Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=protect-devices-server-Linux

Sophos Protection pour Linux

Retrouvez de l’aide générale pour démarrer avec Sophos Central dans notre guide de démarrage. Voir le Guide de démarrage de Sophos Central.

Configurer et gérer vos appareils

Vous gérez et configurez Sophos Protection pour Linux dans Sophos Central. Vous pouvez effectuer les étapes suivantes :

  • Installer Sophos Protection pour Linux sur vos appareils. Voir Server Protection.
  • Rechercher les problèmes à résoudre sur vos appareils Linux. Vous recevrez une notification si une intervention est requise de votre part. Voir Alertes.

  • Gérer vos appareils Linux à l’aide de la page Serveurs. Par exemple, vous pouvez gérer le logiciel de protection installé sur vos appareils. Voir Serveurs.

    Vous pouvez également consulter les détails complets d’un appareil Linux et le gérer. Pour ce faire, cliquez sur un nom appareil dans Serveurs. Voir Résumé du serveur.

    Le numéro de version de Server Protection indiqué sous Versions du composant installé sur la page de l’appareil doit correspondre au numéro indiqué sur l’appareil dans /opt/sophos-spl/plugins/av/VERSION.ini.

  • Gérer les paramètres de protection antivirus et contre les menaces à l’aide de stratégies de protection contre les menaces. Voir Stratégie de protection des serveurs contre les menaces.

  • Gérer le moment auquel Sophos Protection pour Linux se met à jour sur vos appareils. Voir Stratégie de gestion des mises à jour serveurs.

    Sophos Central applique la première stratégie de mise à jour appropriée à vos appareils Linux. Voir À propos des stratégies.

Contrôles

Restriction

Si vous utilisez Sophos XDR Sensor, les contrôles à la demande ne sont pas disponibles.

Vous pouvez planifier un contrôle depuis Sophos Central. Vous pouvez le faire dans les stratégies de protection contre les menaces.

Vous pouvez lancer un contrôle sur un appareil. Pour ce faire, accédez à la page de l’appareil et cliquez sur Contrôler.

Vous pouvez également lancer un contrôle à l’aide de Sophos Protection for Linux à partir de la ligne de commande. L’agent Server Protection de Sophos Protection for Linux permet d’exécuter des contrôles à la demande sur vos appareils Linux. Voir Agent Server Protection.

Événements

Les événements sont journalisés dans /opt/sophos-spl/plugins/av/log/av.log avant d’être envoyés à Sophos Protection for Linux. Les informations sur les événements s’affichent dans le journal des événements de Sophos Central. Voir Événements.

Détections d’applis potentiellement indésirables

Les détections d’applications potentiellement indésirables (PUA) sont activées par défaut pour les contrôles planifiés, à la demande et sur accès. Si vous ne souhaitez pas recevoir d’alertes pour les détections PUA, ajoutez des exclusions dans la Stratégie de protection contre les menaces ou les Exclusions générales. Voir Résoudre les alertes PUA.

La détection des PUA est désactivée par défaut lors de l’utilisation de avscanner. Vous pouvez activer la détection des PUA et créer des exclusions pour les alertes PUA à partir de la ligne de commande. Voir Agent Server Protection.

Mode épidémie

Un serveur Linux appareil signalera une épidémie s’il détecte plus de 100 détections en une seule journée. Le jour unique est calculé de minuit à minuit, heure locale, pour l’appareil Linux. Voir Gérer les infections.