Aller au contenu

Endpoint

Installez un agent Endpoint sur les postes de travail pour les protéger contre les malwares, les types de fichiers et de sites Web dangereux et le trafic réseau malveillant.

Vous bénéficiez également du contrôle des périphériques, du contrôle du Web et bien plus encore.

Sophos Device Encryption est également installé automatiquement sur les ordinateurs Windows (si vous disposez de la licence nécessaire).

Remarque

Sur les ordinateurs Windows, nous créons des groupes d’utilisateurs qui sont utilisés par Sophos Anti-Virus. Ces groupes sont SophosUser, SophosPowerUser et Sophos Administrator. Ne les supprimez pas.

Retrouvez plus de renseignements sur la configuration de votre pare-feu ou du proxy pour qu’il communique entre Sophos Central Admin et vos terminaux gérés sur Domaines et ports à autoriser.

Télécharger et exécuter les programmes d’installation

Certaines options ne sont pas encore disponibles pour tous les clients.

Téléchargez un programme d’installation et exécutez le sur les ordinateurs. Vous avez le choix entre deux programmes d’installation :

  • Programmes d’installation pour la Protection, ZTNA et Chiffrement
  • Programmes d’installation pour XDR Sensor

Remarque

Les programmes d’installation des terminaux sont uniquement destinés à Windows et macOS. Pour les programmes d’installation Linux, recherchez sous Serveur.

Protection, ZTNA et Chiffrement

  1. Allez dans Appareils > Programmes d’installation.
  2. Dans Endpoint, procédez de l’une des manières suivantes :

    • Cliquez sur Télécharger le programme d’installation Windows complet ou sur Télécharger le programme d’installation macOS complet. Ces programmes d’installation incluent tous les produits Endpoint compris dans votre licence.
    • Cliquez sur Choisir les composants pour choisir les produits inclus au programme d’installation.

      Si vous sélectionnez XDR Sensor, nous n’installerons pas de protection. Vous devez avoir installé une solution de protection tierce pour protéger vos appareils.

  3. Dans le dossier Téléchargements, exécutez le programme d’installation.

Vous pouvez accéder à l’historique des téléchargements de votre navigateur pour copier le lien de téléchargement et l’envoyer directement à vos utilisateurs. Ces derniers pourront utiliser ce lien pour télécharger le programme d’installation.

Copiez le lien de téléchargement.

Vous pouvez également cliquer sur Envoyer les programmes d’installation aux utilisateurs. Retrouvez plus de renseignements dans la section ci-dessous.

Envoyer les programmes d’installation aux utilisateurs

Envoyer un email personnalisé contenant les instructions de déploiement aux utilisateurs sélectionnés. L’appareil va automatiquement être associé à l’utilisateur dans Sophos Central dès qu’il sera déployé.

Pour envoyer un programme d’installation aux utilisateurs, procédez comme suit :

  1. Allez dans Appareils > Programmes d’installation.
  2. Dans Endpoint, cliquez sur Envoyer les programmes d’installation aux utilisateurs.
  3. Sur la page Contacts, sélectionnez les utilisateurs auxquels vous souhaitez envoyer le lien du programme d’installation.
  4. Cliquez sur Envoyer un lien de configuration.
  5. Dans Envoyer le lien de configuration, procédez comme suit :

    1. Dans Emails de déploiement, sous Endpoint, sélectionnez Ordinateurs.
    2. Cliquez sur Enregistrer.

Les utilisateurs sélectionnés recevront un email de do-not-reply@central.sophos.com. Ces utilisateurs devront cliquer sur le lien correspondant pour télécharger le programme d’installation de son système d’exploitation. Ils devront ensuite accéder à leur dossier Téléchargements et exécuter le programme d’installation.

Programmes d’installation de XDR Sensor

XDR Sensor détecte les menaces et fonctionne avec une protection tierce.

XDR Sensor ne protège pas contre les menaces. Vous devez avoir installé une solution de protection tierce pour protéger vos appareils. Vous devez également disposer d’une licence incluant XDR.

  1. Allez dans Appareils > Programmes d’installation.
  2. Dans Endpoint, sous Programmes d’installation de XDR Sensor, cliquez sur le programme d’installation correspondant à votre système d’exploitation.
  3. Dans le dossier Téléchargements, exécutez le programme d’installation.

Outils de déploiement

Téléchargez les profils de configuration macOS avant de télécharger votre programme d’installation. Retrouvez plus de renseignements sur Télécharger les profils de configuration macOS.

Avant d’installer sur macOS

Découvrez ce que vous devez savoir avant d’installer notre logiciel de protection sur macOS.

  • Veuillez déplacer le fichier SophosInstall.zip vers un emplacement qui ne se trouve pas dans les dossiers Documents, Bureau, ou Téléchargements de l’utilisateur. Nous recommandons le dossier d’accueil de l’utilisateur.
  • Une fois le fichier .zip extrait, vérifiez si l’indicateur de quarantaine Apple est correctement défini. Procédez comme suit :

    1. Exécutez xattr ~/SophosInstall/Sophos\ Installer.app. Cette commande affichera probablement com.apple.quarantine.
    2. Si l’attribut com.apple.quarantine est présent, exécutez sudo xattr -r -d com.apple.quarantine ~/SophosInstall/Sophos\ Installer.app.
    3. Relancez le programme d’installation normalement.

    Si les fichiers sont extraits vers un emplacement différent, ajustez les chemins en conséquence.

    Conseil

    Vous pouvez utiliser ~ comme raccourci pour le dossier d’accueil de l’utilisateur au lieu de /Users/username.

Que se passe t-il lorsque vous protégez un ordinateur ?

Lorsque vous protégez un ordinateur :

  • Chaque utilisateur qui se connecte est ajouté automatiquement à la liste d’utilisateurs dans Sophos Central.
  • Les stratégies par défaut sont appliquées à chaque utilisateur.
  • Chaque ordinateur est ajouté à la liste Ordinateurs dans Sophos Central.

Gestion des noms d’utilisateur et de connexion Windows

Les utilisateurs sont répertoriés par leur nom de connexion complet, notamment le domaine si disponible (par exemple, DOMAINNAME\jdoe).

Si aucun nom de domaine n’est disponible et qu’un utilisateur se connecte à plusieurs ordinateurs, plusieurs entrées s’affichent pour cet utilisateur (par exemple, MACHINE1\user1 et MACHINE2\user1. Pour fusionner ces entrées, supprimez l’une d’entre elles et affectez la connexion à l’autre (et renommez l’utilisateur si nécessaire). Voir Méthodes de déploiement du mode agent Endpoint.