Démarrage avec Sophos Enterprise Console

Retrouvez ici un aperçu des tâches à effectuer pour protéger votre réseau suite à l’installation de Enterprise Console et après avoir effectué toutes les étapes de l’Assistant de téléchargement des logiciels de sécurité. Retrouvez plus de renseignements sur l’utilisation de Enterprise Console dans les documents et sections mentionnés.

Nous vous conseillons de consulter le Guide de configuration des stratégies de Sophos Enterprise Console pour obtenir des conseils pratiques en matière d’utilisation et d’administration des logiciels de sécurité Sophos. La documentation Sophos est disponible sur http://www.sophos.com/fr-fr/support/documentation.

Si vous n’avez pas effectué toutes les étapes de l’Assistant de téléchargement des logiciels de sécurité, veuillez consulter la section Exécution de l’Assistant de téléchargement des logiciels de sécurité.

Pour protéger votre réseau, suivez les étapes suivantes :

  1. Création de groupes.

    Vous pouvez créer des groupes vous-même, un par un, ou importer des conteneurs Active Directory, avec ou sans ordinateurs, et les utiliser comme groupes d’ordinateurs de Enterprise Console.

    Retrouvez plus de renseignements sur l’importation de conteneurs Active Directory à la section Importation de conteneurs et d’ordinateurs depuis Active Directory. Nous vous conseillons de commencer par importer des conteneurs à partir d’Active Directory sans ordinateurs, puis d’assigner des stratégies de groupe aux groupes, et enfin d’ajouter des ordinateurs aux groupes, par exemple, en synchronisant les groupes avec Active Directory.

    Retrouvez plus de renseignements sur la création manuelle de groupes à la section Création et utilisation de groupes.

  2. Configuration des stratégies.

    Enterprise Console dispose d’une série de stratégies par défaut essentielles au maintien de la protection du réseau. Les stratégies de Mise à jour et les stratégies Antivirus et HIPS sont prêtes à l’emploi. Pour configurer la stratégie de pare-feu, lancez l’assistant de Stratégie de pare-feu. Retrouvez plus de renseignements à la section Configuration d’une stratégie de pare-feu.

  3. Détection des ordinateurs sur le réseau et ajout à la console.

    Si vous avez importé des conteneurs et des ordinateurs depuis Active Directory à l’étape 1, aucune autre opération n’est nécessaire. Autrement, veuillez consulter la section Détection des ordinateurs sur le réseau.

  4. Protection des ordinateurs.

    Vous pouvez choisir entre deux approches pour protéger vos ordinateurs en réseau, en fonction de ce qui vous convient le mieux.

    • Utilisation de l’Assistant de protection des ordinateurs

      Lorsque vous faites glisser un ordinateur depuis le groupe Non assigné et le déposez dans un autre groupe, un assistant se lance pour vous aider à protéger les ordinateurs. Retrouvez plus de renseignements à la section Protection automatique des ordinateurs.

    • Protection automatique des ordinateurs lors de la synchronisation avec Active Directory

      Si vous avez choisi de synchroniser avec Active Directory, vous pouvez aussi choisir de protéger automatiquement vos ordinateurs Windows. Vous pouvez exécuter cette opération dans l’Assistant de synchronisation avec Active Directory ou dans la boîte de dialogue Propriétés de synchronisation. Retrouvez plus d’instructions à la section Utilisation de la synchronisation pour protéger les ordinateurs automatiquement.

  5. Vérification de la protection des ordinateurs.

    Une fois l’installation terminée, consultez de nouveau la liste des ordinateurs dans le nouveau groupe. Dans la colonne Sur accès, vous devriez voir apparaître le mot Actif qui indique que l’ordinateur est protégé par le contrôle sur accès et qu’il est désormais administré par Enterprise Console. Retrouvez plus de renseignements à la section Vérification de la protection de votre réseau.

  6. Nettoyage des ordinateurs.

    En cas de détection d’un virus, d’une application indésirable ou de tout autre problème sur votre réseau, procédez au nettoyage des ordinateurs affectés comme le décrit la section Nettoyage immédiat des ordinateurs.

Options de protection supplémentaires

Par défaut Sophos Endpoint Security and Control détecte les programmes malveillants (virus, chevaux de Troie, vers et spywares), les adwares et autres applications potentiellement indésirables, les comportements suspects et le trafic réseau malveillant. Il bloque également l’accès aux sites Web connus pour héberger des programmes malveillants et contrôle le contenu téléchargé à partir d’Internet. Vous pouvez activer d’autres fonctions de sécurité et de productivité comme indiqué à la section Création et utilisation de groupes.

Options administratives

Vous pouvez paramétrer différents rôles dans Enterprise Console, ajouter des droits aux rôles, puis assigner des utilisateurs Windows et des groupes aux rôles. Le rôle de l’administrateur système qui inclut le groupe Windows « Sophos Full Administrators » dispose des droits complets et ne nécessite aucun paramétrage. Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.

Vous pouvez diviser votre parc informatique en sous-parcs et assigner des groupes d’ordinateurs Enterprise Console à ces sous-parcs. Vous pouvez ensuite contrôler l’accès aux sous-parcs en leur assignant des utilisateurs et des groupes Windows. Le sous-parc par défaut contient tous les groupes Enterprise Console et le dossier Non assigné. Retrouvez plus de renseignements sur les sous-parcs à la section Gestion des rôles et des sous-parcs.

Conseil : Consultez les vidéos vous indiquant comment configurer et utiliser Enterprise Console sur la chaîne YouTube SophosGlobalSupport à la section Sophos Enduser Protection.