Préparer les gestionnaires de mises à jour à distance avant la migration
Vous avez peut-être des gestionnaires de mise à jour « distants » (c.-à-d. des gestionnaires de mise à jour qui ne se trouvent pas sur le même serveur que le serveur de gestion Sophos Enterprise Console).
Si vous souhaitez utiliser Sophos Central Migration Tool pour migrer ces gestionnaires de mise à jour distants, vous devez les configurer manuellement avant de démarrer.
Pourquoi faut-il configurer les gestionnaires de mise à jour ?
La migration des ordinateurs se fait par l’intermédiaire d’un « package de migration ». Ce package inclut le programme d’installation et les informations nécessaires à chaque migration.
Sophos Central Migration Tool crée automatiquement ce package pour les gestionnaires de mise à jour sur le serveur sur lequel il est installé (dès que vous commencez votre première migration). Vous trouverez le package dans le dossier \SophosUpdate\CloudMigrationPackage.
L’outil de migration met à jour le package chaque fois que vous sélectionnez et migrez des ordinateurs.
Néanmoins, le Sophos Central Migration Tool n’effectue pas ce processus automatiquement pour les gestionnaires de mises à jour situés sur d’autres serveurs. Pour ce faire, il faudra utiliser un outil du nom de Sophos Migration Agent.
Configurer les gestionnaires de mises à jour
Pour configurer les gestionnaires de mises à jour :
-
Après avoir installé Sophos Central Migration Tool, sélectionnez les ordinateurs (y compris ceux qui sont mis à jour à partir des gestionnaires de mise à jour distants) et cliquez sur Migrer .
Vous verrez apparaitre un message dans le Sophos Central Migration Tool indiquant que un ou plusieurs gestionnaires de mises à jour sont dans l’impossibilité de migrer des ordinateurs.
-
Cliquez sur le message. Ceci fera apparaitre l’état de tous les gestionnaires de mises à jour , y compris le gestionnaire local (ces informations sont également accessibles via View > Update Manager Status.)
Lorsqu’un gestionnaire de mises à jour affiche l’état « Not Ready » (icône clé à molette) ou « Out of Date » (icône sablier), rendez-vous sur le serveur sur lequel il est installé et exécutez le Sophos Migration Agent selon les étapes ci-dessous.
Planifier des mises à jour du package de migration
| Icône | État | Description |
|---|---|---|
 | Ready | Le gestionnaire de mises à jour est prêt à migrer des ordinateurs. |
 | Not ready (fixable) | Le gestionnaire de mises à jour ne pourra pas migrer des ordinateurs à moins d’exécuter Sophos Migration Agent. |
 | Out of date | Le gestionnaire de mise à jour dispose d’un package de migration obsolète. Il ne pourra pas migrer d’ordinateurs sélectionnés récemment. |
 | Error | Le gestionnaire de mises à jour est dans l’impossibilité d’effectuer la migration en raison d’un problème survenu dans la création ou la mise à jour du « kit » de migration. |
-
Sur le serveur du gestionnaire de mises à jour distant, exécutez le Sophos Migration Agent comme suit :
- Ouvrez une invite de commandes. Si le contrôle de compte d'utilisateur (UAC) est activé, utilisez l’option Exécuter en tant qu’administrateur .
- Allez dans
"%programfiles(x86)%\Sophos\Migration Agent"(64 bits) ou dans"%programfiles%\Sophos\MigrationAgent"(32 bits) - Recherchez
SophosMigrationAgent.exe. -
Exécutez le Sophos Migration Agent avec le paramètre –p du chemin (UNC ou local) menant à l’emplacement ou est situé le package. Prenons l’exemple d’un package à l’emplacement par défaut suivant :
SophosMigrationAgent.exe –p "\\MySecServer\SophosUpdate\CloudMigrationPackage"
Remarque
Si l’accès aux chemins UNC est limité, le Sophos Migration Agent ne pourra pas obtenir le package à partir du dossier par défaut. Copiez le contenu de CloudMigrationPackage vers un nouveau dossier sur le gestionnaire de mises à jour et utilisez -p avec le nouveau chemin local.
-
Retournez à l’outil de migration. L’état du gestionnaire de mises à jour devrait afficher Ready au bout de quelques minutes (généralement au bout de 10 minutes). Les ordinateurs qui se mettent à jour à partir peuvent maintenant être migrés.
Remarque
La boîte de dialogue affichant l’état SUM ne se rafraichit pas automatiquement. Pour afficher l’état le plus récent, fermez puis rouvrez-la. Si vous ne pouvez pas ouvrir la boîte de dialogue, cela signifie que tous vos gestionnaires de mises à jour (SUM) sont prêts.
Si vous prévoyez de migrer des groupes d’ordinateurs, nous vous conseillons de planifier une exécution fréquente du Sophos Migration Agent afin que les packages restent à jour.
Planifier des mises à jour du package de migration
Chaque fois qu’une nouvelle migration démarre, les packages situés sur les gestionnaires de mise à jour distants deviennent obsolètes et les ordinateurs nouvellement sélectionnés ne peuvent pas être migrés.
Pour veiller à ce que les packages de migration restent à jour, nous vous conseillons de programmer une tâche planifiée Windows sur le gestionnaire de mises à jour distant.
Configurez-la pour qu’elle s'exécute toutes les 15 à 30 min. Par défaut, les ordinateurs affichant l’état Pending deviennent inactifs au bout de 2 heures. Cette tâche planifiée garantit que le package de migration soit mis a jour avant que l’ordinateur ne devienne inactif.
Si la source du package est approuvée, configurez la tâche pour qu’elle s’exécute en tant que compte administrateur avec des privilèges d’emprunt d’identité. Sélectionnez « Run with highest privileges ».
Si la source du package n’est pas fiable, ou que vous devez vous conformer à des stratégies de sécurité strictes, nous vous conseillons de planifier deux tâches distinctes :
- L’une d’entre elles s’exécute avec un compte non privilégié et copie le package de migration depuis le réseau vers un dossier local.
- L’autre exécute le Sophos Migration Agent et utilise le dossier local en tant que source du package.
La tâche qui copie le package doit être terminée avant que la tâche du Sophos Migration Agent ne démarre.
Remarque
Après avoir migré tous vos ordinateurs, supprimez la ou les tâches planifiées.
Plus de ressources