Guide de démarrage pour les utilisateurs de Sophos Central

Ce guide vous explique comment installer Sophos for Virtual Environments et l’administrer avec Sophos Central.

Retrouvez plus de renseignements sur la migration vers Sophos for Virtual Environments à la section Annexe : Migration vers Sophos for Virtual Environments.

À propos de Sophos for Virtual Environments

Sophos for Virtual Environments est un système de sécurité qui protège les machines virtuelles. Son fonctionnement est le suivant :

  • Exécutez Sophos Security VM sur un hôte hyperviseur. Les menaces sont détectées et bloquées sur les machines virtuelles clientes connectées.
  • Exécutez Sophos Guest VM Agent sur chaque machine virtuelle cliente. Ceci permet à la machine virtuelle de communiquer avec Sophos Security VM.
  • Utilisez Sophos Central pour gérer les machines virtuelles de sécurité et les maintenir à jour.


Étapes principales d’installation

L’installation s’effectue via les étapes principales décrites aux sections suivantes :

  • Vérification de la configuration système requise.
  • Désinstallation d’autres produits antivirus.
  • Installation de Sophos Security VM.
  • Installation de Sophos Guest VM Agent sur les machines virtuelles clientes.
  • Utilisation de Sophos Central pour appliquer les stratégies de sécurité.

Vérification de la configuration système requise

Les conditions requises pour le système sont les suivantes :

Retrouvez plus de renseignements sur la configuration système requise dans l’article 125679 de la base de connaissances.

Conditions requises pour VMware

  • La version 5.5 (support limité), 6.0, 6.5 ou 6.7 de l’hôte VMware ESXi.
  • La version 5.5 (support limité), 6.0, 6.5 ou 6.7 de VMware vCenter.
  • Outils VMware.
Remarque : Les installations sur les hôtes ESXi doivent être effectuées dans un environnement VMware vCenter. L’installation directe sur un hôte ESXi autonome n’est pas compatible actuellement.

Conditions requises pour chaque Sophos Security VM :

  • 2 CPU.
  • 20 Go d’espace disque.
  • 4 Go de RAM.

Ne placez en aucun cas de limites de ressources processeur (CPU) sur Sophos Security VM.

Par défaut, 2 CPU sont alloués. Si vous avez plusieurs machines virtuelles clientes à protéger, veuillez configurer plus de CPU après l’installation. Retrouvez plus de renseignements dans le Guide de configuration de Sophos for Virtual Environments.

Sophos Security VM met de la mémoire en réserve. La haute disponibilité et les systèmes d’équilibrage de charge font des choix automatiques selon les réserves de mémoire disponibles pour les machines virtuelles dans votre environnement VMware. Veuillez ne pas supprimer la réserve de mémoire de Sophos Security VM.

Conditions requises pour Microsoft Hyper-V

Le système Microsoft Hyper-V utilisé doit être l’un des suivants :

  • Hyper-V dans Windows Server 2012 (base, complète)
  • Hyper-V dans Windows Server 2012 R2 (base, complète)
  • Hyper-V dans Windows Server 2016 (base, serveur avec Desktop Experience)

Les composants d’intégration de Microsoft Hyper-V seront installés automatiquement si la mise à jour de Windows est activée et fonctionne. Sans ces outils, les performances de votre machine virtuelle risquent d’être amoindries.

Microsoft publie des instructions sur la manière de sécuriser efficacement votre serveur Hyper-V. Retrouvez plus de renseignements dans l’article 3105657 de la base de connaissances de Microsoft.

Configuration requise pour la machine virtuelle cliente

Sophos Guest VM Agent est compatible avec les systèmes d’exploitation suivants :

  • Windows 7 SP1
  • Windows 8.1
  • Windows 10
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Retrouvez plus de renseignements sur le niveau de support minimum assuré pour Windows 7 et Windows Server 2008 R2 dans l’article 125679 de la base de connaissances.

Si vous installez sur un serveur Windows hébergeant Microsoft Exchange Server 2016, veuillez effectuer les modifications mentionnées dans l’article 126188 de la base de connaissances.

Conditions requises pour le réseau

Sophos Security VM et les machines virtuelles clientes doivent partager la même connexion au réseau. Idéalement, il doit s’agir d’un réseau local (LAN) à haut débit sans aucune limite de trafic réseau.

Le trafic réseau entre Sophos Security VM et les machines virtuelles clientes ne doit pas être bloqué par les pare-feu ou par les contrôleurs d’accès au réseau.

Conditions requises pour les réseaux NAT

Si vous utilisez des machines virtuelles clientes sur un réseau NAT (traduction d’adresses réseau), vous pouvez les protéger avec Sophos Security VM sur ou en dehors de ce réseau.

Pendant l’installation, configurez Sophos Security VM avec :

Une adresse IP principale en dehors du réseau NAT (cette adresse doit pouvoir communiquer avec la console d’administration.

Une adresse IP secondaire sur le réseau NAT.

Conditions requises pour le sous-réseau

Vous pouvez configurer Sophos Security VM avec plusieurs adresses IP. Chaque adresse IP doit se trouver sur un sous-réseau différent.

Microsoft Hyper-V est compatible avec 3 sous-réseaux. VMware ESXi est compatible avec 5 sous-réseaux.

Désinstallation d’autres produits antivirus

Vous ne pouvez pas utiliser Sophos for Virtual Environments pour protéger les machines virtuelles clientes exécutant d’autres produits antivirus.

  • Désinstallez tous les produits antivirus (produits Sophos inclus) déjà présents sur vos machines virtuelles clientes.

    N’oubliez pas que les produits passerelle ou serveur de Sophos peuvent intégrer ou nécessiter l’utilisation de composants antivirus.

  • Désactivez Windows Defender sur les plates-formes serveur sur lesquelles le centre de sécurité n’est pas présent. Nous vous conseillons d’utiliser une stratégie de groupe pour effectuer cette action.

Retrouvez plus de renseignements dans l’article 125679 de la base de connaissances.

Installation de Sophos Security VM

Vous pouvez installer une ou plusieurs machines virtuelles de sécurité sur chaque hôte sur lequel vous souhaitez protéger les machines virtuelles clientes.

Vérification des conditions requises à l’installation

Assurez-vous que l’ordinateur et le compte d’utilisateur que vous allez utiliser répondent aux conditions requises.

  • Veuillez installer le programme d’installation sur un ordinateur Windows ayant accès à votre VMware vCenter ou au serveur Microsoft Hyper-V sur le réseau.
  • Veuillez installer Sophos Security VM sur le réseau local. Le programme d’installation n’est actuellement pas compatible avec l’utilisation d’un proxy authentifié.
  • Vous ne pouvez pas utiliser le programme d’installation sur Windows XP ou Windows Server 2003.
  • Vous devez avoir l’authentification NTLMv2. Le programme d’installation utilise ceci pour accéder au partage à partir duquel il récupère les certificats et produits dont il a besoin.
  • Assurez-vous que les ports requis sont ouverts sur votre pare-feu. Retrouvez plus de renseignements dans l’article 126313 de la base de connaissances.
  • Assurez-vous d’avoir accès à la console d’administration de Sophos.
  • Si vous définissez un proxy pour accéder à votre compte Sophos Central, assurez-vous que l’adresse du proxy inclut le préfixe http:// ou https://.

Assurez-vous également que les conditions requises à l’utilisation de l’hyperviseur sont satisfaites :

  • Utilisateurs VMware ESXI : Assurez-vous d’être administrateur de VMware vCenter et de l’hôte ESXi.
  • Utilisateurs de Microsoft Hyper-V : Veuillez exécuter le programme d’installation en tant qu’utilisateur avec les droits suffisants pour créer et contrôler les machines virtuelles sur le serveur Hyper-V. Il peut s’agir d’un compte d’utilisateur local sur le serveur Hyper-V ou d’un domaine d’utilisateur.
  • Désactivez Distributed Resource Scheduler (VMware) et la Haute disponibilité pendant l’installation.

L’ordinateur sur lequel vous exécutez le programme d’installation est uniquement utilisé pour procéder à l’installation. Il n’est pas utilisé pour l’administration ou la protection de votre Sophos Security VM ou des machines virtuelles clientes par la suite.

Vérification de la possession des mots de passe adéquats

Vous devez avoir les mots de passe des comptes suivants :

  • Le compte Sophos Central.
  • Le compte d’administrateur vCenter si vous êtes dans un environnement VMware.

Vérification de la synchronisation des systèmes

Assurez-vous que l’heure est synchronisée sur l’hôte sur lequel vous installez Sophos Security VM et sur les machines virtuelles clientes.

Vous pouvez utiliser la synchronisation NTP (Network Time Protocol) pour chaque hôte.

Avertissement : Si l’heure n’est pas synchronisée, vous pouvez installer Sophos Security VM mais vous ne pourrez pas l’administrer à partir de Sophos Central.

Installation de Sophos Security VM

Téléchargez à présent un programme d’installation et exécutez-le pour installer Sophos Security VM.

Vous pouvez télécharger le programme d’installation sur tout ordinateur de votre choix et le copier par la suite sur l’ordinateur sur lequel vous voulez installer Sophos Security VM.

  1. Connectez-vous à Sophos Central.
  2. Allez sur Protection des appareils. Sous Protection de l’environnement virtuel, cliquez sur le lient pour télécharger le programme d’installation correspondant à votre environnement (Hyper-V ou ESXi).
  3. Recherchez le fichier téléchargé et cliquez deux fois dessus.
  4. Un assistant vous guide tout au long de l’installation de Sophos Security VM. Retrouvez plus de renseignements à la section « Conseils d’installation » ci-dessous.
  5. En cas d’échec de l’installation, veuillez procéder comme suit :
    • Vérifiez le journal pour retrouver plus d’informations.
    • Cliquez sur Recommencer pour réessayer.
  6. Lorsque l’installation est terminée, assurez-vous que Sophos Security VM est visible. Dans Sophos Central, allez sur Server Protection > Serveurs et sélectionnez Serveurs virtuels dans le filtre.

Conseils d’installation :

  • VMware vCenter credentials : saisissez exactement le même nom d’utilisateur de l’administrateur que vous avez utilisé pour vous connecter à vCenter à l’aide du client vSphere.
  • Datastore for the Security VM : Sophos Security VM protège les machines virtuelles clientes même si leurs modèles sont stockés dans différentes banques de données.
  • Dans IP settings for the Security VM, saisissez les paramètres IP de tous les réseaux sur lesquels vous souhaitez protéger les machines virtuelles clientes. Utilisez les boutons « + » et « - » au-dessus des champs pour ajouter ou supprimer un réseau. Utilisez les boutons « < » et « > » pour vous déplacer entre les paramètres des différents réseaux.
  • Guest VM migration : si vous configurez la migration des machines virtuelles clientes, utilisez les machines virtuelles de sécurité avec les mêmes stratégies de sécurité pour assurer la régularité des opérations de nettoyage et de création de rapports.

Installez à présent Sophos Guest VM Agent.

Installation de Sophos Guest VM Agent

Sophos Guest VM Agent doit être exécuté sur chaque machine virtuelle cliente que vous voulez protéger.

Vérifiez sur quels systèmes d’exploitation vous pouvez installer Sophos Guest VM Agent. Retrouvez plus de renseignements à la section Vérification de la configuration système requise.

  • Pour installer :
    1. Sur la machine virtuelle cliente, naviguez jusqu’à l’hôte sur lequel Sophos Security VM est installée. Veuillez utiliser l’adresse IP.
    2. Dans le partage Public, recherchez le fichier du programme d’installation SVE-Guest-Installer.exe
    3. Cliquez deux fois sur le programme d’installation pour l’exécuter ou transférez le programme d’installation sur la machine virtuelle cliente pour l’exécuter. Veuillez suivre les instructions affichées à l’écran

Vous pouvez également utiliser la ligne de commande.

  • Vous pouvez choisir de procéder à l’installation avec ou sans barre de progression de l’installation. Les commandes sont sensibles aux majuscules.
    • Interface d’utilisation limitée (barre de progression) : SVE-Guest-Installer.exe SVMIPAddress=<Adresse IP de SVM> /install /passive.
    • Aucune interface d’utilisation (pas de barre de progression) : SVE-Guest-Installer.exe SVMIPAddress=<Adresse IP de SVM> /install /quiet.

Autrement, utilisez le déploiement de la stratégie de groupe.

Nous vous conseillons de prendre une capture instantanée de la machine virtuelle cliente après avoir installé l’agent. De cette manière, vous pourrez toujours restaurer la machine virtuelle cliente en cas de besoin.

Utilisation de Sophos Central pour appliquer les stratégies

Sophos Central applique automatiquement nos stratégies « Recommended » pour la détection et le nettoyage des menaces sur vos machines virtuelles de sécurité. Ces stratégies sont ensuite utilisées pour les machines virtuelles clientes.

Vous pouvez modifier ces stratégies ou en créer de nouvelles si vous le désirez.

Retrouvez plus de renseignements dans le Guide de configuration de Sophos for Virtual Environments pour les utilisateurs de Sophos Central.

Maintenance de Sophos Security VM

Cette section vous donne des conseils sur les tâches postérieures au déploiement et de maintenance à effectuer.

  • Veuillez allumer Sophos Security VM manuellement à chaque fois que l’hôte est sorti du mode de maintenance ou du mode veille. Veuillez procéder de la sorte avant d’allumer les machines virtuelles clientes afin qu’elles soient protégées immédiatement.
  • Nous vous conseillons de ne pas « suspendre » Sophos Security VM. Vos machines virtuelles ne seront pas protégées pendant la suspension et le processus de restauration peut prendre beaucoup de temps.
  • Vérifiez que Sophos Security VM reçoit bien les mises à jour de sécurité de Sophos. Vous pouvez faire ceci en vérifiant l’état de la mise à jour dans Sophos Central.
  • Sauvegardes. Nous vous conseillons d’exclure Sophos Security VM des tâches de sauvegarde régulières afin de ne pas affecter les performances. Si Sophos Security VM doit être récupérée en raison d’échecs de l’infrastructure, nous vous conseillons de redéployer Sophos Security VM.

Annexe : Migration vers Sophos for Virtual Environments

Vous pouvez procéder à la migration vers Sophos for Virtual Environments à partir des produits suivants.

À partir de quels produits puis-je procéder à la migration ?

  • Sophos Anti-Virus pour vShield dans un environnement VMWare ESXi.
  • Sophos Anti-Virus exécuté localement sur chaque machine virtuelle cliente dans un environnement VMware ESXi ou Microsoft Hyper-V.
  • Sophos for Virtual Environments exécuté dans les environnements VMware ESXi ou Microsoft Hyper-V administrés par Sophos Enterprise Console.
  • Produits antivirus d’autres éditeurs dans un environnement VMware ESXi ou Microsoft Hyper-V.
Remarque : Sophos for Virtual Environments protège les machines virtuelles clientes sur un hôte VMware ESXi même lorsqu’il est exécuté dans un environnement NSX. Toutefois, Sophos for Virtual Environments ne s’intègre pas au gestionnaire NSX.
Remarque : Sophos for Virtual Environments utilise Sophos Security VM pour assurer le contrôle centralisé des menaces. Dès que vous l’avez installé, les machines virtuelles clientes n’ont plus besoin des mises à jour des données sur les menaces.

Quelle est la procédure de migration ?

Suivez les étapes ci-dessous. Retrouvez plus de renseignements sur chacune de ces étapes dans le présent guide.

Si vous procédez à la migration à partir d’un logiciel antivirus tiers, sachez que :

  • Sophos for Virtual Environments a besoin d’une connexion réseau entre Sophos Security VM et les machines virtuelles clientes.
  • Sophos for Virtual Environments est compatible avec les technologies d’équilibrage de charge des machines virtuelles comme vMotion et la migration Live. Toutefois, vous bénéficierez de performances optimales si la connexion haut débit entre Sophos Security VM et les machines virtuelles clientes est maintenue.

Retrouvez plus de renseignements sur la manière d’afficher toutes les machines virtuelles clientes protégées dans le Guide de configuration de Sophos for Virtual Environments .

Migration vers Sophos for Virtual Environments

Pour procéder à la migration :

  1. Installez Sophos Security VM comme indiqué dans ce guide. Retrouvez plus de renseignements à la section Installation de Sophos Security VM.
    Remarque : La nouvelle Sophos Security VM peut être installée sur le même hôte qu’une Sophos Security VM existante exécutant Sophos Anti-Virus pour vShield.
  2. Dans Sophos Central, assurez-vous que Sophos Security VM se met à jour.
  3. Arrêtez l’ancienne Sophos Security VM ou désinstallez votre ancien logiciel antivirus.
    ATTENTION : Vos machines virtuelles clientes ne seront plus protégées. Veuillez donc assurer leur sécurité.
  4. Installez la version de petite taille de Sophos Guest VM Agent sur les machines virtuelles clientes. Retrouvez plus de renseignements à la section Installation de Sophos Guest VM Agent.
  5. Vérifiez que les machines virtuelles clientes sont protégées.
    1. Rendez-vous sur la machine virtuelle cliente et recherchez Sécurité et maintenance dans le menu Démarrer. Si vous ne trouvez pas cette option, recherchez Centre d’actions.
    2. Cliquez sur la flèche du menu déroulant à côté de Sécurité. Sophos for Virtual Environments devrait être activé.

Support technique

Vous bénéficiez du support technique des produits Sophos de l’une des manières suivantes :

Mentions légales

Copyright © 2019 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres noms de produits et d’entreprises mentionnés dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs.

Licences tierces

Les licences tierces s’appliquant à l’utilisation de ce produit sont disponibles dans le dossier suivant de la machine virtuelle de sécurité Sophos : /usr/share/doc.

Certains programmes logiciels sont concédés en licence (ou en sous licence) à l’utilisateur selon les termes de la licence GNU General Public License (GPL) ou de licences pour logiciels libres similaires qui, entre autres droits, permettent à l’utilisateur de copier, modifier et redistribuer certains programs, ou parties de programmes et d’avoir accès au code source. La licence GPL exige que pour tout logiciel concédé en licence sous la licence GPL, qui est distribuée à un utilisateur sous un format binaire exécutable, le code source soit aussi mis à disposition de ces utilisateurs. Pour tout logiciel de ce type distribué avec un produit Sophos, le code source est mis à disposition conformément aux instructions de l’article 124427 de la base de connaissances.