Antivirus and Security Software from Sophos

Support en ligne

Maintenance des produits

Contacter le support

Services du support

Centres de ressources

Bon usage : création de sous-parcs et administration déléguée

La combinaison de nos fonctions d'administration de sous-parcs et déléguée permet de créer un outil efficace pour déléguer l'administration de la sécurité réseau aux employés informatiques de votre entreprise.

Les sous-parcs sont des subdivisions logiques de votre réseau. La plupart du temps, ils correspondent à des sites physiques distincts, comme une succursale dans une autre ville ou une site de production dans un autre pays. Parfois, vous devez paramétrer les sous-parcs car vous avez plus de 25 000 systèmes d'extrémité administrés par l'Enterprise Console. Dans ce cas, vous pouvez choisir de créer un sous-parc pour vos postes d'extrémité commerciaux et marketing, un autre pour vos postes de production et une troisième pour tous les autres services de votre entreprise. Dans les établissements scolaires, vous pouvez avoir un sous-parc pour les systèmes du département des lettres et un autre pour ceux du département scientifique et de tous les autres départements.

L'administration déléguée désigne la subdivision logique des responsabilités dans chacun des sous-parcs. Par exemple, dans notre exemple précédent, il peut y avoir un directeur informatique dans l'établissement des arts et des lettres, mais aussi trois autres employés informatiques avec des responsabilités différentes sur les ordinateurs d'extrémité dans le même établissement. Certains de ces individus peuvent travailler au support technique du laboratoire informatique pour aider les étudiants ayant des problèmes immédiats. Ces personnes ne sont pas responsables de la planification des stratégies de sécurité. Le rôle que vous choisissez pour chaque individu reflète ces différences de responsabilité.

Nous vous conseillons de suivre ces étapes lors de la création de vos sous-parcs et des rôles dans votre réseau :

  1. Dressez une liste simple des personnes de votre service informatique qui peuvent avoir le droit d'administrer des ordinateurs et d'exécuter des opérations sur votre réseau. Pour chaque membre du service informatique, définissez quel type de fonction administratif il ou elle assurera. Par exemple, va-t-il ou elle répliquer aux irruptions de malware ou aux événements de pare-feu ou avoir la responsabilité de la création des stratégies utilisées dans son sous-parc ?
  2. Une fois créée la liste des employés, analysez la liste des rôles par défaut préconfigurés dans l'Enterprise Console. Avec un peu de chance, la diversité des responsabilités de ces rôles par défaut peut correspondre aux tâches exécutées par vos employés, mais si les rôles ne sont pas tout à fait corrects pour votre entreprise, vous pouvez modifier les rôles existants (anglais) ou en créer de nouveaux (anglais) correspondant à vos besoins.
  3. Définissez les sous-parcs que vous allez créer pour votre réseau.
  4. Attribuez à vos employés des rôles dans chaque sous-parc. Cela peut vous aider à créer un simple tableau, comme celui ci-dessous :


    Gardez toujours présent à l'esprit que vous allez à coup sûr vouloir que certaines personnes aient des droits limités sur plus d'un sous-parc afin d'assurer une couverture pour les vacances et les congés maladie. L'administrateur système dispose toujours des droits complets sur tous les sous-parcs.

  5. Pensez maintenant aux groupes qui doivent faire partie de chaque sous-parc. Si vous n'avez pas encore créé de groupes d'ordinateurs, consultez l'article Bon usage : création de groupes d'ordinateurs avant de terminer la planification de l'administration des sous-parcs et déléguée.

    Si vous savez à l'avance quels groupes d'ordinateurs vont aller dans chaque sous-parc, vous gagnerez du temps et des opérations si vous devez ultérieurement déplacer des groupes (et des ordinateurs) lors du déplacemen entre sous-parcs.

  6. S'il est possible de placer un groupe d'ordinateurs dans plus d'un sous-parc, nous ne conseillons pas cette pratique car cela complique légèrement le déploiement et l'application des stratégies.
  7. Une fois que vous avez placé les groupes dans les sous-parcs, importez les ordinateurs dans les sous-parcs dans l'Enterprise Console (ou synchronisez avec Active Directory) pour les placer dans les groupes appropriés.

Articles associés

Pour plus d'informations sur la création des sous-parcs, de groupes ou de stratégies, veuillez consulter :
Comment... Créer un groupe? Comment... Créer un sous-parc (anglais)? et Comment... Créer une stratégie?

Pour plus d'informations sur l'installation une Enterprise Console supplémentaire pour l'administration déléguée, reportez-vous à la :
section 5.4 dans le Guide de démarrage avancé.

Pour obtenir une liste des rôles par défaut et leurs droits par défaut :
voir Administration déléguée : droits par défaut.

Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.