Manuel du propriétaire | Sophos Endpoint Security Manuel utilisateur
Ajouter à Mes manuels9 Des pages
▼
Scroll to page 2
of
9
Sophos Endpoint Security and Control, version 9 Guide de mise à niveau rapide Décrit la mise à niveau vers : Sophos Enterprise Console version 4.0 Sophos NAC version 3.3 Sophos Endpoint Security and Control version 9.0 Date du document : septembre 2009 Table des matières 1 A propos de ce guide..........................................................................................................................3 2 Nouveautés..........................................................................................................................................3 3 Puis-je conserver mes paramètres ?...................................................................................................4 4 Quelles sont les étapes essentielles ?..................................................................................................4 5 Préparation des mises à niveau..........................................................................................................4 6 Mise à niveau de NAC Manager.........................................................................................................5 7 Mise à niveau de l'Enterprise Console...............................................................................................5 8 Migration vers Update Manager........................................................................................................6 9 Mise à niveau des logiciels de sécurité pour systèmes d'extrémité..................................................6 10 Résolution des problèmes................................................................................................................8 11 Support technique............................................................................................................................8 12 Copyright..........................................................................................................................................9 2 Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9 1 A propos de ce guide Ce guide vous indique comment mettre à niveau : ■ Enterprise Console de la version 3.1 à la version 4.0. ■ NAC Manager de la version 3.1 à la version 3.3. ■ Sophos Anti-Virus et Sophos Client Firewall vers Sophos Endpoint Security and Control 9.0. On suppose que Enterprise Console est installé sur un serveur autonome. On suppose par ailleurs que si vous utilisez NAC Manager, il doit être installé sur un serveur autonome, bien qu'il ne soit pas nécessaire que ce soit celui sur lequel vous exécutez l'Enterprise Console. Si vous tentez toute autre mise à niveau, reportez-vous au Guide de mise à niveau avancée de Sophos Endpoint Security and Control. 2 Nouveautés Cette section décrit les nouveaux logiciels de sécurité Sophos. Enterprise Console 4.0 Enterprise Console dispose des nouvelles fonctionnalités suivantes : ■ Un outil intégré pour le téléchargement des mises à jour (Sophos Update Manager). ■ L'administration déléguée qui vous permet de spécifier comment les autres utilisateurs peuvent utiliser la console. ■ Le contrôle des données qui vous permet de réduire la fuite des données depuis les stations de travail. ■ Le contrôle des périphériques qui vous permet d'empêcher l'utilisation de périphériques de stockage externes et de technologies de connexion sans fil. NAC Manager 3.3 NAC Manager dispose des nouvelles fonctionnalités suivantes : ■ Un nouvel "agent temporaire" qui autorise l'accès réseau aux utilisateurs invités même s'ils n'ont pas les droits administrateur. ■ Une application simplifiée du protocole DHCP (Dynamic Host Configuration Protocol) pour s'assurer que les ordinateurs soient conformes aux normes de sécurité avant de pouvoir accéder au réseau. ■ Une évaluation étendue pour savoir si les ordinateurs sont protégés par Sophos Anti-Virus et Sophos Client Firewall. ■ Une évaluation pour savoir si les ordinateurs sont protégés par chiffrement. 3 Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9 Egalement disponible, une nouvelle version du Sophos Compliance Agent qui s'exécute sur les ordinateurs d'extrémité et permet au NAC Manager d'évaluer leur conformité aux stratégies. Sophos Endpoint Security and Control 9.0 Ceci comprend Sophos Anti-Virus et Sophos Client Firewall. Il assure également les fonctions de contrôle des données et des périphériques que vous administrez depuis Enterprise Console. 3 Puis-je conserver mes paramètres ? Si vous effectuez la mise à niveau telle qu'elle est décrite dans ce guide : ■ Les groupes d'ordinateurs ne changent pas. ■ Les stratégies de mise à jour ne changent pas. Des nouvelles stratégies de mise à jour avec les mêmes paramètres sont créées, prêtes pour votre migration vers une nouvelle technologie de mise à jour. ■ Les stratégies antivirus et HIPS, de pare-feu et de contrôle des applications ne changent pas. ■ Les logiciels de sécurité sur les systèmes d'extrémité ne changent de version que lorsque vous décidez de les mettre à niveau. 4 Quelles sont les étapes essentielles ? Exécutez les étapes essentielles suivantes : ■ Préparez les mises à niveau. ■ Mettez à niveau NAC Manager. ■ Mettez à niveau Enterprise Console. ■ Migrez vers Update Manager. ■ Mettez à niveau les logiciels de sécurité sur les systèmes d'extrémité. Remarque : si vous utilisez à la fois Enterprise Console et NAC Manager, il est important que vous les mettiez à niveau dans l'ordre indiqué ici. 5 Préparation des mises à niveau Avant de procéder à la mise à niveau, effectuez une sauvegarde de vos bases de données. Vous aurez besoin de ces sauvegardes si vous rencontrez des problèmes pendant la mise à niveau. 5.1 Sauvegardes des bases de données NAC Si vous utilisez Sophos NAC, procédez ainsi : ❖ Sauvegardez les bases de données ReportStore et PolicyStore. 4 Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9 5.2 Sauvegarde de la base de données SEC 1. Faites une copie de sauvegarde de votre base de données. Le dossier d'installation par défaut est C:\Program Files\Microsoft SQL Server\MSSQL$SOPHOS. 2. Exportez la clé de registre : HKLM\Software\Sophos\Certification Manager. Si vous avez besoin de restaurer la base de données ultérieurement, restaurez la base de données vers l'instance que vous utilisez. La valeur par défaut est SOPHOS. Puis restaurez la clé de registre. 6 Mise à niveau de NAC Manager Si vous utilisez NAC Manager, mettez-le à niveau comme suit. 1. Connectez-vous comme suit : ■ Si l'ordinateur est dans un domaine, ouvrez une session en tant qu'administrateur de domaine. ■ Si l'ordinateur est dans un groupe de travail, ouvrez une session en tant qu'administrateur local. 2. Allez sur le site Web de Sophos. Sur la page Web des téléchargements Endpoint Security and Control, téléchargez le programme d'installation du NAC Manager. 3. Cliquez deux fois sur le programme d'installation téléchargé. 4. Dans la boîte de dialogue Sophos NAC Manager, cliquez sur Install. 5. Un assistant vous guide tout au long de la mise à niveau. En cas d'erreurs lors de la mise à niveau, consultez le journal des événements (Event Log) pour obtenir plus d'informations. Si la mise à niveau des bases de données NAC échoue, reportez-vous à la section Résolution des problèmes à la page 8. 7 Mise à niveau de l'Enterprise Console Pour mettre à niveau Enterprise Console: 1. Ouvrez une session en tant qu'administrateur. ■ Si l'ordinateur est dans un domaine, ouvrez une session en tant qu'administrateur de domaine. ■ Si l'ordinateur est dans un groupe de travail, ouvrez une session en tant qu'administrateur local. 2. Allez sur le site Web de Sophos. Sur la page Web des téléchargements Endpoint Security and Control, téléchargez le programme d'installation de l'Enterprise Console. 3. Cliquez deux fois sur le programme d'installation téléchargé. 4. Dans la boîte de dialogue Programme d'installation réseau Sophos, cliquez sur Installer. 5 Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9 5. Un assistant vous guide tout au long de la mise à niveau. Acceptez le paramètre par défaut sur la page Chargement de la base de données. Il s'agit du paramètre correct pour votre type de mise à niveau. L'assistant met à niveau Enterprise Console, met à niveau vos bases de données Sophos et installe Sophos Update Manager. Lorsque l'installation est complète, fermez la session ou redémarrez le serveur (la dernière boîte de dialogue de l'assistant montre lequel est requis). 8 Migration vers Update Manager Lorsque vous rouvrez une session sur l'ordinateur, l'Enterprise Console s'ouvre automatiquement et un assistant se lance. Remarque : si vous voyez un message d'erreur ou un avertissement déclarant qu'une "bibliothèque" logicielle existante ne peut pas être migrée, votre migration ne peut pas être traitée automatiquement. Reportez-vous au Guide de mise à niveau avancée de Sophos Endpoint Security and Control. L'assistant vous guide tout au long de la migration de vos ordinateurs afin qu'à l'avenir, ils puissent être mis à jour par Update Manager, la nouvelle technologie de mise à jour. Procédez ainsi : 1. Dans la boîte de dialogue Groupes pouvant être migrés, laissez Migrer les systèmes d'extrémité dans ces groupes sélectionné. 2. Dans la boîte de dialogue Groupes ne pouvant pas être migrés, une liste de tous les groupes d'ordinateurs non migrés apparaît. Les ordinateurs présents dans ces groupes font encore l'objet d'une mise à jour par EM Library. Vous pouvez les migrer manuellement à n'importe quel moment. Reportez-vous à la section Résolution des problèmes à la page 8. Update Manager continue maintenant la suite de la mise à jour de vos ordinateurs. Par contre, il ne change pas la version des logiciels de sécurité qui y sont installés tant que vous n'avez pas décidé que vous êtes prêt. Vous pouvez mettre à niveau les logiciels sur vos ordinateurs d'extrémité à tout moment (voir la section suivante). 9 Mise à niveau des logiciels de sécurité pour systèmes d'extrémité Cette section décrit comment planifier et exécuter une mise à niveau des logiciels de sécurité sur vos systèmes d'extrémité. Les procédures décrites ici mettent à niveau tous les composants des logiciels de sécurité, y compris l'agent de conformité pour NAC (si vous utilisez déjà Sophos NAC). 6 Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9 9.1 A propos de la mise à niveau des ordinateurs d'extrémité Vous pouvez mettre à niveau les ordinateurs d'extrémité lorsque vous êtes prêt. ■ Si vous voulez continuer à utiliser vos versions existantes de Sophos Anti-Virus et Sophos Client Firewall, vous pouvez le faire. Lorsque Sophos arrêtera la prise en charge de ces versions, vos ordinateurs seront mis à niveau automatiquement. ■ Si vous voulez commencer à utiliser les nouvelles fonctionnalités des toutes dernières versions, vous pouvez effectuer la mise à niveau maintenant. Reportez-vous au chapitre Mise à niveau immédiate des ordinateurs d'extrémité à la page 7. Remarque : si vous voulez essayer les toutes dernières versions avant de mettre à niveau tous les ordinateurs, vous pouvez procéder à une mise à niveau par phases. Reportez-vous au Guide de mise à niveau avancée de Sophos Endpoint Security and Control. 9.2 Mise à niveau immédiate des ordinateurs d'extrémité Pour mettre à niveau vos ordinateurs d'extrémité, vous devez changer la version des logiciels qu'Update Manager télécharge depuis Sophos, comme suit. Remarque : les logiciels que vous téléchargez sont définis dans un "abonnement logiciels". 1. Dans le menu Affichage, cliquez sur Gestionnaires de mise à jour. 2. Dans le volet Abonnements logiciels, cliquez deux fois sur l'abonnement que vous voulez changer. L'abonnement par défaut est Conseillé. 3. Près de Windows 2000 et supérieur, cliquez dans le champ Version, puis cliquez de nouveau. Une liste déroulante des versions disponibles apparaît. 4. Sélectionnez la version 9 avec le type de mise à jour désirée. Normalement, vous devez vous abonner à Conseillé pour s'assurer que vos logiciels sont maintenus à jour automatiquement. Au prochain téléchargement de mises à jour par Enterprise Console, ce dernier téléchargera la nouvelle version des logiciels pour systèmes d'extrémité. Vos ordinateurs Windows se mettront alors à jour automatiquement. Remarque : lorsque les ordinateurs se mettent à niveau, il se peut que les détails des ordinateurs apparaissent sous l'état "Diffère de la stratégie" dans la colonne Conformité à la stratégie dans l'Enterprise Console. Pour corriger ce problème, cliquez avec le bouton droit de la souris sur les ordinateurs et sélectionnez Mettre en conformité avec, puis sélectionnez la ou les stratégies appropriées. 7 Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9 10 Résolution des problèmes Echec de la mise à niveau de la base de données NAC Utilisez l'Observateur d'événements pour voir d'autres informations. Dans la plupart des cas, vous pouvez résoudre le problème ainsi : 1. Si elles ont été créées, supprimez les bases de données NAC suivantes : AlertStore, AuditStore, GeneralStore, PolicyStore, ReportStore, SecurityStore. 2. Récupérez les bases de données ReportStore et PolicyStore de la sauvegarde. 3. Tentez une réinstallation. Après la mise à niveau de SEC, un "Assistant de téléchargement des logiciels de sécurité" se lance Cet assistant est prévu pour une première installation, non pas pour une mise à niveau. En revanche, il apparaît si : ■ L'Enterprise Console n'était pas auparavant installée sur l'ordinateur. ■ L'installation précédente de l'Enterprise Console sur cet ordinateur n'incluait pas le composant de mise à jour EM Library. Si vous voulez effectuer la mise à niveau tout en conservant vos paramètres de mise à jour, installez SEC et/ou Sophos Update Manager sur l'ordinateur sur lequel EM Library était installé auparavant. Impossibilité de migrer les groupes vers Update Manager Si des groupes ne sont pas automatiquement migrés vers Update Manager, vous pouvez les migrer manuellement. Pour ce faire, appliquez la nouvelle stratégie de mise à jour créée par Update Manager, comme suit. Dans le volet Groupes, cliquez avec le bouton droit de la souris sur le groupe et sélectionnez Voir les détails de la stratégie du groupe. Dans le champ Mise à jour, la case à cocher Mise à jour héritée est sélectionnée si le groupe utilise encore l'ancienne stratégie. Dessélectionnez la case à cocher. Pour plus d'aide sur la migration, reportez-vous au Guide de mise à niveau avancée de Sophos Endpoint Security and Control. 11 Support technique Pour obtenir du support technique, visitez http://www.sophos.fr/support. Si vous contactez le support technique, fournissez autant d'informations que possible, notamment : 8 ■ Le ou les numéro(s) de version des logiciels Sophos ■ Le(s) système(s) d'exploitation et le(s) niveau(x) de correctif Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9 ■ Le texte exact de tous les messages d'erreur 12 Copyright Copyright © 2009 Sophos Group. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright. Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Plc et de Sophos Group. Sophos Group. Tous les autres noms de produits et d'entreprises cités dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs. Les logiciels Sophos mentionnés dans le présent document incluent ou peuvent inclure des programmes logiciels concédés en licence (ou en sous licence) à l'utilisateur selon les termes de la licence Common Public License (CPL), qui, entre autres droits, permettent à l'utilisateur d'avoir accès au code source. La licence CPL exige que pour tout logiciel concédé en licence sous les termes de la licence CPL, qui est distribuée sous un format de code objet, le code source soit aussi mis à disposition de ces utilisateurs sous un format de code objet. Pour chacun de ces logiciels couverts par la licence CPL, le code source est disponible sur commande par courrier postal envoyé à Sophos, par courrier électronique envoyé à [email protected] ou par Internet sur http://www.sophos.fr/support/queries/enterprise.html. Une copie du contrat de licence pour chacun des logiciels inclus est disponible sur http://opensource.org/licenses/cpl1.0.php 9