Domande frequenti sui pacchetti software

Un pacchetto è un set completo del software di cui tutti i dispositivi che eseguono qualsiasi combinazione dei nostri prodotti potrebbe avere bisogno. I dispositivi scaricano e installano solo il software delle soluzioni per cui hanno una licenza.

Ad esempio, un pacchetto Endpoint include il nostro Core Agent (utilizzato da più prodotti), la protezione dalle minacce, la cifratura e Sophos MDR, ma i dispositivi installano il Core Agent e la protezione dalle minacce malware solo se è l’unico software per cui è presente una licenza.

Si può scegliere tra un software che si aggiorna frequentemente o un software che permette di controllare gli aggiornamenti e che consente quindi di testare le nuove versioni per un periodo di tempo più lungo. I tipi di pacchetti sono i seguenti:

Consigliato garantisce sempre le funzionalità più recenti. Tuttavia, non offre alcun controllo sugli aggiornamenti.

I pacchetti di Supporto a termine fisso offrono maggiore stabilità. Si basano su versioni la cui implementazione è già stata completata. Si continueranno a ricevere aggiornamenti per la protezione dalle nuove minacce, ma le funzionalità del prodotto non cambieranno. I dispositivi possono utilizzare il pacchetto per 120 giorni.

I pacchetti di Supporto a lungo termine sono simili, ma sono destinati solo a dispositivi critici e soggetti a rigorosi controlli delle modifiche, ad es. server di siti web o POS. I dispositivi possono utilizzare il pacchetto per 18 mesi.

Sì, è possibile selezionare pacchetti diversi nei criteri di gestione degli aggiornamenti. In questo modo si potrà utilizzare il pacchetto software più idoneo alle esigenze di aggiornamento di ciascun gruppo di dispositivi.

È possibile utilizzare più pacchetti nella propria rete, come parte della strategia di test e implementazione delle nuove versioni.

Di seguito viene riportato un esempio. Si supponga di voler utilizzare principalmente pacchetti a termine fisso nella propria rete.

• Procedere assegnando un pacchetto Consigliato o un pacchetto Early Access Program a un gruppo rappresentativo di dispositivi. Questo accorgimento permette di individuare eventuali problemi nelle nuove versioni molto prima che si inizi a utilizzarle.

• Assegnare a un altro gruppo un pacchetto di supporto a termine fisso appena rilasciato e attendere due settimane, al fine di verificare che non ci siano problemi.

• Assegnare il pacchetto di supporto a termine fisso precedente alla maggior parte dei dispositivi, fino a quando non si ha la certezza che la nuova versione non presenta problemi. A questo punto, eseguire la migrazione graduale dei dispositivi al pacchetto più recente.

• Creare un gruppo a parte con i dispositivi più importanti e assegnare a questo gruppo un pacchetto di supporto a lungo termine.

Se la protezione Sophos è già stata installata, i dispositivi avranno il pacchetto consigliato per impostazione predefinita. Per assegnare un pacchetto diverso, aprire il criterio di gestione degli aggiornamenti e selezionare un pacchetto.

Se è la prima volta che si utilizzano soluzioni Sophos, è possibile assegnare ai dispositivi un pacchetto non predefinito quando si installa la protezione, procedendo come segue:

1. In Sophos Central, creare un gruppo di computer.
2. Creare un criterio di gestione degli aggiornamenti, applicarlo al gruppo e selezionare un pacchetto nelle impostazioni.
3. Eseguire il programma di installazione Sophos dalla riga di comando, con il gruppo specificato.

Di solito i nostri aggiornamenti non richiedono un riavvio immediato. È possibile attendere il riavvio dei dispositivi per altri motivi.

Gli aggiornamenti dei pacchetti sono solitamente meno frequenti rispetto ad altri aggiornamenti, ad es. quelli delle patch del sistema operativo, che hanno sempre bisogno di un riavvio. In questo modo si potranno allineare gli aggiornamenti Sophos con i cicli delle patch, per sfruttare i riavvii pianificati.

L’attivazione degli Aggiornamenti pianificati nel criterio Gestione aggiornamenti consente di applicare aggiornamenti dei pacchetti software in un giorno e a un’ora pianificati.

Gli aggiornamenti controllati verranno disattivati il 30 settembre 2023 per i computer endpoint e il 31 gennaio 2024 per i server.

Se si desidera continuare a mantenere il controllo sugli aggiornamenti, occorre eseguire la migrazione ai pacchetti software prima di queste date.

Per eseguire la migrazione ai pacchetti software, occorre utilizzare i criteri.

Per effettuare la migrazione di un gruppo di dispositivi, aggiungere al criterio di gestione degli aggiornamenti di questi dispositivi un pacchetto di supporto a termine fisso o a lungo termine. I dispositivi inizieranno a utilizzare il pacchetto e smetteranno di utilizzare gli aggiornamenti controllati. Si potrà eseguire la migrazione di più gruppi, al momento opportuno.

È possibile verificarlo in Sophos Central o sul dispositivo stesso.

• In Sophos Central, selezionare Dispositivi e cliccare sul dispositivo per aprirne i dettagli. Nella scheda Criteri, cercare il criterio di gestione degli aggiornamenti. Cliccare sul criterio per aprirlo e verificare quale pacchetto software è selezionato.

• Sul dispositivo, fare doppio clic sull’icona Sophos nella barra delle applicazioni. In Sophos Endpoint, cliccare su Informazioni e visualizzare i dettagli dei prodotti installati. Nei numeri della versione, "Fisso" indica un pacchetto di supporto a termine fisso, e "LTS" indica un pacchetto di supporto a lungo termine.

Tutti i pacchetti di supporto a termine fisso e a lungo termine hanno una scadenza. I pacchetti di supporto a termine fisso scadono dopo 120 giorni, i pacchetti di supporto a lungo termine dopo 18 mesi. Quando scadono, occorrerà selezionare un nuovo pacchetto.

Se si preferisce, è possibile utilizzare il pacchetto Consigliato, per avere sempre gli ultimi aggiornamenti.

Alla scadenza di un pacchetto, non intraprendiamo alcuna azione. Se si sceglie di utilizzare pacchetti di supporto a termine fisso o a lungo termine, presumeremo che le versioni del software verranno gestite autonomamente dal cliente per la propria organizzazione. Sarà pertanto necessario selezionare un nuovo pacchetto.

Se si preferisce, è possibile utilizzare il pacchetto Consigliato, per avere sempre gli ultimi aggiornamenti.

Invieremo notifiche con largo anticipo, per concedere ai clienti il tempo necessario per eseguire test e implementare un nuovo pacchetto. La data di scadenza può essere verificata in qualsiasi momento, selezionando Prodotti > Impostazioni generali > Pacchetti software.

Alla scadenza di un pacchetto, i dispositivi che utilizzano quel pacchetto smetteranno di ricevere gli aggiornamenti della protezione. Continueranno ad avere la protezione che avevano prima della scadenza.

Se si ha bisogno di più tempo prima di selezionare un nuovo pacchetto, ad esempio per via di un periodo di controllo rigoroso delle modifiche, è possibile attendere alcuni giorni. Si consiglia tuttavia di applicare un nuovo pacchetto il prima possibile.

Questo non succede mai. Ci assicuriamo sempre che un nuovo pacchetto sia disponibile prima della scadenza di quello attuale. Se necessario, estenderemo la data di scadenza in modo da garantire almeno 30 giorni di sovrapposizione tra le versioni, per consentire ai clienti di effettuare test e implementazione.

Se dovessimo riscontrare un problema critico (ad esempio, una vulnerabilità) in un pacchetto, questo pacchetto non verrà rimosso, ma né verrà modificata la data di scadenza. Creeremo una versione aggiuntiva “.1” con i fix e la stessa data di scadenza. Occorrerà eseguire la migrazione dei dispositivi alla versione “.1”.

Si consiglia di applicare il nuovo pacchetto il prima possibile, ma si può anche pianificare la migrazione in modo che abbia luogo nel momento più opportuno.

Questa opzione va utilizzata solo se esplicitamente richiesto dal Supporto Sophos. Viene utilizzata per aggiungere pacchetti speciali che forniamo per risolvere i problemi dei clienti.