerne pas si vous utilisez l'une des versions de SEC indiquées ci-dessous et que vous n'administrez pas vos ordinateurs chiffrés ou si vous respectez le bon usage décrit ci-dessus. Toutes les versions de SEC offrant le chiffrement peuvent être mises à niveau à la version 5.2.2 de SEC :

  • 5.1
  • 5.2
  • 5.2.1
  • 5.2.1 R2

La mise à jour va, par défaut, obliger le système d'exploitation Windows à demander l'authentification dès la sortie de veille, quelle que soit la situation, en modifiant le registre sur chaque ordinateur. Les clients souhaitant procéder différemment peuvent définir et appliquer des paramètres Objet Stratégie de groupe pour leurs ordinateurs. Ceux-ci seront appliqués à la place des paramètres par défaut.

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires