Préparation de l’installation de Sophos Enterprise Console
Sophos Enterprise Console vous permet d’installer et d’administrer les logiciels de sécurité sur vos ordinateurs.
Sophos Enterprise Console inclut les composants suivants :
|
Console d’administration |
Vous permet de protéger et d’administrer les ordinateurs. |
|
Serveur d’administration |
Gère les mises à jour et les communications. |
|
Bases de données |
Stocke les données concernant les ordinateurs du réseau. |
|
Gestionnaire de mise à jour |
Télécharge le logiciel Sophos et se met automatiquement à jour depuis Sophos dans un emplacement centralisé. |
|
Sophos Credential Store |
Utilisé pour chiffrer et stocker en toute sécurité les codes d’accès utilisés par Sophos Enterprise Console pour le compte de services et de base de données, ainsi que le compte SUM. |
Console d’administration
Il se peut que vous souhaitiez installer une autre instance de la console d’administration sur un autre serveur afin de pouvoir mieux administrer les ordinateurs en réseau. Cette décision est liée à la manière dont vous souhaitez configurer l’administration déléguée pour la console d’administration et à la manière dont vous souhaitez diviser votre parc informatique en sous-parcs :
- Vous pouvez paramétrer l’administration déléguée pour la console d’administration en paramétrant des rôles, en ajoutant des droits, puis en attribuant des utilisateurs et des groupes Windows aux rôles. Par exemple, un ingénieur du support technique peut mettre à jour ou nettoyer des ordinateurs, mais ne peut pas configurer des stratégies, car il s’agit d’une opération relevant de la responsabilité d’un administrateur.
- Les sous-parcs peuvent être utilisés pour limiter le nombre d’ordinateurs et de groupes sur lesquels l’utilisateur peut effectuer des opérations. Vous pouvez diviser votre parc informatique en sous-parcs et attribuer des groupes d’ordinateurs de la console d’administration à ces sous-parcs. Vous pouvez ensuite contrôler l’accès aux sous-parcs en leur attribuant des utilisateurs et des groupes Windows. Le sous-parc par défaut contient tous les groupes de la console d’administration et le dossier Non assignés.
Sophos Enterprise Console prend en charge jusqu’à 25 000 ordinateurs client. En règle générale, vous devez installer une console d’administration supplémentaire partout où il y a un large nombre d’ordinateurs client. Nous vous conseillons également d’utiliser des sous-parcs comme indiqué dans l’article 63172 de la base de connaissances.
Nous vous conseillons également de ne pas utiliser plus de 5000 terminaux par relais de messages comme indiqué dans l’article 14635 de la base de connaissances.
Ce guide vous explique comment installer une console d’administration supplémentaire. Retrouvez plus de renseignements sur le paramétrage de l’administration déléguée et sur la création de sous-parcs dans l’article 63556 de la base de connaissances.
Bases de données
Il se peut que vous ayez à installer les bases de données sur un autre serveur pour les raisons suivantes :
- Vous avez besoin de plus d’espace pour les bases de données.
- Vous avez un serveur SQL Server dédié.
- Vous voulez répartir la charge de traitement sur un certain nombre de serveurs.
Ce guide vous explique comment installer les bases de données soit sur le même serveur que les autres composants Sophos Enterprise Console soit sur un serveur de bases de données dédié.
Gestionnaire de mise à jour
Un gestionnaire de mise à jour vous permet de créer des partages qui contiennent le logiciel pour ordinateurs d’extrémité que vous souhaitez déployer. Les ordinateurs que vous souhaitez protéger se mettent automatiquement à jour depuis ces partages. Un gestionnaire de mise à jour est toujours installé comme composant de Sophos Enterprise Console. Par défaut, il place le logiciel de protection des ordinateurs d’extrémité et les mises à jour dans un partage UNC nommé SophosUpdate. Vous pouvez installer des gestionnaires de mise à jour supplémentaires sur d’autres serveurs et créer des partages supplémentaires pour télécharger et déployer le logiciel sur des réseaux plus étendus.
Sophos Enterprise Console prend en charge jusqu’à 25 000 ordinateurs client. En règle générale, vous devez installer des gestionnaires de mise à jour partout où il y a un large nombre d’ordinateurs client, principalement aux emplacements à distance. Ceci vous aidera à économiser de la bande passante lors de la mise à jour des partages de mise à jour à cet emplacement.
Si vous utilisez un chemin UNC pour votre partage de mise à jour, il doit être utilisé par un nombre maximal de 1000 ordinateurs. Ceci ne s’applique pas s’il est sur un serveur de fichiers dédié. Si vous définissez un emplacement Web pour la mise à jour, celle-ci pourra être effectuée sur environ 10 000 ordinateurs.
Sophos Credential Store
Sophos Credential Store est utilisé pour chiffrer et stocker en toute sécurité les codes d’accès utilisés par Sophos Enterprise Console pour le compte de services et de base de données, ainsi que le compte Sophos Update Manager.
Lors de l’installation, le service suivant est créé pour ce composant :
Nom d’affichage : Sophos Credential Store
Nom de service : Sophos.Credential.Store.Service.
Type de démarrage : Automatique.
Le service Sophos Credential Store utilise un compte de service virtuel 'NT Service\Sophos.Credential.Store.Service'. Ce service est créé lors de l’installation du service et garantit un accès limité aux ressources de la machine.
Le service Sophos Credential Store est installé dans :
C:\Program Files (x86)\Sophos\Credential Store\.
Emplacement et nom du journal :
C:\ProgramData\Sophos\Credential Store\store.log.
Lors de l’installation, le groupe suivant est créé et renseigné avec le compte qui a effectué l’installation : Sophos Console Power Users.
L’appartenance à ce groupe est nécessaire pour effectuer certaines opérations qui accèdent aux codes d’accès Sophos, telles que l’utilisation de l’outil DatabackupRestore et la modification de l’installation de Sophos Enterprise Console.
Retrouvez plus de renseignements dans l’article 134488 de la base de connaissances.