Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=server-summary

Résumé du serveur

L’onglet Résumé sur la page des informations d’un serveur vous permet de voir les informations sur le serveur.

Dans Appareils > Serveurs, cliquez sur le serveur pour lequel vous souhaitez afficher les détails.

Vous pouvez gérer le serveur depuis cet emplacement.

Les sections sont affichées en fonction de votre licence et des fonctions que vous avez créées.

État d’intégrité de la sécurité

Dans le volet de gauche, vous pouvez voir l’état de sécurité et intervenir.

Remarque

Le volet de gauche est toujours affiché, même lorsque vous cliquez sur d’autres onglets sur cette page.

Une icône vous indique si des alertes de sécurité sont présentes sur le serveur :

Icône Description
Coche verte. Coche verte en cas d’alertes de priorité basse ou s’il n’y a aucune alerte.
Panneau d’avertissement orange. Panneau d’avertissement orange en cas d’alertes de priorité moyenne.
Panneau d’avertissement rouge. Panneau d’avertissement rouge en cas d’alertes de priorité élevée.

Actions que vous pouvez effectuer

Vous pouvez effectuer des actions sur le serveur à l’aide des boutons et des liens dans le volet de gauche. Toutes les actions sont décrites ci-dessous.

Remarque

Certaines actions sont uniquement disponibles sur les serveurs Windows.

Isoler ou sortir de l’isolement

Vous pouvez uniquement utiliser cette action si vous avez Intercept X Advanced for Server with XDR.

Isoler isole le serveur du réseau. Vous pourriez vouloir utiliser cette option si des menaces potentielles ont été détectées. Vous pouvez continuer à administrer le serveur depuis Sophos Central et le sortir de l’isolement à tout moment.

Remarque

Si un serveur fournit des services critiques, vous pourriez décider de ne pas l’isoler. Utilisez plutôt la Protection adaptative contre les attaques. Voir Protection adaptative contre les attaques.

Lorsqu’un serveur est isolé, les informations suivantes apparaissent sous l’icône du serveur et l’état de sécurité.

  • Le message Isolé par l’administrateur.
  • Un lien nommé Sortir de l’isolement. Cliquez dessus pour reconnecter le serveur au réseau.

Protection adaptative contre les attaques

La Protection adaptative contre les attaques applique des niveaux de protection supplémentaires au serveur. Ces niveaux de protection sont conçus pour perturber les actions d’un cybercriminel.

Vous pouvez activer la protection adaptative contre les attaques si vous constatez une activité suspecte sur le serveur et si vous souhaitez bénéficier d’une sécurité renforcée pendant votre investigation. Vous ne pouvez l’activer que pour une durée déterminée.

Cliquez sur Protection adaptative contre les attaques et sélectionnez une heure. La valeur par défaut est 24 heures. Le maximum est de 72 heures. Le menu indique maintenant que la Protection adaptative contre les attaques est activée. Deux nouvelles options s’affichent également :

  • Prolonger la Protection adaptative contre les attaques. Cliquez sur cette option pour prolonger la durée d’activation de la protection adaptative contre les attaques. Par exemple, si vous l’avez activé pendant 24 heures, vous pouvez l’étendre à 48 ou 72 heures.
  • Désactiver la Protection adaptative contre les attaques.

Remarque

La protection adaptative contre les attaques est également disponible dans les stratégies de protection des serveurs contre les menaces. Si vous la sélectionnez dans une stratégie, celle-ci s’active automatiquement lorsqu’une attaque est détectée sur un serveur. L’onglet Résumé du serveur indique si la protection est activée et vous permet de la prolonger ou de la désactiver.

Supprimer

Supprimer supprime le serveur de Sophos Central.

Avertissement

Veuillez désinstaller le logiciel Sophos avant de supprimer un serveur.

Contrôler

Restriction

Si vous utilisez Sophos XDR Sensor, cette option n’est pas disponible.

Contrôler contrôle immédiatement le serveur.

Le contrôle peut durer quelques instants. Lorsqu’il est terminé, un événement « Contrôle de 'Contrôler cet ordinateur' terminé » et tous les autres événements de nettoyage réussis apparaissent sur la page Rapports > Journaux > Journaux généraux > Événements. Vous pouvez voir les alertes sur les échecs de l’opération de nettoyage sur la page Alertes.

Si le serveur est hors ligne, il sera contrôlé dès qu’il sera remis en ligne. Si le contrôle d’un ordinateur est déjà en cours d’exécution, la nouvelle demande de contrôle sera ignorée et le contrôle commencé auparavant continuera.

Verrouiller

Restriction

Si vous utilisez Sophos XDR Sensor, cette option n’est pas disponible.

Verrouiller empêche l’exécution de logiciels non autorisés sur le serveur.

Cette option établit une liste des logiciels déjà installés, vérifie qu’ils sont sûrs et autorise uniquement l’exécution de ces logiciels.

Si vous devez faire d’autres modifications sur le serveur, vous pouvez soit le déverrouiller, soit utiliser les préférences Server Lockdown dans la stratégie du serveur.

Déverrouiller : déverrouille le serveur. Ce bouton est disponible si vous aviez verrouillé le serveur auparavant.

Diagnostiquer

Diagnostiquer exécute Sophos Diagnostic Utility, qui collecte les journaux et les envoie au support Sophos.

Retrouvez plus de renseignements sur Sophos Diagnostic Utility.

Réinitialiser l’état d’intégrité

Réinitialiser l’état d’intégrité réinitialise l’état d’intégrité sur « Bon état d’intégrité ».

Une réinitialisation ne nettoie pas les menaces ni ne corrige les logiciels, mais efface les alertes dans Sophos Central et sur le serveur.

Procédez à la réinitialisation si vous souhaitez effacer les anciens problèmes et vous concentrer sur les problèmes actuels ou futurs. Un serveur qui ne pose aucun problème affiche « Bon état d’intégrité » après la réinitialisation. Ainsi, toute protection actuelle ou future ou les problèmes causés par des malwares seront plus évidents.

La réinitialisation n’affecte pas la protection. Si le serveur présente des problèmes nécessitant une intervention, il revient à un état d’intégrité incorrect.

Live Response

Live Response vous permet de vous connecter au serveur pour rechercher et résoudre d’éventuels problèmes de sécurité. Vous pouvez vous connecter au serveur même s’il est isolé.

Pour utiliser Live Response, vous devez remplir les conditions suivantes :

  • Vous devez être un super administrateur ou avoir un rôle personnalisé qui inclut Démarrer les sessions Live Response sur les ordinateurs.

  • Vous devez vous connecter avec l’authentification multifacteur.

Nous vous recommandons de vous connecter avec un Sophos ID, car d’autres méthodes, telles que la connexion fédérée Microsoft avec l’authentification multifacteur, ne vous permettront peut-être pas d’accéder à Live Response.

Avant de commencer, assurez-vous que Live Response est activé dans Mes produits > Paramètres généraux > Server Protection > Live Response.

Pour démarrer Live Response, procédez comme suit :

  1. Cliquez sur Live Response.
  2. Dans Objectif de la session, décrivez l’objectif de votre session.

  3. Cliquez sur Démarrer.

    Une connexion au serveur est ouverte dans un autre onglet du navigateur. L’onglet affiche une fenêtre de terminal.

  4. À l’invite de commande, saisissez les commandes pour effectuer votre analyse ou votre action de correction.

    Utilisez les commandes DOS, UNIX ou Linux en fonction de l’ordinateur auquel vous vous êtes connecté.

  5. Lorsque vous avez terminé, cliquez sur Terminer la session.

    La connexion est terminée même si l’onglet reste ouvert. Vous pouvez naviguer dans Sophos Central à partir d’ici.

    La connexion est également terminée dans les cas suivants :

    • Vous fermez l’onglet.
    • Vous actualisez l’onglet.
    • Vous naviguez dans Sophos Central à partir d’ici.
    • Il n’y a pas d’activité pendant 30 minutes.

Pour savoir quelles sessions Live Response ont démarré ou se sont terminées, consultez le journal d’audit Sophos Central.

Événements récents

Cette liste répertorie les événements récents ayant eu lieu sur le serveur.

Retrouvez une liste complète en cliquant sur l’onglet Événements.

Résumé d’activité de l’agent

Le résumé affiche les informations suivantes.

Remarque

Certaines informations sont uniquement disponibles sur les serveurs Windows.

  • Dernière activité dans Sophos Central : la dernière fois que le serveur a communiqué avec Sophos Central.
  • Dernière mise à jour de l’agent : la dernière fois que l’agent Sophos a été mis à jour. Mettre à jour met à jour l’agent Sophos. Voir Le serveur redémarre.
  • Version de l’agent : le numéro de version de l’agent Sophos.
  • Produits assignés : affiche les produits Sophos installés (par exemple, Intercept X). Affiche la licence et le numéro de version de chaque produit installé.
  • Versions du composant installé : cliquez pour voir une liste complète des composants Sophos et leurs numéros de version.
  • Adresse IPv4
  • Adresse IPv6
  • Système d’exploitation : s’il apparaît sous le nom « Machine virtuelle de sécurité Sophos », ceci signifie que le serveur est un hôte et qu’une machine virtuelle de sécurité Sophos est installée.
  • État de Server Lockdown : indique l’état de Server Lockdown qui empêche tout logiciel non autorisé de s’exécuter sur les serveurs.
  • Groupe : Affiche le groupe auquel appartient le serveur (s’il appartient à un groupe). Changer le groupe vous permet de l’ajouter à un groupe, de le déplacer dans un autre groupe ou de le retirer du groupe dans lequel il se trouve actuellement. Un serveur peut uniquement appartenir à un seul groupe.
  • Protection antialtération. Cette vue indique si la Protection antialtération est activée ou non sur le serveur. Cliquez sur Désactiver la protection antialtération pour gérer le mot de passe de la protection antialtération pour le serveur. Voir Protection antialtération.

État du cache de mise à jour et du relais de messages

Si vous utilisez des caches de mise à jour ou des relais de messagerie sur votre réseau, vous allez voir ces informations sur leur état.

Si le serveur est utilisé en tant que cache de mise à jour ou que relais de messages, les informations suivantes s’affichent :

  • L’état du cache et le jour et l’heure de la dernière mise à jour. Le nombre d’ordinateurs utilisant un cache de mise à jour.
  • L’état du relais et le nombre d’ordinateurs l’utilisant.

Autrement, si le serveur récupère ses mises à jour à partir d’un cache (ou d’un relais) qui a été créé à un autre emplacement, vous allez voir les informations sur l’endroit où se trouve ce cache ou ce relais. Voir Gérer les caches de mise à jour et les relais de messages.

Pare-feu Windows

Le pare-feu Windows est actif et administré sur l’ordinateur. Il indique également :

  • Si la stratégie de groupe Windows est en cours d’utilisation.
  • Les profils réseau actifs.
  • Si d’autres pare-feu enregistrés sont installés et actifs.