Envoi international rapide
Certification d'entreprise ISO 9001/27001
Des experts certifiés par les fabricants pour votre projet
Licences Sophos UTM 9.6 - Installation et adresses IP actives
Sophos
La disponibilité de certaines fonctionnalités sur Sophos UTM est régie par des licences et des abonnements, ce qui signifie que les licences et les abonnements que vous avez achetés avec votre UTM vous permettent d'utiliser certaines fonctionnalités, mais pas d'autres.
Achat d'une licence
Sophos UTM est livré par défaut avec une licence d'évaluation de 30 jours qui vous permet d'utiliser toutes les fonctionnalités et fonctions sans restriction. A l'expiration, vous devez installer une licence valide pour continuer à utiliser Sophos UTM. Toutes les licences (y compris les licences gratuites d'utilisation à domicile) sont créées dans MyUTM-Portal.
Après l'achat d'une licence UTM, vous recevrez vos clés d'activation par courriel. Vous avez besoin de ces clés pour générer la licence proprement dite ou pour mettre à jour une licence déjà existante. Pour activer une licence, connectez-vous à MyUTM-Portal et allez sur la page de gestion des licences. En haut de la page se trouve un formulaire où vous pouvez copier et coller la clé d'activation que vous avez reçue par e-mail.
Un nouveau formulaire s'affiche, dans lequel vous pouvez saisir aussi bien des informations sur votre distributeur que vos propres coordonnées. Le portail essaie de pré-remplir autant de champs que possible. En outre, Sophos peut collecter le numéro de série matériel de l'UTM. Une fois que vous avez envoyé le formulaire, votre licence est générée et vous êtes redirigé vers la page de détails de la licence, à partir de laquelle vous pouvez la télécharger.
Pour pouvoir utiliser la licence, vous devez télécharger le fichier de licence généré, puis vous connecter à votre installation WebAdmin. Dans WebAdmin, ouvrez l'onglet Administration > Licences > Installation et utilisez la fonction de téléchargement pour trouver le fichier de licence sur votre disque dur. Téléchargez le fichier de licence. Ensuite, WebAdmin le lira pour activer tous les abonnements et autres paramètres prévus dans le fichier de licence.
Remarque: La clé d'activation que vous avez reçue par e-mail ne peut pas être importée dans WebAdmin. Cette clé sert uniquement à activer votre licence. Seul le fichier de licence peut être importé dans l'UTM.
Modèle de licence
Le modèle de licence modulaire de Sophos est extrêmement flexible. Tout d'abord, il existe une licence de base qui fournit gratuitement les fonctions de base (voir tableau ci-dessous). Il existe également six autres abonnements :
- Network Protection
- Web Protection
- Email Protection
- Endpoint Protection
- Protection sans fil
- Protection du serveur web
- Sandstorm
Ces abonnements peuvent être achetés séparément ou combinés selon vos besoins. La licence FullGuard comprend tous les abonnements. Chacun des abonnements active certaines fonctionnalités du produit. Le tableau ci-dessous donne un aperçu des fonctions activées par chaque abonnement.
| Fonction | Licence de base | Réseau | Web | Point d'accès | Sans fil | Serveur web | Sandstorm | |
|---|---|---|---|---|---|---|---|---|
| Administration (sauvegardes, notifications, SNMP, SUM, ...) | ✔ | |||||||
| Authentification locale (utilisateurs, groupes) | ✔ | |||||||
| Fonctions réseau de base (routage statique, DHCP, DNS, Auto-QoS, NTP, ...) | ✔ | |||||||
| Pare-feu/NAT (DNAT, SNAT, ...) | ✔ | |||||||
| Accès à distance PPTP & L2TP | ✔ | |||||||
| Journalisation locale, rapports standard | ✔ | |||||||
| Prévention des intrusions (IPS) (patterns, DoS, Flood, Portscan ...) | ✔ | |||||||
| VPN site à site IPsec et SSL, accès à distance IPsec et SSL | ✔ | |||||||
| Fonctions réseau avancées (regroupement de liens, équilibrage des liaisons montantes, routage des politiques, OSPF, multicast, QoS personnalisée, équilibrage de la charge des serveurs, proxy générique ...) | ✔ | (✔) | (✔) | |||||
| Portail utilisateur | ✔ | ✔ | ✔ | |||||
| High Availabilty (haute disponibilité) | ✔ | ✔ | ✔ | |||||
| Authentification à distance (AD, eDir, RADIUS, ...) | ✔ | ✔ | ✔ | |||||
| Journalisation externalisée, rapports avancés (archivage, configuration) | ✔ | ✔ | ✔ | |||||
| Filtre web de base & proxy FTP | ✔ | |||||||
| Filtrage des logiciels malveillants Web & FTP | ✔ | |||||||
| Contrôle des applications | ✔ | |||||||
| Proxy SMTP de base, rapport de quarantaine, gestionnaire de messagerie | ✔ | |||||||
| Filtrage des logiciels malveillants SMTP & POP3 | ✔ | |||||||
| Protection des terminaux, antivirus | ✔ | |||||||
| Protection des systèmes d'extrémité, contrôle des périphériques | ✔ | |||||||
| Protection sans fil | ✔ | |||||||
| Protection du serveur web | ✔ | |||||||
| Tempête de sable | (✔) | (✔) | ✔ |
Il existe également un abonnement BasicGuard, disponible pour l'appliance UTM modèle 100, qui offre son propre sous-ensemble des fonctionnalités ci-dessus (pour plus d'informations, consultez le site UTM-Website).
Les UTMpeuvent également être gérés et licenciés par le Sophos UTM Manager (SUM). Dans ce cas, SUM transfère la licence MSP (Managed Service Provider) à l'UTM et l'onglet Installation est inactif. Les abonnements ne peuvent alors être activés que par votre fournisseur de services SUM.
Pour des informations plus précises sur les abonnements et leurs fonctionnalités, veuillez contacter votre partenaire UTM certifié ou la Sophos UTM Webseite.
Si certains abonnements n'ont pas été achetés, les onglets correspondants sont inactifs dans WebAdmin. Un message d'avertissement concernant la licence s'affiche au-dessus des onglets.
Up2Dates
Chaque abonnement active la prise en charge complète des mises à jour automatiques, ce qui signifie que vous serez automatiquement informé des nouvelles mises à jour du firmware. En outre, les mises à jour du firmware et des patterns peuvent être téléchargées (et installées) automatiquement.
Une licence de base sans abonnement ne prend en charge les mises à jour automatiques que de manière limitée : seules les mises à jour de pattern, telles que les mises à jour de l'aide en ligne, continuent à être téléchargées et installées automatiquement. Toutefois, vous ne serez pas informé des mises à jour de micrologiciel disponibles et vous devrez les télécharger manuellement. La disponibilité de nouvelles mises à jour du micrologiciel est indiquée dans le Sophos UTM Up2Date Blog sera annoncée.
Support et maintenance
La licence de base vous permet d'utiliser le support web. Vous pouvez utiliser le Sophos UTM Support-Forum et le Sophos Knowledgebase utiliser le support technique.
Dès que vous achetez l'un des abonnements, vous passez automatiquement à l'assistance standard. Avec ce niveau d'assistance, vous pouvez en outre créer un cas d'assistance dans MyUTM-Portal ou contacter votre partenaire UTM certifié.
En outre, il est possible de souscrire un contrat d'assistance Premium. Celui-ci vous offre une assistance 24 heures sur 24 par un ingénieur UTM comme interlocuteur.
Installation
Dans l'ongletAdministration > Licences > Installation, vous pouvez télécharger et installer de nouvelles licences.
Remarque: si vous utilisez la licence MSP, les modifications suivantes ne peuvent être effectuées que par le Sophos UTM Manager (SUM) : désactiver SUM, modifier l'hôte SUM, modifier les droits de l'administrateur SUM. Les nouvelles licences peuvent être installées par votre fournisseur de services SUM. Pour plus d'informations sur le SUM qui administre, reportez-vous à Administration centralisée > Sophos UTM Manager.
Pour installer une licence, procédez comme suit :
- Ouvrez la boîte de dialogue Télécharger un fichier. Pour ce faire, cliquez sur l'icône de dossier à côté du champ de saisie Fichier de licence. La boîte de dialogue Télécharger un fichier s'ouvre.
- Sélectionnez le fichier de licence. Accédez au répertoire dans lequel se trouve votre fichier de licence. Sélectionnez le fichier de licence que vous souhaitez installer.
- Cliquez sur Démarrer le téléchargement. Votre fichier de licence est téléchargé.
- Cliquez sur Appliquer. Votre licence est maintenant installée. Notez que la nouvelle licence remplace automatiquement une licence déjà installée. L'installation de la licence prend environ 60 secondes.
Adresses IP actives
La licence gratuite du gestionnaire Sophos UTM permet un nombre illimité d'adresses IP.
Si vous avez acheté une licence qui n'autorise pas un nombre illimité d'utilisateurs (adresses IP), cet onglet vous donne des informations sur le nombre autorisé d'adresses IP couvertes par votre licence. Les adresses IP qui dépassent la portée de votre licence sont listées séparément. Si vous avez dépassé la limite autorisée, vous recevrez régulièrement une notification par e-mail.
Remarque: les adresses IP qui ont été inactives pendant une période de sept jours ne sont plus prises en compte: :
Marcel Zimmer is the Technical Managing Director of EnBITCon. During his time in the German Armed Forces, the trained IT developer was able to gain numerous project experiences. His interest in IT security was significantly awakened by his service in command support. Even after his service, he is an active reservist in the Bundeswehr.
His first firewall was a Sophos UTM 120, which he had to set up for a customer project. Since then, his interest in IT security has grown steadily. In the course of time, various security and infrastructure topics have come into his focus. His most interesting projects included, for example, WLAN coverage in an explosion-proof area, as well as a multi-site WLAN solution for a large
