Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=Synchronized-Security

Synchronized Security

Synchronized Security vous permet de :

  • Contrôler et bloquer les ordinateurs qui envoient du spam ou des virus.
  • Rejeter les connexions potentiellement risquées vers ou depuis d’autres appareils du réseau.

Contrôler les ordinateurs qui envoient du spam ou des virus

Cette fonction Synchronized Security est uniquement disponible avec les licences Sophos Endpoint et Sophos Email.

La Sécurité synchronisée contrôle les messages sortants et se met en action s’il identifie plus de 5 emails contenant du spam ou des virus expédiés depuis une même adresse dans une période de 10 minutes.

Pour activer ou désactiver la fonction, procédez comme suit :

  1. Cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Dans Protection et remédiation, cliquez sur Synchronized Security
  3. Activer ou désactiver Contrôler les ordinateurs qui envoient du spam ou des virus

Le processus de blocage se déroule comme suit :

  1. Le programme identifie l’origine des messages.
  2. Le propriétaire de la boîte de réception est identifié ainsi que tous les appareils qui lui sont assignés.

  3. Tous les messages provenant de cette adresse sont bloqués pendant 1 heure. Après 1 heure, l’adresse se débloque automatiquement. Il est impossible de la débloquer plus tôt.

    La durée de la période d’exclusion s’allonge chaque fois que le processus est déclenché. Le temps pendant lequel la boîte de réception est bloquée est doublé à chaque fois que le seuil de spam est atteint. La période d’exclusion précédente doit être terminée avant qu’une autre puisse commencer. Ces exclusions chronométrées ne peuvent pas être supprimées. Il faut attendre leur expiration.

    Au bout de 6 fois, la boîte de réception sera définitivement bloquée et son propriétaire ne sera plus en mesure d’envoyer d’email à partir de celle-ci. Si vous voulez débloquer une boîte de réception bloquée indéfiniment, veuillez contacter le support Sophos. Voir Support Sophos.

  4. Sophos Anti-Virus effectue un contrôle à la demande sur les appareils liés à la boîte de réception.

  5. L’administrateur reçoit une alerte l’informant que l’expéditeur a été bloqué.
  6. Le rapport d’événements est mis à jour pour montrer que la boîte de réception a été bloquée.

Remarque

Si la Sécurité synchronisée est désactivée, seul le contrôle du terminal sera désactivé. Les expéditeurs de messages de spam et de virus seront toujours bloqués.

Refuser les connexions d’autres appareils

Ce paramètre s’applique uniquement aux appareils connectés à Sophos Firewall.

Vous pouvez configurer les appareils pour rejeter les connexions vers ou depuis d’autres appareils portant l’état d’intégrité rouge ou dont le Security Heartbeat est manquant.

  1. Cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Dans Protection et remédiation, cliquez sur Synchronized Security.
  3. Sous Refuser les connexions d’autres appareils, activez Autoriser les appareils à rejeter les connexions d’autres appareils avec un état d’intégrité rouge.
  4. Définissez des Exclusions si nécessaire.
  5. Cliquez sur Enregistrer.

Lorsqu’un appareil déclenche une alerte de sécurité rouge ou une alerte Security Heartbeat manquant, tous les autres appareils du même sous-réseau sont informés que celui-ci est dangereux.

Si l’appareil non sécurisé tente d’accéder à un autre appareil, un événement s’affiche dans Sophos Endpoint sur l’appareil de destination :

Access request from computer <computer name> denied because it may be unsafe

Si un appareil tente d’accéder à un appareil non sécurisé, un événement s’affiche dans Sophos Endpoint sur l’appareil source :

Access to computer <computer name> denied because it may be unsafe

Il est impossible de remplacer l’état rejeté sur un appareil rejeté localement. Pour que l’accès à l’appareil soit autorisé, celui-ci doit doit revenir à un état de sécurité normal.

Exclusions pour serveurs

Il y a peut-être dans votre entreprise des serveurs critiques. Dans ce cas, créez des exclusions pour faire en sorte que tous les appareils acceptent les connexions provenant de ces serveurs même si leur état de sécurité est critique (rouge). Les serveurs utilisés comme cache de mise à jour ou relais de message sont exclus par défaut. Cela leur permet de fournir des mises à jour ou un itinéraire de communication à vos appareils.

  1. Cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Dans Protection et remédiation, cliquez sur Synchronized Security.
  3. Sous Rejeter les connexions d’autres appareils, dans Exclusions, sélectionnez le ou les serveurs et déplacez-les dans la liste Exclus.
  4. Cliquez sur Enregistrer.