Sophos Endpoint Security Manuel utilisateur

Sophos Endpoint Security and Control,
version 9
Guide de mise à niveau rapide
Décrit la mise à niveau vers :
Sophos Enterprise Console version 4.0
Sophos NAC version 3.3
Sophos Endpoint Security and Control version 9.0
Date du document : septembre 2009
Table des matières
1 A propos de ce guide..........................................................................................................................3
2 Nouveautés..........................................................................................................................................3
3 Puis-je conserver mes paramètres ?...................................................................................................4
4 Quelles sont les étapes essentielles ?..................................................................................................4
5 Préparation des mises à niveau..........................................................................................................4
6 Mise à niveau de NAC Manager.........................................................................................................5
7 Mise à niveau de l'Enterprise Console...............................................................................................5
8 Migration vers Update Manager........................................................................................................6
9 Mise à niveau des logiciels de sécurité pour systèmes d'extrémité..................................................6
10 Résolution des problèmes................................................................................................................8
11 Support technique............................................................................................................................8
12 Copyright..........................................................................................................................................9
2
Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9
1 A propos de ce guide
Ce guide vous indique comment mettre à niveau :
■
Enterprise Console de la version 3.1 à la version 4.0.
■
NAC Manager de la version 3.1 à la version 3.3.
■
Sophos Anti-Virus et Sophos Client Firewall vers Sophos Endpoint Security and Control
9.0.
On suppose que Enterprise Console est installé sur un serveur autonome.
On suppose par ailleurs que si vous utilisez NAC Manager, il doit être installé sur un serveur
autonome, bien qu'il ne soit pas nécessaire que ce soit celui sur lequel vous exécutez
l'Enterprise Console.
Si vous tentez toute autre mise à niveau, reportez-vous au Guide de mise à niveau avancée de
Sophos Endpoint Security and Control.
2 Nouveautés
Cette section décrit les nouveaux logiciels de sécurité Sophos.
Enterprise Console 4.0
Enterprise Console dispose des nouvelles fonctionnalités suivantes :
■
Un outil intégré pour le téléchargement des mises à jour (Sophos Update Manager).
■
L'administration déléguée qui vous permet de spécifier comment les autres utilisateurs
peuvent utiliser la console.
■
Le contrôle des données qui vous permet de réduire la fuite des données depuis les stations
de travail.
■
Le contrôle des périphériques qui vous permet d'empêcher l'utilisation de périphériques
de stockage externes et de technologies de connexion sans fil.
NAC Manager 3.3
NAC Manager dispose des nouvelles fonctionnalités suivantes :
■
Un nouvel "agent temporaire" qui autorise l'accès réseau aux utilisateurs invités même s'ils
n'ont pas les droits administrateur.
■
Une application simplifiée du protocole DHCP (Dynamic Host Configuration Protocol)
pour s'assurer que les ordinateurs soient conformes aux normes de sécurité avant de pouvoir
accéder au réseau.
■
Une évaluation étendue pour savoir si les ordinateurs sont protégés par Sophos Anti-Virus
et Sophos Client Firewall.
■
Une évaluation pour savoir si les ordinateurs sont protégés par chiffrement.
3
Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9
Egalement disponible, une nouvelle version du Sophos Compliance Agent qui s'exécute sur
les ordinateurs d'extrémité et permet au NAC Manager d'évaluer leur conformité aux stratégies.
Sophos Endpoint Security and Control 9.0
Ceci comprend Sophos Anti-Virus et Sophos Client Firewall. Il assure également les fonctions
de contrôle des données et des périphériques que vous administrez depuis Enterprise Console.
3 Puis-je conserver mes paramètres ?
Si vous effectuez la mise à niveau telle qu'elle est décrite dans ce guide :
■
Les groupes d'ordinateurs ne changent pas.
■
Les stratégies de mise à jour ne changent pas. Des nouvelles stratégies de mise à jour avec
les mêmes paramètres sont créées, prêtes pour votre migration vers une nouvelle technologie
de mise à jour.
■
Les stratégies antivirus et HIPS, de pare-feu et de contrôle des applications ne changent
pas.
■
Les logiciels de sécurité sur les systèmes d'extrémité ne changent de version que lorsque
vous décidez de les mettre à niveau.
4 Quelles sont les étapes essentielles ?
Exécutez les étapes essentielles suivantes :
■
Préparez les mises à niveau.
■
Mettez à niveau NAC Manager.
■
Mettez à niveau Enterprise Console.
■
Migrez vers Update Manager.
■
Mettez à niveau les logiciels de sécurité sur les systèmes d'extrémité.
Remarque : si vous utilisez à la fois Enterprise Console et NAC Manager, il est important que
vous les mettiez à niveau dans l'ordre indiqué ici.
5 Préparation des mises à niveau
Avant de procéder à la mise à niveau, effectuez une sauvegarde de vos bases de données. Vous
aurez besoin de ces sauvegardes si vous rencontrez des problèmes pendant la mise à niveau.
5.1 Sauvegardes des bases de données NAC
Si vous utilisez Sophos NAC, procédez ainsi :
❖ Sauvegardez les bases de données ReportStore et PolicyStore.
4
Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9
5.2 Sauvegarde de la base de données SEC
1. Faites une copie de sauvegarde de votre base de données.
Le dossier d'installation par défaut est C:\Program Files\Microsoft SQL
Server\MSSQL$SOPHOS.
2. Exportez la clé de registre : HKLM\Software\Sophos\Certification Manager.
Si vous avez besoin de restaurer la base de données ultérieurement, restaurez la base de données
vers l'instance que vous utilisez. La valeur par défaut est SOPHOS. Puis restaurez la clé de
registre.
6 Mise à niveau de NAC Manager
Si vous utilisez NAC Manager, mettez-le à niveau comme suit.
1. Connectez-vous comme suit :
■
Si l'ordinateur est dans un domaine, ouvrez une session en tant qu'administrateur de
domaine.
■ Si l'ordinateur est dans un groupe de travail, ouvrez une session en tant qu'administrateur
local.
2. Allez sur le site Web de Sophos. Sur la page Web des téléchargements Endpoint Security
and Control, téléchargez le programme d'installation du NAC Manager.
3. Cliquez deux fois sur le programme d'installation téléchargé.
4. Dans la boîte de dialogue Sophos NAC Manager, cliquez sur Install.
5. Un assistant vous guide tout au long de la mise à niveau.
En cas d'erreurs lors de la mise à niveau, consultez le journal des événements (Event Log) pour
obtenir plus d'informations. Si la mise à niveau des bases de données NAC échoue,
reportez-vous à la section Résolution des problèmes à la page 8.
7 Mise à niveau de l'Enterprise Console
Pour mettre à niveau Enterprise Console:
1. Ouvrez une session en tant qu'administrateur.
■
Si l'ordinateur est dans un domaine, ouvrez une session en tant qu'administrateur de
domaine.
■ Si l'ordinateur est dans un groupe de travail, ouvrez une session en tant qu'administrateur
local.
2. Allez sur le site Web de Sophos. Sur la page Web des téléchargements Endpoint Security
and Control, téléchargez le programme d'installation de l'Enterprise Console.
3. Cliquez deux fois sur le programme d'installation téléchargé.
4. Dans la boîte de dialogue Programme d'installation réseau Sophos, cliquez sur Installer.
5
Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9
5. Un assistant vous guide tout au long de la mise à niveau.
Acceptez le paramètre par défaut sur la page Chargement de la base de données. Il s'agit
du paramètre correct pour votre type de mise à niveau.
L'assistant met à niveau Enterprise Console, met à niveau vos bases de données Sophos et
installe Sophos Update Manager.
Lorsque l'installation est complète, fermez la session ou redémarrez le serveur (la dernière
boîte de dialogue de l'assistant montre lequel est requis).
8 Migration vers Update Manager
Lorsque vous rouvrez une session sur l'ordinateur, l'Enterprise Console s'ouvre
automatiquement et un assistant se lance.
Remarque : si vous voyez un message d'erreur ou un avertissement déclarant qu'une
"bibliothèque" logicielle existante ne peut pas être migrée, votre migration ne peut pas être
traitée automatiquement. Reportez-vous au Guide de mise à niveau avancée de Sophos Endpoint
Security and Control.
L'assistant vous guide tout au long de la migration de vos ordinateurs afin qu'à l'avenir, ils
puissent être mis à jour par Update Manager, la nouvelle technologie de mise à jour.
Procédez ainsi :
1. Dans la boîte de dialogue Groupes pouvant être migrés, laissez Migrer les systèmes
d'extrémité dans ces groupes sélectionné.
2. Dans la boîte de dialogue Groupes ne pouvant pas être migrés, une liste de tous les groupes
d'ordinateurs non migrés apparaît.
Les ordinateurs présents dans ces groupes font encore l'objet d'une mise à jour par EM
Library. Vous pouvez les migrer manuellement à n'importe quel moment. Reportez-vous
à la section Résolution des problèmes à la page 8.
Update Manager continue maintenant la suite de la mise à jour de vos ordinateurs. Par contre,
il ne change pas la version des logiciels de sécurité qui y sont installés tant que vous n'avez pas
décidé que vous êtes prêt.
Vous pouvez mettre à niveau les logiciels sur vos ordinateurs d'extrémité à tout moment (voir
la section suivante).
9 Mise à niveau des logiciels de sécurité pour systèmes
d'extrémité
Cette section décrit comment planifier et exécuter une mise à niveau des logiciels de sécurité
sur vos systèmes d'extrémité.
Les procédures décrites ici mettent à niveau tous les composants des logiciels de sécurité, y
compris l'agent de conformité pour NAC (si vous utilisez déjà Sophos NAC).
6
Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9
9.1 A propos de la mise à niveau des ordinateurs d'extrémité
Vous pouvez mettre à niveau les ordinateurs d'extrémité lorsque vous êtes prêt.
■
Si vous voulez continuer à utiliser vos versions existantes de Sophos Anti-Virus et
Sophos Client Firewall, vous pouvez le faire. Lorsque Sophos arrêtera la prise en charge de
ces versions, vos ordinateurs seront mis à niveau automatiquement.
■
Si vous voulez commencer à utiliser les nouvelles fonctionnalités des toutes dernières
versions, vous pouvez effectuer la mise à niveau maintenant. Reportez-vous au chapitre
Mise à niveau immédiate des ordinateurs d'extrémité à la page 7.
Remarque : si vous voulez essayer les toutes dernières versions avant de mettre à niveau tous
les ordinateurs, vous pouvez procéder à une mise à niveau par phases. Reportez-vous au Guide
de mise à niveau avancée de Sophos Endpoint Security and Control.
9.2 Mise à niveau immédiate des ordinateurs d'extrémité
Pour mettre à niveau vos ordinateurs d'extrémité, vous devez changer la version des logiciels
qu'Update Manager télécharge depuis Sophos, comme suit.
Remarque : les logiciels que vous téléchargez sont définis dans un "abonnement logiciels".
1. Dans le menu Affichage, cliquez sur Gestionnaires de mise à jour.
2. Dans le volet Abonnements logiciels, cliquez deux fois sur l'abonnement que vous voulez
changer. L'abonnement par défaut est Conseillé.
3. Près de Windows 2000 et supérieur, cliquez dans le champ Version, puis cliquez de
nouveau.
Une liste déroulante des versions disponibles apparaît.
4. Sélectionnez la version 9 avec le type de mise à jour désirée.
Normalement, vous devez vous abonner à Conseillé pour s'assurer que vos logiciels sont
maintenus à jour automatiquement.
Au prochain téléchargement de mises à jour par Enterprise Console, ce dernier téléchargera
la nouvelle version des logiciels pour systèmes d'extrémité. Vos ordinateurs Windows se
mettront alors à jour automatiquement.
Remarque : lorsque les ordinateurs se mettent à niveau, il se peut que les détails des ordinateurs
apparaissent sous l'état "Diffère de la stratégie" dans la colonne Conformité à la stratégie dans
l'Enterprise Console. Pour corriger ce problème, cliquez avec le bouton droit de la souris sur
les ordinateurs et sélectionnez Mettre en conformité avec, puis sélectionnez la ou les stratégies
appropriées.
7
Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9
10 Résolution des problèmes
Echec de la mise à niveau de la base de données NAC
Utilisez l'Observateur d'événements pour voir d'autres informations. Dans la plupart des cas,
vous pouvez résoudre le problème ainsi :
1. Si elles ont été créées, supprimez les bases de données NAC suivantes : AlertStore,
AuditStore, GeneralStore, PolicyStore, ReportStore, SecurityStore.
2. Récupérez les bases de données ReportStore et PolicyStore de la sauvegarde.
3. Tentez une réinstallation.
Après la mise à niveau de SEC, un "Assistant de téléchargement des logiciels de
sécurité" se lance
Cet assistant est prévu pour une première installation, non pas pour une mise à niveau. En
revanche, il apparaît si :
■
L'Enterprise Console n'était pas auparavant installée sur l'ordinateur.
■
L'installation précédente de l'Enterprise Console sur cet ordinateur n'incluait pas le
composant de mise à jour EM Library.
Si vous voulez effectuer la mise à niveau tout en conservant vos paramètres de mise à jour,
installez SEC et/ou Sophos Update Manager sur l'ordinateur sur lequel EM Library était installé
auparavant.
Impossibilité de migrer les groupes vers Update Manager
Si des groupes ne sont pas automatiquement migrés vers Update Manager, vous pouvez les
migrer manuellement.
Pour ce faire, appliquez la nouvelle stratégie de mise à jour créée par Update Manager, comme
suit.
Dans le volet Groupes, cliquez avec le bouton droit de la souris sur le groupe et sélectionnez
Voir les détails de la stratégie du groupe. Dans le champ Mise à jour, la case à cocher Mise
à jour héritée est sélectionnée si le groupe utilise encore l'ancienne stratégie. Dessélectionnez
la case à cocher.
Pour plus d'aide sur la migration, reportez-vous au Guide de mise à niveau avancée de Sophos
Endpoint Security and Control.
11 Support technique
Pour obtenir du support technique, visitez http://www.sophos.fr/support.
Si vous contactez le support technique, fournissez autant d'informations que possible,
notamment :
8
■
Le ou les numéro(s) de version des logiciels Sophos
■
Le(s) système(s) d'exploitation et le(s) niveau(x) de correctif
Guide de mise à niveau rapide de Sophos Endpoint Security and Control, version 9
■
Le texte exact de tous les messages d'erreur
12 Copyright
Copyright © 2009 Sophos Group. Tous droits réservés. Aucune partie de cette publication ne
peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous
quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie,
enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez
reproduire la documentation conformément aux termes de cette licence ou si vous avez le
consentement préalable écrit du propriétaire du copyright.
Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Plc et de Sophos Group.
Sophos Group. Tous les autres noms de produits et d'entreprises cités dans ce document sont
des marques ou des marques déposées de leurs propriétaires respectifs.
Les logiciels Sophos mentionnés dans le présent document incluent ou peuvent inclure des
programmes logiciels concédés en licence (ou en sous licence) à l'utilisateur selon les termes
de la licence Common Public License (CPL), qui, entre autres droits, permettent à l'utilisateur
d'avoir accès au code source. La licence CPL exige que pour tout logiciel concédé en licence
sous les termes de la licence CPL, qui est distribuée sous un format de code objet, le code
source soit aussi mis à disposition de ces utilisateurs sous un format de code objet. Pour chacun
de ces logiciels couverts par la licence CPL, le code source est disponible sur commande par
courrier postal envoyé à Sophos, par courrier électronique envoyé à [email protected] ou
par Internet sur http://www.sophos.fr/support/queries/enterprise.html. Une copie du contrat de
licence pour chacun des logiciels inclus est disponible sur http://opensource.org/licenses/cpl1.0.php
9
">