Note di rilascio di SafeGuard Enterprise 5.60.0

  • ID dell'articolo: 112783
  • Aggiornato il: 23 gen 2012

Note di rilascio di SafeGuard Enterprise 5.60.0

Applicabile ai seguenti prodotti e versioni di Sophos

SafeGuard Management Center / Local Policy Editor 5.60.0
SafeGuard Enterprise Server 5.60.0
SafeGuard Device Encryption 5.60.0
SafeGuard Data Exchange 5.60.0
SafeGuard Configuration Protection 5.60.0

Requisiti

Piattaforme supportate x86
a 32 bit
x86
a 64 bit
IA-64 (Itanium)
a 64 bit
Spazio disponibile su disco
consigliato
RAM
minima
SafeGuard Enterprise - Client
Windows 7, SP1 Enterprise/Ultimate/Professional

  300 MB* 1 GB***
Windows Vista SP1, SP2 Enterprise/Ultimate/Business

Sì**

 
Windows XP Professional SP2, SP3

 

 
SafeGuard Enterprise - Console di gestione
Windows 7, SP1 Enterprise/Ultimate/Professional

 

1 GB 1 GB***
Windows Vista SP1, SP2 Enterprise/Ultimate/Business

 Sì

 
Windows XP Professional SP2, SP3


 
Windows Server 2008 SP1, SP2

  1 GB

1 GB***

Windows Server 2008 R2, SP1  

 
Windows Server 2003 SP1, SP2

 
Windows Server 2003 R2 SP1, SP2

 
Windows Small Business Server 2003, 2008, 2011

 



SafeGuard Enterprise - Server
Windows Server 2008 SP1, SP2

  1 GB

1 GB***

Windows Server 2008 R2, SP1  

 
Windows Server 2003 SP1, SP2

 
Windows Server 2003 R2 SP1, SP2

 
Windows Small Business Server 2003, 2008, 2011


* L’installazione richiede almeno 300 MB di spazio disponibile sul disco rigido. Per Device Encryption, almeno 100 MB di questo spazio libero devono essere costituiti da un’area contigua. Deframmentare il sistema prima dell’installazione, se si dispone di meno di 5 GB di spazio libero su disco rigido e se il sistema operativo non è stato installato di recente, al fine incrementare la possibilità che questa area contigua sia disponibile. In caso contrario, l’installazione può non riuscire per "insufficienza di spazio libero contiguo” e non può essere supportata.

** Su Windows Vista (a 64 bit) non viene fornito supporto per il modulo Configuration Protection

*** Questo è lo spazio di memoria consigliato per il PC. Non tutta la memoria viene utilizzata da SafeGuard Enterprise. 

 

Software richiesto:

Client:
Internet Explorer versione 6.0 o successiva
.NET Framework 2.0 (solo Configuration Protection)

Server/Console di gestione:
.NET Framework 3.0 SP1
Internet Explorer versione 6.0 o superiore (per SafeGuard Web HelpDesk è consigliabile la versione 7 o superiore)

 

Problemi risolti

- Correzione per le potenziali vulnerabilità di sicurezza descritte nell'articolo KBA112655

- I backup dei criteri non contenevano le white list assegnate

- Impossibile aggiungere dispositivi in maniera casuale a white list create manualmente

- Con il verificarsi di determinate circostanze, SGNRUNTimeClient provocava un BSOD su Vista a 64 bit

- Talvolta la sincronizzazione con AD di strutture molto grandi non riusciva, e provocava il blocco del Management Center

- La presenza di alcuni caratteri speciali nei nomi delle OU (unità organizzative) provocava il mancato successo della sincronizzazione con AD

- Altri problemi risolti


Problemi noti

SafeGuard Management Center

• Si riscontrano problemi di layout con l'interfaccia utente grafica (GUI) su computer configurati per risoluzioni diverse da 96 DPI.

• Quando si chiamano contemporaneamente funzionalità simili tramite l'API di SGN, è possibile che gli eventi di log della Console di gestione non vengano creati.

• Se trasferiti in un gruppo di lavoro di Windows, i client registrati come membri di un dominio non vengono aggiornati correttamente nel SafeGuard Management Center.

SafeGuard Enterprise Server

• Prima della reinstallazione di SGN Server viene richiesto di ravviare il sistema
Sebbene non compaia un messaggio specifico, viene richiesto il riavvio del sistema in seguito alla disinstallazione e prima della reinstallazione dei componenti di SGN Server.
DEF49516

• Il metodo "CreateDirectoryConnection" non può essere eseguito da solo su un SGN Server. Per questa API, nel computer deve essere installato anche SGN Management Console.

SafeGuard Enterprise Data Exchange Client

• Elevazione dell'utente per file eseguibili cifrati
Se viene avviato un file eseguibile cifrato o un pacchetto di installazione che richiede un'elevazione dell'utente in Windows Vista o Windows 7, tale elevazione può non avvenire, ed il file eseguibile non viene avviato.

• Link di SafeGuard Portable su supporto di sola lettura
In determinate circostanze, è possibile che il link all'applicazione SafeGuard Portable creato nella radice di un supporto rimovibile possa non funzionare (solo su Windows 7). Quando il supporto viene inserito in un dispositivo la cui lettera di unità è diversa da quella su cui SafeGuard Portable è stato originariamente copiato, il link non funziona se l'unità corrispondente a tale lettera è disponibile anche sul dispositivo. Ad esempio: il link a SafeGuard Portable è stato creato su un supporto mediante l'unità D:. Il supporto viene quindi utilizzato in un computer diverso, mediante l'unità E:. Il link non funziona se è presente un'unità D: anche su quest'ultimo computer; in caso contrario, il link opera come previsto.

• Accesso al Gruppo di chiavi dopo la chiusura di una sessione remota
È impossibile accedere al gruppo di chiavi di un utente in seguito alla chiusura di una sessione remota. Per ristabilire pieno accesso al gruppo di chiavi dell'utente, è necessario riavviare il computer client. Disconnettersi e riconnettersi non basta per recuperare l'accesso.

SafeGuard Enterprise Device Encryption Client

• A seconda della versione del BIOS installata, potrebbero verificarsi problemi con l'opzione di avvio di Windows in modalità provvisoria, gli aggiornamenti del driver di grafica e l'accessibilità da Windows PE
Si è osservata la tendenza delle attuali versioni del BIOS (consultare le informazioni dettagliate contenute nell'articolo della knowledge base citato qui di seguito) di portare a uno schermo vuoto quando SafeGuard Enterprise è installata e la scheda grafica è controllata dal driver di grafica generico di Windows, invece dell'apposito fornitore del driver. Anche se non si tratta di una configurazione solitamente utilizzata durante le consuete attività del sistema operativo, sono presenti casi in cui questa è l'impostazione predefinita: 

    - Quando l'utente ha scelto di avviare Windows in modalità provvisoria 
    - Quando il computer è stato avviato con Windows PE da un supporto esterno 
    - Quando il driver di grafica del fornitore viene aggiornato "al volo" durante l'esecuzione di Windows

Quando il programma di installazione di SGN rileva che il BIOS del computer è identico al BIOS noto per riscontrare il problema, 
    - e quello del driver di grafica generico di Windows è operativo, l'installazione viene interrotta, per evitare un computer a cui è impossibile effettuare l'accesso. 
    - e il driver predefinito della scheda grafica è operativo, viene visualizzato un avviso che indica che la versione del BIOS deve essere modificata; all'utente viene richiesto di procedere con l'installazione.

Per eludere il problema:
Installare una delle versioni del BIOS consigliate, elencate su: http://www.sophos.it/support/knowledgebase/article/113426.html.
Sophos sta attualmente cooperando con i vendor di BIOS e hardware per risolvere i problemi legati al BIOS. Sono inoltre in corso indagini per trovare un modo di eludere e aggirare questi problemi nella prossima versione di SafeGuard Enterprise.
DEF69880 

•  Impossibile riattivare dallo stato di ibernazione alcuni computer Lenovo aventi Win 7 SP1
Sophos ha recentemente identificato un problema con Windows 7 Service Pack 1 (a 32 & a 64 bit) sui computer Lenovo con processore Core i3/i5/i7 e relativo chipset. Non è possibile riattivare questi computer dallo stato di ibernazione quando è installata SafeGuard Enterprise Device Encryption. I computer non sono in grado di riattivarsi e in seguito alla POA viene visualizzato uno schermo vuoto. Finora il problema è stato riscontrato nei seguenti modelli Lenovo: T510, X201, W701ds.

I computer non aventi Service Pack 1 non hanno presentato questo problema.

Altri vendor (ad es. DELL, HP) che utilizzano processori Intel Core Ix non hanno per il momento riportato alcun problema. Tuttavia ciò non riguarda solamente la versione 5.60: è stato anche riscontrato nella versione 5.50.8.
Per ulteriori informazioni, consultare il seguente articolo: http://www.sophos.it/support/knowledgebase/article/113546.html.
DEF69434

• Orario errato del log per l'Accesso automatico alla POA nell'Event Viewer del Management Center
Se non viene effettuato un accesso iniziale a Windows, la POA marca gli eventi con la data e l'orario disponibile dal BIOS. Questa data e questo orario sono quelli del computer e non contengono informazioni relative al fuso orario, il che spiega perché nel Management Center le voci del log possono non comparire in corretto ordine cronologico. Una volta avviato il sistema su Windows, la POA viene aggiornata con le corrette impostazioni di data e orario, e i successivi eventi del log visualizzeranno il giusto orario.
DEF69645

• Il ridimensionamento della partizione non è supportato
Il ridimensionamento della partizione di qualsiasi computer su cui è installata SafeGuard Enterprise Volume Based Encryption non è supportato.

• Local Self Help viene automaticamente disabilitato quando l'utente modifica la password su un computer diverso
Quando un utente di SGN effettua l'accesso a più di un computer con Local Self Help attivo, la modifica della password su uno dei computer in questione disabilita questa funzionalità su tutti gli altri. Quando l'utente effettua l'accesso a uno degli altri computer, non viene visualizzata alcuna notifica del cambiamento.
Per eludere il problema:
riattivare Local Self Help su tutti i computer. Ciò comporta il rispondere nuovamente alle domande della procedura guidata di attivazione di LSH.
DEF62926

• Il processo di installazione di SGN deve essere avviato nel contesto di una sessione di accesso di un amministratore di Windows. Non è possibile avviare l'installazione utilizzando l’opzione “Esegui come amministratore”.

• Installazione del pacchetto di configurazione del client
Dopo l’installazione del pacchetto di configurazione del client, è consigliabile un'attesa di circa 5-10 secondi prima di confermare il riavvio finale. Successivamente, dopo il riavvio, l’utente deve attendere approssimativamente 3 minuti prima di effettuare il log on alla schermata di accesso di Windows. In caso contrario, la sincronizzazione iniziale dell'utente potrebbe non essere completata fino al riavvio successivo.

• I dispositivi cifrati con BitLocker To Go possono impedire l'installazione di Device Encryption
Se una chiave USB cifrata con BitLocker To Go viene connessa a un computer durante l'impostazione di SGN, non è possibile completare l'installazione, in quanto Windows riporta che nel sistema è abilitato BitLocker; questa è una valida condizione di errore per l'installazione del client di DE. La soluzione è rimuovere tutti i dispositivi cifrati con BitLocker To Go prima di installare SGN DE.

• Fase di avvio
La durata della fase di avvio subisce un aumento pari a circa un minuto in seguito all'installazione del software SGN Client.

• È consigliabile riavviare i PC con SGE Client almeno una volta dopo aver attivato la Power-on Authentication di SGN. SGN effettua il backup dei dati del proprio kernel a ogni avvio di Windows. Tale backup non viene eseguito se il PC è semplicemente ibernato o in stand-by.

SafeGuard Configuration Protection Client

• Visualizzazione di numeri di versione errati per Configuration Protection
In SafeGuard Enterprise 5.60, il numero di versione del modulo Configuration Protection viene erroneamente indicato come 5.50.8
DEF65151

• Impossibile esportare le white list di Configuration Protection da Management Center 5.50
Quando un utente esporta un criterio contenente white list di Configuration Protection, il file esportato non contiene tali white list.
Per eludere il problema: evitare di importare criteri di CP esportati dal Management Center di SGN 5.50.
DEF58890

• Evento del log che riguarda un handle di registro aperto
Configuration Protection Client (SimonPro.exe) mantiene un handle al registro di sistema (per evitare eventuali manomissioni) che genera allarmi nel sistema operativo Vista

• Tastiere USB classificate come dispositivi hardware di keylogging
Alcune tastiere USB vengono considerate come dispositivi hardware di keylogging e quindi bloccate e rese non disponibili per il sistema operativo. Questo problema si presenta solo quando la tastiera è disinserita e collegata a una diversa porta USB mentre il sistema è in esecuzione. Al momento della composizione di questo articolo, il problema è stato riscontrato con le seguenti tastiere:

- Tastiera Dell RT7D60
- Tastiera Dell SK-3106

• I dispositivi non vengono bloccati dopo l’accesso.
I criteri utente vengono imposti da un processo avviato durante la sessione utente successiva all’accesso. Se il sistema operativo subisce un ritardo nell’avvio del processo, durante questo intervallo di tempo l’utente è in grado di accedere a dispositivi bloccati o ad accesso limitato. Per evitare tale comportamento, basta applicare sempre il criterio più restrittivo sia ai computer che agli utenti.

• BSOD in seguito all'installazione di SafeGuard Enterprise Configuration Protection
Microsoft ha rilasciato un hotfix per eventuali problemi di BSOD che si possono verificare in seguito all'installazione del pacchetto Configuration Protection. Per ulteriori informazioni, consultare l'articolo 906866 sul sito http://support.microsoft.com.

Cifratura

• La cifratura in modalità OPAL di alcuni dischi OPAL Toshiba può non essere possibile se la prima partizione non viene collocata all'inizio del disco
Le specifiche di TCG Storage OPAL per le unità di autocifratura (http://www.trustedcomputinggroup.org/resources/storage_work_group_storage_security_subsystem_class_opal) richiedono un'area "Shadow MBR" pari ad almeno 128 MB. Qualora tale area non fosse completamente accessibile in lettura e scrittura, come nel caso dei dischi OPAL Toshiba con versione del firmware MGT00A, e il settore di avvio della partizione di avvio del disco rientrasse nella categoria di numeri di settore dell'area a cui non è possibile accedere, SafeGuard Enterprise non sarà in grado di attivare la cifratura OPAL per tale unità.
Il problema è stato segnalato a Toshiba, e la risoluzione è prevista per una delle future versioni del firmware di queste unità.
Per eludere il problema: riposizionare la partizione di avvio all'inizio del disco
DEF69429

• Limitazioni di OPAL
A partire dalla versione 5.60, il supporto di SafeGuard Enterprise per le unità di autocifratura OPAL prevede le seguenti limitazioni: 
   - La cifratura in modalità OPAL può essere attivata esclusivamente per una sola unità OPAL su ciascun computer. 
   - Se è presente più di un'unica unità OPAL, e se i criteri di cifratura vengono assegnati a uno o più dei suoi volumi, questi ultimi verranno cifrati come se non fossero unità di autocifratura. 
     Di conseguenza, una configurazione RAID con più di una sola unità OPAL verrà sempre cifrata dal software. 
   - Se un'unità OPAL contiene più di un unico volume, lo stato di attivazione della cifratura OPAL sarà applicabile simultaneamente a tutti i volumi. 
   Il primo settore della partizione di avvio del disco deve essere collocato nei primi 128 MB.
DEF69695

• Evitare di utilizzare le impostazioni di sospensione ibrida di Windows sui computer OPAL
Sui computer dotati di un'unità di autocifratura OPAL gestita da SGN, l'attivazione dell'opzione “Consenti sospensione ibrida” nelle impostazioni "Opzioni risparmio energia avanzate" potrebbe generare errori durante la procedura di riattivazione automatica dalla sospensione. Ciò implica la perdita di tutti i dati non salvati sul disco prima della sospensione del computer.
DEF70019

• Le unità di autocifratura OPAL diventano inutilizzabili in caso di perdita di una delle chiavi di cifratura
Secondo le specifiche di TCG Storage OPAL per le unità di autocifratura (http://www.trustedcomputinggroup.org/resources/storage_work_group_storage_security_subsystem_class_opal), non vi è alcun modo per accedere a un'unità attivata nel caso di smarrimento delle credenziali per lo sblocco dell'unità stessa.
Ciò significa che il disco diventa completamente inutilizzabile, in netto contrasto con un disco cifrato tramite software, ove i dati vengono pur sempre persi, ma l'hardware può essere formattato e riutilizzato.
SafeGuard Enterprise archivia automaticamente le chiavi di cifratura nel proprio database, non appena vengano applicati criteri di cifratura (per i client gestiti); in alternativa, invita l'utente ad effettuare il backup del file della chiave (per client autonomi). Qualora venissero smarriti i dati, sarebbe applicabile lo scenario descritto.
DEF69207

• Le unità di autocifratura OPAL devono essere permanentemente sbloccate prima di poter essere riformattate o sottoposte a un nuovo processo di creazione dell'immagine
Le unità di autocifratura devono venire riportate allo stato fabbrica prima di poter essere riformattate o sottoposte a una nuova creazione dell'immagine. Per i casi in cui ciò non sia possibile tramite decifrazione "standard" o disinstallazione di SafeGuard Enterprise, è disponibile un tool (OPALEmergencyDecrypt.exe) per reimpostare in maniera permanente un'unità OPAL gestita da SGN. Per motivi di sicurezza, tale tool non viene incluso nella cartella "strumenti", ma è reperibile dal servizio clienti di Sophos.
DEF69207

• Impossibile riavviare il sistema dallo stato di sospensione quando il driver Windows' MSAHCI è installato su un computer avente un'unità OPAL attiva
Quando un computer viene messo in stato di sospensione, non è possibile effettuare la riattivazione se è installato il driver hard-disk MSAHCI di Microsoft. MSAHCI è stato introdotto con Windows Vista, quindi il problema riguarda Windows Vista e Windows 7, ma non Windows XP.

Per eludere il problema: 
   - Se applicabile alla configurazione dell'hardware, utilizzare come sostituto l'adeguato driver IAStore. L'"Intel RST driver package v10.1.0.1008" ha superato i test.
   - Modificare le impostazioni del BIOS per il controller dell'hard-disk (ad es. Modalità SATA, Modalità Controller ATA, Modalità Controller IDE, ecc...) e impostarle come "Modalità compatibilità". Per la maggior parte dei BIOS, ciò significa selezionare un valore diverso da AHCI (ad es. IDE, Compatibilità, ecc...)
DEF66126

• Rischi di sicurezza quando si utilizzano unità a stato solido (Solid State Drive, SSD)
Nelle attuali SSD nessun software (incluso il sistema operativo) è in grado di individuare l'esatta posizione dei dati sulla SSD. Un controller, uno dei componenti fondamentali di qualsiasi SSD, simula il comportamento esterno di un'unità platter, mentre all'interno opera in maniera completamente diversa.
Ciò comporta varie implicazioni per la sicurezza dei dati archiviati, le cui informazioni specifiche sono elencate in un articolo della knowledge base (KBA113334). Una delle più salienti è:
Sono protetti da cifratura solamente i dati scritti su un volume SSD in seguito all'attivazione di un criterio di cifratura. Ciò significa quindi che eventuali dati già presenti nella SSD prima dell'avvio del processo di cifratura iniziale di SafeGuard Enterprise rischiano di non essere completamente rimossi dalla SSD una volta terminata la cifratura iniziale.
Si prega di notare che questo problema non riguarda solamente SafeGuard Enterprise, bensì qualsiasi sistema di cifratura completa del disco tramite software.
DEF68440

• La cifratura basata su volume per le unità rimovibili eSATA non funziona come previsto
Al momento la maggior parte delle unità esterne eSATA non è in grado di segnalarsi come dispositivo rimovibile. Di conseguenza, tali unità vengono considerate da SafeGuard Enterprise come unità interne, con conseguente applicazione dei relativi criteri. Si consiglia di non utilizzare le unità eSATA in un ambiente di cifratura completa del disco tramite SafeGuard Enterprise, a meno che i criteri di cifratura applicati non tengano esplicitamente in considerazione tale scenario.
DEF65729, DEF66438, DEF58796

• Device Encryption può non funzionare su alcune chiavi USB
Alcuni rari modelli di chiavi USB riportano un'errata capacità di archiviazione (solitamente più elevata di quella reale). Su questi modelli, non è possibile eseguire correttamente la cifratura iniziale basata su volume e i dati memorizzati nella chiave andranno perduti. Solitamente Sophos consiglia di utilizzare la cifratura basata su file (modulo DX) per la cifratura dei supporti rimovibili.

• Cifratura delle "unità virtuali"
Le unità virtuali presenti nella workstation client (ad es. i file VHD in Windows montati con MS Virtual Server) vengono considerate come unità disco rigido locali; verrà quindi cifrato anche il loro contenuto, se si definisce un criterio di cifratura per "altri volumi".

• Durante la cifratura iniziale della partizione di sistema (ovvero la partizione in cui è situato il file hiberfil.sys) la sospensione su disco potrebbe non essere possibile. Si consiglia quindi di evitarla. In seguito alla cifratura iniziale della partizione di sistema, è necessario riavviare il sistema affinché la sospensione su disco possa essere eseguita correttamente.

• Criterio di protezione dei dispositivi unito a un criterio di Configuration Protection per unità non di avvio
Se su sistemi Windows Vista sono installate sia funzionalità di cifratura basata su volume, che di Configuration Protection, i criteri di cifratura dei volumi non di avvio possono causare il blocco del processo iniziale di cifratura. Questo problema può essere evitato copiando il file bootmgr su questi volumi non di avvio prima di installare SGN e di definire il criterio di cifratura per “Bootvolumes”.

Generali

• SafeGuard Enterprise disabilita la funzionalità AutoAdminLogon di Windows
Per motivi di sicurezza il client di SafeGuard Enterprise disabilita attivamente la funzionalità AutoAdminLogon di Windows.

• Novell Client
Per utilizzare SGN Client insieme a un Novell Client, sono necessarie alcune modifiche specifiche. Contattare il Supporto tecnico di Sophos per ulteriori informazioni.

• Il cambio rapido utente non è supportato e deve essere quindi disabilitato.

• Unità floppy
In seguito all'installazione di SafeGuard Device Encryption su Windows Vista l'unità floppy incorporata non è più disponibile. Questa limitazione non riguarda le unità disco floppy esterne collegate tramite il bus USB.

• Durante la modifica della password, gli utenti sono in grado di evitare l'applicazione del criterio di cronologia delle password di SafeGuard Enterprise, per via delle imposizioni dell'amministratore di sistema.

• Non sono supportate modifiche dirette dei pacchetti originali di MSI Installer per i prodotti Sophos. Qualora fosse necessario modificare determinate opzioni, applicare file di trasformazione di Microsoft (Microsoft Transform File, MST). Una lista delle modifiche supportate è reperibile nel database della knowledge base di Sophos. Le modifiche non elencate non sono supportate e possono generare comportamenti insoliti del prodotto.

Windows XP

• Su alcuni computer aventi Windows XP Service Pack 2 o precedente si riscontra il seguente problema: la riattivazione dopo lo standby non visualizza il desktop bloccato ma apre direttamente il desktop dell'utente. Il problema si presenta anche sui computer aventi SafeGuard Enterprise. Questo problema dovrebbe essere risolto con Windows XP SP3.

• Microsoft Windows XP presenta una limitazione tecnica nello stack del kernel. Se sono installati alcuni driver di filtraggio del file system (ad es. software antivirus), la memoria può non essere sufficiente. In questo caso, si potrebbe ricevere un messaggio di avviso BSOD. Sophos non può essere ritenuta responsabile per le limitazioni di Windows e non è quindi in grado di risolvere il problema.

Vista

• Non viene caricato il criterio utente
Se agli utenti non viene richiesto di premere Ctrl+Alt+Canc per accedere a Vista (impostazione di connessione interattiva), il criterio utente non viene caricato correttamente. In tale evenienza, al suo posto viene utilizzato il criterio del computer.


Compatibilità

• SafeGuard LanCrypt richiede un ripristino durante la disinstallazione di SafeGuard Enterprise Client sullo stesso computer
La disinstallazione di SafeGuard Enterprise 5.60 su un PC su cui è installato SafeGuard LanCrypt Client (SGLC) provoca un errore interno del driver quando l'utente prova a caricare il gruppo di chiavi di SGLC.
Per eludere il problema:
eseguire un'installazione di ripristino nel pacchetto SafeGuard LanCrypt Client.
DEF69644

• Impossibile eseguire SafeGuard Removable Media e SafeGuard Enterprise sullo stesso computer
Il prodotto SafeGuard Removable Media, ora fuori produzione, deve essere disinstallato prima di utilizzare qualsiasi componente di SafeGuard Enterprise sullo stesso computer.
DEF69092

• Empirum Security Suite Agent
Se il software SGN 5.50 Client viene installato ed eseguito insieme al software di Empirum Security Suite Agent, si può verificare un arresto del sistema, con il seguente messaggio di errore nel BSOD:

BSOD on system startup with stop code 0x00000044 MULTIPLE_IRP_COMPLETE_REQUESTS

Il problema è causato da uno dei componenti di Empirum Software. Un aggiornamento correttivo per questo problema è incluso in Empirum Security Suite.
Contattare il supporto di Matrix42 per gli ultimi aggiornamenti e per informazioni su questo problema.

• Lenovo Rescue and Recovery
Per informazioni sulla compatibilità delle versioni di Rescue and Recovery con le versioni di SafeGuard Enterprise consultare il seguente articolo: http://www.sophos.it/support/knowledgebase/article/108383.html

• AbsoluteSoftware Computrace
SGN Device Encryption non riesce ad effettuare l'installazione sui computer nei quali è installato AbsoluteSoftware Computrace con "track-0 based persisent agent" attivo.

• La compatibilità con i tool di imaging non è stata verificata e non è quindi supportata.


Token/Smartcard

• La riattivazione dalla stato di ibernazione su un client Windows XP può talvolta portare a un BSOD se per l'autenticazione viene utilizzato un Aladdin eToken 72k (Java). L'ibernazione di un computer Windows XP in combinazione con Aladdin eToken 72k (Java) non è quindi attualmente supportata e i dati rischiano di essere persi qualora compaia il BSOD.
DEF66421

• La disconnessione di un lettore di smartcard USB non viene adeguatamente rilevata se si utilizza middleware per smartcard Gemalto .NET
In questo caso il desktop non viene bloccato automaticamente. Ciò non si verifica quando la smartcard viene estratta dal lettore: un'operazione che funziona come previsto.
DEF66637

• Problemi di Kerberos con token RSA SID 800
I token RSA SID 800 rilasciati per l'accesso di utenti che non sono amministratori non funzionano al momento della POA se il server DC/Kerberos è un Windows Server 2003.
DEF67603

• Se si utilizza middleware Gemalto Classic è impossibile effettuare l'accesso in modalità non cifrata durante la POA
DEF67495

• I token TCOS non sono supportati su Windows Vista
DEF67397, DEF67386

• La smartcard PIV non funziona con lettori di smartcard Omnikey o OZ711
DEF63198, DEF66543

• Le notifiche di ActivIdentity generano l'arresto anomalo di Winlogon.exe
In alcuni sistemi Windows XP, Winlogon.exe può arrestarsi in maniera anomala se sono abilitate le notifiche di ActivClient.
Per eludere il problema:
Disabilitare le notifiche di ActivClient nell'“Advanced Configuration Manager” di ActivIdentity sotto “Notifications Management”
DEF60040

 

Prodotti antivirus testati con SafeGuard Device Encryption
La cifratura basata su volume di SGN ha superato i test effettuati per le installazioni simultanee di prodotti antivirus a cura di Sophos e dei seguenti vendor:

Produttore

Prodotto

Versione

AVG Free Anti-Virus Small Business Edition 2011 10.0.1153
Computer Associates Security Center Version 6.0.0.285
F-Secure Anti Virus 2011 10.51
G Data AntiVirus 2011 Version 21.1.0.5
Kaspersky Internet Security 2011 Version 11.0.0.232
Symantec Endpoint Protection 11.0.6
Trend Micro Titanium Internet Security 2011  
McAfee Internet Security 2011  
Norman Virus Control 2010.02.22
Microsoft Security Essentials  
 

Torna alla landing page delle note di rilascio di Sophos SafeGuard

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti