Protection automatique des ordinateurs

Avant de protéger les ordinateurs depuis la console :

  • Appliquez la stratégie de mise à jour au groupe avant de pouvoir protéger les ordinateurs dans ce groupe.
  • Assurez-vous d’avoir préparé les ordinateurs pour l’installation automatique du logiciel de sécurité.
  • Si vous utilisez l’administration déléguée, vous devez disposer du droit Recherche d’ordinateurs, protection et groupes pour protéger les ordinateurs.

L’installation automatique n’est pas possible sur les ordinateurs Mac, Linux et UNIX. Utilisez plutôt l’installation manuelle. Retrouvez plus d’instructions dans le Guide de démarrage avancé de Sophos Enterprise Console.

Si vous optez pour la synchronisation avec Active Directory et la protection automatique des ordinateurs, il n’est pas nécessaire de suivre les étapes ci-dessous.

Pour protéger les ordinateurs automatiquement :

  1. En fonction de la situation des groupes que vous voulez protéger (déjà dans un groupe ou dans aucun groupe), effectuez l’une des opérations suivantes :
    • Si les ordinateurs que vous voulez protéger sont dans le groupe Non assignés, faites-les glisser dans un groupe.
    • Si les ordinateurs que vous voulez protéger sont déjà dans un groupe, sélectionnez-les, cliquez avec le bouton droit de la souris et cliquez sur Protéger les ordinateurs.
    L’Assistant de protection des ordinateurs est lancé. Suivez les instructions de l’assistant.
  2. Sur la page Sélection des fonctions, sélectionnez les fonctionnalités que vous désirez.
    Remarque : Retrouvez une liste des configurations requises pour les fonctions sur la page des différentes configurations requises du site Web de Sophos.

    Certaines fonctionnalités, telle la protection antivirus, sont toujours sélectionnées et doivent être installées. Vous pouvez également choisir d’installer les fonctions ci-dessous. Certaines fonctions sont disponibles seulement si votre licence les inclut.

    OptionDescription

    Firewall

    Avant d’installer le pare-feu sur les ordinateurs, assurez-vous que vous avez configuré le pare-feu pour autoriser le trafic, les applications et les processus que vous voulez utiliser. Par défaut, le pare-feu est activé et bloque tout le trafic non indispensable.

    Patch

    		  

    Exploit Prevention, Sophos Clean

    Cette fonction assure la protection contre les ransomwares et les exploits. Elle est sélectionnée par défaut si votre licence inclut cette fonction.

    Si vous procédez à la mise à niveau de votre licence pour y inclure la prévention des Exploits (avec Sophos Clean), celle-ci ne sera pas automatiquement installée sur les ordinateurs que vous administrez déjà. Vous devez protéger de nouveau les ordinateurs pour l’installer.

    Third-Party Security Software Detection

    Laissez la case Third-Party Security Software Detection sélectionnée si vous voulez que le logiciel d’un autre éditeur soit supprimé automatiquement. La détection des logiciels de sécurité tiers consiste à désinstaller uniquement les produits ayant les mêmes fonctionnalités que ceux que vous installez. Retrouvez plus de renseignements sur la suppression de l’outil de mise à jour d’un autre éditeur à la section Suppression du logiciel de sécurité tiers.
  3. Sur la page Récapitulatif de la protection, tout problème rencontré avec l’installation figure dans la colonne Problèmes de protection. Résolvez les problèmes relatifs à l’installation ou procédez à l’installation manuelle sur ces ordinateurs (Guide de démarrage avancé de Sophos Enterprise Console). Cliquez sur Suivant.
  4. Sur la page Codes d’accès, saisissez les détails d’un compte qui peut être utilisé pour installer le logiciel.

    Le compte doit :

    • Avoir les droits d’administrateur local sur les ordinateurs que vous souhaitez protéger.
    • Pouvoir se connecter à l’ordinateur sur lequel vous avez installé le serveur d’administration.
    • Avoir un accès en lecture à l’emplacement Serveur principal spécifié dans la stratégie de Mise à jour.
    Remarque : Si vous utilisez un compte de domaine, vous devez saisir le nom utilisateur au format domaine\utilisateur. Si les ordinateurs sont dans des domaines différents couverts par le même schéma Active Directory, utilisez plutôt le compte Sophos Enterprise Console dans Active Directory.
    Remarque : Nous vous conseillons d’utiliser un compte spécifique créé à cette fin sans aucun autre privilège.