Sophos Reporting Interface Guide de l'utilisateur Version du produit : 5.1 Date du document : juin 2012
Table des matières 1 À propos de ce guide...3 2 Qu'est-ce que Sophos Reporting Interface?...4 3 Configuration de Crystal Reports avec Reporting Interface...5 4 Installation de Sophos Reporting Log Writer...6 5 Configuration du Log Writer...9 6 Quelles informations sont accessibles?...12 7 Sources de données Reporting Interface...15 8 Sources de données Log Writer...20 9 Désinstallation de Sophos Reporting Log Writer...24 10 Support technique...25 11 Mentions légales...26 2
Guide de l'utilisateur 1 À propos de ce guide Ce guide décrit les outils Sophos qui vous permettent d'utiliser le logiciel tiers d'édition de rapports et de surveillance des journaux pour générer des rapports à partir des données de menaces et d'événements dans la Sophos Enterprise Console. Il s'adresse aux administrateurs système et aux administrateurs de base de données. Ce guide suppose que vous connaissez et utilisez déjà la version 5.1 de la Sophos Enterprise Console (SEC). La documentation Sophos est disponible sur http://www.sophos.fr/support/docs/. 3
Sophos Reporting Interface 2 Qu'est-ce que Sophos Reporting Interface? Sophos Reporting Interface sert à générer des rapports détaillés et personnalisés sur les ordinateurs d'extrémité administrés par la Sophos Enterprise Console. Deux interfaces existent : Sophos Reporting Interface permet aux applications tierces comme Crystal Reports et SQL Reporting Services d'accéder aux données présentes sur le serveur SQL stockées par l'enterprise Console. Les objets de base de données requis sont installés dans le cadre de l'installation de la base de données Enterprise Console 5.1. Sophos Reporting Log Writer permet d'utiliser des applications tierces de surveillance des journaux comme Splunk, qui récupèrent des données à partir de fichiers en texte brut plutôt que directement depuis une base de données. L'installation de Sophos Reporting Log Writer est facultative. Si elle est requise, elle peut être installée sur un ordinateur avec une installation autonome de SEC, ou sur tout ordinateur qui a un accès à la base de données Enterprise Console. Important : Sophos Reporting Interface et Sophos Reporting Log Writer mettent les données SEC à disposition des applications tierces. En installant l'un des deux, vous assumez la responsabilité de la sécurité des données mises à disposition et garantissez également que seuls les utilisateurs autorisés ont accès à ces données. 4
Guide de l'utilisateur 3 Configuration de Crystal Reports avec Reporting Interface Nous vous conseillons d'utiliser Crystal Reports version 2008 ou supérieure pour accéder à Reporting Interface. L'installation de Sophos Reporting Log Writer n'est pas nécessaire pour configurer Crystal Reports. Remarque : Les données récupérées par Reporting Interface peuvent contenir des informations confidentielles sur vos utilisateurs et vos ordinateurs. Vous devez gérer l'accès à ces informations. Nous vous conseillons d'activer le chiffrement dans SQL Server lorsque vous utilisez des bases de données distantes. Pour plus d'informations sur le chiffrement pour Microsoft SQL Server, consultez http://technet.microsoft.com/fr-fr/library/bb510663.aspx. Dans certains environnements système, les requêtes supplémentaires faites à la base de données SEC pendant l'accès au Reporting Interface pourraient avoir un impact sur les performances d'autres opérations de base de données comme la Sophos Enterprise Console. Il peut y avoir une diminution sensible des performances dans l'enterprise Console lors d'importants transferts de données depuis Reporting Interface. L'assistant Crystal Reports reliera automatiquement les colonnes à des noms identiques entre les vues qui ont été incluses dans un rapport. Par contre, certaines des connexions doivent être supprimées car les colonnes nommées de manière similaire n'ont pas nécessairement des valeurs identiques pour un seul événement de journal. Par exemple, la colonne InsertedAt est présente dans chaque vue qui indique quand chaque entrée a été ajoutée dans la base de données. Par contre, un seul événement peut avoir différentes heures InsertedAt pour ses entrées correspondantes dans chaque vue. Si l'assistant Crystal Reports relie automatiquement ces colonnes, les liens doivent être supprimés pour empêcher les données manquantes. Pour plus d'informations sur les sources de données qui sont liées, reportez-vous à la section Quelles sources de données sont liées? à la page 13. Pour créer une connexion Reporting Interface avec Crystal Reports : 1. Ouvrez Crystal Reports et créez une nouvelle connexion à l'aide d'ole DB (ADO) et choisissez Microsoft OLE DB Provider for SQL Server. 2. Entrez les informations de connexion et terminez l'assistant. Sophos Reporting Interface apparaîtra désormais dans la liste des sources de données disponibles. Pour plus d'informations sur la manière de générer des rapports personnalisées, reportez-vous à la documentation Crystal Reports. Retrouvez une liste des sources de données disponibles pour Reporting Interface à la section Sources de données Reporting Interface à la page 15. Pour plus d'informations et d'exemples sur l'utilisation de Crystal Reports pour accéder aux données fournies par Sophos Reporting Interface, reportez-vous à l'article 112873 de la base de connaissances http://www.sophos.fr/support/knowledgebase/article/112873.html. 5
Sophos Reporting Interface 4 Installation de Sophos Reporting Log Writer Remarque : les données récupérées par Log Writer peuvent contenir des informations confidentielles sur les utilisateurs et les ordinateurs administrés par la SEC. Vous devez gérer l'accès à ces informations. Nous conseillons de restreindre les droits d'accès du dossier d'installation, des fichiers de formatage des données et des fichiers journaux à un compte approprié. Par ailleurs, étant donné que les données transférées depuis Sophos Reporting Interface vers les fichiers journaux ne sont pas chiffrées, ces fichiers journaux doivent seulement être écrits sur la machine locale. Ceci est préférable au transfert des données via un transport réseau non chiffré comme les partages SAMBA/CIFS. 4.1 Vérification de la configuration requise Vérifiez que vous avez :.NET Framework 3.5 installé. Une sauvegarde valide et complète de votre base de données et de l'installation de la Sophos Enterprise Console. Les droits suffisants pour installer un nouveau service sur l'ordinateur sur lequel le Log Writer sera installé. 4.2 Conseils Nous vous conseillons d'installer le Log Writer sur l'ordinateur sur lequel le serveur d'administration est installé. En fait, il peut être installé sur tout serveur qui a accès à la base de données Sophos Enterprise Console. Par défaut, le service Log Writer sera installé sous le compte LocalSystem, lequel a les droits d'accès complets au serveur local. Nous vous conseillons fortement de réaffecter le service à un compte disposant de droits d'accès inférieures après l'installation. Si le service est installé sur un ordinateur autre que le serveur d'administration, il devra être exécuté sous un compte utilisateur disposant des droits appropriés d'accès à distance à la base de données SEC. Pour cette raison, le compte doit être mappé sur une connexion SQL à laquelle les droits SELECT et EXECUTE ont été accordés dans le schéma Sophos LogWriter. Remarque : assurez-vous que l'ordinateur du Log Writer et l'ordinateur de la base de données ont leurs emplacements, fuseaux horaires et horloges définis correctement sur leurs emplacements. 6
Guide de l'utilisateur 4.3 Installation Pour installer le Log Writer : 1. Recherchez le fichier d'installation (InstallLogWriter.msi) du Log Writer. Si vous voulez générer un fichier journal détaillé lors de l'installation du Log Writer, utilisez la commande suivante : msiexec /l*v logfile.txt /i "SophosReportingLogWriter.msi" Le fichier journal sera créé dans le dossier dans lequel la commande a été exécutée. Si vous ne voulez pas générer de fichier journal, passez à l'étape suivante. 2. Cliquez deux fois sur le fichier InstallLogWriter.msi. 3. Dans la boîte de dialogue Sophos Reporting Log Writer Setup, cliquez sur Next. Un assistant vous guide tout au long de l'installation. 4. Une fois l'installation terminée, cliquez sur Finish. Si vous avez la case à cocher Show configuration file sélectionnée, une fenêtre apparaît avec le fichier de configuration par défaut, SophosLogWriterConfig.xml, en surbrillance. Si vous voulez utiliser la configuration par défaut fournie avec le Log Writer, passez à l'étape suivante et démarrez le service Log Writer. Pour plus d'informations sur la configuration par défaut, reportez-vous à la section Configuration par défaut du Log Writer à la page 7. Pour modifier le fichier de configuration du Log Writer, reportez-vous à la section Configuration du Log Writer à la page 9. 5. Pour démarrer le service Log Writer : a) Ouvrez le Panneau de configuration et cliquez deux fois sur Outils d'administration. b) Dans la fenêtre Outils d'administration, cliquez deux fois sur Services. La liste des services disponibles apparaît. c) Sélectionnez Sophos Reporting Log Writer et cliquez sur Démarrer pour démarrer le service. Le Log Writer lit le fichier de configuration lorsqu'il est lancé pour la première fois et requiert un redémarrage du service pour tout changement de configuration. 4.4 Configuration par défaut du Log Writer Le fichier de configuration par défaut contient deux sources de données. La première source de données sera écrite dans un fichier journal DefaultCommonEvents.log. Il extrait les données d'événements communes à l'aide de la source de données EventsCommonData. La seconde source de données sera écrite dans un fichier journal DefaultThreats.log. Il extrait les données d'événements de menaces à l'aide de la source de données ThreatEventData. Le fichier journal par défaut sera dans le dossier des fichiers journaux ('Log Files') utilisant des fichiers par défaut de formatage des données dans le dossier des fichiers de configuration ('Configuration Files') placé dans le dossier d'installation du Log Writer. Les données des 7 7
Sophos Reporting Interface derniers seront extraites lorsque le service sera lancé pour la première fois avec la configuration par défaut. 8
Guide de l'utilisateur 5 Configuration du Log Writer Le dossier des fichiers de configuration est placé dans le dossier d'installation du Log Writer. Le dossier contient un exemple de fichier de configuration pour chacune des sources de données disponibles. Vous pouvez les personnaliser en fonction de votre configuration requise. Le fichier de configuration est disponible à l'emplacement suivant par défaut : C:\Program Files\Sophos\Reporting Interface\SophosLogWriterConfig.xml. Pour une liste des sources de données disponibles pour le Log Writer, reportez-vous à la section Sources de données Log Writer à la page 20. Pour modifier le fichier de configuration du Log Writer : 1. Modifiez l'élément <connectionstring> des paramètres de connexion qui détermine comment le Log Writer contacte la base de données Enterprise Console : Dans le fichier de configuration par défaut, l'élément <connectionstring> est placé en commentaire (entouré des balises "<!--" et "-->"). Si cet élément est placé en commentaire ou n'est pas présent dans le fichier de configuration, le service tentera de trouver les paramètres appropriés en recherchant dans le registre une chaîne de connexion du service d'administration SEC. Cependant, si le Log Writer est installé sur une machine différente du service d'administration, une chaîne de connexion doit être spécifiée. Pour les installations standard, seuls le nom et l'instance de la base de données doivent être modifiées. Si vous avez une configuration de base de données non standard, une description de la façon dont il faut modifier les paramètres de connexion est disponible sur le site Web de Microsoft à l'emplacement suivant : http://msdn.microsoft.com/fr-fr/library/system.data.sqlclient.sqlconnection.connectionstring.aspx Remarque : Si l'élément <connectionstring> est présent mais spécifie une chaîne de connexion incorrecte ou vide (comme DataSource=""), le service ne démarrera pas et ne cherchera pas la valeur de registre. Si une connexion à la base de données a été spécifiée, un élément <noofdays> doit être défini qui détermine le nombre de jours de données d'historique à récupérer. L'élément <commandtimeout> spécifie le temps que le serveur SQL doit attendre avant qu'une exécution de commande expire. Cet élément est facultatif et le serveur attendra indéfiniment s'il n'est pas spécifié. <?xml version= 1.0 encoding= utf-8?> <SophosDatafeed xmlns= http://www.sophos.fr/msys/logwriterconfig.xsd > <connection> <connectionstring> Integrated Security = SSPI; Persist Security Info = False; Initial Catalog = Sophos[SECVersion]; Data Source = [SERVER]\[INSTANCE] </connectionstring> 9
Sophos Reporting Interface <commandtimeout>[timeout IN SECONDS] </commandtimeout> </connection> <noofdays> [AGE OF HISTORICAL DATA]</noOfDays> 2. Définissez des sources de données personnalisées pour extraire les informations de la base de données. Nous vous conseillons d'ajouter seulement une source à la fois car cela aide à résoudre les problèmes et réduit la charge sur la base de données. La définition de la source de données est la suivante : Remarque : Chaque source de données doit spécifier un <tick> unique et l'élément <logfile>. Ils indiquent la fréquence à laquelle il convient de vérifier les nouvelles données dans la base de données et l'emplacement pour enregistrer les données. L'élément <applylogformat> prend une valeur vrai ou faux et spécifie s'il convient de préfixer chaque ligne par la date et l'heure à laquelle la ligne a été écrite dans le fichier journal. Cela peut être utile si on utilise un outil tiers comme Splunk qui récupère automatiquement la première date de chaque ligne du fichier journal. Si elle n'est pas définie, la date du fichier journal n'est pas préfixée. L'élément <filesize> limite la taille du fichier journal courant. L'élément <noofbackupfiles> définit le nombre de fichiers journaux de sauvegarde pouvant être créés avant que d'anciens fichiers ne soient supprimés. Exemple : si vous avez défini l'élément <filesize> sur 500 Ko et l'élément <noofbackupfiles> sur 2, la première fois que le fichier journal atteint 500 Ko, il est renommé et le suffixe ".1" est ajouté. Un nouveau fichier journal est créé sans suffixe pour capturer les nouveaux journaux. Une fois que le nouveau fichier journal atteint 500 Ko, le fichier précédemment suffixé ".1" est renommé sur ".2" et le fichier qui a maintenant atteint 500 Ko est suffixé avec ".1". Un nouveau fichier journal est créé sans suffixe pour capturer les nouveaux journaux. La fois suivante, le fichier suffixé avec ".2" est supprimé et le fichier suffixé avec ".1" est renommé afin qu'il ait un suffixe ".2". Chaque source de données contient un ou plusieurs éléments <call> qui sont identifiés par un attribut callid unique. Le Log Writer conserve la trace de chaque appel effectué en stockant une balise temporelle pour chaque appel dans un fichier "[CallID].last". Le callid doit être unique. <datafeeds> <datafeed> <tick> [POLL TIME IN SECONDS] </tick> <applylogformat> TRUE </applylogformat> <logfile> <noofbackupfiles> [NUMBER OF BACKUP FILES] </noofbackupfiles> <filesize> [MAX FILE SIZE KB/MB/GB] </filesize> <outputlocation> [LOG FILE LOCATION] </outputlocation> <outputfilename> [LOG FILE NAME] </outputfilename> </logfile> <call callid = [UNIQUE CALL NAME] > 10
Guide de l'utilisateur <datasource> [DATA SOURCE TO USE] </datasource> <dataconfigurationlocation>[call DATA CONFIGFILE LOCATION]</dataConfigurationLocation> <dataconfigurationfile>[call DATA CONFIG FILENAME]</dataConfigurationFile> </call>... </datafeed>... </datafeeds> </SophosDatafeed> 3. Si vous voulez modifier les sources de données, vous pouvez modifier l'élément <call>. Il spécifie la source de données pour extraire les données et l'associe à un fichier de formatage des données qui détermine les colonnes des données disponibles qui devraient être enregistrées. Le fichier de formatage des données peut être créé sous la forme d'une liste dans l'ordre de champs requis comme suit : Remarque : L'attribut field name peut utiliser n'importe quel nom. L'attribut link doit utiliser un champ Reporting Interface valide pour la source de données. Pour l'attribut enabled, 0 indique que les données ne seront pas extraites et 1 indique que les données seront extraites. <?xml version= 1.0 encoding= utf-8?> <LogFile> <Events> <field name= [FIELDNAME] link= [FIELDNAME] enabled= 1 />... </Events> </LogFile> 4. Démarrez le service Sophos Reporting Log Writer. Remarque : Vous devez redémarrer le service Log Writer pour tout changement de configuration. Avant de démarrer le service Log Writer avec un nouvelle configuration, nous vous conseillons d'arrêter le Sophos Management Service pendant que le Log Writer initialise les nouvelles sources de données et télécharge les données d'historique de la base de données. 11
Sophos Reporting Interface 6 Quelles informations sont accessibles? La Sophos Enterprise Console enregistre les informations de journalisation sur : Les ordinateurs Les packages Les groupes Les événements Les menaces 6.1 Ordinateurs Les ordinateurs sont les systèmes d'extrémité individuels surveillés par l'enterprise Console et uniquement identifiés par leur ComputerID. Vous pouvez accéder aux informations de journalisation de l'ordinateur à l'aide des vues de base de données suivantes : vcomputerhostdata fournit des informations sur chaque ordinateur surveillé par la SEC. vpolicycompliancedata indique quelles stratégies ont été appliquées sur chaque ordinateur. 6.2 Groupes Les groupes sont un regroupement logique d'ordinateurs effectué depuis l'enterprise Console qui sont uniquement identifiés par leur GroupID. Vous pouvez accéder aux informations de journalisation des groupes à l'aide des vues de base de données suivantes : vgrouppathandnamedata fournit une liste de chemins de groupes. vcomputergroupmapping dresse la liste des ordinateurs appartenant à tel ou tel groupe. 6.3 Packages Les packages sont des versions particulières de Sophos Anti-Virus qui peuvent être présentes sur le réseau et qui sont uniquement identifiées par leur PackageID. Vous pouvez accéder aux informations de journalisation des packages à l'aide des vues de base de données suivantes : vpackagedata dresse la liste des versions de Sophos Anti-Virus en cours de fonctionnement sur le réseau. vcomputerpackagemapping indique quel package est installé sur chaque ordinateur. 6.4 Événements Les événements sont des notifications d'événements qui se sont produits sur les ordinateurs d'extrémité et qui sont uniquement identifiés à la fois par leur EventID et leur EventTypeID. Les événements sont classés par type dans différentes catégories. veventscommondata fournit des informations de base sur tous les événements qui se sont produits et inclut un 12
Guide de l'utilisateur EventTypeName pour indiquer laquelle des vues suivantes contiendra des informations spécifiques aux catégories sur l'événement : Contrôle des applications avec veventsapplicationcontroldata Contrôle des données avec veventsdatacontroldata Contrôle des périphériques avec veventsdevicecontroldata Pare-feu avec veventsfirewalldata Protection antialtération avec veventstamperprotectiondata Web avec veventswebdata Actions contre les menaces avec vthreateventdata 6.5 Menaces Les menaces sont des instances de malware qui ont été détectées sur les ordinateurs d'extrémité et qui sont uniquement identifiées par leur ThreatID. Vous pouvez accéder aux informations de journalisation des menaces à l'aide des vues de bases de données suivantes : vthreatinstances dresse la liste des menaces qui ont été détectées sur chaque ordinateur. vthreateventdata fournit une liste des actions qui ont été réalisées en réponse aux menaces détectées sur le réseau. 6.6 Quelles sources de données sont liées? Lors de la fusion de données à partir de plusieurs vues, les lignes de chaque vue faisant référence à la même entité doivent être jointes. Cette opération s'effectue en joignant les lignes qui font référence aux numéros d'identification de la même entité. Le schéma suivant montre quels champs sont responsables de la jonction de chacune des vues disponibles. 13
Sophos Reporting Interface 14
Guide de l'utilisateur 7 Sources de données Reporting Interface Les sources de données suivantes sont disponibles pour Reporting Interface. Remarque : la lettre de l'alphabet mentionnée à côté de la source de données est utilisée dans le tableau ci-dessous pour représenter sa disponibilité pour le champ de données. A. vcomputerhostdata B. vthreatinstances C. veventscommondata D. veventsapplicationcontroldata E. veventsdatacontroldata (nouveaux champs de données ajoutés) F. veventsdevicecontroldata G. veventsfirewalldata H. veventstamperprotectiondata I. veventswebdata (nouveaux champs de données ajoutés) J. vthreateventdata K. vcomputergroupmapping L. vgrouppathandnamedata M. vcomputerpackagemapping N. vpackagedata O. vpolicycompliancedata Les champs de données disponibles pour chacune de ces sources de données sont indiqués dans le tableau ci-dessous. Toutes les colonnes date-heure sont rapportées en Temps Universel Coordonné (UTC, Universal Coordinated Time) au format "aaaa-mm-jj hh:mi:ss" (24 heures). Les nouveaux champs de données disponibles avec SEC 5.0 ou des versions supérieures apparaissent en gras. Champ de données Type de données Source de données A B C D E F G H I J K L M N O EventID ThreatID ComputerID Name EventTime datetime 15
Source de données Type de données Champ de données O N M L K J I H G F E D C B A EventTypeID EventTypeName ReportingName UserName ActionID ActionName ScanTypeID ScanTypeName SubTypeID SubTypeName datetime InsertedAt Domain IPAddress Description datetime LastMessageReceived Time ThreatTypeID ThreatTypeName ThreatSubTypeID ThreatSubTypeName Priority ThreatName FullFilePath FileVersion CheckSum datetime FirstDetectedAt RuleName TrueFileType 16 Sophos Reporting Interface
Source de données Type de données Champ de données O N M L K J I H G F E D C B A DestinationPath DestinationTypeID DestinationTypeName SourcePath FileName DestinationValue long FileSize(SEC 5.0 ou supérieure) DeviceTypeID DeviceTypeName Model DeviceID Role FileName FilePath FileVersion FileChecksum CommandLine Session Desktop Location ProtocolID ProtocolText DirectionID DirectionText LocalAddress RemoteAddress LocalPort 17 Guide de l'utilisateur
Sophos Reporting Interface Champ de données Type de données Source de données A B C D E F G H I J K L M N O RemotePort TargetTypeID TargetTypeText Target RuleID BlockedSite ReferringURL ReasonID (SEC 5.0 ou supérieure) ReasonName(SEC 5.0 ou supérieure) CategoryID(SEC 5.0 ou supérieure) CategoryName(SEC 5.0 ou supérieure) ActionTakenID ActionTakenName ScannerTypeID ScannerTypeName StatusID StatusName GroupID PathAndName Depth PackageID Product SAVVersion EngineVersion VirusDataVersion ExpiryTime datetime 18
Guide de l'utilisateur Champ de données Type de données Source de données A B C D E F G H I J K L M N O NotificationTime Expired datetime bit PolicyTypeID PolicyTypeName ComplianceID ComplianceName 19
Sophos Reporting Interface 8 Sources de données Log Writer Les sources de données suivantes sont disponibles pour le Log Writer. Remarque : la lettre de l'alphabet mentionnée à côté de chaque source de données est utilisée dans le tableau ci-dessous pour représenter sa disponibilité pour le champ de données. A. EventsApplicationControlData B. EventsCommonData C. EventsDataControlData D. EventsDeviceControlData (nouveaux champs de données ajoutés) E. EventsFirewallData F. EventsTamperProtectionData G. EventsWebData (nouveaux champs de données ajoutés) H. ThreatEventData I. ThreatInstances Les champs de données disponibles pour chacune de ces sources de données sont indiqués dans le tableau ci-dessous. Toutes les colonnes date-heure sont rapportées en Temps Universel Coordonné (UTC, Universal Coordinated Time) au format "aaaa-mm-jj hh:mi:ss" (24 heures). Les nouveaux champs de données disponibles avec SEC 5.0 ou des versions supérieures apparaissent en gras. Champ de données Type de données Source de données A B C D E F G H I EventID EventTime datetime EventTypeID EventTypeName SubTypeID SubTypeName InsertedAt datetime UserName ComputerName ComputerDomain ComputerIPAddress Name 20
Source de données Type de données Champ de données I H G F E D C B A ReportingName ActionID ActionName ScanTypeID ScanTypeName RuleName TrueFileType DestinationPath DestinationTypeID DestinationTypeName SourcePath FileName DestinationValue long FileSize (SEC 5.0 ou supérieure) DeviceTypeID DeviceTypeName Model DeviceID Role FilePath FileVersion FileChecksum CommandLine Session Desktop Location ProtocolID ProtocolText 21 Guide de l'utilisateur
Sophos Reporting Interface Champ de données Type de données Source de données A B C D E F G H I DirectionID DirectionText LocalAddress RemoteAddress LocalPort RemotePort Target TargetTypeID TargetTypeText RuleID BlockedSite ReferringURL ReasonID(SEC 5.0 ou supérieure) ReasonName(SEC 5.0 ou supérieure) CategoryID(SEC 5.0 ou supérieure) CategoryName(SEC 5.0 ou supérieure) ActionTakenID ActionTakenName ScannerTypeID ScannerTypeName StatusID StatusName ThreatID ThreatName ThreatTypeID ThreatTypeName 22
Guide de l'utilisateur Champ de données Type de données Source de données A B C D E F G H I ThreatSubTypeID ThreatSubTypeName FullFilePath CheckSum FirstDetectedAt datetime Priority 23
Sophos Reporting Interface 9 Désinstallation de Sophos Reporting Log Writer Remarque : lors de la désinstallation du Log Writer, le fichier de configuration sera aussi supprimé. Nous vous conseillons d'effectuer une sauvegarde du fichier de configuration si vous prévoyez d'installer de nouveau le Log Writer. Pour désinstaller le Log Writer : 1. Ouvrez le Panneau de configuration > Ajout/Suppression de programmes. 2. Dans la boîte de dialogue Ajouter ou supprimer des programmes, sélectionnez Sophos Reporting Log Writer et cliquez sur Supprimer. 3. Dans la boîte de message Confirmer la désinstallation, cliquez sur Oui. Une barre de progression apparaît. Patientez pendant que la désinstallation se termine. 24
Guide de l'utilisateur 10 Support technique Le support technique pour les produits Sophos est disponible de l'une des manières suivantes : Rendez-vous sur le forum de la communauté SophosTalk en anglais sur http://community.sophos.com et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre. Rendez-vous dans la base de connaissances du support Sophos à l'adresse http://www.sophos.fr/support/. Téléchargez la documentation des produits à l'adresse http://www.sophos.fr/support/docs. Envoyez un courriel à support@sophos.fr, y compris le ou les numéros de version du logiciel Sophos, le ou les systèmes d'exploitation et le ou les niveaux de correctif ainsi que le texte du ou des messages d'erreur. 25
Sophos Reporting Interface 11 Mentions légales Copyright 2012 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright. Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout ou ceci est applicable. Tous les autres noms de produits et d'entreprises cités dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs. 26