Les solutions de protection des systèmes endpoint et des serveurs de Sophos regorgent de technologies qui protègent votre entreprise contre les menaces avancées. Pour optimiser vos défenses, il est important qu’elles soient correctement configurées et déployées.
La fonction “Vérifier l’état du compte Sophos” vous permet d’identifier et de traiter rapidement les problèmes de configuration de vos appareils protégés par Sophos, en maximisant ainsi vos défenses. Disponible pour tous les clients qui gèrent la sécurité de leurs systèmes endpoint et serveurs Sophos via la plateforme Sophos Central, elle effectue un certain nombre de vérifications essentielles :
- Attribution des logiciels : les appareils ont-ils tous les bons logiciels qui leur sont attribués ?
- Politique en matière de menaces : les politiques utilisent-elles les paramètres recommandés ?
- Exclusions : certaines exclusions créent-elles une exposition importante ?
- Protection antialtération : la protection antialtération a-t-elle été désactivée ?
Vérification de la politique en matière de menaces
Bien que les paramètres recommandés soient automatiquement appliqués à tous les nouveaux déploiements Sophos, des problèmes peuvent survenir au fil du temps à mesure que des appareils sont ajoutés et supprimés, que les membres de l’équipe changent et que différents abonnements logiciels sont achetés.
Nous recommandons aux clients de vérifier l’état du compte tous les trois mois, au moins, afin de maintenir un environnement sain.
Comment utiliser la fonction “Vérifier l’état du compte” ?
Recherchez la fonction “Vérifier l’état du compte” dans le menu principal de Sophos Central :
Accès via le menu principal de Sophos Central
En cliquant dessus, vous accédez au tableau de bord de la fonction “Vérifier l’état du compte” où vous pouvez voir l’état de toutes les vérifications au niveau d’un seul et même endroit.
Tableau de bord de la fonction “Vérifier l’état du compte”
Exemple de vérification : protection antialtération
La protection antialtération empêche les adversaires de désactiver vos défenses afin qu’ils puissent déployer leurs charges virales. La vérification de la protection antialtération identifie toutes les machines où cette fonctionnalité a été désactivée et donne des conseils sur la façon de la rétablir.
Cliquez sur le lien pour accéder directement à la liste de gestion des appareils, puis sélectionnez les appareils concernés et réactivez la protection antialtération.
Rapport de la protection antialtération
Si la protection antialtération a été désactivée au niveau global, vous serez invité à l’activer dans les paramètres globaux avant de réparer les machines individuellement.
Guide de mise à jour de la protection antialtération
Click-to-Fix (cliquez-pour-réparer)
“Click-to-Fix” sera la prochaine amélioration de la fonction “Vérifier l’état du compte”. Celle-ci vous permettra de corriger facilement une vérification ayant échoué, par exemple, pour mettre à jour toutes les politiques de protection contre les menaces afin d’utiliser les paramètres recommandés par Sophos.
D’autres améliorations à venir !
Nous continuons à développer les capacités de la fonction “Vérifier l’état du compte” et ajouterons d’autres vérifications et conseils en matière de correction dans les mois à venir.
Si vous avez besoin d’aide pour effectuer les vérifications, consultez notre article publié par Sophos Community et contactez l‘équipe support technique Sophos.
Billet inspiré de Sophos Account Health Check, sur le Blog Sophos.