Manuel du propriétaire | Sophos Endpoint Security Manuel utilisateur
Ajouter à Mes manuels54 Des pages
▼
Scroll to page 2
of
54
Sophos Endpoint Security and Control, version 9 Guide de mise à niveau avancée Décrit la mise à niveau vers : Sophos Enterprise Console version 4.0 Sophos NAC version 3.3 Sophos Endpoint Security and Control version 9.0 Date du document : septembre 2009 Table des matières 1 A propos de ce guide..........................................................................................................................3 2 Nouveautés..........................................................................................................................................4 3 Configuration requise........................................................................................................................5 4 Aperçu de la mise à niveau.................................................................................................................6 5 Préparation à la mise à niveau...........................................................................................................8 6 Mise à niveau du NAC Manager et de l'Enterprise Console..........................................................11 7 Dois-je migrer manuellement vers Sophos Update Manager ?......................................................21 8 Migration vers Sophos Update Manager.........................................................................................22 9 Mise à niveau des logiciels de sécurité sur les systèmes d'extrémité..............................................30 10 Vérification des stratégies existantes.............................................................................................35 11 Transfert des paramètres du contrôle des périphériques vers la nouvelle stratégie....................36 12 Configuration des nouvelles fonctions..........................................................................................37 13 Résolution des problèmes..............................................................................................................38 14 Annexe : quels types de mises à jour sont disponibles ?...............................................................45 15 Support technique..........................................................................................................................47 16 Copyright........................................................................................................................................48 2 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 1 A propos de ce guide Ce guide vous indique comment mettre à niveau : ■ Sophos NAC Manager de la version 3.1 à la version 3.3. ■ Sophos Enterprise Console de la version 3.x à la version 4.0. ■ Sophos Anti-Virus et Sophos Client Firewall à Sophos Endpoint Security and Control 9.0. Ce guide s'adresse à vous est destiné si certains des cas de figure suivants ou tous s'appliquent à vous : ■ Les composants Enterprise Console et NAC Manager sont installés sur des serveurs différents. ■ L'Enterprise Console et EM Library sont installés sur des serveurs différents. ■ Vous utilisez une instance de SQL Server autre que celle par défaut pour la base de données Sophos. ■ Vous utilisez une configuration d'EM Library autre que celle par défaut. ■ Une erreur s'est produite lors de la mise à niveau et vous devez configurer les logiciels manuellement. Si tous les composants Enterprise Console et NAC Manager sont installés sur un seul serveur, ou sur deux serveurs dont un dédié à l'Enterprise Console et l'autre à NAC, reportez-vous au Guide de mise à niveau rapide de Sophos Endpoint Security and Control. Tous les documents Endpoint Security and Control sont disponibles sur www.sophos.fr/support/docs/Endpoint_Security_Control-all.html. 3 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 2 Nouveautés Cette section décrit les nouvelles fonctions clés des logiciels de sécurité Sophos. Pour une liste complète et une description plus détaillée des nouvelles fonctions, consultez les Notes de publication. Enterprise Console 4.0 L'Enterprise Console inclut les nouvelles fonctions principales suivantes : ■ Un outil intégré pour le téléchargement des mises à jour (Sophos Update Manager). ■ L'administration déléguée qui vous permet de spécifier comment les autres utilisateurs peuvent utiliser la console. ■ Le contrôle des données qui vous permet de réduire la perte accidentelle des données depuis les stations de travail. ■ Le contrôle des périphériques qui vous permet d'empêcher l'utilisation de périphériques de stockage externes et de technologies de connexion sans fil. NAC Manager 3.3 Le NAC Manager inclut les nouvelles fonctions principales suivantes : ■ Un nouvel agent temporaire qui n'oblige pas les utilisateurs invités à avoir sur leurs ordinateurs une session ouverte avec des droits administrateur pour accéder au réseau. ■ Une application simplifiée du protocole DHCP (Dynamic Host Configuration Protocol) pour s'assurer que les ordinateurs soient conformes aux normes de sécurité avant de pouvoir accéder au réseau. ■ Une évaluation étendue pour savoir si les ordinateurs sont protégés par Sophos Anti-Virus et Sophos Client Firewall. ■ Une évaluation pour savoir si les ordinateurs sont protégés par chiffrement. Sophos Endpoint Security and Control 9.0 Ce logiciel remplace Sophos Anti-Virus et Sophos Client Firewall. Il assure également les fonctions de contrôle des données et des périphériques que vous administrez depuis l'Enterprise Console. 4 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 3 Configuration requise Pour une liste complète des configurations requises, reportez-vous à la page des différentes configurations requises sur le site Web de Sophos (http://www.sophos.fr/products/all-sysreqs.html). Remarque : l'installation de Sophos Enterprise Console 4.0 exige les éléments suivants : ■ Microsoft® Windows® Installer (MSI) version 3.1 ■ Microsoft .NET Framework version 2.0 SP1 (2.1.21022) ■ SQL Server 2005 Express Edition Si vous n'avez pas ces versions (ou des versions ultérieures) des logiciels, le programme d'installation de l'Enterprise Console les installe pour vous. Suite à cette installation, il se peut que vous ayez à redémarrer votre ordinateur. 5 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 4 Aperçu de la mise à niveau Ce guide décrit la mise à niveau d'une installation distribuée de l'Enterprise Console et de NAC Manager. L'exemple suivant montre une installation distribuée où : ■ Le serveur d'administration de l'Enterprise Console et le serveur d'applications NAC sont installés sur des ordinateurs différents. ■ Les bases de données Enterprise Console et NAC sont sur un serveur de base de données dédié et liées à la même instance MSDE par défaut SOPHOS. ■ EM Library et l'Enterprise Console sont installés sur des ordinateurs différents. Schéma 1 : Exemple d'une installation distribuée de l'Enterprise Console et du NAC Manager Quelles sont les étapes essentielles ? La mise à niveau d'une telle installation comporte les étapes suivantes : ■ 6 Préparation à la mise à niveau (vérification des paramètres EM Library pour éviter les erreurs de migration, sauvegarde des bases de données). Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 ■ Mise à niveau du NAC Manager et de l'Enterprise Console. Important : il est important que vous mettiez à niveau le NAC Manager avant de mettre à niveau l'Enterprise Console. Sinon, le NAC Manager sera placé dans un état non pris en charge. ■ Migration vers Sophos Update Manager. ■ Mise à niveau des logiciels d'extrémité. ■ Vérification des stratégies existantes. ■ Si vous utilisez le contrôle des périphériques, transférez les paramètres du contrôle des périphériques depuis la stratégie de contrôle des applications vers la nouvelle stratégie de contrôle des périphériques. ■ Paramétrage de nouvelles stratégies et fonctions (par exemple, le contrôle des données ou l'administration déléguée). Pour une description détaillée de chaque étape, consultez les sections suivantes. 7 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 5 Préparation à la mise à niveau Avant de mettre à niveau votre logiciel d'administration Sophos Endpoint Security and Control et de migrer vers la nouvelle technologie de mise à jour Sophos, Sophos Update Manager, exécutez les opérations suivantes : ■ Vérifiez que votre composant de mise à jour existant, EM Library, n'utilise pas de packages qui ne sont plus gérés sur son parent. Ceci pour s'assurer qu'aucune erreur de migration ne se produise lorsque l'assistant de migration ne parvient pas à trouver un package non existant. ■ Sauvegardez vos bases de données Enterprise Console et NAC. Si, pour une quelconque raison, la mise à niveau échoue, il suffit de revenir à l'état précédent de votre système à partir de votre sauvegarde. 5.1 Vérification des paramètres d'EM Library Pour vérifier qu'EM Library n'utilise pas des packages qui ne sont plus gérés sur son parent : 1. Dans l'Enterprise Console, cliquez sur l'icône Bibliothèques dans la barre d'outils. La fenêtre Sophos EM Library apparaît. La vue Configuration s'ouvre par défaut. 2. Observez le volet “Notifications” (en bas à droite). Si EM Library utilise un package qui n'est plus géré sur le parent, l'avertissement suivant apparaît : Avertissement : vous avez un package en cours d'utilisation qui n'est plus géré sur le parent. Cliquez sur "Select packages" et abonnez-vous à un autre package. 3. Si vous avez un package qui n'est plus géré, abonnez-vous à un autre package contenant une version plus à jour des logiciels ou désabonnez-vous du package si vous ne l'utilisez plus. Pour plus d'informations sur la mise à niveau, reportez-vous à l'article “Comment mettre à niveau vers les nouveaux produits Sophos Endpoint Security and Control” de la base de connaissances (http://www.sophos.fr/support/knowledgebase/article/14844.html). 5.2 Sauvegarde des bases de données NAC ■ A l'aide de votre SQL Server Management Console, sauvegardez les bases de données ReportStore et PolicyStore. Si les bases de données NAC Manager ne sont pas mises à niveau avec succès, ces sauvegardes vous seront nécessaires pour rétablir les informations NAC relatives aux rapports et aux stratégies. 8 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 5.3 Sauvegarde de la base de données Enterprise Console Avant de commencer la mise à niveau, assurez-vous d'avoir une sauvegarde valide et intégrale de votre installation de la Sophos Enterprise Console. Assurez-vous de pouvoir être en mesure de restaurer le système depuis la sauvegarde. En cas d’échec de la mise à niveau, vous n’aurez ainsi plus qu’à revenir à la version précédente de la Sophos Enterprise Console depuis votre sauvegarde. Remarque : le dossier d'installation par défaut de la base de données est C:\Program files\Microsoft SQL Server\MSSQL$SOPHOS. Pour sauvegarder la base de données Enterprise Console : 1. Sur l'ordinateur sur lequel la base de données Enterprise Console est installée, créez un dossier dans lequel vous voulez placer la sauvegarde de la base de données, par exemple, C:\SECBackups. 2. Ouvrez l'invite de commande et naviguez jusqu'au répertoire d'installation Sophos, généralement C:\Program Files\Sophos\Enterprise Console\DB. 3. Tapez la commande au format : BackupDB C:\SECBackups\SOPHOS3.bak Si l'instance de SQL Server n'est pas SOPHOS, exécutez le fichier de commandes accompagné du nom de l'instance de SQL Server, par exemple BackupDB C:\SECBackups\SOPHOS3.bak MySQLServerInstance 4. Exportez la clé de registre suivante : HKLM\SOFTWARE\Sophos\Certification Manager Vous êtes maintenant en mesure de mettre à niveau la Sophos Enterprise Console. 5.3.1 Rétablissement de la base de données Enterprise Console Si vous avez besoin de rétablir l'instance précédente de l'installation, procédez de la manière suivante : 1. Rétablissez l'instance que vous utilisez de la base de données. L'instance par défaut de SQL Server est SOPHOS. a) Sur l'ordinateur sur lequel la base de données Enterprise Console est installée, ouvrez l'invite de commande et naviguez jusqu'au répertoire d'installation Sophos, généralement C:\Program Files\Sophos\Enterprise Console\DB. b) Saisissez la commande au format : RestoreDB C:\SECBackups\SOPHOS3.bak Si l'instance de SQL Server n'est pas SOPHOS, exécutez le fichier de commandes accompagné du nom de l'instance de SQL Server, par exemple RestoreDB C:\SECBackups\SOPHOS3.bak MySQLServerInstance 9 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 2. Importez la clé de registre suivante : HKLM\SOFTWARE\Sophos\Certification Manager 10 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 6 Mise à niveau du NAC Manager et de l'Enterprise Console. Important : il est important que vous mettiez à niveau le Sophos NAC Manager avant de mettre à niveau la Sophos Enterprise Console. Sinon, le NAC Manager sera placé dans un état non pris en charge. Quelles sont les étapes essentielles ? La mise à niveau du NAC Manager et de l'Enterprise Console sur des ordinateurs différents comporte les étapes clés suivantes : ■ Téléchargement des programmes d'installation depuis Sophos. ■ Mise de NAC Manager 3.1 en mode maintenance. ■ Mise à niveau des bases de données NAC de la version 3.1 à la version 3.3. ■ Installation de SQL Server 2005 Express Edition sur le serveur de base de données, si besoin est. Pour plus d'informations, reportez-vous à la section Dois-je installer SQL Server 2005 Express Edition manuellement ? à la page 14. ■ Mise à niveau de la base de données Enterprise Console de la version 3.1 ou 3.1.1 à la version 4.0. Vous pouvez choisir de charger la base de données manuellement, si vous le souhaitez. ■ Mise à niveau du serveur d'applications NAC de la version 3.1 à la version 3.3. ■ Mise à niveau, si vous en utilisez un, de l'agent web Sophos au nouvel agent temporaire de conformité. ■ Sortie du mode de maintenance pour le NAC Manager. ■ Mise à niveau du serveur d'administration Enterprise Console de la version 3.1 ou 3.1.1 à la version 4.0. ■ Mise à niveau de la console distante Enterprise Console, si vous en avez une. Le schéma suivant montre le processus de mise à niveau. 11 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 Schéma 2 : mise à niveau de la Sophos Enterprise Console (SEC), version 3.x à la version 4 et de Sophos NAC, version 3.1 à la version 3.3 12 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 6.1 Téléchargement des programmes d'installation 1. Rendez-vous sur http://www.sophos.fr/support/updates/. 2. Saisissez votre nom utilisateur et mot de passe MySophos. 3. Sur la page Web des téléchargements de Endpoint Security and Control, téléchargez le programme d'installation de l'Enterprise Console. 4. Téléchargez le programme d'installation du NAC Manager. 5. Téléchargez le programme d'installation de Sophos Compliance Dissolvable Agent. 6. Assurez-vous que les programmes d'installation sont à un emplacement accessible depuis les serveurs sur lesquels vous souhaitez installer les logiciels. Autrement, copiez-les sur un CD-ROM ou sur un DVD. 6.2 Mise en mode maintenance de NAC Pour mettre NAC en mode maintenance, utilisez l'outil Maintenance Mode. ■ Depuis l'invite de commande sur le serveur d'applications NAC, allez dans le répertoire Program Files\Sophos\NAC\Support Tools, puis tapez : MaintMode.exe /start. Il n'est pas nécessaire de mettre les bases de données NAC en mode de maintenance. Par contre, assurez-vous que la mise à niveau n'a pas lieu en même temps que la purge de la base de données qui est prévue tous les matins à 2h30 (temps système). 6.3 Mise à niveau des bases de données NAC Pour mettre à niveau les bases de données NAC : 1. Ouvrez une session en tant qu'administrateur ou qu'administrateur de domaine, selon votre choix, sur l'ordinateur sur lequel les bases de données sont installées. 2. Recherchez le programme d'installation du NAC Manager que vous avez téléchargé auparavant et cliquez deux fois dessus. Un assistant d'installation se lance. 3. 4. 5. 6. Cliquez sur Install. Sur la page Welcome de l'assistant, cliquez sur Suivant. Sur la page Select Features, sélectionnez l'option Advanced. Dessélectionnez toutes les cases à cocher et sélectionnez la case Sophos NAC Databases. Cliquez sur Next. Si vous souhaitez changer le répertoire dans lequel sont installés les scripts qui créent les bases de données NAC, cliquez sur Browse. Si vous souhaitez changer l'instance du serveur SQL qui sera utilisée par NAC, cliquez sur Select. Le bouton Select apparaît uniquement lorsque le programme d'installation de NAC détecte plusieurs instances de SQL Server. 13 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 7. Saisissez les informations du compte de service dans les champs appropriés. Cliquez sur Next. Vous avez créé ce compte de service sur le contrôleur de domaine dans le cadre de l'installation initiale de Sophos NAC. 8. Saisissez les détails de votre compte de téléchargement Sophos dans les champs appropriés. Cliquez sur Next. Le nom utilisateur et le mot de passe saisis au cours de l'installation de NAC doivent correspondre à ceux qui vous ont été fournis par Sophos. En cas de saisie incorrecte au cours de l'installation de NAC, vous avez la possibilité de les corriger sur la page Download Account Details du NAC Manager. 9. Dans la boîte de dialogue Ready to Install, cliquez sur Install pour commencer l'installation. Les bases de données NAC sont configurées et une barre de progression de l'installation apparaît. Une partie de l'installation peut durer plusieurs minutes au cours desquelles il se peut que l'indicateur de progression ne bouge pas. N'annulez pas l'installation et celle-ci continuera à progresser. 10. Cliquez sur Finish une fois l'installation terminée. Important : si une erreur d'installation se produit ou si la mise à niveau des bases de données NAC échoue, reportez-vous à la section Résolution des problèmes à la page 38. 6.4 Dois-je installer SQL Server 2005 Express Edition manuellement ? Votre SQL Server sera mis à niveau automatiquement si : ■ Vous utilisez SQL Server 2000 Desktop Engine (MSDE) et ■ L'instance par défaut de SQL Server est SOPHOS. Dans ce cas, MSDE sera remplacé par SQL Server 2005 Express Edition automatiquement lors de la mise à niveau de la base de données Enterprise Console. Votre version existante de SQL Server ne changera pas si : ■ Vous utilisez SQL Server 2005 ou supérieur. SQL Server 2005 ou supérieur respecte la configuration requise de la base de données Sophos Enterprise Console 4. Votre version existante de SQL Server continuera d'être utilisé après la mise à niveau. Vous devez installer SQL Server 2005 Express Edition manuellement si : ■ Vous utilisez SQL Server 2000 (non pas MSDE) ou une version antérieure, et/ou ■ La base de données Enterprise Console est jointe à une instance SQL Server (non pas Sophos) autre que celle par défaut. Si c'est le cas, installez SQL Server 2005 Express Edition sur l'ordinateur sur lequel la base de données Enterprise Console est installée. Vous pouvez télécharger SQL Server 2005 Express Edition depuis le site Web de Microsoft. 14 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 Si vous ne voulez pas mettre à niveau SQL Server maintenant, vous pouvez utiliser la base de données Enterprise Console 4 avec votre version en cours de SQL Server. Sachez tout de même que SQL Server 2005 Express Edition est plus extensible et comporte une base de données dont la taille maximale est plus importante (4 Go en comparaison avec les 2 Go pour MSDE). Sophos conseille donc de se mettre à niveau à ce produit. 6.5 Mise à niveau de la base de données Enterprise Console Pour mettre à niveau la base de données Enterprise Console : 1. Ouvrez une session en tant qu'administrateur ou qu'administrateur de domaine, selon votre choix, sur l'ordinateur sur lequel la base de données est installée. 2. Fermez toutes les applications Sophos ouvertes. 3. Recherchez le programme d'installation de l'Enterprise Console que vous avez téléchargé auparavant et cliquez deux fois dessus. 4. Suivez les instructions de l'assistant Sophos Enterprise Console InstallShield Wizard. 5. Lorsqu'on vous le demande, choisissez si vous voulez charger la base de données maintenant ou ultérieurement (par exemple, si vous voulez prévisualiser les scripts avant de les exécuter sur votre base de données). ■ Charger la base de données maintenant - sélectionnez cette option si vous souhaitez que le programme d'installation crée des tableaux et des procédures stockées dans la base de données. ■ Charger la base de données ultérieurement - sélectionnez cette option pour créer des scripts que vous utiliserez pour charger la base de données ultérieurement. Les fichiers script vont être créés dans votre répertoire d'installation, généralement il s'agit de C:\Program Files\Sophos\Enterprise Console\DB. 6. Sur la page Prêt à l'installation de l'assistant, cliquez sur Installer. Une nouvelle base de données SOPHOS4 est installée au côté de l'ancienne base de données. La nouvelle base de données ne contient pas encore de données. Le serveur d'administration continue à utiliser l'ancienne base de données. Si vous avez sélectionné Charger la base de données ultérieurement sur la page Chargement de la base de données, procédez à la mise à niveau manuelle de la base de données comme décrit à la section Chargement manuel de la base de données Enterprise Console à la page 15. Si vous avez accepté le paramètre par défaut Charger la base de données maintenant, passez à la section Mise à niveau du serveur d'applications NAC à la page 16. Remarque : si la base de données contient un nombre important d'alertes, il se peut que la console mette un certain temps à afficher les informations sur les ordinateurs administrés lorsque vous la redémarrerez pour la première fois après la mise à niveau. 6.5.1 Chargement manuel de la base de données Enterprise Console Si vous avez choisi de prévisualiser les scripts de base de données avant de les exécuter sur votre base de données et de charger la base de données ultérieurement, les fichiers script ont été créés dans votre répertoire d'installation, en général C:\Program Files\Sophos\Enterprise 15 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 Console\DB. Après avoir passé en revue les scripts, chargez la base de données et déplacez les données depuis l'ancienne base de données vers la nouvelle base de données. Pour charger la base de données, utilisez le fichier de commandes InstallDB.bat. Celui-ci appelle les scripts .sql qui créent des tableaux et des procédures stockées dans la base de données. 1. Allez sur l'ordinateur sur lequel le serveur d'administration de l'Enterprise Console est installé. Allez dans Panneau de configuration, Outils d'administration, Services et arrêtez le processus Sophos Management Service. 2. Sur l'ordinateur sur lequel vous avez installé la base de données, ouvrez l'Invite de commandes et naviguez jusqu'au répertoire <Lecteur d'installation>:\Program Files\Sophos\Enterprise Console\DB. 3. Trouvez le fichier de commandes InstallDB.bat et exécutez-le. Si l'instance du serveur SQL est nommée SOPHOS, il n'est pas nécessaire de préciser de paramètres. ■ Si l'instance de SQL Server n'est pas SOPHOS, exécutez le fichier de commandes accompagné du nom de l'instance de SQL Server, par exemple InstallDB.bat MyServer\MySQLInstance ■ Si vous procédez à une installation sur une instance par défaut et sans nom de l'instance du serveur SQL, saisissez InstallDB.bat (local) ■ Si l'ordinateur est un contrôleur de domaine, vous allez aussi devoir spécifier le nom du domaine qu'il contrôle. Par exemple : InstallDB.bat MyServer\MySQLInstance nomdomaine Cette opération va créer tous les tableaux et procédures stockés dans la nouvelle base de données SOPHOS4. 6.6 Mise à niveau du serveur d'applications NAC Pour mettre à niveau le serveur d'applications NAC : 1. Sur l'ordinateur sur lequel vous voulez installer le serveur d'applications NAC, exécutez le programme d'installation du NAC Manager. Un assistant d'installation se lance. 2. Cliquez sur Install. 3. Dans la page Welcome, cliquez sur Next. 16 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 4. Procédez de l'une des manières suivantes : ■ Si vous voyez le message ci-dessous, cliquez sur OK. Only the Sophos NAC Application Server can be installed. To install the Sophos NAC Application Server, click OK. ■ Puis, sur la page Select Features, cliquez sur Next. Si la page Select Features apparaît, sélectionnez le bouton d'option Advanced. Dessélectionnez toutes les cases à cocher et sélectionnez la case Sophos NAC Application Server. Cliquez sur Next. Si vous souhaitez changer le répertoire dans lequel sont installés les fichiers NAC Manager, cliquez sur Browse. 5. Saisissez les informations du compte de service dans les champs appropriés. Cliquez sur Next. Il s'agit du compte de domaine standard requis par les bases de données NAC et par le NAC Manager. Les informations de ce compte de service doivent correspondre aux informations du compte de service que vous avez saisies lorsque vous avez mis à nouveau les bases de données NAC. 6. Saisissez le nom du serveur de base de données NAC. Si nécessaire, spécifiez le nom de l'instance de SQL Server (par exemple, SOPHOS). Sinon, le programme d'installation suppose que l'instance de SQL Server est locale. Cliquez sur Next. 7. Si nécessaire, précisez les paramètres du proxy Internet de ce serveur en sélectionnant une option. ■ Si le serveur d'applications NAC et le serveur d'administration Enterprise Console sont installés sur des ordinateurs différents, sélectionnez l'option Use Proxy. Le proxy peut être le même proxy que celui spécifié dans l'Enterprise Console ou un proxy différent. ■ Si le serveur d'applications NAC et le serveur d'administration Enterprise Console sont installés sur le même ordinateur et si vous utilisez un proxy qui n'est pas spécifié dans l'Enterprise Console, sélectionnez l'option Use Proxy. ■ Si le serveur d'applications NAC et le serveur d'administration Enterprise Console sont installés sur le même ordinateur et si vous utilisez un proxy qui est spécifié dans l'Enterprise Console, sélectionnez l'option Use SEC Proxy Settings. Les champs nom utilisateur, mot de passe et confirmation du mot de passe sont nécessaires seulement lorsque le NAC Manager utilise un proxy authentifié. Cliquez sur Next. 8. Cliquez sur Install pour commencer l'installation. Le NAC Manager est configuré et la progression de l'installation apparaît. Une partie de l'installation peut durer plusieurs minutes au cours desquelles il se peut que l'indicateur de progression ne bouge pas. N'annulez pas l'installation et celle-ci continuera à progresser. 9. Cliquez sur Finish. Si une erreur d'installation se produit, utilisez le journal des événements pour visualiser des informations supplémentaires. 17 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 6.7 Mise à niveau de l'agent Web Si vous utilisez l'agent Web, il n'est plus pris en charge et ne fonctionnera pas avec Sophos Endpoint Security and Control version 9. L'agent Web 3.1 ou 3.1.2 peut être mis à niveau à l'agent temporaire de conformité. L'agent temporaire s'adresse aux utilisateurs qui n'ont pas installé ou ne peuvent pas installer d'agent de conformité sur un système d'extrémité, comme les sous-traitants ou les invités. Une fois mis à niveau, les utilisateurs peuvent télécharger l'agent temporaire à l'aide d'un navigateur. Pour plus d'informations sur l'agent temporaire, reportez-vous au Guide de configuration de l'agent de conformité Sophos version 3.3. 1. Recherchez le programme d'installation de l'agent temporaire de conformité Sophos que vous avez téléchargé auparavant et cliquez deux fois dessus. 2. Sur la page Welcome de l'assistant d'installation, cliquez sur Next. 3. Conservez le répertoire par défaut C:\Program Files\Sophos\Sophos Dissolvable Agent ou cliquez sur Change pour sélectionner le répertoire d'installation de votre choix. Cliquez sur Next. 4. Saisissez l'adresse IP ou le nom DNS du serveur Sophos NAC. Remarque : si Sophos NAC a été installé sur plusieurs serveurs, l'adresse du serveur est soit l'adresse IP soit le nom DNS du serveur NAC Manager mais pas le serveur de base de données NAC. Si vous modifiez l'adresse du serveur après avoir installé l'agent temporaire, vous devez réinstaller l'agent temporaire sur le serveur Web et précisez la nouvelle adresse du serveur au cours de l'installation. 5. Sélectionnez la case à cocher Secure Sophos Server (use HTTPS) si vous utilisez HTTPS avec NAC. 6. Cliquez sur Install pour commencer l'installation. 7. Cliquez sur Finish pour finir l'installation. Remarque : ■ En cas d'erreurs lors de l'installation, consultez le journal des événements (Event Log) sur le serveur web pour obtenir plus d'informations. ■ Si vous installez l'agent temporaire dans le répertoire par défaut, les systèmes d'extrémité peuvent y accéder à l'aide de l'URL suivante : http(s)://<adresse ip/nom DNS>/dissolvableagent. L'adresse IP ou le nom DNS correspond au serveur Web sur lequel vous avez installé l'agent temporaire. 6.8 Sortie du mode de maintenance pour le NAC Manager Remettez NAC en mode production à l'aide de l'outil Mode de maintenance. ■ Depuis l'invite de commande sur le serveur d'applications NAC, allez dans le répertoire Program Files\Sophos\NAC\Support Tools, puis tapez : MaintMode.exe /stop. 18 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 6.9 Mise à niveau du serveur d'administration Enterprise Console Remarque : Sophos Enterprise Console 4.0 nécessite Microsoft .NET Framework version 2.0 SP1 (2.1.21022) ou une version supérieure. Si vous ne l'avez pas installé, le programme d'installation de l'Enterprise Console l'installe pour vous. Il se peut que vous ayez après cela à redémarrer votre ordinateur. Pour mettre à niveau le serveur d'administration Enterprise Console : 1. Ouvrez une session en tant qu'administrateur ou qu'administrateur de domaine, selon votre choix, et sur l'ordinateur sur lequel le serveur d'administration est installé. 2. Fermez toutes les applications Sophos ouvertes. 3. Exécutez le programme d'installation de l'Enterprise Console. 4. Suivez les instructions de l'assistant Sophos Enterprise Console InstallShield Wizard. 5. Sur la page Base de données distante, il vous est demandé de vous assurer que vous avez procédé à la mise à niveau de votre ancienne base de données. Si vous avez procédé à la mise à niveau de la base de données, cliquez sur Suivant. Sinon, reportez-vous à la section Mise à niveau de la base de données Enterprise Console à la page 15. Suite à la mise à niveau de la base de données, une nouvelle base de données SOPHOS4 apparaît dans le répertoire d'installation sur l'ordinateur où est installée la base de données, généralement C:\Program Files\Microsoft SQL Server\MSSQL$SOPHOS\Data\Sophos4.mdf. Important : si vous ne procédez pas d'abord à la mise à niveau de la base de données, aucune donnée ne sera perdue. Toutefois, vous ne serez pas en mesure d'administrer Sophos Endpoint Security and Control depuis la console d'administration. Dès que la base de données est mise à niveau, lancez le processus Sophos Management Service pour achever la mise à niveau. Par la suite, vous serez en mesure d'administrer Sophos Endpoint Security and Control depuis la console. 6. Sur la page Prêt à l'installation, cliquez sur Installer. 7. Une fois la mise à niveau terminée, vous êtes invité à fermer la session ou à redémarrer. Cliquez sur Oui ou sur Terminer. Vous avez maintenant mis à niveau le serveur d'administration de l'Enterprise Console. Lorsque vous rouvrez une session, si EM Library est installé sur un ordinateur différent, l'Assistant de téléchargement des logiciels de sécurité apparaît. Annulez l'assistant et migrez la bibliothèque distante EM Library vers Sophos Update Manager comme le décrit la section Migration vers Sophos Update Manager à la page 22. 6.10 Mise à niveau d'une console distante Enterprise Console Si vous avez une console d'administration distante, procédez à sa mise à niveau comme décrit ci-dessous. 1. Ouvrez une session en tant qu'administrateur sur l'ordinateur sur lequel la console d'administration distante est installée. 2. Exécutez le programme d'installation de l'Enterprise Console. 3. Suivez les instructions de l'assistant Sophos Enterprise Console InstallShield Wizard. 19 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 4. Sur la page Base de données distante, il vous est demandé de vous assurer que vous avez procédé à la mise à niveau de votre ancienne base de données. Si vous avez procédé à la mise à niveau de la base de données, cliquez sur Suivant. Sinon, reportez-vous à la section Mise à niveau de la base de données Enterprise Console à la page 15. 5. Sur la page Prêt à l'installation, cliquez sur Installer. 6. Une fois la mise à niveau terminée, vous êtes invité à fermer la session ou à redémarrer. Cliquez sur Oui ou sur Terminer. Le programme d'installation a maintenant mis à niveau la console d'administration distante en conservant vos paramètres. Lorsque vous rouvrez une session, si EM Library est installé sur un ordinateur différent, l'Assistant de téléchargement des logiciels de sécurité apparaît. Annulez l'assistant et migrez la bibliothèque distante EM Library vers Sophos Update Manager comme le décrit la section Migration vers Sophos Update Manager à la page 22. 20 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 7 Dois-je migrer manuellement vers Sophos Update Manager ? ■ Si le serveur d'administration de l'Enterprise Console et EM Library sont installés sur le même ordinateur, il n'est pas nécessaire d'installer Sophos Update Manager manuellement. Il a déjà été installé avec l'Enterprise Console et configuré sur la base de vos paramètres de mise à jour précédents (depuis EM Library). ■ ■ Si vous avez terminé l'assistant de migration et choisi de migrer des groupes d'ordinateurs, il n'est pas nécessaire de migrer manuellement (c'est-à-dire, les nouvelles stratégies de mise à jour vers les ordinateurs). Vos ordinateurs utilisent déjà des nouvelles stratégies de mise à jour prises en charge par le gestionnaire de mise à jour. Si EM Library qui se met à jour depuis Sophos et l'Enterprise Console sont installés sur des ordinateurs différents, vous devrez installer Sophos Update Manager sur l'ordinateur distant EM Library et migrer vos paramètres de mise à jour (voir la section suivante). 21 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 8 Migration vers Sophos Update Manager 8.1 Quelles sont les étapes clés de la migration ? Les étapes clés suivantes décrivent le processus de migration pour l'installation où le serveur d'administration de l'Enterprise Console et EM Library se mettant à jour depuis Sophos sont installés sur des ordinateurs différents. Dans cette section, on suppose que vous avez précédemment annulé l'Assistant de téléchargement des logiciels de sécurité et que le gestionnaire de mise à jour, qui est toujours installé sur le même ordinateur que l'Enterprise Console, n'est pas configuré. Toutes les stratégies de mise à jour qui existaient avant la mise à niveau sont devenues des stratégies héritées et sont désormais regroupées dans le volet Stratégies sous Mise à jour héritée. EM Library fonctionne comme auparavant la mise à niveau et les systèmes d'extrémité utilisent des stratégies de mise à jour et continuent de se mettre à jour depuis des répertoires d'installation centralisée (CID) gérés par EM Library. Remarque : les ordinateurs NetWare sont une exception. Ces derniers changent automatiquement pour passer à la mise à jour depuis les CID générés par Sophos Update Manager. Pour migrer vers Sophos Update Manager, exécutez ces étapes clés : ■ Sur l'ordinateur sur lequel la bibliothèque EM Library connectée à Sophos est installée, installez Sophos Update Manager. ■ Sur l'ordinateur sur lequel l'Enterprise Console est installée, visualisez le rapport de migration du gestionnaire de mise à jour distant pour voir si ce dernier a été configuré avec succès. ■ Si le gestionnaire de mise à jour n'a pas été complètement configuré, configurez-le et créez de nouvelles stratégies de mise à jour. ■ Configurez le gestionnaire de mise à jour installé sur le même ordinateur que l'Enterprise Console pour qu'il se mette à jour depuis le gestionnaire de mise à jour distant qui remplace EM Library et se met à jour depuis Sophos. ■ Si vous utilisez des bibliothèques supplémentaires, consultez le rapport Hiérarchie des mises à jour pour voir quelles autres bibliothèques ont besoin d'être migrées. ■ Migrez toutes les bibliothèques gérées supplémentaires sur le réseau. ■ Si vous aviez des fichiers personnalisés dans l'un des CID, ajoutez-les aux nouveaux emplacements de mise à jour. ■ Testez les nouveaux partages de mise à jour et stratégies de mise à jour. ■ Appliquez les nouvelles stratégies de mise à jour aux groupes d'ordinateurs. ■ Désinstallez EM Library une fois qu'il n'est plus requis pour la mise à jour des systèmes d'extrémité. Après avoir effectué ces étapes, vous aurez effectuer la migration pour utiliser le gestionnaire de mise à jour. Toutefois, le gestionnaire de mise à jour utilisera les “anciens” paramètres de 22 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 mise à jour depuis EM Library et vos systèmes d'extrémité utiliseront toujours les “anciens” logiciels de sécurité. Pour une utilisation optimale des nouvelles fonctions de l'Enterprise Console, procédez à la mise à niveau vos systèmes d'extrémité comme le décrit la section Mise à niveau des logiciels de sécurité sur les systèmes d'extrémité à la page 30. Le schéma suivant montre le processus de migration. 23 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 Schéma 3 : Migration de la bibliothèque EM Library distante vers Sophos Update Manager 24 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 8.2 Installation de Sophos Update Manager Si EM Library et le serveur d'administration de l'Enterprise Console sont installés sur des ordinateurs différents, vous devez installer Sophos Update Manager sur l'ordinateur où EM Library est installé. Remarque : le programme d'installation de l'Enterprise Console installe toujours Sophos Update Manager sur l'ordinateur où le serveur d'administration de l'Enterprise Console est installé. Il place par ailleurs le programme d'installation de Sophos Update Manager dans le partage SUMInstallSet sur cet ordinateur. Vous pouvez utiliser Windows Remote Desktop pour installer Sophos Update Manager. Pour installer Sophos Update Manager manuellement : 1. Si l'ordinateur où EM Library est installé est protégé par Sophos Anti-Virus administré depuis l'Enterprise Console, désinstallez Sophos Remote Management System. Dans le Panneau de configuration, ouvrez Ajout/Suppression de programmes, recherchez Sophos Remote Management System dans la liste, puis cliquez sur Modifier/Supprimer ou Supprimer. Suivez les instructions de désinstallation du composant. 2. Recherchez le programme d'installation de Sophos Update Manager. Dans l'Enterprise Console, dans le menu Affichage, cliquez sur Emplacement du programme d'installation d'Update Manager. Dans la boîte de dialogue Emplacement du programme d'installation d'Update Manager, notez l'emplacement du programme d'installation. 3. Allez sur l'ordinateur où EM Library est installé et exécutez le programme d'installation. Sinon, utilisez Windows Remote Desktop pour installer Sophos Update Manager sur l'ordinateur. 4. Suivez les instructions de l'assistant Sophos Update Manager InstallShield Wizard. 5. Sur la page Compte Sophos Update Manager, sélectionnez un compte que les systèmes d'extrémité utiliseront pour accéder au partage de mise à jour par défaut créé par le gestionnaire de mise à jour (le partage de mise à jour par défaut est un \\<NomOrdinateur>\SophosUpdate, où NomOrdinateur est le nom de l'ordinateur où le gestionnaire de mise à jour est installé). Ce compte doit avoir les droits en lecture du partage et n'a pas besoin d'avoir des droits administrateur. Vous pouvez sélectionner l'utilisateur par défaut, sélectionner un utilisateur existant ou en créer un nouveau. Par défaut, le programme d'installation créera le compte SophosUpdateMgr avec des droits en lecture du partage de mise à jour par défaut et aucun droit de connexion interactif. 6. Sur la page Détails du compte Sophos Update Manager, selon l'option que vous avez sélectionnée à la page précédente, saisissez un mot de passe pour l'utilisateur par défaut, les détails du nouvel utilisateur ou sélectionnez un compte existant. Le mot de passe du compte doit respecter votre politique d'utilisation des mots de passe. 7. Sur la page Prêt à installer le programme, cliquez sur Installer. 8. Une fois l'installation terminée, cliquez sur Terminer. 25 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 9. Dans l'Enterprise Console, dans la vue Systèmes d'extrémité, sélectionnez l'ordinateur où vous avez installé Sophos Update Manager, cliquez avec le bouton droit de la souris et cliquez sur Protéger les ordinateurs. Suivez les instructions de l'Assistant de protection des ordinateurs pour reprotéger l'ordinateur. L'ordinateur sur lequel vous avez installé Sophos Update Manager doit maintenant apparaître dans la vue Gestionnaires de mise à jour de l'Enterprise Console (dans le menu Affichage, cliquez sur Gestionnaires de mise à jour). Remarque : l'apparition dans l'Enterprise Console du nouveau gestionnaire de mise à jour peut prendre quelques minutes. Si la migration de vos paramètres de mise à jour d'EM Library vers Sophos Update Manager réussie, le gestionnaire de mise à jour sera configuré sur la base de ces paramètres. Pour voir si le processus de migration a réussi, consultez le rapport de migration du gestionnaire de mise à jour. 8.3 Consultation du rapport de migration du gestionnaire de mise à jour Allez sur l'ordinateur où l'Enterprise Console est installée. Dans l'Enterprise Console, assurez-vous que vous êtes dans la vue Gestionnaires de mise à jour. Si vous êtes dans la vue Systèmes d'extrémité, dans le menu Affichage, cliquez sur Gestionnaires de mise à jour. Remarque : l'apparition dans l'Enterprise Console du nouveau gestionnaire de mise à jour peut prendre quelques minutes. Ouvrez le rapport de migration du gestionnaire de mise à jour et vérifiez si ce dernier a été configuré avec succès sur la base des paramètres EM Library. Pour consulter le rapport de migration du gestionnaire de mise à jour : 1. Sélectionnez l'ordinateur avec le gestionnaire de mise à jour dont vous voulez consulter le rapport de migration, cliquez avec le bouton droit de la souris, puis cliquez sur Voir le rapport de migration. 26 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 2. Dans le Rapport de migration du gestionnaire de mise à jour, vérifiez que : ■ Les sources de mise à jour utilisées par le gestionnaire de mise à jour sont correctes. Si le gestionnaire de mise à jour principal est celui qui télécharge les mises à jour depuis Sophos, sa source de mise à jour principale doit être Sophos. Pour plus d'instructions sur la sélection d'une source de mise à jour, reportez-vous à la section Sélection d'une source de mise à jour pour le gestionnaire de mise à jour à la page 40. ■ La planification des mises à jour a été migrée avec succès depuis EM Library (sinon, une planification de mises à jour par défaut aurait été appliquée). ■ Les emplacements de mise à jour des systèmes d'extrémité ont été migrés avec succès. ■ Les stratégies de mise à jour ont été migrés avec succès à partir des stratégies de mise à jour héritées. Remarque : si vous aviez utilisé une source d'installation initiale autre que celle par défaut dans une stratégie de mise à jour héritée, ce paramètre n'aurait pas été migré et la nouvelle stratégie de mise à jour aurait été paramétré pour utiliser celle par défaut (adresse du serveur principal). Ceci parce que EM Library et Sophos Update Manager utilisent des structures de répertoires de mise à jour différentes et une source d'installation initiale autre que celle par défaut dans la stratégie de mise à jour héritée ne peut pas être identique à un nouveau répertoire de mise à jour. En fonction du succès ou non de la migration des paramètres de mise à jour : ■ Si la migration de vos paramètres de mise à jour depuis EM Library s'est déroulée avec succès, le gestionnaire de mise à jour est configuré sur la base de ces paramètres. De nouvelles stratégies de mise à jour, correspondant à celles héritées sont créées, mais les ordinateurs d'extrémité ne les utilise pas encore. Poursuivez la migration comme le décrit la section suivante. ■ Si certains des paramètres de mise à jour n'ont pas pu être migrés, reportez-vous à la section Migration impossible des paramètres de mise à jour vers Sophos Update Manager à la page 38. 8.4 Configuration du gestionnaire de mise à jour sur l'ordinateur Enterprise Console L'Enterprise Console ne peut pas protéger le réseau complètement tant que le gestionnaire de mise à jour instalé sur le même ordinateur que le serveur d'administration de l'Enterprise Console est configuré avec une source de mise à jour. Ceci permet à l'Enterprise Console de recevoir les mises à jour nécessaires (par exemple, les informations sur les versions des logiciels de sécurité que les ordinateurs d'extrémité devraient utiliser, les listes de contrôle du contenu nouvelles et mises à jour pour le contrôle des données ou la liste des nouveaux périphériques et applications contrôlés). Pour configurer le gestionnaire de mise à jour : 1. Dans la vue Gestionnaire de mise à jour, sélectionnez l'ordinateur où l'Enterprise Console est installée. Cliquez avec le bouton droit de la souris, puis cliquez sur Voir/Modifier la configuration. 27 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 2. Dans la boîte de dialogue Configuration du gestionnaire de mise à jour, sur l'onglet Sources, cliquez sur Ajouter. 3. Dans la boîte de dialogue Détails de la source, cliquez sur la flèche déroulante du champ Adresse et sélectionnez le partage de mise à jour par défaut créé par le gestionnaire de mise à jour qui se met à jour depuis Sophos. Sinon, tapez l'adresse ou cliquez sur Parcourir pour naviguer jusqu'au partage. Le partage de mise à jour par défaut est un partage UNC \\<NomOrdinateur>\SophosUpdate, où NomOrdinateur est le nom de l'ordinateur où le gestionnaire de mise à jour qui se met à jour depuis Sophos est installé. 4. Entrez le nom utilisateur, le mot de passe et les paramètres proxy, selon le cas. Ceci permettra au gestionnaire de mise à jour de télécharger les mises à jour pour l'Enterprise Console. Si vous voulez configurer le gestionnaire de mise à jour sur l'ordinateur Enterprise Console pour la distribution des mises à jour logicielles sur les systèmes d'extrémité, configurez l'abonnement logiciels, la distribution et planifiez les paramètres de la même façon que vous avez configuré ces mêmes paramètres pour le gestionnaire de mise à jour qui se met à jour depuis Sophos. Si vous le souhaitez, vous pouvez changer les paramètres par défaut pour le journal du gestionnaire de mise à jour et la mise à jour automatique. Ce deux opérations s'exécutent respectivement dans les onglets Journalisation et Avancés. 8.5 Migration des bibliothèques gérées supplémentaires Si vous avez des bibliothèques supplémentaires que vous gérez depuis l'Enterprise Console, migrez leurs paramètres de mise à jour vers Sophos Update Manager. Vous pouvez utiliser le rapport Hiérarchie des mises à jour pour voir une liste des gestionnaires de mise à jour et des bibliothèques sur votre réseau, des partages de mise à jour qu'ils gèrent et le nombre d'ordinateurs qui se mettent à jour depuis ces partages. Pour consulter le rapport, dans le menu Outils, cliquez sur Gérer les rapports. Dans la boîte de dialogue Gestionnaire des rapports, sélectionnez Hiérarchie des mises à jour et cliquez sur Exécuter. Pour migrer les paramètres de mise à jour depuis une bibliothèque supplémentaire, exécutez ces étapes clés : 28 ■ Installez Sophos Update Manager sur l'ordinateur EM Library (reportez-vous à la section Installation de Sophos Update Manager à la page 25). ■ Sur l'ordinateur sur lequel l'Enterprise Console est installée, consultez le nouveau rapport de migration du gestionnaire de mise à jour pour voir si ce dernier a été configuré avec succès (reportez-vous à la section Consultation du rapport de migration du gestionnaire de mise à jour à la page 26). ■ Si le gestionnaire de mise à jour n'a pas été complètement configuré, configurez-le et créez de nouvelles stratégies de mise à jour (reportez-vous à la section Migration impossible des paramètres de mise à jour vers Sophos Update Manager à la page 38). Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 8.6 Test du ou des nouveau(x) partage(s) de mise à jour Vous pouvez, si vous le voulez, vérifier que le ou les nouveau(x) partage(s) de mise à jour sont corrects et sont mis à jour, surtout si vous utilisez un emplacement HTTP (par exemple, un partage de mise à jour web) ou un partage qui n'est pas maintenu par un gestionnaire de mise à jour administré. Pour tester un partage de mise à jour, procédez à la migration d'un système d'extrémité ou d'un petit groupe d'ordinateurs de test pour effectuer une mise à jour depuis un nouveau gestionnaire de mise à jour en appliquant une stratégie de mise à jour désignant ce partage. 1. Dans la vue Systèmes d'extrémité, dans le volet Groupes, sélectionnez le groupe de test, cliquez avec le bouton droit de la souris et cliquez sur Voir/Modifier les détails de la stratégie du groupe. 2. Dans la boîte de dialogue Détails du groupe, sélectionnez la stratégie de mise à jour qui désigne le partage que vous voulez tester et cliquez sur OK. Les ordinateurs de test vérifient les mises à jour lors de la mise à jour planifiée suivante. 3. Attendez que les ordinateurs aient vérifié les mises à jour. Puis, sur l'onglet Etat, observez la colonne A jour ou allez sur l'onglet Détails de la mise à jour. ■ Si vous voyez “Oui” dans la colonne A jour, les ordinateurs se sont mis à jour avec succès depuis le nouveau partage de mise à jour. ■ Si vous voyez une icône d'horloge, l'ordinateur n'est pas à jour. Le texte indique depuis combien de temps l'ordinateur n'est pas à jour. Pour plus d'informations sur la mise à jour de ces ordinateurs non à jour, reportez-vous à la section “Mise à jour des ordinateurs” dans l'Aide de la Sophos Enterprise Console. 8.7 Application des nouvelles stratégies de mise à jour aux ordinateurs Pour appliquer une nouvelle stratégie de mise à jour à un groupe d'ordinateurs : 1. Dans la vue Systèmes d'extrémité, dans le volet Groupes, sélectionnez le groupe, cliquez avec le bouton droit de la souris et cliquez sur Voir les stratégies de ce groupe. 2. Dans la boîte de dialogue Détails du groupe, dessélectionnez la case à cocher Mise à jour héritée. Si vous voulez appliquer au groupe une stratégie de mise à jour dont le nom diffère de la stratégie de mise à jour héritée que le groupe utilisait auparavant, sélectionnez une stratégie de mise à jour dans la liste déroulante. Une fois que tous les ordinateurs d'extrémité ont été migrés pour utiliser les nouvelles stratégies de mise à jour gérées par le gestionnaire de mise à jour, désinstallez EM Library. Remarque : l'exécution simultanée d'EM Library et de Sophos Update Manager augmente le trafic réseau. Vous pouvez maintenant utiliser le gestionnaire de mise à jour pour mettre à niveau les logiciels fonctionnant sur vos ordinateurs d'extrémité lorsque vous serez prêt (voir la section suivante). 29 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 9 Mise à niveau des logiciels de sécurité sur les systèmes d'extrémité Cette section décrit comment planifier et exécuter une mise à niveau des logiciels de sécurité sur vos systèmes d'extrémité. Les procédures décrites ici mettent à niveau tous les composants logiciels de sécurité sur les systèmes d'extrémité - Sophos Anti-Virus, Sophos Client Firewall, et Sophos NAC Agent (si vous utilisez déjà Sophos Client Firewall et Sophos NAC). 9.1 A propos de la mise à niveau des systèmes d'extrémité Une fois que vos ordinateurs d'extrémité ont été migrés pour être mis à jour par le gestionnaire de mise à jour, ils utilisent toujours la même version des logiciels pour postes d'extrémité qu'avant la migration. ■ Si vous le souhaitez, vous pouvez continuer à utiliser vos versions existantes de Sophos Anti-Virus, Sophos Client Firewall et Sophos NAC Agent. Lorsque Sophos s'arrêtera de prendre en charge ces versions, vos ordinateurs seront mis à niveau automatiquement, dans la mesure où vous laissez sélectionnée la case à cocher Mettre automatiquement à niveau la version fixe du logiciel lorsqu'elle n'est plus prise en charge par Sophos dans la boîte de dialogue Abonnement logiciels. ■ Si vous voulez utiliser pleinement les nouvelles fonctionnalités de l'Enterprise Console, vous pouvez mettre à niveau les logiciels pour systèmes d'extrémité sur vos ordinateurs Windows 2000 ou supérieur à la nouvelle version des logiciels de sécurité Sophos, Sophos Endpoint Security and Control 9 (voir la section suivante). 9.2 Abonnement aux nouveaux logiciels sur les systèmes d'extrémité Pour s'abonner aux nouveaux logiciels, vous pouvez effectuer l'une des opérations suivantes : ■ Changer vos abonnements logiciels existants pour télécharger les nouveaux logiciels. ■ Créer de nouveaux abonnements logiciels. Changement des abonnements logiciels existants Si vous changez un abonnement existant pour télécharger une version différente du logiciel, il n'est pas nécessaire d'effectuer d'autres étapes de configuration. Le gestionnaire de mise à jour est déjà configuré pour gérer l'abonnement et distribuer les logiciels dans des partages de mise à jour sur le réseau. Vous avez déjà des stratégies de mise à jour qui se réfèrent à cet abonnement et qui sont appliquées aux systèmes d'extrémité. Vos systèmes d'extrémité seront automatiquement mis à niveau à la nouvelle version. Important : ne mettez pas à niveau vers Sophos Endpoint Security and Control 9 les ordinateurs Windows 2000 exécutant SP3 ou une version antérieure. La spécification requise minimum pour les logiciels est Windows 2000 avec SP4. 30 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 Création de nouveaux abonnements logiciels Si vous voulez tester les nouveaux logiciels sur un petit groupe d'ordinateurs avant de les distribuer sur le réseau, vous pouvez, si vous le souhaitez, créer un nouvel abonnement. En plus de la création d'un nouvel abonnement, vous devrez ensuite exécuter les étapes suivantes : ■ Configurer le gestionnaire de mise à jour pour gérer l'abonnement, c'est-à-dire télécharger les logiciels depuis Sophos et les placer dans des partages réseau à partir desquels les systèmes d'extrémité se mettront à jour. ■ Créer de nouvelles stratégies de mise à jour qui se réfèrent au nouvel abonnement et pointent vers les partages de mise à jour définis pour celui-ci dans le gestionnaire de mise à jour. ■ Effectuer une mise à niveau des systèmes d'extrémité en leur appliquant les nouvelles stratégies de mise à jour. 9.2.1 Changement d'un abonnement logiciels existant Pour changer un abonnement logiciels existant pour télécharger une nouvelle version de logiciel : 1. Dans le menu Affichage, cliquez sur Gestionnaires de mise à jour. 2. Dans le volet Abonnements logiciels, cliquez deux fois sur l'abonnement que vous voulez changer. La boîte de dialogue Abonnement logiciels apparaît. 3. Cliquez dans le champ Version près de Windows 2000 et supérieur, puis cliquez de nouveau. Une liste déroulante des versions disponibles apparaît. 4. Sélectionnez le type de mise à jour que vous voulez télécharger pour la version 9 de Sophos Endpoint Security and Control. Normalement, vous devez vous abonner aux versions “Recommandées” pour garantir que vos logiciels sont maintenus à jour automatiquement. Pour savoir quels autres types de mises à jour sont disponibles, reportez-vous à la section Annexe : quels types de mises à jour sont disponibles ? à la page 45. Important : si vous sélectionnez une version fixe, par exemple 9.1.2, Sophos vous conseille de laisser sélectionnée la case à cocher Mettre automatiquement à niveau la version fixe du logiciel lorsqu'elle n'est plus prise en charge par Sophos. L'exécution de logiciels non pris en charge vous laisse non protégés contre les nouvelles menaces de sécurité. La nouvelle version sera téléchargée en fonction de la planification du gestionnaire de mise à jour et vos systèmes d'extrémité seront mis à niveau au cours de la vérification suivante des mises à jour. Si vous voulez télécharger la nouvelle version immédiatement, dans la vue Gestionnaires de mise à jour, sélectionnez le gestionnaire de mise à jour qui gère l'abonnement que vous avez changé, cliquez avec le bouton droit de la souris et cliquez sur Mettre à jour maintenant. Si vous voulez mettre à niveau les ordinateurs immédiatement, attendez que le gestionnaire de mise à jour achève le téléchargement des logiciels (dans la vue Gestionnaires de mise à jour, observez la colonne Statut de téléchargement près du gestionnaire de mise à jour). Dans 31 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 la vue Systèmes d'extrémité, sélectionnez les ordinateurs dans la liste ou un groupe d'ordinateurs dans le volet Groupes, cliquez avec le bouton droit de la souris et cliquez sur Mettre les ordinateurs à jour maintenant. 9.2.2 Création d'un nouvel abonnement logiciels Pour créer un nouvel abonnement logiciels : 1. Dans le menu Affichage, cliquez sur Gestionnaires de mise à jour. 2. Dans le volet Abonnements logiciels, cliquez sur le bouton Ajouter en haut du volet pour créer un nouvel abonnement. La boîte de dialogue Abonnement logiciels apparaît. Sinon, si vous voulez créer une copie d'un abonnement existant, sélectionnez l'abonnement, cliquez dessus avec le bouton droit de la souris et cliquez sur Dupliquer l'abonnement. Saisissez un nouveau nom d'abonnement, puis cliquez deux fois dessus pour ouvrir la boîte de dialogue Abonnement logiciels. 3. Dans la boîte de dialogue Abonnement logiciels, modifiez le nom de l'abonnement, si vous le souhaitez. 4. Cliquez dans le champ Version près de Windows 2000 et supérieur, puis cliquez de nouveau. Une liste déroulante des versions disponibles apparaît. 5. Sélectionnez le type de mise à jour que vous voulez télécharger pour la version 9 de Sophos Endpoint Security and Control. Normalement, il convient de s'abonner aux versions “Recommandées” pour s'assurer que vos logiciels sont maintenus à jour automatiquement. Pour savoir quels autres types de mises à jour sont disponibles, reportez-vous à la section Annexe : quels types de mises à jour sont disponibles ? à la page 45. Important : si vous sélectionnez une version fixe, par exemple 9.1.2, Sophos vous conseille de laisser sélectionnée la case à cocher Mettre automatiquement à niveau la version fixe du logiciel lorsqu'elle n'est plus prise en charge par Sophos. L'exécution de logiciels non pris en charge vous laisse non protégés contre les nouvelles menaces de sécurité. Après avoir créé un nouvel abonnement logiciels, configurez le gestionnaire de mise à jour pour le gérer comme le décrivent les sections suivantes. Ensuite, vous pouvez paramétrer des alertes par courriel d'abonnement, si vous le souhaitez. Pour plus d'informations sur les alertes par courriel d'abonnement, reportez-vous à la rubrique “Configuration des alertes d'abonnement” de la section “Paramétrage des alertes” de l'aide de la Sophos Enterprise Console. 9.3 Ajout d'un abonnement dans le gestionnaire de mise à jour Si vous avez créé un nouvel abonnement pour la nouvelle version du logiciel, configurez le gestionnaire de mise à jour pour gérer cet abonnement. 1. Dans la vue Gestionnaires de mise à jour, sélectionnez le gestionnaire de mise à jour, cliquez avec le bouton droit de la souris et cliquez sur Voir/Modifier la configuration. 32 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 2. Dans la boîte de dialogue Configuration du gestionnaire de mise à jour, sur l'onglet Abonnements, sélectionnez l'abonnement logiciels dans la liste des abonnements disponibles. Pour voir les détails d'un abonnement, par exemple, quels logiciels il inclut, cliquez sur Voir les détails. 3. Pour déplacer l'abonnement sélectionné dans la liste “Abonné à”, cliquez sur le bouton “Ajouter”. Par défaut, les logiciels sont téléchargés dans le partage \<NomOrdinateur>\SophosUpdate, où NomOrdinateur est le nom de l'ordinateur où le gestionnaire de mise à jour est installé. Vous pouvez spécifier des partages supplémentaires comme le décrit la section Détermination de l'emplacement des logiciels à la page 41. Si vous voulez télécharger la nouvelle version immédiatement, sélectionnez le gestionnaire de mise à jour, cliquez avec le bouton droit de la souris et cliquez sur Mettre à jour maintenant. 9.4 Configuration des stratégies de mise à jour Si vous avez créé un nouvel abonnement logiciels et configuré le gestionnaire de mise à jour pour gérer cet abonnement, configurez les stratégies de mise à jour pour mettre à jour les ordinateurs avec les logiciels spécifiés dans l'abonnement. Vous pouvez exécuter l'une des deux opérations suivantes : ■ Changer votre stratégie ou vos stratégies de mise à jour pour qu'elles se réfèrent au nouvel abonnement. Si vous faites ceci, vos systèmes d'extrémité seront mis à niveau à la nouvelle version lors de la vérification suivante de la présence de mises à jour. ■ Créer de nouvelles stratégies de mise à jour. Vous devrez alors appliquer les nouvelles stratégies aux systèmes d'extrémité pour les mettre à niveau et les conserver à jour avec la nouvelle version. 1. Si vous voulez créer une nouvelle stratégie de mise à jour, dans la vue Systèmes d'extrémité, volet Stratégies, cliquez avec le bouton droit de la souris sur Mise à jour et sélectionnez Créer une stratégie. Une “Nouvelle stratégie” est ajoutée à la liste et son nom est mis en surbrillance. 2. Saisissez un nouveau nom pour cette stratégie. 3. Cliquez deux fois sur la stratégie pour la modifier. 4. Dans la boîte de dialogue Stratégie de mise à jour, cliquez sur l'onglet Abonnements et sélectionnez l'abonnement pour les logiciels que vous souhaitez maintenir à jour. 5. Modifiez les autres paramètres, si nécessaire. Pour plus d'informations, reportez-vous à la section Création de nouvelles stratégies de mise à jour à la page 43. Si vous avez créé une nouvelle stratégie de mise à jour, appliquez-la à un groupe ou à plusieurs groupes d'ordinateurs d'extrémité pour les mettre à niveau, comme le décrit la section suivante. 33 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 9.5 Mise à niveau des logiciels de sécurité sur les ordinateurs Windows Important : ne mettez pas à niveau vers Sophos Endpoint Security and Control 9 les ordinateurs Windows 2000 exécutant SP3 ou une version antérieure. La spécification requise minimum pour les logiciels est Windows 2000 avec SP4. Remarque : les ordinateurs qui ont été mis à niveau à Endpoint Security and Control 9 récupèrent leurs paramètres de contrôle des périphériques depuis la nouvelle stratégie de contrôle des périphériques. Tous les paramètres de contrôle des périphériques que vous avez définis auparavant dans la stratégie de contrôle des applications seront uniquement appliqués sur les ordinateurs continuant à exécuter Sophos Anti-Virus 7. Pour que les ordinateurs mis à niveau utilisent les “anciens” paramètres de contrôle des périphériques, transférez les paramètres de la stratégie de contrôle des applications vers la stratégie de contrôle des périphériques comme décrit à la section Transfert des paramètres du contrôle des périphériques vers la nouvelle stratégie à la page 36. Pour appliquer une nouvelle stratégie de mise à jour à un groupe d'ordinateurs : 1. Dans le volet Stratégies, sélectionnez la stratégie de mise à jour. 2. Cliquez sur la stratégie et faites la glisser sur le groupe sur lequel vous souhaitez que la stratégie s'applique. Lorsque vous y êtes invité, confirmez que vous désirez continuer. Autrement, cliquez avec le bouton droit de la souris sur un groupe et sélectionnez Voir les détails de la stratégie du groupe. Sélectionnez ensuite les stratégies de ce groupe dans les menus déroulants. Au cours de la mise à jour suivante, les ordinateurs seront mis à niveau à la nouvelle version des logiciels de sécurité, Sophos Endpoint Security and Control 9. Remarque : lorsque les ordinateurs se mettent à jour à Sophos Endpoint Security and Control 9, il se peut que leurs détails dans la liste des ordinateurs de l'Enterprise Console indiquent “Diffère de la stratégie” dans la colonne Conformité à la stratégie. Pour corriger ce problème, cliquez avec le bouton droit de la souris sur les ordinateurs et sélectionnez Mettre en conformité avec, puis sélectionnez la ou les stratégies appropriées. 34 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 10 Vérification des stratégies existantes Après la mise à niveau, les paramètres de vos stratégies doivent être conservés. Vous pouvez, si vous le voulez, vérifier que ceci s'est bien produit. Pour cela, vous devez : ■ Vérifier que les paramètres des stratégies sont corrects. ■ Vérifier que les stratégies appliquées aux groupes sont correctes. 1. Pour vérifier les paramètres des stratégies, dans le volet Stratégies, cliquez deux fois sur un type de stratégie, par exemple, Antivirus et HIPS. Puis cliquez deux fois sur la stratégie que vous voulez voir. 2. Dans la boîte de dialogue qui apparaît, passez en revue les paramètres. Pour de plus amples informations sur les paramètres des stratégies, consultez l'Aide de la Sophos Enterprise Console. 3. Pour vérifier que les stratégies appliquées à chaque groupe sont correctes, dans le volet Groupes, cliquez avec le bouton droit de la souris sur un groupe pour afficher un menu. Sélectionnez Voir les détails de la stratégie du groupe. 4. Dans la fenêtre Détails du groupe, assurez-vous que les stratégies affectées au groupe sont correctes. Si elles ne le sont pas, pour un type de stratégie, sélectionnez une stratégie différente depuis la liste déroulante et confirmez votre sélection. Pour configurer les nouveaux paramètres des stratégies (par exemple, le contrôle des données ou l'administration déléguée) pour les ordinateurs Windows 2000/XP/2003/Vista, reportez-vous à la section Configuration des nouvelles fonctions à la page 37. 35 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 11 Transfert des paramètres du contrôle des périphériques vers la nouvelle stratégie Si vous avez utilisé le contrôle des périphériques dans Enterprise Console 3.1 et Sophos Anti-Virus 7, vos paramètres de contrôle des périphériques se trouvent dans la stratégie de contrôle des applications. Pour les transférer dans la nouvelle stratégie de contrôle des périphériques, qui est utilisée par les ordinateurs mis à niveau à Endpoint Security and Control 9, utilisez l'outil DeviceControlMigration. L'outil DeviceControlMigration crée des nouvelles stratégies de contrôle des périphériques correspondant à vos stratégies de contrôle des applications qui spécifient les périphériques bloqués et les applique aux groupes d'ordinateurs en conséquence. Vos stratégies de contrôle des applications existantes restent inchangées. Pour transférer les paramètres du contrôle des applications vers les stratégies de contrôle des périphériques : 1. Sur l'ordinateur sur lequel le serveur d'administration de l'Enterprise Console est installé, dans votre répertoire d'installation (généralement C:\Program Files), naviguez vers le dossier Sophos\Enterprise Console. 2. Recherchez l'outil DeviceControlMigration.exe et exécutez-le. Il n'est pas nécessaire de spécifier de paramètres pour exécuter l'outil de migration. Les options supplémentaires suivantes sont disponibles : 36 Option Description -h Affiche l'aide par ligne de commande. -noconfirm Exécute l'outil sans demander confirmation à l'utilisateur. -v Affiche des résultats détaillés. Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 12 Configuration des nouvelles fonctions Administration déléguée Pour plus d'informations sur l'administration déléguée et la création de rôles et de sous-parcs, reportez-vous à la section “Administration des rôles et des sous-parcs” dans l'Aide de la Sophos Enterprise Console. Contrôle des données Pour plus d'informations sur le paramétrage du contrôle des données, reportez-vous à la section “Configuration de la stratégie de contrôle des données” dans l'Aide de la Sophos Enterprise Console. Important : pour que le contrôle des données fonctionne après la mise à niveau, les systèmes d'extrémité doivent faire l'objet d'un redémarrage après l'installation de Sophos Endpoint Security and Control 9. Paramétrage des alertes Après vous être abonné aux logiciels de sécurité, vous pouvez paramétrer des alertes par courriel d'abonnement. Après avoir configuré les nouvelles fonctions dans l'Enterprise Console, vous pouvez paramétrer des alertes pour ces fonctions. Pour plus d'informations sur le paramétrage des alertes, reportez-vous à la section “Paramétrage des alertes” dans l'Aide de la Sophos Enterprise Console. 37 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 13 Résolution des problèmes 13.1 La mise à niveau du NAC Manager entraîne des erreurs Utilisez l'Observateur d'événements pour voir d'autres informations. 13.2 Echec de la mise à niveau des bases de données NAC Si, pour quelque raison que ce soit, la mise à niveau des bases de données NAC échoue : 1. Si elles ont été créées, supprimez les bases de données NAC suivantes : ■ AlertStore ■ AuditStore ■ GeneralStore ■ PolicyStore ■ ReportStore ■ SecurityStore 2. Récupérez les bases de données ReportStore et PolicyStore de la sauvegarde. 3. Tentez une réinstallation. Vous pouvez utiliser le journal des événements sur le serveur de base de données pour consulter des informations supplémentaires. 13.3 Migration impossible des paramètres de mise à jour vers Sophos Update Manager Parfois, il n'est pas possible de migrer les paramètres d'EM Library vers Sophos Update Manager pour un certain nombre de raisons, par exemple, parce qu'EM Library utilise des packages personnalisés ne pouvant pas être migrés ou EM Library se met à jour depuis un emplacement qui n'est pas une source de mise à jour valide pour un gestionnaire de mise à jour. Si l'intégralité des paramètres de mise à jour ou certains d'entre eux ne peuvent pas être migrés, vous devrez exécuter toutes les étapes suivantes ou certaines d'entre elles : 38 ■ Configurez les abonnements (reportez-vous à la section Abonnement aux logiciels et aux mises à jour Sophos à la page 39). ■ Configurez le gestionnaire de mise à jour pour qu'il utilise les abonnements pour le téléchargement et la distribution des logiciels sur le réseau (reportez-vous à la section Configuration du gestionnaire de mise à jour à la page 39). ■ Créez de nouvelles stratégies de mise à jour (reportez-vous à la section Création de nouvelles stratégies de mise à jour à la page 43). Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 13.3.1 Abonnement aux logiciels et aux mises à jour Sophos Les abonnements vous permettent de définir quels logiciels doivent être téléchargés depuis Sophos. Dans un abonnement, vous pouvez spécifier une version de logiciel pour chaque plate-forme prise en charge. Si vous voulez télécharger plusieurs versions différentes de logiciels pour la même plate-forme, vous devrez créer plusieurs abonnements. Important : si vous souhaitez télécharger Sophos Anti-Virus pour NetWare, veuillez consulter l'article 59192 de la base de connaissances du support de Sophos (http://www.sophos.fr/support/knowledgebase/article/59192.html). Pour vous abonner aux logiciels et aux mises à jour de sécurité Sophos : 1. Dans la vue Gestionnaires de mise à jour, dans le volet Abonnements logiciels, cliquez deux fois sur l'abonnement que vous souhaitez modifier (par exemple, "Recommandé") ou cliquez sur le bouton Ajouter en haut du volet pour créer un nouvel abonnement. 2. Dans la boîte de dialogue Abonnement logiciels, modifiez le nom de l'abonnement, si vous le souhaitez. 3. Près de la plate-forme pour laquelle vous voulez télécharger des logiciels, cliquez dans le champ Version puis cliquez de nouveau. Une liste déroulante des versions disponibles apparaît. 4. Sélectionnez le type de mise à jour et la version du logiciel que vous voulez télécharger (par exemple, “Recommandé :7” pour Windows 2000 ou supérieur). Normalement, il convient de s'abonner aux versions “Recommandées” pour s'assurer que vos logiciels sont maintenus à jour automatiquement. Pour savoir quels autres types de mises à jour sont disponibles, reportez-vous à la section Annexe : quels types de mises à jour sont disponibles ? à la page 45. Important : si vous sélectionnez une version fixe, par exemple 7.6.5, Sophos vous conseille de laisser la case à cocher Mettre automatiquement à niveau la version fixe du logiciel lorsqu'elle n'est plus prise en charge par Sophos sélectionnée. L'exécution de logiciels non pris en charge vous laisse non protégés contre les nouvelles menaces de sécurité. 5. Répétez les étapes 3 et 4 pour chaque plate-forme pour laquelle vous voulez télécharger les logiciels. Après vous être abonné aux logiciels de sécurité, vous devez configurer le gestionnaire de mise à jour pour gérer ces abonnements et distribuer les logiciels via le réseau. Vous pouvez aussi paramétrer les alertes par courriel d'abonnement. Pour plus d'informations sur les alertes par courriel d'abonnement, reportez-vous à la rubrique “Configuration des alertes d'abonnement” de la section “Paramétrage des alertes” de l'aide de la Sophos Enterprise Console. 13.3.2 Configuration du gestionnaire de mise à jour Pour configurer le gestionnaire de mise à jour : 39 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 1. Dans la vue Gestionnaires de mise à jour, sélectionnez le gestionnaire de mise à jour que vous voulez configurer. Cliquez avec le bouton droit de la souris, puis cliquez sur Voir/Modifier la configuration. La boîte de dialogue Configuration du gestionnaire de mise à jour apparaît. 2. Modifiez la configuration comme le décrivent les sections suivantes. 13.3.2.1 Sélection d'une source de mise à jour pour le gestionnaire de mise à jour Vous devez sélectionner une source à partir de laquelle le gestionnaire de mise à jour téléchargera les logiciels de sécurité et les mises à jour en vue d'une distribution sur l'ensemble du réseau. Vous pouvez sélectionner plusieurs sources. Dans ce cas, la source principale sera la première source que vous avez sélectionnée dans la liste des sources de mise à jour. Les autres sources de la liste sont des emplacements alternatifs et optionnels utilisés par le gestionnaire de mise à jour lorsqu'il n'est pas en mesure de récupérer une mise à jour depuis la source principale. Le gestionnaire de mise à jour au sommet de la hiérarchie de mise à jour, qui télécharge les logiciels depuis Sophos, doit avoir “Sophos” comme source principale. Pour sélectionner une source de mise à jour : 1. Dans la boîte de dialogue Configuration du gestionnaire de mise à jour, sur l'onglet Sources, cliquez sur Ajouter. 2. Dans la boîte de dialogue Détails de la source, dans le champ Adresse, saisissez l'adresse de la source de mise à jour. L'adresse peut être un chemin UNC ou HTTP. Si vous souhaitez télécharger les logiciels et les mises à jour directement depuis Sophos, sélectionnez Sophos. 3. Si nécessaire, dans les champs Nom utilisateur et Mot de passe, saisissez le nom utilisateur et le mot de passe du compte qui sera utilisé pour accéder à la source de mise à jour. ■ Si la source de mise à jour est Sophos, saisissez les codes d'accès de téléchargement fournis par Sophos. ■ Si la source de mise à jour est le partage de mise à jour par défaut créé par un gestionnaire de mise à jour placé plus haut dans la hiérarchie de mise à jour, les champs Nom utilisateur et Mot de passe seront pré-remplis. L'emplacement de mise à jour par défaut est un partage UNC \\<NomOrdinateur>\SophosUpdate, où NomOrdinateur est le nom de l'ordinateur où le gestionnaire de mise à jour est installé. ■ Si la source de mise à jour est un partage de mise à jour autre que celui par défaut sur votre réseau, saisissez les codes d'accès du compte qui a les droits en lecture du partage. Si le Nom utilisateur doit être qualifié pour indiquer le domaine, utilisez la forme domaine\nomutilisateur. 40 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 4. Si vous accédez à la source de mise à jour via un serveur proxy, sélectionnez Utiliser un serveur proxy pour se connecter. Puis saisissez l'Adresse et le numéro du Port du serveur proxy. Saisissez un Nom utilisateur et un Mot de passe qui donnent accès au serveur proxy. Si le nom utilisateur doit être qualifié pour indiquer le domaine, utilisez la forme domaine\nomutilisateur. Cliquez sur OK. La nouvelle source apparaît dans la liste de la boîte de dialogue Configuration du gestionnaire de mise à jour. Si vous configurez un gestionnaire de mise à jour supplémentaire et si vous avez déjà installé un gestionnaire de mise à jour sur un ordinateur différent, le partage sur lequel ce gestionnaire téléchargera les logiciels et les mises à jour apparaîtra dans la liste d'adresses. Vous pouvez le sélectionner en tant que source pour le gestionnaire de mise à jour que vous configurez. Vous pouvez ensuite déplacer l'adresse que vous souhaitez voir apparaître au début de la liste, à l'aide des boutons Monter et Descendre situés à droite de la liste. 13.3.2.2 Sélection des logiciels à télécharger Vous devez sélectionner les abonnements que le gestionnaire de mise à jour utilisera pour télécharger et distribuer les logiciels sur le réseau. Pour sélectionner un abonnement ou plusieurs : 1. Dans la boîte de dialogue Configuration du gestionnaire de mise à jour, sur l'onglet Abonnements, sélectionnez un abonnement dans la liste des abonnements disponibles. Pour voir les détails d'un abonnement, par exemple, quels logiciels il inclut, cliquez sur Voir les détails. 2. Pour déplacer l'abonnement sélectionné dans la liste “Abonné à”, cliquez sur le bouton >. Pour déplacer tous les abonnements dans la liste “Abonné à”, cliquez sur le bouton >>. 13.3.2.3 Détermination de l'emplacement des logiciels Après avoir sélectionné les logiciels à télécharger, vous pouvez déterminer où ils doivent être placés sur le réseau. Par défaut, les logiciels sont placés dans un partage UNC \\<NomOrdinateur>\SophosUpdate, où NomOrdinateur est le nom de l'ordinateur où le gestionnaire de mise à jour est installé. Vous pouvez distribuer les logiciels téléchargés sur les partages supplémentaires de votre réseau. Pour cela, ajoutez un partage réseau existant dans la liste des partages disponibles, puis déplacez-le dans la liste des partages de mise à jour comme décrit ci-dessous. Pour déterminer où les logiciels sont placés : 1. Dans la boîte de dialogue Configuration du gestionnaire de mise à jour, sur l'onglet Distribution, sélectionnez un abonnement logiciels dans la liste. 41 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 2. Sélectionnez un partage dans la liste des partages “Disponibles” et déplacez-le dans la liste “Mettre à jour dans” en cliquant sur le bouton >. Le partage par défaut \\<NomOrdinateur>\SophosUpdate est toujours présent dans la liste “Mettre à jour dans”. Vous ne pouvez pas supprimer ce partage de la liste. La liste des partages “Disponibles” inclut tous les partages dont l'Enterprise Console a connaissance et qui ne sont pas déjà utilisés par un autre gestionnaire des mises à jour. Vous pouvez ajouter un partage existant dans la liste des partages “Disponibles” ou en enlever un à l'aide du bouton Ajouter ou Supprimer. 3. Si vous voulez saisir une description de partage ou les codes d'accès nécessaires pour écrire dans le partage, sélectionnez ce dernier et cliquez sur Configurer. 4. Dans la boîte de dialogue Gestionnaire des partages, saisissez la description et les codes d'accès. Le logiciel que vous avez sélectionné est téléchargé dans les partages que vous avez spécifié à la prochaine mise à jour planifiée. Si vous voulez modifier la planification des mises à jour par défaut, reportez-vous à la section Modification d'une planification des mises à jour à la page 42. Si vous voulez télécharger les logiciels immédiatement, sélectionnez le gestionnaire de mise à jour, cliquez avec le bouton droit de la souris et cliquez sur Mettre à jour maintenant. 13.3.2.4 Modification d'une planification des mises à jour Par défaut, un gestionnaire de mise à jour vérifie les mises à jour des données de détection des menaces toutes les 10 minutes. Vous pouvez changer cet intervalle de mise à jour. La valeur minimum est 5 minutes. La valeur maximum est 1440 minutes (24 heures). Sophos conseille de choisir un intervalle de mise à jour de 10 minutes pour les données de détection des menaces pour que vous receviez une protection contre les nouvelles menaces immédiatement après la publication par Sophos de ces données de détection. Par défaut, un gestionnaire de mise à jour vérifie les mises à jour des logiciels toutes les 60 minutes. Vous pouvez changer cet intervalle de mise à jour. La valeur minimum est 5 minutes. La valeur maximum est 1440 minutes (24 heures). Pour les mises à jour logicielles, vous pouvez soit spécifier un intervalle de mise à jour utilisé toutes les heures chaque jour soit créer des planifications plus sophistiquées où chaque jour peut être défini indépendamment et divisé en périodes avec des intervalles de mise à jour différents. Remarque : vous pouvez créer une planification différente pour chaque jour de la semaine. Seule une planification peut être associée à un jour de la semaine. Si vous voulez changer la planification par défaut : ■ Dans la boîte de dialogue Configuration du gestionnaire de mise à jour, sur l'onglet Planification, saisissez les nouveaux intervalles de mise à jour ou créez une planification plus détaillée, ou encore des planifications différentes suivant les jours de la semaine. Si vous le souhaitez, vous pouvez aussi changer les paramètres par défaut du journal et de la mise à jour automatique du gestionnaire de mise à jour. Exécutez cette opération en modifiant les paramètres respectivement dans les onglets Journalisation et Avancés. 42 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 13.3.3 Publication du logiciel de sécurité sur un serveur Web Il se peut que vous souhaitiez publier le logiciel de sécurité Sophos sur un serveur Web pour que les ordinateurs disposent d'un accès via HTTP. Si vous souhaitez installer la version 4 de Sophos Anti-Virus pour UNIX, vous devez impérativement procéder ainsi, toutefois, vous pouvez attendre d'avoir téléchargé la version 4 de Sophos Anti-Virus pour UNIX pour effectuer cette tâche si vous le désirez. Pour publier le logiciel de sécurité sur un serveur Web, procédez de la manière suivante : 1. Pour connaître le chemin du dossier partagé, connu sous le nom d'emplacement des fichiers d'amorce, dans lequel le logiciel de sécurité a été téléchargé : a) Dans l'Enterprise Console, dans le menu Affichage, cliquez sur Emplacements des fichiers d'amorce. Dans la boîte de dialogue Emplacements des fichiers d'amorce, la colonne Emplacement affiche le chemin de l'emplacement du fichier d'amorce pour chaque plate-forme. b) Notez le chemin jusqu'au dossier CIDs mais sans l'inclure. Par exemple : \\nom serveur\SophosUpdate 2. Mettez l'emplacement du fichier d'amorce, y compris les sous-dossiers, à disposition sur le serveur Web. 3. Spécifiez les noms utilisateur et mots de passe pour empêcher tout accès non autorisé à ce dossier sur le serveur Web. Remarque : la documentation de votre serveur Web doit expliquer comment partager un dossier sur le Web et comment paramétrer les noms utilisateur et les mots de passe. Pour plus d'informations sur la manière de procéder, veuillez contacter le fabricant du serveur Web. 13.3.4 Création de nouvelles stratégies de mise à jour Si l'intégralité des nouvelles stratégies de mise à jour ou certaines d'entre elles correspondant aux stratégies de mise à jour héritées n'ont pas pu être créées lors de la migration vers Sophos Update Manager, créez-les manuellement. Pour créer une nouvelle stratégie de mise à jour : 1. Dans la vue Systèmes d'extrémité, dans le volet Stratégies, cliquez avec le bouton droit de la souris sur Mise à jour et sélectionnez Créer une stratégie. Une “Nouvelle stratégie” est ajoutée à la liste et son nom est mis en surbrillance. 2. Saisissez un nouveau nom pour cette stratégie. 3. Cliquez deux fois sur la nouvelle stratégie. Dans la boîte de dialogue Stratégie de mise à jour, cliquez sur l'onglet Abonnement et sélectionnez l'abonnement pour les logiciels que vous souhaitez maintenir à jour. 43 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 4. Sur l'onglet Serveur principal, dans le champ Adresse, validez la valeur par défaut ou spécifiez un partage différent (chemin UNC ou adresse web) à partir duquel les systèmes d'extrémité téléchargeront habituellement les mises à jour. Par défaut, les ordinateurs se mettent à jour depuis un partage UNC \\<NomOrdinateur>\SophosUpdate, où NomOrdinateur est le nom de l'ordinateur où le gestionnaire de mise à jour est installé. Important : si vous choisissez d'utiliser un emplacement HTTP (par exemple, un partage de mise à jour web) ou un partage qui n'est géré par aucun gestionnaire des mises à jour administré, l'Enterprise Console ne pourra pas vérifier que les logiciels spécifiés dans la stratégie d'abonnement sont disponibles à cette adresse. Vous devez manuellement vous assurer que le partage contient les logiciels qui sont spécifiés dans la stratégie d'abonnement. Sinon, les ordinateurs ne seront pas mis à jour. 5. Si vous souhaitez administrer des Macs depuis l'Enterprise Console et si vous avez spécifié un chemin UNC dans le chemin Adresse, sous Options spécifiques à Mac OS, sélectionnez un protocole que les Macs utiliseront pour accéder au partage de mise à jour. 6. Si nécessaire, dans le champ Nom utilisateur, saisissez le nom utilisateur du compte qui sera utilisé pour accéder au serveur, puis saisissez et confirmez le mot de passe. Ce compte doit avoir les droits en lecture du partage que vous avez saisi dans le champ de l'adresse ci-dessus. Remarque : si le nom utilisateur doit être qualifié pour indiquer le domaine, utilisez la forme domaine\nomutilisateur. 7. Si vous accédez à Internet via un serveur proxy, cliquez sur Détails du proxy. Dans la boîte de dialogue Détails du proxy, sélectionnez Accéder au serveur via un proxy. Puis saisissez l'Adresse et le numéro du Port du serveur proxy. Saisissez un Nom utilisateur et un Mot de passe qui donnent accès au serveur proxy. Si le nom utilisateur doit être qualifié pour indiquer le domaine, utilisez la forme domaine\nomutilisateur. Vous pouvez maintenant appliquer cette stratégie à un groupe ou à des groupes d'ordinateurs pour les conserver à jour avec vos logiciels de sécurité choisis. Vous pouvez aussi, si vous le souhaitez, limiter la bande passante utilisée, paramétrer une source alternative pour les mises à jour ou changer la planification des mises à jour, la journalisation et les détails de la source d'installation initiale. Pour plus d'informations sur la configuration des stratégies de mise à jour, reportez-vous à la section “Configuration de la stratégie de mise à jour” dans l'Aide de la Sophos Enterprise Console. Poursuivez la migration comme le décrit la section Configuration du gestionnaire de mise à jour sur l'ordinateur Enterprise Console à la page 27. 44 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 14 Annexe : quels types de mises à jour sont disponibles ? Il existe plusieurs versions des logiciels associées à chaque version majeure d'une solution (par exemple, Sophos Endpoint Security and Control 9) et d'une plate-forme (par exemple, Windows 2000 ou supérieur). Vous pouvez choisir quelle version des logiciels télécharger depuis Sophos pour un déploiement ultérieur sur les systèmes d'extrémité en sélectionnant dans l'abonnement un type de mise à jour. Vous pouvez effectuer votre sélection parmi trois versions identifiées et trois versions fixes du logiciel. Versions identifiées Il existe trois versions identifiées : Identification Description Recommandée La version considérée par Sophos comme la plus appropriée pour ceux qui désirent utiliser la version la plus récemment mise à jour du produit. Sophos recommande normalement de déployer la version la plus récente du logiciel sur les systèmes d'extrémité dès sa publication. Précédente La version qui était recommandée avant celle qui l'est actuellement. Ancienne La version la plus ancienne que Sophos prend encore en charge avec les mises à jour. Remarque : Sophos se réserve le droit d'ajouter de nouvelles versions identifiées. L'Assistant de téléchargement des logiciels de sécurité configure un abonnement qui spécifie les versions recommandées de tous les logiciels sélectionnés. Après abonnement à une version identifiée, par exemple, la version “recommandée” ou “précédente”, l'Enterprise Console télécharge toujours la version qui est identifiée comme telle pour Sophos. Les versions actuellement téléchargées changent généralement chaque mois. Versions fixes Tous les mois, les versions fixes sont mises à jour avec des nouvelles données de détection des menaces, mais pas avec la dernière version du logiciel. Si vous voulez évaluer les nouvelles versions des logiciels avant de les placer sur votre réseau principal, vous pouvez utiliser des versions fixes des logiciels sur le même réseau tout en évaluant les nouvelles versions. Généralement, il y a des versions fixes pour chaque système d'exploitation, représentant les trois versions mensuelles précédentes. Sophos Endpoint Security and Control pour Windows 2000 et supérieur, version 9.4.3 est un exemple de version fixe. Les versions fixes sont téléchargées tant qu'elles sont disponibles depuis Sophos. Si une version fixe est sur le point d'être retirée, une alerte apparaît dans la vue Gestionnaires de mise à jour près de tous les gestionnaires de mise à jour qui téléchargent cette version. Si vous avez configuré les alertes par courriel, l'administrateur recevra aussi une alerte par courriel. 45 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 Par défaut, lorsqu'une version fixe utilisée dans un abonnement est retirée, l'Enterprise Console redéfinit l'abonnement pour utiliser la plus ancienne version fixe encore disponible. Remarque : vous pouvez modifier ceci dans l'abonnement en dessélectionnant la case à cocher Mettre automatiquement à niveau la version fixe du logiciel lorsqu'elle n'est plus prise en charge par Sophos. Sachez cependant que l'utilisation de logiciels non pris en charge vous laisse non protégé contre les nouvelles menaces de sécurité. Sophos vous recommande par conséquent de mettre à niveau une version non prise en charge aussitôt que possible. 46 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 15 Support technique Pour obtenir du support technique, visitez http://www.sophos.fr/support. Si vous contactez le support technique, fournissez autant d'informations que possible, notamment : ■ Le ou les numéro(s) de version des logiciels Sophos ■ Le(s) système(s) d'exploitation et le(s) niveau(x) de correctif ■ Le texte exact de tous les messages d'erreur 47 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 16 Copyright Copyright © 2009 Sophos Group. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright. Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Plc et de Sophos Group. Sophos Group. Tous les autres noms de produits et d'entreprises cités dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs. Les logiciels Sophos mentionnés dans le présent document incluent ou peuvent inclure des programmes logiciels concédés en licence (ou en sous licence) à l'utilisateur selon les termes de la licence Common Public License (CPL), qui, entre autres droits, permettent à l'utilisateur d'avoir accès au code source. La licence CPL exige que pour tout logiciel concédé en licence sous les termes de la licence CPL, qui est distribuée sous un format de code objet, le code source soit aussi mis à disposition de ces utilisateurs sous un format de code objet. Pour chacun de ces logiciels couverts par la licence CPL, le code source est disponible sur commande par courrier postal envoyé à Sophos, par courrier électronique envoyé à support@sophos.com ou par Internet sur http://www.sophos.fr/support/queries/enterprise.html. Une copie du contrat de licence pour chacun des logiciels inclus est disponible sur http://opensource.org/licenses/cpl1.0.php ACE™, TAO™, CIAO™, and CoSMIC™ ACE1, TAO2, CIAO3, and CoSMIC4 (henceforth referred to as “DOC software”) are copyrighted by Douglas C. Schmidt5 and his research group6 at Washington University7, University of California8, Irvine, and Vanderbilt University9, Copyright © 1993–2005, all rights reserved. Since DOC software is open-source10, free software, you are free to use, modify, copy, and distribute–perpetually and irrevocably–the DOC software source code and object code produced from the source, as well as copy and distribute modified versions of this software. You must, however, include this copyright statement along with code built using DOC software. You can use DOC software in commercial and/or binary software releases and are under no obligation to redistribute any of your source code that is built using DOC software. Note, however, that you may not do anything to the DOC software code, such as copyrighting it yourself or claiming authorship of the DOC software code, that will prevent DOC software from being distributed freely using an open-source development model. You needn’t inform anyone that you’re using DOC software in your software, though we encourage you to let us11 know so we can promote your project in the DOC software success stories12. DOC software is provided as is with no warranties of any kind, including the warranties of design, merchantability, and fitness for a particular purpose, noninfringement, or arising from a course of dealing, usage or trade practice. Moreover, DOC software is provided with no support and without any obligation on the part of Washington University, UC Irvine, Vanderbilt University, their employees, or students to assist in its use, correction, modification, or enhancement. A number of companies13 around the world provide commercial support for DOC software, however. DOC software is Y2K-compliant, as long as the underlying OS platform is Y2K-compliant. 48 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 Washington University, UC Irvine, Vanderbilt University, their employees, and students shall have no liability with respect to the infringement of copyrights, trade secrets or any patents by DOC software or any part thereof. Moreover, in no event will Washington University, UC Irvine, or Vanderbilt University, their employees, or students be liable for any lost revenue or profits or other special, indirect and consequential damages. The ACE14, TAO15, CIAO16, and CoSMIC17 web sites are maintained by the DOC Group18 at the Institute for Software Integrated Systems (ISIS)19 and the Center for Distributed Object Computing of Washington University, St. Louis20 for the development of open-source software as part of the open-source software community21. By submitting comments, suggestions, code, code snippets, techniques (including that of usage), and algorithms, submitters acknowledge that they have the right to do so, that any such submissions are given freely and unreservedly, and that they waive any claims to copyright or ownership. In addition, submitters acknowledgethat any such submission might become part of the copyright maintained on the overall body of code, which comprises the DOC software. By making a submission, submitter agree to these terms. Furthermore, submitters acknowledge that the incorporation or modification of such submissions is entirely at the discretion of the moderators of the open-source DOC software projects or their designees. The names ACE, TAO, CIAO, CoSMIC, WashingtonUniversity, UC Irvine, and Vanderbilt University, may not be used to endorse or promote products or services derived from this source without express written permission from Washington University, UC Irvine, or Vanderbilt University. Further, products or services derived from this source may not be called ACE, TAO, CIAO, or CoSMIC nor may the name Washington University, UC Irvine, or Vanderbilt University appear in their names, without express written permission from Washington University, UC Irvine, and Vanderbilt University. If you have any suggestions, additions, comments, or questions, please let me22 know. Douglas C. Schmidt23 The ACE home page is http://www.cs.wustl.edu/ACE.html References 1. http://www.cs.wustl.edu/~schmidt/ACE.html 2. http://www.cs.wustl.edu/~schmidt/TAO.html 3. http://www.dre.vanderbilt.edu/CIAO/ 4. http://www.dre.vanderbilt.edu/cosmic/ 5. http://www.dre.vanderbilt.edu/~schmidt/ 6. http://www.cs.wustl.edu/~schmidt/ACE-members.html 7. http://www.wustl.edu/ 8. http://www.uci.edu/ 9. http://www.vanderbilt.edu/ 10. ://www.the-it-resource.com/Open-Source/Licenses.html 11. mailto:doc_group@cs.wustl.edu 12. http://www.cs.wustl.edu/~schmidt/ACE-users.html 13. http://www.cs.wustl.edu/~schmidt/commercial-support.html 14. http://www.cs.wustl.edu/~schmidt/ACE.html 15. http://www.cs.wustl.edu/~schmidt/TAO.html 16. http://www.dre.vanderbilt.edu/CIAO/ 49 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 17. http://www.dre.vanderbilt.edu/cosmic/ 18. http://www.dre.vanderbilt.edu/ 19. http://www.isis.vanderbilt.edu/ 20. http://www.cs.wustl.edu/~schmidt/doc-center.html 21. http://www.opensource.org/ 22. mailto:d.schmidt@vanderbilt.edu 23. http://www.dre.vanderbilt.edu/~schmidt/ OpenSSL cryptographic toolkit The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit. See below for the actual license texts. Actually both licenses are BSD-style Open Source licenses. In case of any license issues related to OpenSSL please contact openssl-core@openssl.org. OpenSSL license Copyright © 1998–2006 The OpenSSL Project. Tous droits réservés. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgment: “This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)” 4. The names “OpenSSL Toolkit” and “OpenSSL Project” must not be used to endorse or promote products derived from this software without prior written permission. For written permission, please contact openssl-core@openssl.org. 5. Products derived from this software may not be called “OpenSSL” nor may “OpenSSL” appear in their names without prior written permission of the OpenSSL Project. 6. Redistributions of any form whatsoever must retain the following acknowledgment: “This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)” THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT “AS IS” AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING 50 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. This product includes cryptographic software written by Eric Young (eay@cryptsoft.com). This product includes software written by Tim Hudson (tjh@cryptsoft.com). Original SSLeay license Copyright © 1995–1998 Eric Young (eay@cryptsoft.com) All rights reserved. This package is an SSL implementation written by Eric Young (eay@cryptsoft.com). The implementation was written so as to conform with Netscape’s SSL. This library is free for commercial and non-commercial use as long as the following conditions are adhered to. The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code. The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com). Copyright remains Eric Young’s, and as such any Copyright notices in the code are not to be removed. If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used. This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgement: “This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)” The word “cryptographic” can be left out if the routines from the library being used are not cryptographic related :-). 4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: “This product includes software written by Tim Hudson (tjh@cryptsoft.com)” THIS SOFTWARE IS PROVIDED BY ERIC YOUNG “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 51 Guide de mise à niveau avancée de Sophos Endpoint Security and Control, version 9 The licence and distribution terms for any publically available version or derivative of this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution licence [including the GNU Public Licence.] 52 Sophos Endpoint Security and Control, version 9 Guide de mise à niveau avancée Index A abonnement aux logiciels 32 abonnement aux logiciels et aux mises à jour 39 abonnement aux nouveaux logiciels 30 abonnements ajout dans le gestionnaire de mise à jour 32 changement 31 copie 32 création 32 duplication 32 modification 31 administration déléguée 37 agent temporaire de conformité mise à niveau 18 aperçu de la mise à niveau 6 application des stratégies de mise à jour 29 B base de données Enterprise Console chargement 15 mise à niveau 15 rétablissement 9 sauvegarde 9 bases de données NAC échec de mise à niveau 38 sauvegarde 8 E Enterprise Console mise à niveau 11 mise à niveau d'une console distante 19 mise à niveau de la base de données 15 mise à niveau du serveur d'administration 19 G gestionnaire de mise à jour ajout d'abonnements 32 configuration 39 distribution des logiciels 41 installation 25 migration vers 22 planification 42 rapport de migration 26 sélection d'une source de mise 40 sur l'ordinateur Enterprise Console 27 I installation de SQL Server 2005 Express Edition dois-je ? 14 raisons de 14 L logiciels sélection 41 logiciels sur systèmes d'extrémité mise à niveau 30 C chargement de la base de données Enterprise Console 15 configuration des nouvelles fonctions 37 configuration requise 5 contrôle des données 37 contrôle des périphériques transfert des paramètres 36 création de stratégies de mise à jour 43 D distribution des logiciels 41 M migration vers Sophos Update Manager 21, 22 bibliothèques supplémentaires 28 étapes clés 22 résolution des problèmes avec 38 mise à jour publication du logiciel sur un serveur Web 43 types 45 versions logicielles étiquetées 45 versions logicielles fixes 45 mise à jour des stratégies application 29 configuration 33 création 43 53 Sophos Endpoint Security and Control, version 9 Guide de mise à niveau avancée mise à jour des stratégies (suite) test 29 mise à niveau de l'Enterprise Console 11 mise à niveau des logiciels sur systèmes d'extrémité 30, 34 mise à niveau des ordinateurs d'extrémité aperçu 30 mise à niveau du NAC Manager 11 mode de maintenance 13, 18 mode de maintenance du NAC Manager mise en 13 sortie du 18 N NAC Manager erreurs de mise à niveau 38 mise à niveau 11 mise à niveau des bases de données NAC 13 mise à niveau du serveur d'applications NAC 16 nouvelles fonctions 4 administration déléguée 37 configuration 37 contrôle des données 37 R résolution des problèmes échec de mise à niveau des bases de données NAC 38 Erreurs de mise à niveau du NAC Manager 38 rétablissement de la base de données Enterprise Console 9 S sauvegarde de la base de données Enterprise Console 9 sauvegarde des bases de données NAC 8 sélection des logiciels 41 serveur d'applications NAC mise à niveau 16 Sophos Update Manager installation 25 migration vers 22 rapport de migration 26 source de mise à jour 40 serveur Web 43 T P partages de mise à jour test 29 planification des mises à jour 42 préparation à la mise à niveau 8 sauvegarde de la base de données Enterprise Console 9 sauvegarde des bases de données NAC 8 vérification des paramètres d'EM Library 8 programmes d'installation téléchargement 13 publication du logiciel sur un serveur Web 43 54 test des partages de mise à jour 29 test des stratégies de mise à jour 29 transfert des paramètres du contrôle des périphériques 36 types de mise à jour 45 V vérification des paramètres d'EM Library 8 vérification des stratégies 35 versions logicielles étiquetées 45 versions logicielles fixes 45