Ajout d’un gestionnaire de mise à jour

Sophos Update Manager (SUM) est toujours installé sur l’ordinateur sur lequel vous installez l’Enterprise Console. Si vous avez sélectionné Configuration personnalisée lors de l’installation, il s’agit de l’ordinateur sur lequel le serveur d’administration est installé.

Vous pouvez ajouter un ou plusieurs gestionnaires de mise à jour supplémentaires sur votre réseau. Cela aide à réduire la charge sur le gestionnaire de mise à jour qui est déjà installé et à distribuer plus efficacement les mises à jour. Vous pouvez installer un gestionnaire de mise à jour supplémentaire sur un ordinateur sur lequel aucun n’est encore installé.

Important : ne supprimez pas le gestionnaire de mise à jour installé sur le même ordinateur que le serveur d’administration Enterprise Console. L’Enterprise Console ne peut pas entièrement protéger le réseau tant que le gestionnaire de mise à jour n’est pas configuré avec une source de mise à jour. Ceci permet à l’Enterprise Console de recevoir les mises à jour nécessaires (par exemple, les informations sur les versions des logiciels de sécurité que les terminaux devraient utiliser, les nouvelles listes de contrôle du contenu et celles mises à jour pour le contrôle des données ou la liste des nouveaux périphériques et applications contrôlés).

Pour permettre à un gestionnaire de mise à jour supplémentaire de télécharger les logiciels de sécurité depuis Sophos ou d’un autre gestionnaire de mise à jour via HTTP, ouvrez le port TCP 80 (sortant) sur l’ordinateur sur lequel vous voulez installer le gestionnaire de mise à jour supplémentaire. Pour permettre au gestionnaire de mise à jour de télécharger le logiciel de sécurité depuis un autre gestionnaire de mise à jour via un chemin UNC, ouvrez les ports sortants suivants sur l’ordinateur : port UDP 137, port UDP 138, port TCP 139 et port TCP 445.

Si l’ordinateur est en train d’exécuter une version de Windows qui inclut la fonction Découverte du réseau et que cette fonction est désactivée, activez-la et redémarrez l’ordinateur.

Si le Contrôle de compte d’utilisateur est activé sur le serveur, désactivez-le et redémarrez l’ordinateur. Après avoir installé le gestionnaire de mise à jour et vous être abonné aux mises à jour Sophos, vous pouvez réactiver le Contrôle de compte d’utilisateur.

Si l’ordinateur est dans un domaine, ouvrez une session en tant qu’administrateur de domaine.

Si l’ordinateur est dans un groupe de travail, ouvrez une session en tant qu’administrateur local.

Le programme d’installation du gestionnaire de mise à jour est placé sur l’ordinateur sur lequel le serveur d’administration de l’Enterprise Console est installé, dans le dossier partagé \\Nom serveur\SUMInstallSet. Pour voir l’emplacement du programme d’installation, choisissez le menu Affichage et cliquez sur Emplacement du programme d’installation de Sophos Update Manager.

Vous pouvez installer Sophos Update Manager à l’aide du Bureau à distance Windows.

Pour installer un gestionnaire de mise à jour supplémentaire :

  1. Exécutez Setup.exe, le programme d’installation de Sophos Update Manager.
    Un assistant d’installation se lance.
  2. Sur la page de Bienvenue de l’assistant, cliquez sur Suivant.
  3. Sur la page Contrat de licence, lisez le contrat de licence et cliquez sur J’accepte les termes de ce contrat de licence si vous êtes d’accord avec les termes. Cliquez sur Suivant.
  4. Sur la page Dossier de destination, validez la valeur par défaut ou cliquez sur Changer et saisissez un nouveau dossier de destination. Cliquez sur Suivant.
  5. Sur la page Compte Sophos Update Manager, sélectionnez un compte que les terminaux utiliseront pour accéder au partage de mise à jour par défaut créé par le gestionnaire de mise à jour (le partage de mise à jour par défaut est un \\<NomOrdinateur>\SophosUpdate, où NomOrdinateur est le nom de l’ordinateur où le gestionnaire de mise à jour est installé). Ce compte doit avoir les droits en lecture du partage et n’a pas besoin d’avoir des droits administrateur.
    Vous pouvez sélectionner l’utilisateur par défaut, sélectionner un utilisateur existant ou en créer un nouveau.
    Par défaut, le programme d’installation crée le compte SophosUpdateMgr avec des droits en lecture du partage de mise à jour par défaut et aucun droit de connexion interactif.
    Si vous souhaitez ajouter plus de partages de mise à jour ultérieurement, sélectionnez un compte existant ou créez un nouveau compte qui a les droits en lecture sur ces partages. Autrement, assurez-vous que le compte SophosUpdateMgr dispose des droits en lecture sur ces partages.
  6. Sur la page Détails du compte Sophos Update Manager, selon l’option que vous avez sélectionnée à la page précédente, saisissez un mot de passe pour l’utilisateur par défaut, les détails du nouvel utilisateur ou sélectionnez un compte existant.
    Le mot de passe du compte doit respecter votre politique d’utilisation des mots de passe.
  7. Sur la page Prêt à installer le programme, cliquez sur Installer.
  8. Une fois l’installation terminée, cliquez sur Terminer.

L’ordinateur sur lequel vous avez installé Sophos Update Manager doit maintenant apparaître dans la vue Gestionnaires de mise à jour de l’Enterprise Console (dans le menu Affichage, cliquez sur Gestionnaires de mise à jour).

Pour configurer le gestionnaire de mise à jour, sélectionnez-le, cliquez avec le bouton droit de la souris, puis cliquez sur Voir/Modifier la configuration.