CONTROL 9 - Sécurité des systèmes d'information SOPHOS - Notice d'utilisation et mode d'emploi gratuit

MODE D'EMPLOI CONTROL 9 SOPHOS

Guide de mise à niveau avancée

Décrit la mise à niveau vers :

Date du document : septembre 2009

Table des matières

1 A propos de ce guide 3
2 Nouveautés. 4
3 Configuration requisite. 5
4 Aperçu de la mise à niveau. 6
5 Préparation à la mise à niveau. 8
6 Mise à niveau du NAC Manager et de l'Enterprise Console. 11
7 Dois-je migrer manuellement vers Sophos Update Manager ? 21
8 Migration vers Sophos Update Manager 22
9 Mise à niveau des logiciels de sécurité sur les systèmes d'extrémité 30
10 Verification des strategies existantes 35
11 Transfert des paramètres du contrôle des péripériques vers la nouvelle(Strategie. 36
12 Configuration des nouvelles fonctions 37
13 Résolution des problèmes 38
14Annexe:quels types de mises à jour sont disponibles? 45
15 Support technique. 47
16 Copyright. 48

1 A propos de ce guide

Ce guide vous indique commentmettrea niveau:

Sophos NAC Manager de la version 3.1 à la version 3.3.
Sophos Enterprise Console de la version 3.x à la version 4.0.
Sophos Anti-Virus et Sophos Client Firewall à Sophos Endpoint Security and Control 9.0.

Ce guide s'adresse à vous est destiné si certains des cas de figure suivants ou tous s'appliquent à vous :

• Les composants Enterprise Console et NAC Manager sont installés sur des serveurs différents.
  L'Enterprise Console et EM Library sont installés sur des serveurs différents.
  Voussutilizezune instance de SQLServerautre quecelle pardefaut pourla base dedonnéesSophos.
• Vous utilisez une configuration d'EM Library autre que celle par défaut.
• Une erreur s'est produit lors de la mise à niveau et vousdezver configurer leslogiciels manuellement.

Si tous les composants Enterprise Console et NAC Manager sont installés sur un seul serveur, ou sur deux serveurs dont un dédié à l'Enterprise Console et l'autre à NAC, reportez-vous au Guide de mise à niveau rapide de Sophos Endpoint Security and Control.

Tous les documents Endpoint Security and Control sont disponibles sur www.sophos.fr/support/docs/Endpoint_Security_Control-all.html.

2 Nouveautés

Cette section déscrit les nouvelles fonctions clés des logiciels de sécurité Sophos. Pour une liste complète et une description plus détaillée des nouvelles fonctions, consultez les Notes de publication.

Enterprise Console 4.0

L'Enterprise Console inclut les nouvelles fonctions principales suivantes :

■ Un outil intégré pour le téléchargement des mises à jour (Sophos Update Manager).
L'administration déleguée qui vous permet de spécifique comment les autres utilisateurs peuvent utiliser la console.
Le contrôle des données qui vous permet de réduire la perte accidentelle des données depuis les stations de travail.
Le contrôle des péripériques qui vous permet d'empêcher l'utilisation de péripériques de stockage externes et de technologies de connexion sans fil.

NAC Manager 3.3

Le NAC Manager inclut les nouvelles fonctions principales suivantes :

• Un nouvel agent-temporaire qui n'oblige pas les utilisateurs invitees à avoir sur leurs ordinateurs une session ouverte avec des droits administrateur pour acceder au réseau.
• Une application simplifiée du protocole DHCP (Dynamic Host Configuration Protocol) pour s'assurer que les ordinateurs soient conformes aux normes de sécurité avant de pouvoir acceder au réseau.
• Une évaluation étendue pour savoir si les ordinateurs sont protégés par Sophos Anti-Virus et Sophos Client Firewall.
  Une évaluation pour savoir si les ordinateurs sont protégés par chiffrement.

Ce logiciel remplace Sophos Anti-Virus et Sophos Client Firewall. Il assure également les fonctions de contrôle des données et des péripériques que vous administréz depuis l'Enterprise Console.

3 Configuration requise

Pour une liste complète des configurations requises, reportez-vous à la page des différentes configurations requises sur le site Web de Sophos (http://www.sophos.fr/products/all-sysreqs.html).

Remarque: l'installation de Sophos Enterprise Console 4.0 exige les éléments suivants :

Microsoft Windows Installer (MSI) version 3.1
Microsoft .NET Framework version 2.0 SP1 (2.1.21022)
SQL Server 2005 Express Edition

Si vous n'avez pas ces versions (ou des versions ultérieures) des logiciels, le programme d'installation de l'Enterprise Console les installe pour vous. Suite à cette installation, il se peut que vous ayez à redémarrer votre ordinateur.

4 Aperçu de la mise à niveau

Ce guide décrit la mise à niveau d'une installation distribuée de l'Enterprise Console et de NAC Manager. L'exemple suivant montre une installation distribuée où :

Le serveur d'administration de l'Enterprise Console et le serveur d'applications NAC sont installés sur des ordinateurs différents.
- Les bases de données Enterprise Console et NAC sont sur un serveur de base de données dédié et liées à la même instance MSDE par défaut SOPHOS.
EM Library et l'Enterprise Console sont installés sur des ordinateurs différents.

Scheme 1: Exemple d'une installation distribuée de l'Enterprise Console et du NAC Manager

Quelles sont les étapes essentielles?

La mise à niveau d'une telle installation comporte les étapes suivantes :

■ Préparation à la mise à niveau (verification des paramètres EM Library pour éviter les erreurs de migration, sauvégarde des bases de données).

■ Mise à niveau du NAC Manager et de l'Enterprise Console.

Important: il est important que vous mettiez à niveau le NAC Manager avant demettre à niveau l'Enterprise Console. Sinon, le NAC Manager sera placé dans un état non pris en charge.

Migration vers Sophos Update Manager.
■ Mise à niveau des logiciels d'extrémité.
Vérification des stratégies existantes.
Si vous utilisez le contrôle des péripériques, transféréz les paramètres du contrôle des péripériques depuis la strategie de contrôle des applications vers la nouvelle strategie de contrôle des péripériques.
Paramétrage de nouvelles stratégies et fonctions (par exemple, le contrôle des données ou l'administration déleguée).

Pour une description détaillée de chaque étape, consultez les sections suivantes.

5 Préparation à la mise à niveau

Avant demettre a niveauvoirelogiciel d'administration Sophos Endpoint Security and Control et de migrer vers la nouvelle technologie de mise a jour Sophos, Sophos Update Manager, executez les operations suivantes:

Vérifiez que votre composant de mise à jour existant, EM Library, n'utilise pas de packages qui ne sont plus gérés sur son parent.

Ceci pour s'assurer qu'aucune erreur de migration ne se produit lorsque l'assistant de migration ne parvient pas à tracer un package non existant.

Sauvegardez vos bases de données Enterprise Console et NAC.

Si, pour une quelconque raison, la mise a niveau échoue, il suffit de revenir à l'état précédent de votre système à partir de votre sauvegarde.

5.1 Vérification des paramètres d'EM Library

Pour vérifier qu'EM Library n'utilise pas des packages qui ne sont plus gérés sur son parent :

1. Dans l'Enterprise Console, cliquez sur l'icone Bibliothèques dans la barre d'outils.

La fenêtre Sophos EM Library apparait. La vue Configuration s'ouvre par défaut.

1. Observe le volet "Notifications" (en bas à droite).

Si EM Library utilise un package qui n'est plus géré sur le parent, l'advertisement suivant apparait :

Avertissement : vous avez un package en cours d'utilisation qui n'est plus géré sur le parent. Cliquez sur "Select packages" et abonnez-vous à un autre package.

1. Si vous avez un package qui n'est plus géré, abonnez-vous à un autre package contenant une version plus à jour des logériels ou désbonné-vous du package si vous ne l'utilise plus.

Pour plus d'informations sur la mise à niveau, reportez-vous à l'article "Commentmettre à niveau vers les nouveaux produits Sophos Endpoint Security and Control" de la base de connaissances (http://www.sophos.fr/support/knowledgebase/article/14844.html).

5.2 Sauvegarde des bases de données NAC

A l'aide de votre SQL Server Management Console, sauvegardez les bases de données ReportStore et PolicyStore.

Si les bases de données NAC Manager ne sont pas mises à niveau avec succès, ces sauvégardes vous seront nécessaires pour rétablier les informations NAC relatives aux rapports et aux strategies.

5.3 Sauvegarde de la base de données Enterprise Console

Avant de commencer la mise à niveau, assurez-vous d'avoir une sauvegarde valide et intégrale de votre installation de la Sophos Enterprise Console. Assurez-vous de pouvoir être en mesure de restaurer le système depuis la sauvegarde. En cas d'échéc de la mise à niveau, vous n'aurez ainsi plus qu'à revenir à la version précédente de la Sophos Enterprise Console depuis votre sauvegarde.

Remarque: le dossier d'installation par défaut de la base de données est C:\Program files\Microsoft SQL Server\MSSQL$SOPHOS.

Pour sauvegarder la base de données Enterprise Console :

1. Sur l'ordinateur sur lequel la base de données Enterprise Console est installée, créez un dossier dans lequel vous poulez placer la sauvegarde de la base de données, par exemple, C:\SECBackups.
2. Ouvrez l'invite de commande et naviguez jusqu'àu répertoire d'installation Sophos, généralement C:\Program Files\Sophos\Enterprise Console\DB.
3. Tapez la commande au format: BackupDB C:\SECBackups\SOPHOS3.bak

Si l'instance de SQL Server n'est pas SOPHOS, executé le fichier de commandes accompagné du nom de l'instance de SQL Server, par exemple

BackupDB C:\SECBackups\SOPHOS3.bak MySQLServerInstance

1. Exportez la clé de registre suivante: HKLM\SOFTWARE\Sophos\Certification Manager

Vousetesmaintenantenmesuredemettrea niveulalSophosEnterpriseConsole.

5.3.1 Rétabillisement de la base de données Enterprise Console

Si vous avez besoin de rétablir l'instance précédente de l'installation, précédez de la manière suivante :

1. Rétablissez l'instance que vous utilisez de la base de données. L'instance par défaut de SQL Server est SOPHOS.

a) Sur l'ordinateur sur lequel la base de données Enterprise Console est installée, ouvre l'invite de commande et naviguez jusqu'àu repertoire d'installation Sophos, généralement C:\Program Files\Sophos\Enterprise Console\DB.
b) Saisissez la commande au format:
RestoreDB C:\SECBackups\SOPHOS3.bak
Si l'instance de SQL Server n'est pas SOPHOS, executez le fichier de commandes accompagné du nom de l'instance de SQL Server, par exemple
RestoreDB C:\SECBackups\SOPHOS3.bak MySQLServerInstance

1. Importez la clé de registre suivante: HKLM\SOFTWARE\Sophos\Certification Manager

6 Mise à niveau du NAC Manager et de l'Enterprise Console.

Important: il est important que vous mettiez à niveau le Sophos NAC Manager avant demettre à niveau la Sophos Enterprise Console. Sinon, le NAC Manager sera placé dans un état non pris en charge.

Quelles sont les étapes essentielles?

La mise à niveau du NAC Manager et de l'Enterprise Console sur des ordinateurs différents comporte les étapes clés suivantes :

Téléchargement des programmes d'installation depuis Sophos.
■ Mise de NAC Manager 3.1 en mode maintenance.
■ Mise à niveau des bases de données NAC de la version 3.1 à la version 3.3.
■ Installation de SQL Server 2005 Express Edition sur le serveur de base de données, si besoin est. Pour plus d'informations, reportez-vous à la section Dois-je installer SQL Server 2005 Express Edition manuellement ? à la page 14.
■ Mise à niveau de la base de données Enterprise Console de la version 3.1 ou 3.1.1 à la version 4.0.

Voussoupiezchoisirdechargelearsbaddonneesmanuellement,siyoulesouhaitez.

■ Mise à niveau du serveur d'applications NAC de la version 3.1 à la version 3.3.
■ Mise à niveau, si vous en utilisez un, de l'agent web Sophos au nouvel agent temporaire de conformité.
Sortie du mode de maintenance pour le NAC Manager.
■ Mise à niveau du serveur d'administration Enterprise Console de la version 3.1 ou 3.1.1 à la version 4.0.
■ Mise à niveau de la console distante Enterprise Console, si vous en avez une.

Le schéma suivant montre le processus de mise à niveau.

Scheme 2: mise à niveau de la Sophos Enterprise Console (SEC), version 3.x à la version 4 et de Sophos NAC, version 3.1 à la version 3.3

6.1 Téléchargement des programmes d'installation

1. Rendez-vous sur http://www.sophos.fr/support/updates/.
2. Saisissez votre nomutilisateur etmotde passeMySophos.
3. Sur la page Web des téléchargesments de Endpoint Security and Control, teléchargez le programme d'installation de l'Enterprise Console.
4. Télechargez le programme d'installation du NAC Manager.
5. Téléchargez le programme d'installation de Sophos Compliance Dissolvable Agent.
6. Assurez-vous que les programmes d'installation sont à un emplacement accessible depuis les serveurs sur lesquels vous souhaitez installer les logiciels.

Autrement, copiez-les sur un CD-ROM ou sur un DVD.

6.2 Mise en mode maintenance de NAC

PourmettreNACenmodemaintenance,utilizezl'outilMaintenanceMode.

• Depuis l'invite de commande sur le serveur d'applications NAC, allez dans le repertoire Program Files\Sophos\NAC\Support Tools, puis tapez :

MaintMode.exe /start.

Il n'est pas nécessaire demettre les bases de données NAC en mode de maintenance. Par contre, assurez-vous que la mise a niveau n'a pas lieu en meme temps que la purge de la base de données qui est prevue tous les matins a 2h30 (temps système).

6.3 Mise à niveau des bases de données NAC

Pourmettreà niveaux les bases de donnéesNAC：

1. Ouvrez une session en tant qu'administrateur ou qu'administrateur de Domaine, selon voitre choix, sur l'ordinateur sur lequel les bases de données sont installées.
2. Recherche le programme d'installation du NAC Manager que vous avez telécharge auparavant et cliquez deux fois dessus.

Un assistant d'installation se lance.

1. Cliquez sur Install.
2. Sur la page Welcome de l'assistant, cliquez sur Suivant.
3. Sur la page Select Features, Sélectionnéz l'option Advanced.
4. Dessélectionnez toutes les cases à cocher et sélectionné la case Sophos NAC Databases. Cliquez sur Next.

Si vous souhaitez changer le réseau dans lequel sont installés les scripts qui créé les bases de données NAC, cliquez sur Browse. Si vous souhaitez changer l'instance du serveur SQL qui sera utilisé par NAC, cliquez sur Select. Le bouton Select apparait uniquement lorsque le programme d'installation de NAC détecte plusieurs instances de SQL Server.

1. Saisissez les informations du compte de service dans les champs appropriés. Cliquez sur Next.
   Vouvas avez créé ce compte de service sur le contrôleur de Domaine dans le cadre de l'installation initiale de Sophos NAC.
2. Saisissez les détails de votre compte de téléchargement Sophos dans les champs appropriés. Cliquez sur Next.
   Le nom utiliseur et le mot de passer saisis au cours de l'installation de NAC doit correspondre à ceux qui vous ont été fournis par Sophos. En cas de saisis incorrecte au cours de l'installation de NAC, vous avez la possibilité de les corriger sur la page Download Account Details du NAC Manager.
3. Dans la boîte de dialogue Ready to Install, cliquez sur Install pour commencer l'installation.
   Les bases de données NAC sont configurées et une barre de progression de l'installation apparaît. Une partie de l'installation peut durer plusieurs minutes au cours desquilles il se peut que l'indicateur de progression ne rouge pas. N'annulez pas l'installation et celle-ci continua à progresser.
4. Cliquez sur Finish une fois l'installation terminée.

Important: si une erreur d'installation se produit ou si la mise à niveau des bases de données NAC échoue, reportez-vous à la section Résolution des problèmes à la page 38.

6.4 Dois-je installer SQL Server 2005 Express Edition manuellement ?

Votre SQL Server sera mis à niveau automatiquement si :

Vous utilisez SQL Server 2000 Desktop Engine (MSDE) et
L'instance par défaut de SQL Server est SOPHOS.

Dans ce cas, MSDE sera remplaced par SQL Server 2005 Express Edition automatiquement lors de la mise à niveau de la base de données Enterprise Console.

Votrecversionexistante deSQLServernechangera pas si :

Vous utilisez SQL Server 2005 ou supérieur.

SQL Server 2005 ou supérieur respecte la configuration requise de la base de données Sophos Enterprise Console 4. Notre version existante de SQL Server continua d'être utilisé après la mise à niveau.

Voudevez installer SQL Server 2005 Express Edition manuellement si :

VosutilizezSQLServer2000(nonpasMSDE)ouune versionanterieure,et/ou
La base de données Enterprise Console est jointe à une instance SQL Server (non pas Sophos) autre que celle par défaut.

Si c'est le cas, installez SQL Server 2005 Express Edition sur l'ordinateur sur lequel la base de données Enterprise Console est installée. Vous pouvez télécharger SQL Server 2005 Express Edition depuis le site Web de Microsoft.

Si vous ne poulez pasmettre à niveau SQL Server maintainant, vous pouvez utiliser la base de données Enterprise Console 4 avec votre version en cours de SQL Server. Sachez tout de même que SQL Server 2005 Express Edition est plus extensible et comporte une base de données dont la taille maximale est plus importante (4 Go en comparaison avec les 2 Go pour MSDE). Sophos conseille donc de se mettre à niveau à ce produit.

6.5 Mise à niveau de la base de données Enterprise Console

Pourmettreàniveaula base dedonnéesEnterpriseConsole：

1. Ouvrez une session en tant qu'administrateur ou qu'administrateur de Domaine, selon votrechoix, sur l'ordinateur sur lequel la base de données est installee.
2. Fermez toutes les applications Sophos ouvertes.
3. Recherche le programme d'installation de l'Enterprise Console que vous avez téléchargeAAParavant et cliquez deux fois dessus.
4. Suivez les instructions de l'assistant Sophos Enterprise Console InstallShield Wizard.

5. Lorsqu'on vous le demande,CHOisissez si vous voulez charger la base de données maintainant ou ulterieurement (par exemple, si vous voulez previsualiser les scripts avant de les executer sur votre base de données).

6. Charger la base de données maintainant - Sélectionnez cette option si vous souhaitez que le programme d'installation creée des tableaux et des procédures stockées dans la base de données.

7. Charger la base de données ultérieurement - Sélectionnez cette option pour créé des scripts que vous utiliserez pour charger la base de données ultérieurement. Les fischiers script seront écres dans votre réseau d'installation, généralement il s'agit de C:\Program Files\Sophos\Enterprise Console\DB.

8. Sur la page Prêt à l'installation de l'assistant, cliquez sur Installer.

Une nouvelle base de données SOPHOS4 est installée au côté de l'ancienne base de données. La nouvelle base de données ne contient pas encore de données. Le serveur d'administration continue à utiliser l'ancienne base de données.

Si vous avez selectionné Charger la base de données ultérieurement sur la page Chargement de la base de données, précédez à la mise à niveau manuelle de la base de données comme décrit à la section Chargement manuel de la base de données Enterprise Console à la page 15.

Si vous avez accepté le paramètre par défaut Charger la base de données maintainant, passez à la section Mise à niveau du serveur d'applications NAC à la page 16.

Remarque: si la base de données contient un nombre important d'alertes, il se peut que la console mette un certain temps à afficher les informations sur les ordinateurs administrés lorsque vous la redémarrerez pour la première fois après la mise à niveau.

6.5.1 Chargement manuel de la base de données Enterprise Console

Si vous avez choisi de prévisualiser les scripts de base de données avant de les executer sur leur base de données et de charger la base de données ultérieurement, les fichiers script ont eté créé dans votre réseau d'installation, en général C:\Program Files\Sophos\Enterprise

Console\DB. ÀpRES avoir passé en revue les scripts, chargez la base de données et déplacez les données depuis l'ancienne base de données vers la nouvelle base de données.

Pour charger la base de données, utilisez le fichier de commandes InstallDB.bat. Celui-ci appelle les scripts .sql qui creent des tableaux et des procedures stockées dans la base de données.

1. Allez sur l'ordinateur sur lequel le serveur d'administration de l'Enterprise Console est installé. Allez dans Panneau de configuration, Outils d'administration, Services et arrêtez le processus Sophos Management Service.
2. Sur l'ordinateur sur lequel vous avez installé la base de données, ouvrez l'Invite de commandes et naviguez jusqu'àu répertoire :\Program Files\Sophos\Enterprise Console\DB.
3. Trouvez le fjichier de commandes InstallDB.bat et executez-le.

Si l'instance du serveur SQL est nommée SOPHOS, il n'est pas nécessaire de préciser de paramètres.

■ Si l'instance de SQL Server n'est pas SOPHOS, executez le fichier de commandes accompagné du nom de l'instance de SQL Server, par exemple InstallDB.bat MyServer\MySQLInstance
■ Si vous procédez à une installation sur une instance par défaut et sans nom de l'instance du serveur SQL, saisissez

■ Si l'ordinaire est un contrôleur de Domaine, vous allez aussi devoir spécifique le nom du domaine qu'il contrôle. Par exemple :
InstallDB.bat MyServer\MySQLInstance nomdomaine

Cette opération va créé tous les tableaux et procédures stockés dans la nouvelle base de données SOPHOS4.

6.6 Mise à niveau du serveur d'applications NAC

Pourmettreà niveaole serveurd'applicationsNAC：

1. Sur l'ordinateur sur lequel vous poulez installer le serveur d'applications NAC, executez le programme d'installation du NAC Manager.

Un assistant d'installation se lance.

1. Cliquez sur Install.

2. Dans la page Welcome, cliquez sur Next.

3. Procedez de l'une des manières suivantes:

Si vous VOYZ le message ci-dessous, cliquez sur OK.

Puis, sur la page Select Features, cliquez sur Next.

■ Si la page Select Features apparait, selectionnez le bouton d'option Advanced.

Dessélectionnez toutes les cases à cocher et sélectionnez la case Sophos NAC Application Server. Cliquez sur Next.

Si vous souhaitez changer le réseau dans lequel sont installés les fichiers NAC Manager, cliquez sur Browse.

1. Saisissez les informations du compte de service dans les champs appropriés. Cliquez sur Next.

Il s'agit du compte de Domaine standard requis par les bases de données NAC et par le NAC Manager. Les informations de ce compte de service doivent correspondre aux informations du compte de service que vous avez saisies lorsque vous avez mis à nouveaux les bases de données NAC.

1. Saisissez le nom du serveur de base de données NAC.

Si nécessaire, spécifie le nom de l'instance de SQL Server (par exemple, SOPHOS). Sinon, le programme d'installation suppose que l'instance de SQL Server est locale.

Cliquez sur Next.

1. Si nécessaire, précisez les paramètres du proxy Internet de ce serveur en seLECTIONnant une option.

■ Si le serveur d'applications NAC et le serveur d'administration Enterprise Console sont installés sur des ordinateurs différents, sélectionnez l'option Use Proxy. Le proxy peut être le même proxy que celui spécifique dans l'Enterprise Console ou un proxy différent.
Si le serveur d'applications NAC et le serveur d'administration Enterprise Console sont installés sur le même ordinateur et si vous utilisez un proxy qui n'est pas spécifique dans l'Enterprise Console, selectionnez l'options Use Proxy.
■ Si le serveur d'applications NAC et le serveur d'administration Enterprise Console sont installés sur le même ordinateur et si vous utilisez un proxy qui est spécifique dans l'Enterprise Console, selectionnez l'options Use SEC Proxy Settings.

Les champs nom utilisateur, mot de passer et confirmation du mot de passage sont nécessaires seulement lorsque le NAC Manager utilise un proxy authenticate.

Cliquez sur Next.

1. Cliquez sur Install pour commencer l'installation.

Le NAC Manager est configuré et la progression de l'installation apparaît. Une partie de l'installation peut durer plusieurs minutes au cours desquelles il se peut que l'indicateur de progression ne rouge pas. N'annulez pas l'installation et celle-ci continua à progresser.

1. Cliquez sur Finish.

Si une erreur d'installation se produit, utilisez le journal des événements pour visualiser des informations supplémentaires.

6.7 Mise à niveau de l'agent Web

Si vous utilisez l'agent Web, il n'est plus pris en charge et ne fonctionnera pas avec Sophos Endpoint Security and Control version 9. L'agent Web 3.1 ou 3.1.2 peut être mis à niveau à l'agent-temporaire de conformité.

L'agent-temporaire s'adresse aux utilisateurs qui n'ont pas installé ou ne peuvent pas installer d'agent de conformité sur un système d'extrémité, comme les sous-traitants ou les invites. Une fois mis à niveau, les utilisateurs peuvent télécharger l'agent-temporaire à l'aide d'un navigateur. Pour plus d'informations sur l'agent-temporaire, reportez-vous au Guide de configuration de l'agent de conformité Sophos version 3.3.

1. Recherche le programme d'installation de l'agent-temporaire de conformité Sophos que vous avez téléchargeAAParavant et cliquez deux fois dessus.
2. Sur la page Welcome de l'assistant d'installation, cliquez sur Next.
3. Conservez le réseau par défaut C:\Program Files\Sophos\Sophos Dissolvable Agent ou cliquez sur Change pour selectionner le réseau d'installation de votrechioix. Cliquez sur Next.
4. Saisissez l'adresse IP ou le nom DNS du serveur Sophos NAC.

Remarque: si Sophos NAC a été installé sur plusieurs serveurs, l'adresse du serveur est soit l'adresse IP soit le nom DNS du serveur NAC Manager mais pas le serveur de base de données NAC. Si vous modifiez l'adresse du serveur après avoir installé l'agent-temporaire, vous doivent réinstaller l'agent-temporaire sur le serveur Web et précisez la nouvelle adresse du serveur au cours de l'installation.

1. Sélectionnez la case à cocher Secure Sophos Server (use HTTPS) si vous utilisez HTTPS avec NAC.
2. Cliquez sur Install pour commencer l'installation.
3. Cliquez sur Finish pour finir l'installation.

Remarque :

■ En cas d'erreurs lors de l'installation, consultez le journal des événements (Event Log) sur le serveur web pour obtenir plus d'informations.
Si vous installez l'agent-temporaire dans le repertoire par défaut, les systèmes d'extrémité peuvent y acceder à l'aide de l'URL suivante: http(s):///dissolvableagent. L'adresse IP ou le nom DNS correspond au serveur Web sur lequel vous avez installé l'agent-temporaire.

6.8 Sortie du mode de maintenance pour le NAC Manager

Remettez NAC en mode production à l'aide de l'outil Mode de maintenance.

• Depuis l'invite de commande sur le serveur d'applications NAC, allez dans le repertoire Program Files\Sophos\NAC\Support Tools, puis tapez :

6.9 Mise à niveau du serveur d'administration Enterprise Console

Remarque: Sophos Enterprise Console 4.0 nécessite Microsoft .NET Framework version 2.0 SP1 (2.1.21022) ou une version supérieure. Si vous ne l'avez pasinstallé, le programme d'installation de l'Enterprise Console l'installe pour vous. Il se peut que vous ayez après cela à redémarrer votre ordinateur.

Pourmettreàniveaule serveurd'administrationEnterpriseConsole：

1. Ouvrez une session en tant qu'administrateur ou qu'administrateur de Domaine, selon voitre choix, et sur l'ordinateur sur lequel le serveur d'administration est installé.
2. Fermez toutes les applications Sophos ouvertes.
3. Executez le programme d'installation de l'Enterprise Console.
4. Suívez les instructions de l'assistant Sophos Enterprise Console InstallShield Wizard.
5. Sur la page Base de données distance, il vous est demandé de vous assurer que vous avez procédé à la mise à niveau de votre ancienne base de données. Si vous avez procédé à la mise à niveau de la base de données, cliquez sur Suivant. Sinon, reportez-vous à la section Mise à niveau de la base de données Enterprise Console à la page 15.

Suite à la mise à niveau de la base de données, une nouvelle base de données SOPHOS4 apparait dans le réseau d'installation sur l'ordinateur où est installée la base de données, généralement C:\Program Files\Microsoft SQL Server\MSSQL\SOPHOS\Data\Sophos4.mdf.

Important: si vous ne procédez pas d'abord à la mise à niveau de la base de données, aucune donnée ne sera perdue. Toutefois, vous ne serez pas en mesure d'administrer Sophos Endpoint Security and Control depuis la console d'administration. Dès que la base de données est mise à niveau, lancez le processus Sophos Management Service pour achever la mise à niveau. Par la suite, vous serez en mesure d'administrer Sophos Endpoint Security and Control depuis la console.

1. Sur la page Prêt à l'installation, cliquez sur Installer.
2. Une fois la mise à niveau terminée, vous étés invite à fermer la session ou à redémarrer. Cliquez sur Oui ou sur Terminer.

Voues avez maintainant mis a niveau le serveur d'administration de l'Enterprise Console.

Lorsque vous rouvre une session, si EM Library est installé sur un ordinateur différent, l'Assistant de téléchargement des logiciels de sécurité apparait. Annulez l'assistant et migrez la bibliothèque distante EM Library vers Sophos Update Manager comme le désrit la section Migration vers Sophos Update Manager à la page 22.

6.10 Mise à niveau d'une console distante Enterprise Console

Si vous avez une console d'administration distante, procédez à sa mise à niveau comme décrit ci-dessous.

1. Ouvrez une session en tant qu'administrateur sur l'ordinateur sur lequel la console d'administration distante est installée.
2. Executez le programme d'installation de l'Enterprise Console.

3. Suívez les instructions de l'assistant Sophos Enterprise Console InstallShield Wizard.

4. Sur la page Base de données distante, il vous est demandé de vous assurer que vous avez procédé à la mise à niveau de votre ancienne base de données. Si vous avez procédé à la mise à niveau de la base de données, cliquez sur Suivant. Sinon, reportez-vous à la section Mise à niveau de la base de données Enterprise Console à la page 15.

5. Sur la page Prêt à l'installation, cliquez sur Installer.
6. Une fois la mise à niveau terminée, vous étés invite à fermer la session ou à redémarrer. Cliquez sur Oui ou sur Terminer.

Le programme d'installation a maintainant mis à niveau la console d'administration distante en conservant vos paramètres.

Lorsque vous rouvre une session, si EM Library est installé sur un ordinateur différent, l'Assistant de téléchargement des logiciels de sécurité apparaît. Annulez l'assistant et migrez la bibliothèque distante EM Library vers Sophos Update Manager comme le déscrit la section Migration vers Sophos Update Manager à la page 22.

7 Dois-je migrer manuellement vers Sophos Update Manager ?

■ Si le serveur d'administration de l'Enterprise Console et EM Library sont installés sur le même ordinateur, il n'est pas nécessaire d'instructor Sophos Update Manager manuellement. Il a déjà été installé avec l'Enterprise Console et configuré sur la base de vos paramétres de mise à jour précédents (depuis EM Library).

Si vous avez terminé l'assistant de migration et besoin de migrer des groupes d'ordinateurs, il n'est pas nécessaire de migrer manuellement (c'est-à-dire, les nouvelles stratégies de mise à jour vers les ordinateurs). Vos ordinateurs utilisent déjà des nouvelles stratégies de mise à jour prises en charge par le gestionnaire de mise à jour.

■ Si EM Library qui se met à jour depuis Sophos et l'Enterprise Console sont installés sur des ordinateurs différents, vous devrez installer Sophos Update Manager sur l'ordinateur distant EM Library et migrer vos paramètres de mise à jour (voir la section suivante).

8 Migration vers Sophos Update Manager

8.1 Quelles sont les étapes clés de la migration ?

Les étapes clés suivantes décrivent le processus de migration pour l'installation où le serveur d'administration de l'Enterprise Console et EM Library se mettant à jour depuis Sophos sont installés sur des ordinateurs différents.

Dans cette section, on suppose que vous avez precedemment annulé l'Assistant de téléchargement des logiciels de sécurité et que le gestionnaire de mise à jour, qui est toujours installé sur le même ordinateur que l'Enterprise Console, n'est pas configuré.

Toutes les strategies de mise à jour qui existaient avant la mise à niveau sont devenues des strategies hériétées et sont désormais regroupées dans le volet Stratégies sous Mise à jour hériété. EM Library fonctionne commeAAParavantla mise à niveau et les systèmes d'extrémité utilisent des strategies de mise à jour et continu de semettre à jour depuis des repertoires d'installation centralisée (CID) gérés par EM Library.

Remarque: les ordinateurs NetWare sont une exception. Ces derniers changent automatiquement pour passer à la mise à jour depuis les CID générés par Sophos Update Manager.

Pour migrer vers Sophos Update Manager, executez ces étapes clés :

• Sur l'ordinateur sur lequel la bibliothèque EM Library connectée à Sophos est installée, installez Sophos Update Manager.
• Sur l'ordinateur sur lequel l'Enterprise Console est installée, visualisez le rapport de migration du gestionnaire de mise à jour distant pour voir si ce dernier a été configuré avec succès.
  Si le gestionnaire de mise à jour n'a pas été complètement configuré, configurez-le et créez de nouvelles stratégies de mise à jour.
• Configurez le gestionnaire de mise à jour installé sur le même ordinateur que l'Enterprise Console pour qu'il se mette à jour depuis le gestionnaire de mise à jour distant qui remplace EM Library et se met à jour depuis Sophos.
  ■ Si vous utilisez des bibliothèques supplémentaires, consultez le rapport Hiéarchie des mises à jour pour voir quelles autres bibliothèques ont besoin d'être migrées.
  ■ Migrez toutes les bibliothèques générées supplémentaires sur le réseau.
  Si vous aviez des fichiers personalisés dans l'un des CID, ajoutez-les aux nouveaux emplacements de mise à jour.
• Testez les nouveaux partages de mise à jour et stratégies de mise à jour.
  Applique les nouvelles stratégies de mise à jour aux groupes d'ordinateurs.
  Désinstallez EM Library une fois qu'il n'est plus requis pour la mise à jour des systèmes d'extrémité.

Après avoir effectué ces étapes, vous aurez effectuer la migration pour utiliser le gestionnaire de mise à jour. Toutefois, le gestionnaire de mise à jour utilisé les “anciens” paramètres de

mise à jour depuis EM Library et vos systèmes d'extrémité utiliseront toujours les "anciens" logériels de sécurité. Pour une utilisation optimale des nouvelles fonctions de l'Enterprise Console, procédéz à la mise à niveau vos systèmes d'extrémité comme le décrit la section Mise à niveau des logériels de sécurité sur les systèmes d'extrémité à la page 30.

Le schéma suivant montre le processus de migration.

Scheme 3 : Migration de la bibliothèque EM Library distante vers Sophos Update Manager

8.2 Installation de Sophos Update Manager

Si EM Library et le serveur d'administration de l'Enterprise Console sont installés sur des ordinateurs différents, vousdezest Installer Sophos Update Manager sur l'ordinateur ou EM Library est instalé.

Remarque: le programme d'installation de l'Enterprise Console installe toujours Sophos Update Manager sur l'ordinateur où le serveur d'administration de l'Enterprise Console est installé. Il place par ailleurs le programme d'installation de Sophos Update Manager dans le partage SUMInstallSet sur cet ordinateur.

Vou pouveutiliserWindowsRemoteDesktoppourinstallerSophosUpdateManager.

Pour installer Sophos Update Manager manuellement :

1. Si l'ordinateur ou EM Library est installé est protégé par Sophos Anti-Virus administré depuis l'Enterprise Console, désinstallé Sophos Remote Management System. Dans le Panneau de configuration, ouvre Azout/Suppression de programmes, recherche Sophos Remote Management System dans la liste, puis cliquez sur Modifier/Supprimer ou Supprimer. Suivez les instructions de désinstallation du composant.
2. Recherche le programme d'installation de Sophos Update Manager. Dans l'Enterprise Console, dans le menu Affichage, cliquez sur Emplacement du programme d'installation d'Update Manager.

Dans la boîte de dialogue Emplacement du programme d'installation d'Update Manager, notez l'emplacement du programme d'installation.

1. Allez sur l'ordinateur où EM Library est installé et executé le programme d'installation. Sinon, utilisez Windows Remote Desktop pour installer Sophos Update Manager sur l'ordinateur.
2. Suivez les instructions de l'assistant Sophos Update Manager InstallShield Wizard.
3. Sur la page Compte Sophos Update Manager, Sélectionnez un compte que les systèmes d'extrémité utiliser pour acceder au partage de mise à jour par défaut créé par le gestionnaire de mise à jour (le partage de mise à jour par défaut est un \\SophosUpdate, où NomOrdinateur est le nom de l'ordinateur où le gestionnaire de mise à jour est installé). Ce compte doit avoir les droits en lecture du partage et n'a pas besoin d'avoir des droits administrateur.

Voussousezeclectionnerl'utilisateurpardefaut,selectionnerunutilisateurexistantou encrier un nouveau.

Par défaut, le programme d'installation créera le compte SophosUpdateMgr avec des droits en lecture du partage de mise à jour par défaut et chaque droit de connexion interactif.

1. Sur la page Détails du compte Sophos Update Manager, selon l'option que vous avez scélectionnée à la page précédente, saisissez un mot de passer pour l'utilisateur par défaut, les détails du nouvel utiliser ou scélectionné un compte existant.

Le mot de passer du compte doit respecter votre politique d'utilisation des mots de passer.

1. Sur la page Prêt à installer le programme, cliquez sur Installer.

2. Une fois l'installation terminée, cliquez sur Terminer.

3. Dans l'Enterprise Console, dans la vue Systèmes d'extrémité, Sélectionnez l'ordinateur où vous avez installé Sophos Update Manager, cliquez avec le bouton droit de la souris et cliquez sur Protégéger les ordinateurs. Suivez les instructions de l'Assistant de protection des ordinateurs pour reprotégé r l'ordinateur.

L'ordinateur sur lequel vous avez installe Sophos Update Manager doitMAINANT apparaître dans la vue Gestionnaires de mise à jour de l'Enterprise Console (dans le menu Affichage, cliquez sur Gestionnaires de mise à jour).

Remarque: l' apparition dans l'Enterprise Console du nouveau gestionnaire de mise à jour peut prendre quelques minutes.

Si la migration de vos paramètres de mise à jour d'EM Library vers Sophos Update Manager réussie, le gestionnaire de mise à jour sera configuré sur la base de ces paramètres. Pour voir si le processus de migration a réussi, consultez le rapport de migration du gestionnaire de mise à jour.

8.3 Consultation du rapport de migration du gestionnaire de mise à jour

Allez sur l'ordinateur où l'Enterprise Console est installée. Dans l'Enterprise Console, assurez-vous que vous étés dans la vue Gestionnaires de mise à jour. Si vous étés dans la vue Systèmes d'extrémité, dans le menu Affichage, cliquez sur Gestionnaires de mise à jour.

Remarque: l' apparition dans l'Enterprise Console du nouveau gestionnaire de mise à jour peut prendre quelques minutes.

Ouvrez le rapport de migration du gestionnaire de mise à jour et vérifie si ce dernier a été configuré avec succès sur la base des paramètres EM Library.

Pour consulter le rapport de migration du gestionnaire de mise à jour :

1. Sélectionnez l'ordinateur avec le gestionnaire de mise à jour dont vous pouze consulter le rapport de migration, cliquez avec le bouton droit de la souris, puis cliquez sur Voir le rapport de migration.

2. Dans le Rapport de migration du gestionnaire de mise à jour, vérifie que:

3. Les sources de mise à jour utilisées par le gestionnaire de mise à jour sont correctes.

Si le gestionnaire de mise à jour principal est celui qui telécharge les mises à jour depuis Sophos, sa source de mise à jour principale doit être Sophos. Pour plus d'instructions sur la sélection d'une source de mise à jour, reportez-vous à la section Sélection d'une source de mise à jour pour le gestionnaire de mise à jour à la page 40.

La planification des mises à jour a été migrée avec succès depuis EM Library (sinon, une planification de mises à jour par défaut aurait été appliquée).

• Les emplacements de mise à jour des systèmes d'extrémité ont été migrés avec succès.

• Les stratégies de mise à jour ont été migrés avec succès à partir des stratégies de mise à jour heritées.

Remarque: si vous aviez utilisé une source d'installation initiale autre que celle par défaut dans une stratégie de mise à jour héritée, ce paramètre n'aurait pas été migré et la nouvelle stratégie de mise à jouraurait été paramétré pour utiliser celle par défaut (adresse du serveur principal). Ceci parce que EM Library et Sophos Update Manager utilisent des structures de repertoires de mise à jour différentes et une source d'installation initiale autre que celle par défaut dans la strategie de mise à jour héritée ne peut pas être identique à un nouveau repertoire de mise à jour.

En fonction du succès ou non de la migration des paramétres de mise à jour :

Si la migration de vos paramètres de mise à jour depuis EM Library s'est déroulée avec succès, le gestionnaire de mise à jour est configuré sur la base de ces paramètres. De nouvelles stratégies de mise à jour, correspondant à celles hérités sont créées, mais les ordinateurs d'extrémité ne les utilise pas encore. Poursuivez la migration comme le désrit la section suivante.
Si certains des paramètres de mise à jour n'ont pas pu être migrés, reportez-vous à la section Migration impossible des paramètres de mise à jour vers Sophos Update Manager à la page 38.

8.4 Configuration du gestionnaire de mise à jour sur l'ordinateur Enterprise Console

L'Enterprise Console ne peut pas protégger le réseau complètement tant que le gestionnaire de mise à jour instalé sur le même ordinateur que le serveur d'administration de l'Enterprise Console est configuré avec une source de mise à jour. Ceci permet à l'Enterprise Console de receivevoir les mises à jour nécessaires (par exemple, les informations sur les versions des logiciels de sécurité que les ordinateurs d'extrémité devraient utiliser, les listes de contrôle du contenu nouvelles et mises à jour pour le contrôle des données ou la liste des nouveaux péripériques et applications contrôlés).

Pour configurer le gestionnaire de mise à jour :

1. Dans la vue Gestionnaire de mise à jour, Sélectionnez l'ordinateur où l'Enterprise Console est installée. Cliquez avec le bouton droit de la souris, puis cliquez sur Voir/Modifier la configuration.

2. Dans la boîte de dialogue Configuration du gestionnaire de mise à jour, sur l'onglet Sources, cliquez sur Ajouter.

3. Dans la boîte de dialogue Détails de la source, cliquez sur la flèche déroulante du champ Adresse et Sélectionnez le partage de mise à jour par défaut créé par le gestionnaire de mise à jour qui se met à jour depuis Sophos.

Sinon, tapez l'adresse ou cliquez sur Parcourir pour naviguer jusqu'au partage.

Le partage de mise à jour par défaut est un partage UNC

!\\SophosUpdate, où NomOrdinateur est le nom de l'ordinateur où le gestionnaire de mise à jour qui se met à jour depuis Sophos est installé.

1. Entrez le nom utilisé, le mot de passer et les paramètres proxy, selon le cas.

Ceci permettra au gestionnaire de mise à jour de télécharger les mises à jour pour l'Enterprise Console.

Si vous poulez configurer le gestionnaire de mise à jour sur l'ordinateur Enterprise Console pour la distribution des mises à jour logicielles sur les systèmes d'extrémité, configurez l'abonnement logiciels, la distribution et planifiez les paramètres de la même façon que vous avez configuré ces mêmes paramètres pour le gestionnaire de mise à jour qui se met à jour depuis Sophos.

Si vous le souhaitez, vous pouvez changer les paramètres par défaut pour le journal du gestionnaire de mise à jour et la mise à jour automatique. Ce deux opérations s'exécutent respectivement dans les anglets Journalisation et Avances.

8.5 Migration des bibliothèques gérées supplémentaires

Si vous avez des bibliothèques supplémentaires que vous gérrez depuis l'Enterprise Console, migrez leurs paramètres de mise à jour vers Sophos Update Manager.

Vous pouvez utiliser le rapport Hiéarchie des mises à jour pour voir une liste des gestionnaires de mise à jour et des bibliothèques sur votre réseau, des partages de mise à jour qu'ils gérent et le nombre d'ordinateurs qui se mettent à jour depuis ces partages. Pour consulter le rapport, dans le menu Outils, cliquez sur Gérer les rapport. Dans la boîte de dialogue Gestionnaire des rapport, Sélectionnez Hiéarchie des mises à jour et cliquez sur Exécuter.

Pour migrer les paramètres de mise à jour depuis une bibliothèque supplémentaire, executez ces étapes clés :

■ Installéz Sophos Update Manager sur l'ordinateur EM Library (reportez-vous à la section Installation de Sophos Update Manager à la page 25).
Sur l'ordinateur sur lequel l'Enterprise Console est installée, consultez le nouveau rapport de migration du gestionnaire de mise à jour pour voir si ce dernier a été configuré avec succès (reportez-vous à la section Consultation du rapport de migration du gestionnaire de mise à jour à la page 26).
■ Si le gestionnaire de mise à jour n'a pas été complètement configuré, configurez-le et créez de nouvelles stratégies de mise à jour (reportez-vous à la section Migration impossible des paramétres de mise à jour vers Sophos Update Manager à la page 38).

8.6 Test du ou des nouveaux(x) partage(s) de mise à jour

Vous pouvez, si vous le voulez, vérifier que le ou les nouveau(x) partage(s) de mise à jour sont corrects et sont mis à jour, surtout si vous utilisez un emplacement HTTP (par exemple, un partage de mise à jour web) ou un partage qui n'est pas maintainenu par un gestionnaire de mise à jour administré.

Pour tester un partage de mise à jour, procédez à la migration d'un système d'extrémité ou d'un petit groupe d'ordinateurs de test pour effectuer une mise à jour depuis un nouveau gestionnaire de mise à jour en appliquant une(Strategie de mise à jour désignant ce partage.

1. Dans la vue Systèmes d'extrémité, dans le volet Groupes, sélectionnez le groupe de test, cliquez avec le bouton droit de la souris et cliquez sur Voir/Modifier les détails de la(Stratégie du groupe.
2. Dans la boîte de dialogue Détails du groupe, Sélectionnez la(Strategie de mise à jour qui désigne le partage que vous pouze tester et cliquez sur OK.

Les ordinateurs de test vérifiert les mises à jour lors de la mise à jour planifiée suivante.

1. Attendez que les ordinateurs aient vérifié les mises à jour. Puis, sur l'onglet Etat, observez la colonne A jour ou allez sur l'onglet Dtails de la mise à jour.

Si vous Voyez "Oui" dans la colonne A jour, les ordinateurs se sont mis a jour avec succès depuis le nouveau partage de mise a jour.
Si vous Voyez une icène d'horloge, l'ordinateur n'est pas à jour. Le texte indique depuis combien de temps l'ordinateur n'est pas à jour. Pour plus d'informations sur la mise à jour de ces ordinateurs non à jour, reportez-vous à la section "Mise à jour des ordinateurs" dans l'Aide de la Sophos Enterprise Console.

8.7 Application des nouvelles stratégies de mise à jour aux ordinateurs

Pour appliquer une nouvelle stratégie de mise à jour à un groupe d'ordinateurs :

1. Dans la vue Systèmes d'extrémité, dans le volet Groupes, Sélectionnez le groupe, cliquez avec le bouton droit de la souris et cliquez sur Voir les stratégies de ce groupe.
2. Dans la boite de dialogue Détails du groupe, dessélectionnez la case à cocher Mise à jour hériée.

Si vous voulez appliquer au groupe une(Strategie de mise à jour dont le nom diffère de la strategie de mise à jour hériée que le groupe utiliseait aparavant,selectionnez une strategie de mise à jour dans la liste déroulante.

Une fois que tous les ordinateurs d'extrémité ont été migrés pour utiliser les nouvelles stratégies de mise à jour gérées par le gestionnaire de mise à jour, désinstallé EM Library.

Remarque: l'exécution simultanée d'EM Library et de Sophos Update Manager augmente le traffic réseau.

Vous pouvez maintainant utiliser le gestionnaire de mise à jour pourmettre à niveau les logiciels fonctionnant sur vos ordinateurs d'extrémité lorsque vous serez prét (voir la section suivante).

9 Mise à niveau des logiciels de sécurité sur les systèmes d'extrémité

Cette section déscrit comment planifier et exécuter une mise à niveau des logiciels de sécurité sur vos systèmes d'extrémité.

Les procédures décrites ici mettent à niveau tous les composants logiciels de sécurité sur les systèmes d'extrémité - Sophos Anti-Virus, Sophos Client Firewall, et Sophos NAC Agent (si vous utilisez déjà Sophos Client Firewall et Sophos NAC).

9.1 A propos de la mise à niveau des systèmes d'extrémité

Une fois que vos ordinateurs d'extrémité ont été migrés pour être mis à jour par le gestionnaire de mise à jour, ils utilisent toujours la même version des logiciels pour postes d'extrémité qu'avant la migration.

Si vous le souhaitez, vous pouvez continuer à utiliser vos versions existantes de Sophos Anti-Virus, Sophos Client Firewall et Sophos NAC Agent. Lorsque Sophos s'arrête de prendre en charge ces versions, vos ordinateurs seront mis à niveau automatiquement, dans la mesure où vous laissez sélectionné la case à cocher Mettre automatiquement à niveau la version fixe du logiciel lorsqu'elle n'est plus prise en charge par Sophos dans la boîte de dialogue Abonnement logiciels.
■ Si vous poulez utiliser pleinement les nouvelles fonctionnalités de l'Enterprise Console, vous pouzemettre à niveau les logiciels pour systèmes d'extrémité sur vos ordinateurs Windows 2000 ou supérieur à la nouvelle version des logiciels de sécurité Sophos, Sophos Endpoint Security and Control 9 (voir la section suivante).

9.2 Abonnement aux nouveaux logiciels sur les systèmes d'extrémité

Pour s'abonnner aux nouveaux logiciels, vous pouvez effectuer l'une des opérations suivantes :

• Changer vos abonnements logiciels existants pour télécharger les nouveaux logiciels.
• Créer de nouveaux abonnements logiciels.

Changement des abonnements logiciels existants

Si vous changez un abonnement existant pour télécharger une version différente du logiciel, il n'est pas nécessaire d'effectuer d'autres étapes de configuration. Le gestionnaire de mise à jour est déjà configuré pour:gérer l'abonnement et distribuer les logiciels dans des partages de mise à jour sur le réseau. Vous avez déjà des strategies de mise à jour qui se refèrent à cet abonnement et qui sont appliquées aux systèmes d'extrémité. Vos systèmes d'extrémité seront automatiquement mis à niveau à la nouvelle version.

Important: ne mettez pas à niveau vers Sophos Endpoint Security and Control 9 les ordinateurs Windows 2000 executant SP3 ou une version antérieure. La Specification requise minimum pour les logiciels est Windows 2000 avec SP4.

Création de nouveaux abonnements logiciels

Si vous voulez tester les nouveaux logiciels sur un petit groupe d'ordinateurs avant de les distribuer sur le réseau, vous pouvez, si vous le souhaitez,创建工作 un nouvel abonnement. En plus de la création d'un nouvel abonnement, vous devrez ensuite exécuter les étapes suivantes :

• Configurer le gestionnaire de mise à jour pour:gérer l'abonnement, c'est-à-dire télécharger leslogiciels depuis Sophos et les placer dans des partages reseau à partir desquels les systèmes d'extrémité se mettront à jour.
• Créer de nouvelles stratégies de mise à jour qui se reférènt au nouvel abonnement et pointent vers les partages de mise à jour définis pour celui-ci dans le gestionnaire de mise à jour.
  ■ Effectuer une mise à niveau des systèmes d'extrémité en leur appliquant les nouvelles stratégies de mise à jour.

9.2.1 Changement d'un abonnement logiciels existant

Pour changer un abonnement logiciels existant pour télécharger une nouvelle version de logiciel:

1. Dans le menu Affichage, cliquez sur Gestionnaires de mise a jour.
2. Dans le volet Abonnements logiciels, cliquez deux fois sur l'abonnement que vous poulez changer.

La boîte de dialogue Abonnement logiciels apparait.

1. Cliquez dans le champ Version près de Windows 2000 et supérieur, puis cliquez de nouveau.

Une liste déroulante des versions disponibles apparait.

1. Sélectionnez le type de mise à jour que vous poulez télécharger pour la version 9 de Sophos Endpoint Security and Control.

Normalement, vous devez vous abonner aux versions "Recommendées" pour garantir que vos logiciels sont maintainus à jour automatiquement. Pour savoir quels autres types de mises à jour sont disponibles, reportez-vous à la section Annexe : quels types de mises à jour sont disponibles ? à la page 45.

Important: si vous sélectionné une version fixe, par exemple 9.1.2, Sophos vous conseille de laisser sélectionnée la case à cocher Mettre automatiquement à niveau la version fixe du logiciel lorsqu'elle n'est plus prise en charge par Sophos. L'exécution de logiciels non pris en charge vous laisse non protégés contre les nouvelles menaces de sécurité.

La nouvelle version sera téléchargee en fonction de la planification du gestionnaire de mise a jour et vos systèmes d'extrémité seront mis à niveau au cours de la vérification suivante des mises à jour.

Si vous voulez télécharger la nouvelle version immédiatement, dans la vue Gestionnaires de mise à jour, Sélectionnez le gestionnaire de mise à jour qui gère l'abonnement que vous avez changé, cliquez avec le bouton droit de la souris et cliquez sur Mettre à jourMAINENANT.

Si vous voulezmettre à niveaux les ordinateurs immédiatement,attendez que le gestionnaire de mise à jour achève le téléchargement des logiciels (dans la vue Gestionnaires de mise à jour, observez la colonne Statut de téléchargement près du gestionnaire de mise à jour). Dans

la vue Systèmes d'extrémité, Sélectionnez les ordinateurs dans la liste ou un groupe d'ordinateurs dans le volet Groupes, cliquez avec le bouton droit de la souris et cliquez sur Mettre les ordinateurs à jourMAINANT.

9.2.2 Création d'un nouvel abonnement logiciels

Pour creer un nouvel abonnement logiciels :

1. Dans le menu Affichage, cliquez sur Gestionnaires de mise a jour.
2. Dans le volet Abonnements logiciels, cliquez sur le bouton Ajouter en haut du volet pour creer un nouvel abonnement.

La boîte de dialogue Abonnement logiciels apparait.

Sinon, si vous foulez创建工作 une copie d'un abonnement existant, Sélectionnez l'abonnement, cliquez dessus avec le bouton droit de la souris et cliquez sur Dupliquer l'abonnement. Saisissez un nouveau nom d'abonnement, puis cliquez deux fois dessus pour ouvrir la boîte de dialogue Abonnement logiciels.

1. Dans la boîte de dialogue Abonnement logiciels, modifiez le nom de l'abonnement, si vous le souhaitez.
2. Cliquez dans le champ Version pres de Windows 2000 et supérieur, puis cliquez de nouveau. Une liste déroulante des versions disponibles apparait.
3. Sélectionnez le type de mise à jour que vous poulez télécharger pour la version 9 de Sophos Endpoint Security and Control.

Normalement, il convient de s'abonner aux versions "Recommendées" pour s'assurer que vos logiciels sont maintainus à jour automatiquement. Pour savoir quels autres types de mises à jour sont disponibles, reportez-vous à la section Annexe : quels types de mises à jour sont disponibles ? à la page 45.

Important: si vous sélectionnez une version fixe, par exemple 9.1.2, Sophos vous conseille de laisser sélectionnée la case à cocher Mettre automatiquement à niveau la version fixe du logiciel lorsqu'elle n'est plus prise en charge par Sophos. L'exécution de logiciels non pris en charge vous laisse non protégés contre les nouvelles menaces de sécurité.

Après avoir créé un nouvel abonnement logiciels, configurez le gestionnaire de mise à jour pour le gérer comme le décrivent les sections suivantes.

Ensuite, vous pouvez paramétre des alertes par courriel d'abonnement, si vous le souhaitez. Pour plus d'informations sur les alertes par courriel d'abonnement, reportez-vous à la rubrique "Configuration des alertes d'abonnement" de la section "Paramétrage des alertes" de l'aide de la Sophos Enterprise Console.

9.3 Ajout d'un abonnement dans le gestionnaire de mise à jour

Si vous avez créé un nouvel abonnement pour la nouvelle version du logiciel, configurez le gestionnaire de mise à jour pour:gérer cet abonnement.

1. Dans la vue Gestionnaires de mise à jour, Sélectionnez le gestionnaire de mise à jour, cliquez avec le bouton droit de la souris et cliquez sur Voir/Modifier la configuration.

2. Dans la boîte de dialogue Configuration du gestionnaire de mise à jour, sur l'onglet Abonnements, Sélectionnez l'abonnement logiciels dans la liste des abonnements disponibles.

Pour voir les détails d'un abonnement, par exemple, quels logiciels il inclut, cliquez sur Voir les détails.

1. Pour déplacer l'abonnement sélectionné dans la liste "Abonné à", cliquez sur le bouton "Ajouter".

Par défaut, les logiciels sont téléchargés dans le partage \\SophosUpdate, où NomOrdinateur est le nom de l'ordinateur où le gestionnaire de mise à jour est installé. Vous pouvez spécifique des partages supplémentaires comme le déscrit la section D'étermination de l'emplacement des logiciels à la page 41.

Si vous voulez télécharger la nouvelle version immédiatement, Sélectionnez le gestionnaire de mise à jour, cliquez avec le bouton droit de la souris et cliquez sur Mettre à jourckiientant.

9.4 Configuration des stratégies de mise à jour

Si vous avez créé un nouvel abonnement logiciels et configuré le gestionnaire de mise à jour pour:gérer cet abonnement,configurez les strategies de mise à jour pourmettre à jour les ordinateurs avec les logiciels spécifiés dans l'abonnement.

Yououpez executerl'une des deux operations suivantes：

• Changer votre stratégie ou vos stratégies de mise à jour pour qu'elles se refèrent au nouvel abonnement.

Si vous faites ceci, vos systèmes d'extrémité seront mis à niveau à la nouvelle version lors de la vérification suivante de la présence de mises à jour.

Créer de nouvelles stratégies de mise à jour.

Vous devrez alors appliquer les nouvelles stratégies aux systèmes d'extrémité pour lesmettre à niveau et les conserver à jour avec la nouvelle version.

1. Si vous voulez创建工作 une nouvelle(Strategie de mise à jour, dans la vue Systemes d'extrémité, volet Stratégies, cliquez avec le bouton droit de la souris sur Mise à jour et seLECTIONnez Crérer une strategie.

Une "Nouvelle stratégie" est ajoutée à la liste et son nom est mis en surbrillance.

1. Saisissez un nouveau nom pour cette(Strategie.
2. Cliquez deux fois sur la stratégie pour la modifier.
3. Dans la boîte de dialogue Stratégie de mise à jour, cliquez sur l'onglet Abonnements et sélectionnez l'abonnement pour les logiciels que vous souhaitez maintainir à jour.
4. Modifiez les autres paramètres, si nécessaire. Pour plus d'informations, reportez-vous à la section Création de nouvelles stratégies de mise à jour à la page 43.

Si vous avez créé une nouvelle strategie de mise à jour, appliquez-la à un groupe ou à plusieurs groupes d'ordinateurs d'extrémité pour lesmettreà niveau, comme le décrit la section suivante.

9.5 Mise à niveau des logiciels de sécurité sur les ordinateurs Windows

Important: ne mettez pas à niveau vers Sophos Endpoint Security and Control 9 les ordinateurs Windows 2000 executant SP3 ou une version antérieure. La Specification requise minimum pour les logiciels est Windows 2000 avec SP4.

Remarque: les ordinateurs qui ont été mis à niveau à Endpoint Security and Control 9 récuperent leurs paramètres de contrôle des péripériques depuis la nouvelle(Strategie de contrôle des péripériques. Tous les paramètres de contrôle des péripériques que vous avez définis auprès dans la strategie de contrôle des applications seront uniquement appliqués sur les ordinateurs continuant à executer Sophos Anti-Virus 7. Pour que les ordinateurs mis à niveau utilisent les "anciens" paramètres de contrôle des péripériques, transféré les paramètres de la strategie de contrôle des applications vers la strategie de contrôle des péripériques comme décrit à la section Transfert des paramètres du contrôle des péripériques vers la nouvelle strategie à la page 36.

Pour appliquer une nouvelle stratégie de mise à jour à un groupe d'ordinateurs :

1. Dans le volet Stratégies, sélectionnez la(Strategie de mise à jour.
2. Cliquez sur la stratégie et faites la glisser sur le groupe sur lequel vous souhaitez que la strategie s'applique. Lorsque vous y'este invite, confirmez que vous désirez continuer. Autrement, cliquez avec le bouton droit de la souris sur un groupe et selectionnez Voir les détails de la strategie du groupe. Sélectionnez ensuite les stratégies de ce groupe dans les menus déroulants.

Au cours de la mise à jour suivante, les ordinateurs seront mis à niveau à la nouvelle version des logiciels de sécurité, Sophos Endpoint Security and Control 9.

Remarque: lorsque les ordinateurs se mettent à jour à Sophos Endpoint Security and Control 9, il se peut que leurs détails dans la liste des ordinateurs de l'Enterprise Console indiquent "Diffère de la strategie" dans la colonne Conformité à la strategie. Pour corriger ce problème, cliquez avec le bouton droit de la souris sur les ordinateurs et Sélectionnez Mettre en conformité avec, puis sélectionné la ou les stratégies appropriées.

10 Vérification des stratégies existantes

Après la mise à niveau, les paramètres de vos stratégies doivent être conservés. Vous pouvez, si vous le voulez, vérifier que ceci s'est bien produit. Pour cela, vous nevez :

Vérifier que les paramètres des stratégies sont corrects.
Vérifier que les stratégies appliquées aux groupes sont correctes.

1. Pour vérifier les paramètres des stratégies, dans le volet Stratégies, cliquez deux fois sur un type de stratégie, par exemple, Antivirus et HIPS. Puis cliquez deux fois sur la strategie que vous pouze voir.
2. Dans la boîte de dialogue qui apparaît, passes en revue les paramètres.

Pour de plus amples informations sur les paramètres des stratégies, consultez l'Aide de la Sophos Enterprise Console.

1. Pour vérifier que les stratégies appliquées à chaque groupe sont correctes, dans le volet Groupes, cliquez avec le bouton droit de la souris sur un groupe pour afficher un menu. Sélectionnez Voir les détails de la(Strategie du groupe.
2. Dans la fenêtre Détails du groupe, assurez-vous que les stratégies affectées au groupe sont correctes. Si elles ne le sont pas, pour un type de stratégie, seLECTIONnez une stratégie différente depuis la liste déroulante et confirmez votre sélection.

Pour configurer les nouveaux paramètres des stratégies (par exemple, le contrôle des données ou l'administration déléguée) pour les ordinateurs Windows 2000/XP/2003/Vista, reportez-vous à la section Configuration des nouvelles fonctions à la page 37.

11 Transfert des paramètres du contrôle des péripériques vers la nouvelle stratégie

Si vous avez utilisé le contrôle des péripériques dans Enterprise Console 3.1 et Sophos Anti-Virus 7, vos paramètres de contrôle des péripériques se trouvent dans la(Strégie de contrôle des applications. Pour les transférer dans la nouvelle strategie de contrôle des péripériques, qui est utilisé par les ordinateurs mis à niveau à Endpoint Security and Control 9,utilisez l'outil DeviceControlMigration.

L'outil DeviceControlMigration create des nouvelles stratégies de contrôle des péripériques correspondant à vos stratégies de contrôle des applications qui spécifient les péripériques bloqués et les applique aux groupes d'ordinateurs en conséquence. Vos stratégies de contrôle des applications existantes restent inchangées.

Pour transférer les paramètres du contrôle des applications vers les stratégies de contrôle des péripériques :

1. Sur l'ordinateur sur lequel le serveur d'administration de l'Enterprise Console est installé, dans votre réseau d'installation (généralement C:\Program Files), naviguez vers le dossier Sophos\Enterprise Console.
2. Recherche l'outil DeviceControlMigration.exe et executez-le. Il n'est pas nécessaire de specifier de paramètres pour executer l'outil de migration. Les options supplémentaires suivantes sont disponibles :

Option	Description
-h	Affiche l'aide par ligne de commande.
-noconfirm	Exécuté l'outil sans demander confirmation à l'utilisateur.
-v	Affiche des résultats détaillés.

12 Configuration des nouvelles fonctions

Administration déleguable

Pour plus d'informations sur l'administration déleguable et la création de rôles et de sous-parcs, reportez-vous à la section "Administration des rôles et des sous-parcs" dans l'Aide de la Sophos Enterprise Console.

Contrôle des données

Pour plus d'informations sur le paramétrage du contrôle des données, reportez-vous à la section "Configuration de la stratégie de contrôle des données" dans l'Aide de la Sophos Enterprise Console.

Important: pour que le contrôle des données fonctionne après la mise à niveau, les systèmes d'extrémité doivent faire l'objet d'un redémarge après l'st installation de Sophos Endpoint Security and Control 9.

Paramétrage des alertes

Après vous est rare abonné aux logiciels de sécurité, vous pouvez paramétre des alertes par courriel d'abonnement.

Après avoir configuré les nouvelles fonctions dans l'Enterprise Console, vous pouvez paramétre des alertes pour ces fonctions.

Pour plus d'informations sur le paramétrage des alertes, reportez-vous à la section “Paramétrage des alertes” dans l'Aide de la Sophos Enterprise Console.

13 Résolution des problèmes

13.1 La mise à niveau du NAC Manager entraine des erreurs

Utilisez l'Observateur d'événements pour voir d'autres informations.

13.2 Echec de la mise à niveau des bases de données NAC

Si, pour quelques raison que ce soit, la mise à niveau des bases de données NAC échoue :

1. Si elles ont eté créées, supprimez les bases de données NAC suivantes :

1. Récupérez les bases de données ReportStore et PolicyStore de la sauvegarde.
2. Tentez une réinstallation.

Vous pouvez utiliser le journal des événements sur le serveur de base de données pour consulter des informations supplémentaires.

13.3 Migration impossible des paramètres de mise à jour vers Sophos Update Manager

Parfois, il n'est pas possible de migrer les paramètres d'EM Library vers Sophos Update Manager pour un certain nombre de raisons, par exemple, parce qu'EM Library utilise des packages personnalisés ne pouvant pas été migrés ou EM Library se met à jour depuis un emplacement qui n'est pas une source de mise à jour valide pour un gestionnaire de mise à jour.

Si l'intégralité des paramètres de mise à jour ou certains d'entre eux ne peuvent pas être migrés, vous devrez executer toutes les étapes suivantes ou certaines d'entre elles :

■ Configurez les abonnements (reportez-vous à la section Abonnement aux logiciels et aux mises à jour Sophos à la page 39).
- Configurez le gestionnaire de mise à jour pour qu'il utilise les abonnements pour le téléchargement et la distribution des logiciels sur le réseau (reportez-vous à la section Configuration du gestionnaire de mise à jour à la page 39).
- Créez de nouvelles stratégies de mise à jour (reportez-vous à la section Création de nouvelles stratégies de mise à jour à la page 43).

13.3.1 Abonnement aux logiciels et aux mises à jour Sophos

Les abonnements vous permettent de définir quels logiciels doivent être télécharges depuis Sophos.

Dans un abonnement, vous pouvez spécifique une version de logiciel pour chaque plate-forme prise en charge. Si vous voulez télécharger plusieurs versions différentes de logiciels pour la même plate-forme, vous devrez créé plusieurs abonnements.

Important: si vous souhaitez télécharger Sophos Anti-Virus pour NetWare, veuillez consulter l'article 59192 de la base de connaissances du support de Sophos

(http://www.sophos.fr/support/knowledgebase/article/59192.html).

Pour vous abonnier aux logiciels et aux mises à jour de sécurité Sophos :

1. Dans la vue Gestionnaires de mise à jour, dans le volet Abonnements logiciels, cliquez deux fois sur l'abonnement que vous souhaitez modifier (par exemple, "Recommandé") ou cliquez sur le bouton Ajouter en haut du volet pour creer un nouvel abonnement.
2. Dans la boîte de dialogue Abonnement logiciels, modifiez le nom de l'abonnement, si vous le souhaitez.
3. Près de la plate-forme pour laquelle vous voulez télécharger des logiciels, cliquez dans le champ Version puis cliquez de nouveau.

Une listederoulante des versions disponibles apparait.

1. Sélectionné le type de mise à jour et la version du logiciel que vous pouze télécharger (par exemple, "Recommandé :7" pour Windows 2000 ou supérieur).

Normalement, il convient de s'abonnner aux versions "Recommmandées" pour s'assurer que vos logiciels sont maintainus à jour automatiquement. Pour savoir quels autres types de mises à jour sont disponibles, reportez-vous à la section Annexe : quels types de mises à jour sont disponibles ? à la page 45.

Important: si vous sélectionnez une version fixe, par exemple 7.6.5, Sophos vous conseille de laisser la case à cocher Mettre automatiquement à niveau la version fixe du logiciel lorsqu'elle n'est plus prise en charge par Sophos sélectionnée. L'exécution de logiciels non pris en charge vous laisse non protégés contre les nouvelles menaces de sécurité.

1. Répétez les étapes 3 et 4 pour chaque plate-forme pour laquelle vous voulez télécharger les logiciels.

Après vous être abonné aux logiciels de sécurité, vous devez configurer le gestionnaire de mise à jour pour:gérer ces abonnements et distribuer les logiciels via le réseau.

Vouss pouvez aussi paramétrer les alertes par courriel d'abonnement. Pour plus d'informations sur les alertes par courriel d'abonnement, reportez-vous à la rubrique "Configuration des alertes d'abonnement" de la section "Paramétrage des alertes" de l'aide de la Sophos Enterprise Console.

13.3.2 Configuration du gestionnaire de mise à jour

Pour configurer le gestionnaire de mise à jour :

1. Dans la vue Gestionnaires de mise à jour, Sélectionnez le gestionnaire de mise à jour que vous pouze configurer. Cliquez avec le bouton droit de la souris, puis cliquez sur Voir/Modifier la configuration.

La boîte de dialogue Configuration du gestionnaire de mise à jour apparait.

1. Modifie la configuration comme le décrivent les sections suivantes.

13.3.2.1 Sélection d'une source de mise à jour pour le gestionnaire de mise à jour

Vous doivent seLECTIONner une source à partir de laquelle le gestionnaire de mise à jour téléchargera les logiciels de sécurité et les mises à jour en vue d'une distribution sur l'ensemble du réseau.

Vous pouvez selectionner plusieurs sources. Dans ce cas, la source principale sera la première source que vous avez selectionnée dans la liste des sources de mise à jour. Les autres sources de la liste sont des emplacements alternatifs et optionnels utilisés par le gestionnaire de mise à jour lorsqu'il n'est pas en mesure de recuperer une mise à jour depuis la source principale.

Le gestionnaire de mise à jour au sommet de la hierarchie de mise à jour, qui telécharge les logiciels depuis Sophos, doit avoir "Sophos" comme source principale.

Pour selectionner une source de mise à jour :

1. Dans la boîte de dialogue Configuration du gestionnaire de mise à jour, sur l'onglet Sources, cliquez sur Ajouter.
2. Dans la boîte de dialogue Détails de la source, dans le champ Adresse, saisissez l'adresse de la source de mise à jour. L'adresse peut être un chemin UNC ou HTTP.

Si vous souhaitez télécharger les logiciels et les mises à jour directement depuis Sophos, sélectionnez Sophos.

1. Si nécessaire, dans les champs Nom utiliser et Mot de passer, saisissez le nom utilisé et le mot de passer du compte qui sera utilisé pour acceder à la source de mise à jour.

Si la source de mise à jour est Sophos, saisissez les codes d'accès de téléchargement fournis par Sophos.
Si la source de mise à jour est le partage de mise à jour par défaut créé par un gestionnaire de mise à jour placé plus haut dans la hierarchie de mise à jour, les champs Nom utilisateur et Mot de passer seront pré-remplis.

L'emplacement de mise à jour par défaut est un partage UNC

\\SophosUpdate, où NomOrdinateur est le nom de l'ordinateur où le gestionnaire de mise à jour est installé.

Si la source de mise à jour est un partage de mise à jour autre que celui par défaut sur votre réseau, saisissez les codes d'accès du compte qui a les droits en lecture du partage. Si le Nom utilisateur doit être qualifié pour indiquer le domaine, utilisez la forme domaine\nomutilisateur.

1. Si vous accédez à la source de mise à jour via un serveur proxy, Sélectionnez Utiliser un serveur proxy pour se connecter. Puis saisissez l'Adresse et le nombre du Port du serveur proxy. Saisissez un Nom utilisateur et un Mot de passage qui donnent accès au serveur proxy. Si le nom utilisateur doit être qualifié pour indiquer le domaine, utilisez la forme domaine\nomutilisateur. Cliquez sur OK.

La nouvelle source apparaît dans la liste de la boîte de dialogue Configuration du gestionnaire de mise à jour.

Si vous configuruez un gestionnaire de mise à jour supplémentaire et si vous avez déjàinstallé un gestionnaire de mise à jour sur un ordinateur différent, le partage sur lequel ce gestionnaire téléchargeras les logiciels et les mises à jour apparaitra dans la liste d'adresses. Vous pouvez le selectionner en tant que source pour le gestionnaire de mise à jour que vous configurez. Vous pouvez ensuite déplacer l'adresse que vous souhaitez voir apparaitre au début de la liste, a l'aide des boutons Monter et Descendre situés a droite de la liste.

13.3.2.2 Sélection des logiciels à télécharger

Vousevez selectionner les abonnements que le gestionnaire de mise a jour utilisera pour tellecharger et distribuer les logiciels sur le réseau.

Pour sélectionner un abonnement ou plusieurs:

1. Dans la boîte de dialogue Configuration du gestionnaire de mise à jour, sur l'onglet Abonnements, sélectionnez un abonnement dans la liste des abonnements disponibles. Pour voir les détails d'un abonnement, par exemple, quels logiciels il inclut, cliquez sur Voir les détails.
2. Pour déplacer l'abonnement sélectionné dans la liste "Abonné à", cliquez sur le bouton >. Pour déplacer tous les abonnements dans la liste "Abonné à", cliquez sur le bouton >>.

13.3.2.3 Détermination de l'emplacement des logiciels

Après avoir sélectionné les logiciels à télécharger, vous pouvez déterminer où ils doivent être placés sur le réseau. Par défaut, les logiciels sont placés dans un partage UNC \\SophosUpdate, où NomOrdinateur est le nom de l'ordinateur où le gestionnaire de mise à jour est installé.

Vous pouvez distribuer les logiciels téléchargés sur les partages supplémentaires de votre réseau. Pour cela, ajoutez un partage réseau existant dans la liste des partages disponibles, puis déplacez-le dans la liste des partages de mise à jour comme décrit ci-dessous.

Pour déterminer où les logériels sont placés :

1. Dans la boîte de dialogue Configuration du gestionnaire de mise à jour, sur l'onglet Distribution, Sélectionnéz un abonnement logiciels dans la liste.

2. Sélectionnez un partage dans la liste des partages "Disponibles" et déplacez-le dans la liste "Mettre à jour dans" en cliquant sur le bouton >.

Le partage par défaut \\SophosUpdate est toujoursprésent dans la liste "Mettre à jour dans". Vous ne pouvez pas supprimer ce partage de la liste.

La liste des partages "Disponibles" inclut tous les partages dont l'Enterprise Console a reconnaissance et qui ne sont pas déjà utilisés par un autre gestionnaire des mises à jour.

Vous peuvent ajouter un partage existant dans la liste des partages "Disponibles" ou enlever un à l'aide du bouton Ajouter ou Supprimer.

1. Si vous voulez saisir une description de partage ou les codes d'accès nécessaires pour écrire dans le partage, Sélectionnéze ce dernier et cliquez sur Configurer.
2. Dans la boîte de dialogue Gestionnaire des partages, saisissez la description et les codes d'accès.

Le logiciel que vous avez sélectionné est télécharge dans les partages que vous avez spécifique à la prochaine mise à jour planifiée.

Si vous voulez modifier la planification des mises à jour par défaut, reportez-vous à la section Modification d'une planification des mises à jour à la page 42.

Si vous voulez télécharger les logiciels immédiatement, Sélectionnez le gestionnaire de mise à jour, cliquez avec le bouton droit de la souris et cliquez sur Mettre à jourMAINENANT.

13.3.2.4 Modification d'une planification des mises à jour

Par défaut, un gestionnaire de mise à jour vérifie les mises à jour des données de détction des menaces toutes les 10 minutes. Vous pouvez changer cet intervalle de mise à jour. La valeur minimum est 5 minutes. La valeur maximum est 1440 minutes (24 heures). Sophos conseille de désirir un intervalle de mise à jour de 10 minutes pour les données de détction des menaces pour que vous receiveviez une protection contre les nouvelles menaces immédiatement après la publication par Sophos de ces données de détction.

Par défaut, un gestionnaire de mise à jour vérifie les mises à jour des logiciels toutes les 60 minutes. Vous pouvez changer cet intervalle de mise à jour. La valeur minimum est 5 minutes. La valeur maximum est 1440 minutes (24 heures).

Pour les mises à jour logicielles, vous pouvez soit spécifique un intervalle de mise à jour utilisé toutes les heures chaque jour soit créé des planifications plus sophistiquées où chaque jour peut être définis independament et divisé en périodes avec des intervalles de mise à jour différents.

Remarque: vous pouvez creer une planification differente pour chaque jour de la semaine. Seule une planification peut etre associée a un jour de la semaine.

Si vous voulez changer la planification par défaut :

Dans la boîte de dialogue Configuration du gestionnaire de mise à jour, sur l'onglet Planification, saisissez les nouveaux intervalles de mise à jour ou créez une planification plus détaillée, ou encore des planifications différentes suivant les jours de la semaine.

Si vous le souhaitez, vous pouvez aussi changer les paramètres par défaut du journal et de la mise à jour automatique du gestionnaire de mise à jour. Executez cette opération en modifiant les paramètres respectivement dans les onglets Journalisation et Avancés.

13.3.3 Publication du logiciel de sécurité sur un serveur Web

Il se peut que vous souhaitiez publier le logiciel de sécurité Sophos sur un serveur Web pour que les ordinateurs disposent d'un accès via HTTP. Si vous souhaitez installer la version 4 de Sophos Anti-Virus pour UNIX, vousdezvezimpérativementprocéder ainsi,toutefois,vous pouvez attendre d'avoir telécharge la version 4 de Sophos Anti-Virus pour UNIX pour effectuer cette tâche si vous le désirez.

Pour publier le logiciel de sécurité sur un serveur Web, procédez de la manière suivante :

1. Pour connaître le chemin du dossier partagé, connu sous le nom d'emplacement des fichiers d'amorce, dans lequel le logiciel de sécurité a été téléchargeé :

a) Dans l'Enterprise Console, dans le menu Affichage, cliquez sur Emplacements des fichiers d'amorce.

Dans la boîte de dialogue Emplacements des fichiers d'amorce, la colonne Emplacement affiche le chemin de l'emplacement du fichier d'amorce pour chaque plate-forme.

b) Notez le chemin jusqu'au dossier CIDs mais sans l'inclure. Par exemple : \nom serveur\SophosUpdate

1. Mettez l'emplacement du fichier d'amorce, y compris les sous-dossiers, à disposition sur le serveur Web.
2. Spectoriez les noms utiliser et mots de passer pour empêcher tout accès non autorisé à ce cas dossier sur le serveur Web.

Remarque: la documentation de votre serveur Web doit expliquer comment partager un dossier sur le Web et comment paramétrer les noms utiliser et les mots de passer. Pour plus d'informations sur la manière derialc, veuillez contacter le fabricant du serveur Web.

13.3.4 Création de nouvelles stratégies de mise à jour

Si l'intégralité des nouvelles stratégies de mise à jour ou certaines d'entre elles correspondant aux stratégies de mise à jour hériétées n' ont pas pu être créées lors de la migration vers Sophos Update Manager, créez-les manuellement.

Pour creer une nouvelle strategie de mise à jour :

1. Dans la vue Systèmes d'extrémité, dans le volet Stratégies, cliquez avec le bouton droit de la souris sur Mise à jour et selectionnez Créer une(Stratégie.

Une "Nouvelle stratégie" est ajoutée à la liste et son nom est mis en surbrillance.

1. Saisissez un nouveau nom pour cette stratégie.

2. Cliquez deux fois sur la nouvelle(Strategie.Dans la boite de dialogue Strategie de mise a jour, cliquez sur l'onglet Abonnement et selectionnez l'abonnement pour les logiciels que vous souhaitez maintainir à jour.

3. Sur l'onget Serveur principal, dans le champ Adresse, validez la valeur par défaut ou spécifiez un partage différent (chemin UNC ou adresse web) à partir duquel les systèmes d'extrémité téléchargeront habituèlement les mises à jour.

Par défaut, les ordinateurs se mettent à jour depuis un partage UNC

!\\SophosUpdate, où NomOrdinateur est le nom de l'ordinateur où le gestionnaire de mise à jour est installé.

Important: si vous choisissez d'utiliser un emplacement HTTP (par exemple, un partage de mise à jour web) ou un partage qui n'est géré paraucun gestionnaire des mises à jour administré, l'Enterprise Console ne pourra pas vérifier que les logiciels spécifiés dans la strategie d'abonnement sont disponibles à cette adresse. Vousdez manuellementvous assurer que le partage contient les logiciels qui sont spécifiés dans la strategie d'abonnement. Sinon, les ordinateurs ne seront pas mis à jour.

1. Si vous souhaitez administrer des Macs depuis l'Enterprise Console et si vous avez spécifique un chemin UNC dans le chemin Adresse, sous Options spécifiques à Mac OS, sélectionnez un protocole que les Macs utilisayaront pour acceder au partage de mise à jour.
2. Si nécessaire, dans le champ Nom utiliser, saisissez le nom utilisé du compte qui sera utilisé pour acceder au serveur, puis saisissez et confirmez le mot de passer. Ce compte doit avoir les droits en lecture du partage que vous avez saisi dans le champ de l'adresse ci-dessus.

Remarque: si le nom utilisateur doit être qualifié pour indiquer le domaine, utilisez la forme domestique\nomutilisateur.

1. Si vous accédez à Internet via un serveur proxy, cliquez sur Détails du proxy. Dans la boîte de dialogue Détails du proxy, Sélectionnez Acceder au serveur via un proxy. Puis saisissez l'Adresse et le nombre du Port du serveur proxy. Saisissez un Nom utilisateur et un Mot de passer qui donnent accès au serveur proxy. Si le nom utiliseur doit être qualifié pour indiquer le domaine, utilisez la forme domaine\nomutilisateur.

Vous pouvezMAINANT appliquer cette strategie a un groupe ou a des groupes d'ordinateurs pour les conserver a jour avec vos logiciels de sécuritéchoisis.

Vous pouvez aussi, si vous le souhaitez, limiter la bande passante utilisée, paramétrer une source alternative pour les mises à jour ou changer la planification des mises à jour, la journalisation et les détails de la source d'installation initiale. Pour plus d'informations sur la configuration des stratégies de mise à jour, reportez-vous à la section "Configuration de la stratégie de mise à jour" dans l'Aide de la Sophos Enterprise Console.

Poursuivez la migration comme le décrit la section Configuration du gestionnaire de mise à jour sur l'ordinateur Enterprise Console à la page 27.

14 Annexe : quels types de mises à jour sont disponibles ?

Il existe plusieurs versions des logiciels associées à chaque version majeure d'une solution (par exemple, Sophos Endpoint Security and Control 9) et d'une plate-forme (par exemple, Windows 2000 ou supérieur). Vous pouvez désirir qu'elle version des logiciels télécharger depuis Sophos pour un déploiement ultérieur sur les systèmes d'extrémité en sélectionnant dans l'abonnement un type de mise à jour. Vous pouvez effectuer votre sélection parmi trois versions identifiées et trois versions fixes du logiciel.

Versions identifiées

Il existe trois versions identifiées :

Identification	Description
Recommmandée	La version considérée par Sophos comme la plus appropriée pour ceux qui désirent utiliser la version la plus récemment mise à jour du produit. Sophos recommande normalement de déployer la version la plus réçente du logiciel sur les systèmes d'extrémité dus sa publication.
Précédente	La version qui était recommandée avant celle qui l'est actuèlement.
Ancienne	La version la plus ancienne que Sophos prend encore en charge avec les mises à jour.

Remarque: Sophos se réserve le droit d'ajouter de nouvelles versions identifiées.

L'Assistant de téléchargement des logiciels de sécurité configure un abonnement qui spécifie les versions recommendées de tous les logiciels sélectionnés.

Après abonnement à une version identifiée, par exemple, la version "recommandée" ou "précedente", l'Enterprise Console télécharge toujours la version qui est identifiée comme telle pour Sophos. Les versions actuelles teléchargées changent généralement chaque mois.

Versions fixes

Tous les mois, les versions fixes sont mises à jour avec des nouvelles données de détction des menaces, mais pas avec la dernière version du logiciel.

Si vous voulez évaluer les nouvelles versions des logiciels avant de les placer sur votre réseau principal, vous pouze utiliser des versions fixes des logiciels sur le même réseau tout en évaluant les nouvelles versions.

Généralement, il y a des versions fixes pour chaque système d'exploitation, représentant les trois versions mensuelles précédentes. Sophos Endpoint Security and Control pour Windows 2000 et supérieur, version 9.4.3 est un exemple de version fixe.

Les versions fixes sont téléchargees tant qu'elles sont disponibles depuis Sophos. Si une version fixe est sur le point d'être retiree, une alerte apparait dans la vue Gestionnaires de mise a jour pres de tous les gestionnaires de mise a jour qui telechargeant cette version. Si vous ave configuré les alertes par courriel, l'administrateur receiveva aussi une alerte par courriel.

Par défaut, lorsqu'une version fixe utilisé dans un abonnement est retiree, l'Enterprise Console redefinit l'abonnement pour utiliser la plus ancienne version fixe encore disponible.

Remarque: vous pouvez modifier ici dans l'abonnement en dessélectionnant la case à cocher Mettre automatiquement à niveau la version fixe du logiciel lorsqu'elle n'est plus prise en charge par Sophos. Sachez cependant que l'utilisation de logiciels non pris en charge vous laisse non protégé contre les nouvelles menaces de sécurité. Sophos vous recommende par conséquent demettre à niveau une version non prise en charge aussiôt que possible.

Pour obtenir du support technique, visitez http://www.sophos.fr/support.

Si vous contactez le support technique, fournissez autant d'informations que possible, notamment :

Le ou les numéro(s) de version des logiciels Sophos
Le(s) système(s) d'exploitation et le(s) niveau(x) de correctif
Le texte exact de tous les messages d'erreur

16 Copyright

Copyright © 2009 Sophos Group. Tous droits réservés. Aucune partie de cette publication ne peut être reproductive, stockée dans un système de recherche documentaire ou transmise, sousquelque forme ou parquelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez réproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Plc et de Sophos Group. Sophos Group. Tous les autres noms de produits et d'entreprises cités dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs.

Les logiciels Sophos mentionnés dans leprésent document incluent ou peuvent inclure des programmes logiciels concédés en licence (ou en sous licence) à l'utilisateur selon les termes de la licence Common Public License (CPL), qui, entre autres droits, permettent à l'utilisateur d'avoir accès au code source. La licence CPL exige que pour tout logiciel concédé en licence sous les termes de la licence CPL, qui est distribuée sous un format de code objet, le code source soit aussi mis à disposition de ces utilisateurs sous un format de code objet. Pour chacun de ces logiciels couverts par la licence CPL, le code source est disponible sur commande par courrier postal envoyé à Sophos, par courrier électronique envoyé à support@sophos.com ou par Internet sur http://www.sophos.fr/support/queries/enterprise.html. Une copie du contrat de licence pour chacun des logiciels inclus est disponible sur http://opensource.org/licenses/cpl1.0.php

Copyright © 1998-2006 The OpenSSL Project. Tous droits réservés.

abonnement aux logiciels 32
abonnement aux logiciels et aux mises à jour 39
abonnement aux nouveaux logiciels 30
abonnements
ajout dans le gestionnaire de mise à jour 32
changement 31
copie 32
création 32
duplication 32
modification 31
administration déléguée 37
agent-temporaire de conformité
mise à niveau 18
aperçu de la mise à niveau 6
application des stratégies de mise à jour 29

B

base de données Enterprise Console
chargement 15
mise à niveau 15
rétablissement 9
sauvegarde 9
bases de données NAC
échek de mise à niveau 38
sauvegarde 8

C

charge de la base de données Enterprise Console 15
configuration des nouvelles fonctions 37
configuration requise 5
contrôle des données 37
contrôle des péripériques transfert des paramètres 36
creation de stratégies de mise à jour 43

D

distribution des logiciels 41

E

Enterprise Console
mise à niveau 11
mise à niveau d'une console distante 19
mise à niveau de la base de données 15
mise à niveau du serveur d'administration 19

G

gestionnaire de mise à jour
ajout d'abonnements 32
configuration 39
distribution des logiciels 41
installation 25
migration vers 22
planification 42
rapport de migration 26
seLECTION d'une source de mise 40
sur l'ordinateur Enterprise Console 27

1

installation de SQL Server 2005 Express Edition
dois-je?14
raisons de14

L

logiciels
sèlection 41
logiciels sur systèmes d'extrémité
mise à niveau 30

M

migration vers Sophos Update Manager 21, 22
bibliothèques supplémentaires 28
étapes clés 22
résolution des problèmes avec 38
mise à jour
publication du logiciel sur un serveur Web 43
types 45
versions logicielles étiquétées 45
versions logicielles fixes 45
mise à jour des stratégies
application 29
configuration 33
création 43

mise à jour des stratégies (suite)

test 29

mise à niveau de l'Enterprise Console 11

mise à niveau des logiciels sur systèmes d'extrémité 30, 34

mise à niveau des ordinateurs d'extrémité aperçu 30

mise à niveau du NAC Manager 11

mode de maintenance 13, 18

mode de maintenance du NAC Manager

mise en 13

sortiedu 18

N

NAC Manager

erreurs de mise à niveau 38

mise à niveau 11

mise à niveau des bases de données NAC 13

mise à niveau du serveur d'applications NAC 16

nouvelles fonctions 4

administration déleguable 37

configuration 37

contrôle des données 37

P

partages de mise à jour

test 29

planification des mises à jour 42

préparation à la mise à niveau 8

sauvegarde de la base de données Enterprise

Console 9

sauegarde des bases de données NAC 8

verification des paramètres d'EM Library 8

programmes d'installation

telechargement 13

publication du logiciel sur un serveur Web 43

R

résolution des problèmes

écchec de mise à niveau des bases de données

NAC 38

Erreurs de mise à niveau du NAC Manager 38

rétablissement de la base de données Enterprise

Console 9

s

sauvegarde de la base de données Enterprise Console 9

sauegarde des bases de données NAC 8

sLECTION des logiciels 41

serveur d'applications NAC

mise à niveau 16

source de mise à jour 40

serveur Web 43

T

test des partages de mise à jour 29

test des strategies de mise à jour 29

transfert des paramètres du contrôle des

periphériques 36

types de mise à jour 45

V

verification des paramètres d'EM Library 8

verification des strategies 35

versionslogiciellesétiquetées 45

versionslogiciellesfixes 45