Guide de démarrage réseau de Sophos Endpoint … · Document daté de : Juin 2007 Inclut Enterprise Console 3.0. Sophos Anti-Virus Sophos Client Firewall. Sophos Endpoint Security

Document dat de : Juin 2007

Inclut

Enterprise Console 3.0

Sophos Anti-Virus

Sophos Client Firewall

Sophos Endpoint Security and ControlGuide de dmarrage rseau

Cette page a t laisse blanche intentionellement

Table des matiresA propos de ce guide .....................................................................................5

Protection de votre rseau

1 Prparation de l'installation ...................................................................8

2 Configuration requise ...........................................................................12

3 Installation des outils d'administration ...............................................17

4 Tlchargement des logiciels et configuration de la mise jour ........19

5 Installation d'une console d'administration distante ..........................21

6 Cration de groupes pour vos ordinateurs ............................................. 23

7 Configuration des stratgies .................................................................24

8 Recherche d'ordinateurs et ajout dans les groupes ..............................26

9 Protection des ordinateurs ....................................................................28

10 Vrification de la protection des ordinateurs ..................................................31

11 Garantie de la protection automatique des nouveaux ordinateurs .... 32

Ajout d'une protection supplmentaire

12 Configuration d'une stratgie de pare-feu ...........................................36

13 Dtection de comportement suspect ...................................................37

14 Recherche des fichiers suspects .............................................................39

15 Recherche d'adwares et d'applications potentiellement indsirables (PUA) .....................................................................................................40

16 Recherche d'applications contrles ....................................................42

Guide de dmarrage rseau de Sophos Endpoint Security and Control

4

Vrification de bon fonctionnement et nettoyage

17 Vrification du bon fonctionnement de votre rseau .........................46

18 Nettoyage des virus, PUA et fichiers suspects ......................................48

Protection des ordinateurs ncessitant une installation manuelle

19 Protection des ordinateurs Windows et Mac ncessitant une installation manuelle .............................................................................50

20 Protection des ordinateurs Linux .........................................................52

Protection des ordinateurs autonomes

21 Protection des ordinateurs autonomes ................................................56

Protection des ordinateurs NetWare et UNIX

22 Protection des serveurs NetWare ..........................................................58

23 Protection des ordinateurs UNIX ........................................................61

Annexes

Annexe 1 Configuration avance ..............................................................64

Annexe 2 Protection des ordinateurs par un script ...................................71

Support technique ......................................................................................73


5

A propos de ce guideCe guide s'adresse aux clients qui

souhaitent installer le logiciel Sophos pour la premire fois ou le rinstaller

disposent d'un rseau Windows (groupes de travail ou domaines)

disposent d'ordinateurs Windows, Mac, Linux, NetWare ou UNIX sur ce rseau.

Si cela ne correspond pas votre situation, vous aurez besoin d'un guide diffrent, comme dcrit ci-dessous.

Si vous effectuez une mise niveau partir de versions antrieures du logiciel, reportez-vous au Guide de mise niveau rseau de Sophos Endpoint Security and Control.

Si vous tes quips d'un rseau NetWare, c'est dire, si vous n'utilisez pas de rseaux informatiques Microsoft, reportez-vous au Guide de dmarrage rseau de Sophos Endpoint Security and Control : dition NetWare.

Retrouvez la documentation Sophos sur la page Documentation du CD-ROM Sophos Network Install CD ou sur le site Web de Sophos (www.sophos.fr/support/docs/).

http://www.sophos.fr/support/docs/


6

Protection de votre rseau


8

1 Prparation de l'installationProtgez vos ordinateurs en suivant les tapes ci-dessous :

installation des outils d'administration Sophos

configuration du tlchargement automatique des logiciels et des mises jour Sophos

cration de groupes pour les ordinateurs

configuration des stratgies de scurit pour ces groupes

recherche d'ordinateurs sur le rseau et placement de ceux-ci dans des groupes

protection des ordinateurs.

Si vous tes un utilisateur Active Directory, certaines tapes peuvent tre effectues automatiquement, comme indiqu dans les sections ci-dessous.

Cette section vous aide dterminer quels choix vous allez faire chaque tape.

1.1 Prparation de l'installation des outils d'administrationLe logiciel d'administration de Sophos s'appelle l'Enterprise Console. Il inclut quatre composants :

Console d'administration Protge et gre les ordinateurs

Serveur d'administration Gre la mise jour et les communications

Base de donnes Stocke les donnes sur les ordinateurs du rseau

EM Library Tlcharge automatiquement les mises jour depuis Sophos

Pour ce guide, on suppose que vous

placez tous les composants sur un ordinateur

installez une autre copie de la console d'administration sur un poste de travail pour pouvoir grer plus facilement les ordinateurs en rseau.


9

En revanche, vous pouvez souhaiter installer certains composants sparment, par exemple, vous pouvez souhaiter installer la base de donnes sur un serveur avec beaucoup d'espace. Dans ce cas, reportez-vous au Guide de configuration pour vastes rseaux de Sophos Endpoint Security and Control.

1.2 Prparation de la configuration et de la mise jour automatiquesL'Enterprise Console tlcharge les derniers logiciels dans une bibliothque de logiciels et les place dans des rpertoires d'installation centralise. Cette opration les met la disposition des ordinateurs en rseau.

Ce guide dcrit comment configurer une bibliothque de logiciels unique et un ensemble de rpertoires d'installation centralise par dfaut. Si vous avez un rseau tendu, il se peut que vous souhaitiez effectuer une mise jour plus efficace en crant

plusieurs rpertoires d'installation centralise

des bibliothques de logiciels supplmentaires.

Reportez-vous au Guide de configuration pour vastes rseaux de Sophos Endpoint Security and Control, disponible sur le site Web de Sophos ou sur le CD-ROM Sophos Network Install CD.

1.3 Prparation des groupes d'ordinateurs

Si vous utilisez Active Directory, il ne sera peut-tre pas ncessaire de configurer des groupes d'ordinateurs. L'Enterprise Console peut utiliser vos groupes Active Directory existants.

Dterminez si vous voulez regrouper vos ordinateurs par emplacement, par systme d'exploitation ou selon d'autres critres. Par exemple, vous pouvez placer des serveurs Exchange dans un groupe qui leur sera propre, car vous ne voulez pas excuter de contrle sur accs sur ceux-la (voir l'article 12421 de la base de connaissances sur le site Web de Sophos).

Vous ne devez normalement pas avoir plus de 1000 ordinateurs dans un groupe.

http://www.sophos.fr/support/knowledgebase/article/12421.htmlhttp://www.sophos.fr/support/knowledgebase/article/12421.html


10

1.4 Prparation des stratgies de scurit Une stratgie est un ensemble de paramtres pouvant tre appliqus aux ordinateurs d'un ou de plusieurs groupes.

Lorsque vous crez des groupes, les stratgies par dfaut leur sont appliques. Vous pouvez modifier ces stratgies ou en crer de nouvelles. Les stratgies sont les suivantes :

Stratgie de mise jour

Si vous avez plus d'un groupe avec la mme stratgie (ou simplement la stratgie par dfaut), vous ne devez normalement pas avoir en tout plus de 1000 ordinateurs se mettant jour depuis le mme emplacement. Le nombre idal pour une mise jour optimale depuis le mme emplacement est de 600-700 ordinateurs.

Le nombre d'ordinateurs pouvant se mettre jour depuis le mme rpertoire dpend du serveur contenant ce rpertoire et de la connectivit du rseau.

Stratgie antivirus et HIPS (Host Intrusion Prevention System)

Par dfaut, un contrle sur accs est effectu sur tous les fichiers susceptibles de contenir des virus/spywares. Toutefois, vous pouvez aussi souhaiter :

dsactiver le contrle sur accs sur les serveurs Exchange ou sur d'autres serveurs dont les performances pourraient tre affectes (voir l'article 12421 de la base de connaissances ).

contrler les ordinateurs la recherche d'adwares/applications potentiellement indsirables (voir le chapitre 15).

Le systme de prvention des intrusions sur l'hte (HIPS) est une technologie de scurit protgeant les ordinateurs des fichiers suspects, des virus non identifis et de tout comportement suspect.

Stratgie de contrle des applications

Par dfaut, l'excution de toutes les applications est autorise. Par contre, vous pouvez configurer Sophos Anti-Virus pour dtecter et bloquer les "applications contrles, c'est--dire les applications lgitimes qui ne constituent pas une menace pour la scurit, mais dont vous considrez l'usage inadapt votre environnement de bureau (chapitre 16).

http://www.sophos.fr/support/knowledgebase/article/12421.html


11

Stratgie de pare-feu

Par dfaut, le pare-feu bloque toutes les connexions qui ne sont pas indispensables. Aussi, vous devez crer votre propre stratgie de pare-feu. Nous vous recommandons d'installer le pare-feu sur quelques ordinateurs spcimens, de le personnaliser puis d'utiliser ces paramtres en tant que stratgie (voir le chapitre 12).

1.5 Prparation de la recherche d'ordinateurs en rseau Si vous utilisez Active Directory, vous n'avez pas rechercher les ordinateurs sur votre rseau. Si vous le souhaitez, l'Enterprise Console peut importer vos groupes et ordinateurs Active Directory existants.

Avant d'installer tout logiciel de scurit sur vos ordinateurs en rseau, ils doivent tre ajouts la liste des ordinateurs dans l'Enterprise Console. Pour cela, utilisez l'une des mthodes suivantes :

Active Directory

Navigation sur le rseau Microsoft

Plage IP.

La recherche d'ordinateurs peut durer un certain temps, surtout si vous n'utilisez pas Active Directory, aussi vous pouvez effectuer la recherche par tapes (par exemple, une recherche par domaine).

1.6 Prparation de la mthode de protection des ordinateursVous pouvez procder une installation automatique des logiciels de scurit sur Windows NT, Windows 2000 ou suprieur depuis la console.

Vous ne pouvez pas installer Sophos Client Firewall sur les serveurs de fichiers.

Si d'autres systmes d'exploitation sont prsents sur votre rseau, installez le logiciel manuellement ou l'aide de scripts ou de toute autre mthode (par exemple Active Directory). Ce guide aborde en dtail l'installation manuelle pour Windows/Mac (chapitre 19), l'installation manuelle pour Linux (chapitre 20) et l'installation l'aide d'un script (Annexe 2).


12

2 Configuration requise

2.1 Configuration requise pour les outils d'administrationCette section rpertorie les diffrentes configurations requises pour les outils qui constituent l'Enterprise Console.

2.1.1 Configuration requise pour le serveur et la console d'administration

L'ordinateur sur lequel vous installez le serveur et la console d'administration doit excuter un des systmes d'exploitation suivants :

Windows 2000 Server (SP3+)

Windows 2003 Server (SP0+)

Windows 2003 Server R2 Standard et dition Enterprise (64 bits).

L'ordinateur ncessite galement :

Internet Explorer 5 ou suprieur

Au minimum 80 Mo d'espace disque pour l'installation. Votre bibliothque de logiciels et votre base de donnes Sophos ncessitent galement de l'espace disponible, comme dcrit ci-dessous.

Vous pouvez installer une console d'administration distante sur tous les ordinateurs qui sont conformes aux configurations requises mentionnes ci-dessus. Vous pouvez galement l'installer sur :

Windows 2000 Professionnel (SP3+)

Windows XP Professionnel (SP1+)

2.1.2 Configuration requise pour EM Library

L'ordinateur sur lequel vous placez EM Library, c'est--dire l'outil de tlchargement des mises jour, doit avoir la configuration requise dcrite la section 2.1.1. Il doit galement avoir :

une connexion Internet.

environ 120 Mo d'espace disque pour la bibliothque cre.

jusqu' 300 Mo d'espace disque pour les rpertoires d'installation centralise o les mises jour sont mises disposition pour les ordinateurs en rseau.


13

Si vous utilisez une connexion Internet par numrotation, reportez-vous au Supplment EM Library pour les entreprises utilisant une connexion Internet par numrotation (en anglais), disponible sur le CD-ROM Sophos Network Install CD.

Si vous accdez Internet via un proxy, utilisez l'un des ces protocoles d'authentification : Anonyme, Basique ou NT dfi/rponse (NTLM).

2.1.3 Configuration requise pour la base de donnes Sophos

L'ordinateur sur lequel vous placez la base de donnes doit avoir la configuration requise dcrite la section 2.1.1. Il doit aussi avoir :

300 Mo d'espace disque minimum. Si vous utilisez MSDE, la taille maximum qu'une base de donnes peut atteindre s'lve 2 Go. Si vous utilisez une base de donnes Microsoft SQL, aucune limite n'est impose en dehors de celle dfinie par l'administrateur.

2.2 Configuration requise pour les logiciels antivirus et pare-feuCette section indique la configuration requise pour que les logiciels de scurit Sophos fonctionnent sur les ordinateurs Windows, Mac, Linux, NetWare et UNIX.

Le logiciel pare-feu peut tre install sur Windows 2000 ou suprieur.

Dsinstallez le logiciel antivirus de tout autre diteur avant d'installer Sophos Anti-Virus.

Si vous dsirez protger les ordinateurs avec Sophos Client Firewall, dsinstallez d'abord tout autre logiciel pare-feu (sauf le pare-feu Windows).

2.2.1 Ordinateurs Windows 2000, XP Professionnel, 2003 et NT

Les ordinateurs Windows 2000, XP Professionnel, 2003 et NT doivent :

avoir Internet Explorer 5 ou suprieur (fourni avec Windows, sauf NT)

120 Mo d'espace disque libre (90 Mo pour NT)

256 Mo de mmoire.


14

Pour installer les logiciels sur ces ordinateurs directement depuis la console (mthode recommande), ces ordinateurs doivent aussi :

excuter les services suivants : Registre distant, Serveur, Explorateur d'ordinateur et Planificateur de tches

avoir le partage admin C$ activ

avoir le "Partage de fichiers simple" dsactiv (XP seulement).

2.2.2 Ordinateurs Windows XP Service Pack 2

Les ordinateurs Windows XP Service Pack 2 doivent avoir la configuration requise dcrite la section 2.2.1. Vous devez aussi :

activer le Partage des fichiers et imprimantes pour les rseaux Microsoft"

vous assurer que les ports TCP 8192, 8193 et 8194 sont ouverts

redmarrer l'ordinateur pour appliquer les changements.

2.2.3 Ordinateurs Windows Vista

Les ordinateurs Windows Vista doivent avoir la configuration requise dcrite la section 3.2.1. D'autres conditions requises figurent ci-dessous.

Assurez-vous que le Service Registre distant est dmarr et que son type de dmarrage est dfini sur Automatique. Ce service n'est pas actif par dfaut sur Windows Vista.

Dsactivez Contrle du compte utilisateur. Ceci est accessible via Dmarrer|Panneau de configuration|Comptes utilisateur|Activer ou dsactiver le contrle du compte utilisateur. Une fois l'installation termine, activez de nouveau cette option.

Ouvrez le Pare-feu Windows avec fonctions avances de scurit. Ceci est accessible via Dmarrer|Panneau de configuration|Outils d'administration. Changez les Rgles de trafic entrant pour activer les lments suivants :

Administration distance (NP-Entre) Domaine Administration distance (NP-Entre) Priv


15

Administration distance (RPC) Domaine Administration distance (RPC) Priv Administration distance (RPC-EPMAP) Domaine Administration distance (RPC-EPMAP) Priv

Une fois l'installation termine, dsactivez de nouveau ces processus.

2.2.4 Ordinateurs Windows 95/98/Me

Les ordinateurs Windows 95/98/Me doivent avoir :

90 Mo d'espace disque

64 Mo de mmoire.

En outre :

Si vous avez une version antrieure de Sophos Anti-Virus pour ordinateurs Windows 95/98/Me, dsinstallez-la avant d'installer la version la plus rcente.

Installez d'abord la mise jour Windows Socket 2 avant d'excuter le programme d'installation sur un ordinateur Windows 95. Cette mise jour est disponible en anglais sur :

www.microsoft.com/windows95/downloads/contents/wuadmintools/s_wunetworkingtools/w95sockets2/

2.2.5 Ordinateurs Mac

Vous pouvez installer les logiciels Sophos sur des ordinateurs Mac de type Intel ou PowerPC. Ces ordinateurs doivent avoir :

Mac OS X 10.2 ou suprieur

77 Mo d'espace disque

128 Mo de mmoire.

2.2.6 Ordinateurs Linux

Consultez l'article 14377 de la base de connaissances du support Sophos (www.sophos.fr/support/knowledgebase/article/14377.html).

http://www.microsoft.com/windows95/downloads/contents/wuadmintools/s_wunetworkingtools/w95sockets2/http://www.microsoft.com/windows95/downloads/contents/wuadmintools/s_wunetworkingtools/w95sockets2/


16

2.2.7 Ordinateurs NetWare

Vous pouvez installer Sophos Anti-Virus sur des serveurs qui

excutent Novell NetWare 5.1 ou suprieur

sur lesquels des correctifs ont t appliqus au niveau dfini dans la liste des correctifs de Novell. Consultez http://support.novell.com/patches.html

2.2.8 Ordinateurs Unix

AIX sur PowerPC

Solaris sur SPARC

Solaris sur Intel

Linux sur Intel (avec libc6)

Linux sur Intel (avec libc6) (glibc 2.2 et suprieur)

Linux sur AMD64

FreeBSD Version 3+ sur Intel (utilisant le format ELF)

FreeBSD Version 4.5+ sur Intel (utilisant le format ELF)

FreeBSD Version 5.2+ sur Intel (utilisant le format ELF)

FreeBSD Version 6+ sur AMD64

SCO UnixWare sur Intel

SCO OpenServer sur Intel

Tru64/Digital UNIX sur Alpha

HP-UX sur HP-PA

HP-UX sur Itanium (IA64)

OpenBSD sur i386

OpenBSD sur AMD64

http://support.novell.com/patches.html


17

3 Installation des outils d'administration Vous devez tre connect Internet avant de commencer. S'il est impossible d'tablir une connexion avec la Databank Sophos, l'installation ne pourra pas se poursuivre.

Si vous effectuez l'installation sur un serveur Windows 2000, il devra tre redmarr aprs l'installation.

Si l'ordinateur est dans un domaine, nous vous recommandons de vous connecter en tant qu'administrateur de domaine (pour autoriser l'utilisation de l'Enterprise Console d'autres utilisateurs).

Si l'ordinateur est dans un groupe de travail, connectez-vous en tant qu'administrateur local.

Insrez le CD-ROM Sophos Network Install CD. Le CD-ROM doit se lancer automatiquement. Lorsque la page de bienvenue apparat, cliquez sur Installer.

Autrement, tlchargez Sophos Endpoint Security and Control Network Installer depuis le site Web de Sophos et excutez-le.

Un assistant d'installation se lance. Dans la bote de dialogue de bienvenue, cliquez sur Suivant.

Dans la bote de dialogue Contrat de licence, acceptez les termes de ce contrat de licence si vous voulez continuer. Cliquez sur Suivant.

Dans la bote de dialogue Dossier cible, acceptez la slection par dfaut et cliquez sur Suivant.

1.

2.

3.

4.

5.


18

Dans la bote de dialogue Type d'installation, la slection par dfaut est Installation standard. Cliquez sur Suivant.

Dans la bote de dialogue Envoi de rapports Sophos, il vous est demand si vous souhaitez que l'Enterprise Console envoie chaque semaine Sophos des dtails sur le nombre et le type d'ordinateurs administrs.

Si vous acceptez, slectionnez Je suis d'accord et cliquez sur Suivant. Autrement, laissez cette option desslectionne et passez l'tape 9.

Si vous avez accept d'envoyer des informations Sophos, vous tes invit saisir votre Nom utilisateur de tlchargement EM (imprim sur votre annexe de licence) ainsi qu'une adresse lectronique de contact. Les deux sont facultatifs. Cliquez sur Suivant.

Dans la bote de dialogue L'installation du programme peut commencer, cliquez sur Installer. Si l'ordinateur est dans un domaine et que vous avez ouvert une session en tant qu'administrateur de domaine, vous voyez apparatre la bote de dialogue mentionne l'tape 10. Autrement, vous voyez apparatre la bote de message voque l'tape 11.

Si l'ordinateur est dans un domaine, la bote de dialogue Groupe d'utilisateur Enterprise Console apparat. Vous pouvez ici spcifier qui peut utiliser l'Enterprise Console. Slectionnez un groupe global existant ou saisissez le nom d'un nouveau groupe global. Cliquez sur Suivant.

Lorsque l'installation est termine, vous tes invit fermer la session ou redmarrer. Cliquez sur Oui ou sur Terminer pour continuer l'installation.

Si vous avez effectu l'installation dans un domaine mais avec les droits de l'administrateur local, ajoutez le groupe d'utilisateur Enterprise Console dans les groupes locaux Sophos Console Administrators et SophosDBUsers.

Si vous remplacez le serveur, assurez-vous que le nouveau serveur porte le mme nom et la mme adresse IP afin que l'Enterprise Console puisse continuer administrer les ordinateurs.

Tlchargez ensuite les logiciels dont vous avez besoin et paramtrez la mise jour automatique (chapitre 4).

6.

7.

8.

9.

10.

11.


19

4 Tlchargement des logiciels et configuration de la mise jourLorsque vous ouvrez une session la premire fois aprs l'installation des outils d'administration, vous tes invit configurer les tlchargements et la mise jour.

Si vous avez install la Sophos Enterprise Console l'aide d'un poste de travail distant, il ne vous sera pas demand de poursuivre l'installation. Slectionnez Dmarrer|Programmes|Sophos|EM Library puis, rendez-vous l'annexe 1.

Dans la bote de dialogue Bienvenue dans Sophos Endpoint Security and Control, slectionnez le type de configuration que vous prfrez.

Configuration rapide est recommand pour la plupart des utilisateurs. Il vous permet de :

tlcharger les logiciels Sophos ncessaires dans les emplacements par dfaut, prts pour une distribution sur les ordinateurs en rseau

configurer l'heure de la mise jour automatique de ces logiciels

crer des groupes pour vos ordinateurs en rseau (si vous utilisez Active Directory).

Configuration tendue vous procure plus de contrle des paramtres de tlchargement et de mise jour. Si vous slectionnez une configuration tendue, passez immdiatement l'annexe 1.

Si vous slectionnez Configuration rapide, l'Assistant d'abonnement aux mises jour Sophos se lance. Dans la bote de dialogue de bienvenue, cliquez sur Suivant.

Dans la bote de dialogue Slection des logiciels, slectionnez les logiciels Sophos que vous voulez tlcharger et maintenir jour automatiquement. Cliquez sur Suivant.

Slectionnez seulement les logiciels dont vous avez besoin maintenant. Si vos besoins changent ultrieurement, vous pourrez toujours changer votre slection.

Dans la bote de dialogue Saisie des dtails du compte de tlchargement Sophos, saisissez le nom utilisateur et le mot de

1.

2.

3.

4.


20

passe Tlchargement EM. Celui-ci est imprim sur l'annexe de votre licence. Cliquez sur Suivant.

Dans la bote de dialogue Tlchargement des logiciels, vous pouvez voir les tapes de l'assistant. Cliquez sur Suivant.

La bote de dialogue Progression du tlchargement apparat. Attendez que le tlchargement se termine.

Dans la bote de dialogue Fin de l'assistant d'abonnement aux mises jour Sophos, cliquez sur Terminer pour fermer l'assistant.

L'Enterprise Console est lance pour la premire fois.

Pour ouvrir l'Enterprise Console la prochaine fois, dans la barre des tches Windows, cliquez sur Dmarrer|Programmes|Sophos|Sophos Enterprise Console.

Vous tes prt prconfigurer vos logiciels de scurit et les installer sur vos ordinateurs en rseau.

Si vous voulez installer et grer le logiciel partir d'un autre ordinateur, par exemple, un poste de travail, allez sur ce dernier et poursuivez jusqu'au chapitre 5.

Si vous voulez tout effectuer depuis cet ordinateur, laissez l'Enterprise Console ouverte et passez directement au chapitre 6.

5.

6.

7.

8.


21

5 Installation d'une console d'administration distantePour installer une console d'administration distante, excutez le mme programme d'installation que vous avez utilis au chapitre 3.

Rendez-vous sur l'ordinateur depuis lequel vous souhaitez administrer les logiciels Sophos sur votre rseau. Insrez le CD-ROM Sophos Network Install CD. Le CD-ROM doit se lancer automatiquement. Lorsque la page de bienvenue apparat, cliquez sur Installer.

Autrement, tlchargez le Sophos Endpoint Security and Control Network Installer depuis le site Web de Sophos et excutez-le.

Un assistant d'installation se lance. Dans la bote de dialogue de bienvenue, cliquez sur Suivant.

Dans la bote de dialogue Contrat de licence, acceptez les termes de ce contrat de licence si vous voulez continuer. Cliquez sur Suivant.

Dans la bote de dialogue Dossier cible, acceptez le dossier par dfaut et cliquez sur Suivant.

Dans la bote de dialogue Type d'installation, slectionnez Installation personnalise. La Console d'administration est slectionne par dfaut. Cliquez sur Suivant.

Dans la bote de dialogue Service d'administration, naviguez jusqu' l'ordinateur sur lequel est install le serveur d'administration (si vous avez effectu une installation Standard, il s'agit de l'ordinateur du chapitre 3). Cliquez sur Suivant.

Si l'ordinateur est dans un domaine, la bote de dialogue Groupe d'utilisateur Enterprise Console apparat. Vous pouvez ici spcifier qui peut utiliser l'Enterprise Console. Slectionnez un groupe global existant (si vous en avez un) ou saisissez le nom du nouveau groupe global qui sera cr pour vous.

Dans la bote de dialogue L'installation du programme peut commencer, cliquez sur Installer.

A la fin de l'installation, vous tes invit rouvrir une session.

1.

2.

3.

4.

5.

6.

7.

8.

9.


22

Ouvrez une session en tant que membre du groupe d'utilisateurs autoris utiliser l'Enterprise Console.

Lors de la rouverture de session, l'Enterprise Console se lance pour la premire fois. Vous tes maintenant prt protger vos ordinateurs.

Pour ouvrir l'Enterprise Console la prochaine fois, dans la barre des tches Windows, cliquez sur Dmarrer|Programmes|Sophos|Sophos Enterprise Console.

Vous pouvez autoriser l'utilisation de la console d'autres utilisateurs. Si l'ordinateur est dans un domaine, ajoutez l'utilisateur au groupe que vous avez slectionn l'tape 7. Si l'ordinateur est dans un groupe de travail, ajoutez l'utilisateur au groupe Sophos Console Administrators et au groupe Sophos DB users sur l'ordinateur sur lequel est install le serveur d'administration.

10.


23

6 Cration de groupes pour vos ordinateurs

Si vous utilisez Active Directory et avez termin avec l'Assistant d'abonnement aux mises jour Sophos, vous pouvez ignorer ce chapitre. Passez directement au chapitre 7.

Vous pouvez protger les ordinateurs seulement s'ils sont dans des groupes et si des stratgies leur sont appliques.

Un groupe contient un certain nombre d'ordinateurs (qui ne fonctionnent pas tous avec le mme systme d'exploitation). Les ordinateurs du groupe utilisent les mmes stratgies et se mettent jour depuis le mme emplacement.

Vous pouvez utiliser des groupes pour rassembler les ordinateurs qui ncessitent une configuration particulire. Par exemple, vous pouvez avoir un groupe pour les serveurs Exchange sur lesquels vous ne dsirez pas excuter de contrle sur accs.

Pour crer votre premier groupe, cliquez sur l'icne Crer un groupe.

Un Nouveau groupe est ajout dans le volet de gauche et son nom est mis en surbrillance. Saissez le nom que vous voulez attribuer au groupe.

Pour crer d'autres groupes, allez dans le volet de gauche. Slectionnez le serveur qui figure au sommet si vous dsirez crer un autre groupe principal. Slectionnez un groupe si vous voulez crer un sous-groupe dans le groupe principal. Puis rptez l'tape 1.

Chaque nouveau groupe dispose d'une srie de stratgies par dfaut qui leur sont appliques.

1.

2.

3.


24

7 Configuration des stratgies Une stratgie est un ensemble de paramtres pouvant tre appliqu aux ordinateurs d'un ou de plusieurs groupes.

Lorsque des groupes sont crs, des stratgies par dfaut sont appliques. Ce chapitre aborde les stratgies par dfaut et vous indique si vous devez les changer.

7.1 Stratgie de mise jourSi vous utilisez la Configuration rapide (chapitre 4), vous n'avez pas besoin de configurer une stratgie de mise jour. Les ordinateurs se mettront jour depuis les rpertoires d'installation centralise par dfaut qui ont t crs sur l'ordinateur sur lequel est installe l'Enterprise Console.

Si vous avez choisi Configuration tendue, vous devez configurer des stratgies de mise jour comme suit.

Dans le volet des Stratgies (en bas, gauche de la fentre), cliquez deux fois sur Mise jour puis cliquez deux fois sur Par dfaut. Vous pouvez ici modifier la stratgie par dfaut qui est dj applique votre ou vos nouveaux groupes.

Autrement, vous pouvez crer une nouvelle stratgie. Cliquez avec le bouton droit de la souris sur Mise jour et slectionnez Crer une stratgie.

Dans la bote de dialogue Stratgie de mise jour, slectionnez le systme d'exploitation qu'utilisent les ordinateurs de ce groupe, par exemple Windows 2000 ou suprieur. Cliquez sur Configurer.

Cliquez sur l'onglet Serveur principal. Dans le champ Adresse, cliquez sur la flche du menu droulant et slectionnez le rpertoire partir duquel les ordinateurs rcupreront les mises jour, par exemple, le rpertoire \\Nomserveur\InterChk\SAVSCFXP pour les ordinateurs Windows 2000 ou suprieur. Saisissez le Nom utilisateur et le Mot de passe du compte qui

fonctionne sur les ordinateurs du groupe

a un accs en lecture l'adresse que vous venez de saisir.

Si le Nom utilisateur a besoin d'tre qualifi pour indiquer le domaine, utilisez la forme domaine\nom utilisateur.

1.

2.

3.


25

7.2 Stratgie antivirus et HIPSPar dfaut, Sophos Anti-Virus va :

refuser l'accs tout fichier contenant des virus/spywares

dtecter tout comportement suspect des programmes en cours d'excution

envoyer une alerte la console chaque fois qu'une menace est dtecte.

Vous pouvez, si vous le souhaitez :

dsactiver le contrle sur accs sur les serveurs Exchange ou sur d'autres serveurs dont les performances pourraient tre affectes (voir l'article 12421 de la base de connaissances ).

bloquer tout comportement suspect (voir le chapitre 13)

rechercher les fichiers suspects (voir le chapitre 14)

rechercher les applications potentiellement indsirables (voir le chapitre 15).

Pour modifier la stratgie antivirus et HIPS :

Vrifiez quelle stratgie antivirus et HIPS est utilise par le(s) groupe(s) d'ordinateurs que vous voulez configurer. Procdez en recherchant le groupe dans le volet Groupes, puis cliquez dessus avec le bouton droit de la souris et slectionnez Voir les stratgies de ce groupe.

Dans le volet Stratgies, cliquez deux fois sur Antivirus et HIPS. Puis, cliquez deux fois sur la stratgie que vous dsirez modifier.

Dans la bote de dialogue Stratgie antivirus et HIPS, modifiez les paramtres.

7.3 Stratgie de contrle des applicationsPar dfaut, le contrle des applications n'est pas activ. Le chapitre 16 vous explique comment le configurer.

7.4 Stratgie de pare-feuPar dfaut, le pare-feu bloque toutes les connexions qui ne sont pas indispensables. Aussi, vous devez crer votre propre stratgie de pare-feu. Le chapitre 12 vous explique comment procder.

1.

2.

3.

http://www.sophos.fr/support/knowledgebase/article/12421.html


26

8 Recherche d'ordinateurs et ajout dans les groupes

Si vous utilisez Active Directory et avez termin avec l'Assistant d'abonnement aux mises jour Sophos, vous pouvez ignorer ce chapitre. Passez directement au chapitre 9.

Vous devez rechercher les ordinateurs sur le rseau avant que l'Enterprise Console ne puisse les protger et les grer.

Cliquez sur l'icne Rechercher de nouveaux ordinateurs dans la barre d'outils.

Slectionnez la mthode que vous voulez utiliser pour rechercher des ordinateurs.

Importation depuis Active Directory est conseille. Ceci vous permet d'importer vos groupes et vos ordinateurs existants. Vous pourrez maintenir la synchronisation de ces groupes l'avenir et vous assurer que les nouveaux ordinateurs du rseau sont protgs automatiquement.

Si vous slectionnez Importation depuis Active Directory, un assistant est lanc pour vous guider tout au long du processus. Fermez l'assistant et passez au chapitre 10.

Si vous slectionnez Recherche avec Active Directory, Recherche sur le rseau ou Recherche par plage IP, passez l'tape 3.

Si vous avez slectionn l'une des options de Recherche, vous tes invit entrer un nom utilisateur et un mot de passe. Ceci est indispensable si vous avez des ordinateurs (par exemple, Windows XP Service Pack 2) dont l'accs est impossible sans les dtails d'un compte. Le compte doit tre un compte d'administrateur de domaine ou disposer des pleins droits administratifs sur l'ordinateur XP cible.

Si vous utilisez un compte de domaine, saisissez le nom utilisateur au format domaine\utilisateur.

Slectionnez ensuite les domaines ou les groupes de travail o vous voulez rechercher les ordinateurs. Cliquez sur OK. La console recherche des ordinateurs et les ajoute dans le dossier Non affects.

1.

2.

3.

4.


27

Cliquez sur le dossier Non affects. Slectionnez les ordinateurs que vous voulez glisser-dposer dans le groupe de votre choix dans le volet Groupes. Un assistant se lance pour vous aider protger les ordinateurs (voir le chapitre 9).

Vous pouvez placer dans le mme groupe des ordinateurs ayant des systmes d'exploitation diffrents.

5.


28

9 Protection des ordinateursProtgez maintenant vos ordinateurs en y installant les logiciels de scurit Sophos.

Si vous voulez utiliser Sophos Client Firewall, installez-le uniquement sur quelques ordinateurs spcimens. Le pare-feu empche d'abord l'accs rseau et doit tre configur avant d'tre install sur tous les ordinateurs. Pour de plus amples dtails, consultez l'article de la base de connaissances 14197 sur le site Web de Sophos.

Slectionnez les ordinateurs que vous voulez protger. Cliquez avec le bouton droit de la souris et slectionnez Protger les ordinateurs pour lancer un assistant.

L'assistant se lance automatiquement si vous dplacez des ordinateurs non protgs dans un groupe.

Dans la bote de dialogue Bienvenue, cliquez sur Suivant.

Dans la bote de dialogue Slection des logiciels de scurit, slectionnez les logiciels que vous voulez installer. Sophos Client Firewall est uniquement disponible pour Windows 2000 ou suprieur. Cliquez sur Suivant.

Vous ne pouvez pas installer Sophos Client Firewall sur les serveurs.

Vous devrez redmarrer tous les ordinateurs sur lesquels vous installez Sophos Client Firewall.

1.

2.

3.



29

Si vous avez slectionn le logiciel de pare-feu, il vous est demand de vrifier que votre licence vous donne le droit de l'utiliser. Cliquez sur OK pour continuer.

Dans la bote de dialogue Rcapitulatif de la protection, tous les problmes rencontrs avec l'installation apparaissent dans la colonne Problmes de protection. Les problmes les plus courants sont

L'installation automatique est impossible sur ce systme d'exploitation. Procdez une installation manuelle (chapitre 19 pour Windows/Mac et chapitre 20 pour Linux).

Le systme d'exploitation n'a pas pu tre dtermin. Vous n'avez peut-tre pas saisi votre nom utilisateur au format domaine\nomutilisateur lors de la recherche des ordinateurs.

Les ordinateurs excutent un pare-feu (ceci concerne gnralement les ordinateurs Windows XP SP2).

Cliquez sur Suivant.

Dans la bote de dialogue Codes d'accs de protection des ordinateurs, saisissez les dtails d'un compte qui peut tre utilis pour installer le logiciel sur les ordinateurs. Gnralement, il s'agit d'un compte d'administrateur de domaine. Il doit imprativement

possder les droits d'administrateur local sur les ordinateurs que vous souhaitez protger

pouvoir se connecter l'ordinateur sur lequel vous avez install le serveur d'administration (voir le chapitre 3)

avoir un accs en lecture l'emplacement partir duquel les ordinateurs se mettront jour (pour vrifier cet emplacement, dans le volet Stratgies, cliquez deux fois sur Mise jour, puis cliquez deux fois sur Par dfaut).

Cliquez sur Terminer.

L'installation s'effectue par tapes, ainsi l'opration peut prendre un certain temps avant de se terminer sur tous les ordinateurs.

Une fois l'installation termine, consultez de nouveau la liste des ordinateurs. Dans la colonne Sur accs, vous devriez voir le terme Actif : celui-ci indique que le contrle viral sur accs est activ sur cet ordinateur.

4.

5.

6.

7.


30

Si vous avez install le pare-feu pour la premire fois, assurez-vous d'avoir rempli les instructions du chapitre 12 de ce guide.

Il est ncessaire de redmarrer les ordinateurs pour effectuer un contrle des fichiers faisant l'objet d'accs par DFS (Windows 2000/XP) ou par l'intermdiaire de systmes de fichiers autres que Microsoft (Windows 2000).

Rptez les tapes ci-dessus pour chaque groupe d'ordinateurs.

Vrifiez maintenant que les ordinateurs sont pleinement protgs et jour (chapitre 10).

Si vous tes un utilisateur Active Directory, vous pouvez aussi configurer l'Enterprise Console pour protger les nouveaux ordinateurs automatiquement lorsqu'ils sont ajouts au rseau (chapitre 11).

8.


31

10 Vrification de la protection des ordinateursVos ordinateurs sont intgralement protgs si le contrle sur accs est en cours d'excution, si le pare-feu est activ (s'il est install) et si les ordinateurs sont mis jour.

Ceci est valable pour les stations de travail. Vous pouvez dsactiver le contrle sur accs sur les serveurs Exchange ou sur tout serveur dont les performances pourraient tre affectes.

Pour vrifier que les ordinateurs sont protgs, procdez ainsi :

Slectionnez le groupe d'ordinateurs que vous dsirez vrifier.

Pour vrifier les ordinateurs dans les sous-groupes du groupe, slectionnez A ce niveau et au-dessous dans le menu droulant.

Dans la colonne Sur accs. Si "Actif " apparat l'ordinateur est protg par le contrle sur accs. Si vous voyez un bouclier gris et le mot "Inactif ", il ne l'est pas.

Dans la colonne Pare-feu activ. Si "Oui" apparat, l'ordinateur est protg par le pare-feu. Si vous voyez un mur de briques gris et "Non", il ne l'est pas.

Enfin, dans la colonne A jour. Si Oui apparat, l'ordinateur est jour. Si vous voyez une horloge accompagne du message "Pas depuis ...., il n'est pas jour.

Si tous les ordinateurs sont non protgs, reportez-vous aux fichiers d'aide de l'Enterprise Console pour plus de conseils. Ouvrez la rubrique Comment m'assurer que mon rseau est protg ? et cliquez sur Rechercher les ordinateurs non protgs.

Pour protger automatiquement les nouveaux ordinateurs, reportez-vous au chapitre 11.

1.

2.

3.


32

11 Garantie de la protection automatique des nouveaux ordinateursVous pouvez synchroniser vos groupes avec Active Directory, de faon ce que l'Enterprise Console :

vrifie rgulirement Active Directory la recherche des nouveaux ordinateurs et groupes et les ajoute automatiquement la liste des ordinateurs

protge automatiquement les nouveaux ordinateurs.

Pour configurer la synchronisation, procdez ainsi.

Dans le menu Groupes, slectionnez Synchroniser avec Active Directory.

Un assistant se lance pour vous guider tout au long de la procdure. Dans la bote de dialogue Aperu, cliquez sur Suivant.

Dans la bote de dialogue Slection du groupe Enterprise Console, slectionnez un groupe. Cliquez sur Suivant.

Dans la bote de dialogue Slection d'un conteneur Active Directory, slectionnez un conteneur Active Directory avec lequel vous voulez synchroniser le groupe. Saisissez le nom du conteneur, par exemple :

LDAP://CN=Computers,DC=domain_name,DC=local)

ou cliquez sur Parcourir pour naviguer vers le conteneur dans Active Directory. Cliquez sur Suivant.

Dans la bote de dialogue Protger automatiquement les ordinateurs, slectionnez Installer Sophos Anti-Virus automatiquement si vous voulez que Sophos Anti-Virus soit install sur les nouveaux ordinateurs Windows 2000 ou suprieur. Slectionnez Installer Sophos Client Firewall automatiquement si vous voulez installer le pare-feu ainsi que le logiciel antivirus. Cliquez sur Suivant.

1.

2.

3.

4.

5.


33

Tous les postes de travail Windows 2000 ou suprieur dcouverts lors de cette synchronisation et de celles venir seront protgs automatiquement, selon leurs stratgies de groupe respectives.

Vous pouvez activer ou dsactiver la protection automatique ultrieurement. Cliquez avec le bouton droit de la souris sur le groupe, slectionnez Proprits de synchronisation et modifiez les paramtres.

Les ordinateurs Windows 95/98/Me, sous systmes d'exploitation serveur Windows, Mac ou Linux ne seront pas protgs automatiquement. Protgez imprativement ces ordinateurs manuellement, comme dcrit au chapitre 19 (Windows/Mac) et au chapitre 20 (Linux).

Si vous avez choisi de protger les ordinateurs automatiquement, la bote de dialogue Saisie des codes d'accs Active Directory apparat. Saisissez les dtails d'un compte administrateur qui sera utilis pour installer les logiciels sur les ordinateurs. Cliquez sur Suivant.

Dans la bote de dialogue Slection de l'intervalle de synchronisation, choisissez la frquence de synchronisation souhaite du groupe Enterprise Console avec le conteneur Active Directory. La valeur par dfaut est 60 minutes.

Dans la bote de dialogue Confirmation de vos choix, vrifiez les dtails, puis cliquez sur Suivant pour continuer.

Dans la dernire bote de dialogue, vous pouvez voir les dtails des groupes et des ordinateurs qui ont t synchroniss.

6.

7.

8.

9.


34

Ajout d'une protection supplmentaire


36

12 Configuration d'une stratgie de pare-feuPar dfaut, le pare-feu bloque toutes les connexions qui ne sont pas indispensables. Aussi, vous devez crer votre propre stratgie de pare-feu. Nous vous recommandons d'installer le pare-feu sur quelques ordinateurs spcimens, de le personnaliser puis d'utiliser ces paramtres en tant que stratgie.

Ds que vous avez install le pare-feu sur les ordinateurs habituellement connects votre rseau (tapes du chapitre 9), procdez comme suit :

Allez sur chaque ordinateur et redmarrez-le pour activer le pare-feu. Cliquez avec le bouton droit de la souris sur l'icne pare-feu de la zone de notification et slectionnez Configurer.

Dans la bote de dialogue Editeur de configuration SCF, cliquez sur l'onglet Applications. Cliquez sur Ajouter et naviguez jusqu' l'application dsire. L'application est alors fiable. Pour une plus grande scurit, cliquez sur Personnaliser (en bas droite de la bote de dialogue) et crez une rgle.

Autrement, sur la page onglet Gnral, slectionnez Interactif. Le pare-feu vous invite autoriser ou bloquer chaque application lors de son utilisation.

Lorsque le pare-feu est configur, sur la page onglet Gnral, cliquez sur Exporter pour exporter la configuration sur l'emplacement de votre choix.

Rptez les tapes ci-dessus sur chaque ordinateur que vous voulez utiliser comme spcimen.

A prsent, rendez-vous sur l'Enterprise Console. Dans le volet Stratgies, cliquez deux fois sur Pare-feu puis cliquez deux fois sur la stratgie que vous souhaitez modifier.

Dans la bote de dialogue Stratgie de pare-feu, sur la page onglet Gnral, cliquez sur Importer et importer une configuration cre plus tt.

Lors de l'importation de chaque configuration, il vous est propos l'option de fusionner cette configuration avec d'autres configurations que vous avez dj importes.

Vous tes maintenant prt protger le reste de vos ordinateurs. Rptez les tapes du chapitre 9.

1.

2.

3.

4.

5.

6.

7.


37

13 Dtection de comportement suspectPar dfaut, Sophos Anti-Virus analyse le comportement de tous les programmes fonctionnant sur un ordinateur et peut bloquer :

tout comportement suspect, par exemple les changements dans le registre qui pourraient permettre un virus de s'excuter automatiquement au redmarrage de l'ordinateur

les attaques par dpassement de la mmoire tampon.

La dtection du dpassement de la mmoire tampon n'est pas disponible pour Windows Vista et les versions 64 bits de Windows. Ces systmes d'exploitation sont protgs contre les dpassements de la mmoire tampon par la fonctionnalit de prvention de l'excution des donnes (DEP, Data Execution Prevention) de Microsoft.

Lorsque Sophos Anti-Virus est install pour la premire fois, il dtecte de tels comportements et envoie des alertes l'Enterprise Console. Par contre, il ne bloque pas tous les programmes dtects.

Sophos vous conseille d'introduire le blocage du comportement suspect comme suit :

autoriser de manire pralable tous les programmes que vous voulez continuer excuter l'avenir (section 13.1)

lorsque vous tes prt, configurez Sophos Anti-Virus pour bloquer les programmes qui sont dtects partir de maintenant (section 13.2).

Cette approche vite le blocage des programmes dont vos utilisateurs pourraient avoir besoin.

13.1 Autorisation des programmes dsirs Si un comportement suspect est dtect, une icne d'alerte apparat prs du nom de l'ordinateur dans l'Enterprise Console. Pour voir plus de dtails, cliquez sur l'onglet Dtails des alertes et des erreurs.

Autorisez les programmes dsirs comme suit :


38



Dans la bote de dialogue Stratgie antivirus et HIPS, cliquez sur Autorisation.

Dans la bote de dialogue Gestionnaire d'autorisation, slectionnez l'onglet correspondant au type de comportement qui a t dtect, par exemple, un dpassement de la mmoire tampon. Recherchez le programme qui a t dtect et dplacez-le de la liste Connus vers la liste Autoriss. Cliquez sur OK.

Une fois que vous avez excut Sophos Anti-Virus en mode alerte seulement pendant un certain temps et tes sr d'avoir autoris les programmes ncessaires, vous tes prt activer le blocage automatique de tout comportement suspect.

13.2 Activation du blocage du comportement suspectOuvrez la bote de dialogue Stratgie antivirus et HIPS (comme lors de l'tape 2 du chapitre prcdent). Cliquez sur Comportement runtime HIPS.

Dans la bote de dialogue Paramtres d'analyse comportementale runtime HIPS, assurez-vous que les formes de dtection que vous voulez utiliser sont actives. Puis desslectionnez la case cocher Alerte seulement. Cliquez sur OK.

Dornavant, Sophos Anti-Virus bloquera les programmes dont le comportement est suspect, en fonction des rgles dfinies par Sophos.

Sophos met rgulirement jour les rgles comportementales pour rpondre aux nouvelles menaces. Pour tre averti l'avance de tout changement et dcider d'autoriser des programmes susceptibles d'tre bloqus, inscrivez-vous l'alerte par courriel sur http://www.sophos.fr/security/notifications.

1.

2.

3.

4.

1.

2.

http://www.sophos.fr/security/notifications


39

14 Recherche des fichiers suspectsPar dfaut, Sophos dtecte les virus, chevaux de Troie, vers et spywares connus et inconnus. Vous pouvez aussi le configurer pour qu'il dtecte des fichiers suspects.

Un fichier suspect est un fichier qui contient certaines caractristiques communes aux malwares mais dont le nombre n'est pas suffisant pour identifier le fichier comme un nouveau morceau de malware (par exemple, un fichier contenant du code de dcompression dynamique frquemment utilis par les malwares).

Cette option s'applique uniquement Sophos Anti-Virus 7 ou suprieur pour Windows 2000 ou suprieur.



La bote de dialogue Stratgie antivirus et HIPS apparat. Assurez-vous que la case cocher Activer le contrle sur accs est slectionne. Cliquez sur Sur accs.

Sur l'onglet Contrle, dans le volet Options de contrle, slectionnez la case cocher Rechercher les fichiers suspects (HIPS). Cliquez sur OK.

Si vous souhaitez autoriser l'excution de fichiers suspects sur les ordinateurs, ouvrez la stratgie Anti-virus et HIPS leur correspondant, cliquez sur Autorisation, puis, slectionnez la page onglets Fichiers suspects.

1.

2.

3.

4.


40

15 Recherche d'adwares et d'applications potentiellement indsirables (PUA)Par dfaut, Sophos Anti-Virus dtecte les virus, les chevaux de Troie et les vers. Vous pouvez aussi le configurer pour la dtection des adwares et des applications potentiellement indsirables (PUA).

Cette option s'applique uniquement Sophos Anti-Virus 6 ou suprieur sur Windows 2000 ou suprieur.

Lorsque vous utilisez cette forme de contrle pour la premire fois, il peut gnrer de nombreuses alertes et entraner des problmes pour les applications dj en cours d'excution sur votre rseau. Sophos vous conseille

d'utiliser un contrle intgral du systme pour dtecter les adwares/PUA

d'autoriser ou de supprimer toutes les applications qui sont dtectes

d'activer le contrle sur accs pour protger vos ordinateurs l'avenir.

15.1 Excution d'un contrle intgral du systme Nous vous recommandons d'utiliser un contrle intgral du systme qui effectuera un contrle immdiat des ordinateurs. Vous pouvez aussi choisir de paramtrer un contrle planifi, comme dcrit dans les fichiers d'aide de la Sophos Enterprise Console. Ouvrez la rubrique Comment modifier les paramtres antivirus et HIPS ? et cliquez sur Contrle des ordinateurs des heures dfinies.

Slectionnez les ordinateurs que vous souhaitez contrler dans la liste des ordinateurs ou le groupe dans le volet Groupes. Cliquez avec le bouton droit de la souris et slectionnez Contrle intgral du systme.

Dans la bote de dialogue Contrle intgral du systme, vrifiez les dtails des ordinateurs contrler et cliquez sur OK pour lancer le contrle.

Lorsque le contrle s'effectue, Sophos Anti-Virus peut signaler certains adwares/PUA. Vous pouvez autoriser l'utilisation de ces applications ou les supprimer (section 15.2).

1.

2.


41

15.2 Autorisation des applications dsiresSi vous voulez que vos ordinateurs excutent les applications, procdez ainsi.

Dans la bote de dialogue Stratgie antivirus et HIPS, cliquez sur Autorisation.

Dans la bote de dialogue Gestionnaire d'autorisation, slectionnez l'onglet Adwares/PUA. Les applications dtectes apparaissent dans la liste Adwares/PUA connus. Slectionnez les applications que vous dsirez et ajoutez-les la liste des Adwares/PUA autoriss. Cliquez sur OK.

Pour supprimer des applications, reportez-vous au chapitre 18.

Vous pouvez maintenant activer le contrle sur accs des adwares/PUA (section 15.3).

15.3 Activation du contrle sur accsSi vous dsirez activer le contrle sur accs, procdez comme suit :

Dans la bote de dialogue Stratgie antivirus et HIPS, cliquez sur Sur accs.

Dans la bote de dialogue Paramtres de contrle sur accs, slectionnez Rechercher les adwares/PUA.

Certaines applications surveillent les fichiers et tentent d'y accder rgulirement. Si votre contrle sur accs est activ, il dtecte tous les accs et envoie de nombreuses alertes.

Si vous souhaitez une dtection et un nettoyage complets des applications potentiellement indsirables ou des menaces plusieurs composants sur les lecteurs de disque externes, vous devez configurer Windows pour qu'il indique ces lecteurs comme locaux.

1.

2.

1.

2.


42

16 Recherche d'applications contrlesVous pouvez configurer Sophos Anti-Virus pour la dtection et le blocage des "applications contrles, c'est--dire les applications lgitimes qui ne constituent pas une menace pour la scurit, mais que vous considrez comme inadaptes dans votre environnement de bureau comme les jeux ou les programmes de messagerie instantane.

Cette option s'applique uniquement Sophos Anti-Virus 7 ou suprieur sur Windows 2000 ou suprieur.

Lorsque Sophos Anti-Virus est install pour la premire fois, toutes les applications sont autorises par dfaut.

Sophos vous conseille d'introduire le contrle des applications comme suit :

slectionnez les applications que vous voulez contrler

excutez un contrle intgral du systme pour rechercher les applications contrles.

supprimez toutes les applications que vous ne voulez pas

activez le contrle sur accs pour les applications contrles.

En choisissant cette approche, vous vitez de gnrer des grands nombres d'alertes et de bloquer les applications dont vos utilisateurs peuvent avoir besoin.

16.1 Slection des applications que vous voulez contrlerPour slectionner des applications contrler, procdez comme suit :

Dans le volet Stratgies, cliquez deux fois sur Contrle des applications. Puis, cliquez deux fois sur la stratgie que vous dsirez modifier.

La bote de dialogue Stratgie de contrle des applications apparat. Cliquez sur l'onglet Autorisation.

Dans la page onglet Autorisation, slectionnez un Type d'application, par exemple Application de partage de fichiers. Une liste complte des applications incluses dans ce groupe apparat dans la liste Autorises ci-dessous.

1.

2.

3.


43

Pour bloquer une application, slectionnez-la et dplacez-la dans la liste Bloques.

Pour bloquer toutes les prochaines nouvelles applications que Sophos ajoutera ce type, dplacez Toutes ajoutes par Sophos l'avenir dans la liste Bloques.

Il est conseill de laisser les applications installes avec Windows (comme les jeux) non bloques jusqu' ce que vous excutiez un contrle pour trouver quelles autres applications sont utilises. Ceci parce que ces applications frquentes donneront naissance un grand nombre d'alertes.

Sur la page onglets Contrle, slectionnez Activer le contrle sur accs et planifi. Cliquez sur OK.

Excutez prsent un contrle intgral du systme.

16.2 Excution d'un contrle intgral du systme

Nous vous recommandons d'utiliser un contrle intgral du systme qui effectuera un contrle immdiat des ordinateurs. Si vous prfrez, vous pouvez lancer un contrle planifi. Vous pouvez aussi choisir de paramtrer un contrle planifi, comme dcrit dans les fichiers d'aide de la Sophos Enterprise Console. Ouvrez la rubrique Comment modifier les paramtres antivirus et HIPS ? et cliquez sur Contrle des ordinateurs des heures dfinies.

Slectionnez les ordinateurs que vous souhaitez contrler dans la liste des ordinateurs ou le groupe dans le volet Groupes. Cliquez avec le bouton droit de la souris et slectionnez Contrle intgral du systme.

Autrement, dans le menu Actions, slectionnez Contrle intgral du systme.

Dans la bote de dialogue Contrle intgral du systme, vrifiez les dtails des ordinateurs contrler et cliquez sur OK pour lancer le contrle.

Lorsque le contrle est excut, les alertes apparaissent dans l'Enterprise Console pour toutes les applications contrles trouves.

4.

1.

2.


44

16.3 Dsinstallation des applications contrles indsirablesAvant de dsinstaller les applications contrles, assurez-vous que le contrle sur accs la recherche des applications contrles est dsactive. Ce type de contrle empche les programmes utiliss d'installer et de dsinstaller les applications et peut donc gner la dsinstallation.

Supprimez une application de l'une des deux faons suivantes :

Allez sur chaque ordinateur et excutez le programme de dsinstallation pour ce produit. Vous pouvez gnralement faire ceci en ouvrant le Panneau de configuration de Windows et en utilisant Ajout/Suppression de programmes.

Sur le serveur, utilisez votre script habituel ou votre outil d'administration pour lancer la dsinstallation du produit sur les ordinateurs en rseau.

Vous pouvez maintenant activer le contrle sur accs.

16.4 Activation du contrle sur accsDans le volet Stratgies, cliquez deux fois sur Contrle des applications. Puis cliquez deux fois sur une stratgie.

Dans la bote de dialogue Stratgie de contrle des applications, sur la page onglets Contrle, slectionnez Activer le contrle sur accs.

Vos paramtres de stratgie antivirus et HIPS dterminent quels fichiers vont tre contrls (c'est--dire les extensions et les exclusions).

Il vous est aussi possible de faire envoyer les alertes des utilisateurs particuliers lorsqu'une application contrle est dcouverte sur un des ordinateurs du groupe. Pour plus d'instructions, reportez-vous aux fichiers d'aide de la Sophos Enterprise Console. Ouvrez la rubrique Comment configurer les alertes ? et cliquez sur Configuration des alertes de contrle des applications.

1.

2.

Vrification de bon fonctionnement et nettoyage


46

17 Vrification du bon fonctionnement de votre rseauVous pouvez vrifier la sant de votre rseau en un coup d'oeil grce au tableau de bord de l'Enterprise Console.

Dans la barre de menu, cliquez sur l'icne Tableau de bord. Le tableau de bord apparat dans la partie suprieure de la fentre.

Dans le volet gauche, le tableau de bord vous indique

combien d'ordinateurs sont administrs par l'Enterprise Console

quand vos logiciels ont t mis jour pour la dernire fois depuis Sophos.

dans les volets central et droit, il indique aussi les statistiques des ordinateurs

sur lesquels des menaces ou des applications contrles ont t dtectes

qui sont obsoltes

qui ne sont pas conformes vos stratgies

sur lesquels des erreurs ont t signales.

Pour voir une liste des ordinateurs affects, cliquez sur l'en-tte de chaque section.


47

Dans chaque section, le tableau de bord affiche un indicateur de statut comme suit :

Sain

Niveau d'alerte

Niveau critique

Si vous le souhaitez, vous pouvez

personnaliser le seuil auquel l'Enterprise Console affiche chacun de ces indicateurs.

configurer l'Enterprise Console pour qu'elle envoie des alertes par courriel lorsque ces seuils sont dpasss.

Pour ce faire, sur la barre de menu, cliquez sur Outils|Configurer le tableau de bord.

D'autres informations sont disponibles dans les fichiers d'aide de l'Enterprise Console. Reportez-vous au chapitre Comment m'assurer que mon rseau est protg ? qui inclut une page Configuration du tableau de bord.


48

18 Nettoyage des virus, PUA et fichiers suspectsVous pouvez utiliser l'Enterprise Console pour nettoyer les ordinateurs qui signalent des virus/spywares ou des adwares/applications potentiellement indsirables (PUA).

Dans la liste des ordinateurs, cliquez avec le bouton droit de la souris sur le ou les ordinateurs que vous voulez nettoyer. Slectionnez Nettoyer les lments dtects.

La bote de dialogue Nettoyage des lments dtects apparat. Slectionnez la case de chaque menace nettoyer ou cliquez sur Slectionner tout. Cliquez sur OK pour nettoyer le ou les ordinateurs.

En cas de nettoyage russi, la liste des ordinateurs n'affiche plus la ou les alertes.

En cas d'chec du nettoyage, rendez-vous l'adresse www.sophos.fr/virusinfo/analyses pour y rechercher des informations propos de la menace ainsi que des conseils sur la manire de la nettoyer. Puis, rendez-vous sur chaque ordinateur et procdez un nettoyage manuel.

Si vous souhaitez, qu' l'avenir, Sophos Anti-Virus tente de procder un nettoyage automatique, reportez-vous aux fichiers d'aide de l'Enterprise Console. Ouvrez la rubrique Comment nettoyer les ordinateurs ? et cliquez sur Configurer un nettoyage automatique.

1.

2.

http://www.sophos.fr/security/analyses/http://www.sophos.fr/security/analyses/

Protection des ordinateurs ncessitant une installation manuelle


50

19 Protection des ordinateurs Windows et Mac ncessitant une installation manuelleVous pouvez protger des ordinateurs en excutant le programme d'installation manuellement.

Si vous tes quip d'une version antrieure de Sophos Anti-Virus pour ordinateurs Windows 95, 98 ou Me, dsinstallez-la avant d'installer la dernire version.

Si vous avez plusieurs ordinateurs, utilisez un script ou un programme comme Microsoft SMS pour excuter le programme d'installation automatiquement. Reportez-vous l'Annexe 2.

Le programme d'installation est dans le mme rpertoire que celui partir duquel vos ordinateurs se mettront jour l'avenir. Pour vrifier de quel rpertoire il s'agit, slectionnez le ou les ordinateurs que vous dsirez protger. Cliquez sur l'onglet Dtails mise jour et observez la colonne Serveur principal.

Si votre licence inclut le pare-feu, vous pouvez l'installer conjointement avec le logiciel antivirus sur les ordinateurs Windows 2000 ou ultrieure. Recherchez le rpertoire nomm SAVSCFXP.

Allez sur chaque ordinateur et connectez-vous avec les droits d'administrateur local. Naviguez jusqu'au rpertoire d'installation centralise.

Sur un ordinateur Windows, cliquez deux fois sur setup.exe

Sur un ordinateur Mac OS X 10.2+, cliquez deux fois sur Sophos Anti-Virus.mpkg.

Pour protger les ordinateurs Windows 2000 ou suprieur avec le pare-feu ainsi qu'avec le logiciel antivirus, ouvrez une invite de commandes et excutez setup.exe avec le qualificatif -scf.

1.

2.


51

Si vous ralisez l'installation sur un ordinateur Windows, il se peut que vous ayez saisir vos codes d'accs utilisateur. Le compte peut tre celui que vous avez utilis au chapitre 9. Il doit :

pouvoir se connecter sur les ordinateurs protger

avoir un accs en lecture sur les rpertoires d'installation centralise (voir l'tape 1).

Si vous effectuez une installation sur un ordinateur Mac OS X, une fois l'installation termine, allez dans Prfrences Systme et ouvrez les pages de prfrences Sophos Anti-Virus. Cliquez sur l'onglet AutoUpdate et saisissez les codes d'accs de l'utilisateur.

Il est ncessaire de redmarrer les ordinateurs Windows pour pouvoir contrler les fichiers faisant l'objet d'accs par DFS (Windows 2000/XP) ou par l'intermdiaire de systmes de fichiers autres que Microsoft (Windows 2000).

3.


52

20 Protection des ordinateurs LinuxPour protger les ordinateurs Linux, vous devez :

tlcharger Sophos Anti-Virus pour Linux

crer un package de distribution

installer Sophos Anti-Virus sur le ou les ordinateurs Linux.

20.1 Tlchargement de Sophos Anti-Virus pour LinuxSi vous n'avez pas encore tlcharg le logiciel Sophos Anti-Virus pour Linux, procdez ainsi :

Allez sur l'ordinateur Windows sur lequel vous avez install l'Enterprise Console. Ouvrez l'Enterprise Console et cliquez sur l'icne Bibliothques.

Dans Sophos EM Library, slectionnez Library|Select Packages.

Dans la bote de dialogue Select Packages, assurez-vous d'avoir desslectionn la case Show default packages only. Puis slectionnez le package Sophos Anti-Virus for Linux (on-access scanning). Cliquez sur OK.

Dans le menu Library, slectionnez Download Packages.

Par dfaut, Sophos EM library cre un rpertoire partag de la plus rcente version du logiciel Sophos dans

[nomserveur]\InterChk\savlinux

1.

2.

3.

4.


53

20.2 Cration d'un package de distributionVous pouvez utiliser le script mkinstpkg pour crer un package de distribution pour vos utilisateurs finaux. Ce script vous invite donner des informations sur la manire dont Sophos Anti-Virus sera install sur vos ordinateurs Linux aprs quoi les rponses runies sont insres dans le package de distribution. Lorsque l'utilisateur final installe depuis ce package de distribution, ce dernier ne demande aucune information et configure correctement la fois l'emplacement et les codes d'accs de mise jour. Vous pouvez crer un package au format tar ou RPM.

Le script mkinstpkg est uniquement rserv une utilisation au sein de votre entreprise. Veuillez lire le contrat de licence et la notice lgale affichs par le script mkinstpkg.

Ouvrez une session sur votre serveur Linux en tant que root.

Montez le rpertoire partag dans lequel le logiciel Sophos Anti-Virus pour Linux a t plac (rpertoire d'installation centralise ou CID). Par dfaut, il s'agit du rpertoire \InterChk\savlinux sur le serveur sur lequel l'Enterprise Console est installe. (Pour autoriser le montage automatique de ce rpertoire au redmarrage du systme, utilisez les outils de distribution spcifiques cette tche ou ditez fstab.)

Allez dans le CID.

Pour crer un package de distribution au format tar, nomm savinstpkg.tgz, excutez

./mkinstpkg.sh

Pour crer un package de distribution au format RPM, nomm savinstpkg-0.0-1.i586.rpm, excutez

./mkinstpkg.sh -r

Le nom de fichier peut varier selon la configuration RPM.

Lorsqu'il vous est demand l'emplacement, saisissez l'emplacement du CID (comme aperu depuis les ordinateurs Linux).

Lorsqu'on vous le demande, choisissez de faire administrer les ordinateurs par l'Enterprise Console.

Vous tes maintenant prt installer Sophos Anti-Virus l'aide du package de distribution (section 20.3).

1.

2.

3.

4.

5.


54

20.3 Installation de Sophos Anti-Virus l'aide du package de distributionUtilisez le package d'installation de Sophos Anti-Virus de deux manires diffrentes :

Automatiquement sur l'ensemble du rseau. Uniquement possible avec un package au format RPM. Reportez-vous la section 20.3.1.

Manuellement sur chaque ordinateur. Possible avec un package au format RPM ou tar. Reportez-vous la section 20.3.2.

20.3.1 Installation automatique de Sophos Anti-Virus

Vous pouvez installer automatiquement Sophos Anti-Virus depuis le package de distribution l'aide d'un des outils d'administration Linux qui prend en charge le dploiement distance. Reportez-vous la documentation concernant cet outil.

Ds que Sophos Anti-Virus est install, il dmarre et se met jour automatiquement chaque mise jour du CID.

20.3.2 Installation manuelle de Sophos Anti-Virus

Vous pouvez installer Sophos Anti-Virus manuellement comme suit.

Utilisez vos propres outils pour copier le package de distribution sur les ordinateurs sur lesquels vous voulez installer Sophos Anti-Virus.

Rendez-vous sur chaque ordinateur et ouvrez une session en tant que root.

Placez le package de distribution dans un rpertoire temporaire et passez ce rpertoire.

Pour dcompresser le package tar et excuter le script de mise jour manuelle, saisissez

tar -zxvf savinstpkg.tgz

./sophos-av/install.sh

Pour installer depuis le package RPM, saisissez

rpm -i

Cette opration copie les fichiers ncessaires depuis le serveur et installe Sophos Anti-Virus. Dsormais, Sophos Anti-Virus sera mis jour automatiquement chaque mise jour du CID.

1.

2.

3.

4.

Protection des ordinateurs autonomes


56

21 Protection des ordinateurs autonomesCertains ordinateurs, par exemple les ordinateurs que le personnel utilise domicile ne sont jamais connects au rseau et ne sont pas faciles d'accs. Pour les protger, demandez chaque utilisateur d'installer Sophos Anti-Virus individuellement l'aide d'un programme d'installation autonome. Le logiciel sera ensuite maintenu jour via Internet. Il existe trois mthodes possibles :

L'utilisateur tlcharge le logiciel depuis Sophos. Le logiciel est ensuite automatiquement mis jour depuis le mme emplacement. Consultez l'article 12391 de la base de connaissances de Sophos.

Vous publiez de nouveau le logiciel et toutes les mises jour venir sur votre propre site Web. L'utilisateur y tlcharge le logiciel et les mises jour. Pour plus d'informations sur la publication de mises jour de Sophos sur votre propre site web, consultez l'article 12134 de la base de connaissances de Sophos.

Vous copiez le logiciel sur un CD-ROM et l'envoyez l'utilisateur. L'utilisateur installe Sophos Anti-Virus et le configure pour effectuer la mise jour depuis l'emplacement de votre choix. Consultez l'article 13093 de la base de connaissances de Sophos.

21.1 Informations ncessaires l'utilisateur autonomeEnvoyez tous les utilisateurs non prsents sur votre rseau ce qui suit :

L'emplacement depuis lequel ils peuvent tlcharger Sophos Anti-Virus ( moins que vous ne fournissiez un CD-ROM).

Une copie du Guide de dmarrage de Sophos Anti-Virus pour postes autonomes. Il s'agit d'un document lectronique disponible sur le CD-ROM Sophos Network Install CD ou sur le site Web de Sophos.

Leur nom utilisateur et leur mot de passe (pour un tlchargement direct depuis Sophos ou depuis votre propre site web).

Lorsque vous envoyez le nom utilisateur et le mot de passe :

N'envoyez pas les codes d'accs par courriel un ordinateur infect car ils pourraient tre vols.

Si ncessaire, envoyez les codes d'accs par fax ou par la poste.

Pour les codes d'accs Sophos, le nom utilisateur correct commence par em.

http://www.sophos.fr/support/knowledgebase/article/12391.htmlhttp://www.sophos.fr/support/knowledgebase/article/12134.htmlhttp://www.sophos.fr/support/knowledgebase/article/12134.htmlhttp://www.sophos.fr/support/knowledgebase/article/13093.html

Protection des ordinateurs NetWare et UNIX


58

22 Protection des serveurs NetWare Pour protger les serveurs NetWare, vous devez :

crer un rpertoire pour les mises jour Sophos

tlcharger Sophos Anti-Virus

installer Sophos Anti-Virus

charger Sophos Anti-Virus.

22.1 Cration d'un rpertoire pour les mises jour SophosSur chaque serveur NetWare que vous dsirez protger, vous devez crer un rpertoire dans lequel EM Library pourra placer la version la plus rcente du logiciel Sophos.

Ce rpertoire doit tre \\[serveur Netware]\SYS\SWEEP o [serveur Netware] correspond au nom du serveur NetWare.

22.2 Tlchargement de Sophos Anti-Virus pour NetWareSur l'ordinateur Windows o l'Entreprise Console et EM Library ont t installs, ouvrez EM Library et slectionnez Library|Select Packages.

Dans la bote de dialogue Packages, vrifiez que la case Show default packages only soit desslectionne. Slectionnez le package Sophos Anti-Virus for NetWare. Cliquez sur OK.

Slectionnez Library|Download Packages.

Dans l'arborescence de la console, cliquez sur Central Installations.

.

1.

2.

3.

4.


59

Les CID crs par dfaut par EM Library apparaissent. Cliquez avec le bouton droit de la souris sur Sophos Anti-Virus for NetWare CID et slectionnez Properties.

Dans la bote de dialogue Properties, cliquez sur l'onglet Location. Slectionnez Custom CID location et saisissez \\[serveur NetWare]\SYS\SWEEP\NLMINST

EM Library va vous crer le sous-rpertoire NLMINST.

22.3 Installation de Sophos Anti-VirusOuvrez une session sur le serveur Netware avec des droits d'accs en criture quivalents ADMIN.

Allez dans \\[Serveur NetWare]\SYS\SWEEP\NLMINST o [Serveur NetWare] est le nom du serveur NetWare.

Copiez tous les fichiers prsents sous

\\[serveur Netware]\SYS\SWEEP

Vous venez d'installer Sophos Anti-Virus. A prsent, chargez Sophos Anti-Virus.

22.4 Chargement de Sophos Anti-VirusSur la console du serveur ou en utilisant RCONSOLE depuis un poste de travail, ajoutez le rpertoire d'installation par dfaut au chemin de recherche :

SEARCH ADD SYS:\SWEEP\

Puis saisissez

LOAD SWEEP

Sophos vous recommande d'ajouter ces commandes dans le mme ordre que celui du fichier AUTOEXEC.NCF, afin que Sophos Anti-Virus soit redmarr si le serveur est lui-mme redmarr.

La premire fois que vous chargez Sophos Anti-Virus, il vous invite saisir les dtails Administrateur. Appuyez sur une touche quelconque.

5.

6.

1.

2.

3.

1.

2.


60

A l'invite de connexion, saisissez le nom distinctif pleinement qualifi d'un administrateur et appuyez sur Entre, par exemple

Saisissez le mot de passe de l'administrateur et appuyez sur Entre.

Notez le nom distinctif pleinement qualifi de l'administrateur ainsi que le mot de passe (conservez ceux-ci dans un endroit sr). Sophos Anti-Virus ouvrira une session sous ce nom chaque dmarrage afin de voir l'arborescence eDirectory complte.

L'cran Sophos Anti-Virus apparat.

Vous venez de charger Sophos Anti-Virus. Dornavant, Sophos Anti-Virus sera mis jour automatiquement.

3.

4.


61

23 Protection des ordinateurs UNIXPour protger les ordinateurs UNIX, la premire fois, vous devez procder une installation manuelle de Sophos Anti-Virus pour UNIX sur chaque ordinateur et configurer la mise jour automatique.

Pour ces instructions, on suppose que vous avez tlcharg Sophos Anti-Virus pour UNIX lorsque vous avez paramtr votre bibliothque. Dans le cas contraire, ouvrez la bibliothque, slectionnez Library|Select Packages et effectuez une slection. Puis slectionnez Library|Download Packages.

Allez la racine du rpertoire o EM Library a plac les fichiers Sophos Anti-Virus (le CID). Puis copiez le fichier eminstall.sh dans un emplacement o les programmes peuvent tre excuts tel que /etc de chaque client UNIX. Dornavant, cet emplacement apparat sous le nom .

saisissez

cd

Pour changer les permissions, saisissez

chmod +x eminstall.sh

Crez un fichier appel /etc/eminstall.conf

Ajoutez-lui les lignes suivantes :

EM install CID= EM cache dir= SAV install dir=

o

est l'emplacement du CID.

est l'emplacement de la mmoire cache o une copie des fichiers d'installation est place lors de l'excution d'une mise jour.

est l'emplacement racine dans lequel Sophos Anti-Virus va tre install ou dans lequel il a prcdemment t install.

1.

2.

3.

4.

5.


62

Ne supprimez pas les fichiers se trouvant dans car leur suppression entranera un nouveau tlchargement de ces fichiers. Pour cette raison, ne placez pas les fichiers dans le rpertoire /tmp qui est parfois purg par le systme UNIX.

Excutez

eminstall.sh

Crez une tche cron pour excuter eminstall rgulirement. Cette tche recherchera les mises jour et les installera automatiquement. Consultez l'article 12176 de la base de connaissances.

6.

7.


Annexes


64

Annexe 1 Configuration avanceAprs l'installation de la Sophos Enterprise Console, vous avez le choix entre une Configuration rapide ou une Configuration avance. Si vous choisissez Configuration avance, Sophos EM Library apparat. La vue Welcome to EM Library s'ouvre.

Crez une bibliothque de logiciels et paramtrez la mise jour de la manire suivante.

A1.1 Cration d'une bibliothque de logicielsDans la vue Welcome to EM Library, cliquez sur Create library.

Dans la bote de dialogue Setup - EM Library (Welcome), Local Installation est slectionn par dfaut. Cliquez sur Suivant.

Si vous voulez installer une bibliothque sur un ordinateur distant, slectionnez Remote Installation et suivez les instructions.

Dans la bote de dialogue Location, vous pouvez spcifier le dossier dans lequel la bibliothque sera installe et le nom partag utilis pour ce dossier. Cliquez sur Suivant.

Dans la bote de dialogue Central Installation, spcifiez l'emplacement du dossier partag dans lequel EM Library placera les logiciels Sophos tlchargs et prts tre distribu sur les ordinateurs du rseau. Le nom de partage et le chemin local vers le dossier apparaissent. Vous pouvez changer le chemin local. Cliquez sur Suivant.

Dans la bote de dialogue Install Files, cliquez sur Install pour commencer l'installation de la bibliothque. Une barre de progression apparat. Une fois le processus termin, cliquez sur Terminer.

Lorsque l'installation est termine, une bote de message SETUP apparat. Cliquez sur OK. Cette opration lance un assistant qui vous guide tout au long de la configuration du compte qu'EM Library peut utiliser (section A1.2).

1.

2.

3.

4.

5.

6.


65

A1.2 Slection d'un compte utilisateurSlectionnez prsent le compte qu'EM Library utilise pour placer les logiciels sur des emplacements centraliss de votre rseau.

Dans la bote de dialogue Welcome to the Network Account Configuration Wizard, cliquez sur Suivant.

Dans la bote de dialogue Select network account type, spcifiez un compte Si vous avez l'intention d'avoir une seule bibliothque et de laisser tous les ordinateurs se mettre jour partir du mme rpertoire d'installation centralise, cliquez sur Create a new local account. EM Library va crer un compte appel EMLibUser1. Ce compte est un membre du groupe Administrateurs. Si vous avez l'intention d'avoir plusieurs bibliothques ou rpertoires d'installation centralise sur d'autres ordinateurs, cliquez sur Select an existing account. Saisissez les dtails d'un compte de domaine avec les droits de l'administrateur pour le domaine. Pour plus de conseils sur la cration d'un compte, rendez-vous sur le site Web de Sophos et consultez l'article 12522 de la base de connaissances.

Si votre bibliothque se trouve sur un serveur contrleur de domaines Windows NT, slectionnez un compte dj cr dans le Gestionnaire des utilisateurs de domaine. Cliquez sur Suivant.

Dans la bote de dialogue Enter account password, saisissez et confirmez le mot de passe. Si vous utilisez le compte EMLibUser1, crez le mot de passe maintenant. Cliquez sur Suivant.

Dans la bote de dialogue Completing the Network Account Configuration Wizard, cliquez sur Finish.

Paramtrez prsent le tlchargement automatique des logiciels (voir la section A1.3).

1.

2.

3.

4.



66

A1.3 Configuration de la bibliothque afin de tlcharger automatiquement les mises jourVous allez prsent configurer la bibliothque pour le tlchargement et la mise jour automatique du logiciel.

A1.3.1 Slection de l'emplacement depuis lequel vous allez tlcharger les mises jour

Le parent est l'emplacement partir duquel vous allez tlcharger le logiciel.

Dans le volet des dtails de la console, la vue Configuration apparat. Cliquez sur Select Parent.

Dans la page onglet Primary parent , slectionnez Website. Cliquez sur la flche du menu droulant et slectionnez http://es-latest-3.sophos.com/update/. Cliquez sur Set access.

1.

2.


67

Dans la bote de dialogue Web server access settings, slectionnez Use an account to access the server. Saisissez le nom utilisateur (User name) et le mot de passe (Password) EM Library que Sophos vous a fourni. Les deux sont sensibles aux majuscules.

Si vous accdez Internet par l'intermdiaire d'un serveur proxy, slectionnez Use a proxy server et saisissez l'adresse et le numro de port du serveur. Si vous devez entrer des codes d'accs pour utiliser le proxy, cliquez sur Advanced et saisissez le nom utilisateur et le mot de passe pour ce proxy

Si vous accdez Internet via une connexion par numrotation, assurez-vous d'avoir chang les paramtres de votre connexion Internet comme le dcrit le Supplment EM Library pour les entreprises avec connexion Internet par numrotation (en anglais)

EM Library essaie de valider les dtails du compte. En cas d'chec (par exemple, parce que les dtails sont incorrects ou parce qu'aucune connexion rseau n'a t tablie), vous tes invit apporter des changements et ressayer.

Lorsque les dtails du compte sont valids, le parent principal apparat dans la vue Configuration.

Votre prochaine tape consiste prsent planifier les tlchargements (voir la section A1.3.2).

3.

4.


68

A1.3.2 Planification des tlchargements

Vous devez planifier les tlchargements.

Dans la vue Configuration, cliquez sur Schedule Downloads.

Dans la page onglet Update schedules, cliquez sur New schedule. Un assistant vous guide tout au long des tapes de cration d'une planification.

Dans la bote de dialogue Schedule type, il vous est recommand de slectionner Frequent updates car cette option vous garantit de disposer de la protection la plus jour possible.

Lorsque la planification est configure, elle est affiche dans la liste de la page onglet Update schedules. Assurez-vous que la case cocher lui correspondant soit slectionne et cliquez sur OK.

Vous pouvez seulement activer une planification (en slectionnant sa case) la fois.

Slectionnez ensuite les logiciels que vous souhaitez voir tlcharger et mettre jour par EM Library (voir la section A1.3.3).

A1.3.3 Slection des logiciels que vous voulez tlcharger

Les packages sont des fichiers ncessaires pour installer et mettre jour Sophos Anti-Virus et Sophos Client Firewall. Il existe un package pour chaque systme d'exploitation.

Dans la vue Configuration, cliquez sur Select Packages.

1.

2.

3.

1.


69

Dans la bote de dialogue Packages, vous pouvez voir les packages par dfaut pour Windows et Mac. Pour voir les autres packages, par exemple pour Linux, desslectionnez la case cocher Show default packages only. Puis slectionnez la ou les cases cocher situe(s) ct des packages dsirs. Cliquez sur OK.

Le package Sophos Endpoint Security and Control inclut la fois Sop

Guide de démarrage réseau de Sophos Endpoint … · Document daté de : Juin 2007 Inclut Enterprise Console 3.0. Sophos Anti-Virus Sophos Client Firewall. Sophos Endpoint Security

Text of Guide de démarrage réseau de Sophos Endpoint … · Document daté de : Juin 2007 Inclut...

Sophos Endpoint Security and Control 10.8 Windows 学内利用版Sophos Endpoint Security and Control 10.8 Windows 学内利用版新規インストールガイド 2-2-4 検索結果から対象の製品を選択します。

Sophos Endpoint Security and Control Ayuda Acerca de la página de inicio La página de Inicio aparece en el panel derecho al abrir la ventana de Sophos Endpoint Security and Control

Discover Sophos

Sophos Cloud

Sophos Endpoint Security and Control 10.8 …第1 章事前準備 5 Sophos Endpoint Security and Control 10.8 Windows 学内利用版新規インストールガイド画面の確認

sophos guia

Die moderne Bedrohungslage Ransomware/Exploits · Security Heartbeat Anti-Exploit Anti-Ransomware Ursachenanalyse Sophos Clean Sophos Central Sophos Central Endpoint Standard Sophos

Endpoint Security Client Benutzerhandbuch · PDF fileEinführung in Endpoint Security..... 11 Führung durch das Endpoint Security-Hauptseite

Sophos UTM9

Sophos Central Hilfe - avanet.com · 4 Endpoint Protection Mit Endpoint Protection schütz en Sie Ihre Ben utzer und Ger äte v or Malw are, risik obehafteten Dateitypen und Websites

Sophos Mobile Control Administratorhilfe · 2 Über Sophos Mobile Control Sophos Mobile Control Sophos Mobile Control ist eine Verwaltungssoftware für Mobilgeräte wie Smartphones

Sophos Endpoint 10 - Saldit Software

Sophos Anti-Virus for UNIX...Sophos Anti-Virus for UNIX 2 Sophos Anti-Virus for UNIX について 2.1 Sophos Anti-Virus とは Sophos Anti-Virus は、UNIX コンピュータ上のウイルス

Sophos scssbe_41_seng

Sophos XG Firewall - ジェイズ・コミュニケーショ …jscom.jp/wp-content/uploads/pamphlet_sophos_020pdf.pdfSecurity Heartbeat Sophos Central Endpoint と XG Firewall を連係させ、脅

Control Sophos Endpoint Security and · • ejecuta de forma periódica un script que permite a la consola RMM mostrar el estado y las alertas de Sophos Endpoint Security and Control,

Sophos Mobile Control Installationshandbuch · 2 Über Sophos Mobile Control Sophos Mobile Control Sophos Mobile Control ist eine Verwaltungssoftware für Mobilgeräte wie Smartphones

ESET Endpoint Protection Standard y ESET Endpoint Protection … Antivirus Eset... · 2016-10-29 · ESET Endpoint Protection Standard y ESET Endpoint Protection Advanced · El mínimo

Sophos UTM Endpoint Protection - xnetworks.es€¦ · sus extremos para evitar malware y la pérdida de datos sin la necesidad de requisitos previos complicados de red o directorio

Sophos XG Firewall Reports Guide v17 · Sophos XG Firewall v 15.01.0 – Release Notes Sophos XG Firewall Reports Guide v17.1. For Sophos Customers Document Date: June 2017

Sophos Firewall CLI Guide v17Sophos XG Firewall v 15.01.0 – Release Notes Sophos Firewall CLI Guide v17. For Sophos Customers Document Date: October 2017docs.sophos.com/nsg/sophos-firewall/v17.0.0/PDF/SF

Sophos XG Firewall - Hix Technologieshixtechnologies.com/img/hix/sophos/sophos-xg-series-appliances-brna.pdfSecurity Heartbeat Crea una conexión entre los endpoint de Sophos Cloud

Sophos Endpoint Security and Data Protection: Guida … · • Quanto è facile installare il prodotto e distribuirlo attraverso l'azienda? È possibile utilizzare active Directory

제품소개자료 - computerforensic.co.kr Endpoint Investigator.pdf · 3 Encase Endpoint Investigator 서비스필요성/ 대응프로세스 06 07 Encase Endpoint Investigator 구성

Sophos SafeGuard Disk Encryption, Sophos SafeGuard Easy

Sophos XG Firewall - tecnozero Soluciones Informaticas€¦ · SF-OS, Sophos UTM v9.x y Cyberoam OS y luego con Sophos iView, es posible. Sophos XG Firewall 1. Características de

Sophos Endpoint - Apresentação completa

broschuere sophos endpoint protection - TELROTH · Virenschutz, Advanced Threat Protection, Web-Filterung oder Richtliniendurchsetzung - Sophos Endpoint Protection wird von Windows-,

Sophos VPN Clients · Fiche technique Sophos 3 Sophos VPN Clients Spécifications techniques Fonctions Sophos IPSec Client Ì Authentification via PSK (Pre-Shared Key, clés

Sophos Security Day Belgium - The Hidden Gems of Sophos

Documents

Guide de démarrage réseau de Sophos Endpoint … · Document daté de : Juin 2007 Inclut Enterprise Console 3.0. Sophos Anti-Virus Sophos Client Firewall. Sophos Endpoint Security

Text of Guide de démarrage réseau de Sophos Endpoint … · Document daté de : Juin 2007 Inclut...