Création d’une stratégie de mise à jour

La stratégie de mise à jour spécifie les ordinateurs qui reçoivent les nouvelles définitions de menaces et les mises à jour des logiciels Sophos. Un abonnement logiciels permet de spécifier quelles versions des logiciels pour terminaux sont téléchargées depuis Sophos pour chaque plate-forme. La stratégie de mise à jour par défaut vous permet d’installer et de mettre à jour les logiciels spécifiés dans l’abonnement « Recommended ». Lorsque vous créez votre stratégie de mise à jour, envisagez les actions suivantes :

  • Abonnez-vous aux versions « Recommended » de votre logiciel afin d’être sûr qu’il sera maintenu à jour automatiquement. Toutefois, si vous voulez évaluer les nouvelles versions des logiciels avant de les placer sur votre réseau principal, vous pouvez utiliser des versions fixes des logiciels sur le même réseau tout en évaluant les nouvelles versions. Tous les mois, les versions fixes sont mises à jour avec des nouvelles données de détection des menaces, mais pas avec la dernière version du logiciel.
  • Assurez-vous que le nombre de groupes utilisant la même stratégie de mise à jour est gérable. Vous ne devez généralement pas avoir plus de 1000 ordinateurs procédant à la mise à jour à partir du même emplacement. Le nombre idéal pour une mise à jour optimale depuis le même emplacement est de 600-700 ordinateurs.
    Remarque : le nombre d’ordinateurs pouvant se mettre à jour depuis le même répertoire dépend du serveur contenant ce répertoire et de la connectivité du réseau.
  • Par défaut, les ordinateurs se mettent à jour à partir d’un seul emplacement principal. Toutefois, nous vous conseillons de configurer également un emplacement secondaire de mise à jour. Si les terminaux ne sont pas en mesure de contacter leur source principale, ils tentent de se mettre à jour depuis leur source secondaire si elle a été spécifiée. Retrouvez plus de renseignements dans l’Aide de Sophos Enterprise Console.
  • Autorisez l’itinérance sur une stratégie de mise à jour pour les utilisateurs d’ordinateurs portables qui effectuent de nombreux déplacements professionnels au sein de votre entreprise. Lorsque l’option est activée, les ordinateurs portables itinérants recherchent et se mettent à jour à partir de l’emplacement des serveurs de mise à jour le plus proche en envoyant des requêtes aux terminaux fixes se trouvant sur le même réseau local auxquels ils sont connectés, réduisant ainsi les délais de mise à jour et les coûts de bande passante. S’il reçoit plusieurs emplacements, l’ordinateur portable détermine celui qui est le plus proche et l’utilise. Si aucun emplacement ne fonctionne, l’ordinateur portable utilise l’emplacement principal (puis l’emplacement secondaire) défini dans sa stratégie de mise à jour.

    L’itinérance fonctionnera uniquement si les ordinateurs portables itinérants et les ordinateurs d’extrémité fixes sont administrés par la même instance de Sophos Enterprise Console et utilisent le même abonnement logiciels. Tous les pare-feu tiers doivent être configurés afin de permettre les demandes et les réponses de mise à jour des emplacements. Le port 51235 est utilisé par défaut mais il est possible de le changer.

    Retrouvez plus de renseignements dans l’Aide de Sophos Enterprise Console. Retrouvez une foire aux questions sur l’itinérance dans l’article 112830 de la base de connaissances.

  • En cas de doutes concernant les performances sur des ordinateurs à faibles spécifications, abonnez-vous à une version fixe des logiciels et changez manuellement l’abonnement logiciels lorsque vous êtes prêt à mettre à jour les logiciels sur ces ordinateurs. Cette option garantit la mise à jour de ces ordinateurs avec des nouvelles données de détection des menaces. Autrement, vous pouvez exécuter les mises à jour moins souvent (deux ou trois fois par jour) sur les ordinateurs à faibles spécifications ou à des heures précises en dehors des heures habituelles (en soirée ou le week-end).
    ATTENTION : La réduction des mises à jour augmente les risques de menaces pour votre sécurité.