Retrait des appareils inactifs

Vous pouvez configurer Sophos Central pour qu’il retire automatiquement les appareils qui ont été inactifs pendant une certaine durée de temps.

Le retrait d’appareils implique qu’ils ne seront plus répertoriés dans la page Ordinateurs et serveurs et ne seront plus gérés par Sophos Central.

La suppression ne désinstalle pas le logiciel Sophos des appareils. Vous pouvez procéder à cette action avant ou après le retrait. Si vous le faites après le retrait, vous avez besoin d’un mot de passe. Voir Supprimer le logiciel Sophos installé sur les appareils.

Cette option vous sera utile pour retirer des appareils de test ou des appareils précédemment utilisés par des ex-employés de l’entreprise.

Le retrait automatique des ordinateurs se configure séparément de celle des serveurs. Les instructions indiquées ci-dessous s’appliquent aux deux.

À propos des règles de retrait

Vous pouvez configurer deux types de règles de retrait :

• Règles ciblées : Règles qui retirent les appareils inactifs dans les groupes sélectionnés.
• Règle générale : Cette règle retire tous les appareils inactifs, à l’exception des appareils que vous choisissez d’exclure.

Vous pouvez utiliser les deux types de règles mais les configurer pour qu’elles s’exécutent après des périodes d’inactivité différentes. Cela vous permet de les utiliser à des fins différentes. Par exemple, vous pouvez procéder comme suit :

• Utilisez une règle ciblée pour retirer les appareils d’un groupe de test après 14 jours d’inactivité.
• Utilisez la règle « Tout retirer » pour supprimer du réseau tous les appareils qui n'ont pas été utilisés depuis 180 jours.

Retirer les appareils inactifs de groupes choisis

Configurer des règles ciblées pour le retrait automatique des appareils dans les groupes de votre choix.

Vous pouvez configurer deux règles ciblées. Par exemple, une règle pour retirer les postes virtuels après quelques jours et une autre pour retirer les autres appareils au bout d’un mois.

Pour configurer une règle, procédez comme suit :

1. Cliquez sur l’icône des Paramètres généraux .
2. Sous Protection Endpoint ou Protection Serveur, cliquez sur Suppression des appareils inactifs.

3. Dans Règles de suppression, cliquez sur Ajouter.

   

4. Dans Ajouter une règle, procédez comme suit :

   1. Dans Type de règle, cliquez sur Cible.

      

   2. Dans Groupes d'appareils, trouvez les groupes auxquels vous souhaitez appliquer la règle et déplacez-les vers la liste des groupes sélectionnés.

   3. Dans Jours inactifs, saisissez le nombre de jours pendant lesquels les appareils doivent être inactifs avant que nous les retirions.

      Si vous êtes un client MSP ou Marketplace, vous devez saisir 31 jours ou plus.

   4. (Facultatif) Sélectionnez Retirer définitivement les bureaux VDI pour retirer les postes de travail virtuels. Vous ne pourrez pas les restaurer plus tard.

      Si vous avez cloné des appareils à partir d’une image de référence (gold) installée en utilisant le paramètre --nonpersistent, ce paramètre permet à Sophos Central de les supprimer. Voir Image de référence non persistante.

   5. (Facultatif) Dans Commentaires, ajoutez des commentaires. Il s’agira par exemple, de vos notes concernant le motif de la sélection des paramètres choisis.

5. Cliquez sur Ajouter.

Nous vérifierons maintenant les ordinateurs inactifs toutes les vingt-quatre heures, à minuit, pour la région de données utilisée par votre compte. Nous supprimerons tous ceux qui correspondent à vos paramètres au même moment, si possible.

Retirer tous les appareils inactifs

Configurer une règle générale pour le retrait de tous les appareils inactifs.

Avant de commencer, déterminez s’il y a des appareils que vous ne souhaitez pas retirer. Par exemple, vous utilisez peut-être des appareils comme caches de mise à jour ou relais de messages. Vous pouvez choisir d’exclure des appareils du retrait. Voir Exclure des appareils du retrait.

Pour configurer la règle générale, procédez comme suit :

1. Cliquez sur l’icône des Paramètres généraux .
2. Sous Protection Endpoint ou Protection Serveur, cliquez sur Suppression des appareils inactifs.

3. Dans Règles de suppression, cliquez sur Ajouter.

   

4. Dans Ajouter une règle, procédez comme suit :

   1. Dans Type de règle, cliquez sur Générale.

      

   2. Dans Jours inactifs, saisissez le nombre de jours pendant lesquels les appareils doivent être inactifs avant que nous les retirions.

      Vous devez sélectionner un nombre de jours supérieur à la durée définie pour votre pour vos règles ciblées. Sinon, les règles ciblées ne seront jamais déclenchées.

      Si vous êtes un client MSP ou Marketplace, vous devez saisir 31 jours ou plus.

   3. (Facultatif) Sélectionnez Retirer définitivement les bureaux VDI pour retirer les postes de travail virtuels. Vous ne pourrez pas les restaurer plus tard.

      Si vous avez cloné des appareils à partir d’une image de référence (gold) installée en utilisant le paramètre --nonpersistent, ce paramètre permet à Sophos Central de les supprimer. Voir Image de référence non persistante.

   4. (Facultatif) Dans Commentaires, ajoutez des commentaires. Il s’agira par exemple, de vos notes concernant le motif de la sélection des paramètres choisis.

5. Cliquez sur Ajouter.

Nous vérifierons maintenant les ordinateurs inactifs toutes les vingt-quatre heures à minuit, pour la région de données utilisée par votre compte. Nous retirerons tous les appareils qui correspondent à vos paramètres au même moment, si possible.

Exclure des appareils du retrait

Vous pouvez exclure des appareils de votre règle générale.

Placez tous les appareils que vous ne souhaitez pas supprimer dans un ou plusieurs groupes spéciaux et excluez ces groupes.

Notez que l’exclusion d’un groupe n’exclut pas automatiquement ses sous-groupes. Ceux-ci devront être exclus manuellement.

Vous pouvez exclure jusqu’à quatre groupes. Les sous-groupes comptent comme un groupe.

Pour supprimer un groupe, procédez comme suit :

1. Sur la page Retrait des appareils inactifs, assurez-vous d’avoir configuré et activé la règle Générale.
2. Allez dans Exclusions.

3. Cliquez sur Ajouter une exclusion.

   

4. Trouvez le groupe dans la liste des groupes disponibles et déplacez-le dans la liste des groupes sélectionnés.

   

5. Cliquez sur Ajouter.

Vérifier quels appareils ont été retirés

Pour afficher les appareils retirés, allez dans Rapports > Rapports > Endpoint et Server Protection, puis cliquez sur Restaurer les appareils supprimés et récupérer les mots de passe de la protection antialtération.

La liste affiche les appareils retirés automatiquement ainsi que appareils retirés par les administrateurs.

Les appareils restent dans la liste pendant 120 jours. Vous pouvez les restaurer pendant les 30 premiers jours.

Supprimer le logiciel Sophos installé sur les appareils

Pour supprimer le logiciel Sophos que vous avez laissé sur les appareils supprimés, vous devez disposer du mot de passe de protection antialtération de chaque appareil. Vous pouvez récupérer le mot de passe pendant 120 jours après la suppression.

Pour réinitialiser le mot de passe, procédez de la manière suivante :

1. Allez dans Rapports > Rapports > Endpoint et Server Protection et cliquez sur Restaurer les appareils supprimés et récupérer les mots de passe de la protection antialtération.
2. Rechercher les appareils voulus.
3. Dans la colonne Mot de passe de protection antialtération, cliquez sur Détails du mot de passe pour afficher le mot de passe.

Restaurer les appareils supprimés

Vous pouvez restaurer les appareils jusqu'à 30 jours après leur suppression.

Pour restaurer une sauvegarde de configuration, procédez de la manière suivante :

1. Allez dans Rapports > Endpoint et Server Protection > Restaurer les appareils supprimés et récupérer les mots de passe de protection antialtération.
2. Sélectionnez l’appareil et cliquez sur Restaurer.