Restaurer Sophos Enterprise Console

Une fois que vous avez migré des ordinateurs vers Sophos Central, vous pouvez restaurer la gestion dans Sophos Enterprise Console.

Introduction

La restauration des ordinateurs se fait à l’aide d’un script Sophos. Le script :

  • Recherche le logiciel agent Sophos Central sur les ordinateurs et le désinstalle.
  • Exécute le programme d’installation Sophos Endpoint Security and Control à partir d’un répertoire d’installation centralisée (CID) pour protéger à nouveau les ordinateurs.

Conditions requises pour la restauration

Les conditions requises pour utiliser le script sont les suivantes :

  • Exécutez le script uniquement sur les ordinateurs gérés par Sophos Central. Ils apparaissent dans l’outil de migration sous les états « In Cloud », « In Cloud (error) » ou « In Cloud (critical error) ».
  • Désactivez la fonction de verrouillage du serveur (Server Lockdown) si elle est active.
  • Assurez-vous que le script est exécuté sur les ordinateurs en tant qu’administrateur.
  • Utilisez cscript ou wscript pour appeler le script. La seule différence est la journalisation :

    wscript envoie les erreurs et les détails à la console

    cscript envoie les erreurs et les détails au fichier journal par défaut %temp%\SophosCloudRollback.log

Remarque : Si vous utilisez Windows Server Core, qui n’a pas d’interface utilisateur, utilisez cscript.

Télécharger et exécuter le script

Pour utiliser le script, procédez comme suit :
  1. Téléchargez le script de restauration depuis https://sophserv.sophos.com/repo_kb/122211/file/rollback.vbs.txt
  2. Veillez à renommer le fichier rollback.vbs
  3. Exécutez le script à l’aide de la commande d’exécution du programme d'installation de Sophos Endpoint Security and Control, sans oublier le chemin de mise à jour et les codes d’accès. 
    cscript C:\RollbackScript\rollback.vbs
\\myServer\SophosUpdate\CIDs\S000\SAVSCFXP\setup.exe -user administrator -pwd admin -s -mng yes

    Le script ci-dessus se connecte au répertoire d’installation centralisée (CID) en tant qu’administrateur avec le mot de passe « admin », exécute le programme d’installation silencieusement et confirme que l’ordinateur est géré.

    Retrouvez plus de renseignements sur les paramètres à la section Sophos Endpoint : paramètres de ligne de commande utilisés par setup.exe.

    Nous vous recommandons de brouiller les codes d’accès avec les paramètres-ouser et -opwd.

    Si le message d’erreur suivant s’affiche, allez dans Sophos Central et désactivez le verrouillage du serveur. Accédez à la page de détails du serveur et cliquez sur Déverrouiller ou désactivez la stratégie de verrouillage du serveur.


    Message d’erreur « Application blocked »

Après avoir exécuté le script, effectuez impérativement les tâches post-restauration décrites ci-dessous.

Tâches de post-restauration

Lorsque la restauration est terminée et que l’ordinateur s’affiche comme étant géré dans Sophos Enterprise Console, procédez comme suit :
  1. Supprimez les ordinateurs de Sophos Central.
    1. Dans Sophos Central Admin, sélectionnez Appareils.
    2. Cochez la case en regard de chaque ordinateur que vous avez restauré.
    3. Cliquez sur Supprimer, puis sur OK.
  2. Dans Sophos Enterprise Console, mettez à jour les ordinateurs.
    1. Recherchez les ordinateurs dans la vue Ordinateurs.
    2. Cliquez sur les ordinateurs avec le bouton droit de la souris et sélectionnez Mettre à jour les ordinateurs maintenant.