Gérer les caches de mise à jour et les relais de messages

Sophos Update Cache permet aux ordinateurs de récupérer les mises à jour Sophos Central à partir d’un cache sur votre réseau.

La récupération des mises à jour Sophos Central à partir d’un cache sur votre réseau permet d’économiser de la bande passante, car les mises à jour ne sont téléchargées qu’une seule fois grâce au cache.

Vous pouvez configurer un cache sur un serveur ou un ordinateur.

Vous pouvez également autoriser les ordinateurs à communiquer avec Sophos Central par le biais d’un relais de messages sur votre réseau.

Vous ne pouvez configurer un relais de message que sur un serveur. Ce serveur doit également avoir un cache de mise à jour configuré.

Cette rubrique d’Aide vous explique comment fonctionnent les caches et relais et comment vous pouvez les installer.

Conseil : Les ordinateurs peuvent récupérer la version la plus récente de l’agent Sophos à partir d’un cache la première fois que vous exécutez le programme d’installation. Vous devez configurer vos caches avant l’installation. Si vous avez des ordinateurs qui ne peuvent pas se connecter directement à Sophos, vous devez également configurer vos caches de mise à jour en tant que relais de message.
Remarque : Si vous utilisez la fonction Refuser les connexions réseau (pour les clients utilisant Sophos XG Firewall), celle-ci pourrait empêcher le cache de distribuer les mises à jour. Pour éviter ceci, veuillez consulter la section Refuser les connexions réseau.

Comment fonctionnent les caches et relais

Lorsque vous installez un cache (et un relais si nécessaire), Sophos Central effectue les opérations suivantes :

  • Installe le logiciel de mise en cache de Sophos (et le logiciel de relais).
  • Récupère les mises à jour à partir de Sophos et les met dans un cache.
  • Configure automatiquement les ordinateurs sur votre réseau afin qu’ils se mettent à jour à partir de ce cache (et utilise un relais).

    Vous pouvez également assigner les ordinateurs pour qu’ils utilisent un cache ou un relais spécifique.

L’utilisation des caches n’affecte en rien la fréquence ou l’heure à laquelle les ordinateurs sont mis à jour.

Les ordinateurs qui peuvent utiliser les caches et relais

Vous pouvez installer les caches et relais à partir de Windows Server 2008 R2 ou sur Windows 10.

Les ordinateurs suivants peuvent utiliser les caches ou les relais :

  • À partir de Windows 7, les ordinateurs (et serveurs) Macs et Linux peuvent utiliser un cache.
  • À partir de Windows 7, les ordinateurs (et serveurs) Linux peuvent utiliser un relais.

Installer un cache/relais

Vous pouvez créer un cache et un relais en même temps ou uniquement un cache. Vous pouvez également créer un relais sur un serveur qui a déjà un cache.

Avant d’installer un cache ou un relais, assurez-vous que :

  • L’appareil est au moins sous Windows Server 2008 R2 ou Windows 10.
  • L’appareil dispose d’au moins 5 Go d’espace disque disponible.
  • Le port 8190 est disponible et accessible aux ordinateurs qui se mettront à jour à partir du cache (et le port 8191 pour ceux qui utiliseront un relais).

    Les programmes d’installation ouvriront les ports 8190 et 8191 dans le pare-feu Windows. Lors de désinstallation du cache de mise à jour ou du relais de messages, les ports sont fermés.

Si vous utilisez la fonction Refuser les connexions réseau (pour les clients utilisant Sophos XG Firewall), vous devrez peut-être avoir à ajouter le serveur aux exclusions

Pour créer un cache ou un relais :

  1. Dans Vue générale > Paramètres généraux, cliquez sur Gestion des caches de mise à jour et des relais de messages.
  2. Vous allez voir une liste de vos appareils. Dans le filtre au-dessus du tableau, cliquez sur le menu déroulant et sélectionnez Serveurs prenant en charge le cache ou Ordinateurs prenant en charge le cache pour voir les serveurs compatibles à l’utilisation d’un cache ou d’un relais.

    Si vous voulez créer un relais sur un serveur avec un cache, sélectionnez Serveurs avec cache de mise à jour

  3. Sélectionnez un ou plusieurs appareils sur lesquels vous souhaitez installer un cache ou un relais.
  4. Cliquez sur Installer le cache.

    Ce bouton s’affiche comme Installer un cache/relais si vous sélectionnez des serveurs.

Sophos Central configure automatiquement les ordinateurs de votre réseau pour utiliser un cache ou un relais. Vous pouvez également assigner les ordinateurs manuellement pour qu’ils utilisent un cache ou un relais spécifique.

Assignez les ordinateurs à un cache/relais.

Vous pouvez assigner les ordinateurs manuellement pour qu’ils utilisent un cache ou un relais spécifique.

  1. Dans Vue générale > Paramètres généraux, cliquez sur Gestion des caches de mise à jour et des relais de messages.
  2. Recherchez l’appareil sur lequel est installé le cache ou le relais. Cliquez ensuite sur le lien affichant le nombre d’ordinateurs dans la colonne Utilisation du cache ou dans la colonne Utilisation du relais.
  3. Cliquez sur Assignation manuelle.
  4. Sélectionnez les ordinateurs.
  5. Cliquez sur Enregistrer.

Ordinateurs qui peuvent utiliser les caches et relais

Pour savoir quels ordinateurs sont mis à jour à partir de caches ou utilisent des relais, procédez de la manière suivante :

  1. Dans Vue générale > Paramètres généraux, cliquez sur Gestion des caches de mise à jour et des relais de messages.
  2. Dans la liste de vos appareils, vous pouvez :
    • Afficher les appareils dotés de caches de mise à jour et de relais de messages.
    • Voir combien d’ordinateurs utilisent ces caches et ces relais.
    • Voir l’activité du cache de mise à jour.
    • Cliquez sur un appareil pour voir les informations sur les ordinateurs utilisant son cache de mise à jour ou son relais de messages.

Supprimer un cache/relais

Remarque : Pour supprimer un cache sur lequel des ordinateurs sont assignés manuellement, vous devez commencer par les réassigner.

Lorsque vous supprimez un cache, Sophos Central effectue les opérations suivantes :

  • Désinstalle le logiciel de mise en cache, supprime le cache contenant les mises à jour téléchargées et ferme le port 8191 sur le Pare-feu Windows.
  • Désinstalle le logiciel de relais de messages (s’il est installé) et ferme le port 8190 sur le Pare-feu Windows.
  • Reconfigure les ordinateurs se mettant à jour à partir de ce cache pour qu’ils se mettent à jour à partir d’un autre cache de mise à jour s’il existe.
  • Reconfigure les ordinateurs qui utilisent le relais pour qu’ils utilisent un autre relais de messages s’il existe.

Si vous supprimez tous vos caches, les ordinateurs se mettront à jour directement depuis Sophos.

Si vous supprimez tous vos relais de messages, les ordinateurs communiqueront directement avec Sophos Central.

Pour supprimer un cache ou un relais :

  1. Dans Vue générale > Paramètres généraux, cliquez sur Gestion des caches de mise à jour et des relais de messages.
  2. Dans le filtre au-dessus du tableau, cliquez sur le menu déroulant et sélectionnez Appareils avec cache de mise à jour pour voir les appareils sur lesquels le cache a été configuré.

    Vous pouvez aussi sélectionner Serveurs avec relais de messages pour voir les serveurs sur lesquels un relais de messages est installé.

  3. Sélectionnez un ou plusieurs appareils sur lesquels vous souhaitez supprimer un cache ou un relais.
  4. Cliquez sur Supprimer le cache.

    Si vous avez sélectionné un serveur, ce bouton apparaît comme Supprimer le cache/relais.