Aller au contenu

Installer et configurer le serveur Sophos Mobile

Exigences

  • Si vous prévoyez de connecter Sophos Mobile à une base de données déjà existante, assurez-vous que les codes d’accès de connexion à la base de données sont disponibles avant de commencer l’installation. Assurez-vous également d’avoir les autorisations adéquates pour créer de nouvelles banques de données, des nouveaux comptes d’utilisateur et de nouveaux enregistrements de données.
  • Si la base de données n’est pas locale, vous devez accéder au port de connexion du serveur de base de données. Les ports par défaut sont TCP 1433 pour Microsoft SQL Server et TCP 3306 pour MySQL. Vous devez également disposer d’un compte administrateur que le serveur Sophos Mobile va utiliser pour accéder à la base de données.
  1. Connectez-vous à Windows avec un compte d’utilisateur disposant des droits d’administrateur local.
  2. Démarrez le programme d’installation de Sophos Mobile.
  3. Sur la page System Property Checks, cliquez sur Check pour vérifier que votre environnement système remplit toutes les conditions requises à l’installation de Sophos Mobile. Voir Conditions requises pour l’environnement système.

    Vous pouvez cliquer sur Report pour créer un rapport de résultats.

  4. Sur la page Choose Install Location, sélectionnez le dossier de destination du serveur Sophos Mobile.

  5. Sur la page Database Type Selection, sélectionnez le type de base de données que vous voulez utiliser :

    • Install and use Microsoft SQL Server Express: installe SQL Server 2016 Express et le configure pour une utilisation avec Sophos Mobile.
    • Use existing Microsoft SQL Server installation: utilise votre installation déjà existante de Microsoft SQL Server et crée une nouvelle base de données pour Sophos Mobile.
    • Use existing MySQL installation: utilise votre installation déjà existante de MySQL et crée une nouvelle base de données pour Sophos Mobile.
  6. Sur la page Database Settings, saisissez les codes d’accès de connexion pour la base de données.

    Remarque

    Si vous sélectionnez l’option Use SQL Server Authentication, assurez-vous que la langue de connexion à SQL est définie sur Anglais. Retrouvez plus de renseignements sur Changer de langue de connexion à SQL.

  7. Sur la page Database Selection, cliquez sur Create a new database named et saisissez un nom pour la base de données à créer (par exemple ; SMCDB).

  8. La page Database Configuration affiche des messages de progression de la création de la base de données. Lorsque la base de données a été créée avec succès et que des données y ont été enregistrées, cliquez sur Next pour continuer.
  9. Si vous avez sélectionné l’authentification Windows pour l’accès à la base de données, la page Set service credentials vous permet de définir le compte Windows sous lequel le service Sophos Mobile va s’exécuter.

    Vous pouvez utiliser le compte Système local ou un compte d’utilisateur. Dans ce dernier cas, saisissez le compte utilisateur en tant <computer name>\<user name> que ou en tant que <domain>\<user name>.

    Le programme d’installation va assigner les droits d’accès à la base de données à ce compte.

    Avertissement

    Pour des raisons de sécurité, nous vous conseillons d’exécuter le service Sophos Mobile en tant qu’utilisateur avec droits d’accès limités. Le compte d’utilisateur doit disposer des propriétés suivantes :

    • Le compte d’utilisateur est un compte Windows local sur l’ordinateur sur lequel Sophos Mobile est installé.
    • L’utilisateur n’appartient à aucun groupe, même pas au groupe users.
    • L’utilisateur peut accéder à votre base de données SQL avec les droits de modification nécessaires. Pour une base de données MS-SQL, ceci signifie que l’utilisateur doit être membre des rôles db_datareader et db_datawriter.
  10. Sur la page Configure super admin account, configurez les informations du compte pour l’administrateur.

    Le rôle principal du super administrateur est de gérer les clients. Ce rôle ne doit pas être utilisé pour les opérations d’administration usuelles des appareils. Le super administrateur se connecte au client super administrateur et peut, par exemple, prédéfinir les paramètres pour les nouveaux clients et déployer ces paramètres et configurations aux clients existants.

    Les codes d’accès du super administrateur sont requis pour la première connexion à Sophos Mobile Admin. Suite à l’installation, d’autres super administrateurs peuvent être ajoutés à Sophos Mobile Admin.

  11. Sur la page Configure external server name, saisissez un nom de serveur Sophos Mobile (par exemple smc.mycompany.com).

    Le nom du serveur doit pouvoir être résolu par les appareils administrés.

  12. Sur la page Configure server certificate, importez un certificat pour bénéficier de l'accès sécurisé (HTTPS) au serveur Web.

    • Si vous avez un certificat approuvé, cliquez sur Import a certificate from a trusted issuer et sélectionnez l’une des options dans la liste déroulante.
    • Si vous n’avez pas encore de certificat approuvé, sélectionnez Create self-signed certificate.

    Votre produit Sophos inclut l’assistant « SSL Certificate Wizard » vous permettant de demander votre certificat SSL/TLS pour Sophos Mobile. Voir Demande d’un certificat SSL/TLS.

  13. Sur la page suivante, saisissez les informations sur le certificat selon le type de certificat que vous avez sélectionné.

    Pour un certificat auto-signé, vous devez indiquer un serveur qui est accessible à partir des appareils administrés.

  14. Sur la page Server Information, vérifiez les informations du serveur et cliquez sur Next pour confirmer le serveur et la procédure de configuration.

  15. Lorsque l'installation est terminée, la boîte de dialogue Sophos Mobile Control - Installation finished s'affiche. Assurez-vous que la case Start Sophos Mobile server now est sélectionnée et cliquez sur Finish pour démarrer le service Sophos Mobile pour la première fois.

    L’interface Web Sophos Mobile sera disponible quelques minutes après le démarrage du service.

Suite à l’installation, vous allez devoir effectuer quelques étapes de configuration initiale :