Notes de publication de la version 5.60.1 de SafeGuard Enterprise

  • ID de l'article 113793
  • Mis à jour : 23 août 2011

Notes de publication de la version 5.60.1 de SafeGuard Enterprise

Connu pour s'appliquer au ou aux produits et à la ou aux versions Sophos suivante

SafeGuard Management Center 5.60.1
SafeGuard Enterprise Server 5.60.1
SafeGuard Device Encryption 5.60.1
SafeGuard Data Exchange 5.60.1

Configuration requise

Plates-formes prises en charge x86
32 bits
x86
64 bits
IA-64 (Itanium)
64 bits
espace disque disponible
conseillé
RAM
minimum
SafeGuard Enterprise - Client
Windows 7, SP1 Entreprise/Édition intégrale/Professionnel

Oui

Oui

  300 Mo* 1 Go***
Windows Vista SP1, SP2 Entreprise/Édition intégrale/Professionnel

Oui

Oui**

 
Windows XP Professionnel SP2, SP3

Oui

 

 
SafeGuard Enterprise - Console d'administration
Windows 7, SP1 Entreprise/Édition intégrale/Professionnel

Oui

Oui

 

1 Go 1 Go***
Windows Vista SP1, SP2 Entreprise/Édition intégrale/Professionnel

Oui

 Oui

 
Windows XP Professionnel SP2, SP3

Oui


 
Windows Server 2008 SP1, SP2

Oui

Oui

  1 Go

1 Go***

Windows Server 2008 R2, SP1  

Oui

 
Windows Server 2003 SP1, SP2

Oui

Oui

 
Windows Server 2003 R2 SP1, SP2

Oui

Oui

 
Windows Small Business Server 2003, 2008, 2011

 



SafeGuard Enterprise - Serveur
Windows Server 2008 SP1, SP2

Oui

Oui

  1 Go

1 Go***

Windows Server 2008 R2, SP1  

Oui

 
Windows Server 2003 SP1, SP2

Oui

Oui

 
Windows Server 2003 R2 SP1, SP2

Oui

Oui

 
Windows Small Business Server 2003, 2008, 2011


*  L'installation a besoin d'au moins 300 Mo d'espace disque disponible. Pour le chiffrement des périphériques, au mmoins 100 Mo d'espace disque doivent figurer dans une zone contiguë. Si vous ne disposez pas de 5 Go d'espace disque disponible ou si votre système d'exploitation n'a pas été installé récemment, défragmentez votre système avant de procéder à l'installation afin de garantir que vous disposez de cette zone contiguë. Sinon, un espace disponible contigu insuffisant risque de provoquer l'échec de l'installation.

** Pas de prise en charge Windows Vista (64 bits) pour le module de protection de la configuration

*** Cet espace mémoire est conseillé pour le PC. Cette mémoire n'est pas toute utilisée par SafeGuard Enterprise. 

 

Logiciels requis :

Client :
Internet Explorer Version 6.0 ou supérieur
.NET Framework 2.0 (protection de la configuration seulement)

Serveur/console d'administration :
.NET Framework 3.0 SP1
Internet Explorer Version 6.0 ou supérieur (version 7 ou supérieur conseillé pour SafeGuard Web HelpDesk)

 

Problèmes résolus (de 5.60.0 à 5.60.1)

-   DEF73321 Aladdin eToken avec Java Applet 1.1.25 ne fonctionne pas à l'authentification au démarrage

-    DEF72406 Parfois, l'installation échoue avec l'erreur 5001, "Espace contigu insuffisant…", sur les machines ne disposant pas de suffisament d'espace

-    DEF72137 Sur les machines sur lesquelles la stratégie de système Windows DontDisplayLockedUserId est paramétrée sur 3 (= Ne pas afficher les informations utilisateur verrouillées), le déverouillage de la machine à l'aide de CTRL+ALT+SUPPR entraîne l'échec de connexion à la première tentative de l'utilisateur avant de fonctionner par la suite.

-    DEF71474 Les scripts de suppression des événements ne fonctionnent pas suite à la mise à jour à 5.60.

-    DEF71060 La première saisie au clavier lors de l'authentification au démarrage est ignorée sur les machines Lenovo (par exemple la série Edge et la série L).

-    DEF70823 Parfois, le démarrage du chiffrement de volumes et l'initialisation utilisateur ne sont pas terminées.

-    DEF70813 Le paramétrage d'une stratégie "Ne pas se connecter automatiquement à Windows" entraîne de fausses entrées d'inventaire lorsque l'authentification au démarrage n'est pas affichée comme étant active.

-    DEF69880 Avec certaines combinaisons de versions BIOS et de cartes graphiques provenant de différents éditeurs, l'installation de SafeGuard Enterprise Device Encryption peut entraîner l'impossibilité d'accès à une machine si le pilote de carte graphique de l'éditeur original est (temporairement) remplacé par le pilote VGA standard de Windows Vista ou de Windows 7. Un correctif des versions précédentes (5.50.8 et 5.60.0) est disponible dans l'article 113678 de la base de connaissances.

-    DEF69434 L'installation du SP1 de Windows 7 entraîne l'incapacité de reprendre l'activité sur certaines machines Lenovo mises en veille. 

-    DEF69281 L'exécution de VMWare ThinApps provoque la corruption de la mémoire cache locale et ainsi l'arrêt de la machine.

-    DEF69095 Le redémarrage d'une machine Hewlett Packard DM 1z entraîne la corruption de l'écran d'authentification au démarrage.

-    DEF65859 Sur Windows Vista 64 bits, l'installation s'arrête avec l'erreur Error 5014 sur des machines spécifiques suite à l'installation de la fonction "Rescue and Recovery" de Lenovo.

-    DEF55326 Sur les machines équipé d'un chipset Sandy Bridge et d'un contrôleur de disque tel que HP ProBook 6460b, la connexion à Windows se bloque sur la barre de progression du démarrage de Windows.

-    autres problèmes résolus


Problèmes connus

SafeGuard Management Center

• Il y a quelques problèmes de mise en page de l'interface utilisateur sur les machines configurées pour des résolutions autres que 96 ppp.

• Il se peut que les événements du journal de la console d'administration ne soient pas créés lors de l'appel simultané de fonctionnalités via l'API de SGN.

• Les clients qui ont été enregistrés en tant que membres d'un domaine ne seront pas mis à jour correctement dans le SafeGuard Management Center, s'ils sont déplacés dans un groupe de travail Windows

Serveur SafeGuard Enterprise

• Avant de réinstaller le serveur SGN, un redémarrage est nécessaire
Bien qu'il n'y ait pas de message explicite d'exécution de cette opération, un redémarrage est nécessaire après la désinstallation des composants du serveur SGN et avant de les réinstaller.
DEF49516

• La méthode “CreateDirectoryConnection” ne fonctionne pas sur un serveur SGN seul. La console d'administration SGN doit aussi avoir été installée pour cet API sur la machine.

Client SafeGuard Enterprise Data Exchange

• Elévation de l'utilisateur pour les exécutables chiffrés
Si un exécutable chiffré ou un package d'installation est démarré et nécessite une élévation de l'utilisateur dans Windows Vista ou Windows 7, il peut arriver que l'élévation n'ait pas lieu et que l'exécutable ne soit pas exécuté.

• Lien de SafeGuard Portable sur support en lecture seule
Le lien vers l'application SafeGuard Portable créé à la racine d'un support amovible ne fonctionne pas dans certaines conditions (sous Windows 7 seulement). Lorsque le support est inséré dans un périphérique dont la lettre diffère de celle sur lequel SafeGuard Portable a été copié, le lien ne fonctionne pas si le lecteur portant cette lettre est aussi disponible sur le périphérique. Par exemple : le lien SafeGuard Portable a été créé sur un support présent dans le lecteur D:. Le support est celui utilisé sur une machine différente sur le lecteur E:. Le lien ne fonctionne pas si cette machine a également un lecteur D:, sinon le lien fonctionne comme prévu.

• Accès au jeu de clés après la fermeture d'une session à distance
Le jeu de clés d'un utilisateur n'est plus accessible suite à la fermeture d'une session à distance. La machine cliente doit être redémarrée afin de rétablir un accès intégral au jeu de clés de l'utilisateur. La fermeture et l'ouverture d'une session ne suffisent pas à récupérer l'accès.

Client SafeGuard Enterprise Device Encryption

• La résolution du problème DEF70823 ("Parfois, le chiffrement ne démarre pas.") nécessite la réinstallation
Cette publication corrige le problème hérité des versions précédentes où parfois, le chiffrement ne démarre pas. Toutefois, une mise à jour ne va pas corriger le problème. L'ancienne version ayant ce problème doit d'abord être désinstallée.

• Heure de journalisation erronée pour les entrées d'authentification au démarrage à la connexion automatique dans le journal des événementes du Management Center 

Tant qu'il n'y a pas eu de connexion initiale à Windows, l'authentification au démarrage marque les événements avec une estampille temporelle disponible depuis le BIOS. Cette marque temporelle est locale à la machine et ne contient pas d'informations sur le fuseau horaire, raison pour laquelle les entrées du journal peuvent ne pas apparaître dans l'ordre chronologique correcte dans le Management Center. Une fois que l'utilisateur a démarré dans Windows, la POA est mise à jour avec les paramètres de fuseau horaire corrects et les événements du journal qui suivent apparaissent avec l'heure de journal correcte.
DEF69645

• Redimensionnement des partitions non pris en charge
Le redimensionnement de toute partition sur une machine où le chiffrement basé sur volume SafeGuard Enterprise est installé n'est pas pris en charge.

• Local Self Help est désactivé en silence lorsque l'utilisateur change de mot de passe sur une machine différente
Lorsqu'un utilisateur SGN est enregistré sur plus d'une machine avec le Local Self Help activé, le changement de son mot de passe sur une machine désactive cette fonction sur toutes les machines autres que celle sur laquelle le changement a été effectué. Lorsqu'il ouvre une session sur l'une des autres machines, aucune notification n'apparaît pour informer de ce changement.
Solution :
réactivez Local Self Help sur toutes les machines. Ceci nécessite de répondre de nouveau aux questions de l'assistant d'activation LSH.
DEF62926

• Le processus d'installation de SGN exige d'être démarré dans le contexte d'une session d'ouverture de l'administrateur Windows. Le démarrage de l'installation via “Exécuter en tant qu'administrateur” n'est pas pris en charge.

• Installation du package de configuration du client
Après l'installation du package de configuration du client, l'utilisateur doit attendre ~5-10 secondes avant de valider le redémarrage final. Puis, après le redémarrage, l'utilisateur doit de nouveau attendre pendant environ 3 minutes à l'écran d'ouverture de session Windows avant d'ouvrir la session. Sinon, il se peut que la synchronisation de l'utilisateur initial ne soit pas terminée tant que le nouveau redémarrage n'a pas eu lieu.

• Les périphériques chiffrés BitLocker To Go peuvent empêcher l'installation de Device Encryption
Si une clé USB chiffrée par BitLocker To Go est connectée à une machine lors de la configuration de SGN, l'installation échouera car Windows signale le système comme étant activé par BitLocker, ce qui constitue une condition d'échec valide pour l'installation du client du chiffrement des périphériques. La solution consiste à supprimer tout périphérique chiffré par BitLocker to Go avant d'installer SGN DE.

• Durée de démarrage
La durée de démarrage augmente d'à peu près une minute après l'installation du logiciel client SGN.

Il est conseillé de redémarrer un PC client SGN au moins une fois après avoir activé l'authentification au démarrage SGN. SGN effectue une sauvegarde de ses données de noyau à chaque initialisation Windows. Cette sauvegarde ne se produira pas si le PC est seulement en hibernation ou transféré en mode attente.

Client SafeGuard Configuration Protection

• Numéro de version affiché pour la protection de la configuration erroné
Dans SafeGuard Enterprise 5.60, le numéro de version du module de protection de la configuration est à tort signalé comme étant 5.50.8
DEF65151

• Impossibilité d'exporter les listes blanches de la protection de la configuration depuis Management Center 5.50
Lorsqu'un utilisateur exporte une stratégie contenant des listes blanches de protection de la configuration, ces dernières ne figurent pas dans le fichier d'exportation.
Solution: ne pas importer les stratégies de la proection de la configuration exportées depuis le Management Center de SGN 5.50. Les stratégies exportées à partir de la version 5.60 peuvent être utilisées.
DEF58890

• Événement de journalisation concernant un identificateur de registre ouvert
Le client de protection de la configuration (SimonPro.exe) conserve une identification dans le registre (pour motif d'antialtération) qui entraîne cet avertissement sous Vista OS

• Claviers USB classés comme périphériques matériels d'enregistrement de clés
Certains claviers USB sont considérés comme des périphériques matériels d'enregistrement de clés et sont donc bloqués ce qui les rend indisponibles pour le système d'exploitation. Ce problème se produit seulement lorsque le clavier est déconnecté et relié à un port USB différent lors du fonctionnement du système. À l'heure où nous écrivons, les claviers posant le problème sont les suivants :

- Dell Keyboard RT7D60
- Dell Keyboard SK-3106

• Les périphériques ne sont pas bloqués après ouverture de session.
Les stratégies utilisateur sont appliquées par un processus qui est démarré dans la session utilisateur après connexion. Si le début de ce processus est retardé par le système d'exploitation, l'utilisateur a la possibilité d'accéder à des périphériques bloqués ou restreints d'accès lors de ce retard. Pour éviter ce comportement, appliquez toujours la stratégie de restriction pour les deux : la machine et l'utilisateur.

• BSOD après installation de la protection de la configuration SafeGuard Enterprise
Microsoft a publié un correctif logiciel pour un problème BSOD qui est aussi susceptible de se produire après l'installation du package de protection de la configuration. Pour plus d'informations, reportez-vous à l'article id 906866 sur http://support.microsoft.com.

Chiffrement

• Sur certains disques OPAL Toshiba, le chiffrement en mode OPAL peut échouer si la première parition n'est pas placée au début du disque
La spécification TCG Storage OPAL pour les disques à chiffrement automatique (http://www.trustedcomputinggroup.org/resources/storage_work_group_storage_security_subsystem_class_opal) requiert une zone MBR d'une taille minimale de 128 Mo. Si cette zone n'est pas complètement accessible pour la lecture et l'écriture, ce qui est le cas pour les disques OPAL Toshiba avec une version MGT00A de firmware, et si le secteur de démarrage de la partition de démarrage du disque tombe dans la fourchette des numéros de secteurs de la zone inaccessible, SafeGuard Enterprise ne pourra pas activer le chiffrement OPAL pour un tel disque.
Ce problème a été signalé à Toshiba et est censé être corrigé dans une version de firmware à venir pour ces disques.
Solution : replacez la partition de démarrage au début du disque
DEF69429

• Restrictions OPAL
À partir de la version 5.60, la prise en charge des lecteurs à chiffrement automatique OPAL par SafeGuard Enterprise a les limitations suivantes : 
   - Le chiffrement en mode OPAL peut seulement être activé pour un disque OPAL par machine. 
   - Si plus d'un lecteur OPAL est présent et si une stratégie de chiffrement est affectée à l'un de ses volumes, ceux-ci feront l'objet d'un chiffrement logiciel tout comme sur un lecteur autre qu'à chiffrement automatique. 
     Ceci signifie qu'une configuration RAID avec plus d'un lecteur OPAL sera toujours chiffré par le logiciel. 
   - Si un lecteur OPAL contient plus d'un volume, l'état d'activation du chiffrement OPAL s'applique simultanément à tous les volumes. 
   - Le premier secteur de la partition de démarrage du disque doit être placée dans les premiers 128 Mo.
DEF69695

• N'utilisez pas le paramètre "Veille mode hybride" de Windows sur les machines OPAL
Sur les ordinateurs équipés d'un lecteur à chiffrement automatique OPAL géré par SGN, l'activation de l'option “Autoriser la veille hybride” dans les Options d'alimentation avancées peuvent conduire à des erreurs lors du passage du mode veille à l'éveil automatique (reprise). Ceci implique la perte de toutes les données qui n'ont pas été enregistrées sur le disque avant que l'ordinateur n'a été mis en veille.
DEF70019

• Lecteurs de chiffrement automatique OPAL inutilisables en cas de perte de la clé de chiffrement
Selon la spécification OPAL de stockage TCG pour les lecteurs à chiffrement automatique (http://www.trustedcomputinggroup.org/resources/storage_work_group_storage_security_subsystem_class_opal), il est impossible d'accéder à un lecteur actif en cas de perte des codes d'accès de déverrouillage.
Ceci signifie que le disque est totalement inutilisable. Ceci est différent de ce qui pourrait se passer sur un disque qui a été chiffré via un software, et sur lequel les données seraient également perdues mais sur lequel le matériel serait réutilisable après avoir été reformaté.
Soit SafeGuard Enterprise stockera automatiquement les clés de chiffrement dans sa base de données dès qu'une stratégie de chiffrement aura été appliquée (pour les clients administrés), soit il invitera l'utilisateur à sauvegarder le fichier de clés (pour les clients autonomes), mais en cas de perte de ces données, le scénario décrit s'appliquera.
DEF69207

• Les lecteurs à chiffrement automatique OPAL doivent être en permanence déverrouillés avant d'être reformatés/réimagés
Les lecteurs à chiffrement automatique doivent être rétablis à leur état usine avant qu'ils ne puissent être reformatés ou réimagés. Pour ces scénarios où ceci ne peut pas être accompli par un déchiffrement "régulier" ou par la désinstallation de SafeGuard Enterprise, un outil (OPALEmergencyDecrypt.exe) est disponible pour réinitialiser en permanence un lecteur OPAL géré par SGN. Pour des raisons de sécurité, cet outil n'est pas inclus dans le dossier Outils mais disponible auprès du service clients de Sophos.
DEF69207

• La reprise à partir du mode Veille échoue lorsque le pilote MSAHCI de Windows est installé sur une machine avec un lecteur OPAL activé
Lorsqu'une machine est maintenue en mode Veille, la reprise échoue si le pilote du disque dur MSAHCI de Microsoft est installé. MSAHCI a été introduit avec Windows Vista, le problème concerne donc Windows Vista et Windows 7, mais pas Windows XP.

Solutions : 
- Si cela est applicable pour la configuration matérielle, utilisez plutôt le pilote IAStore approprié. Le "package du pilote Intel RST v10.1.0.1008" a été testé avec succès.
   - Changez le paramètre du contrôleur de disques durs du BIOS (mode SATA, mode Contrôleur ATA, mode Contrôleur IDE, ...) en mode compatibilité. Dans la plupart des BIOS, ceci revient à sélectionner une valeur autre que AHCI (par exemple, IDE, Compatibilité, ...)
DEF66126

• Soucis de sécurité lors de l'utilisation de disques SSD (Solid State Drives)
Sur les SSD actuels, aucun logiciel (y compris le système d'exploitation) ne peut déterminer l'emplacement physique exact où les données sont stockées. Un contrôleur, composant essentiel de tout SSD, simule le comportement externe d'un lecteur sur plateau tout en effectuant quelque chose de complètement différent en interne.
Ceci a plusieurs implications sur la sécurité des données stockées, les détails desquelles figurent dans l'article 112334 de la base de connaissances. La plus importante est la suivante :
Seules les données qui ont été écrites sur un volume SSD après l'activation d'une stratégie de chiffrement sont sûres au niveau cryptographique. Ceci signifie qu'il n'est pas garanti que toutes les données déjà présentes sur le SSD avant le démarrage du processus de chiffrement initial de SafeGuard Enterprise ont été complètement effacées physiquement du SSD une fois que le chiffrement initial est terminé.
Veuillez noter que ce problème n'est pas spécifique à SafeGuard Enterprise, il s'applique à tout système de chiffrement logiciel intégral du disque.
DEF68440

• Le chiffrement à base de volume pour les lecteurs eSATA amovibles ne fonctionne pas comme prévu
Actuellement, la plupart des lecteurs eSATA externes ne s'affichent pas comme des périphériques amovibles. Ce qui conduit SafeGuard Enterprise à considérer ces lecteurs comme des lecteurs internes, auxquels s'appliquent toutes les stratégies correspondantes. Nous ne conseillons pas d'utiliser des lecteurs eSATA dans un environnement de chiffrement intégral du disque SafeGuard Enterprise à moins que les stratégies de chiffrement appliquées prennent explicitement en compte la situation.
DEF65729, DEF66438, DEF58796

• Le chiffrement des périphériques peut échouer pour certaines clés USB
Un très petit nombre de modèles de clés USB signalent une capacité de stockage incorrecte (généralement plus importante que leur véritable capacité physiquement disponible). Sur ces modèles, un chiffrement initial à base de volumes échouera et les données contenues dans la clé seront perdues. Sophos conseille généralement d'utiliser le chiffrement à base de fichiers (module DX) pour le chiffrement des supports amovibles.

• Chiffrement des ‘Lecteurs virtuels’
Les lecteurs virtuels montés sur la station de travail cliente (par exemple, un fichier VHD dans Windows à l'aide du monteur MS Virtual Server) sont considérés comme des lecteurs de disques durs locaux et donc leurs contenus seront chiffrés également si une stratégie de chiffrement est définie pour les ‘autres volumes’.

Lors du chiffrement initial de la partition système (c'est-à-dire celle où le fichier hiberfil.sys file est placé), la suspension sur disque peut échouer et doit donc être évitée. Après le chiffrement initial de la partition système, un redémarrage est requis avant que la suspension sur disque ne fonctionne de nouveau correctement.

• Stratégie de protection des périphériques combiné à la stratégie de protection de la configuration pour les disques non amorçables
Si les deux fonctionnalités de chiffrement à base de volumes et de protection de la configuration sont installées sur les systèmes Windows Vista, les stratégies de chiffrement des volumes sans démarrage peuvent le blocage du processus de chiffrement initial. Cela peut être évité en copiant le fichier bootmgr sur ces volumes sans démarrage avant l'installation de SGN et en définissant une stratégie de chiffrement pour ‘Bootvolumes’.

Généralités

• SafeGuard Enterprise désactive la fonction AutoAdminLogon de Windows
Pour des raisons de sécurité, le client SafeGuard Enterprise désactive la fonction AutoAdminLogon dans Windows.

• Client Novell 

Pour utiliser le client SGN conjointement avec un client Novell, certaines adaptations spécifiques aux projets sont nécessaires. Pour plus d'informations, veuillez contacter le support technique Sophos.

• Le changement rapide d'utilisateur n'est pas pris en charge et doit être désactivé.

• Lecteur de disquette

Après installation de SafeGuard Device Encryption sous Windows Vista, le lecteur de disquette incorporé n'est plus disponible. Cette restriction ne s'applique pas aux lecteurs de disquette externes connectés via le bus USB.

L'application de la stratégie d'historique des mots de passe SafeGuard Enterprise peut être évitée par l'utilisateur lors de l'exécution du changement de mot de passe due à l'application de l'administrateur système.

• Les modifications directes apportées aux packages d'installation MSI du produit Sophos original ne sont pas prises en charge.

 

Windows XP

• Le système d'exploitation Windows XP jusqu'au Service Pack 2 présente un problème sur certaines machines où une reprise après la veille n'affiche pas le bureau verrouillé mais ouvre directement le bureau de l'utilisateur. Le problème s'applique aussi aux machines avec SafeGuard Enterprise. Ceci doit être corrigé sous Windows XP SP3.

• Microsoft Windows XP a une restriction technique de sa pile de noyau. Si plusieurs pilotes de filtres du système de fichiers (par exemple, le logiciel antivirus) sont installés, il est possible que la mémoire ne soit pas suffisante. Dans ce cas, vous pouvez prendre un BSOD. Sophos ne peut pas être tenu responsable de cette restriction Windows et ne peut pas résoudre ce problème.

Vista

• La stratégie utilisateur ne se charge pas
• Si les utilisateurs n'ont pas à appuyer sur Ctrl+Alt+Suppr pour se connecter à Vista (paramètre de connexion interactive), la stratégie de l'utilisateur n'est pas chargée correctement. Dans ce scénario, la stratégie machine est utilisée à la place.


Compatibilité

• SafeGuard LanCrypt a besoin d'être réparé lors de la déinstallation du client SafeGuard Enterprise sur la même machine
La désinstallation de SafeGuard Enterprise 5.60 sur un PC sur lequel le client SafeGuard LanCrypt (SGLC) est installé conduit à une erreur de pilote interne lorsque l'utilisateur essaie de charger son jeu de clés SGLC.
Solution :
Exécutez une installation de réparation sur le package du client SafeGuard LanCrypt.
DEF69644

• SafeGuard Removable Media et SafeGuard Enterprise ne peuvent pas être exécutés sur la même machine
Le produit SafeGuard Removable Media doit être désinstallé avant d'utiliser tout composant SafeGuard Enterprise sur la même machine.
DEF69092

• Empirum Security Suite Agent
Si le logiciel du client SDE 5.60 est installé et fonctionne conjointement au logiciel Empirum Security Suite Agent, le système peut s'arrêter avec le BSOD suivant :

BSOD au démarrage du système avec code d'arrêt 0x00000044 MULTIPLE_IRP_COMPLETE_REQUESTS

Ce problème est provoqué par l'un des composants Empirum Software. Une correction pour ce problème sera incluse dans Empirum Security Suite.
Pour obtenir les derniers détails/mises à jour sur ce problème, veuillez contacter le support technique Matrix42.

• Lenovo Rescue and Recovery
Pour plus d'informations sur la compatibilité des versions Rescue and Recovery avec des versions SafeGuard Enterprise, consultez : http://www.sophos.fr/support/knowledgebase/article/108383.html

• AbsoluteSoftware Computrace
SGN Device Encryption ne parvient pas à s'installer sur les machines sur lesquelles se trouve AbsoluteSoftware Computrace avec ‘agent persistent track-0’ installé et activé.

La compatibilité aux outils d'imagerie n'a pas été testée et n'est donc pas prise en charge.


Clé cryptographique/Carte à puce

• La reprise après hibernation sur un client Windows XP peut parfois conduire à un BSOD si un Aladdin eToken 72k (Java) est utilisé pour l'authentification. Par conséquent, l'hibernation sous Windows XP en combinaison avec Aladdin eToken 72k (Java) n'est actuellement pas prise en charge car les données non sauvegardées pourraient être perdues lorsque le BSOD se produit.
DEF66421

• La déconnexion d'un lecteur de carte à puce USB n'est pas détectée correctement lors de l'utilisation d'une smartcard middleware Gemalto .NET
Dans ce cas, le bureau n'est pas verrouillé automatiquement. Ceci ne s'applique pas au retrait de la carte à puce du lecteur, opération qui fonctionne comme prévu.
DEF66637

• Problème de Kerberos avec les tokens RSA SID 800
Les tokens RSA SID 800 qui ont été émis sur Windows 7 x64 pour la connexion Kerberos des non-administrateurs ne fonctionne pas dans l'authentification au démarrage si le serveur DC/Kerberos est sous Windows Server 2003.
DEF67603

• Lors de l'utilisation du middleware Gemalto Classic, le mode de connexion non-cryptographique ne fonctionne pas dans l'authentification au démarrage
DEF67495

• Les tokens TCOS ne sont pas pris en charge sous Windows Vista
DEF67397, DEF67386

• La carte à puce PIV ne fonctionne pas avec les lecteurs Omnikey ou OZ711
DEF63198, DEF66543

• Les notifications ActivIdentity entraînent le blocage de Winlogon.exe
Sur certains systèmes Windows XP, Winlogon.exe peut se bloquer si les notifications dans ActivClient sont activées.
Solution :
désactivez les notifications ActivClient dans l'option “Advanced Configuration Manager” d'ActivIdentity sous “Notifications Management”
DEF60040

 

Produits antivirus testés avec SafeGuard Device Encryption
Le chiffrement à base de volumes SGN a été testé avec succès par Sophos sur des installations de produits antivirus concurrents ainsi que sur les produits suivants :

Fabricant

Produit

Version

AVG Anti-Virus Small Business Edition 2011 gratuit 10.0.1153
Computer Associates Version du Centre de sécurité 6.0.0.285
F-Secure Anti Virus 2011 10.51
G Data AntiVirus 2011 Version 21.1.0.5
Kaspersky Internet Security 2011 Version 11.0.0.232
Symantec Endpoint Protection 11.0.6
Trend Micro Titanium Internet Security 2011  
McAfee Internet Security 2011  
Norman Virus Control 2010.02.22
Microsoft Security Essentials  
 

Retour à la page des notes de publication de Sophos SafeGuard

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires