Aller au contenu

Gérer les groupes

Gérer les modèles de stratégie de groupe de pare-feu et de paramètres généraux pour vos clients.

Vous devez être un Super administrateur Partenaire pour voir cette page.

Vous devez gérer tous les clients du groupe pour effectuer les tâches suivantes :

  • Ajouter ou modifier des clients.
  • Ajouter ou modifier des modèles.
  • Configurer des stratégies.
  • Modifier des stratégies.
  • Supprimer les clients.
  • Supprimer les modèles.

En cliquant sur Gérer les groupes, vous verrez s’afficher les Modèles de pare-feu. Vous pouvez également ouvrir cette page dans Paramètres et stratégies.

Cliquez sur les onglets ci-dessous pour afficher des informations sur les modèles de pare-feu et la liste des pare-feu.

Un modèle de pare-feu vous permet d’effectuer les tâches suivantes :

  • Appliquer les mêmes paramètres à tous les pare-feu de vos clients dans un groupe.
  • Empêcher les clients de modifier les paramètres des groupes que vous gérez. Les clients peuvent créer des groupes imbriqués et remplacer des paramètres spécifiques dans vos groupes gérés.
  • Mettre à jour les modèles et envoyer les modifications à vos clients.
  • Cliquez sur le nom de votre modèle pour afficher et gérer vos groupes de pare-feu sur la page Firewall Management - Pare-feu dans Sophos Central.

Sous Nom, vous pouvez cliquer sur la flèche en regard du nom du groupe, puis sur la flèche en regard du nom du sous-groupe pour voir les pare-feu appartenant à votre client. Cliquez sur l’icône HA en regard du pare-feu pour afficher les détails de la haute disponibilité. Retrouvez plus de renseignement sur les détails de la haute disponibilité sur l’onglet « Pare-feu » de cette rubrique.

L'icône dans la colonne Clients indique le nombre de clients dans votre modèle. Cliquez sur l’icône pour modifier les clients.

Vous pouvez voir tous les avertissements associés aux pare-feu de vos groupes dans la colonne Synchronisation et gestion. Cliquez sur un avertissement pour obtenir des informations sur ce qui ne va pas et ce que vous devez faire pour résoudre le problème.

Ajouter un modèle

Vous pouvez créer des modèles de pare-feu composés de paramètres et de règles de pare-feu. Vous pouvez appliquer ces modèles à vos groupes de clients. Sélectionnez Ajouter un modèle, ajoutez un nom de modèle et une description, puis cliquez sur Enregistrer. Vous pouvez également ouvrir un modèle dans Paramètres et stratégies. Voir Modèles de pare-feu.

Gérer la stratégie

Vous pouvez remplacer les paramètres et les règles de stratégie de pare-feu par un modèle existant.

Concernant les modifications, sachez les choses suivantes :

  • Votre pare-feu fait partie d’un groupe qui indique qu’il est géré par un partenaire dans Sophos Central Admin.

Le nom du groupe se compose de deux parties. Une étiquette Groupe administré Partenaires et le nom du modèle Sophos Central Partner.

  • Les pare-feu de chaque groupe géré par un partenaire héritent automatiquement de tous les paramètres et règles créés pour le modèle approprié.

Pour modifier les paramètres et les règles de stratégie, procédez de la manière suivante :

  1. Cliquez sur les trois points en regard du modèle à modifier et cliquez sur Gérer la stratégie.

    Les règles et stratégies du groupe de pare-feu appliquées au modèle s’affichent.

    Firewall Management - page règles et stratégies.

  2. Modifiez les règles de pare-feu.

    Vous pouvez également ajouter de nouvelles règles ou en supprimer.

  3. Cliquez sur Retour aux modèles de pare-feu lorsque toutes vos modifications ont été effectuées.

Modifier un modèle

Vous pouvez modifier le nom et la description d’un modèle. Procédez comme suit :

  1. Cliquez sur les trois points en regard du modèle à modifier et cliquez sur Modifier le modèle.
  2. Modifiez les informations puis cliquer sur Enregistrer.

Modifier les clients

Vous pouvez modifier les clients pour un modèle. Procédez comme suit :

  1. Cliquez sur les trois points en regard du modèle à modifier et cliquez sur Modifier les clients.
  2. Ajoutez ou supprimez des clients si nécessaire.
  3. Cliquez sur Enregistrer.

Supprimer

Pour supprimer un modèle, cliquez sur les trois points en regard du modèle à modifier et cliquez sur Supprimer. Veuillez confirmer la suppression.

Les clients gardent les dernières modifications enregistrées sur leurs pare-feu. Vous pouvez continuer à gérer les pare-feu depuis Sophos Central Partner en les assignant à un autre modèle ou les gérer individuellement depuis Sophos Central Admin.

Vous pouvez consulter les informations suivantes sur les pare-feu gérés de votre client ici.

  • Nom : Nom du client propriétaire des pare-feu. Cliquez sur la flèche à côté du nom du client pour voir ses pare-feu. Cliquez sur le nom d’un client pour accéder à sa page Gestion du pare-feu - Pare-feu dans Sophos Central. Cliquez sur l’icône de haute disponibilité (HA) Icône HA. pour afficher des détails sur le cluster HA. Vous allez voir les détails HA suivants :

    • Rôle du pare-feu dans le cluster HA. Il peut être Primaire ou Auxiliaire.
    • Numéro de nœud du pare-feu. Exemple : "Nœud 1".
    • Informations sur le nœud de pare-feu. Exemple : « Appareil principal initial. Détient toutes les licences du client. »
    • Dernier changement d’état. Il s’agit de la dernière fois que le nœud de pare-feu a modifié les rôles. Exemple : « Vendredi 14 avril 2023 à 11h42".

      Remarque

      L’heure correspond à l’heure locale de votre navigateur. Cela peut différer légèrement de l’heure de votre pare-feu.

    • Nom du nœud du pare-feu : Le nom que vous avez donné au nœud de pare-feu.

    • Mode haute disponibilité : Type de cluster HA auquel appartiennent les pare-feu. Exemple : « Haute disponibilité en mode Actif-Passif. »

    Voici un exemple des détails de la haute disponibilité du pare-feu.

    Détails de la haute disponibilité du pare-feu.

  • Groupe : Groupe auquel les pare-feu sont assignés dans Sophos Central.

  • Synchronisation et gestion : État de connexion des pare-feu. Vous pouvez voir tous les avertissements liés aux pare-feu dans son groupe. Cliquez sur un avertissement pour voir le problème et savoir comment le corriger.
  • Dernière sauvegarde effectuée : Indique la dernière sauvegarde du pare-feu par le client.
  • Version : Version du firmware du pare-feu. Une icône à côté de la version indique l’état de mise à niveau du pare-feu. Cliquez sur l’icône pour obtenir plus de renseignements. Les icônes sont les suivantes :

    Icône Description
    Icône flèche bleue. Mise à niveau du firmware disponible.
    Icône de coche verte. Mise à niveau du firmware réussie.
    Icône d’avertissement rouge. Échec de la mise à niveau du firmware.
    Icône d’horloge grise. Mise à niveau du firmware planifiée.
    Icône de cercle tournant bleu. Mise à niveau du firmware en cours.

    Exemple : Si vous cliquez sur la flèche bleue, vous verrez quelque chose comme ceci :

    État du firmware du pare-feu.

  • Adresse IP : Adresse IP du pare-feu.

  • Modèle : Modèle des pare-feu.
  • Numéro de série : Numéro de série des pare-feu.

Vous pouvez rechercher des pare-feu existants par Nom, Numéro de série, Modèle et par Version. Une colonne Client s’affiche lorsque vous obtenez les résultats de votre recherche. Vous pouvez cliquer sur le nom du client dans cette colonne pour accéder à la page Firewall Management - Pare-feu dans Sophos Central.

Accéder aux pare-feu

Vous pouvez accéder aux pare-feu directement depuis Central Partner.

Pour ce faire, cliquez sur la flèche située à côté du nom du client pour voir ses pare-feu, puis cliquez sur le lien bleu dans la colonne Nom.

Le lien dans la colonne "Nom".

Remarque

Si le pare-feu est déconnecté, vous ne voyez pas de lien et ne pouvez pas accéder au pare-feu.

La connexion au pare-feu peut prendre 30 secondes ou plus selon votre connexion Internet. Lorsque vous êtes connecté, la console d’administration Web du pare-feu apparaît.

Console d’admin Web du pare-feu :.

Pour retourner dans Central Partner, cliquez sur Retour à la gestion du pare-feu.

Retour à la flèche de gestion du pare-feu.

Remarque

Vous pouvez accéder au pare-feu et y apporter des modifications à partir de Central Partner en même temps que le client le fait à partir de Sophos Central.

Mettre à niveau le firmware

Vous pouvez mettre à niveau le firmware du pare-feu immédiatement ou planifier des mises à niveau.

Vous pouvez planifier des mises à niveau du firmware pour plusieurs clients.

Mettre à niveau le firmware d’un pare-feu

  1. Cliquez sur Mise à niveau du firmware en haut de la page. La fenêtre suivante s’affiche :

    La page « Mise a niveau du firmware » avec le bouton « Choisir une planification ».

    Remarque

    Vous pouvez également cliquer sur les trois points en regard du pare-feu à mettre à niveau ou sur la flèche en regard de la version actuelle du firmware.

  2. Sélectionnez le pare-feu à mettre à niveau.

    Veuillez mettre à niveau l’appareil principal si la haute disponibilité (HA) est configurée en mode actif-passif. L’appareil auxiliaire est grisé.

    Retrouvez plus de renseignements sur la mise à niveau des appareils HA sur Mise à niveau de la haute disponibilité.

  3. Dans le menu déroulant, sélectionnez la version du firmware vers laquelle vous souhaitez effectuer la mise à niveau.

  4. Facultatif : Cliquez sur l’icône Icône d’information. en regard de la version du firmware pour afficher des informations à son sujet.

  5. Cliquez sur Choisir une planification. La fenêtre suivante s’affiche :

    Les options « Maintenant » et « Personnalisé » sur la page « Mise à niveau du firmware ».

  6. Sélectionnez une option de mise à niveau. Vous pouvez choisir parmi les options suivantes :

    • Maintenant : Mettez immédiatement à niveau le pare-feu.
    • Personnalisée : Choisissez la date et l’heure de mise à niveau du pare-feu. La planification s’exécute à la date et à l’heure locales du pare-feu.
  7. Cliquez sur Enregistrer.

Remarque

Si vous souhaitez annuler la mise à niveau, cliquez sur Annuler la planification au lieu de Choisir la planification, ou cliquez sur Annuler après avoir cliqué sur Choisir la planification.

Pour voir l’état actuel de la mise à niveau du firmware, cliquez sur le bouton Actualiser Bouton Actualiser. en haut de la page Pare-feu.

En cas de problème lors de la migration de la configuration de votre pare-feu pendant le processus de mise à jour, nous restaurons automatiquement la version de votre firmware. Voir Sophos Firewall : Restauration automatique du firmware.

Mettre à niveau le firmware de plusieurs pare-feu

Pour mettre à niveau plusieurs pare-feu en même temps, procédez comme suit :

  1. Cliquez sur Mise à niveau du firmware en haut de la page. La fenêtre suivante s’affiche :

    La page « Mise a niveau du firmware » avec le bouton « Choisir une planification ».

  2. Sélectionnez les pare-feu à mettre à niveau. Choisissez la région dans laquelle se trouvent vos pare-feu dans le menu déroulant.

    Veuillez mettre à niveau l’appareil principal si la haute disponibilité (HA) est configurée en mode actif-passif. L’appareil auxiliaire est grisé.

    Retrouvez plus de renseignements sur la mise à niveau des appareils HA sur Mise à niveau de la haute disponibilité.

  3. Dans le menu déroulant, sélectionnez la version du firmware vers laquelle vous souhaitez effectuer la mise à niveau.

  4. Facultatif : Vous pouvez cliquer sur l’icône Icône d’information. en regard de la version du firmware pour afficher des informations à son sujet.
  5. Cliquez sur Choisir une planification. La fenêtre suivante s’affiche :

    Les options « Maintenant » et « Personnalisé » sur la page « Mise à niveau du firmware ».

  6. Sélectionnez une option de mise à niveau. Vous pouvez choisir parmi les options suivantes :

    • Maintenant : Mettez immédiatement à niveau le pare-feu.
    • Personnalisée : Choisissez la date et l’heure de mise à niveau du pare-feu. La planification s’exécute à la date et à l’heure locales du pare-feu.
  7. Cliquez sur Enregistrer.

Remarque

Si vous souhaitez annuler la mise à niveau, cliquez sur Annuler la planification au lieu de Choisir la planification, ou cliquez sur Annuler après avoir cliqué sur Choisir la planification.

Pour voir l’état actuel de la mise à niveau du firmware, cliquez sur le bouton Actualiser Bouton Actualiser. en haut de la page Pare-feu.

En cas de problème lors de la migration de la configuration de votre pare-feu pendant le processus de mise à jour, nous restaurons automatiquement la version de votre firmware. Voir Sophos Firewall : Restauration automatique du firmware.