Protection automatique des ordinateurs

Avant de protéger les ordinateurs depuis la console :
  • Appliquez la stratégie de mise à jour au groupe avant de pouvoir protéger les ordinateurs dans ce groupe.
  • Assurez-vous d’avoir préparé les ordinateurs pour l’installation automatique du logiciel de sécurité comme indiqué à la section Préparation de l’installation du logiciel de sécurité.
  • Si vous utilisez l’administration déléguée, vous devez disposer du droit Recherche d’ordinateurs, protection et groupes pour protéger les ordinateurs. Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.

L’installation automatique n’est pas possible sur les ordinateurs Mac, Linux et UNIX. Utilisez plutôt l’installation manuelle. Retrouvez plus d’instructions dans le Guide de démarrage avancé de Sophos Enterprise Console.

Si vous optez pour la synchronisation avec Active Directory et la protection automatique des ordinateurs, il n’est pas nécessaire de suivre les étapes ci-dessous. Retrouvez plus de renseignements à la section Synchronisation avec Active Directory et dans les rubriques associées.

Pour protéger les ordinateurs automatiquement :

  1. En fonction de la situation des groupes que vous voulez protéger (déjà dans un groupe ou dans aucun groupe), effectuez l’une des opérations suivantes :
    • Si les ordinateurs que vous voulez protéger sont dans le groupe Non assignés, faites-les glisser dans un groupe.
    • Si les ordinateurs que vous voulez protéger sont déjà dans un groupe, sélectionnez-les, cliquez avec le bouton droit de la souris et cliquez sur Protéger les ordinateurs.
    L’Assistant de protection des ordinateurs est lancé. Suivez les instructions de l’assistant.
  2. Sur la page Sélection des fonctions, sélectionnez les fonctionnalités que vous désirez.
    Remarque : Retrouvez une liste des configurations requises pour les fonctions sur la page des différentes configurations requises du site Web de Sophos (http://www.sophos.com/fr-fr/products/all-system-requirements).

    Certaines fonctionnalités, telle la protection antivirus, sont toujours sélectionnées et doivent être installées. Vous pouvez également choisir d’installer les fonctions ci-dessous. Certaines fonctions sont disponibles seulement si votre licence les inclut.

    • Firewall

      Avant d’installer le pare-feu sur les ordinateurs, assurez-vous que vous avez configuré le pare-feu pour autoriser le trafic, les applications et les processus que vous voulez utiliser. Par défaut, le pare-feu est activé et bloque tout le trafic non indispensable. Retrouvez plus de renseignements à la section Stratégie de pare-feu.

    • Patch
    • Exploit Prevention, Sophos Clean

      Cette fonction assure la protection contre les ransomwares et les exploits. Elle est sélectionnée par défaut si votre licence inclut cette fonction.

      Remarque : Si vous procédez à la mise à niveau de votre licence pour y inclure la prévention des Exploits (avec Sophos Clean), celle-ci ne sera pas automatiquement installée sur les ordinateurs que vous administrez déjà. Vous devez protéger de nouveau les ordinateurs pour l’installer.
    • Third-Party Security Software Detection

      Laissez la case Third-Party Security Software Detection sélectionnée si vous voulez que le logiciel d’un autre éditeur soit supprimé automatiquement. La détection des logiciels de sécurité tiers consiste à désinstaller uniquement les produits ayant les mêmes fonctionnalités que ceux que vous installez. Retrouvez plus de renseignements sur la suppression de l’outil de mise à jour d’un autre éditeur à la section Suppression du logiciel de sécurité tiers.

  3. Sur la page Récapitulatif de la protection, tout problème rencontré avec l’installation figure dans la colonne Problèmes de protection. Résolvez les problèmes relatifs à l’installation (section Échec d’installation de Sophos Endpoint Security and Control), ou procédez à l’installation manuelle sur ces ordinateurs (Guide de démarrage avancé de Sophos Enterprise Console). Cliquez sur Suivant.
  4. Sur la page Codes d’accès, saisissez les détails d’un compte qui peut être utilisé pour installer le logiciel.
    Généralement, il s’agit d’un compte d’administrateur de domaine. Il doit impérativement :
    • Posséder les droits d’administrateur local sur les ordinateurs que vous souhaitez protéger.
    • Pouvoir se connecter à l’ordinateur sur lequel vous avez installé le serveur d’administration.
    • Avoir un accès en lecture à l’emplacement Serveur principal spécifié dans la stratégie de Mise à jour. Retrouvez plus de renseignements à la section Configuration des serveurs de mise à jour.
    Remarque : Si vous utilisez un compte de domaine, vous devez saisir le nom utilisateur sous la forme domaine\utilisateur.

    Si les ordinateurs sont dans des domaines différents couverts par le même schéma Active Directory, utilisez plutôt le compte Administrateur Enterprise dans Active Directory.