FAQ sur les packages logiciels

Un package est un ensemble complet de logiciels qui pourrait être nécessaire à tout appareil exécutant toute combinaison de nos produits. Les appareils téléchargent et installent uniquement les logiciels pour lesquels ils possèdent une licence.

Par exemple, un package Endpoint inclut notre agent principal (ou Core Agent, utilisé par plusieurs produits), la protection contre les menaces, le chiffrement et Sophos MDR. Vos appareils n’installeront que l’agent principal et la protection contre les menaces si ce sont les seuls logiciels que vous avez sous licence.

Vous pouvez choisir entre un logiciel fréquemment mis à jour ou un logiciel qui vous permet de contrôler les mises à jour afin de pouvoir tester les nouvelles versions plus longtemps. Les types de package sont les suivants :

Recommandé vous garantit de toujours disposer des dernières fonctions. Cependant, vous n’avez aucun contrôle sur la mise à jour.

Les packages Support à durée déterminée offrent une plus grande stabilité. Ils sont basés sur des versions qui ont déjà été déployées avec succès. Vous recevez toujours des mises à jour pour vous protéger contre les nouvelles menaces, mais les fonctions du produit ne changent pas. Vous pouvez conserver vos appareils sur le package pendant 120 jours.

Les packages de Support à long terme sont similaires, mais ne sont destinés qu’aux appareils critiques avec un contrôle strict des changements, tels que les serveurs de sites Web ou les caisses de point de vente. Vous pouvez conserver vos appareils sur le package pendant 18 mois.

Oui, vous pouvez sélectionner différents packages dans vos stratégies de gestion des mises à jour. Cela vous permet d’utiliser le package logiciel qui répond le mieux aux besoins de mise à jour de chaque groupe d’appareils.

Vous pouvez utiliser plusieurs packages au sein de votre réseau dans le cadre de votre stratégie de test et de déploiement de nouvelles versions.

Voici un exemple : Supposons que vous souhaitez utiliser principalement des packages à durée déterminée sur votre réseau. Vous pouvez :

• Installer un package de type Recommandé ou EAP sur un groupe d’appareils. Ceci vous permettra d’identifier les problèmes présents dans les nouvelles versions bien avant de commencer à les utiliser.

• Sur un autre groupe de test, exécuter une version récente d’un package de support à durée déterminée pendant 2 semaines afin de vous assurer qu’il fonctionne de façon optimale.

• Sur tous les autres (soit la majeure partie de vos appareils), utilisez la version précédente du package de support à durée déterminée jusqu’à vous être assuré que la nouvelle version ne présente pas de problèmes. Migrez ensuite progressivement vers le package plus récent.

• Rassemblez les appareils critiques dans un groupe spécial faisant l’objet d’un package de support à long terme.

Si vous avez déjà installé Sophos Protection, vos appareils disposent par défaut du package Recommandé. Pour assigner un autre package, accédez à la stratégie de gestion des mises à jour et sélectionnez un package à cet endroit-là.

Si vous êtes un nouveau client Sophos, vous pouvez assigner un module autre que celui par défaut à vos appareils lorsque vous installez la protection. Pour ce faire, procédez de la manière suivante :

1. Dans Sophos Central, créez un groupe d’ordinateurs.
2. Créez une stratégie de gestion des mises à jour, appliquez-la au groupe et sélectionnez un package dans les paramètres.
3. Exécutez le programme d’installation Sophos à partir de la ligne de commande en précisant le groupe en question.

Nos mises à jour n’exigent généralement pas un redémarrage immédiat. Vous pouvez attendre que vos appareils redémarrent pour une autre raison.

Les packages sont généralement mis à jour moins fréquemment que les systèmes d’exploitation, dont les mises à jour régulières nécessitent un redémarrage. Vous pouvez donc aligner les mises à jour de vos solutions Sophos avec les cycles de correctifs pour profiter de ces redémarrages planifiés.

L’activation des Mises à jour planifiées dans la stratégie Gestion des mises à jour vous permet d’appliquer les mises à jour des packages logiciels à un jour et à une heure planifiés.

Nous allons désactiver les mises à jour contrôlées pour les ordinateurs à partir du 30 septembre 2023 et pour les serveurs à partir du 31 janvier 2024.

Si vous souhaitez toujours contrôler la mise à jour, veuillez migrer vers les packages logiciels avant ces échéances.

Vous utilisez vos stratégies pour migrer vers les packages logiciels.

Pour migrer un groupe d’appareils, ajoutez un package de support à durée déterminée ou à long terme à la stratégie de gestion des mises à jour du groupe concerné. Les appareils commenceront immédiatement à utiliser le package et arrêteront d’utiliser les mises à jour contrôlées. Vous pouvez migrer d’autres groupes au rythme qui vous convient.

Vous pouvez vérifier cette information dans Sophos Central ou sur l’appareil lui-même.

• Dans Sophos Central, allez dans Appareils et cliquez sur l’appareil pour ouvrir sa page de détails. Dans l’onglet Stratégies, recherchez la stratégie de gestion des mises à jour. Ouvrez la stratégie et vérifiez quel package est sélectionné.

• Sur l’appareil, cliquez deux fois sur l’icône Sophos dans la barre des tâches. Dans Sophos Endpoint, cliquez sur À propos et examinez les détails des produits installés. Dans les numéros de version, « Fixed » indique un package de support à durée déterminée et « LTS » indique un package de support à long terme.

Tous les packages de support à durée déterminée et à long terme expirent. Les packages de support à durée déterminée expirent après une période de 120 jours, et les packages de support à long terme après 18 mois. Après expiration, il vous suffit de sélectionner un nouveau package.

Utilisez le package Recommandé si vous souhaitez que nous vous aidions à rester à jour.

Nous ne prenons aucune mesure à l’expiration de votre package. Si vous choisissez d’utiliser des packages de support à durée déterminée ou à long terme, c’est à vous de gérer les versions logicielles de votre entreprise. Vous devez sélectionner un nouveau package.

Utilisez le package Recommandé si vous souhaitez que nous vous aidions à rester à jour.

Nous vous informerons à l’avance afin que vous ayez le temps de tester et de déployer un nouveau package. Vous pouvez vérifier la date d’expiration à tout moment dans Mes produits > Paramètres généraux > Packages logiciels.

Lorsqu’un package expire, les appareils qui l’utilisaient ne reçoivent plus nos mises à jour de protection. Ils conservent la protection telle qu’elle était avant l’expiration.

Si vous avez besoin de plus de temps avant de sélectionner un nouveau package, par exemple si vos modifications sont sous contrôle strict, vous pouvez attendre quelques jours. Nous vous recommandons néanmoins d’installer le nouveau package dès que possible.

Ceci ne se produit pas. Nous nous assurons toujours qu’un nouveau package est disponible avant l’expiration du package en cours. Si nécessaire, nous prolongeons la date d’expiration pour nous assurer qu’il y ait au moins 30 jours de battement entre versions afin de vous permettre d’effectuer des tests et le déploiement.

Si nous trouvons un problème critique (par exemple, une vulnérabilité) dans un package, nous ne le supprimons pas ni ne modifions sa date d’expiration. Nous créons une version « .1 » supplémentaire avec les correctifs et la même date d’expiration. Il vous suffit de migrer les appareils concernés vers la version « .1 ».

Nous vous recommandons de passer rapidement au package correctif, mais vous êtes libre de choisir le moment qui vous convient le mieux.

Vous n’avez besoin de cette option que si le support Sophos vous demande de l’utiliser. Elle est utilisée pour ajouter des packages spéciaux que nous fournissons pour résoudre les problèmes des clients.