CONTROL CENTER 4.0 - Logiciel informatique SOPHOS - Notice d'utilisation et mode d'emploi gratuit
Retrouvez gratuitement la notice de l'appareil CONTROL CENTER 4.0 SOPHOS au format PDF.
| Type de produit | Logiciel de gestion de sécurité |
| Version | 4.0 |
| Date de publication | Septembre 2009 |
| Langues disponibles | Multilingue (traduction sur demande) |
| Configuration système minimale | Windows 2000 Server SP4+ ou Windows Server 2003 ; accès Internet ; réseau local |
| Fonctions principales | Mise à niveau depuis versions 2.0-2.5, tableau de bord, contrôle des applications, contrôle des périphériques, gestion du pare-feu |
| Tableau de bord | Aperçu rapide de l'état de sécurité, alertes configurables |
| Contrôle des applications | Détection et blocage d'applications légitimes inappropriées (messagerie instantanée, VoIP, etc.) |
| Contrôle des périphériques | Blocage ou accès en lecture seule des périphériques de stockage, réseaux sans fil et Bluetooth |
| Gestion du pare-feu | Configuration des règles de trafic, prise en charge IPv4 |
| Support technique | Site web http://www.sophos.fr/support |
| Copyright | © 2009 Sophos Group. Tous droits réservés. |
| Type de licence | Commerciale (licence valide requise) |
| Mise à niveau | Possible depuis les versions 2.0 à 2.5 en conservant les paramètres |
| Compatibilité postes d'extrémité | Windows 2000 et supérieur, Mac OS X, Windows 98 |
| Nombre de pages du guide | 19 pages |
FOIRE AUX QUESTIONS - CONTROL CENTER 4.0 SOPHOS
Questions des utilisateurs sur CONTROL CENTER 4.0 SOPHOS
0 question sur cet appareil. Repondez a celles que vous connaissez ou posez la votre.
Poser une nouvelle question sur cet appareil
Téléchargez la notice de votre Logiciel informatique au format PDF gratuitement ! Retrouvez votre notice CONTROL CENTER 4.0 - SOPHOS et reprennez votre appareil électronique en main. Sur cette page sont publiés tous les documents nécessaires à l'utilisation de votre appareil CONTROL CENTER 4.0 de la marque SOPHOS.
MODE D'EMPLOI CONTROL CENTER 4.0 SOPHOS
Guide de mise à niveau
Version du produit : 4.0
Date du document : septembre 2009
Table des matières
1 A propos de ce guide 3 2 Nouveautés de Sophos Control Center 4.0 4 3 Configuration requise 5 4 Préparation à la mise à niveau 6 5 Mise à niveau du Sophos Control Center 8 6 Vérification de la protection des ordinateurs 9 7 Configuration du pare-feu 10 8 Paramétrage du contrôle des applications 11 9 Paramétrage du contrôle des périphériques 13 10 Support technique 16 11 Copyright 17
1 À propos de ce guide
Ce guide de mise à niveau de Sophos Control Center 4.0 décrit comment :
- Mettre à niveau depuis les versions 2.0 à 2.5 de Sophos Control Center vers la version 4.0 de Sophos Control Center.
- Mettre à niveau depuis Sophos Anti-Virus et Sophos Client Firewall (si votre licence inclut le pare-feu) vers Sophos Endpoint Security and Control.
Si vous utilisez une version précédente de Sophos PureMessage et si votre licence inclut une mise à niveau à la première version de Sophos PureMessage, consultez le Guide de mise à niveau de Sophos PureMessage. pour plus d'informations sur comment mettre à niveau.
Paramétrer les nouvelles fonctionnalités de sécurité.
Vous pouvez trouver des détails sur toutes les autres options de configuration de Sophos Control Center non traitées dans ce guide dans l'aide du Sophos Control Center.
La documentation Sophos est publiée à la page suivante : http://www.sophos.fr/support/docs/.
2 Nouveautés de sophos control center 4.0
Les fonctionnalités essentielles de la nouvelle version du Sophos Control Center sont les suivantes :
Prise en charge des derniers logiciels de sécurité pour postes d'extrémité
La nouvelle version du Sophos Control Center vous permet d'utiliser Sophos Endpoint Security and Control pour les ordinateurs d'extrémité, lequel fournit la dernière version des logiciels antivirus et de pare-feu pour Windows 2000 et supérieur.
Tableau de bord
L'interface de Sophos Control Center contient désormais un tableau de bord qui vous permet d'avoir un rapide aperçu du statut de sécurité du réseau. Vous pouvez configurer les valeurs seuil pour que le tableau de bord avertisse et envoie des messages d'alerte lorsqu'une valeur seu est atteinte. Pour plus d'informations sur la configuration du tableau de bord, reportez-vous à l'Aide du Sophos Control Center.
Contrôle des applications
Sophos Control Center vous permet de détecter et de bloquer les applications dont vous jugez l'utilisation inappropriée dans votre environnement de travail. Pour plus d'informations sur le contrôle des applications, reportez-vous à la section Paramétrage du contrôle des applications à la page 11.
Contrôle des périphériques
Le contrôle des périphériques vous permet d'empêcher les utilisateurs d'utiliser sur leurs ordinateurs des périphériques de stockage externes, des supports de stockage amovibles et des technologies de connexion sans fil non autorisés. Pour plus d'informations sur le contrôle des périphériques, reportez-vous à la section Paramétrage du contrôle des périphériques à la page 13.
Lancement de sophos puremessage et de sophos pour microsoft sharepoint
Si la console Sophos PureMessage ou Sophos pour Microsoft SharePoint est installée sur le même ordinateur que Sophos Control Center, vous pouvez les lancer depuis la console Sophos Control Center.
3 Configuration requise
Pour plus d'informations sur la configuration requise, consultez la page Configuration requise sur le site Web de Sophos (http://www.sophos.fr/products/all-sysreqs.html).
Par ailleurs, vous devez disposer d'un accès Internet pour télécharger le logiciel depuis le site Web de Sophos.
Sophos Control Center et les composants serveur ont les autres conditions requises suivantes :
Vous devez avoir accès aux autres ordinateurs du réseau et depuis ces derniers. ■ Il est conseillé d'utiliser un système d'exploitation de type serveur (comme Windows 2000 Server avec Service Pack 4 ou supérieur, Windows Server 2003 ou Windows Small Business Server 2003). Sinon, les performances du Sophos Control Center en subiront les conséquences.
Remarque:
Nous vous recommendons vivement d'effectuer une copie de sauvegarde de votre version existante du Sophos Control Center avant de procéder à sa mise à niveau. Dès que l'Assistant d'installation du Sophos Control Center est terminé, fermez la session sur l'ordinateur sur lequel vous avez procédé à la mise à niveau du Sophos Control Center et rouvrez une session ou redémarrez l'ordinateur. Si vous choisissez d'installer Sophos Client Firewall (s'il est inclus dans votre licence), redémarrez chaque ordinateur sur lequel vous avez installé le logiciel de pare-feu pour l'activer.
Les alertes de pare-feu générées dans la version précédente du Sophos Control Center ne seront pas disponibles après la mise à niveau vers Sophos Control Center 4.0. Sophos vous recommande de solutionner toutes les alertes avant de procéder à la mise à niveau.
4.1 Conditions préalables
Avant de procéder à la mise à niveau du Sophos Control Center, et par conséquent de mettre à niveau les logiciels sur vos ordinateurs en réseau qu'il administre, les conditions préalables doivent être remplies :
Toutes les configurations matérielles et systèmes requises dans la section Configuration requise à la page 5 sont satisfaites. Vous êtes administrateur de l'ordinateur sur lequel vous procédez à la mise à niveau du Sophos Control Center.
Préparation des ordinateurs d'extrémité sur lesquels est installé le système d'exploitation windows
Pour les ordinateurs d'extrémité avec le système d'exploitation Windows, procédez ainsi :
Désactivez le partage de fichiers simple sur tous les ordinateurs Windows XP. Pour savoir comment procéder, consultez l'article http://www.sophos.fr/support/knowledgebase/article/12837.html. Supprimez tout autre logiciel de pare-feu, à l'exception du pare-feu Windows, de tous les ordinateurs Windows 2000 et supérieur sur lesquels vous pouvez installer le pare-feu.
Préparation des ordinateurs d'extrémité sur lesquels vous NE VOULEZ PAS installer sophos firewall
Si vous avez des postes de travail Windows XP Service Pack 2 sur lesquels vous ne voulez pas installer Sophos Firewall et si le pare-feu Windows est activé sur ces ordinateurs, procédez ainsi :
Activez le Partage de fichiers et d'imprimantes pour les réseaux Microsoft.
Pour savoir comment procéder, consultez l'article http://www.sophos.fr/support/knowledgebase/article/11738.html.
Assurez-vous que les ports TCP 8192, 8193 et 8194 sont ouverts. Ajoutez l'exception suivante du programme : C:\Program Files\Sophos\Remote Management System\RouterNT.exe
Pour savoir comment procéder, consultez l'article http://www.sophos.fr/support/knowledgebase/article/11075.html.
Redémarrez les ordinateurs pour que les modifications puissent être appliquées.
5 Mise à niveau du sophos control center
Pour permettre à niveau le SophosControl Center en conservant vos paramètres, ouvrez une session en tant qu'administrateur ou administrateur de domaine, selon le cas, sur l'ordinateur sur lequel la version précédente du Sophos Control Center est installée et procédez ainsi:
- Fermez toutes les applications Sophos ouvertes, si elles le sont.
- Visitez la page de téléchargement des produits Sophos sur http://www.sophos.fr/support/updates/ et saisissez le nom utilisé et le mot de passe qui vous ont été fournis par Sophos.
Suivez les liens pour télécharger le programme d'installation du Sophos Control Center, puis exécutez-le.
- Dans la page Welcome, cliquez sur Next.
L'Assistant d'installation du Sophos Control Center vous guide tout au long de l'installation. Acceptez les options par défaut.
- Une fois la mise à niveau terminée, cliquez sur Terminer pour fermer la session automatiquement. Si vous voulez fermer la session ultérieurement, désélectionnez la case à cocher Fermer la session maintenant avant de cliquer sur Terminer. Parfois, il est nécessaire de redémarrer Windows au lieu de simplement fermer la session. Dans ce cas, la case à cocher n'apparaît pas et un message vous demande si vous voulez redémarrer Windows maintenant ou ultérieurement.
- Lorsque vous rouvrez une session, ouvrez-la avec le même nom d'utilisateur.
Une fois l'installation du Sophos Control Center terminée, les ordinateurs d'extrémité se mettront automatiquement à jour lorsque le téléchargement de la nouvelle version des logiciels pour postes d'extrémité sera terminé.
Remarque: sur les ordinateurs pour postes d'extrémité avec Windows 98 et Mac OS X, vous devrez mettre à niveau Sophos Anti-Virus manuellement. Pour plus d'informations sur la protection manuelle des ordinateurs, reportez-vous à la section Sophos Control Center Guide de démarrage.
6 Vérification de la protection des ordinateurs
Vous pouvez vérifier que vos ordinateurs en réseau sont protégés contre les menaces à l'aide du Tableau de bord.
Le tableau de bord donne un aperçu rapide de l'état de la sécurité du réseau. Vous pouvez configurer les valeurs seuil pour que le tableau de bord avertisse et envoie des messages d'alerte lorsqu'une valeur seuil est atteinte.
Pour afficher ou masquer le tableau de bord, cliquez sur le bouton Tableau de bord de la barre d'outils.
Pour plus d'informations sur la configuration du tableau de bord et une liste complète des icônes qui apparaissent ainsi que leur statut, reportez-vous à l'Aide du Sophos Control Center.
7 Configuration du pare-feu
Lorsque vous installez Sophos Firewall pour la première fois, il est configuré pour autoriser tout le traffic. Vous pouvez le configurer pour autoriser ou bloquer seulement le traffic requis.
Si vous paramétrez le pare-feu pour la première fois, reportez-vous à l'Aide du Sophos Control Center pour configurer le pare-feu.
Remarque: Sophos Firewall ne prend pas en charge IPv6. La version 1 de Sophos Client Firewall laisse passer les paquets IPv6; en fonction de la configuration, les versions 1.5 et 2.0 de Sophos Client Firewall soit bloquent soit autorisent tous les paquets IPv6.
8 Paramétrage du contrôle des applications
Le Sophos Control Center vous permet de détecter et de bloquer les "applications contrôlées", c'est-à-dire des applications légitimes qui ne constituent pas une menace pour la sécurité, mais que vous considérerez comme inappropriées dans votre environnement de bureau. Ces applications incluent des clients de messagerie instantanée (IM), des clients de voix sur IP (VoIP), des logiciels d'imagerie numérique, des lecteurs multimédia ou des plug-ins de navigateur.
Remarque: cette option s'applique seulement à Sophos Endpoint Security and Control pour Windows 2000 et supérieur.
La liste des applications contrôlées est fournie par Sophos et régulièrement mise à jour. Vous ne pouvez pas ajouter de nouvelles applications à la liste, mais vous pouvez soumettre une demande à Sophos pour inclure une nouvelle application légitime sur laquelle vous pouvez avoir le contrôle sur votre réseau. Pour plus de détails, consultez l'article 35330 de la base de connaissances du support Sophos (http://www.sophos.fr/support/knowledgebase/article/35330.html).
Pour plus d'informations sur les événements du contrôle des applications, reportez-vous à l'Aide du Sophos Control Center.
8.1 Paramétrage du contrôle des applications
Vous pouvez configurer le Sophos Control Center pour qu'il recherche les applications que vous souhaitez contrôler lors de leur accès sur votre réseau.
- Dans le volet gauche, sous Configuration, cliquez sur Configurer le contrôle des applications.
La boîte de dialogue Configuration du contrôle des applications apparait.
- Sur l'onglet Contrôle, définissez les options comme suit :
Pour activer le contrôle sur accès, sélectionnez la case à cocher Activer le contrôle sur accès. Si vous voulez détecter des applications sans les bloquer sur accès, sélectionnez la case à cocher Détecter mais autoriser l'opération. Pour activer le contrôle à la demande et le contrôle planifié, sélectionnez la case à cocher Activer le contrôle à la demande et planifié.
Remarque: vos paramètres de stratégie antivirus et HIPS déterminent quels fichiers sont à contrôler (c'est-à-dire les extensions et les exclusions).
- Cliquez sur l'onglet Autorisation et sélectionnez les applications que vous pouvez contrôler.
Pour plus d'informations sur la sélection des applications, reportez-vous à la section Sélection des applications à contrôler à la page 12.
8.2 Sélection des applications à contrôle
Par défaut, toutes les applications sont autorisées. Vous pouvez sélectionner les applications que vous désirez contrôler de la manière suivante :
- Dans le volet gauche, sous Configuration, cliquez sur Configurer le contrôle des applications.
- Dans la boîte de dialogue Configuration du contrôle des applications, cliquez sur l'onglet Autorisation.
- Sélectionnez le Type d'application, par exemple Partage de fichiers.
Une liste complète des applications inclues dans ce groupe apparait dans la liste Autorisées.
Pour bloquer une application, sélectionnez-la et déplacez-la dans la liste Bloquées en cliquant sur le bouton "Ajouter".
Pour bloquer toutes les nouvelles applications que Sophos ajoutera à ce type à l'avenir, déplacez Toutes ajoutées par Sophos à l'avenir dans la liste Bloquées. Pour bloquer toutes les applications de ce type, déplacez toutes les applications de la liste Autorisées dans la liste Bloquées en cliquant sur le bouton "Ajouter tout".
Pour plus d'informations sur la désinstallation des applications contrôlées, reportez-vous à l'Aide du Sophos Control Center.
9 Paramétrage du contrôle des périphériques
Important: le contrôle des périphériques Sophos ne doit pas être déployé en parallèle à des logiciels de contrôle des périphériques d'autres éditeurs.
Le contrôle des périphériques vous permet d'empêcher les utilisateurs d'utiliser sur leurs ordinateurs des périphériques de stockage externes, des supports de stockage amovibles et des technologies de connexion sans fil non autorisés. Ceci peut aider à réduire considérablement votre exposition aux pertes accidentelles de données et limiter les possibilités pour les utilisateurs d'introduire des logiciels de l'extérieur de votre environnement réseau.
Les périphériques de stockage amovibles, les unités de disque optiques et les lecteurs de disquettes peuvent aussi être paramétrés pour fournir un accès en lecture seule.
Par défaut, le contrôle des périphériques est désactivé et tous les périphériques sont autorisés.
Si vous voulez activer le contrôle des périphériques pour la première fois, Sophos vous conseille de :
■ Sélectionner des types de périphériques à contrôler. Détecter des périphériques sans les bloquer. - Configurer les alertes de contrôle des périphériques. Détecter et bloquer ou autoriser l'accès en lecture seule aux périphériques de stockage.
Pour plus d'informations sur les événements du contrôle des périphériques, reportez-vous à l'Aide du Sophos Control Center.
9.1 Quels types de périphériques peuvent être contrôlés?
Le contrôle des périphériques vous permet de bloquer trois types de périphériques : stockage, réseau et courte portée.
Stockage
Péripériques de stockage amovibles (par exemple, les clés USB à mémoire flash, les lecteurs de cartes PC et les lecteurs de disques durs externes) Lecteurs de disques optiques (lecteurs de CD-ROM/DVD/Blu-ray) Lecteurs de disquettes ■ Péripériques de stockage amovibles sécurisés (par exemple, lecteurs flash SanDisk Cruiser Enterprise, SanDisk Cruiser Enterprise FIPS Edition, Kingston Data Traveler Vault - Privacy Edition, Kingston Data Traveler BlackBox et IronKey Enterprise Basic Edition avec chiffrement matériel)
A l'aide de la catégorie de stockage amovible sécurisé, vous pouvez facilement autoriser l'utilisation de périphériques de stockage amovibles sécurisés pris en charge tout en en bloquant d'autres. Pour obtenir une liste à jour des périphériques de stockage amovibles sécurisés pris en charge, visitez le site Web de Sophos (www.sophos.fr).
Réseau
Modems Sans fil (interfaces Wi-Fi, norme 802.11)
Pour les interfaces réseau, vous pouvez définir un niveau d'accès supplémentaire du mode Bloquer le pont. Cela permet l'activation (c'est-à-dire les adaptateurs Wi-Fi) du périphérique réseau lorsque l'ordinateur est physiquement déconnecté du réseau. Sélectionnez l'option Bloquer le pont lors du besoin des niveaux d'accès pour les périphériques réseau.
Remarque: le mode Bloquer le pont empêche tout pont de réseau, par exemple, entre un réseau professionnel et un réseau non professionnel. Ce mode est disponible pour les types de péripériques sans fil et modem. Ce mode fonctionne en désactivant les adaptateurs réseau sans fil ou modem lorsqu'un système d'extrémité est connecté à un réseau physique (généralement, via une connexion Ethernet). Une fois le poste déconnecté du réseau physique, les adaptateurs réseau sans fil ou modem sont reactifs de manière transparente.
Courte portée
Interfaces Bluetooth Infrarouge (interfaces infrarouge IrDA)
Le contrôle des périphériques bloque à la fois les périphériques et les interfaces internes et externes. Par exemple, le blocage des interfaces Bluetooth va bloquer :
L'interface Bluetooth incorporée dans un ordinateur. Tous les adaptateurs Bluetooth de type USB connectés à l'ordinateur.
9.2 Paramétrage du contrôle des périphériques
Vous pouvez configurer le Sophos Control Center pour qu'il recherche les périphériques que vous souhaitez contrôler lors de leur accès sur votre réseau.
- Dans le volet gauche, sous Configuration, cliquez sur Configurer le contrôle des périphériques.
La boîte de dialogue Stratégie de contrôle des périphériques apparait.
- Sur l'onglet Configuration, définissez les options comme suit :
Pour activer le contrôle des périphériques, sélectionnez la case à cocher Activer le contrôle des périphériques. Si vous pouvez détecter des périphériques mais ne pouvez pas les bloquer, sélectionnez la case à cocher Détecter mais ne pas bloquer les périphériques.
Pour définir le niveau d'accès de chaque type de périphérique, cliquez dans la colonne État située près du type de périphérique, puis cliquez sur la flèche de menu déroulant qui apparait. Sélectionnez le type d'accès que vous pouze autoriser.
Par défaut, les périphériques ont un accès complet. Pour les périphériques de stockage amovibles, les unités de disque optiques et les lecteurs de disquettes, vous pouvez changer l'état en "Bloqué" ou en "Lecture seule". Pour les périphériques de stockage amovibles, vous pouvez changer cela en "Bloqué."
Pour plus d'informations sur le paramétrage des alertes de contrôle des périphériques, reportez-vous à l'Aide du Sophos Control Center.
9.3 Exemption d'un périphérique
Vous pouvez exempter un périphérique des stratégies de contrôle des périphériques.
Vous pouvez exempler une instance ("ce périphérique uniquement") ou un modèle ("tous les périphériques de ce modèle") de périphérique. Ne paramétrez pas d'exemptions à la fois au niveau du modèle et de l'instance du périphérique. Si les deux sont définis, le niveau de l'instance du périphérique aura priorité.
Pour exemplifier un périphérique :
- Dans le menu Affichage, cliquez sur Événements du contrôle des périphériques.
La boîte de dialogue Contrôle des périphériques - Observateur d'événements apparaît.
- Si vous pouvez afficher certains événements seulement, dans le volet Critères de recherche, définissez les filtres de façon appropriée et cliquez sur Rechercher pour afficher les événements.
- Sélectionnez l'entrée du périphérique que vous pouvez exempter, puis cliquez sur Exempler un périphérique.
La boîte de dialogue Exemption d'un périphérique apparaît. Sous Détails du périphérique, le type, le modèle et l'identification du périphérique apparaissent.
Pour obtenir du support technique, visitez http://www.sophos.fr/support.
Si vous contactez le support technique, fournissez autant d'informations que possible, notamment :
Le ou les numéro(s) de version des logiciels Sophos Le(s) système(s) d'exploitation et le(s) niveau(x) de correctif Le texte exact de tous les messages d'erreur
11 Copyright
Copyright © 2009 Sophos Group. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre, sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.
Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Plc et de Sophos Group. Tous les autres noms de produits et d'entreprises cités dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs.
Les logiciels Sophos mentionnés dans le présent document incluent ou peuvent inclure des programmes logiciels concédés en licence (ou en sous licence) à l'utilisateur selon les termes de la licence Common Public License (CPL), qui, entre autres droits, permettent à l'utilisateur d'avoir accès au code source. La licence CPL exige que pour tout logiciel concédé en licence sous les termes de la licence CPL, qui est distribué sous un format de code objet, le code source soit aussi mis à disposition de ces utilisateurs sous un format de code objet. Pour chacun de ces logiciels couverts par la licence CPL, le code source est disponible sur commande par courrier postal envoyé à Sophos, par courrier électronique envoyé à support@sophos.com ou par Internet sur http://www.sophos.fr/support/queries/enterprise.html. Une copie du contrat de licence pour chacun des logiciels inclus est disponible sur http://opensource.org/licenses/cpl1.0.php