Pianificare l'installazione di Sophos Enterprise Console
Sophos Enterprise Console consente di installare e gestire il software di sicurezza sui propri computer.
Sophos Enterprise Console include i seguenti componenti:
|
Console di gestione |
Consente di proteggere e gestire i computer. |
|
Server di gestione |
Gestisce gli aggiornamenti e le comunicazioni. |
|
Database |
Memorizza i dati relativi ai computer collegati in rete. |
|
Gestore degli aggiornamenti |
Scarica il software Sophos e si aggiorna automaticamente da Sophos in un percorso centrale. |
|
Sophos Credential Store |
Serve a cifrare e archiviare in modo sicuro le credenziali utilizzate da Sophos Enterprise Console per i servizi e l'account del database, oltre all'account di SUM. |
Console di gestione
Si può scegliere di installare un'altra istanza della console di gestione su un altro server per poter gestire i computer in rete in modo più conveniente. Ciò influisce sulla modalità in cui si desidera configurare l'amministrazione basata sui ruoli alla console di gestione e su come si desidera suddividere il proprio ambiente IT in sottoambienti:
- L'amministrazione basata sui ruoli alla console di gestione concerne l'impostazione dei ruoli, l'aggiunta dei diritti ai ruoli e l'assegnazione di utenti e gruppi Windows. Per esempio, un ingegnere di Help Desk può aggiornare e disinfettare i computer, ma non può configurare i criteri; responsabilità di un amministratore.
- I sottoambienti possono essere utilizzati per restringere i computer e i gruppi su cui gli utenti possono operare. È possibile dividere il proprio ambiente IT in sottoambienti a cui assegnare i gruppi di computer della console di gestione. È quindi possibile controllare l'accesso ai sottoambienti assegnando loro utenti e gruppi Windows. Il sottoambiente predefinito comprende tutti i gruppi della console di gestione e Nessun gruppo.
Sophos Enterprise Console può supportare fino a 25.000 computer client. Come regola generale, è raccomandabile installare una console di gestione aggiuntiva ovunque vi sia un'ampia popolazione di computer client. Si consiglia anche di utilizzare sottoambienti; vedere l'articolo 63172 della knowledge base.
Inoltre, si consiglia di non superare i 5.000 endpoint per relay dei messaggi; vedere l'articolo 14635 della knowledge base.
Questa guida descrive come installare una console di gestione aggiuntiva. Per informazioni su come impostare l'amministrazione basata sui ruoli e creare sottoambienti, consultare l'articolo 63556 della knowledge base.
Database
Se si desidera installare i database su altri computer, perché:
- È necessario più spazio per i database.
- Si è in possesso di un server dedicato SQL Server.
- Si desidera distribuire il carico dei processi su più computer.
Questa guida descrive come installare il database sullo stesso server degli altri componenti di Sophos Enterprise Console, o su un server dei database dedicato separato.
Gestore degli aggiornamenti
Un gestore degli aggiornamenti consente di creare condivisioni contenenti il software del computer che si desidera distribuire. I computer che si desidera proteggere si aggiornano da queste condivisioni. Il gestore degli aggiornamenti viene sempre installato come parte di Sophos Enterprise Console. Per impostazione predefinita posiziona il software e gli aggiornamenti in una condivisione UNC di SophosUpdate. È possibile installare su altri server gestori degli aggiornamenti aggiuntivi e creare ulteriori condivisioni per poter scaricare e distribuire software su reti più grandi.
Sophos Enterprise Console può supportare fino a 25.000 computer client. Come regola generale, è raccomandabile installare gestori degli aggiornamenti ovunque vi sia un'ampia popolazione di computer client, soprattutto in luoghi remoti. In questo modo sarà possibile risparmiare larghezza di banda durante l'aggiornamento delle condivisioni degli aggiornamenti in tali luoghi.
Se si utilizza un percorso UNC per la condivisione degli aggiornamenti, questo dovrebbe essere utilizzato da un massimo di 1.000 computer, ma la regola non è applicabile se si trova in un file server dedicato. Se si imposta un percorso Web di aggiornamento, sarà possibile effettuare l'aggiornamento di circa 10.000 computer.
Sophos Credential Store
Sophos Credential Store serve a cifrare e archiviare in modo sicuro le credenziali utilizzate da Sophos Enterprise Console per i servizi e l'account del database, oltre all'account di Sophos Update Manager.
Al momento dell'installazione, viene creato il seguente servizio per questo componente:
Nome visualizzato: Sophos Credential Store
Nome servizio: Sophos.Credential.Store.Service.
Tipo di avvio: Automatico.
Sophos Credential Store Service utilizza un account di servizio virtuale "NT Service\Sophos.Credential.Store.Service", che viene creato durante l'installazione del servizio e che garantisce che il servizio abbia accesso limitato alle risorse del computer.
Il servizio Sophos Credential Store è installato in:
C:\Program Files (x86)\Sophos\Credential Store\.
Percorso e nome del log:
C:\ProgramData\Sophos\Credential Store\store.log.
Al momento dell'installazione, il seguente Gruppo viene creato e popolato con l'account che ha eseguito l'installazione: Sophos Console Power Users.
L'appartenenza a questo Gruppo è obbligatoria per eseguire alcune operazioni che accedono alle credenziali Sophos, ad esempio l'utilizzo dello strumento DatabackupRestore e la modifica dell'installazione di Sophos Enterprise Console.
Per ulteriori informazioni, consultare l'articolo 134488 della knowledge base.