Résumé du serveur

L’onglet Résumé sur la page des informations d’un serveur vous permet de voir les informations sur le serveur.

Vous pouvez gérer le serveur depuis cet emplacement.

Les sections sont affichées en fonction de votre licence et des fonctions que vous avez créées.

État de sécurité

Dans le volet de gauche, vous pouvez voir l’état de sécurité et intervenir.

Remarque : Le volet de gauche est toujours affiché, même lorsque vous cliquez sur d’autres onglets sur cette page.

Si « Machine virtuelle de sécurité Sophos » apparaît sous le nom du serveur, ceci signifie que le serveur est un hôte et qu’une machine virtuelle de sécurité Sophos est installée. Vous allez également voir des informations supplémentaires dans la vue « État de l’appareil ».

Actions que vous pouvez effectuer

Les liens et boutons d’action sont situés dans le volet de gauche.

Restriction : Certaines actions sont uniquement disponibles sur les serveurs Windows.
  • Isoler : Isole le serveur du réseau.
  • Supprimer : Supprime le serveur de Sophos Central.
    Avertissement : Veuillez désinstaller le logiciel Sophos avant de supprimer un serveur.
  • Contrôler : contrôle immédiatement le serveur.

    Le contrôle peut durer quelques instants. Lorsqu'il est terminé, un événement « Contrôle de 'Contrôler cet ordinateur' terminé » et tous les autres événements de nettoyage réussis apparaissent sur la page Journaux et rapports > Événements. Vous pouvez voir les alertes sur les échecs de l’opération de nettoyage sur la page Alertes.

    Si le serveur est hors ligne, il sera contrôlé dès qu’il sera remis en ligne. Si le contrôle d’un ordinateur est déjà en cours d’exécution, la nouvelle demande de contrôle sera ignorée et le contrôle commencé auparavant continuera.

  • Verrouiller : empêche l’exécution de logiciels non autorisés sur le serveur.

    Cette option établit une liste des logiciels déjà installés, vérifie qu’ils sont sûrs et autorise uniquement l’exécution de ces logiciels.

    Si vous devez faire d’autres modifications sur le serveur, vous pouvez soit le déverrouiller, soit utiliser les préférences Server Lockdown dans la stratégie du serveur.

  • Déverrouiller : déverrouille le serveur. Ce bouton est disponible si vous aviez verrouillé le serveur auparavant.
  • Diagnostiquer : Utilise Sophos Diagnostic Utility
  • Live Response (Bêta) : Vous permet de vous connecter au serveur pour rechercher et résoudre d’éventuels problèmes de sécurité.

Live Response (Bêta)

Cette option est uniquement disponible si vous êtes un super administrateur ou que vous avez un rôle personnalisé qui inclut Démarrer les sessions Live Response sur les serveurs et que vous vous êtes connecté à l’aide de l’authentification multifacteur. Autoriser les connexions Live Response aux serveurs doit également être activé dans Paramètres généraux. Retrouvez plus de renseignements à la section Live Response pour les appareils.

Cette option vous permet de vous connecter au serveur pour rechercher et résoudre d’éventuels problèmes de sécurité. Vous pourriez envisager ceci en cas d’infection ou d’activité suspecte sur le serveur. Vous pouvez vous connecter au serveur même s’il est isolé. Pour vous connecter au serveur, procédez comme suit :

  1. Cliquez sur Live Response (Bêta).
  2. Dans Objectif de la session, décrivez l’objectif de votre session.
  3. Cliquez sur Démarrer.

    Une connexion au serveur est ouverte dans un autre onglet du navigateur. L’onglet affiche une fenêtre de terminal.

  4. À l’invite de commande, saisissez les commandes pour effectuer votre analyse ou votre action de correction.

    Utilisez les commandes DOS, UNIX ou Linux en fonction de l’ordinateur auquel vous vous êtes connecté.

  5. Lorsque vous avez terminé, cliquez sur Terminer la session.

    La connexion est terminée même si l’onglet reste ouvert. Vous pouvez naviguer dans Sophos Central à partir d’ici.

    La connexion est également terminée dans les cas suivants :

    • Vous fermez l’onglet.
    • Vous actualisez l’onglet.
    • Vous naviguez dans Sophos Central à partir d’ici.
    • Il n’y a pas d’activité pendant 30 minutes.

Pour savoir quelles sessions Live Response ont démarré ou se sont terminées, consultez le journal d’audit Sophos Central.

Événements récents

Cette liste répertorie les événements récents ayant eu lieu sur le serveur.

Retrouvez une liste complète en cliquant sur l’onglet Événements.

Résumé d’activité de l’agent

Le résumé affiche les informations suivantes.

Restriction : Certaines informations sont uniquement disponibles sur les serveurs Windows.
  • Dernière activité dans Sophos Central : la dernière fois que le serveur a communiqué avec Sophos Central.
  • Dernière mise à jour de l’agent : la dernière fois que l’agent Sophos a été mis à jour. Mettre à jour met à jour l’agent Sophos.
  • Version de l’agent : le numéro de version de l’agent Sophos.
  • Produits assignés : affiche les produits Sophos installés (par exemple, Intercept X). Affiche la licence et le numéro de version de chaque produit installé.
  • Versions du composant installé : cliquez pour voir une liste complète des composants Sophos et leurs numéros de version.
  • Adresse IPv4
  • Adresse IPv6
  • Système d’exploitation : s’il apparaît sous le nom « Machine virtuelle de sécurité Sophos », ceci signifie que le serveur est un hôte et qu’une machine virtuelle de sécurité Sophos est installée.
  • État de Server Lockdown : indique l’état de Server Lockdown qui empêche tout logiciel non autorisé de s’exécuter sur les serveurs.
  • Groupe. Affiche le groupe auquel appartient le serveur (s’il appartient à un groupe). Changer le groupe vous permet de l’ajouter à un groupe, de le déplacer dans un autre groupe ou de le retirer du groupe dans lequel il se trouve actuellement. Un serveur peut uniquement appartenir à un seul groupe.
  • VM clientes connectées. Vous voyez ceci uniquement si le serveur est un hôte avec une machine virtuelle de sécurité Sophos. Le nombre de machines virtuelles clientes connectées à la machine virtuelle de sécurité est affiché. Cliquez sur le nombre pour voir une liste des machines virtuelles clientes.

    Si aucune machine virtuelle cliente n’est allumée ou si vous êtes toujours en train d’installer des agents sur ces machines, vous ne verrez probablement aucune machine virtuelle cliente.

    Si vous avez autorisé la migration de machines virtuelles clientes parmi des machines virtuelles de sécurité, ceci peut affecter le nombre de machine virtuelles clientes connectées.

    Généralement, une machine virtuelle cliente connectée est protégée. Toutefois, si l’agent vient d’être installé ou en cas de problème, le contrôle à la recherche des menaces n’a peut être pas été démarré.

  • Protection antialtération. Cette vue indique si la Protection antialtération est activée ou non sur le serveur. Cliquez sur Désactiver la protection antialtération pour gérer le mot de passe de la protection antialtération pour le serveur.

État du cache de mise à jour et du relais de messages

Si vous utilisez des caches de mise à jour ou des relais de messagerie sur votre réseau, vous allez voir ces informations sur leur état.

Si le serveur est utilisé en tant que cache de mise à jour ou que relais de messages, les informations suivantes s’affichent :

  • L’état du cache et le jour et l’heure de la dernière mise à jour. Le nombre d’ordinateurs utilisant un cache de mise à jour.
  • L’état du relais et le nombre d’ordinateurs l’utilisant.

Autrement, si le serveur récupère ses mises à jour à partir d’un cache (ou d’un relais) qui a été créé à un autre emplacement, vous allez voir les informations sur l’endroit où se trouve ce cache ou ce relais.

Pare-feu Windows

Le pare-feu Windows est actif et administré sur l’ordinateur. Il indique également :

  • Si la stratégie de groupe Windows est en cours d’utilisation.
  • Les profils réseau actifs.
  • Si d’autres pare-feu enregistrés sont installés et actifs.