Notice Facile 
CONTROL CENTER 4.0 - Logiciel informatique SOPHOS - Notice d'utilisation et mode d'emploi gratuit
Retrouvez gratuitement la notice de l'appareil CONTROL CENTER 4.0 SOPHOS au format PDF.
| Intitulé | Description |
|---|---|
| Type de produit | Centre de contrôle de sécurité réseau |
| Caractéristiques techniques principales | Gestion centralisée des solutions de sécurité Sophos, interface utilisateur intuitive, rapports détaillés |
| Alimentation électrique | Alimentation standard via adaptateur secteur |
| Dimensions approximatives | Dimensions variables selon la configuration, généralement compact |
| Poids | Poids léger, facilitant l'installation |
| Compatibilités | Compatible avec les solutions de sécurité Sophos, intégration avec divers systèmes d'exploitation |
| Fonctions principales | Surveillance en temps réel, gestion des alertes, rapports de sécurité, configuration des politiques de sécurité |
| Entretien et nettoyage | Maintenance régulière recommandée, mise à jour des logiciels, vérification des journaux d'activité |
| Pièces détachées et réparabilité | Support technique disponible, pièces de rechange soumises à disponibilité |
| Sécurité | Chiffrement des données, protection contre les menaces, conformité aux normes de sécurité |
| Informations générales utiles | Documentation complète fournie, assistance technique disponible, garantie limitée |
FOIRE AUX QUESTIONS - CONTROL CENTER 4.0 SOPHOS
Questions des utilisateurs sur CONTROL CENTER 4.0 SOPHOS
0 question sur cet appareil. Repondez a celles que vous connaissez ou posez la votre.
Poser une nouvelle question sur cet appareil
Téléchargez la notice de votre Logiciel informatique au format PDF gratuitement ! Retrouvez votre notice CONTROL CENTER 4.0 - SOPHOS et reprennez votre appareil électronique en main. Sur cette page sont publiés tous les documents nécessaires à l'utilisation de votre appareil CONTROL CENTER 4.0 de la marque SOPHOS.
MODE D'EMPLOI CONTROL CENTER 4.0 SOPHOS
Guide de mise à niveau
Version du produit : 4.0
Date du document : septembre 2009
Table des matières
1 A propos de ce guide 3
2 Nouveautés de Sophos Control Center 4.0. 4
3 Configuration requisite. 5
4 Préparation à la mise à niveau. 6
5 Mise à niveau du Sophos Control Center. 8
6 Verification de la protection des ordinateurs 9
7 Configuration du pare-feu. 10
8 Paramétrage du contrôle des applications. 11
9 Paramétrage du contrôle des péripériques. 13
10 Support technique. 16
11 Copyright. 17
1 A propos de ce guide
Ce guide de mise à niveau de Sophos Control Center 4.0 déscrit comment :
- Mettre à niveau depuis les versions 2.0 à 2.5 de Sophos Control Center vers la version 4.0 de Sophos Control Center.
- Mettre à niveau depuis Sophos Anti-Virus et Sophos Client Firewall (si votre licence inclut le pare-feu) vers Sophos Endpoint Security and Control.
Si vous utilisez une version precedente de Sophos PureMessage et si vous licence inclut une mise à niveau à la première version de Sophos PureMessage, consultez le Guide de mise à niveau de Sophos PureMessage. pour plus d'informations sur commentmettre à niveau.
Paramétrer les nouvelles fonctionnalités de sécurité.
Vous pouvez trouver des détails sur toutes les autres options de configuration de Sophos Control Center non traitées dans ce guide dans l'aide du Sophos Control Center.
La documentation Sophos est publiée à la page suivante : http://www.sophos.fr/support/docs/.
2 Nouveautés de Sophos Control Center 4.0
Les fonctionnalités essentielles de la nouvelle version du Sophos Control Center sont les suivantes :
Prise en charge des derniers logiciels de sécurité pour postes d'extrémité
La nouvelle version du Sophos Control Center yous permit d'utiliser Sophos Endpoint Security and Control pour les ordinateurs d'extrémité, lequel fournit la dernière version des logiciels antivirus et de pare-feu pour Windows 2000 et supérieur.
Tableau de bord
L'interface de Sophos Control Center contient désormais un tableau de bord qui vous permet d'avoir un rapide aperçu du statut de sécurité du réseau. Vous pouvez configurer les valeurs seuil pour que le tableau de bord avertisse et envoie des messages d'alerte lorsqu'une valeur seul est atteinte. Pour plus d'informations sur la configuration du tableau de bord, reportez-vous à l'Aide du Sophos Control Center.
Contrôle des applications
Sophos Control Center you permit de détecter et de bloquer les applications dont vous jugez l'utilisation inappropriée dans votre environnement de travail. Pour plus d'informations sur le contrôle des applications, reportez-vous à la section Paramétrage du contrôle des applications à la page 11.
Contrôle des périphériques
Le contrôle des péripériques vous permet d'empêcher les utilisateurs d'utiliser sur leurs ordinateurs des péripériques de stockage externes, des supports de stockage amovibles et des technologies de connexion sans fil non autorisés. Pour plus d'informations sur le contrôle des péripériques, reportez-vous à la section Paramétrage du contrôle des péripériques à la page 13.
Lancement de Sophos PureMessage et de Sophos pour Microsoft SharePoint
Si la console Sophos PureMessage ou Sophos pour Microsoft SharePoint est installée sur le même ordinateur que Sophos Control Center, vous pouvez les lancer depuis la console Sophos Control Center.
3 Configuration requise
Pour plus d'informations sur la configuration requise, consultez la page Configuration requise sur le site Web de Sophos (http://www.sophos.fr/products/all-sysreqs.html).
Par ailleurs, vous doivent disposer d'un accès Internet pour télécharger le logiciel depuis le site Web de Sophos.
Sophos Control Center et les composants serveur ont les autres conditions requises suivantes :
Vosdevez avoir acces aux autres ordinateurs du reseau et depuis ces derniers.
■ Il est conseilé d'utiliser un système d'exploitation de type serveur ( comme Windows 2000 Server avec Service Pack 4 ou supérieur, Windows Server 2003 ou Windows Small Business Server 2003). Sinon, les performances du Sophos Control Center en subissant les conséquences.
4 Préparation à la mise à niveau
Remarque:
■ Nous vous recommendons vivement d'effectuer une copie de sauvégarde de votre version existante du Sophos Control Center avant de proce dé à sa mise à niveau.
Dés que l'Assistant d'installation du Sophos Control Center est terminée, fermez la session sur l'ordinateur sur lequel vous avez procédé à la mise à niveau du Sophos Control Center et rouvre une session ou redémarrez l'ordinateur.
■ Si vous choisissez d'instructor Sophos Client Firewall (s'il est inclus dans votre licence), redémarrez chaque ordinateur sur lequel vous avez installé le logiciel de pare-feu pour l'activer.
Les alertes de pare-feu générées dans la version précédente du Sophos Control Center ne seront pas disponibles après la mise à niveau vers Sophos Control Center 4.0. Sophos vous recommende de solutionner toutes les alertes avant de proceder à la mise à niveau.
4.1 Conditions préalables
Avant de procéder à la mise à niveau du Sophos Control Center, et par conséquent demettre à niveau les logiciels sur vos ordinateurs en réseau qu'il administré, les conditions préalables doivent être remplies :
Toutes les configurations matérielles et systèmes requises dans la section Configuration requise à la page 5 sont satisfaites.
Voues etes administrateur de l'ordinateur sur lequel yous procedez a la mise a niveau du Sophos Control Center.
Préparation des ordinateurs d'extrémité sur lesquels est installé le système d'exploitation Windows
Pour les ordinateurs d'extrémité avec le système d'exploitation Windows, procédez ainsi :
Désactivez le partage de fichiers simple sur tous les ordinateurs Windows XP.
Pour savoir comment procéder, consultez l'article http://www.sophos.fr/support/knowledgebase/article/12837.html.
Supprimez tout autre logiciel de pare-feu, à l'exception du pare-feu Windows, de tous les ordinateurs Windows 2000 et supérieur sur lesquels vous pouze installer le pare-feu.
Préparation des ordinateurs d'extrémité sur lesquels vous NE VOULEZ PAS installer Sophos Firewall
Si vous avez des postes de travail Windows XP Service Pack 2 sur lesquels vous ne voulez pas installer Sophos Firewall et si le pare-feu Windows est activé sur ces ordinateurs, précédez ainsi :
Activez le Partage de fichiers et d'imprimantes pour les réseaux Microsoft.
Pour savoir comment procéder, consultez l'article http://www.sophos.fr/support/knowledgebase/article/11738.html.
Assurez-vous que les ports TCP 8192, 8193 et 8194 sont ouverts.
Ajoutez l'exception suivant du programme: C:\Program Files\Sophos\Remote Management System\RouterNT.exe
Pour savoir comment procéder, consultez l'article http://www.sophos.fr/support/knowledgebase/article/11075.html.
Redemarrez les ordinateurs pour que les modifications puissent etre appliquées.
5 Mise à niveau du Sophos Control Center
Pourmettreà niveaileSophosControl Centerenconservantvosparametes,ouvrez une session en tant qu'administrateur ou administrateur dedomaine, selon le cas, sur l'ordinateur surlequel la versionprecedente du Sophos Control Centerestinstallee etprocedezainsi:
- Fermez toutes les applications Sophos ouvertes, si elles le sont.
- Visitez la page de téléchargement des produits Sophos sur http://www.sophos.fr/support/updates/ et saississez le nom utiliser et le mot de passer qui vous ont eté fournis par Sophos.
Suivez les liens pour télécharger le programme d'installation du Sophos Control Center, puis executez-le.
- Dans la page Welcome, cliquez sur Next.
L'Assistant d'installation du Sophos Control Center you guide tout au long de l'installation. Acceptez les options par défaut.
- Une fois la mise à niveau terminée, cliquez sur Terminer pour fermer la session automatiquement. Si vous voulez fermer la session ultérieurement, desselectionnez la case à cocher Fermer la session maintainant avant de cliquer sur Terminer.
Parfois, il est nécessaire de redémarrer Windows au lieu de simplement fermer la session. Dans ce cas, la case à cocher n'apparait pas et un message vous demande si vous voulez redémarrer Windows maintainant ou ultérieurement. - Lorsque vous rouvre une session, ouvre-la avec le même nom d'utilisateur.
Une fois terminée l'installation du Sophos Control Center, les ordinateurs d'extrémité se metront automatiquement à jour lorsque le téléchargement de la nouvelle version des logiciels pour postes d'extrémité sera terminée.
Remarque: sur les ordinateurs pour postes d'extrémité avec Windows 98 et Mac OS X, vous dévrez notamment à niveau Sophos Anti-Virus manuelle. Pour plus d'informations sur la protection manuelle des ordinateurs, reportez-vous à la section Sophos Control CenterGuide de démarrage.
6 Vérification de la protection des ordinateurs
Vouss pouvez vérifier que vos ordinateurs en réseau sont protégés contre les menace à l'aide du Tableau de bord.
Le tableau de bord donne un aperçu rapide de l'état de la sécurité du réseau. Vous pouvez configurer les valeurs seuil pour que le tableau de bord avertisse et envoie des messages d'alerte lorsqu'une valeur seuil est atteinte.
Pour afficher ou masquer le tableau de bord, cliquez sur le bouton Tableau de bord de la barre d'outils.
Pour plus d'informations sur la configuration du tableau de bord et une liste complète des icones qui apparaissent ainsi que leur statut, reportez-vous à l'Aide du Sophos Control Center.
7 Configuration du pare-feu
Lorsque vous installez Sophos Firewall pour la première fois, il est configuré pour autoriser tout le traffic. Vous pouvez le configurer pour autoriser ou bloquer seulement le traffic requis.
Si vous paramêtrez le pare-feu pour la première fois, reportez-vous l'Aide du Sophos Control Center pour configurer le pare-feu.
Remarque: Sophos Firewall ne prend pas en charge IPv6. La version 1 de Sophos Client Firewall laisseisser les paquets IPv6 ; en fonction de la configuration, les versions 1.5 et 2.0 de Sophos Client Firewall soit bloquent soit autorisent tous les paquets IPv6.
8 Paramétrage du contrôle des applications
Le Sophos Control Center you permit de détecter et de bloquer les "applications contrôlées", c'est-à-dire des applications légitimes qui ne constituent pas une menace pour la sécurité, mais que vous considérrez comme inappropriées dans votre environnement de bureau. Ces applications incluent des clients de messagerie instantanée (IM), des clients de voix sur IP (VoIP), des logiciels d'imagerie numérique, des lecteurs multimédia ou des plug-ins de navigateur.
Remarque: cette option s'applique seulement à Sophos Endpoint Security and Control pour Windows 2000 et supérieur.
La liste des applications contrôlees est fournie par Sophos et régulièrement mise à jour. Vous ne pouvez pas ajouter de nouvelles applications à la liste, mais vous pouvez soumettre une demande à Sophos pour inclure une nouvelle application légitime sur laquelle vous pouze avoir le contrôle sur votre réseau. Pour plus de détails, consultez l'article 35330 de la base de connaissances du support Sophos (http://www.sophos.fr/support/knowledgebase/article/35330.html).
Pour plus d'informations sur les événements du contrôle des applications, reportez-vous à l'Aide du Sophos Control Center.
8.1 Paramétrage du contrôle des applications
Vous pouvez configurer le Sophos Control Center pour qu'il recherche les applications que vous souhaitez contrôle lors de leur accès sur votre réseau.
- Dans le volet gauche, sous Configuration, cliquez sur Configurer le contrôle des applications.
La boîte de dialogue Configuration du contrôle des applications apparait.
- Sur l'onglet Contrôle, définisseez les options comme suit :
Pour activer le contrôle sur accès, Sélectionnez la case à cocher Activer le contrôle sur accès. Si vous voulez détecter des applications sans les bloquer sur accès, Sélectionnez la case à cocher Détector mais autoriser l'opération.
Pour activer le contrôle à la demande et le contrôle planifié, Sélectionnez la case à cocher Activer le contrôle à la demande et planifié.
Remarque: vos paramètres de stratégie antivirus et HIPS déterminent quels fichiers sont doivent contrôlés (c'est-à-dire les extensions et les exclusions).
- Cliquez sur l'onglet Autorisation et selectionnez les applications que vous pouze contrroler.
Pour plus d'informations sur la selection des applications, reportez-vous à la section Sélection des applications à contrôler à la page 12.
8.2 Sélection des applications à contrôle
Par défaut, toutes les applications sont autorisées. Vous pouvez seLECTIONner les applications que vous désirez contrôler de la manière suivante :
- Dans le volet gauche, sous Configuration, cliquez sur Configurer le contrôle des applications.
- Dans la boîte de dialogue Configuration du contrôle des applications, cliquez sur l'onglet Autorisation.
- Sélectionnéz le Type d'application, par exemple Partage de fichiers.
Uneiste complete des applications inclues dans ce groupe apparait dans la liste Autorises.
Pour bloquer une application, Sélectionnez-la et déplacez-la dans la liste Bloquées en cliquant sur le bouton "Ajouter".
Pour bloquer toutes les nouvelles applications que Sophos ajoutera a ce type a l'avenir, deplacez Toutes ajoutees par Sophos a l'avenir dans la liste Bloquées.
Pour bloquer toutes les applications de ce type, déplacez toutes les applications de la liste Autorisées dans la liste Bloquées en cliquant sur le bouton "Ajouter tout".
Pour plus d'informations sur la désinstallation des applications contrôlées, reportez-vous à l'Aide du Sophos Control Center.
9 Paramétrage du contrôle des péripériques
Important: le contrôle des périphériques Sophos ne doit pas être déployé en parallèle à des logiciels de contrôle des périphériques d'autres éditeurs.
Le contrôle des péripériques vous permet d'empêcher les utilisateurs d'utiliser sur leurs ordinateurs des péripériques de stockage externes, des supports de stockage amovibles et des technologies de connexion sans fil non autorisés. Ceci peut aider à réduire considérablement votre exposition aux pertes accidentelles de données et limiter les possibilités pour les utilisateurs d'introduire des logiciels de l'extérieur de votre environnement réseau.
Les périphériques de stockage amovibles, les unités de disque optiques et les lecteurs de disquettes peuvent aussi être paramétrés pour fournir un accès en lecture seule.
Par défaut, le contrôle des péripériques est désactifé et tous les péripériques sont autorisés.
Si vous voulez activer le contrôle des péripériques pour la première fois, Sophos vous conseille de :
■ Sélectionner des types de péripériques à contrôle.
Détector des périhériques sans les bloquer.
- Configurer les des alertes de contrôle des péripériques.
Détector et bloquer ou autoriser l'accès en lecture seule aux périphériques de stockage.
Pour plus d'informations sur les événements du contrôle des péripériques, reportez-vous à l'Aide du Sophos Control Center.
9.1 Quels types de péripériques peuvent être contrôlés?
Le contrôle des péripériques vous permet de bloquer trois types de péripériques : stockage, réseau et courte portée.
Stockage
Péripétriques de stockage amovibles (par exemple, les clés USB à mémoire flash, les lecteurs de cartes PC et les lecteurs de disques durs externes)
Lecteurs de disques optiques (lecteurs de CD-ROM/DVD/Blu-ray)
Lecteurs de disquettes
■ Periphériques de stockage amovibles sécurisés (par exemple, lecteurs flash SanDisk Cruiser Enterprise, SanDisk Cruiser Enterprise FIPS Edition, Kingston Data Traveler Vault - Privacy Edition, Kingston Data Traveler BlackBox et IronKey Enterprise Basic Edition avec chiffrement matériel)
A l'aide de la catégorie de stockage amabile sécurisée, vous pouvez facilement autoriser l'utilisation de péripériques de stockage amovibles sécurisés pris en charge tout en en bloquant d'autres. Pour obtenir une liste à jour des péripériques de stockage amovibles sécurisés pris en charge, visitez le site Web de Sophos (www.sophos.fr).
Réseau
Modems
Sans fil (interfaces Wi-Fi, norme 802.11)
Pour les interfaces réseau, vous pouvez définir un niveau d'accès supplémentaire du mode Bloquer le pont. Cela permet l'activation (c'est-à-dire les adaptateurs Wi-Fi) du péripérisque réseau lorsque l'ordinateur est physiquement déconnecté du réseau. Sélectionnez l'options Bloquer le pont lors du besoin des niveaux d'accès pour les péripérisques réseau.
Remarque: le mode Bloquer le pont empêche tout pont de réseau, par exemple, entre un réseau professionnel et un réseau non professionnel. Ce mode est disponible pour les types de péripériques sans fil et modem. Ce mode fonctionne en désactivant les adaptateurs réseau sans fil ou modem lorsqu'un système d'extrémité est connecté à un réseau physique (généralement, via une connexion Ethernet). Une fois le poste déconnecté du réseau physique, les adaptateurs réseau sans fil ou modem sont reactifs de manière transparente.
Courte portée
Interfaces Bluetooth
Infrarouge (interfaces infrarouge IrDA)
Le contrôle des péripériques bloque à la fois les péripériques et les interfaces internes et externes. Par exemple, le blocage des interfaces Bluetooth va bloquer :
L'interface Bluetooth incorporee dans un ordinateur
Tous les adaptateurs Bluetooth de type USB connectés à l'ordinateur.
9.2 Paramétrage du contrôle des péripériques
Vous pouvez configurer le Sophos Control Center pour qu'il recherche les périphériques que vous souhaitez contrôleur lors de leur accès sur votre réseau.
- Dans le volet gauche, sous Configuration, cliquez sur Configurer le contrôle des péripériques.
La boîte de dialogue Stratégie de contrôle des périphériques apparait.
- Sur l'onglet Configuration, définisseez les options comme suit :
Pour activer le contrôle des péripériques, sélectionnez la case à cocher Activer le contrôle des péripériques. Si vous pouze détecter des péripériques mais ne pouze pas les bloquer, sélectionnez la case à cocher Détector mais ne pas bloquer les péripériques.
Pour définitir le niveau d'accès de chaque type de périhérique, cliquez dans la colonne Etat située pres du type de périhérique, puis cliquez sur la flèche de menu déroulant qui apparait. Sélectionnez le type d'accès que vous pouze autoriser.
Par défaut, les périphériques ont un accès complet. Pour les périphériques de stockage amovibles, les unités de disque optiques et les lecteurs de disquettes, vous pouvez changer l'etat de "Bloqué" ou en "Lecture seule". Pour les périphériques de stockage amovibles, vous pouvez changer cela en "Bloqué."
Pour plus d'informatins sur le paramétrage des alertes de contrôle des péripériques, reportez-vous à l'Aide du Sophos Control Center.
9.3 Exemption d'un périphérique
Yououpouzeexemplerunperiphériquedesstrategiesde controledesperiphériques.
Vous pouvez exempler une instance ("ce périphérique uniquement") ou un modele ("tous les périphériques de ce modele") de périphérique. Ne paramétrz pas d'exemptions à la fois au niveau du modele et de l'instance du périphérique. Si les deux sont définis, le niveau de l'instance du périphérique aura priorité.
Pour exempler un périphérique :
- Dans le menu Affichage, cliquez sur Evénements du contrôle des périhériques.
La boîte de dialogue Contrôle des péripériques - Observateur d'événements apparaît.
- Si vous poulez afficher certains événements seulement, dans le volet Critères de recherche, définitisse les filtrres de façon appropriée et cliquez sur Rechercher pour afficher les événements.
- Sélectionnez l'entrée du pérophérique que vous poulez exempler, puis cliquez sur Exempler un pérophérique.
La boîte de dialogue Exemption d'un périphérique apparaît. Sous Détails du périphérique, le type, le modèle et l'identification du périphérique apparaissent.
Pour obtenir du support technique, visitez http://www.sophos.fr/support.
Si vous contactez le support technique, fournissez autant d'informations que possible, notamment :
Le ou les numéro(s) de version des logiciels Sophos
Le(s) système(s) d'exploitation et le(s) niveau(x) de correctif
Le texte exact de tous les messages d'erreur
11 Copyright
Copyright © 2009 Sophos Group. Tous droits réservés. Aucune partie de cette publication ne peut être reproductive, stockée dans un système de recherche documentaire ou transmise, sousquelque forme ou parquelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez réproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.
Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Plc et de Sophos Group. Sophos Group. Tous les autres noms de produits et d'entreprises cités dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs.
Les logiciels Sophos mentionnés dans leprésent document incluent ou peuvent inclure des programmes logiciels concédés en licence (ou en sous licence) à l'utilisateur selon les termes de la licence Common Public License (CPL), qui, entre autres droits, permettent à l'utilisateur d'avoir accès au code source. La licence CPL exige que pour tout logiciel concédé en licence sous les termes de la licence CPL, qui est distribuée sous un format de code objet, le code source soit aussi mis à disposition de ces utilisateurs sous un format de code objet. Pour chacun de ces logiciels couverts par la licence CPL, le code source est disponible sur commande par courrier postal envoyé à Sophos, par courrier électronique envoyé à support@sophos.com ou par Internet sur http://www.sophos.fr/support/queries/enterprise.html. Une copie du contrat de licence pour chacun des logiciels inclus est disponible sur http://opensource.org/licenses/cpl1.0.php
