Gérer les caches de mise à jour et les relais de messages

Sophos Update Cache permet aux ordinateurs de récupérer les mises à jour Sophos Central à partir d’un serveur de votre réseau.

La récupération des mises à jour Sophos Central à partir d’un cache sur un serveur de votre réseau permet d’économiser de la bande passante, car les mises à jour ne sont téléchargées qu’une seule fois par le serveur.

Vous pouvez également autoriser les ordinateurs à communiquer avec Sophos Central par le biais d’un relais de messages sur un serveur de votre réseau.

Un serveur relais de message doit également avoir un cache de mise à jour configuré.

Cette rubrique d’Aide vous explique comment fonctionnent les caches et relais et comment vous pouvez les installer.

Conseil : Les ordinateurs peuvent récupérer la version la plus récente de l’agent Sophos à partir d’un cache la première fois que vous exécutez le programme d’installation. Vous devez configurer vos caches avant l’installation. Si vous avez des terminaux qui ne peuvent pas se connecter directement à Sophos, vous devez également configurer vos caches de mise à jour en tant que relais de message.
Remarque : Si vous utilisez la fonction Refuser les connexions réseau (pour les clients utilisant Sophos XG Firewall), celle-ci pourrait empêcher le serveur de cache de distribuer les mises à jour. Pour éviter ceci, veuillez consulter la section Refuser les connexions réseau.

Comment fonctionnent les caches et relais

Lorsque vous installez un cache (et un relais si nécessaire) sur un serveur, Sophos Central effectue les opérations suivantes :

  • Installe le logiciel de mise en cache de Sophos (et le logiciel de relais).
  • Récupère les mises à jour à partir de Sophos et les met dans un cache.
  • Configure automatiquement les ordinateurs sur votre réseau afin qu’ils se mettent à jour à partir de ce cache (et utilise un relais).

    Vous pouvez également assigner les ordinateurs pour qu’ils utilisent un cache ou un relais spécifique.

L’utilisation des caches n’affecte en rien la fréquence ou l’heure à laquelle les ordinateurs sont mis à jour.

Les ordinateurs qui peuvent utiliser les caches et relais

Vous pouvez installer les caches et relais à partir de Windows Server 2008 R2.

Les ordinateurs suivants peuvent utiliser les caches ou les relais :

  • À partir de Windows 7, les ordinateurs (et serveurs) Macs et Linux peuvent utiliser un cache.
  • À partir de Windows 7, les ordinateurs (et serveurs) Linux peuvent utiliser un relais.

Installer un cache/relais

Vous pouvez créer un cache et un relais en même temps ou uniquement un cache. Vous pouvez également créer un relais sur un serveur qui a déjà un cache.

Avant d’installer un cache ou un relais, assurez-vous que :

  • Le serveur est au moins sous Windows Server 2008 R2.
  • Le serveur dispose d’au moins 5 Go d’espace disque disponible.
  • Les ports 8190 et 8191 sont disponibles et accessibles aux ordinateurs qui se mettront à jour à partir du cache et utiliseront les relais.

    Les programmes d’installation ouvriront les ports 8190 et 8191 dans le pare-feu Windows. Lors de désinstallation du cache de mise à jour ou du relais de messages, les ports sont fermés.

Si vous utilisez la fonction Refuser les connexions réseau (pour les clients utilisant Sophos XG Firewall), vous devrez peut-être avoir à ajouter le serveur aux exclusions. Retrouvez plus de renseignements à la section Refuser les connexions réseau.

Pour créer un cache ou un relais :

  1. Dans Paramètres, rendez-vous sur la page Gestion des caches de mise à jour et des relais de messages.
  2. Dans le filtre au-dessus du tableau, cliquez sur le menu déroulant et sélectionnez Serveurs prenant en charge le cache pour voir les serveurs compatibles à l’utilisation d’un cache et d’un relais. Si vous avez déjà créé un cache sur certains serveurs, vous pouvez les masquer en sélectionnant Serveurs sans cache de mise à jour. Si vous voulez créer un relais sur un serveur avec un cache, sélectionnez Serveurs avec cache de mise à jour.
  3. Sélectionnez un ou plusieurs serveurs sur lesquels vous souhaitez installer un cache ou un relais.
  4. Cliquez sur Installer un cache/relais.

Sophos Central configure automatiquement les ordinateurs de votre réseau pour utiliser un cache ou un relais. Vous pouvez également assigner les ordinateurs manuellement pour qu’ils utilisent un cache ou un relais spécifique.

Assignez les ordinateurs à un cache/relais.

Vous pouvez assigner les ordinateurs manuellement pour qu’ils utilisent un cache ou un relais spécifique.

  1. Dans Paramètres, allez sur la page Gestion des caches de mise à jour et des relais de messages.
  2. Pour le serveur sur lequel le cache ou le relais est installé, cliquez sur le lien indiquant le nombre d’ordinateurs utilisant le Cache de mise à jour ou le Relais de messages, respectivement dans la colonne Mise à jour à partir du cache ou dans la colonne Utilisation du relais.
  3. Cliquez sur Assignation manuelle.
  4. Sélectionnez les ordinateurs.
  5. Cliquez sur Enregistrer.

Ordinateurs qui peuvent utiliser les caches et relais

La page Gestion des caches de mise à jour et des relais de messages vous indique les serveurs qui ont des caches de mise à jour et des relais de messages. Vous pouvez voir le nombre d’ordinateurs qui les utilisent comme caches ou comme relais ainsi que l’activité des caches de mise à jour.

Cliquez sur un serveur pour voir les informations sur les ordinateurs utilisant son cache de mise à jour ou son relais de messages.

Supprimer un cache/relais

Remarque : Pour supprimer un cache sur lequel des ordinateurs sont assignés manuellement, vous devez commencer par les réassigner.

Lorsque vous supprimez un cache, Sophos Central effectue les opérations suivantes :

  • Désinstalle le logiciel de mise en cache, supprime le cache contenant les mises à jour téléchargées et ferme le port 8191 sur le Pare-feu Windows.
  • Désinstalle le logiciel de relais de messages (s’il est installé) et ferme le port 8190 sur le Pare-feu Windows.
  • Reconfigure les ordinateurs se mettant à jour à partir de ce serveur pour qu’ils se mettent à jour à partir d’un autre cache de mise à jour s’il existe.
  • Reconfigure les ordinateurs qui utilisent le relais pour qu’ils utilisent un autre relais de messages s’il existe.

Si vous supprimez tous vos caches, les ordinateurs se mettront à jour directement depuis Sophos.

Si vous supprimez tous vos relais de messages, les ordinateurs communiqueront directement avec Sophos Central.

Pour supprimer un cache/relais :

  1. Dans Paramètres, rendez-vous sur la page Gestion des caches de mise à jour et des relais de messages.
  2. Dans le filtre au-dessus du tableau, cliquez sur le menu déroulant et sélectionnez Serveurs avec cache de mise à jour pour voir les serveurs sur lesquels le cache a été configuré. Vous pouvez aussi sélectionner Serveurs avec relais de messages pour voir les serveurs sur lesquels un relais de messages est installé.
  3. Sélectionnez un ou plusieurs serveurs sur lesquels vous souhaitez supprimer un cache/relais.
  4. Cliquez sur Supprimer le cache/relais.