Itinérance pour les ordinateurs portables

Certains utilisateurs d’ordinateurs portables effectuent de nombreux déplacements domestiques ou internationaux au sein d’une entreprise. Lorsque l’itinérance est activée (sur une stratégie de mise à jour pour les ordinateurs portables itinérants), les ordinateurs portables itinérants tentent de rechercher et de mettre à jour à partir de l’emplacement des serveurs de mise à jour le plus proche en envoyant des requêtes aux autres terminaux (fixes) du réseau local auxquels ils sont connectés, réduisant ainsi les retards de mise à jour et les coûts de bande passante.

Un ordinateur portable itinérant récupère les emplacements des serveurs de mise à jour et les codes d’accès en envoyant des requêtes aux ordinateurs fixes du même réseau local. S’il reçoit plusieurs emplacements, l’ordinateur portable détermine lequel est le plus proche et l’utilise. Si aucun emplacement ne fonctionne, l’ordinateur portable utilise l’emplacement principal (puis l’emplacement secondaire) défini dans sa stratégie de mise à jour.
Remarque : Lorsque les ordinateurs fixes envoient les emplacements de mise à jour et les codes d’accès à l’ordinateur portable, les mots de passe sont brouillés lors de la transmission et du stockage. En revanche, les comptes définis pour les terminaux pour pouvoir lire les emplacements des serveurs de mise à jour doivent toujours être aussi restrictifs que possible et permettre uniquement un accès en lecture seule. Retrouvez plus de renseignements à la section Indication de l’emplacement du logiciel.

Retrouvez plus de renseignements sur l’itinérance à la section Comment fonctionne l’itinérance ?

L’itinérance peut uniquement être utilisée lorsque :

  • Il n’y a qu’une seule Enterprise Console commune aux terminaux itinérants et fixes.
  • Les terminaux fixes utilisent le même abonnement logiciels que les ordinateurs portables itinérants.
  • Il y a un emplacement de mise à jour principal spécifié dans la stratégie de mise à jour utilisée par les portables itinérants.
  • Tous les pare-feu tiers sont configurés afin de permettre les demandes et les réponses de mise à jour des emplacements. Le port normalement utilisé est le port UDP 51235 mais il peut être configuré. Retrouvez plus de renseignements dans l’article 110371 de la base de connaissances Sophos.

Activez l’itinérance lorsque vous indiquez les sources de mises à jour. L’itinérance doit seulement être activée sur des groupes de machines qui sont fréquemment déplacées de bureau en bureau. Retrouvez plus de renseignements sur l’activation de l’itinérance à la section Changement des codes d’accès du serveur principal.

Retrouvez une foire aux questions sur l’itinérance dans l’article 112830 de la base de connaissances Sophos.