Sophos Endpoint Security and Control Guide de configuration pour réseaux étendus. Enterprise Console, version 3.1 EM Library, version 1.

Sophos Endpoint Security and Control Guide de configuration pour réseaux étendus Enterprise Console, version 3.1 EM Library, version 1.3 Document daté de : Avril 2008

Table des matières 1 A propos de ce guide...4 2 Comment gérer au mieux un vaste réseau?...5 3 Création de répertoires d installation centralisée supplémentaires...10 4 Création de bibliothèques supplémentaires...18 5 Protection des ordinateurs Windows sans l Enterprise Console...25 6 Installation séparée d une base de données...26 7 Glossaire...29 Support technique...32

1 A propos de ce guide Ce guide vous indique comment gérer un vaste réseau en modifiant la façon dont vous utilisez Sophos EM Library afin que vous puissiez mettre à jour votre logiciel de sécurité et de contrôle aussi efficacement que possible. Ce guide vous explique également comment installer la base de données séparément des autres composants de l Enterprise Console, si vous choisissez cette option. Ce guide est un supplément au Guide de démarrage réseau de Sophos Endpoint Security and Control. Reportez-vous à ce document pour des informations détaillées sur les sujets suivants : Configuration système requise pour les logiciels d administration, de sécurité et de contrôle. Configuration d une console d administration distante. Création et configuration d une bibliothèque de logiciels. Création de stratégies de mise à jour, de stratégies antivirus et HIPS (Host Intrusion Prevention System), de stratégies de contrôle des applications, de stratégies de pare-feu et de stratégies de contrôle d accès réseau (NAC). Protection de vos ordinateurs. Pour plus d informations sur l installation de Sophos NAC, reportezvous au Guide d installation de Sophos NAC. 4

2 Comment gérer au mieux un vaste réseau? La meilleure approche pour gérer un vaste réseau dépend de la taille et du type de votre réseau. 2.1 De quelle taille est votre réseau? Les informations présentes dans ce guide sont prévues pour des réseaux contenant entre 1000 et 10 000 ordinateurs. Si votre réseau est doté de plus de 10 000 ordinateurs, vous devriez envisager l utilisation d un ou plusieurs relais de messages afin de relayer les messages tels que les rapports viraux entre vos postes de travail et votre serveur d administration. Retrouvez toutes les informations sur le paramétrage des relais de messages dans l article suivant de la base de connaissances : http://www.sophos.fr/support/knowledgebase/article/14635.html 2.2 De quel type de réseau disposez-vous? 2.2.1 Réseau local haut débit Vous avez un réseau local (LAN) unique dont les connexions haut débit sont actives en permanence. Utilisez une seule copie d EM Library. Mettez les mises à jour à disposition depuis d autres serveurs en créant des répertoires d installation centralisée (CID) supplémentaires (chapitre 3). 5

2.2.2 Réseau étendu haut débit Vous avez des sites distribués connectés en haut débit et en permanence via des connexions WAN (réseau étendu). Utilisez une seule copie d EM Library. Mettez les mises à jour à disposition depuis d autres serveurs en créant des répertoires d installation centralisée (CID) supplémentaires (chapitre 3). Pensez à créer vos CID supplémentaires sur vos sites distribués (en fonction de la quantité de bande passante disponible et de la vitesse de vos liens). Site 1 Site 2 EM EC CID 2 Central installation directory 1 Site 3 CID 3 2.2.3 Réseau étendu bas débit Vous avez des sites distribués connectés en bas débit via des connexions WAN (réseau étendu) ou vous voulez distribuer les logiciels via un serveur web. Créez des CID supplémentaires sur vos sites distribués (chapitre 3). Créez des bibliothèques enfants supplémentaires pour télécharger les logiciels depuis votre bibliothèque parent (chapitre 4). 6

2.2.4 Association réseau local/réseau étendu Vous êtes équipé d une association de réseaux locaux haut débit et de réseaux étendus bas débit. Bande passante Haut débit Moyen débit Bas débit Bas débit Recommandation Créez un CID sur votre site principal. Créez des CID supplémentaires sur vos sites distribués. Créez des CID supplémentaires sur vos sites distribués. Créez des bibliothèques enfant pour télécharger le logiciel depuis la bibliothèque parent. 2.2.5 Réseaux isolés Installez EM Library sur un réseau isolé et configurez le parent principal (Primary parent) pour utiliser un lecteur amovible. Retrouvez plus d informations à ce sujet dans l article de la base de connaissances de Sophos suivant : http://www.sophos.fr/support/knowledgebase/article/12985.html 2.2.6 Ordinateurs autonomes Configurez les ordinateurs autonomes non connectés au réseau pour qu ils se mettent à jour directement depuis Sophos (section 2.3, Guide de démarrage pour postes autonomes de Sophos Anti-Virus). 2.3 Foire Aux Questions sur les vastes réseaux Q R Dois-je utiliser plus d une copie du serveur d administration? Non. Installez à la place une ou plusieurs consoles distantes (chapitre 6 du Guide de démarrage réseau de Sophos Endpoint Security and Control). 7

Q R Q R Q R Q R Q R Q R Combien d ordinateurs dois-je placer dans chaque groupe? Nous vous recommandons de placer 1000 ordinateurs maximum par groupe. Quel est le meilleur endroit pour placer mon (mes) CID? Pour un équilibrage de charge efficace, chaque CID doit se trouver sur son propre serveur de fichiers. Combien d ordinateurs doivent se mettre à jour depuis un CID unique? Nous vous conseillons d utiliser un CID au mieux pour 600 700 ordinateurs, 1000 au maximum. Ce chiffre peut varier en fonction de votre serveur de fichiers, de la connectivité au serveur de fichiers et de la fréquence des mises à jour. Combien de CID doit gérer EM Library? Nous vous conseillons d utiliser un maximum de 30-50 CID par copie d EM Library. Ce chiffre peut varier en fonction des performances de votre réseau et de la machine. Quels sont les avantages à utiliser une bibliothèque enfant plutôt que des CID supplémentaires? EM Library envoie les fichiers vers chaque CID tour à tour. La même opération avec des CID supplémentaires génère une trop grande consommation de bande passante. L installation d une bibliothèque enfant peut aider à maintenir les performances en cas de faible disponibilité de bande passante. Comment dois-je attribuer des stratégies aux groupes? Attribuez une stratégie de mise à jour et une stratégie antivirus et HIPS à chaque groupe. Vous pouvez créer autant de stratégies que vous le souhaitez. 8

Un changement de stratégie entraîne l affectation de celle-ci aux messages allant vers/provenant de chaque ordinateur. En fonction du nombre d ordinateurs affectés et du type de changement de stratégie, il se peut que ce soit accaparant en termes de ressources au niveau du serveur et du réseau. Q R Q R Quels sont les besoins d EM Library en matière de bande passante? Aucun minimum n est conseillé en matière de bande passante pour les utilisateurs d EM Library. Dans un mois type, vous pouvez vous attendre à télécharger dans votre entreprise environ 10-30 Mo de données depuis la Sophos Databank. La quantité exacte de données dépend de la taille de la mise à niveau mensuelle, du nombre d identités virales publiées par Sophos au cours du mois et du nombre de plates-formes sur lesquelles vous exécutez Sophos Anti-Virus. Puis-je protéger mes ordinateurs sans utiliser l Enterprise Console? Oui. Vous pouvez générer une stratégie antivirus et de mise à jour automatique uniforme pour vos ordinateurs même si vous n utilisez pas l Enterprise Console pour gérer Sophos Anti-Virus (chapitre 5). 9

3 Création de répertoires d installation centralisée supplémentaires Vous pouvez, si vous le voulez, mettre les mises à jour à disposition depuis des serveurs supplémentaires en créant des répertoires d installation centralisée (CID) supplémentaires. 3.1 Avant de commencer Avant de configurer EM Library pour utiliser un CID sur un ordinateur distant, assurez-vous qu un CID est déjà présent sur cet ordinateur ou créez-y un nouveau partage. Vos ordinateurs en réseau qui se mettront à jour depuis ce CID doivent y avoir les droits en lecture. Les CID par défaut sont dans un répertoire partagé \\[nomserveur]\interchk. Il existe des sous-répertoires pour chaque version des packages de Sophos Anti-Virus et de Sophos Endpoint Security and Control, par exemple. ESXP pour Sophos Anti-Virus pour Windows 2000 et supérieur. Si vous créez un répertoire sur un serveur NetWare, celui-ci doit être au format \\[Serveur NetWare]\SYS\SWEEP. Rappelez-vous qu EM Library peut seulement placer des CID sur les chemins UNC, pas sur les lecteurs mappés. Pour utiliser EM Library pour l administration des CID sur un ordinateur distant, créez un compte réseau EM Library comme le décrit l article de la base de connaissances de Sophos suivant : http://www.sophos.fr/support/knowledgebase/article/12522.html Pour plus d informations sur la création d un compte EM Library sur un serveur NetWare, reportez-vous au Guide de démarrage réseau de Sophos Endpoint Security and Control : édition Netware. Si vous créez un CID Macintosh, reportez-vous à l article suivant de la base de connaissances de Sophos : http://www.sophos.fr/support/knowledgebase/article/12823.html 10

3.2 Création d un seul répertoire d installation centralisée supplémentaire 1. Dans l arborescence de la console, cliquez deux fois sur EM Library. Cliquez deux fois sur Packages, puis cliquez sur Subscribed. 2.. 4. 5. 6. Dans la liste des packages Sophos Anti-Virus qui figurent dans le volet Details, cliquez avec le bouton droit de la souris sur l élément pour lequel vous souhaitez créer un CID supplémentaire, puis cliquez sur Add/Configure CID. Dans la boîte de message EM Library, cliquez sur Yes pour confirmer que vous voulez ajouter une autre CID. Dans la boîte de dialogue Welcome to the Add CID Wizard, cliquez sur Suivant. Dans la boîte de dialogue Package Information, assurez-vous que le package dont vous souhaitez spécifier le CID apparaît, puis cliquez sur Suivant. Dans la boîte de dialogue CID Name and Description, les informations par défaut apparaissent. Pour les changer, saisissez les informations voulues dans les zones de texte. Cliquez sur Suivant. 11

7. Dans CID Credentials, spécifiez les codes d accès (nom utilisateur et mot de passe) qu EM Library utilisera pour accéder au CID. Si vous sélectionnez des codes d accès Global, ce sont les codes d accès des CID existants qui sont utilisés. Il s agit soit des codes d accès du compte EM Library, soit des codes d accès que vous avez spécifié lors du changement ou de l ajout du CID. Si vous souhaitez utiliser EM Library pour gérer les CID sur un ordinateur distant ou pour utiliser plusieurs bibliothèques qui accèdent l une à l autre via UNC, utilisez un compte de réseau plutôt que le compte local par défaut nommé EMLibUser1. Si vous ne l avez pas encore fait, créez un compte réseau EM Library comme le décrit l article suivant de la base de connaissances Sophos : http://www.sophos.fr/support/knowledgebase/article/12522.html Si vous devez utiliser les codes d accès spécifiques à ce CID (par exemple, parce que le CID se trouve sur un serveur UNIX), cliquez sur Individual et saisissez les autres informations décrites ci-dessous. 12

8. Spécifiez un compte de domaine Windows ou un compte utilisateur d ordinateur local au format domaine\compte ou ordinateur\compte. Pour spécifier un compte NetWare NDS, cliquez sur NDS details. Dans la boîte de dialogue NDS Information, saisissez le nom de l arborescence, puis saisissez les nom utilisateur et nom de serveur complets au format cn=user.o=organization. Enfin, cliquez sur OK pour revenir à la boîte de dialogue CID Credentials. Lorsque vous avez spécifié les codes d accès, cliquez sur Suivant. Dans la boîte de dialogue CID Location, le CID par défaut du logiciel apparaît. Cliquez sur Custom CID location, puis saisissez le chemin UNC complet du dossier. Cliquez sur Suivant. EM Library vérifie s il peut contacter le CID et vous avertit s il n y parvient pas. Si vous créez un CID sur un serveur NetWare, vous devez vous assurer qu EM Library place les mises à jour de Sophos Anti- Virus pour NetWare directement dans le dossier des mises à jour présent sur le serveur NetWare. Par défaut, ce dossier est \\[serveur NetWare]\SYS\SWEEP\NLMINST. 13

9. Dans la boîte de dialogue Schedule Deployments to the CID, assurez-vous que When packages are updated (automatic) est sélectionné et cliquez sur Suivant. 10. Dans la boîte de dialogue Integrity checking, sélectionnez le niveau de vérification d intégrité qu EM Library peut utiliser lorsque le CID est mis à jour. Cliquez sur Suivant. 11. Dans la boîte de dialogue Completing the Add CID Wizard, vérifiez les détails de configuration du CID. Cliquez sur Terminer. 14

12. Dans l arborescence de la console, cliquez sur Central Installations. Le nouveau CID apparaît dans le volet Details. 1. Pour placer les logiciels les plus récents dans le nouveau CID, cliquez dessus avec le bouton droit de la souris, puis cliquez sur Update CID. L installation centralisée est mise à jour lorsque EM Library télécharge une version mise à jour du package logiciel. 3.3 Création de plusieurs CID supplémentaires Vous pouvez utiliser une seule procédure pour rendre les mises à jour disponibles depuis plusieurs serveurs en créant plusieurs CID pour un package logiciel. 1. Dans l arborescence de la console, cliquez deux fois sur EM Library. Cliquez sur Packages, puis cliquez sur Subscribed. 2.. Dans la liste des packages qui apparaissent dans le volet Details, cliquez avec le bouton droit de la souris sur un élément, puis cliquez sur Create multiple CIDs. Dans la boîte de dialogue Welcome to the Add Multiple CIDs Wizard, cliquez sur Next. 15

4. Dans la boîte de dialogue Select Computer Shares, cliquez sur Computer et allez sur chaque ordinateur sur lequel vous voulez ajouter un CID. Autrement, dans Target CID Locations, saisissez les chemins des dossiers partagés dans lesquels vous voulez ajouter un CID, en les séparant par des points-virgules. Cliquez sur Suivant. 5. Dans la boîte de dialogue Completing the Add Multiple CIDs Wizard, vérifiez que les détails du CID sont corrects. Cliquez sur Terminer. Vous avez fini d ajouter des CID pour le package logiciel. A présent, vous allez configurer chaque CID supplémentaire. 3.4 Configuration de chaque CID supplémentaire Pour configurer chaque CID supplémentaire : 1. Cliquez deux fois sur EM Library, puis cliquez sur Central installations. 16

2.. Dans la liste des installations centralisées figurant dans le volet Details, cliquez avec le bouton droit de la souris sur le CID que vous voulez configurer et sélectionnez Properties. Utilisez les pages à onglet pour changer les paramètres. 17

4 Création de bibliothèques supplémentaires 18 Vous pouvez créer sur votre réseau des bibliothèques supplémentaires de manière à gérer efficacement les logiciels. L installation d une bibliothèque enfant peut aider à maintenir les performances en cas de faible disponibilité de bande passante. 4.1 Avant de commencer Rappelez-vous qu une console EM Library peut seulement se connecter aux bibliothèques via des chemins UNC. Si vous avez mis la bibliothèque parent à disposition sur un serveur web et qu il est prévu que vos bibliothèques soient reliées via HTTP, vous allez avoir besoin d une console distincte pour chaque bibliothèque. Pour utiliser plusieurs bibliothèques accédant les unes aux autres via UNC, vous devrez utiliser un compte réseau à la place du compte local par défaut EMLibUser1. Retrouvez plus d informations à ce sujet dans l article de la base de connaissances de Sophos suivant : http://www.sophos.fr/support/knowledgebase/article/12522.html 4.2 Création d une bibliothèque pour télécharger depuis une bibliothèque existante Pour créer une bibliothèque enfant qui téléchargera depuis une bibliothèque parent existante, vous devez : publier des packages logiciels que la bibliothèque enfant pourra télécharger (section 4.4) créer la bibliothèque enfant (section 4.5) connecter une console à la bibliothèque enfant (section 4.6) configurer la bibliothèque enfant (section 4.7). Une bibliothèque enfant peut télécharger des mises à jour via le réseau ou via un intranet/internet. Si vous voulez utiliser un intranet/ Internet, commencez par mettre votre bibliothèque principale à disposition sur un serveur web.

4.3 Création d une bibliothèque pour télécharger depuis Sophos Pour créer une bibliothèque qui téléchargera directement depuis la Sophos Databank, vous devez : publier des packages logiciels que la bibliothèque pourra télécharger (section 4.4) créer une nouvelle bibliothèque (section 4.5) connecter une console à la nouvelle bibliothèque (section 4.6) configurer la nouvelle bibliothèque (section 4.7). 4.4 Publication de packages logiciels Si vous publiez la dernière version ( Latest ) d un produit, les bibliothèques enfants pourront voir à la fois le dernier ( Latest ) package et la version sur laquelle elle est basée. Ceci parce que les Latest packages servent simplement à rediriger vers d autres packages. 1. Dans la bibliothèque existante, cliquez deux fois sur EM Library. Cliquez deux fois sur Packages, puis cliquez sur Subscribed. 19

2. Dans la liste des packages auxquels vous vous êtes abonné dans le volet Details, cliquez avec le bouton droit de la souris sur l élément que vous voulez publier, puis cliquez sur Publish :. Dans la boîte de message EM Library, cliquez sur Oui. Pour vérifier que le package a été publié, recherchez-le dans la colonne Published du volet Details. Lorsque le package a été publié, le mot Yes apparaît. D autres bibliothèques peuvent maintenant télécharger ce package, dans la mesure où la bibliothèque actuelle a été sélectionnée comme parent. 4.5 Création d une nouvelle bibliothèque Il existe deux façons de créer une nouvelle bibliothèque : Sur l ordinateur sur lequel vous voulez créer la nouvelle bibliothèque, installez une nouvelle console EM Library, puis créez la bibliothèque. En utilisant la console EM Library que vous avez déjà installée, créez une nouvelle bibliothèque sur un autre ordinateur (comme le décrit cette section). 1. Dans le menu Tools, cliquez sur Create Library. La boîte de dialogue de l assistant de création de bibliothèques apparaît. 20

2. Sélectionnez Remote Installation et cliquez sur Suivant. La boîte de dialogue Target apparaît.. 4. Dans la zone de texte Server Location, saisissez le nom de l ordinateur sur lequel vous voulez créer la nouvelle bibliothèque. La boîte de dialogue User account apparaît avec, affiché par défaut, le nom de l utilisateur dont la session est actuellement ouverte. Saisissez le mot de passe et confirmez-le, puis cliquez sur Suivant. La boîte de dialogue Location apparaît. Spécifiez le dossier où la bibliothèque sera installée. Dans la zone de texte Installation Location, saisissez le chemin vers le dossier comme l indique l ordinateur sur lequel l installation est effectuée. Saisissez un nom dans la zone de texte Library Share Name, puis cliquez sur Suivant. La boîte de dialogue Central Installation apparaît. 21

5. Saisissez le chemin local vers le dossier partagé où EM Library place les logiciels Sophos téléchargés pour une distribution sur les ordinateurs en réseau, puis cliquez sur Suivant. 22 Cette boîte de dialogue n apparaît pas si un partage InterChk est déjà présent sur l ordinateur sur lequel vous créez la bibliothèque. 6. Dans la boîte de dialogue Install Files, cliquez sur Install pour commencer l installation. Une barre de progression apparaît. Lorsque l installation est terminée, un message apparaît. 7. Lorsque l on vous demande si vous désirez configurer la bibliothèque, cliquez sur No. 4.6 Connexion d une console à la nouvelle bibliothèque 1. 2.. Dans le menu de la Microsoft Management Console, en fonction de la version que vous utilisez, ouvrez le menu Console ou Fichier et sélectionnez Ajouter/Supprimer un composant logiciel enfichable. La boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable apparaît. Dans la page à onglet Autonome, cliquez sur Ajouter. La boîte de dialogue Ajout d un composant logiciel enfichable autonome apparaît. Sélectionnez Sophos EM Library et cliquez sur Ajouter. La boîte de dialogue EM Library snap-in wizard: library location apparaît.

4. Saisissez le chemin UNC de la bibliothèque supplémentaire que vous voulez gérer (reportez-vous à la section 4.5, étape 4). Assurez-vous que le nom du même ordinateur apparaît dans la zone de texte où vous spécifiez l ordinateur exécutant les services EM Library, puis cliquez sur Terminer. 5. 6. La boîte de dialogue Ajout d un composant logiciel enfichable autonome apparaît. Cliquez sur Fermer. La boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable apparaît. Cliquez sur OK pour finir de connecter la console à la nouvelle bibliothèque. 4.7 Configuration de la nouvelle bibliothèque 1. Dans l arborescence, cliquez sur la nouvelle bibliothèque et spécifiez le compte qu utilisera EM Library. 23

2.. Cliquez tour à tour sur chacun des boutons du volet Configuration pour configurer votre nouvelle bibliothèque, comme le décrit l annexe A1.3 du Guide de démarrage réseau de Sophos Endpoint Security and Control). Paramétrez le parent principal par défaut sur la bibliothèque à partir de laquelle la nouvelle bibliothèque téléchargera les logiciels. Si vous avez rendu la bibliothèque parent disponible sur un serveur web, sélectionnez Website et saisissez l URL du site Web. Si la bibliothèque parent figure sur un serveur de fichiers, sélectionnez UNC path et saisissez le chemin du serveur. 4. Cliquez sur Download Packages. 24

5 Protection des ordinateurs Windows sans l Enterprise Console Vous pouvez décider de ne pas utiliser l Enterprise Console pour gérer les logiciels de sécurité et de contrôle de Sophos sur vos ordinateurs Windows. Toutefois, vous pouvez toujours les protéger en créant des stratégies centrales dans un CID. Lorsqu un ordinateur s installe ou se met à jour depuis le CID, il importera aussi les paramètres de stratégies de manière appropriée. Etape 1 Utilisez l Enterprise Console pour configurer vos paramètres centraux de stratégie antivirus et de mise à jour automatique. Assurez-vous que le compte utilisateur que vous spécifiez dans la stratégie de mise à jour n a pas accès à un dossier autre que celui à partir duquel les ordinateurs se mettront à jour. L accès à ce dossier doit être en lecture seule. Etape 2 Utilisez l utilitaire ExportConfig.exe pour exporter vos paramètres de stratégie dans des fichiers de configuration XML. Retrouvez toutes les informations sur l utilisation de cet utilitaire dans l article de la base de connaissances Sophos : http://www.sophos.fr/support/knowledgebase/article/13111.html Etape 3 Placez les fichiers de configuration XML dans le CID pour chaque système d exploitation. Etape 4 Utilisez l utilitaire ConfigCID.exe pour mettre à jour les fichiers catalogues du CID afin que vos fichiers XML soient utilisés. Retrouvez toutes les informations sur l utilisation de cet utilitaire dans l article de la base de connaissances Sophos : http://www.sophos.fr/support/knowledgebase/article/13112.html Etape 5 Protégez vos ordinateurs manuellement ou avec un script. 25

6 Installation séparée d une base de données 26 Si vous souhaitez placer la base de données de l Enterprise Console sur un serveur et les autres composants sur un autre serveur, vous devez : installer la base de données installer les autres composants et vous assurer qu ils communiquent avec la base de données. 6.1 Installation de la base de données 1. 2.. 4. 5. 6. 7. Téléchargez le programme d installation réseau Sophos Endpoint Security and Control Network Installer depuis le site Web de Sophos. Allez sur le serveur sur lequel vous voulez installer la base de données et exécutez le programme. Autrement, insérez le CD-ROM Sophos Network Install CD. Le CD-ROM doit se lancer automatiquement. Lorsque la page de bienvenue apparaît, cliquez sur Installer. Un assistant d installation se lance. Dans la boîte de dialogue Bienvenue, cliquez sur Suivant. Dans la boîte de dialogue Contrat de licence, lisez le contrat de licence et acceptez les termes et conditions si vous êtes d accord et souhaitez poursuivre. Cliquez sur Suivant. Dans la boîte de dialogue Dossier cible, acceptez le dossier par défaut et cliquez sur Suivant. Dans la boîte de dialogue Type d installation, sélectionnez Installation personnalisée. Cliquez sur Suivant. Dans la boîte de dialogue Installation personnalisée, cliquez sur la flèche du menu déroulant se trouvant à côté de Données et sélectionnez Cette fonction sera installée sur le disque dur local. Pour toutes les autres fonctions, sélectionnez Cette fonction ne sera pas installée. Cliquez sur Suivant. Dans la boîte de dialogue Données, spécifiez l instance du Serveur SQL à laquelle la base de données sera reliée. Par défaut, une nouvelle instance nommée SOPHOS est créée. Si vous préférez, il vous est possible de sélectionner une instance existante depuis la liste déroulante.

8. 9. Par défaut, la base de données est chargée immédiatement. Sélectionnez Charger la base de données ultérieurement si vous préférez effectuer le chargement plus tard. Cliquez sur Suivant. Dans la boîte de dialogue Emprunt d identité du compte utilisateur, saisissez les détails du compte que l Enterprise Console va utiliser pour se connecter à la base de données. Cliquez sur Suivant. 10. Dans la boîte de dialogue L installation du programme peut commencer, cliquez sur Installer. 11. A présent, vous êtes prêt à télécharger les autres composants. 6.2 Installation des autres composants 1. 2.. 4. 5. Sur le serveur sur lequel vous souhaitez installer le serveur d administration et les autres composants, exécutez le programme d installation réseau Sophos Endpoint Security and Control Network Installer. L assistant d installation va vous guider tout au long de l installation comme auparavant. Dans la boîte de dialogue Type d installation, sélectionnez Installation personnalisée. Cliquez sur Suivant. Dans la boîte de dialogue Installation personnalisée, cliquez sur la flèche du menu déroulant se trouvant à côté des fonctions que vous souhaitez utiliser et sélectionnez Cette fonction sera installée sur le disque dur local. Assurez-vous que la fonction Données n est pas sélectionnée. Dans la boîte de dialogue Détails de la base de données, saisissez le nom de l ordinateur où la base de données est placée et le nom de l instance du serveur SQL (SQL Server). Si vous avez créé une nouvelle instance du serveur SQL, par défaut l instance est nommée SOPHOS. Si vous avez décidé d utiliser une instance préexistante, saisissez son nom. Si aucun nom d instance n a été défini lorsqu elle a été installée, saisissez MSSQLSERVER. Cliquez sur Suivant. 27

6. 7. Dans la boîte de dialogue Emprunt d identité du compte utilisateur, saisissez les détails du compte que l Enterprise Console va utiliser pour se connecter à la base de données. Cliquez sur Suivant. Dans la boîte de dialogue L installation du programme peut commencer, cliquez sur Installer. Si vous n avez pas chargé la base de données lorsque vous l avez installée, continuez jusqu à la section suivante. 6.3 Chargement de la base de données Pour charger la base de données manuellement, procédez comme suit. 1. 2. Sur l ordinateur sur lequel vous avez installé la base de données, naviguez jusqu au répertoire Program Files\Sophos\Enterprise Console\DB Trouvez le fichier batch manualinstall.bat et exécutez-le. Si l instance du serveur SQL n est pas SOPHOS, exécutez le fichier batch accompagné du nom de l instance, par exemple manualinstall.bat MONINSTANCE Si vous procédez à une installation sur une instance par défaut et sans nom de l instance du serveur SQL, saisissez manualinstall.bat (local) Si l ordinateur est un contrôleur de domaine, vous allez aussi devoir spécifier le nom du domaine qu il contrôle. Par exemple manualinstall.bat MONINSTANCE nomdomaine 28

7 Glossaire Abonnement Bibliothèque Sélectionnez un package que l EM Library va télécharger et maintenir à jour. Emplacement centralisé dans lequel est téléchargé le logiciel. Bibliothèque distante Bibliothèque installée sur un serveur différent de la console. Bibliothèque enfant Bibliothèque qui télécharge les packages logiciels depuis une autre installation d EM Library, par exemple via le réseau ou via un Intranet ou Internet. CID (Répertoire d installation centralisée) Un répertoire d installation centralisée (CID) est un dossier dans lequel sont placés les logiciels Sophos et les mises à jour. Les ordinateurs en réseau se mettent à jour depuis ce dossier. Codes d accès du CID Codes d accès utilisés par EM Library pour accéder aux CID et pour les mettre à jour. Par défaut, il s agit des codes d accès du compte de réseau d EM Library. Codes d accès du CID global Codes d accès utilisés par EM Library pour accéder et mettre à jour tous les CID (sauf ceux ayant des codes d accès individuels). 29

Codes d accès du CID individuel Codes d accès du CID qui sont spécifiques à un CID individuel. Console EM Library Console depuis laquelle l administrateur contrôle et configure EM Library. Ordinateur autonome Package Ordinateur physiquement isolé des autres réseaux de l entreprise ou d Internet. Produit ou série de fichiers Sophos (par exemple Sophos Anti-Virus, les identités virales et les outils d administration) se présentant sous un format approprié au téléchargement. Package de base Package fixe Package à partir duquel le package personnalisé a été créé. Package mis à jour avec les fichiers IDE, mais pas avec la mise à jour mensuelle et intégrale du produit. Package le plus récent Package intégralement mis à jour tous les mois avec les fichiers IDE (identités virales) aussitôt qu ils sont disponibles. Package maintenu Package conservé sur le parent et qui sera donc mis à jour avec les nouvelles identités virales. Package par abonnement Package qui va être téléchargé et maintenu à jour. 30