Gérer les caches de mise à jour et les relais de messages

Sophos Update Cache permet aux ordinateurs de récupérer les mises à jour Sophos Central à partir d’un cache sur votre réseau.

La récupération des mises à jour Sophos Central à partir d’un cache sur votre réseau permet d’économiser de la bande passante, car les mises à jour ne sont téléchargées qu’une seule fois grâce au cache.

Vous pouvez également autoriser les ordinateurs à communiquer avec Sophos Central par le biais d’un relais de messages sur votre réseau (par exemple, s’ils ne peuvent pas contacter Sophos directement).

Cette rubrique d’Aide vous explique comment fonctionnent les caches et relais et comment vous pouvez les installer.

Comment fonctionnent les caches et relais

Lorsque vous installez un cache (et un relais si nécessaire), Sophos Central effectue les opérations suivantes :

  • Installe le logiciel de mise en cache de Sophos (et le logiciel de relais).
  • Récupère les mises à jour à partir de Sophos et les met dans un cache.
  • Configure automatiquement les ordinateurs sur votre réseau afin qu’ils se mettent à jour à partir de ce cache (et utilise un relais).

    Vous pouvez également assigner les ordinateurs pour qu’ils utilisent un cache ou un relais spécifique.

L’utilisation des caches n’affecte en rien la fréquence ou l’heure à laquelle les ordinateurs sont mis à jour.

Ordinateurs sur lesquels il est possible d’installer des caches et des relais

Vous pouvez installer les caches de mise à jour et les relais de messages à partir de Windows Server 2008 R2.

Vous pouvez également installer des caches de mise à jour sous Windows 10.

Restriction : Vous pouvez également installer un relais de message sur un serveur qui a déjà un cache de mise à jour.
Restriction : Vous ne pouvez pas installer de relais de message sur Windows 10.

Ordinateurs pouvant utiliser les caches et relais

Ordinateurs pouvant utiliser des caches ou des relais de la manière suivante :

  • À partir de Windows 7, les ordinateurs (et serveurs) Macs et Linux peuvent obtenir les mises à jour à partir d’un cache.
  • À partir de Windows 7, les ordinateurs (et serveurs) Linux peuvent utiliser un relais.

Installer un cache/relais

Vous pouvez créer un cache et un relais en même temps ou uniquement un cache. Vous pouvez également créer un relais sur un serveur qui a déjà un cache.

Avant de commencer, assurez-vous que :

  • L’appareil exécute Windows Server 2008 R2 ou version ultérieure (ou Windows 10 si vous avez uniquement besoin d’un cache de mise à jour).
  • L’appareil dispose d’au moins 5 Go d’espace disque disponible.
  • Le port 8191 est disponible et accessible aux ordinateurs qui se mettront à jour à partir du cache (et le port 8190 pour ceux qui utiliseront un relais).

    Les programmes d’installation ouvriront les ports 8191 et 8190 dans le pare-feu Windows. Lorsque vous désinstallez un cache de mise à jour ou un relais de message, les ports se referment.

Remarque : Les ordinateurs peuvent récupérer la version la plus récente de l’agent Sophos à partir d’un cache la première fois que vous exécutez le programme d’installation. Vous devez configurer vos caches avant l’installation. Si vous avez des ordinateurs qui ne peuvent pas se connecter directement à Sophos, vous devez également installer des relais de message.
Remarque : Si vous utilisez la fonction Refuser les connexions réseau (pour les clients Sophos Firewall), celle-ci pourrait empêcher le cache de distribuer les mises à jour. Pour éviter ceci, veuillez consulter la section Refuser les connexions réseau.

Pour créer un cache ou un relais :

  1. Dans Vue générale > Paramètres généraux, cliquez sur Gestion des caches de mise à jour et des relais de messages.
  2. Vous allez voir une liste de vos appareils. Dans le filtre au-dessus du tableau, cliquez sur le menu déroulant et sélectionnez Serveurs prenant en charge le cache ou Ordinateurs prenant en charge le cache pour voir les serveurs compatibles à l’utilisation d’un cache ou d’un relais.

    Si vous voulez créer un relais sur un serveur avec un cache, sélectionnez Appareils avec cache de mise à jour

  3. Sélectionnez un ou plusieurs appareils sur lesquels vous souhaitez installer un cache ou un relais.
  4. Cliquez sur Installer le cache.

    Ce bouton s’affiche comme Installer un cache/relais si vous sélectionnez des serveurs.

Sophos Central configure automatiquement les ordinateurs de votre réseau pour utiliser un cache ou un relais. Vous pouvez également assigner les ordinateurs manuellement pour qu’ils utilisent un cache ou un relais spécifique.

Assignez les ordinateurs à un cache/relais.

Vous pouvez assigner les ordinateurs manuellement pour qu’ils utilisent un cache ou un relais spécifique.

  1. Dans Vue générale > Paramètres généraux, cliquez sur Gestion des caches de mise à jour et des relais de messages.
  2. Recherchez l’appareil sur lequel est installé le cache ou le relais. Cliquez ensuite sur le lien affichant le nombre d’ordinateurs dans la rangée Utilisation du cache ou dans la rangée Utilisation du relais.
  3. Cliquez sur Assignation manuelle.
  4. Sélectionnez les ordinateurs.
  5. Cliquez sur Enregistrer.

Ordinateurs qui peuvent utiliser les caches et relais

Pour savoir quels ordinateurs sont mis à jour à partir de caches ou utilisent des relais, procédez de la manière suivante :

  1. Dans Vue générale > Paramètres généraux, cliquez sur Gestion des caches de mise à jour et des relais de messages.
  2. Dans la liste de vos appareils, vous pouvez :
    • Afficher les appareils dotés de caches de mise à jour et de relais de messages.
    • Voir combien d’ordinateurs utilisent ces caches et ces relais.
    • Voir l’activité du cache de mise à jour.
    • Cliquez sur un appareil pour voir les informations sur les ordinateurs utilisant son cache de mise à jour ou son relais de messages.

Supprimer un cache/relais

Remarque : Pour supprimer un cache sur lequel des ordinateurs sont assignés manuellement, vous devez commencer par les réassigner.

Lorsque vous supprimez un cache, Sophos Central effectue les opérations suivantes :

  • Désinstalle le logiciel de mise en cache, supprime le cache contenant les mises à jour téléchargées et ferme le port 8191 sur le Pare-feu Windows.
  • Désinstalle le logiciel de relais de messages (s’il est installé) et ferme le port 8190 sur le Pare-feu Windows.
  • Reconfigure les ordinateurs se mettant à jour à partir de ce cache pour qu’ils se mettent à jour à partir d’un autre cache de mise à jour s’il existe.
  • Reconfigure les ordinateurs qui utilisent le relais pour qu’ils utilisent un autre relais de messages s’il existe.

Si vous supprimez tous vos caches, les ordinateurs se mettront à jour directement depuis Sophos.

Si vous supprimez tous vos relais de messages, les ordinateurs communiqueront directement avec Sophos Central.

Pour supprimer un cache ou un relais :

  1. Dans Vue générale > Paramètres généraux, cliquez sur Gestion des caches de mise à jour et des relais de messages.
  2. Dans le filtre au-dessus du tableau, cliquez sur le menu déroulant et sélectionnez Appareils avec cache de mise à jour pour voir les appareils sur lesquels le cache a été configuré.

    Vous pouvez aussi sélectionner Serveurs avec relais de messages pour voir les serveurs sur lesquels un relais de messages est installé.

  3. Sélectionnez un ou plusieurs appareils sur lesquels vous souhaitez supprimer un cache ou un relais.
  4. Cliquez sur Supprimer le cache.

    Si vous avez sélectionné un serveur, ce bouton apparaît comme Supprimer le cache/relais.