Annexe : Sophos Migration Agent

Sophos Migration Agent est un outil de ligne de commande destiné à la distribution des packages de migration vers les emplacements de mise à jour utilisés par les ordinateurs gérés par Sophos Enterprise Console.

Remarque : Un kit de livraison est composé du programme d’installation de l’agent de Sophos Central et de l’ensemble de fichiers nécessaires à la migration.

Chaque fois que vous utilisez Sophos Central Migration Tool pour migrer des ordinateurs, il crée un package de migration dans un dossier « CloudMigrationPackage » dans le partage Sophos Update Manager local par défaut. Exemple :

\\MySecServer\SophosUpdate\CloudMigrationPackage

Vous pouvez utiliser Sophos Migration Agent pour déployer ce package de migration vers les emplacements de mise à jour gérés par des instances distantes de Sophos Update Manager.

Installation et mises à jour

Sophos Migration Agent est disponible sur tous les serveurs sur lesquels SUM est installé.

Sophos Migration Agent se trouve dans le dossier %programfiles(x86)%\Sophos\MigrationAgent (64 bits) ou %programfiles%\Sophos\MigrationAgent (32 bits). Il est installé et mis à jour dans le cadre du processus d’auto-mise à jour du gestionnaire de mises à jour (SUM).

Droits nécessaires

Sophos Migration Agent doit être exécuté en tant que compte ayant des droits administratifs locaux ainsi que des privilèges d’emprunt d’identité utilisateur.

Si le contrôle de compte d’utilisateur (UAC) est actif et que vous souhaitez exécuter l’agent de façon interactive, ouvrez l’invite de commandes et exécutez l’agent à partir de Exéccuter en tant qu’administrateur.

Paramètres de ligne de commande

SophosMigrationAgent [-p[ackagepath] <chemin>] [-a[ction] <nom_de_l’action>] [-p[ackagepath] <chemin>] [-d[ebug]] [-t[raceoutput] <méthode_de_suivi>] [-c[idpath] <chemin>] [-h[elp]]

-a définit la tâche à effectuer, qui peut être soit « deploy » (par défaut), soit « cleanup ». « Deploy » (déployer) stocke un kit dans chaque annuaire CID (Central Installation Directory) mis à jour par Sophos Update Manager. « Cleanup » (nettoyer) supprime le kit.

-p permet de préciser le chemin (UNC ou local) vers le fichier racine du kit à déployer. Le chemin ne doit inclure aucun caractère Unicode ne pouvant pas être encodé en langue anglaise.

-d configure la verbosité du suivi au niveau debug. Nous vous conseillons de toujours utiliser ce paramètre en mode interactif.

-t sélectionne le ou les objet(s) du suivi : file (fichier), console (console), all (tout), none (rien). Par défaut, le suivi est effectué sur la console et un fichier de suivi.

-c limite le déploiement à un seul annuaire CID. Le chemin ne doit inclure aucun caractère Unicode ne pouvant pas être encodé en langue anglaise.

-h imprime une courte description des paramètres et usages.

Déploiement du kit

Le déploiement du kit est la tâche par défaut.

Celle-ci est se compose des étapes suivantes : téléchargement d’un package de migration, lecture du fichier de configuration Sophos Update Manager local puis déploiement du package vers chaque emplacement CID mis à jour par Sophos Update Manager.

Il est essentiel de préciser un chemin (UNC ou local) vers le fichier racine du package à déployer. Exemple :

"%programfiles(x86)%\Sophos\MigrationAgent\SophosMigrationAgent.exe" –p “\\MySecServer\SophosUpdate\CloudMigrationPackage”

SophosMigrationAgent.exe –packagepath “c:\LocalStorage\MigrationPackage” –a deploy

SophosMigrationAgent.exe –p “\\SomeServer\SomeShare\SomeFolder\MigrationPackage” –action deploy

Remarque : Si l’accès aux chemins UNC est limité, les agents situés sur les Sophos Update Manager distants ne pourront pas obtenir le package à partir d’un autre serveur. Copiez donc le contenu du CloudMigrationPackage vers un nouveau dossier sur le Sophos Update Manager distant et utilisez -p avec un nouveau chemin local.
Remarque : Le chemin ne doit inclure aucun caractère Unicode ne pouvant pas être encodé en langue anglaise.
Le résultat de l’opération est sauvegardé dans le registre avec le numéro de déploiement.
Remarque : Le numéro de déploiement est modifié lors de chaque mise à jour, Le numéro est vérifié pendant la migration pour éviter l’utilisation des packages de migration obsolètes.

Vous pouvez utiliser le paramètre -c pour limiter le déploiement à un seul des CID mis à jour par le Sophos Update Manager local. Exemple :

SophosMigrationAgent.exe –p “\\SomeShare\SomeFolder\MigrationPackage” –c \\SomeOtherServer\SomeFolder\CIDs\S001.

Le chemin doit être une correspondance exacte de l’un des chemins figurant dans le fichier de configuration Sophos Update Manager. Suivez les instructions suivantes pour contrôler les chemins stockés dans le fichier de configuration :

  • Ouvrez l’un des fichiers suivants dans un éditeur de texte : %programfiles(x86)%\Sophos\Update Manager\config.xml (64 bits) ou %programfiles%\Sophos\Update Manager\config.xml (32 bits).
  • Cherchez la balise d’élément XML <NewCidDir>.
Remarque : Les annuaires CID situés dans le partage par défaut de Sophos Update Manager sont marqués en tant que chemins de fichiers locaux plutôt qu’en tant que chemins UNC. Exemple : <NewCidDir>C:\ProgramData\Sophos\Update Manager\Update Manager\CIDs\S001</NewCidDir>.
Remarque : Le chemin ne doit inclure aucun caractère Unicode ne pouvant pas être encodé en langue anglaise.

Résultats de tâches

L’opération est considérée comme réussie si le kit est déployé sans problèmes vers tous les annuaires CID gérés par le Sophos Update Manager local.

Dans ce cas, Sophos Migration Agent n’effectue pas d’autres déploiements tant que le kit source n’est pas mis à jour vers un numéro de déploiement supérieur.

Si de nouveaux partages ou CID ont été ajoutés depuis le dernier déploiement réussi, nous vous recommandons d’utiliser l’option de menu Sophos Central Migration Tool Actions > Refresh Migration Packages pour générer le package à nouveau avec un numéro de déploiement plus élevé. Exécutez ensuite Sophos Migration Agent pour le déployer vers les nouveaux emplacements de mise à jour.

L’opération entière est considérée comme un échec si le déploiement vers un ou plusieurs CID échoue. Le code d'erreur et le numéro de déploiement du package sont signalés à Sophos Enterprise Console par un préfixe ajouté à la chaîne de description de l’ordinateur.

Journalisation

Vous trouverez le fichier journal ici : %ProgramData%\Sophos\MigrationAgent\Logs\MigrationAgent.log.