Vous êtes sur la page 1sur 150
Sophos Enterprise Console, version 3.1 manuel utilisateur Date du document : octobre 2008

Sophos Enterprise Console, version 3.1 manuel utilisateur

Date du document : octobre 2008

Table des matières

1 A propos de Sophos Endpoint Security and Control 5 2 Présentation de l'Enterprise Console
1
A propos de Sophos Endpoint Security and Control
5
2
Présentation de l'Enterprise Console
7
3
Comment dois-je démarrer ?
13
4
Comment créer et utiliser des groupes ?
20
5
Comment créer et utiliser des stratégies ?
24
6
Comment ajouter des ordinateurs dans la console ?
31
7
Comment puis-je me synchroniser avec Active Directory ?
36
8
Comment protéger les nouveaux ordinateurs ?
45
9
Comment m'assurer que mon réseau est protégé ?
58
10
Comment mettre à jour les ordinateurs ?
70
11
Comment modifier les paramètres antivirus et HIPS ?
80
Comment modifier les paramètres de contrôle des applications
12
?
97
13
Comment modifier les paramètres du pare-feu ?
100
14
Comment modifier les paramètres NAC ?
105
15
Comment effectuer le contrôle des ordinateurs ?
108
16
Comment configurer les alertes ?
109
17
Comment gérer les alertes ?
118
18
Comment nettoyer les ordinateurs ?
123
19
Comment générer des rapports ?
127
Comment un autre utilisateur peut-il utiliser l'Enterprise
20
Console ?
135
21
21

Comment activer ou désactiver l'édition de rapports ?

136
136
22
22

Résolution des problèmes

 
137
137
23
23

Glossaire

 
145
145
de rapports ? 136 22 Résolution des problèmes   137 23 Glossaire   145 4

Sophos Enterprise Console

A propos de Sophos Endpoint Security

1 and Control

A propos de Sophos Endpoint Security and Control

Sophos Endpoint Security and Control protège vos serveurs de fichiers, vos ordinateurs et vos ordinateurs portables contre les menaces connues et inconnues, contre les adwares et contre toutes autres applications potentiellement indésirables tout en vous assurant une administration simplifiée et centralisée de votre réseau. La solution comprend Sophos Anti-Virus, Sophos Client Firewall, Sophos Network Access Control et la Sophos Enterprise Console (incluant EM Library pour le téléchargement automatique des logiciels et des mises à jour depuis Sophos).

Le schéma ci-dessous vous montre comment les composants de Sophos Endpoint Security and Control fonctionnent ensemble.

Sophos Endpoint Security and Control fonctionnent ensemble. Sophos Enterprise Console vous permet depuis un point

Sophos Enterprise Console vous permet depuis un point central de déployer, mettre à jour et surveiller les logiciels antivirus et de pare- feu sur vos ordinateurs et ainsi d'assurer leur protection contre les virus, les vers, les chevaux de Troie, les spywares, les pirates

Sophos Enterprise Console

informatiques, les menaces inconnues et autres comportements indésirables. L'Enterprise Console inclut EM Library qui télécharge automatiquement les logiciels et les mises à jour depuis Sophos.

Sophos Anti-Virus (pour Windows 98/Me/2000 et supérieur, Mac OS X, Linux et Unix) détecte et élimine les virus, les vers, les chevaux de Troie et les spywares de votre ordinateur ou de votre réseau. Sophos Anti-Virus pour Windows 2000 et supérieur détecte et bloque aussi les menaces inconnues, les adwares et autres applications potentiellement indésirables, comportements indésirables et rootkits.

En particulier, Sophos Anti-Virus :

contrôle votre ordinateur ou votre réseau à la recherche de menaces, fichiers suspects, adwares et autres applications potentiellement indésirables. vérifie chaque fichier auquel vous accédez à la recherche de menaces et de tout comportement suspect. vous alerte lorsqu'il trouve une menace, un fichier suspect ou une application indésirable. nettoie les éléments infectés en supprimant tout virus présent dans un fichier ou un secteur de démarrage. empêche l'exécution des applications potentiellement indésirables sur votre ordinateur. supprime les applications potentiellement indésirables de votre ordinateur. bloque les "applications contrôlées" - des applications « grand public » légitimes qui risquent d’affecter la productivité et les performances des réseaux. conserve un journal de son activité. peut être mis à jour pour détecter les nouvelles menaces et applications potentiellement indésirables.

Sophos Client Firewall (pour Windows 2000 et supérieur) restreint l'accès au réseau d'entreprise ou à Internet aux seules applications ou classes d'applications autorisées. Il verrouille les ordinateurs de manière proactive afin d’assurer la protection des réseaux contre les vers Internet, les pirates informatiques et contre le risque d’infection virale introduit par la connexion d’ordinateurs non protégés, surtout ceux se connectant directement à Internet.

Sophos Network Access Control (NAC) (pour Windows 2000 et

Sophos Enterprise Console

supérieur) assure la protection du réseau de l'entreprise contre les ordinateurs non conformes ou non fiables. Il contrôle l'accès conformément aux politiques de sécurité définies et contrôlées par l'administrateur et garantit le respect de l'application de ces politiques.

Pour en savoir plus sur Sophos EM Library, Sophos Anti-Virus, Sophos Client Firewall ou Sophos Network Access Control, reportez-vous à l'aide ou au manuel utilisateur leur correspondant.

Pour en savoir plus sur les menaces, rendez-vous sur la page Web Sophos d'informations sur la sécurité.

2 Présentation de l'Enterprise Console

Cette section vous donne un aperçu de l'interface et des fonctionnalités principales de la Sophos Enterprise Console. A propos de l'interface Qu'est-ce qu'un groupe ? Qu'est-ce qu'une stratégie ? Qu'est-ce que le dossier Non affectés ? Qu'est-ce que sont les bibliothèques ? Que signifient les icônes ?

A propos de l'interface

L'interface de l'Enterprise Console vous permet de protéger les ordinateurs de votre réseau, de vous assurer qu'ils sont à jour et de visualiser toutes les menaces, menaces potentielles ou applications indésirables détectées puis les nettoyer. Voir ci-dessous pour une description des fonctions.

Sophos Enterprise Console

Sophos Enterprise Console Le tableau de bord Le tableau de bord fournit un aperçu rapide de

Le tableau de bord

Le tableau de bord fournit un aperçu rapide de l'état de la sécurité du réseau. Pour afficher ou masquer le tableau de bord, cliquez sur le bouton Tableau de bord de la barre d'outils.

Le volet Groupes

Dans le volet Groupes, créez des groupes

ordinateurs en réseau. Vous pouvez créer vous-même des groupes ou les importer, avec ou sans ordinateurs, depuis Active Directory. Vous pouvez aussi paramétrer la synchronisation avec Active Directory afin que les nouveaux ordinateurs et groupes ainsi que d'autres changements dans Active Directory soient copiés automatiquement dans l'Enterprise Console.

Le dossier Non affectés

dans l'Enterprise Console. Le dossier Non affectés et placez-y les est destiné aux ordinateurs qui

et placez-y les

Console. Le dossier Non affectés et placez-y les est destiné aux ordinateurs qui n'appartiennent pas

est destiné aux ordinateurs qui

n'appartiennent pas encore à un groupe. Pour configurer un groupe, sélectionnez-le et cliquez avec le bouton droit de la souris dessus.

Le volet Stratégies

Dans le volet Stratégies, vous créez ou modifiez les stratégies

Sophos Enterprise Console

appliquées aux groupes d'ordinateurs. Pour configurer une stratégie, sélectionnez-la et cliquez avec le bouton droit de la souris dessus.

La liste des ordinateurs

La liste des ordinateurs (volet de droite) affiche les ordinateurs appartenant au groupe sélectionné.

Si vous avez des ordinateurs Linux ou UNIX administrés depuis la console, assurez-vous qu'un nom

Si vous avez des ordinateurs Linux ou UNIX administrés depuis la console, assurez-vous qu'un nom d'hôte unique est configuré pour chaque ordinateur. Autrement, chaque ordinateur apparaîtra dans la console avec le nom par défaut "localhost."

L'onglet Etat indique si les ordinateurs sont protégés par le contrôle sur accès, si le pare-feu est activé, si NAC (contrôle d'accès réseau) est activé et si le logiciel est mis à jour. Cette page indique aussi la présence d'alertes. Les autres onglets fournissent des informations plus détaillées sur chacun de ces sujets.

Pour plus d'explications concernant les icônes affichées dans la liste des ordinateurs, reportez-vous à la section Que signifient les icônes ?

La barre d'outils

Rechercher de nouveaux ordinateurs recherche des ordinateurs sur le réseau et les ajoute à la console.

Créer un groupe crée un nouveau groupe pour les ordinateurs.

Voir/modifier une stratégie vous permet d'ouvrir et de changer une stratégie sélectionnée dans le volet Stratégies.

Protéger vous permet d'installer les logiciels antivirus et pare-feu sur les ordinateurs sélectionnés dans la liste des ordinateurs.

Bibliothèques ouvre Sophos EM Library dont vous vous servez pour télécharger les plus récents packages logiciels et les mettre à disposition sur votre réseau.

Rapports vous permet de générer des rapports concernant les alertes sur vos réseaux.

Tableau de bord ouvre le tableau de bord qui vous fournit un aperçu de l'état de la sécurité du réseau.

NAC ouvre Sophos NAC Manager qui vous sert à modifier les

Sophos Enterprise Console

stratégies NAC (contrôle accès réseau).

Qu'est-ce qu'un groupe ?

Un groupe

d'ordinateurs.

Vous pouvez créer vous-même des groupes ou les importer, avec ou sans ordinateurs, depuis Active Directory. Vous pouvez aussi paramétrer la synchronisation avec Active Directory afin que les nouveaux ordinateurs et groupes ainsi que d'autres changements dans Active Directory soient copiés automatiquement dans l'Enterprise Console.

Chaque groupe dispose de paramètres pour la mise à jour, la protection antivirus et HIPS, la protection pare-feu, le contrôle des applications et NAC (contrôle d'accès réseau). Tous les ordinateurs d'un groupe doivent généralement utiliser ces paramètres aussi appelés une "stratégie".

Un groupe peut contenir des sous-groupes.

Un groupe peut contenir des sous-groupes. est un dossier contenant un certain nombre Qu'est-ce

est un dossier contenant un certain nombre

Qu'est-ce qu'une stratégie ?

Une stratégie est un ensemble de paramètres s'appliquant à tous les ordinateurs d'un groupe.

La stratégie de Mise à jour définit la manière dont les ordinateurs sont mis à jour avec les nouveaux logiciels de sécurité. La stratégie antivirus et HIPS définit la manière dont le logiciel de sécurité effectue le contrôle des ordinateurs à la recherche de virus, chevaux de Troie, vers, spywares, adwares, applications potentiellement indésirables, comportements et fichiers suspects et la manière dont il élimine ceux-ci. La stratégie Contrôle des applications définit quelles applications sont bloquées et autorisées sur vos ordinateurs. La stratégie de Pare-feu définit la manière dont le pare-feu assure la protection des ordinateurs. La stratégie NAC définit les conditions auxquelles les

Sophos Enterprise Console

ordinateurs doivent se conformer avant qu'ils ne puissent accéder au réseau.

Qu'est-ce que le dossier Non affectés ?

Le dossier Non affectés est un dossier dans lequel l'Enterprise Console garde les ordinateurs avant de les placer dans des groupes.

Vous ne pouvez pas :

appliquer de stratégies au dossier Non affectés créer de sous-dossiers dans le dossier Non affectés déplacer ou supprimer le dossier Non affectés.

Qu'est-ce que sont les bibliothèques ?

Les bibliothèques téléchargent le logiciel le plus récent depuis Sophos puis elles le mettent à disposition sur votre serveur pour effectuer l'installation sur les ordinateurs en réseau.

Un composant nommé EM Library maintient à jour les bibliothèques. Pour utiliser EM Library, cliquez sur l'icône Bibliothèques de la barre d'outils.

Que signifient les icônes ?

Dans la liste des ordinateurs, les icônes sont utilisées pour indiquer :

les alertes une protection désactivée ou obsolète l'état de chaque ordinateur, par exemple, si le logiciel est en cours d'installation ou non.

Alertes

Sophos Enterprise Console

Sym-

Explication

bole

L'apparition d'un signal d'avertissement rouge dans la colonne Alertes et erreurs signifie qu'un virus,

L'apparition d'un signal d'avertissement rouge dans la colonne Alertes et erreurs signifie qu'un virus, un ver, un cheval de Troie, un spyware ou un comportement suspect a été détecté.

L'apparition d'un signal d'avertissement jaune dans la colonne Alertes et erreurs indique l'un des

L'apparition d'un signal d'avertissement jaune dans la colonne Alertes et erreurs indique l'un des problèmes suivants :

Un fichier suspect a été détecté. Un adware ou toute autre application potentiellement indésirable a été détecté. Une application contrôlée a été détectée. Le pare-feu a bloqué une application. Une erreur a eu lieu.

L'apparition d'un signal d'avertissement jaune dans les colonnes Stratégie antivirus et HIPS, Stratégie de pare-feu , Stratégie de mise à jour ou Stratégie de contrôle des applications signifie que l'ordinateur n'utilise pas les mêmes stratégies que les autres ordinateurs de son groupe.

S'il y a plusieurs alertes ou erreurs sur un ordinateur, l'icône de l'alerte ayant la priorité la plus haute apparaît dans la colonne Alertes et erreurs. Les types d'alertes sont répertoriés ci-dessous par ordre de priorité décroissant.

Priorité des alertes

1. Alertes de virus/spyware

2. Alertes de comportement suspect

3. Alertes de fichiers suspects

4. Alertes de pare-feu

5. Alertes d'adwares/PUA

6. Alertes des applications contrôlées

7. Erreurs de Sophos Anti-Virus, de mise à jour et de Sophos Client Firewall

Protection désactivée ou non à jour

Sophos Enterprise Console

Sym-

Explication

bole

Un bouclier gris signifie que le contrôle sur accès est inactif.

Un bouclier gris signifie que le contrôle sur accès est inactif.

L'icône pare-feu gris signifie que le pare-feu est désactivé.

L'icône pare-feu gris signifie que le pare-feu est désactivé.

L'icône horloge signifie que le logiciel n'est pas à jour.

L'icône horloge signifie que le logiciel n'est pas à jour.

Etat de l'ordinateur

Sym-

Explication

bole

Un symbole affichant un ordinateur bleu signifie que l'ordinateur est géré par l'Enterprise Console.

Un symbole affichant un ordinateur bleu signifie que l'ordinateur est géré par l'Enterprise Console.

Un symbole avec un ordinateur et une flèche jaune signifie que l'installation des logiciels antivirus

Un symbole avec un ordinateur et une flèche jaune signifie que l'installation des logiciels antivirus et pare-feu est en attente.

Un symbole avec un ordinateur et une flèche verte signifie que l'installation est en progrès.

Un symbole avec un ordinateur et une flèche verte signifie que l'installation est en progrès.

Un symbole avec un ordinateur et un sablier signifie que le composant de mise à

Un symbole avec un ordinateur et un sablier signifie que le composant de mise à jour automatique de Sophos Anti- Virus a été installé et qu'il est désormais en train de télécharger la plus récente version du produit.

Un symbole affichant un ordinateur gris signifie que l'ordinateur n'est pas géré par l'Enterprise Console.

Un symbole affichant un ordinateur gris signifie que l'ordinateur n'est pas géré par l'Enterprise Console.

Un symbole affichant un ordinateur avec une croix rouge signifie que l'ordinateur est déconnecté.

Un symbole affichant un ordinateur avec une croix rouge signifie que l'ordinateur est déconnecté.

3 Comment dois-je démarrer ?

Pour protéger votre réseau à l'aide de l'Enterprise Console, procédez comme suit :

Ce qui suit n'est qu'un aperçu, reportez-vous aux autres documents et sections évoqués dans le

Ce qui suit n'est qu'un aperçu, reportez-vous aux autres documents et sections évoqués dans le présent document.

Etape 1 : Configurer une bibliothèque pour les logiciels et les

Sophos Enterprise Console

mises à jour Etape 2 : Créer des groupes Etape 3 : Configurer des politiques Etape 4 : Ajouter des ordinateurs à la console Etape 5 : Protéger les ordinateurs Etape 6 : Vérifier que les ordinateurs sont protégés Etape 7 : Assurer une protection contre les adwares, les autres applications potentiellement indésirables (PUA) et les comportements suspects ou indésirables Etape 8 : Nettoyer les ordinateurs

Etape 1 : Configurer une bibliothèque pour les logiciels et les mises à jour

Suite à l'installation de l'Enterprise Console, vous devez configurer une bibliothèque qui va télécharger et mettre à jour les logiciels de sécurité et les données depuis Sophos et les mettre à disposition de vos ordinateurs en réseau.

Lorsque vous démarrez l'Enterprise Console pour la première fois, la boîte de dialogue Bienvenue dans Sophos Endpoint Security and Control apparaît. Dans cette boîte de dialogue, sélectionnez le type de configuration de votre choix. Vous avez le choix entre deux options :

Configuration rapide - sélectionnez cette option si vous désirez vous abonner rapidement aux mises à jour Sophos en utilisant les paramètres par défaut. L'Assistant d'abonnement aux mises à jour Sophos démarre. Le logiciel de votre choix va être placé dans les emplacements par défaut et mis à jour toutes les heures. Si vous disposez d'Active Directory, les groupes et les ordinateurs seront importés depuis Active Directory dans l'Enterprise Console. Configuration étendue - sélectionnez cette option si vous désirez avoir plus de contrôle sur les paramètres de la bibliothèque. La console EM Library s'ouvre. Pour plus d'instructions sur la manière d'utiliser la console pour configurer une bibliothèque, reportez-vous à la rubrique "Comment dois-je démarrer ?" de l'aide d'EM Library.

Sophos Enterprise Console

La boîte de dialogue Bienvenue dans Sophos Endpoint Security and Control apparaît seulement une fois

La boîte de dialogue Bienvenue dans Sophos Endpoint Security and Control apparaît seulement une fois lorsque vous démarrez l'Enterprise Console pour la première fois. Dès que cette boîte de dialogue est fermée, elle n'apparaît plus et vous ne serez plus en mesure d'utiliser l'option Configuration rapide.

Etape 2 : Créer des groupes

Vous pouvez choisir parmi les trois approches suivantes pour la création de groupes, en fonction de ce qui vous convient le mieux.

Utilisation de l'option Configuration rapide

Si vous avez Active Directory et avez sélectionné l'option Configuration rapide décrite dans l'étape 1, l'Assistant d'abonnement aux mises à jour Sophos a déjà importé des groupes et des ordinateurs depuis Active Directory dans l'Enterprise Console. Inutile de faire quoi que ce soit dans ce cas. Création de groupes un par un

Vous pouvez créer des groupes un par un à l'aide de l'option Créer un groupe. Pour ce faire, cliquez sur l'icône Créer un groupe de la barre d'outils. Un nouveau groupe apparaît dans le volet Groupes. Renommez-le. Pour plus d'informations, reportez-vous à la rubrique Comment créer et utiliser des groupes ? Importation de groupes depuis Active Directory

Vous pouvez importer votre structure de groupe depuis Active Directory, avec ou sans les ordinateurs. Pour ce faire, suivez les instructions de la rubrique Importation de groupes depuis Active Directory.

Etape 3 : Configurer des politiques

Stratégie de mise à jour

Si après l'installation de l'Enterprise Console, vous avez choisi

Sophos Enterprise Console

l'option Configuration rapide et terminé l'Assistant d'abonnement aux mises à jour Sophos, la stratégie de mise à jour par défaut a déjà été paramétrée.

Si vous n'avez pas terminé l' Assistant d'abonnement aux mises à jour Sophos , saisissez

Si vous n'avez pas terminé l'Assistant d'abonnement aux mises à jour Sophos, saisissez les détails de l'emplacement à partir duquel les mises à jour sont récupérées (reportez-vous à la rubrique Configuration de la mise à jour automatique). Les ordinateurs ne peuvent pas être protégés et mis à jour si la stratégie n'a pas d'emplacement de mise à jour.

Pour plus d'informations sur la configuration de la mise à jour, reportez-vous à la rubrique Comment mettre à jour les ordinateurs ?

Stratégie antivirus et HIPS

Si vous souhaitez modifier le contrôle et configurer les alertes, cliquez deux fois sur Antivirus et HIPS. Puis cliquez deux fois sur Par défaut. Voir les rubriques Comment modifier les paramètres antivirus et HIPS ? et Comment configurer les alertes ?

Stratégie de contrôle des applications

Pour plus d'instructions sur le paramétrage d'une stratégie de contrôle des applications, reportez-vous à la section Comment modifier les paramètres de contrôle des applications ?

Stratégie de pare-feu

Pour plus d'instructions sur la configuration d'une stratégie de pare- feu, reportez-vous à la section Comment modifier les paramètres du pare-feu ?

Stratégie NAC

Pour plus d'instructions sur la configuration d'une stratégie NAC, reportez-vous à la section Comment modifier les paramètres NAC ?

Etape 4 : Ajouter des ordinateurs à la console

Vous pouvez choisir parmi les quatre approches suivantes pour l'ajout de groupes dans la console, en fonction de ce qui vous

Sophos Enterprise Console

convient le mieux.

Utilisation de l'option Configuration rapide

Si vous avez Active Directory et avez sélectionné l'option Configuration rapide décrite dans l'étape 1, l'Assistant d'abonnement aux mises à jour Sophos a déjà importé des groupes et des ordinateurs depuis Active Directory dans l'Enterprise Console. Inutile de faire quoi que ce soit dans ce cas. Utilisation de l'option Rechercher de nouveaux ordinateurs

Dans la barre d'outils, cliquez sur l'icône Rechercher de nouveaux ordinateurs. Sélectionnez la méthode de recherche que vous voulez utiliser, cliquez sur OK et suivez les instructions de l'assistant ou la boîte de dialogue qui s'affiche. Pour plus de détails, reportez-vous à la rubrique Comment ajouter des ordinateurs dans la console ?

Si vous avez utilisé une option autre que Importation depuis Active Directory, cliquez sur le dossier Non affectés pour voir les ordinateurs qui ont été trouvés. Sélectionnez les ordinateurs que vous souhaitez placer dans le nouveau groupe. Faites glisser et déposer les ordinateurs dans le nouveau groupe. Importation de groupes et d'ordinateurs depuis Active Directory

Sélectionnez un groupe dans lequel vous voulez importer vos conteneurs et vos ordinateurs Active Directory, cliquez avec le bouton droit de la souris et sélectionnez Importer depuis Active Directory. Sinon, dans le menu Groupes, sélectionnez Importer depuis Active Directory. Cette option est aussi disponible dans la boîte de dialogue Recherche de nouveaux ordinateurs décrite ci-dessus.

Suivez les instructions de l'Assistant d'importation depuis Active Directory. Pour importer des ordinateurs ainsi que des groupes, dans la page Sélection de ce que vous voulez importer de l'Assistant d'importation depuis Active Directory, sélectionnez Ordinateurs et groupes. Pour plus d'informations, reportez-vous à la rubrique Importation de groupes depuis Active Directory. Synchronisation avec Active Directory

Sophos Enterprise Console

Sélectionnez un groupe que vous voulez synchroniser avec Active Directory, cliquez avec le bouton droit de la souris et sélectionnez Synchroniser avec Active Directory. Sinon, dans le menu Groupes, sélectionnez Synchroniser avec Active Directory. Suivez les instructions de l'Assistant de synchronisation avec Active Directory. Pour plus d'informations, reportez-vous à la rubrique Comment puis-je me synchroniser avec Active Directory ?

Etape 5 : Protéger les ordinateurs

Vous pouvez choisir entre deux approches pour protéger vos ordinateurs en réseau, en fonction de ce qui vous convient le mieux.

Utilisation de l'assistant de protection des ordinateurs

Lorsque vous faites glisser un ordinateur depuis le dossier Non affectés et le déposez dans un groupe, un assistant se lance pour vous aider à protéger les ordinateurs. Reportez-vous à la rubrique Comment protéger les nouveaux ordinateurs ?

Si vous voulez utiliser Sophos Client Firewall, installez-le tout d'abord sur quelques ordinateurs échantillons. Le

Si vous voulez utiliser Sophos Client Firewall, installez-le tout d'abord sur quelques ordinateurs échantillons. Le pare-feu doit être configuré avant que vous ne l'installiez sur tous les ordinateurs car il est conçu pour empêcher l'accès réseau à des applications non autorisées. Reportez- vous à la section Configuration du pare-feu.

Protégez les ordinateurs qui exigent une installation manuelle comme le décrit la rubrique Protection des ordinateurs nécessitant une installation manuelle. Protection automatique des ordinateurs lors de la synchronisation avec Active Directory

Si vous avez choisi de synchroniser avec Active Directory, vous pouvez aussi choisir de protéger automatiquement vos ordinateurs Windows 2000 ou supérieur. Vous pouvez exécuter cette opération dans la boîte de dialogue Assistant de synchronisation avec Active Directory ou Propriétés de synchronisation. Pour plus d'instructions, reportez-vous à la rubrique Protection automatique des ordinateurs.

Sophos Enterprise Console

Les ordinateurs exécutant Windows 95/98/Me, des systèmes d'exploitation serveur Windows, Mac, Linux ou UNIX ne seront pas protégés automatiquement. Protégez ces ordinateurs manuellement comme décrit à la rubrique Protection des ordinateurs nécessitant une installation manuelle.

Etape 6 : Vérifier que les ordinateurs sont protégés

Une fois l'installation achevée, regardez de nouveau la liste des ordinateurs dans le nouveau groupe. Dans la colonne Sur accès, vous devriez voir apparaître le mot "Actif" qui indique que l'ordinateur est protégé par le contrôle sur accès et qu'il est désormais géré par l'Enterprise Console. Pour plus d'informations, reportez-vous à la rubrique Comment m'assurer que mon réseau est protégé ?

Etape 7 : Assurer une protection contre les adwares, les autres applications potentiellement indésirables (PUA) et les comportements suspects ou indésirables

Par défaut, Sophos Anti-Virus détecte les virus, les chevaux de Troie, les vers et les spywares. Sophos Anti-Virus 7 et supérieur pour Windows 2000 et supérieur analyse aussi le comportement des programmes s'exécutant sur le système. Pour plus de protection, vous pouvez effectuer le :

Contrôle à la recherche des fichiers suspects Contrôle des ordinateurs à la recherche d'adwares et autres applications potentiellement indésirables Contrôle des applications sur votre réseau

Etape 8 : Nettoyer les ordinateurs

En cas de détection d'un virus, d'un élément ou de toute autre

Sophos Enterprise Console

application indésirable sur votre réseau, procédez au nettoyage des ordinateurs affectés comme décrit dans la rubrique

Comment nettoyer les ordinateurs ?

4 Comment créer et utiliser des groupes ?

Cette section décrit comment créer et gérer des groupes d'ordinateurs.

Lorsque vous planifiez et créez une structure de groupe, n'oubliez pas qu'une bonne structure de groupe doit :

Etre gérable

Décidez de la taille maximum acceptable pour une bonne gestion des groupes que vous créez. Vous devriez être en mesure de pouvoir facilement déployer les logiciels et de contrôler et nettoyer les ordinateurs. Ceci est tout particulièrement important lors du déploiement initial. Prendre en compte les besoins des différents utilisateurs de votre entreprise

Prenez en compte les exigences individuelles de vos utilisateurs lors de la création de groupes. Par exemple, si vous souhaitez bloquer une application spécifique sur certains ordinateurs et autoriser son exécution sur d'autres, créez alors deux groupes différents à cet effet.

Vous pouvez soit créer des groupes manuellement et configurer par vous-même la structure du groupe, soit importer la structure du groupe depuis Active Directory.

Si vous souhaitez définir une structure de groupe qui va correspondre à vos conteneurs Active Directory, reportez-vous à la rubrique Importation de groupes depuis Active Directory. A quoi servent les groupes ? Création d'un groupe Ajout d'ordinateurs dans un groupe Suppression d'ordinateurs d'un groupe Opération de couper-coller d'un groupe

Sophos Enterprise Console

Suppression d'un groupe Attribution d'un nouveau nom à un groupe Application d'une stratégie à un groupe Affichage des stratégies utilisées par un groupe

A quoi servent les groupes ?

Vous devez créer des groupes et y placer des ordinateurs avant de pouvoir commencer à protéger et à gérer ces ordinateurs.

Grâce aux groupes, vous pouvez :

mettre à jour les ordinateurs présents dans différents groupes depuis des sources différentes ou selon des planifications différentes. utiliser différentes stratégies antivirus et HIPS, de pare-feu, de contrôle des applications ou de contrôle d'accès réseau (NAC) pour différents groupes. gérer les ordinateurs plus facilement.

Vous pouvez créer des groupes au sein des groupes et appliquer un ensemble de règles

Vous pouvez créer des groupes au sein des groupes et appliquer un ensemble de règles spécifiques à chaque groupe et sous- groupe.

Création d'un groupe

Pour créer un nouveau groupe pour des ordinateurs, procédez comme suit :

1. Dans le volet Groupes (sur le côté gauche de la console), sélectionnez l'endroit où vous souhaitez créer le groupe. Cliquez sur le nom de l'ordinateur en haut de la liste si vous souhaitez créer un nouveau groupe principal. Cliquez sur un groupe déjà existant si vous souhaitez créer un sous-groupe.

2. Dans la barre d'outils, cliquez sur l'icône Créer un groupe.

3. Un "Nouveau groupe" est ajouté à la liste et son nom est mis en surbrillance. Saisissez un nouveau nom pour le groupe.

Les stratégies de mise à jour, antivirus et HIPS, de contrôle des applications, de pare-feu et NAC (contrôle d'accès réseau) sont automatiquement appliquées au nouveau groupe. Vous pouvez

Sophos Enterprise Console

modifier ces stratégies ou appliquer des stratégies différentes.

Si le nouveau groupe est un sous-groupe, il utilisera en premier lieu les mêmes paramètres

Si le nouveau groupe est un sous-groupe, il utilisera en premier lieu les mêmes paramètres que le groupe auquel il appartient.

Ajout d'ordinateurs dans un groupe

Pour ajouter des ordinateurs à un groupe, procédez de lamanière suivante :

1. Sélectionnez les ordinateurs que vous souhaitez ajouter à un groupe. Par exemple, cliquez sur le dossier Non affectés et sélectionnez les ordinateurs à partir de là.

2. Faites glisser et déposer les ordinateurs dans le nouveau groupe.

Si vous déplacez des ordinateurs non protégés du dossier Non affectés dans un groupe avec

Si vous déplacez des ordinateurs non protégés du dossier Non affectés dans un groupe avec des paramètres de mise à jour automatique, un assistant se lance pour vous aider à les protéger.

Si vous déplacez les ordinateurs d'un groupe à un autre, ils utiliseront les mêmes stratégies

Si vous déplacez les ordinateurs d'un groupe à un autre, ils utiliseront les mêmes stratégies que les ordinateurs qui sont déjà présents dans leur groupe de destination.

Suppression d'ordinateurs d'un groupe

Vous pouvez supprimer des ordinateurs d'un groupe si, par exemple, vous souhaitez supprimer des entrées pour des ordinateurs n'étant plus connectés au réseau.

Si vous supprimez des ordinateurs qui sont encore connectés au réseau, ceux-ci ne seront plus

Si vous supprimez des ordinateurs qui sont encore connectés au réseau, ceux-ci ne seront plus du tout répertoriés ou administrés sur la console.

Pour supprimer des ordinateurs :

1. Sélectionnez les ordinateurs que vous souhaitez supprimer.

2. Cliquez dessus avec le bouton droit de la souris et sélectionnez Supprimer.

Si vous désirez visualiser de nouveau les ordinateurs, cliquez sur l'icône Rechercher de nouveaux ordinateurs

Si vous désirez visualiser de nouveau les ordinateurs, cliquez sur l'icône Rechercher de nouveaux ordinateurs de la barre d'outils. Ces ordinateurs ne s'affichent pas dans la vue "Ordinateurs administrés" tant qu'ils n'ont pas été redémarrés.

Sophos Enterprise Console

Opération de couper-coller d'un groupe

Pour couper et coller un groupe, procédez comme suit :

1. Sélectionnez le groupe que vous désirez couper et coller. Dans le menu Editer, cliquez sur Couper.

2. Sélectionnez le groupe dans lequel vous souhaitez placer le groupe. Dans le menu Editer, cliquez sur Coller.

Suppression d'un groupe

Pour supprimer un groupe, procédez comme suit :

Tout ordinateur qui était dans le groupe supprimé sera placé dans le dossier Non affectés

Tout ordinateur qui était dans le groupe supprimé sera placé dans le dossier Non affectés.

1. Sélectionnez le groupe que vous souhaitez supprimer.

2. Cliquez dessus avec le bouton droit de la souris et sélectionnez Supprimer. Lorsqu'on vous le demande, confirmez que vous voulez supprimer le groupe ainsi que ses sous-groupes si le groupe en possède.

Attribution d'un nouveau nom à un groupe

Pour renommer un groupe, procédez comme suit :

1. Sélectionnez le groupe que vous souhaitez renommer.

2. Cliquez dessus avec le bouton droit de la souris et sélectionnez Renommer.

Application d'une stratégie à un groupe

Pour appliquer une stratégie à un groupe, procédez comme suit :

1. Dans le volet Stratégies, sélectionnez la stratégie.

2. Cliquez sur la stratégie et faites la glisser sur le groupe sur lequel vous désirez appliquer la stratégie. Lorsque vous y êtes invité, confirmez que vous désirez continuer.

Sophos Enterprise Console

Autrement, vous pouvez cliquer avec le bouton droit de la souris sur un groupe et

Autrement, vous pouvez cliquer avec le bouton droit de la souris sur un groupe et sélectionnez Voir les stratégies de ce groupe. Vous pouvez ensuite sélectionner les stratégies pour ce groupe depuis les menus déroulants.

Affichage des stratégies utilisées par un groupe

Pour voir quelles stratégies ont été appliquées à un groupe, procédez comme suit :

1. Dans le volet Groupes, cliquez avec le bouton droit de la souris sur le groupe. Sélectionnez Voir les stratégies de ce groupe.

2. Dans la boîte du dialogue des détails du groupe apparaissent les stratégies en cours d'utilisation.

5

Comment créer et utiliser des stratégies

?

Cette section décrit comment créer des stratégies et les appliquer à des groupes d'ordinateurs. Cette section vous explique aussi comment vous assurer que tous les ordinateurs d'un groupe utilisent les mêmes paramètres de mise à jour, antivirus et HIPS, de contrôle des applications, de pare-feu et NAC (contrôle d'accès réseau). A quoi servent les stratégies ? Quelles sont les stratégies par défaut ? Dois-je créer mes propres stratégies ? Création d'une stratégie Application d'une stratégie Modification d'une stratégie Attribution d'un nouveau nom à une stratégie Suppression d'une stratégie Affichage des groupes utilisant une stratégie Vérification de l'utilisation de la stratégie de groupe par les ordinateurs Application de la stratégie de groupe par les ordinateurs

Sophos Enterprise Console

A quoi servent les stratégies ?

Une stratégie est un ensemble de paramètres s'appliquant à tous les ordinateurs d'un groupe.

La stratégie de Mise à jour définit la manière dont les ordinateurs sont mis à jour avec les nouveaux logiciels de sécurité. La stratégie antivirus et HIPS définit la manière dont le logiciel de sécurité effectue le contrôle des ordinateurs à la recherche de virus, chevaux de Troie, vers, spywares, adwares, applications potentiellement indésirables, comportements et fichiers suspects et la manière dont il élimine ceux-ci. La stratégie Contrôle des applications définit quelles applications sont bloquées et autorisées sur vos ordinateurs. La stratégie de Pare-feu définit la manière dont le pare-feu assure la protection des ordinateurs. La stratégie NAC définit les conditions auxquelles les ordinateurs doivent se conformer avant qu'ils ne puissent accéder au réseau.

Vous pouvez créer plusieurs stratégies pour chaque type.conformer avant qu'ils ne puissent accéder au réseau. Vous pouvez appliquer la même stratégie à plusieurs

Vous pouvez appliquer la même stratégie à plusieurs groupes.Vous pouvez créer plusieurs stratégies pour chaque type. Quelles sont les stratégies par défaut ? Lorsque

Quelles sont les stratégies par défaut ?

Lorsque vous installez l'Enterprise Console, les stratégies "par défaut" sont créées pour vous.

Stratégie de mise à jour

La stratégie de mise à jour par défaut assure :

la mise à jour automatique des ordinateurs toutes les cinq minutes, dans la mesure où la stratégie inclut des détails de l'emplacement depuis lequel les mises à jour sont récupérées.

Si après l'installation de l'Enterprise Console, vous avez choisi l'option Configuration rapide et terminé l'Assistant d'abonnement aux mises à jour Sophos, la stratégie de mise à jour par défaut inclut un emplacement de mise à jour.

Sophos Enterprise Console

Si vous n'avez pas terminé l' Assistant d'abonnement aux mises à jour Sophos , saisissez

Si vous n'avez pas terminé l'Assistant d'abonnement aux mises à jour Sophos, saisissez les détails de l'emplacement à partir duquel les mises à jour sont récupérées (reportez-vous à la rubrique Configuration de la mise à jour automatique). Les ordinateurs ne peuvent pas être protégés et mis à jour si la stratégie n'a pas d'emplacement de mise à jour.

Stratégie antivirus et HIPS

La stratégie antivirus et HIPS par défaut assure :

le contrôle sur accès des virus et des spywares (mais pas des fichiers suspects, des adwares et autres applications potentiellement indésirables). l'analyse de l'exécution des programmes s'exécutant sur le système (Sophos Anti-Virus 7 pour Windows 2000 et supérieur). l'affichage d'alertes de sécurité sur le bureau de l'ordinateur affecté et leur ajout au journal des événements.

Stratégie de contrôle des applications

Par défaut, toutes les applications et tous les types d'applications sont autorisés. Le contrôle sur accès des applications que vous pourriez souhaiter contrôler sur votre réseau est désactivé.

Stratégie de pare-feu

Par défaut, Sophos Client Firewall est activé et bloque tout le trafic non indispensable. Avant de l'utiliser sur votre réseau, configurez le pour autoriser les applications que vous désirez utiliser, comme décrit dans la section Configuration du pare-feu.

Les autres paramètres par défaut du pare-feu sont les suivants :

Applique des règles sans demander confirmation à l'utilisateur (mode "non-interactif"). Affiche les alertes dans l'Enterprise Console si les règles sont modifiées localement sur les ordinateurs administrés. Bloque les processus si la mémoire est modifiée par une autre application. Injecte des paquets qui sont envoyés vers des ports bloqués

Sophos Enterprise Console

(mode "furtif"). Utilise les sommes de contrôle pour identifier des applications nouvelles et modifiées. Signale à l'Enterprise Console les applications nouvelles et modifiées. Prévient que des applications sont susceptibles de lancer des processus cachés.

Stratégie NAC

Par défaut, les ordinateurs sont autorisés à accéder au réseau (sauf si vous avez modifié la stratégie par défaut ou changé le "mode stratégie" dans le serveur NAC).

Dois-je créer mes propres stratégies ?

Lorsque vous installez l'Enterprise Console, les stratégies "par défaut" sont créées pour vous. Ces stratégies sont appliquées à tous les groupes que vous avez créés.

Les stratégies par défaut offrent un niveau de sécurité de base. Si vous souhaitez utiliser les fonctions de contrôle d'accès réseau ou de contrôle des applications, vous devez créer de nouvelles stratégies ou changer les stratégies par défaut.

Stratégie de mise à jour

Suite à l'installation de l'Enterprise Console, si vous avez choisi l'option Configuration rapide et terminé avec l'Assistant d'abonnement aux mises à jour Sophos, la stratégie de mise à jour par défaut a déjà été paramétrée pour vous.

Si vous n'avez pas terminé l' Assistant d'abonnement aux mises à jour Sophos , saisissez

Si vous n'avez pas terminé l'Assistant d'abonnement aux mises à jour Sophos, saisissez les détails de l'emplacement à partir duquel les mises à jour sont récupérées (reportez-vous à la rubrique Configuration de la mise à jour automatique). Les ordinateurs ne peuvent pas être protégés et mis à jour si la stratégie n'a pas d'emplacement de mise à jour.

Antivirus et HIPS

La stratégie antivirus et HIPS par défaut assure la protection des

Sophos Enterprise Console

ordinateurs contre les virus et autres malwares. Toutefois, vous pouvez créer de nouvelles stratégies ou changer la stratégie par défaut pour activer la détection d'autres applications ou comportements indésirables. Voir les rubriques Comment modifier les paramètres antivirus et HIPS ?

Contrôle des applications

Vous devez configurer une stratégie de contrôle des applications pour définir quelles applications peuvent être utilisées. Reportez- vous à la section Comment modifier les paramètres de contrôle des applications ?

Pare-feu

Vous devez configurer le pare-feu pour autoriser les applications qui sont utilisées sur vos ordinateurs. Reportez-vous à la section Configuration du pare-feu.

NAC

Par défaut, Sophos NAC autorise tous les ordinateurs à accéder au réseau. Vous devez configurer une stratégie NAC pour contrôler l'accès. Reportez-vous à la section Modification d'une stratégie NAC.

Création d'une stratégie

Pour créer une stratégie, procédez comme suit :

Vous ne pouvez pas créer de stratégies NAC. Vous pouvez uniquement les modifier. Reportez-vous à

Vous ne pouvez pas créer de stratégies NAC. Vous pouvez uniquement les modifier. Reportez-vous à la section Modification d'une stratégie NAC.

1. Dans le volet Stratégies, cliquez avec le bouton droit de la souris sur le type de stratégie que vous désirez créer, par exemple "Stratégie de mise à jour" et sélectionnez Créer une stratégie.

2. Une "Nouvelle stratégie" est ajoutée à la liste et son nom est mis en surbrillance. Saisissez un nouveau nom pour la stratégie.

3. Cliquez deux fois sur la nouvelle stratégie. Saisissez les paramètres de votre choix.

Sophos Enterprise Console

Pour plus d'instructions sur la manière de configurer différentes stratégies, reportez-vous aux rubriques suivantes :

§ Comment modifier les paramètres antivirus et HIPS ?

§ Comment modifier les paramètres de contrôle des applications ?

§ Comment modifier les paramètres du pare-feu ?

§ Comment mettre à jour les ordinateurs ?

Vous avez créé une stratégie qui peut à présent être appliquée aux groupes.

Application d'une stratégie

Pour appliquer une stratégie à un groupe, procédez comme suit :

1. Dans le volet Stratégies, sélectionnez la stratégie.

2. Cliquez sur la stratégie et faites la glisser sur le groupe sur lequel vous désirez appliquer la stratégie. Lorsque vous y êtes invité, confirmez que vous désirez continuer.

Autrement, vous pouvez cliquer avec le bouton droit de la souris sur un groupe et

Autrement, vous pouvez cliquer avec le bouton droit de la souris sur un groupe et sélectionnez Voir les stratégies de ce groupe. Vous pouvez ensuite sélectionner les stratégies pour ce groupe depuis les menus déroulants.

Modification d'une stratégie

Pour modifier la stratégie d'un groupe ou de groupes d'ordinateurs, procédez de lamanière suivante :

1. Dans le volet Stratégies, cliquez deux fois sur la stratégie que vous désirez modifier.

2. Modifiez les paramètres.

Pour plus d'instructions sur la manière de configurer différentes stratégies, reportez-vous aux rubriques suivantes :

§ Comment modifier les paramètres antivirus et HIPS ?

§ Comment modifier les paramètres de contrôle des applications ?

§ Comment modifier les paramètres du pare-feu ?

§ Comment modifier les paramètres NAC ?

§ Comment mettre à jour les ordinateurs ?

Sophos Enterprise Console

Attribution d'un nouveau nom à une stratégie

Pour renommer une stratégie, procédez comme suit :

Il est impossible de renommer une stratégie "Par défaut".Pour renommer une stratégie, procédez comme suit : 1. Dans le volet Stratégies , sélectionnez la

1. Dans le volet Stratégies, sélectionnez la stratégie que vous désirez renommer.

2. Cliquez dessus avec le bouton droit de la souris et sélectionnez Renommer une stratégie.

Suppression d'une stratégie

Pour supprimer une stratégie, procédez comme suit :

Il est impossible de supprimer une stratégie "Par défaut".Pour supprimer une stratégie, procédez comme suit : 1. Dans le volet Stratégies , cliquez avec

1. Dans le volet Stratégies, cliquez avec le bouton droit de la souris sur la stratégie que vous désirez supprimer et sélectionnez Supprimer une stratégie.

2. Tout groupe utilisant la stratégie supprimée passera de nouveau à l'utilisation de la stratégie par défaut.

Affichage des groupes utilisant une stratégie

Pour voir à quels groupes a été appliquée une stratégie spécifique, procédez comme suit :

1. Sur le volet Stratégies, cliquez avec le bouton droit de la souris sur la stratégie et sélectionnez Voir les groupes utilisant la stratégie.

2. Une liste des groupes qui utilisent la stratégie apparaît.

Vérification de l'utilisation de la stratégie de groupe par les ordinateurs

Vous pouvez vérifier si tous les ordinateurs d'un groupe sont conformes aux stratégies antivirus et HIPS, de mise à jour, de pare- feu et de contrôle des applications de ce groupe.

1. Sélectionnez le groupe que vous désirez vérifier.

Sophos Enterprise Console

2. Sur la page Etat, vous pouvez vérifier l'état de chaque stratégie, par exemple Stratégie antivirus et HIPS. Si l'ordinateur n'utilise pas la même stratégie que le reste du groupe, vous pouvez voir un signal d'avertissement accompagné des mots "Diffère de la stratégie".

Si vous souhaitez que vos ordinateurs soient en conformité avec leurs stratégies de groupe, reportez-vous à la rubrique Application de la stratégie de groupe par les ordinateurs.

Application de la stratégie de groupe par les ordinateurs

Si vous découvrez qu'un ou plusieurs ordinateurs ne sont pas conformes aux stratégies antivirus et HIPS, de mise à jour, de pare- feu ou de contrôle des application de leur groupe, vous pouvez appliquer la stratégie de groupe à ce ou ces ordinateurs.

1. Sélectionnez le ou les ordinateurs non conformes à la stratégie de groupe.

2. Cliquez avec le bouton droit de la souris et sélectionnez Appliquer. Puis, sélectionnez le type de stratégie approprié, par exemple, Stratégie antivirus et HIPS du groupe.

Comment ajouter des ordinateurs dans

6 la console ?

Vous pouvez utiliser la fonction "Rechercher de nouveaux ordinateurs" et choisir parmi les différentes options qui vous permettront de retrouver les ordinateurs en réseau et de les ajouter à l'Enterprise Console.

Si vous utilisez Active Directory, vous pouvez importer votre structure de groupe Active Directory ainsi que les ordinateurs.

Si vous choisissez d'ajouter uniquement les ordinateurs, ceux-ci seront placés dans le dossier Non affectés du volet Groupes. Avant de pouvoir protéger et gérer les ordinateurs, vous devez créer des groupes, définir des stratégies de groupe et placer les ordinateurs dans les groupes.

Utilisez une des options suivantes pour rechercher les ordinateurs en

Sophos Enterprise Console

réseau et les répertorier dans l'Enterprise Console :

Importation depuis Active Directory Recherche avec Active Directory Recherche sur le réseau Recherche par plage IP Importation depuis un fichier

Importation de groupes depuis Active Directory

La fonction d'importation de groupes depuis Active Directory récupère la structure du groupe Active Directory et la copie dans l'Enterprise Console. Vous pouvez uniquement importer la structure du groupe ou les groupes et les ordinateurs. Si vous optez pour la dernière solution, les ordinateurs retrouvés dans Active Directory sont placés dans leurs groupes respectifs et pas dans le dossier Non affectés.

Vous pouvez avoir à la fois des groupes "normaux" que vous créez et gérez vous-même et des groupes importés depuis Active Directory. Vous pouvez aussi synchroniser les groupes importés avec Active Directory.

Pour importer des groupes depuis Active Directory :

1. Dans la barre d'outils, cliquez sur l'icône Rechercher de nouveaux ordinateurs.

2. Dans la boîte de dialogue Rechercher de nouveaux ordinateurs, sélectionnez Importation depuis Active Directory et cliquez sur OK. L'Assistant d'importation depuis Active Directory se lance.

Sinon, sélectionnez un groupe dans lequel vous voulez importer votre ou vos conteneur(s) Active Directory, cliquez avec le bouton droit de la souris et sélectionnez Importer depuis Active Directory. Vous pouvez aussi sélectionner Importer depuis Active Directory dans le menu Groupes.

3. Dans la page Aperçu de l'assistant, cliquez sur Suivant.

4. Sur la page Sélection du groupe Enterprise Console, sélectionnez ou créez un groupe Enterprise Console dans lequel vous souhaitez effectuer l'importation. Cliquez sur Suivant.

5. Sur la page Sélection d'un conteneur Active Directory,

Sophos Enterprise Console

sélectionnez un conteneur Active Directory depuis lequel vous souhaitez importer les ordinateurs et les sous-groupes. Saisissez le nom du conteneur (par exemple, LDAP:// CN=Ordinateurs,DC=nom_domaine,DC=local) ou cliquez sur Parcourir pour naviguer jusqu'au conteneur dans Active Directory. Cliquez sur Suivant.

6. Sur la page Sélection de ce que vous voulez importer, sélectionnez Ordinateurs et groupes ou Groupes seulement selon ce que vous souhaitez importer.

7. Sur la page Confirmation de vos choix, vérifiez les détails saisis et cliquez sur Suivant pour continuer.

8. Sur la dernière page de l'assistant apparaissent les détails des groupes et ordinateurs qui ont été importés. Pour fermer l'assistant, cliquez sur Terminer.

9. Dès que vous avez importé les groupes depuis Active Directory, appliquez les stratégies aux groupes. Reportez-vous à la rubrique Comment créer et utiliser des stratégies ?

Dès que vous avez importé les groupes depuis Active Directory et appliqué les stratégies de groupe aux groupes, vous avez la possibilité de synchroniser les groupes avec Active Directory. Pour de plus amples instructions, reportez-vous à la rubrique Synchronisation avec Active Directory.

Recherche d'ordinateurs en utilisant Active Directory

Vous pouvez utiliser Active Directory pour rechercher les ordinateurs en réseau et les répertorier dans le dossier Non affectés.

1. Dans la barre d'outils, cliquez sur l'icône Rechercher de nouveaux ordinateurs.

2. Dans la boîte de dialogue Recherche de nouveaux ordinateurs , sélectionnez Recherche avec Active Directory et cliquez sur OK.

3. Vous êtes invité à saisir un nom utilisateur et un mot de passe. Procédez de cette manière si vous avez des ordinateurs (Windows XP Service Pack 2 par exemple) dont l'accès est impossible sans les détails de compte. Le compte doit être un compte d'administrateur de domaine ou doit avoir des droits administratifs complets sur les machines XP cibles.

Sophos Enterprise Console

Si vous utilisez un compte de domaine, vous devez saisir le nom utilisateur au format domaine\utilisateur. devez saisir le nom utilisateur au format domaine\utilisateur.

4. Dans la boîte de dialogue Recherche des ordinateurs, sélectionnez les domaines dans lesquels vous souhaitez effectuer la recherche. Cliquez sur OK.

5. Cliquez sur le dossier Non affectés pour visualiser les ordinateurs qui n'ont pas été trouvés.

Pour gérer les ordinateurs, sélectionnez-les et glissez-les jusque dans un groupe.

Recherche d'ordinateurs sur le réseau

Pour ajouter une liste d'ordinateurs trouvés dans les domaines et les groupes de travail Windows dans le dossier Non affectés :

1. Dans la barre d'outils, cliquez sur l'icône Rechercher de nouveaux ordinateurs.

2. Dans la boîte de dialogue Recherche de nouveaux ordinateurs , sélectionnez Recherche sur le réseau et cliquez sur OK.

3. Vous êtes invité à saisir un nom utilisateur et un mot de passe. Procédez de cette manière si vous avez des ordinateurs (Windows XP Service Pack 2 par exemple) dont l'accès est impossible sans les détails de compte. Le compte doit être un compte d'administrateur de domaine ou doit avoir des droits administratifs complets sur les machines XP cibles.

Si vous utilisez un compte de domaine, vous devez saisir le nom utilisateur au format domaine\utilisateur. devez saisir le nom utilisateur au format domaine\utilisateur.

4. Dans la boîte de dialogue Recherche des ordinateurs, sélectionnez les domaines ou groupes de travail dans lesquels vous souhaitez rechercher. Cliquez sur OK.

5. Cliquez sur le dossier Non affectés pour visualiser les ordinateurs qui n'ont pas été trouvés.

Pour gérer les ordinateurs, sélectionnez-les et glissez-les jusque dans un groupe.

Recherche d'ordinateurs en utilisant une plage IP

Vous pouvez utiliser une plage d'adresses IP pour rechercher les

Sophos Enterprise Console

ordinateurs en réseau et les répertorier dans le dossier Non affectés.

Vous ne pouvez pas utiliser les adresses IPV6.

Vous ne pouvez pas utiliser les adresses IPV6.

1. Dans la barre d'outils, cliquez sur l'icône Rechercher de nouveaux ordinateurs.

2. Dans la boîte de dialogue Recherche de nouveaux ordinateurs , sélectionnez Recherche par plage IP et cliquez sur OK.

3. Dans la boîte de dialogue Recherche d'ordinateurs, saisissez le Début de plage IP et la Fin de plage IP. Cliquez sur OK.

4. Cliquez sur le dossier Non affectés pour visualiser les ordinateurs qui n'ont pas été trouvés.

Pour gérer les ordinateurs, sélectionnez-les et glissez-les jusque dans un groupe.

Importation d'ordinateurs depuis un fichier

Pour que l'Enterprise Console puisse répertorier vos ordinateurs, vous pouvez importer les noms des ordinateurs depuis un fichier.

Le fichier contenant les noms des ordinateurs doit impérativement être l'un des suivants :

un fichier utilisant les conventions répertoriées ci-dessous. un fichier SGR exporté depuis Sophos SAVAdmin.

Vous pouvez créer un fichier en utilisant des entrées semblables à celles-ci :

[NomGroupe1]

Domaine1|Windows2000|NomOrdinateur1

Domaine1|Windows2000Serveur|NomOrdinateur2

Il n'est pas nécessaire de spécifier dans quel groupe seront placés les ordinateurs. Si vous

Il n'est pas nécessaire de spécifier dans quel groupe seront placés les ordinateurs. Si vous saisissez [] pour le nom du groupe, les ordinateurs seront placés dans le dossier Non affectés.

Les systèmes d'exploitation valides sont : Windows95, Windows98, Windows9x, WindowsMe, WindowsNT, WindowsNTServer,

Les systèmes d'exploitation valides sont : Windows95, Windows98, Windows9x, WindowsMe, WindowsNT, WindowsNTServer, Windows2000, Windows2000Server, WindowsXP, Windows2003, WindowsVista, Windows Server 2008, MACOS9, MACOSX, Linux et Unix.

Le nom de domaine et le système d'exploitation sont tous deux

Sophos Enterprise Console

optionnels. Ainsi, une entrée peut apparaître sous la forme suivante :

[NomGroupe1]

||NomOrdinateur1

Pour importer les noms des ordinateurs, procédez comme suit :

1. Dans le menu Fichier, cliquez sur Importer les ordinateurs depuis un fichier.

2. Dans la fenêtre du navigateur, sélectionnez le fichier.

3. Cliquez sur le dossier Non affectés pour visualiser les ordinateurs qui n'ont pas été trouvés.

4. Pour gérer les ordinateurs, sélectionnez-les et glissez-les jusque dans un groupe.

Comment puis-je me synchroniser avec

7 Active Directory ?

Cette section décrit comment synchroniser les groupes de l'Enterprise Console avec les conteneurs Active Directory. A propos de la synchronisation avec Active Directory Qu'est-ce qu'un point de synchronisation ? Qu'est-ce qu'un groupe synchronisé ? Synchronisation avec Active Directory Protection automatique des ordinateurs Consultation et modification des propriétés de synchronisation Activation ou désactivation de la synchronisation

A propos de la synchronisation avec Active Directory

Que m'apporte la synchronisation avec Active Directory ?

Grâce à la synchronisation avec Active Directory, vous pouvez synchroniser les groupes Enterprise Console avec les conteneurs Active Directory. Les nouveaux ordinateurs et groupes trouvés dans Active Directory seront copiés automatiquement dans l'Enterprise Console. Vous pouvez aussi choisir de protéger automatiquement les postes de travail Windows 2000 ou supérieur trouvés. De cette

Sophos Enterprise Console

manière, vous réduisez au minimum le temps au cours duquel vos ordinateurs pourraient être infectés ainsi que le temps de travail que vous consacrez à l'organisation et à la protection des ordinateurs.

Les ordinateurs exécutant Windows 95/98/Me, des systèmes d'exploitation serveur Windows, Mac, Linux ou UNIX ne seront pas protégés automatiquement. Protégez ces ordinateurs manuellement.à l'organisation et à la protection des ordinateurs. Suite à la configuration de la synchronisation, vous

Suite à la configuration de la synchronisation, vous pouvez configurer l'envoi des alertes par courriel aux destinataires de votre choix pour les informer des nouveaux ordinateurs et groupes trouvés au cours des prochaines synchronisations. Si vous optez pour une protection automatique des ordinateurs dans les groupes synchronisés, vous pouvez aussi définir l'envoi d'alertes informant des échecs de la protection automatique.

Comment fonctionne la synchronisation avec Active Directory ?

Dans l'Enterprise Console, vous pouvez avoir des groupes "normaux" et non synchronisés que vous gérez vous-même ainsi que des groupes synchronisés avec Active Directory.

Lors de la configuration de la synchronisation, vous sélectionnez ou créez un point de synchronisation, un groupe Enterprise Console qui sera synchronisé avec un conteneur Active Directory. Tous les sous-groupes et les ordinateurs présents dans le conteneur Active Directory seront copiés dans l'Enterprise Console et maintenus synchronisés avec Active Directory.

Pour en savoir plus sur les points de synchronisation, reportez- vous à la rubrique Qu'est-ce qu'un point de synchronisation ? Pour en savoir plus sur les groupes synchronisés, reportez-vous Qu'est-ce qu'un point de synchronisation ? Pour en savoir plus sur les groupes synchronisés, reportez-vous à la rubrique Qu'est-ce qu'un groupe synchronisé ?

Suite à la configuration de la synchronisation avec Active Directory, la partie synchronisée de la structure du groupe Enterprise Console correspond exactement au conteneur Active Directory avec lequel elle est synchronisée. C'est-à-dire :

Si un nouvel ordinateur est ajouté au conteneur Active Directory, il apparaît également dans l'Enterprise Console. Si un ordinateur est supprimé d'Active Directory ou déplacé dans un conteneur non synchronisé, alors cet ordinateur est

Sophos Enterprise Console

aussi déplacé dans le dossier Non affectés dans l'Enterprise Console.

Lorsqu'un ordinateur est déplacé dans le dossier Non affectés , il ne reçoit plus les

Lorsqu'un ordinateur est déplacé dans le dossier Non affectés, il ne reçoit plus les nouvelles stratégies.

Si un ordinateur est déplacé d'un conteneur synchronisé vers un autre, alors cet ordinateur est aussi déplacé d'un groupe Enterprise Console vers un autre. Si un ordinateur existe déjà dans un groupe Enterprise Console lorsqu'il est synchronisé pour la première fois, alors il est aussi déplacé de ce groupe vers le groupe synchronisé qui correspond à son emplacement dans Active Directory. Lorsqu'un ordinateur est déplacé dans un nouveau groupe avec des stratégies différentes, alors les nouvelles stratégies sont envoyées à cet ordinateur.

Par défaut, la synchronisation a lieu toutes les 60 minutes. Vous pouvez modifier l'intervalle de synchronisation si vous le souhaitez.

Comment planifier la synchronisation ?

Vous décidez des groupes à synchroniser avec Active Directory et du nombre de points de synchronisation à configurer. Vous décidez si la taille des groupes qui vont être créés suite à la synchronisation est gérable. Vous devriez être en mesure de pouvoir facilement déployer les logiciels et de contrôler et nettoyer les ordinateurs. Ceci est tout particulièrement important lors du déploiement initial.

La procédure recommandée est la suivante :

1. Importez la structure du groupe (sans les ordinateurs) en utilisant la fonction Importation depuis Active Directory. Pour de plus amples instructions, reportez-vous à la rubrique Importation de groupes depuis Active Directory.

2. Vérifiez la structure du groupe importé et choisissez vos points de synchronisation.

3. Configurez les stratégies de groupe et appliquez-les aux groupes et aux sous-groupes. Pour de plus amples instructions, reportez-vous à la rubrique Comment créer et utiliser des stratégies ?

4. Synchronisez les points de synchronisation de votre choix, (l'un après l'autre) avec Active Directory. Pour de plus amples instructions, reportez-vous à la rubrique Synchronisation avec Active Directory.

Sophos Enterprise Console

Qu'est-ce qu'un point de synchronisation ?

Un point de synchronisation est un groupe Enterprise Console qui dirige vers un conteneur (ou une point de synchronisation est un groupe Enterprise Console qui dirige vers un conteneur (ou une sous-arborescence) dans Active Directory. Un point de synchronisation peut contenir des groupes synchronisés importés depuis Active Directory.

Dans le volet Groupes, un point de synchronisation apparaît comme suit :

Groupes , un point de synchronisation apparaît comme suit : Vous p o u v e

Vous pouvez déplacer, renommer ou supprimer un point de synchronisation. Vous pouvez aussi modifier les paramètres des stratégies et de la synchronisation, y compris les paramètres de la protection automatique, pour un point de synchronisation.

Vous ne pouvez pas créer ou supprimer de sous-groupes dans un point de synchronisation ou y déplacer d'autres groupes. Vous ne pouvez pas déplacer des ordinateurs dans ou depuis un point de synchronisation.

Qu'est-ce qu'un groupe synchronisé ?

Un groupe synchronisé est un sous-groupe d'un point de synchronisation importé depuis Active Directory. groupe synchronisé est un sous-groupe d'un point de synchronisation importé depuis Active Directory.

Dans le volet Groupes, un groupe synchronisé apparaît comme suit :

Groupes , un groupe synchronisé apparaît comme suit : Vous p o u v e z

Vous pouvez modifier les stratégies affectées à un groupe synchronisé.

Vous ne pouvez pas modifier d'autres paramètres d'un groupe synchronisé que ceux concernant les stratégies de groupe. Vous ne pouvez pas, renommer, déplacer ou supprimer un groupe synchronisé. Vous ne pouvez pas déplacer des ordinateurs ou des groupes dans ou depuis le groupe. Vous ne pouvez pas créer ou supprimer de sous-groupes dans le groupe. Vous ne pouvez pas modifier les paramètres de synchronisation du groupe.

Sophos Enterprise Console

Synchronisation avec Active Directory

Pour synchroniser avec Active Directory :

1. Sélectionnez un groupe qui va devenir votre point de synchronisation, cliquez avec le bouton droit de la souris et sélectionnez Synchroniser avec Active directory. L'assistant de Synchronisation avec Active Directory se lance.

2. Dans la page Aperçu de l'assistant, cliquez sur Suivant.

3. Sur la page Sélection du groupe Enterprise Console, sélectionnez ou créez un groupe Enterprise Console dont vous souhaitez qu'il reste synchronisé avec Active Directory (point de synchronisation). Cliquez sur Suivant.

4. Sur la page Sélection d'un conteneur Active Directory, sélectionnez un conteneur Active Directory que vous souhaitez synchroniser avec le groupe. Saisissez le nom du conteneur (par exemple, LDAP://CN=Ordinateurs,DC=nom_domaine, DC=local) ou cliquez sur Parcourir pour naviguer jusqu'au conteneur dans Active Directory. Cliquez sur Suivant.

5. Si vous désirez assurer la protection automatique des postes de travail Windows 2000 ou supérieur, sur la page Protection automatique des ordinateurs, sélectionnez le logiciel que vous souhaitez installer. Conservez la case Supprimer les logiciels de sécurité tiers sélectionnée si vous souhaitez que le logiciel d'un autre éditeur soit supprimé automatiquement.

Si vous avez besoin de supprimer l'outil de mise à jour d'un autre éditeur, reportez-vous à la section Suppression des logiciels de sécurité tiers.

Vous ne pouvez pas installer le pare-feu sur des ordinateurs fonctionnant sous des systèmes d'exploitation de type serveur.la section Suppression des logiciels de sécurité tiers . Avant d'installer Sophos NAC sur les ordinateurs,

Avant d'installer Sophos NAC sur les ordinateurs, cliquez sur le lien pour définir l'URL du serveur NAC.sous des systèmes d'exploitation de type serveur. Tous les postes de travail Windows 2000 ou supérieur

Tous les postes de travail Windows 2000 ou supérieur découverts au cours de cette synchronisation et de celles à venir seront automatiquement protégés conformément à leurs stratégies de groupe respectives.

Sophos Enterprise Console

Les ordinateurs exécutant Windows 95/98/Me, des systèmes d'exploitation serveur Windows, Mac OS, Linux ou UNIX

Les ordinateurs exécutant Windows 95/98/Me, des systèmes d'exploitation serveur Windows, Mac OS, Linux ou UNIX ne seront pas protégés automatiquement. Protégez ces ordinateurs manuellement comme décrit à la rubrique Protection des ordinateurs nécessitant une installation manuelle.

Vous avez la possibilité d'activer ou de désactiver la protection automatique ultérieurement comme décrit à

Vous avez la possibilité d'activer ou de désactiver la protection automatique ultérieurement comme décrit à la rubrique Consultation et modification des propriétés de synchronisation.

Cliquez sur Suivant.

6. Si vous avez choisi d'assurer la protection automatique de vos ordinateurs, sur la page Saisie des codes d'accès Active Directory, saisissez les détails d'un compte administrateur qui sera utilisé pour installer les logiciels sur les ordinateurs. Cliquez sur Suivant.

7. Sur la page Sélection de l'intervalle de synchronisation, choisissez la fréquence à laquelle vous souhaitez synchroniser le groupe Enterprise Console avec le conteneur Active Directory. La valeur par défaut est 60 minutes.

Vous avez la possibilité de modifier l'intervalle de synchronisation ultérieurement comme décrit à la rubrique

Vous avez la possibilité de modifier l'intervalle de synchronisation ultérieurement comme décrit à la rubrique Consultation et modification des propriétés de synchronisation.

8. Sur la page Confirmation de vos choix, vérifiez les détails saisis et cliquez sur Suivant pour continuer.

9. Sur la dernière page de l'assistant apparaissent les détails des groupes et ordinateurs qui ont été synchronisés.

Vous pouvez aussi définir l'envoi des alertes par courriel aux destinataires de votre choix pour les informer des nouveaux ordinateurs et groupes découverts au cours des prochaines synchronisations. Si vous avez opté pour une protection automatique des ordinateurs dans les groupes synchronisés, vous pouvez aussi définir l'envoi d'alertes informant des échecs de la protection automatique. Pour ouvrir la boîte de dialogue Configuration des alertes par courriel après avoir cliqué sur Terminer, cochez la case se trouvant sur la dernière page de l'assistant. Pour plus d'instructions, reportez-vous à la rubrique Configuration des alertes par courriel Active Directory.

Sophos Enterprise Console

Pour fermer l'assistant, cliquez sur Terminer.

Protection automatique des ordinateurs

Seuls les postes de travail exécutant Windows 2000 ou supérieur sont protégés automatiquement lorsqu'ils sont découverts lors de la synchronisation avec Active Directory.

Les ordinateurs exécutant Windows 95/98/Me, des systèmes d'exploitation serveur Windows, Mac OS, Linux ou UNIX

Les ordinateurs exécutant Windows 95/98/Me, des systèmes d'exploitation serveur Windows, Mac OS, Linux ou UNIX ne seront pas protégés automatiquement. Protégez ces ordinateurs manuellement comme décrit à la rubrique Protection des ordinateurs nécessitant une installation manuelle.

Vous pouvez protéger automatiquement les ordinateurs au sein de groupes synchronisés en lançant l'assistant de Synchronisation avec Active Directory ou en modifiant les propriétés dans la boîte de dialogue Propriétés de synchronisation.

Vous ne pouvez pas installer le pare-feu sur des ordinateurs fonctionnant sous des systèmes d'exploitation

Vous ne pouvez pas installer le pare-feu sur des ordinateurs fonctionnant sous des systèmes d'exploitation de type serveur.

Avant d'installer Sophos NAC sur les ordinateurs, cliquez sur le lien pour définir l'URL du

Avant d'installer Sophos NAC sur les ordinateurs, cliquez sur le lien pour définir l'URL du serveur NAC.

Activation de la protection automatique dans l'Assistant de synchronisation avec Active Directory

1. Sur la page Protection automatique des ordinateurs, sélectionnez le logiciel que vous souhaitez installer. Conservez la case Supprimer les logiciels de sécurité tiers sélectionnée si vous souhaitez que le logiciel d'un autre éditeur soit supprimé automatiquement.

Si vous avez besoin de supprimer l'outil de mise à jour d'un autre éditeur, reportez-vous à la section Suppression des logiciels de sécurité tiers.

2. Sur la page Saisie des codes d'accès Active Directory de l'assistant, saisissez le nom utilisateur et le mot de passe d'un compte administrateur qui sera utilisé pour installer les logiciels sur les ordinateurs. Cliquez sur Suivant et fermez l'assistant.

Sophos Enterprise Console

Activation de la protection automatique dans la boîte de dialogue Propriétés de synchronisation

1. Dans le volet Groupes, sélectionnez le groupe (point de synchronisation) sur lequel vous souhaitez activer la protection automatique. Cliquez avec le bouton droit de la souris sur le groupe et sélectionnez Propriétés de synchronisation.

2. Dans la boîte de dialogue Propriétés de synchronisation, sélectionnez le logiciel que vous souhaitez installer. Conservez la case Supprimer les logiciels de sécurité tiers sélectionnée si vous souhaitez que le logiciel d'un autre éditeur soit supprimé automatiquement.

3. Saisissez le nom utilisateur et le mot de passe d'un compte administrateur qui sera utilisé pour installer les logiciels sur les ordinateurs. Cliquez sur OK.

Désactivation de la protection automatique

Si vous désirez désactiver la protection automatique ultérieurement, dans la boîte de dialogue Propriétés de synchronisation, dessélectionnez la case Installer Sophos Anti-Virus automatiquement.

Consultation et modification des propriétés de synchronisation

1. Dans le volet Groupes, sélectionnez le groupe (point de synchronisation) sur lequel vous souhaitez modifier les propriétés de synchronisation. Cliquez avec le bouton droit de la souris sur le groupe et sélectionnez Propriétés de synchronisation.

2. Dans la boîte de dialogue Propriétés de synchronisation, paramétrez les options comme décrit ci-dessous.

Conteneur Active Directory

Ce champ affiche un conteneur Active Directory avec lequel le groupe est synchronisé.

Ce champ n'est pas modifiable. Vous ne pouvez pas modifier le

Sophos Enterprise Console

conteneur depuis la boîte de dialogue Propriétés de la synchronisation. Si vous désirez synchroniser le groupe avec un conteneur Active Directory différent, supprimez la synchronisation et exécutez de nouveau l'assistant de Synchronisation avec Active Directory.

Intervalle de synchronisation

Par défaut, la synchronisation a lieu toutes les 60 minutes. Vous pouvez modifier l'intervalle de synchronisation. L'intervalle de synchronisation minimum est de 5 minutes.

Protection automatique

Sélectionnez la case Installer Sophos Anti-Virus automatiquement si vous souhaitez protéger automatiquement tous les nouveaux postes de travail Windows 2000 ou supérieur trouvés, conformément à leurs stratégies de groupe respectives.

Si vous souhaitez installer le pare-feu ou le contrôle d'accès réseau avec le logiciel antivirus, sélectionnez Installer Sophos Client Firewall automatiquement ou Installer Sophos Network Access Control automatiquement.

Avant d'installer Sophos NAC sur les ordinateurs, cliquez sur le lien pour définir l'URL du serveur NAC.Installer Sophos Network Access Control automatiquement . Seuls les postes de travail Windows 2000 ou supérieur

Seuls les postes de travail Windows 2000 ou supérieur seront protégés automatiquement. Les ordinateurs exécutant Windows 95/98/Me, des systèmes d'exploitation serveur Windows, Mac OS, Linux ou UNIX ne seront pas protégés automatiquement. Protégez ces ordinateurs manuellement comme décrit à la rubrique Protection des ordinateurs nécessitant une installation manuelle . Protection des ordinateurs nécessitant une installation manuelle.

Dans le champ Nom utilisateur, saisissez le nom utilisateur d'un compte administrateur qui sera utilisé pour installer les logiciels sur les ordinateurs.

Dans le champ Mot de passe, saisissez le mot de passe d'un compte administrateur qui sera utilisé pour installer les logiciels sur les ordinateurs.

Sophos Enterprise Console

Activation ou désactivation de la synchronisation

Pour activer la synchronisation, exécutez l'Assistant de synchronisation avec Active Directory comme décrit à la rubrique Synchronisation avec Active Directory.

Pour désactiver la synchronisation, sélectionnez le groupe (point de synchronisation) que vous ne souhaitez plus synchroniser avec Active Directory, cliquez avec le bouton droit de la souris et sélectionnez Supprimer la synchronisation. Cliquez sur Oui pour confirmer.

Comment protéger les nouveaux

8 ordinateurs ?

Cette section décrit comment installer Sophos Anti-Virus, Sophos Client Firewall et Sophos Network Access Control sur les ordinateurs en réseau. Protection des nouveaux ordinateurs Protection des nouveaux types d'ordinateurs Protection des ordinateurs appartenant déjà à un groupe Protection des ordinateurs nécessitant une installation manuelle Protection des ordinateurs avec un script de connexion Protection des ordinateurs Windows 95/98/Me avec un script de connexion Ajout du pare-feu aux ordinateurs protégés Sélection des packages logiciels Répertoires de mise à jour par défaut Suppression des logiciels de sécurité tiers

Protection des nouveaux ordinateurs

Il est possible de protéger les nouveaux ordinateurs Windows automatiquement depuis la console.

Les instructions suivantes supposent que vous avez déjà créé des

Sophos Enterprise Console

groupes et leur avez appliqué une stratégie de mise à jour.

L'installation automatique n'est pas possible sur les ordinateurs Windows 95/98/Me, Mac, Linux et UNIX. Utilisez

L'installation automatique n'est pas possible sur les ordinateurs Windows 95/98/Me, Mac, Linux et UNIX. Utilisez plutôt l' installation manuelle.

Si vous souhaitez protéger automatiquement les ordinateurs Windows XP depuis la console, assurez-vous que le

Si vous souhaitez protéger automatiquement les ordinateurs Windows XP depuis la console, assurez-vous que le "Partage de fichiers simple" est désactivé. Pour une liste complète des configurations requises pour les logiciels antivirus et pare-feu, consultez le Guide de démarrage réseau de Sophos Endpoint Security and Control. Pour une liste des configurations requises pour Sophos NAC, consultez le Guide d'installation de Sophos NAC.

Si vous optez pour la synchronisation avec Active Directory et la protection automatique des ordinateurs,

Si vous optez pour la synchronisation avec Active Directory et la protection automatique des ordinateurs, il n'est pas nécessaire de suivre les étapes ci-dessous. Voir la rubrique Comment puis- je me synchroniser avec Active Directory ? pour de plus amples détails.

1. Dans la barre d'outils, cliquez sur l'icône Rechercher de nouveaux ordinateurs. Dans la boîte de dialogue Recherche de nouveaux ordinateurs, spécifiez comment vous souhaitez rechercher les ordinateurs.

Selon ce que vous choisissez, l'Enterprise Console crée une structure de groupe qui reflète un conteneur Active Directory ou elle place les nouveaux ordinateurs dans le dossier Non affectés. (Voir la rubrique Comment ajouter des ordinateurs dans la console ? pour de plus amples détails.)

2. Si vous avez des ordinateurs dans le dossier Non affectés, faites glisser le ou les ordinateurs dans un groupe.

Si vous avez importé des groupes et des ordinateurs depuis Active Directory, sélectionnez les ordinateurs que vous souhaitez protéger, cliquez dessus avec le bouton droit de la souris et sélectionnez Protéger les ordinateurs.

L'Assistant de protection des ordinateurs se lance.

3. Sur la page de Bienvenue de l'assistant, cliquez sur Suivant.

4. Sur la page Sélection des logiciels de sécurité, sélectionnez le logiciel que vous désirez. Conservez la case Supprimer les logiciels de sécurité tiers sélectionnée si vous souhaitez que le logiciel d'un autre éditeur soit supprimé automatiquement.

Sophos Enterprise Console

Si vous avez besoin de supprimer l'outil de mise à jour d'un autre éditeur, reportez-vous à la section Suppression des logiciels de sécurité tiers.

La suppression des logiciels de sécurité tiers consiste à désinstaller uniquement les produits ayant les

La suppression des logiciels de sécurité tiers consiste à désinstaller uniquement les produits ayant les mêmes fonctionnalités que ceux que vous installez.

Sophos Client Firewall et Sophos NAC sont uniquement disponibles s'ils sont inclus dans votre licence et uniquement pour Windows 2000 ou supérieur.

Vous ne pouvez pas installer le pare-feu sur des ordinateurs fonctionnant sous des systèmes d'exploitation

Vous ne pouvez pas installer le pare-feu sur des ordinateurs fonctionnant sous des systèmes d'exploitation de type serveur.

Avant d'installer Sophos NAC sur les ordinateurs, cliquez sur le lien pour définir l'URL du

Avant d'installer Sophos NAC sur les ordinateurs, cliquez sur le lien pour définir l'URL du serveur NAC. Si Sophos NAC est installé sur plusieurs serveurs, utilisez l'URL de l'ordinateur exécutant l'application et non celle de l'ordinateur sur lequel se trouve la base de données.

Cliquez sur Suivant.

5. Sur la page Récapitulatif de la protection, tout problème rencontré avec l'installation figure dans la colonne Problèmes de protection. Reportez-vous à la section Résolution des problèmes ou procédez à une installation manuelle de ces ordinateurs. Cliquez sur Suivant.

6. Sur la page Codes d'accès, saisissez les détails d'un compte qui peut être utilisé pour installer le logiciel. Généralement, ce compte est un compte d'administrateur de domaine. Il doit impérativement :

§ posséder les droits administrateur sur les ordinateurs que vous souhaitez protéger

§ pouvoir se connecter à l'ordinateur sur lequel vous avez installé le serveur d'administration

§ avoir un accès en lecture à l'emplacement Serveur principal spécifié dans la stratégie de Mise à jour.

Si vous utilisez un compte de domaine, vous devez saisir le nom utilisateur au format

Si vous utilisez un compte de domaine, vous devez saisir le nom utilisateur au format domaine\utilisateur.

Sophos Enterprise Console

Protection des nouveaux types d'ordinateurs

Si vous ajoutez sur le réseau des ordinateurs utilisant un système d'exploitation dont vous n'avez pas assuré la protection auparavant, suivez les étapes ci-dessous :

Sophos considère les ordinateurs Windows 2000 et supérieur comme un seul type d'ordinateur et les

Sophos considère les ordinateurs Windows 2000 et supérieur comme un seul type d'ordinateur et les ordinateurs Windows 95, 98 et Me comme un autre type. Si les ordinateurs Windows 2000 sont déjà protégés sur votre réseau et que vous y ajoutez des ordinateurs Windows 2003, utilisez les étapes habituelles pour protéger de nouveaux ordinateurs.

1. Si vous ne l'avez pas déjà fait, utilisez EM Library pour sélectionner et télécharger le package logiciel pour le nouveau système d'exploitation. Pour plus d'instructions, reportez-vous à la rubrique Sélection des packages logiciels.

2. Dans l'Enterprise Console, recherchez les nouveaux ordinateurs sur le réseau et placez-les dans le dossier Non affectés.

3. Cliquez avec le bouton droit de la souris sur le groupe dans lequel vous allez placer les nouveaux ordinateurs et sélectionnez Voir les stratégies de ce groupe. Notez la stratégie de mise à jour utilisée.

4. Dans le volet Stratégies, cliquez deux fois sur la stratégie de mise à jour.

5. Sélectionnez le nouveau système d'exploitation. Cliquez sur Configurer.

6. Dan la boîte de dialogue Définir la stratégie de mise à jour, sur l'onglet Serveur principal, saisissez les détails du dossier à partir duquel les ordinateurs vont être mis à jour. Saisissez le nom d'utilisateur et le mot de passe. Cliquez sur OK. Cliquez de nouveau sur OK.

7. Faites glisser les nouveaux ordinateurs dans le groupe. Un assistant se lance pour vous aider à protéger les ordinateurs.

8. Sur la page de Bienvenue de l'assistant, cliquez sur Suivant.

9. Sur la page Sélection des logiciels de sécurité, sélectionnez le logiciel que vous désirez. Conservez la case Supprimer les logiciels de sécurité tiers sélectionnée si vous souhaitez que le logiciel d'un autre éditeur soit supprimé automatiquement.

Si vous avez besoin de supprimer l'outil de mise à jour d'un autre éditeur, reportez-vous à la section Suppression des

Sophos Enterprise Console

logiciels de sécurité tiers.

Sophos Client Firewall et Sophos NAC sont uniquement disponibles s'ils sont inclus dans votre licence et uniquement pour Windows 2000 ou supérieur.

Vous ne pouvez pas installer le pare-feu sur des ordinateurs fonctionnant sous des systèmes d'exploitation

Vous ne pouvez pas installer le pare-feu sur des ordinateurs fonctionnant sous des systèmes d'exploitation de type serveur.

Avant d'installer Sophos NAC sur les ordinateurs, cliquez sur le lien pour définir l'URL du

Avant d'installer Sophos NAC sur les ordinateurs, cliquez sur le lien pour définir l'URL du serveur NAC.

Cliquez sur Suivant. 10.Sur la page Récapitulatif de la protection, tout problème rencontré avec l'installation figure dans la colonne Problèmes de protection. Reportez-vous à la section Résolution des problèmes ou procédez à une installation manuelle de ces ordinateurs. Cliquez sur Suivant. 11.Sur la page Codes d'accès, saisissez les détails d'un compte qui peut être utilisé pour installer le logiciel. Généralement, ce compte est un compte d'administrateur de domaine. Il doit impérativement :

§ posséder les droits administrateur sur les ordinateurs que vous souhaitez protéger

§ pouvoir se connecter à l'ordinateur sur lequel vous avez installé le serveur d'administration

§ avoir un accès en lecture à l'emplacement Serveur principal spécifié dans la stratégie de Mise à jour.

Si vous utilisez un compte de domaine, vous devez saisir le nom utilisateur au format

Si vous utilisez un compte de domaine, vous devez saisir le nom utilisateur au format domaine\utilisateur.

12.Répétez les étapes 3 à 11 pour tout autre groupe dans lequel vous souhaitez placer de nouveaux ordinateurs.

Protection des ordinateurs appartenant déjà à un groupe

Si vous avez placé des ordinateurs dans un groupe d'utilisateurs définis et que vous ne les avez pas encore protégé, vous pouvez le faire de manière automatique comme suit :

Ces instructions supposent que vous ayez déjà appliqué une stratégie de mise à jour au groupe.

Sophos Enterprise Console

L'installation automatique n'est pas possible sur les ordinateurs Windows 95/98/Me. Utilisez plutôt l'

L'installation automatique n'est pas possible sur les ordinateurs Windows 95/98/Me. Utilisez plutôt l'installation manuelle.

1. Sélectionnez le ou les ordinateurs. Cliquez avec le bouton droit de la souris et sélectionnez Protéger les ordinateurs. L' Assistant de protection des ordinateurs se lance.

2. Sur la page de Bienvenue de l'assistant, cliquez sur Suivant.

3. Sur la page Sélection des logiciels de sécurité, sélectionnez le logiciel que vous désirez. Conservez la case Supprimer les logiciels de sécurité tiers sélectionnée si vous souhaitez que le logiciel d'un autre éditeur soit supprimé automatiquement.

Si vous avez besoin de supprimer l'outil de mise à jour d'un autre éditeur, reportez-vous à la section Suppression des logiciels de sécurité tiers.

Sophos Client Firewall et Sophos NAC sont uniquement disponibles s'ils sont inclus dans votre licence et uniquement pour Windows 2000 ou supérieur.

Vous ne pouvez pas installer le pare-feu sur des ordinateurs fonctionnant sous des systèmes d'exploitation de type serveur.votre licence et uniquement pour Windows 2000 ou supérieur. Avant d'installer Sophos NAC sur les ordinateurs,

Avant d'installer Sophos NAC sur les ordinateurs, cliquez sur le lien pour définir l'URL du serveur NAC.sous des systèmes d'exploitation de type serveur. Cliquez sur Suivant . 4. Sur la page Récapitulatif

Cliquez sur Suivant.

4. Sur la page Récapitulatif de la protection, tout problème rencontré avec l'installation figure dans la colonne Problèmes de protection. Reportez-vous à la section Résolution des problèmes ou procédez à une installation manuelle de ces ordinateurs. Cliquez sur Suivant.

5. Sur la page Codes d'accès, saisissez les détails d'un compte qui peut être utilisé pour installer le logiciel. Généralement, ce compte est un compte d'administrateur de domaine. Il doit impérativement :

§ posséder les droits administrateur sur les ordinateurs que vous souhaitez protéger

§ pouvoir se connecter à l'ordinateur sur lequel vous avez installé le serveur d'administration

§ avoir un accès en lecture à l'emplacement Serveur principal spécifié dans la stratégie de Mise à jour.

Sophos Enterprise Console

Si vous utilisez un compte de domaine, vous devez saisir le nom utilisateur au format

Si vous utilisez un compte de domaine, vous devez saisir le nom utilisateur au format domaine\utilisateur.

Protection des ordinateurs nécessitant une installation manuelle

Si l'Enterprise Console ne parvient pas à effectuer l'installation automatique du logiciel antivirus, pare-feu ou NAC sur certains ordinateurs, effectuez l'installation manuellement.

L'Enterprise Console gérera et mettra à jour ces installations ultérieurement à condition que vous ayez ajouté les ordinateurs dans un ou plusieurs groupes.

Autrement, vous pouvez effectuer l'installation automatiquement à l'aide d'un script. Reportez-vous à la section Protection des ordinateurs avec un script de connexion . Protection des ordinateurs avec un script de connexion.

Si vous avez une version antérieure de Sophos Anti-Virus sur Windows 95, 98 ou Me, vous devez impérativement la désinstaller avant de procéder à l'installation de la dernière version.Protection des ordinateurs avec un script de connexion . Pour une installation manuelle, procédez comme suit

Pour une installation manuelle, procédez comme suit :

1. Dans l'Enterprise Console, sélectionnez le ou les ordinateurs sur lequel ou lesquels vous désirez effectuer une installation manuelle. Cliquez sur l'onglet Détails mise à jour et observez la colonne Serveur principal. Le répertoire à partir duquel chaque ordinateur se mettra à jour est affiché.

Autrement, si vous utilisez les répertoires par défaut, reportez-vous à la rubrique Répertoires de mise

Autrement, si vous utilisez les répertoires par défaut, reportez-vous à la rubrique Répertoires de mise à jour par défaut pour voir une liste des répertoires.

Si votre licence inclut le pare-feu, vous pouvez l'installer en même temps que le logiciel

Si votre licence inclut le pare-feu, vous pouvez l'installer en même temps que le logiciel NAC et antivirus sur des ordinateurs Windows 2000 ou supérieur. Recherchez le répertoire de Sophos Endpoint Security and Control. Le nom du répertoire est SAVSCFXP.

2. Rendez-vous sur l'ordinateur et naviguez jusqu'au répertoire depuis lequel il se mettra à jour.

Sur un ordinateur Windows, cliquez deux fois sur setup.exe.

Sophos Enterprise Console

Pour protéger les ordinateurs Windows 2000 ou supérieur avec le pare-feu et le logiciel antivirus, ouvrez une invite de commande et exécutez setup.exe avec le bon qualificatif :

Pour installer l'antivirus uniquement, saisissez : setup.exe -

sav

Pour installer l'antivirus et le pare-feu, saisissez : setup.exe -

scf

Pour installer l'antivirus, le pare-feu et NAC (et spécifier l'emplacement du serveur), saisissez : setup.exe -scf -nac

http://<serveurnac>

Sur un ordinateur Mac OS X, cliquez deux fois sur Sophos Anti-Virus.mpkg.

Sur un ordinateur Linux ou UNIX, installez Sophos Anti-Virus à l'aide du package de distribution comme décrit dans le Guide de démarrage réseau Sophos Endpoint Security and Control.

Si vous avez des ordinateurs Linux ou UNIX administrés depuis la console, assurez-vous qu'un nom

Si vous avez des ordinateurs Linux ou UNIX administrés depuis la console, assurez-vous qu'un nom d'hôte unique est configuré pour chaque ordinateur. Autrement, chaque ordinateur apparaîtra dans la console avec le nom par défaut "localhost."

Protection des ordinateurs avec un script de connexion

Vous pouvez protéger les ordinateurs avec le logiciel antivirus (et avec le pare-feu s'il est inclus dans votre licence) en exécutant le programme d'installation avec un script ou un programme comme Microsoft SMS.

L'Enterprise Console gérera et mettra à jour ces installations ultérieurement à condition que vous ayez

L'Enterprise Console gérera et mettra à jour ces installations ultérieurement à condition que vous ayez ajouté les ordinateurs dans un ou plusieurs groupes.

La recherche du programme d'installation requis

Le programme d'installation se trouve dans le répertoire dans lequel EM Library place les mises à jour Sophos. Pour vérifier de quel répertoire il s'agit, parcourez la liste des ordinateurs et recherchez le ou les ordinateurs que vous désirez protéger. Cliquez sur l'onglet Détails mise à jour et observez la colonne Serveur principal.

Sophos Enterprise Console

Autrement, si vous utilisez les répertoires par défaut, reportez- vous à la rubrique Répertoires de

Autrement, si vous utilisez les répertoires par défaut, reportez- vous à la rubrique Répertoires de mise à jour par défaut pour voir une liste des répertoires.

La protection des ordinateurs Windows 95/98/Me

Sur les ordinateurs Windows 95/98/Me, utilisez un script de connexion pour exécuter setup.exe. Pour plus d'instructions, reportez-vous à la rubrique Protection des ordinateurs Windows 95/98/Me avec un script de connexion.

La protection des ordinateurs Mac OS X

Pour les ordinateurs Mac OS X, utilisez Apple Remote Desktop. Allez dans le répertoire d'installation centralisée et copiez le programme d'installation sur l'ordinateur exécutant Apple Remote Desktop avant de l'utiliser.

La protection des ordinateurs Windows 2000 ou supérieur

Si vous souhaitez protéger les ordinateurs Windows 2000 ou supérieur avec le pare-feu et/ou le contrôle d'accès réseau, ainsi qu'avec le logiciel antivirus, vous devez :

vous assurer que vous utilisez le bon programme d'installation. Il s'agit du programme d'installation de Sophos Endpoint Security and Control qui se trouve dans le répertoire nommé SAVSCFXP. exécutez le programme d'installation avec le qualificatif -scf (pour le pare-feu) et avec le qualificatif -nac pour le contrôle d'accès réseau.

Protection des ordinateurs Windows 95/98/Me avec un script de connexion

Pour protéger les ordinateurs Windows 95/98/Me avec un script de connexion, procédez comme suit :

1. Si vous ne savez pas déjà où il se trouve, recherchez l'emplacement du répertoire qui contient le programme d'installation.

Pour cela, vérifiez quelle stratégie de mise à jour est utilisée par

Sophos Enterprise Console

les ordinateurs. Dans le volet Stratégies, cliquez deux fois sur la stratégie. Sélectionnez Windows 95/98/Me et cliquez sur Configurer. Puis, notez l'Adresse qui est affichée. 2. Ajoutez au script de connexion la ligne suivante :

[Chemin]\setup.exe -user [domaine\nom] -pwd [mot de passe] -login -s

où [Chemin] est l'emplacement du répertoire contenant le programme d'installation (par exemple, \\Nomserveur \InterChk\ES9x), et les nom utilisateur et mot de passe sont pour un compte capable de se connecter à vos ordinateurs Windows 95/98/Me, avec un accès en lecture au partage du CID (dans cet exemple, \\Nomserveur\InterChk).

Si vous avez des ordinateurs Windows 95, vous devez exécuter un utilitaire sur ceux-ci avant d'effectuer l'installation. A partir du CD-ROM Sophos Endpoint Security and Control Network Install CD, copiez le fichier Tools/Utils/w95ws2setup.exe sur votre serveur. Puis, insérez une ligne au script de connexion, avant la ligne affichée ci-dessus, pour exécuter cet utilitaire.au partage du CID (dans cet exemple, \\Nomserveur\InterChk). Le compte utilisateur que vous spécifiez doit

Le compte utilisateur que vous spécifiez doit impérativement

§ pouvoir se connecter aux ordinateurs que vous désirez protéger

§ posséder les droits administrateur sur les ordinateurs que vous souhaitez protéger

§ avoir un accès en lecture à l'emplacement Serveur principal spécifié dans la stratégie de Mise à jour.

Si vous ne désirez pas administrer les ordinateurs avec l'Enterprise Console, ajoutez le paramètre -mng noprincipal spécifié dans la stratégie de Mise à jour . A la prochaine connexion de vos

A la prochaine connexion de vos utilisateurs, leurs ordinateurs

installeront le logiciel antivirus.

Ajout du pare-feu aux ordinateurs protégés

Si vous avez déjà protégé vos ordinateurs avec Sophos Anti-Virus,

vous pouvez installer Sophos Client Firewall sur ceux-ci à condition que le pare-feu soit inclus dans votre licence.

Sophos Enterprise Console

Le pare-feu peut uniquement être installé sur les ordinateurs exécutant Windows 2000 ou supérieur.Sophos Enterprise Console Vous ne pouvez pas installer le pare-feu sur des ordinateurs fonctionnant sous des

Vous ne pouvez pas installer le pare-feu sur des ordinateurs fonctionnant sous des systèmes d'exploitation de type serveur.sur les ordinateurs exécutant Windows 2000 ou supérieur. 1. Si vous ne l'avez pas déjà fait,

1. Si vous ne l'avez pas déjà fait, utilisez EM Library pour sélectionner et télécharger le package "Sophos Endpoint Security and Control" qui inclut le pare-feu. Pour plus d'instructions, reportez-vous à la rubrique Sélection des packages logiciels.

2. Sélectionnez le ou les ordinateurs sur lesquels vous souhaitez installer le pare-feu. Cliquez avec le bouton droit de la souris et sélectionnez Protéger les ordinateurs. Un assistant se lance.

3. Sur la page de Bienvenue de l'assistant, cliquez sur Suivant.

4. Sur la page Sélection des logiciels de sécurité, sélectionnez Installer Sophos Client Firewall.

5. Sur la page Récapitulatif de la protection, tout problème rencontré avec l'installation figure dans la colonne Problèmes de protection. Reportez-vous à la section Résolution des problèmes ou procédez à une installation manuelle de ces ordinateurs. Cliquez sur Suivant.

6. Sur la page Codes d'accès, saisissez les détails d'un compte qui peut être utilisé pour installer le logiciel. Généralement, ce compte est un compte d'administrateur de domaine.

Sélection des packages logiciels

Avant de pouvoir installer de nouveaux logiciels antivirus, pare-feu ou de contrôle d'accès réseau sur vos ordinateurs en réseau, vous devez impérativement vous assurer d'avoir sélectionné les bons packages logiciels à télécharger depuis Sophos.

Procédez comme suit :

1. Cliquez sur l'icône Bibliothèques sur la barre d'outils. La fenêtre Sophos EM Library apparaît.

2. La vue Configuration s'ouvre par défaut. Cliquez sur Select Packages. Cliquez avec le bouton droit de la souris sur le package désiré. Sélectionnez Subscribe et suivez les instructions.

Sophos Enterprise Console

Le package "Sophos Endpoint Security and Control" inclut Sophos Anti-Virus pour Windows 2000/XP/2003/Vista, Sophos Client Firewall et Sophos NAC.Sophos Enterprise Console Pour obtenir plus rapidement un nouveau package, allez dans le menu Library et

Pour obtenir plus rapidement un nouveau package, allez dans le menu Library et sélectionnez Select Packages . Cette opération place le package à un emplacement par Library et sélectionnez Select Packages. Cette opération place le package à un emplacement par défaut.

3. Cliquez sur Download Packages.

4. Dans la boîte de message EM Library, cliquez sur Yes.

5. Fermez la fenêtre d'EM Library pour retourner dans l'Enterprise Console.

Répertoires de mise à jour par défaut

Si vous avez accepté les paramètres par défaut lors de la configuration de Sophos EM Library, les dossiers depuis lesquels chaque produit est installé et mis à jour se présentent comme suit :

Le répertoire de "Sophos Endpoint Security and Control" contient le programme d'installation de Sophos

Le répertoire de "Sophos Endpoint Security and Control" contient le programme d'installation de Sophos Anti-Virus, de Sophos Client Firewall et de Sophos NAC.

Sophos Endpoint Security and Control pour Windows 2000/XP/2003/Vista

Sophos Anti-Virus pour Windows 2000/

XP/2003/Vista

Sophos Anti-Virus pour Windows NT

Sophos Anti-Virus pour Windows 95/98/ Me

Sophos Anti-Virus pour Mac OS X

Sophos Anti-Virus pour Linux

Sophos Anti-Virus pour UNIX

\\Nomserveur\InterChk\SAVSCFXP

\\Nomserveur\InterChk\ESXP

\\Nomserveur\InterChk\ESNT

\\Nomserveur\InterChk\ES9x

\\Nomserveur\InterChk\ESOSX

\\Nomserveur\InterChk\savlinux

\\Nomserveur\InterChk\EESAVUNIX

Suppression des logiciels de sécurité tiers

Si vous souhaitez supprimer tout logiciel de sécurité tiers auparavant installé, procédez de la manière suivante AVANT d'exécuter l'option Supprimer les logiciels de sécurité tiers dans l'assistant de Protection des ordinateurs :

si les ordinateurs exécutent le logiciel antivirus d'un autre éditeur, assurez-vous que son interface utilisateur est fermée.

Sophos Enterprise Console

si les ordinateurs exécutent le pare-feu ou le produit HIPS d'un autre éditeur, assurez-vous qu'il est désactivé ou configuré pour permettre l'exécution du programme d'installation de Sophos. si vous désirez supprimer le logiciel d'un autre éditeur ainsi que l'outil de mise à jour (pour l'empêcher de réinstaller automatiquement le logiciel) de cet autre éditeur, suivez les étapes ci-dessous. si aucun outil de mise à jour n'est installé sur les ordinateurs, vous pouvez ignorer les étapes ci-dessous.

Redémarrez tous les ordinateurs sur lesquels vous avez supprimé le logiciel antivirus tiers.les ordinateurs, vous pouvez ignorer les étapes ci-dessous. Si l'outil de mise à jour d'un autre

Si l'outil de mise à jour d'un autre éditeur est installé sur les ordinateurs et que vous souhaitez supprimer cet outil de mise à jour, vous allez devoir modifier le fichier de configuration avant d'exécuter l'option Supprimer les logiciels de sécurité tiers de l'assistant de Protection des ordinateurs :

1. Depuis le Répertoire d'installation centralisée, recherchez le fichier data.zi.

2. Procédez à l'extraction du fichier de configuration crt.cfg de l'archive data.zip.

3. Modifiez le fichier crt.cfg file pour changer la ligne mentionnant "RemoveUpdateTools=0" pour

"RemoveUpdateTools=1".

4. Enregistrez vos modifications et enregistrez le fichier crt.cfg dans le même répertoire que celui contenant le fichier data.zip. Ne remettez pas le fichier crt.cfg dans le fichier data.zip car il sera remplacé à la prochaine mise à jour du fichier data.zip.

Lorsque vous exécutez l'assistant de Protection des ordinateurs et sélectionnez Supprimer les logiciels de sécurité tiers, le fichier de configuration modifié supprime alors tout outil de mise à jour tiers ainsi que tout logiciel de sécurité tiers.

Si les ordinateurs exécutent le pare-feu ou le produit HIPS d'un autre éditeur, vous devez conserver l'outil de mise à jour de cet éditeur. Reportez-vous à la documentation de cet éditeur pour plus de renseignements.de configuration modifié supprime alors tout outil de mise à jour tiers ainsi que tout logiciel

Sophos Enterprise Console

Comment m'assurer que mon réseau est

9 protégé ?

Cette section vous décrit comment utiliser et configurer le tableau de bord et comment vous assurer que les ordinateurs sont correctement protégés. Elle vous indique aussi comment identifier les ordinateurs ayant un problème à l'aide des filtres de la liste des ordinateurs et quelle action à entreprendre pour résoudre le problème. Aperçu du tableau de bord Configuration du tableau de bord Quels ordinateurs sont protégés ? Quels ordinateurs sont à jour ? Recherche des ordinateurs non protégés Recherche des ordinateurs sans pare-feu Recherche des ordinateurs dont les alertes nécessitent d'être vigilant Recherche des ordinateurs non mis à jour Recherche des ordinateurs non administrés par la console Recherche des ordinateurs non connectés au réseau

Vous pouvez aussi vérifier si tous les ordinateurs du groupe sont conformes aux stratégies du groupe comme le décrit la rubrique Vérification de l'utilisation des stratégies de groupe par les ordinateurs.

Aperçu du tableau de bord

Utilisez le tableau de bord pour vérifier l'état de la sécurité de votre réseau. Pour afficher ou masquer le tableau de bord, cliquez sur le bouton Tableau de bord de la barre d'outils.

Sophos Enterprise Console

Sophos Enterprise Console L'interface du tableau de bord Le tableau de bord est constitué des six

L'interface du tableau de bord

Le tableau de bord est constitué des six sections suivantes :

Ordinateurs

Cette section indique le nombre total d'ordinateurs sur le réseau ainsi que le nombre d'ordinateurs connectés, administrés et non administrés.

Pour voir une liste des ordinateurs administrés, non administrés, connectés ou de tous les ordinateurs, cliquez sur l'un des liens de la section Ordinateurs.

Mises à jour

Cette rubrique indique la date et l'heure de la dernière mise à jour depuis Sophos.

Pour ouvrir la console EM Library, cliquez sur le titre de la section Mises à jour.

Ordinateurs avec alertes

Cette rubrique indique le nombre et le pourcentage d'ordinateurs administrés avec des alertes concernant :

des virus et des spywares connus et inconnus des fichiers au comportement suspect des applications bloquées par le pare-feu des adwares et autres applications potentiellement indésirables des applications contrôlées

Pour voir une liste des ordinateurs administrés avec des alertes à

Sophos Enterprise Console

traiter, cliquez sur le titre de la section Ordinateurs avec alertes.

Stratégies

Cette section indique le nombre et le pourcentage d'ordinateurs administrés avec violations de leur stratégie de groupe ou erreurs de comparaison de stratégie. Elle inclut aussi les ordinateurs qui n'ont pas encore répondu à la stratégie modifiée que leur a transmis la console.

Pour voir une liste des ordinateurs administrés qui diffèrent de la stratégie, cliquez sur le titre de la section Stratégies.

Protection

Cette section indique le nombre et le pourcentage d'ordinateurs administrés et connectés sur lesquels Sophos Anti-Virus est obsolète ou utilise des données de détection inconnues.

Pour voir une liste des ordinateurs administrés connectés et obsolètes, cliquez sur le titre de la section Protection.

Erreurs

Cette section indique le nombre et le pourcentage d'ordinateurs administrés avec des erreurs Sophos Anti-Virus à traiter, des erreurs de mise à jour ou de Sophos Client Firewall.

Pour voir une liste des ordinateurs administrés avec des erreurs de produits Sophos à traiter, cliquez sur le titre de la section Erreurs.

Les indicateurs d'état sur la sécurité du tableau de bord

Le tableau de bord affiche trois indicateurs d'état de sécurité.

Sym-

Explication

bole

Un indicateur vert correspond à l'état "normal". Le nombre d'ordinateurs affectés est en dessous du

Un indicateur vert correspond à l'état "normal". Le nombre d'ordinateurs affectés est en dessous du niveau d'alerte.

Un indicateur orange correspond à l'état d'"alerte". Le seuil d'alerte a été dépassé.

Un indicateur orange correspond à l'état d'"alerte". Le seuil d'alerte a été dépassé.

Un indicateur rouge correspond à l'état "critique". Le seuil critique a été dépassé.

Un indicateur rouge correspond à l'état "critique". Le seuil critique a été dépassé.

Sophos Enterprise Console

Les indicateurs sont affichés pour chaque section et pour tout le tableau de bord.

Un indicateur d'état d'une section du tableau de bord est une icône affichée dans le coin indicateur d'état d'une section du tableau de bord est une icône affichée dans le coin supérieur droit d'une section du tableau de bord au côté du titre de la section et qui indique l'état d'une zone de sécurité particulière représentée par la section.

Un indicateur d'état d'une section du tableau de bord affiche l'état d'un indicateur de section ayant l'état le plus sérieux, c'est-à-dire :

Un indicateur d'état d'une section passe de l'état "Normal" à l'état "Alerte" lorsque le seuil d'alerte est dépassé pour au moins un indicateur de la section. Un indicateur d'état d'une section passe de l'état "Alerte" à l'état "Critique" lorsque le seuil critique est dépassé pour au moins un indicateur de la section.

L'indicateur d'état général du réseau est une icône affichée dans le coin inférieur droit de indicateur d'état général du réseau est une icône affichée dans le coin inférieur droit de la fenêtre de l'Enterprise Console, dans la barre d'état, et qui indique l'état général de la sécurité du réseau.

Un indicateur d'état général du réseau affiche l'état de la section du tableau de bord ayant l'état le plus sérieux, c'est-à-dire :

Un indicateur d'état général du réseau passe de l'état "Normal" à l'état "Alerte" lorsque le seuil d'alerte est dépassé pour au moins un indicateur du tableau de bord. Un indicateur d'état général du réseau passe de l'état "Alerte" à l'état "Critique" lorsque le seuil critique est dépassé pour au moins un indicateur du tableau de bord.

A

la première installation ou mise à niveau de l'Enterprise Console,

le

tableau de bord utilise les niveaux d'alerte et critique par défaut.

Vous pouvez configurer vos propres niveaux d'alerte ou critique dans la boîte de dialogue Configuration du tableau de bord. Pour plus d'instructions, reportez-vous à la rubrique Configuration du tableau de bord.

Vous pouvez aussi configurer l'envoi des alertes par courriel aux destinataires de votre choix lorsqu'un niveau d'alerte ou critique a été dépassé pour une section du tableau de bord. Pour plus d'instructions, reportez-vous à la rubrique Configuration des alertes

Sophos Enterprise Console

par courriel sur l'état du réseau.

Configuration du tableau de bord

Le tableau de bord affiche des indicateurs d'alerte ou critique en fonction du pourcentage d'ordinateurs administrés avec des alertes ou des erreurs à traiter ou du temps écoulé depuis la dernière mise à jour depuis Sophos.

Vous pouvez configurer les niveaux d'alerte ou critique que vous souhaitez utiliser.

1. Dans le menu Outils, sélectionnez Configurer et cliquez sur Tableau de bord. La boîte de dialogue Configuration du tableau de bord apparaît.

Pour de plus amples informations sur les paramètres de configuration du tableau de bord par défaut, reportez-vous à la rubrique Quels sont les paramètres de configuration du tableau de bord par défaut ? Quels sont les paramètres de configuration du tableau de bord par défaut ?

2. Modifiez les valeurs seuil dans les champs Niveau d'alerte et Niveau critique.

Si vous réglez un niveau sur zéro, les avertissements se déclencheront dès la réception de la première alerte.dans les champs Niveau d'alerte et Niveau critique . Sous Ordinateurs avec des alertes à traiter

Sous Ordinateurs avec des alertes à traiter, Ordinateurs avec des erreurs de produits Sophos et Stratégie et protection, saisissez un pourcentage d'ordinateurs administrés affectés par un problème particulier et qui déclenchera le passage de l'indicateur respectif de l'état "alerte" à l'état "critique".

Sous Dernière protection depuis Sophos, saisissez l'heure de la dernière mise à jour réussie depuis Sophos qui déclenchera la passage de l'indicateur "Mises à jour" à l'état "alerte" ou "critique."

Cliquez sur OK.

Vous pouvez aussi configurer l'envoi des alertes par courriel aux destinataires de votre choix lorsqu'un seuil d'alerte ou critique a été dépassé. Pour plus d'instructions, reportez-vous à la rubrique Configuration des alertes par courriel sur l'état du réseau.

Sophos Enterprise Console

Quels sont les paramètres de configuration du tableau de bord par défaut ?

Les paramètres de configuration du tableau de bord par défaut sont indiqués ci-dessous.

du tableau de bord par défaut sont indiqués ci-dessous. Quels ordinateurs sont protégés ? Les ordinateurs

Quels ordinateurs sont protégés ?

Les ordinateurs sont protégés s'ils exécutent le contrôle sur accès et le pare-feu (si vous l'avez installé). Pour une protection intégrale, le

Sophos Enterprise Console

logiciel doit aussi être mis à jour.

Vous avez peut-être choisi de ne pas utiliser le contrôle sur accès sur certains types d'ordinateurs comme, par exemple, les serveurs de fichiers. Dans ce cas, assurez-vous que les ordinateurs utilisent les contrôles planifiés et qu'ils sont à jour.Enterprise Console logiciel doit aussi être mis à jour. Pour vérifier que les ordinateurs sont protégés

Pour vérifier que les ordinateurs sont protégés :

1. Sélectionnez le groupe d'ordinateurs que vous désirez vérifier.

2. Si vous désirez vérifier les ordinateurs dans les sous-groupes du groupe, sélectionnez A ce niveau et au-dessous dans la liste déroulante.

3. Dans la liste des ordinateurs, observez la colonne Sur accès. Si vous voyez "Actif", l'ordinateur exécute le contrôle sur accès. Si vous voyez un bouclier gris, il ne l'exécute pas.

4. Si vous avez installé le pare-feu, observez la colonne Pare-feu activé. Si "Oui" apparaît, l'ordinateur dispose de la protection pare-feu.

5. Observez ensuite la colonne A jour. Si vous voyez "Oui", l'ordinateur est à jour. Si vous voyez une horloge et une date, il ne l'est pas.

Vous pouvez afficher une liste des ordinateurs qui ne sont pas correctement protégés ou qui ont d'autres problèmes liés à la protection. Dans la liste déroulante Vue , sélectionnez Ordinateurs avec problèmes éventuels . Vous pouvez aussi sélectionner une sous-entrée de Vue, sélectionnez Ordinateurs avec problèmes éventuels. Vous pouvez aussi sélectionner une sous-entrée de cette entrée pour afficher les ordinateurs affectés par un problème spécifique (par exemple, les ordinateurs qui diffèrent de la stratégie de groupe ou lorsqu'une erreur sur un produit Sophos a lieu).

Sophos Enterprise Console

Sophos Enterprise Console Quels ordinateurs sont à jour ? Si vous avez configuré l'Enterprise Console comme

Quels ordinateurs sont à jour ?

Si vous avez configuré l'Enterprise Console comme recommandé, les ordinateurs recevront automatiquement les mises à jour.

1. Sélectionnez le groupe d'ordinateurs que vous désirez vérifier.

2. Si vous désirez vérifier les ordinateurs dans un des sous- groupes, sélectionnez A ce niveau et au-dessous dans la liste déroulante.

3. Observez ensuite la colonne A jour.

Si vous voyez "Oui", l'ordinateur est à jour.

Si une horloge apparaît, l'ordinateur n'est pas à jour. Le texte indique depuis quand l'ordinateur n'est plus à jour.

Pour mettre immédiatement à jour les ordinateurs, sélectionnez les ordinateurs. Cliquez avec le bouton droit

Pour mettre immédiatement à jour les ordinateurs, sélectionnez les ordinateurs. Cliquez avec le bouton droit de la souris et sélectionnez Mettre les ordinateurs à jour maintenant.

Recherche des ordinateurs non protégés

Un ordinateur n'est pas correctement protégé s'il n'exécute pas un contrôle sur accès ou si le pare-feu (lorsqu'il est installé) est désactivé.

Sophos Enterprise Console

Vous avez peut-être choisi de ne pas utiliser le contrôle sur accès sur certains types

Vous avez peut-être choisi de ne pas utiliser le contrôle sur accès sur certains types d'ordinateurs comme, par exemple, les serveurs de fichiers. Dans ce cas, assurez-vous que les ordinateurs utilisent les contrôles planifiés et qu'ils sont à jour.

Si un ordinateur n'exécute pas le contrôle sur accès, un bouclier gris ainsi que le terme "Inactif" apparaissent dans la colonne Sur accès de la page d'Etat.

Si le pare-feu est désactivé, un icône (un mur de briques) pare-feu gris apparaît dans la colonne Pare-feu activé.

Pour afficher tous les ordinateurs qui ne sont pas correctement protégés et pour gérer le problème, procédez comme suit :

1. Sélectionnez le groupe dans lequel vous souhaitez rechercher les ordinateurs.

2. Sur la barre d'outils, dans la liste déroulante Vue, sélectionnez Ordinateurs avec problèmes éventuels. Vous pouvez aussi sélectionner une sous-entrée de cette entrée pour afficher les ordinateurs affectés par un problème spécifique (par exemple, les ordinateurs qui diffèrent de la stratégie de groupe ou lorsqu'une erreur sur un produit Sophos a lieu).

3. Si le groupe contient des sous-groupes, sélectionnez également si vous souhaitez rechercher les ordinateurs A ce niveau seulement ou A ce niveau et au-dessous.

4. Tout ordinateur ayant des problèmes de protection sera répertorié.

Si le contrôle sur accès ne s'exécute pas sur certains ordinateurs, vérifiez quelle stratégie antivirus est utilisée par ces ordinateurs. Assurez-vous que le contrôle sur accès est activé dans cette stratégie.

Si le pare-feu est désactivé sur certains ordinateurs, vérifiez quelle stratégie de pare-feu est utilisée par ces ordinateurs. Assurez-vous que le pare-feu est activé dans cette stratégie.

5. Assurez-vous que les ordinateurs appliquent la stratégie de leur groupe.

Recherche des ordinateurs sans pare-feu

Si le pare-feu n'est pas installé sur un ordinateur, une icône (mur de briques) pare-feu gris apparaît dans la colonne Pare-feu activé de la

Sophos Enterprise Console

page d'Etat.

Pour afficher tous les ordinateurs dans ce cas et corriger le problème, procédez comme suit :

1. Sélectionnez le groupe dans lequel vous souhaitez rechercher les ordinateurs avec des alertes.

2. Sur la barre d'outils, dans la liste déroulante Vue, sélectionnez Ordinateurs sans pare-feu Sophos.

3. Si le groupe contient des sous-groupes, sélectionnez également si vous souhaitez rechercher les ordinateurs A ce niveau seulement ou A ce niveau et au-dessous.

4. Si vous désirez installer le pare-feu sur des ordinateurs, sélectionnez-les, cliquez dessus avec le bouton droit de la souris et sélectionnez Protéger les ordinateurs. Lorsqu'invité à

choisir le logiciel, sélectionnez Installer Sophos Client Firewall

.

Recherche des ordinateurs dont les alertes nécessitent d'être vigilant

Si un ordinateur possède une alerte qui nécessite votre vigilance, une icône d'alerte s'affiche dans la colonne Alertes et erreurs de la page d'Etat.

Un signal d'alerte rouge indique un virus ou un spyware. Un signal jaune indique un comportement ou un fichier suspect, un adware ou toute autre application potentiellement indésirable, une application bloquée par le pare-feu, une application contrôlée ou une erreur.

Pour afficher les ordinateurs dont les alertes nécessitent toujours une attention particulière, procédez comme suit :

1. Sélectionnez le groupe dans lequel vous souhaitez rechercher les ordinateurs avec des alertes.

2. Sur la barre d'outils, dans la liste déroulante Vue, sélectionnez Ordinateurs administrés avec des alertes à traiter.

3. Si le groupe contient des sous-groupes, sélectionnez également si vous souhaitez rechercher les ordinateurs A ce niveau seulement ou A ce niveau et au-dessous.

4. En cas de présence d'un virus ou d'une application indésirable sur vos ordinateurs, reportez-vous à la rubrique Nettoyage

Sophos Enterprise Console

immédiat des ordinateurs.

En cas de présence non souhaitée d'un adware ou de toute autre application potentiellement indésirable sur vos ordinateurs, reportez-vous à la rubrique Autorisation des adwares/PUA.

Si le pare-feu a bloqué une application que vous souhaitez vraiment exécuter, reportez-vous à la rubrique Autorisation des applications bloquées.

Si des ordinateurs sont non mis à jour, reportez-vous à la section Recherche des ordinateurs non mis à jour pour obtenir de l'aide sur le diagnostic et le correction du problème.

Si l'affichage de l'alerte n'est plus nécessaire, vous pouvez l'effacer. Sélectionnez le ou les

Si l'affichage de l'alerte n'est plus nécessaire, vous pouvez l'effacer. Sélectionnez le ou les ordinateurs affichant des alertes et sélectionnez Effacer les alertes et les erreurs.

Recherche des ordinateurs non mis à jour

Si le logiciel d'un ordinateur n'est pas à jour, une horloge s'affiche dans la colonne A jour de la page d'Etat. Le texte indique depuis quand l'ordinateur n'est plus à jour.

Un ordinateur peut être non mis à jour pour l'une des deux raisons suivantes :

l'ordinateur ne parvient pas à récupérer une mise à jour depuis le serveur. le serveur ne dispose pas du logiciel Sophos le plus récent.

Cette section vous indique comment établir un diagnostic du problème et mettre à jour les ordinateurs.

1. Sélectionnez le groupe dans lequel vous souhaitez rechercher les ordinateurs non mis à jour.

2. Sur la page à onglets Etat, cliquez sur la colonne A jour pour trier les ordinateurs et voir lesquels sont mis à jour.

3. Cliquez sur l'onglet Détails mise à jour et observez la colonne Serveur principal. Le répertoire à partir duquel chaque ordinateur se met à jour est affiché.

4. A présent, observez les ordinateurs qui se mettent à jour à partir d'un répertoire particulier.

Si certains ne sont pas à jour alors que d'autres le sont, le

Sophos Enterprise Console

problème provient des ordinateurs individuels. Sélectionnez- les, cliquez dessus avec le bouton droit de la souris et sélectionnez Mettre les ordinateurs à jour maintenant.

Si tous ne sont pas à jour, le problème pourrait provenir du répertoire. Cliquez sur l'icône Bibliothèques sur la barre d'outils. Dans la console EM Library, cliquez sur le nom de la bibliothèque (dans le volet de gauche), puis cliquez sur Central Installations. Sélectionnez le répertoire que vous croyez obsolète, cliquez dessus avec le bouton droit de la souris et sélectionnez Update CID. Puis, retournez dans l'Enterprise Console, sélectionnez les ordinateurs non à jour, cliquez avec le bouton droit de la souris et sélectionnez Mettre les ordinateurs à jour maintenant.

Recherche des ordinateurs non administrés par la console

Les ordinateurs Windows Mac, Linux et UNIX doivent être administrés par l'Enterprise Console afin de pouvoir être mis à jour et sous surveillance.

Si un ordinateur n'est pas administré, les détails le concernant sur la page d'Etat sont grisés.

Pour rechercher et corriger les ordinateurs non administrés, procédez comme suit :

1. Sur la barre d'outils, dans la liste déroulante Vue, sélectionnez Ordinateurs non administrés.

2. Sélectionnez tous les ordinateurs qui sont répertoriés. Cliquez avec le bouton droit de la souris et sélectionnez Protéger les ordinateurs pour installer une version administrée de Sophos Anti-Virus.

3. Si l'Enterprise Console échoue dans sa tentative d'installer Sophos Anti-Virus automatiquement sur certains ordinateurs, procédez à une installation manuelle.

Si vous n'utilisez pas la synchronisation avec Active Directory , les nouveaux ordinateurs ajoutés au

Si vous n'utilisez pas la synchronisation avec Active Directory, les nouveaux ordinateurs ajoutés au réseau ne s'affichent pas ou ne sont pas administrés automatiquement par la console. Cliquez sur Rechercher de nouveaux ordinateurs dans la barre d'outils pour les retrouver et les placer dans le dossier Non affectés.

Sophos Enterprise Console

Recherche des ordinateurs non connectés au réseau

Si un ordinateur est non connecté au réseau, une croix rouge apparaît sur l'icône présente à côté de son nom dans la page d'Etat.

Pour afficher une liste d'ordinateurs non connectés, procédez comme suit :

1. Sélectionnez le groupe dans lequel vous souhaitez rechercher les ordinateurs non connectés.

2. Sur la barre d'outils, dans la liste déroulante Vue, sélectionnez Ordinateurs non connectés.

3. Si le groupe contient des sous-groupes, sélectionnez également si vous souhaitez rechercher les ordinateurs A ce niveau seulement ou A ce niveau et au-dessous.

"Ordinateurs non connectés" signifie que les ordinateurs qui sont habituellement gérés par l'Enterprise

"Ordinateurs non connectés" signifie que les ordinateurs qui sont habituellement gérés par l'Enterprise Console sont ici non connectés. Les ordinateurs non connectés et non gérés ne sont pas affichés.

10 Comment mettre à jour les ordinateurs ?

Cette section vous explique comment définir et configurer la mise à jour automatique des ordinateurs dans chaque groupe et comment mettre à jour ces ordinateurs à la demande. Configuration de la mise à jour automatique Sélection d'une source pour les mises à jour Sélection d'une source différente pour les mises à jour Planification des mises à jour Mise à jour immédiate des ordinateurs Mise à jour des ordinateurs lorsqu'ils se connectent par modem Définition d'un serveur proxy pour la mise à jour Limitation de la bande passante utilisée Sélection d'une source différente pour l'installation initiale Journalisation des mises à jour

Sophos Enterprise Console

Configuration de la mise à jour automatique

Pour configurer la mise à jour automatique, procédez comme suit :

Suivez impérativement ces étapes pour chaque type d'ordinateur (par exemple, Windows 2000 et supérieur) du ou des groupe(s) sur lequel vous allez appliquer la stratégie de mise à jour.

1. Pour créer une nouvelle stratégie de mise à jour, dans le volet

Stratégies, cliquez avec le bouton droit de la souris sur Mise à jour et sélectionnez Créer une stratégie. Saisissez un nom pour la stratégie, puis appuyez sur Entrée pour enregistrer le nom. Cliquez deux fois sur la nouvelle stratégie pour la

modifier.

Pour modifier la stratégie par défaut, cliquez deux fois sur Mise à jour, puis deux fois sur Par défaut.

Pour modifier une stratégie déjà créée, vérifiez quelle stratégie de mise à jour est utilisée par le ou les groupe (s) d'ordinateurs que vous voulez configurer. Dans le volet Stratégies, cliquez deux fois sur Mise à jour. Puis, cliquez deux fois sur la stratégie que vous désirez changer.

2. Dans la boîte de dialogue Stratégie de mise à jour, sélectionnez un système d'exploitation. Cliquez sur Configurer

.

3. Dans la boîte de dialogue Définir la stratégie de mise à jour, cliquez sur l'onglet Serveur principal et paramétrez les options comme décrit ci-dessous.

Adresse

Saisissez l'adresse (le chemin (réseau) UNC ou l'adresse Web depuis lequel Sophos Anti-Virus ira régulièrement rechercher les mises à jour.

Nom utilisateur

Si nécessaire, saisissez le Nom utilisateur du compte qui sera utilisé pour accéder au serveur, puis saisissez le Mot de passe et confirmez-le. Ce compte devrait avoir lu les droits dans le répertoire que vous avez saisi dans le champ Adresse ci-dessus.

Sophos Enterprise Console

Si le Nom utilisateur doit avoir une qualification pour indiquer le domaine, utilisez la forme domaine \nomutilisateur. Nom utilisateur doit avoir une qualification pour indiquer le domaine, utilisez la forme domaine \nomutilisateur.

Paramètres avancés et Détails du proxy

Si vous souhaitez limiter la bande passante utilisée ou configurer les ordinateurs de sorte qu'ils se connectent automatiquement par modem pour se mettre à jour lorsque nécessaire, cliquez sur Paramètres avancés.

Si vous accédez à Internet via un serveur proxy, cliquez sur Détails du proxy. Sachez que certains fournisseurs de service Internet exigent que des requêtes web soient envoyées au serveur proxy.

4. Cliquez sur l'onglet Planification et saisissez les détails comme décrit ci-dessous.

Permettre aux ordinateurs en réseau d'utiliser les mises à jour Sophos automatiquement

Sélectionnez cette option si vous souhaitez que les ordinateurs soient mis à jour à intervalles réguliers. Puis saisissez la fréquence (en minutes) avec laquelle les ordinateurs vérifieront les logiciels mis à jour. La valeur par défaut est 5 minutes.

Ce paramètre de fréquence ne s'applique pas si les ordinateurs téléchargent les mises à jour directement depuis Sophos. Les ordinateurs utilisant Sophos PureMessage peuvent vérifier les mises à jour toutes les 15 minutes. Les ordinateurs n'utilisant pas Sophos PureMessage se mettront à jour toutes les 60 minutes.logiciels mis à jour. La valeur par défaut est 5 minutes. Vérifier les mises à jour

Vérifier les mises à jour lors de la connexion

Sélectionnez cette option si les ordinateurs se mettent à jour via une connexion par modem à Internet. Les ordinateurs tenteront alors d'effectuer la mise à jour chaque fois qu'ils se connecteront à Internet.

5. Dans le volet Stratégies, cliquez sur la nouvelle stratégie de mise à jour et faites la glisser sur le groupe d'ordinateurs que vous désirez configurer.

Sophos Enterprise Console

Si vous avez simplement édité une stratégie qui est déjà appliquée au groupe, par exemple, la stratégie par défaut, il n'est pas nécessaire d'effectuer l'étape 5.Sophos Enterprise Console Sélection d'une source pour les mises à jour Si vous souhaitez que les

Sélection d'une source pour les mises à jour

Si vous souhaitez que les ordinateurs se mettent à jour automatiquement, vous devez spécifier l'emplacement à partir duquel ils vont récupérer les mises à jour.

Vous devez spécifier l'emplacement à partir duquel chaque type d'ordinateur (par exemple : Windows 2000

Vous devez spécifier l'emplacement à partir duquel chaque type d'ordinateur (par exemple : Windows 2000 et supérieur) se met à jour.

1. Vérifiez quelle stratégie de mise à jour est utilisée par le(s) groupe(s) d'ordinateurs que vous désirez configurer.

2. Dans le volet Stratégies, cliquez deux fois sur Mise à jour. Puis, cliquez deux fois sur la stratégie que vous désirez

changer.

3. Dans la boîte de dialogue Stratégie de mise à jour,

sélectionnez un système d'exploitation. Cliquez sur Configurer

.

4. Dans la boîte de dialogue Définir la stratégie de mise à jour, cliquez sur l'onglet Serveur principal. Paramétrez les options comme décrit ci-dessous.

Adresse

Saisissez l'adresse (le chemin (réseau) UNC ou l'adresse Web depuis lequel Sophos Anti-Virus ira régulièrement rechercher les mises à jour.

Nom utilisateur

Si nécessaire, saisissez le Nom utilisateur du compte qui sera utilisé pour accéder au serveur, puis saisissez le Mot de passe et confirmez-le. Ce compte devrait avoir lu les droits dans le répertoire que vous avez saisi dans le champ Adresse ci-dessus.

Si le Nom utilisateur doit avoir une qualification pour indiquer le domaine, utilisez la forme domaine \nomutilisateur. Nom utilisateur doit avoir une qualification pour indiquer le domaine, utilisez la forme domaine \nomutilisateur.

Sophos Enterprise Console

Paramètres avancés et Détails du proxy

Si vous souhaitez limiter la bande passante utilisée ou configurer les ordinateurs de sorte qu'ils se connectent automatiquement par modem pour se mettre à jour lorsque nécessaire, cliquez sur Paramètres avancés.

Si vous accédez à Internet via un serveur proxy, cliquez sur Détails du proxy. Sachez que certains fournisseurs de service Internet exigent que des requêtes web soient envoyées au serveur proxy.

Sélection d'une source différente pour les mises à jour

Vous pouvez définir une source alternative pour les mises à jour. Si les ordinateurs ne peuvent pas contacter leur source habituelle, ils tentent de se mettre à jour à partir de cette source alternative.

Sophos vous conseille de définir une source alternative pour les mises à jour si vous avez des ordinateurs qui ne sont pas toujours connectés au réseau de l'entreprise, par exemple, les portables.

Vous devez spécifier l'emplacement à partir duquel chaque type d'ordinateur (par exemple : Windows 2000

Vous devez spécifier l'emplacement à partir duquel chaque type d'ordinateur (par exemple : Windows 2000 et supérieur) se met à jour.

1. Vérifiez quelle stratégie de mise à jour est utilisée par le(s) groupe(s) d'ordinateurs que vous désirez configurer.

2. Dans le volet Stratégies, cliquez deux fois sur Mise à jour. Puis, cliquez deux fois sur la stratégie que vous désirez

changer.

3. Dans la boîte de dialogue Stratégie de mise à jour,

sélectionnez un système d'exploitation. Cliquez sur Configurer

.

4. Dans la boîte de dialogue Définir la stratégie de mise à jour, cliquez sur l'onglet Serveur secondaire. Sélectionnez Spécifier

les détails du serveur secondaire. Puis saisissez les détails comme décrit ci-dessous.

Adresse

Saisissez l'Adresse (le chemin ou l'adresse Web UNC (réseau))

Sophos Enterprise Console

depuis laquelle les ordinateurs iront rechercher les mises à jour s'ils ne peuvent pas contacter la source habituelle. Si vous sélectionnez Sophos, Sophos Anti-Virus téléchargera les mises à jour directement depuis Sophos via Internet.

Nom utilisateur

Si nécessaire, saisissez le Nom utilisateur du compte qui sera utilisé pour accéder au serveur, puis saisissez le Mot de passe et confirmez-le. Ce compte devrait avoir lu les droits dans le répertoire que vous avez saisi dans le champ Adresse ci-dessus.

Si le Nom utilisateur doit avoir une qualification pour indiquer le domaine, utilisez la forme

Si le Nom utilisateur doit avoir une qualification pour indiquer le domaine, utilisez la forme domaine \nomutilisateur.

Paramètres avancés et Détails du proxy

Si vous souhaitez limiter la bande passante utilisée ou configurer les ordinateurs de sorte qu'ils se connectent automatiquement par modem pour se mettre à jour lorsque nécessaire, cliquez sur Paramètres avancés.

Si vous accédez à l'adresse via un serveur proxy, cliquez sur Détails du proxy. Sachez que certains fournisseurs de service Internet exigent que des requêtes web soient envoyées au serveur proxy.

Planification des mises à jour

Vous pouvez préciser la période et la fréquence de mise à jour des ordinateurs.

Saisissez ces paramètres séparément pour chaque type d'ordinateur (par exemple : Windows 2000 et supérieur).

Saisissez ces paramètres séparément pour chaque type d'ordinateur (par exemple : Windows 2000 et supérieur).

1. Vérifiez quelle stratégie de mise à jour est utilisée par le(s) groupe(s) d'ordinateurs que vous désirez configurer.

2. Dans le volet Stratégies, cliquez deux fois sur Mise à jour. Puis, cliquez deux fois sur la stratégie que vous désirez changer.

3. Dans la boîte de dialogue Stratégie de mise à jour, sélectionnez un système d'exploitation. Cliquez sur Configurer

Sophos Enterprise Console

.

4. Dans la boîte de dialogue Définir la stratégie de mise à jour, cliquez sur l'onglet Planification. Saisissez les détails comme décrit ci-dessous.

Permettre aux ordinateurs en réseau d'utiliser les mises à jour Sophos automatiquement

Sélectionnez cette option si vous souhaitez que les ordinateurs soient mis à jour à intervalles réguliers. Puis saisissez la fréquence (en minutes) avec laquelle les ordinateurs vérifieront les logiciels mis à jour. La valeur par défaut est 5 minutes.

Ce paramètre de fréquence ne s'applique pas si les ordinateurs téléchargent les mises à jour

Ce paramètre de fréquence ne s'applique pas si les ordinateurs téléchargent les mises à jour directement depuis Sophos. Les ordinateurs utilisant Sophos PureMessage peuvent vérifier les mises à jour toutes les 15 minutes. Les ordinateurs n'utilisant pas Sophos PureMessage se mettront à jour toutes les 60 minutes.

Vérifier les mises à jour lors de la connexion

Sélectionnez cette option si les ordinateurs se mettent à jour via une connexion par modem à Internet. Les ordinateurs tenteront alors d'effectuer la mise à jour chaque fois qu'ils se connecteront à Internet.

Mise à jour immédiate des ordinateurs

Vous pouvez mettre à jour un ou plusieurs ordinateurs immédiatement sans attendre la prochaine mise à jour automatique.

Sélectionnez le ou les ordinateurs que vous souhaitez mettre à jour. Cliquez avec le bouton droit de la souris et sélectionnez Mettre les ordinateurs à jour maintenant.

Mise à jour des ordinateurs lorsqu'ils se connectent par modem

Si vous souhaitez que les ordinateurs se mettent à jour dès qu'ils se connectent par modem, procédez comme suit :

Sophos Enterprise Console

Saisissez ces paramètres séparément pour chaque type d'ordinateur (par exemple : Windows 2000 et supérieur).Sophos Enterprise Console 1. Vérifiez quelle stratégie de mise à jour est utilisée par le(s) groupe(s)

1. Vérifiez quelle stratégie de mise à jour est utilisée par le(s) groupe(s) d'ordinateurs que vous désirez configurer.

2. Dans le volet Stratégies, cliquez deux fois sur Mise à jour. Puis, cliquez deux fois sur la stratégie que vous désirez

changer.

3. Dans la boîte de dialogue Stratégie de mise à jour,

sélectionnez un système d'exploitation. Cliquez sur Configurer

.

4. Dans la boîte de dialogue Définir la stratégie de mise à jour, cliquez sur l'onglet Planification. Cochez Vérifier les mises à jour à la connexion.

Définition d'un serveur proxy pour la mise à jour

Si les ordinateurs récupèrent les mises à jour via Internet, vous devez saisir les détails du serveur proxy utilisé pour se connecter à Internet.

Saisissez ces paramètres séparément pour chaque type d'ordinateur (par exemple : Windows 2000 et supérieur).du serveur proxy utilisé pour se connecter à Internet. 1. Si vous ne l'avez pas encore

1. Si vous ne l'avez pas encore fait, vérifiez quelle stratégie de mise à jour est utilisée par le(s) groupe(s) d'ordinateurs que vous voulez configurer. Dans le volet Stratégies