Comment fonctionne l’itinérance ?

L’itinérance est une méthode de mise à jour intelligente pour les portables itinérants. Les mises à jour sont exécutées à partir du « meilleur » emplacement de mise à jour, laquelle repose seulement sur les emplacements de mise à jour principal et secondaire spécifiés dans la stratégie de mise à jour des portables.

Lorsque l’itinérance est activée, voici ce qui se produit :

  1. Lorsqu’un ordinateur portable change d’emplacement, le composant Sophos AutoUpdate de Enterprise Console installé sur celui-ci détermine que l’adresse MAC de la passerelle par défaut sur le réseau connecté a changé depuis la dernière mise à jour. Il envoie alors une émission ICMP via le sous-réseau local aux installations AutoUpdate avoisinantes à l’aide du port UDP 51235 par défaut.
  2. Les installations AutoUpdate avoisinantes répondent avec leurs stratégies de mise à jour, à l’aide du même port. Seul l’emplacement de mise à jour principal est envoyé dans la réponse.

    Toutes les installations Enterprise Console surveillent les émissions, que l’itinérance soit activée ou non.

    Dans les réponses, les informations sensibles sont dissimulées et les champs sont hachurés pour préserver l’intégrité.

    Les messages de réponse ont un temps de réponse aléatoire, pour éviter l’afflux de messages. Les réponses sont aussi des émissions ICMP, ainsi tout autre machine qui répond avec les mêmes détails reçoit l’émission et sait qu’il ne faut pas répondre.

  3. AutoUpdate choisit le « meilleur » emplacement à partir des emplacements reçus et vérifie si l’expéditeur est administré par la même Enterprise Console et si l’identifiant d’abonnement correspond à celui utilisé par AutoUpdate sur l’ordinateur portable.

    Le « meilleur » emplacement de mise à jour est déterminé par le nombre de bonds pour accéder à l’emplacement de mise à jour.

  4. Une mise à jour est alors tentée et, si elle est réussie, l’emplacement est placé en mémoire cache.

    Un maximum de quatre emplacements de mise à jour accessibles avec le même ID d’abonnement et le nombre de bonds le plus faible sont stockés sur l’ordinateur portable (dans le fichier iustatus.xml à l’emplacement suivant : C:\Program Files\Sophos\AutoUpdate\data\status\iustatus.xml).

    Ces emplacements de mise à jour sont vérifiés chaque fois qu’AutoUpdate effectue une mise à jour.

    Remarque : Si vous avez besoin de revenir à l’utilisation des emplacements de mise à jour principal et secondaire spécifiés dans la stratégie de mise à jour (par exemple, si vous souhaitez déployer des personnalisations à partir de l’emplacement de mise à jour spécifié dans la stratégie), vous devez désactiver l’itinérance.