Aller au contenu
Avanet

Transférer Sophos Firewall vers un autre compte Sophos Central

Un Sophos Firewall peut être transféré vers un autre compte Sophos Central si l’enregistrement et la gestion des licences doivent être effectués ultérieurement sur un autre compte. Ceci est pertinent, par exemple, en cas de changement d’entreprise, de suppression de clients, de changement de fournisseur de services, de pare-feu mal enregistrés ou de structures centrales consolidées.

La distinction est importante : le transfert affecte l’enregistrement de l’appliance et l’attribution de la licence dans le contexte Sophos Central. Aucune configuration de pare-feu local n’est transférée, aucun accès WebAdmin au pare-feu n’est créé et aucune sauvegarde centrale, rapport, journal ou accès au support n’est déplacé. Si le pare-feu est géré via Sophos Central, cette attribution de gestion doit également être vérifiée séparément.

Pour les termes et les portails, Portails Sophos : SophosID, Central, support et accès au pare-feu convient en premier. Le numéro de série du pare-feu concerné doit être documenté à l’avance ; La procédure se trouve dans Trouver le numéro de série du Sophos Firewall.

⚠️ Important : Un transfert de compte n’est pas une sauvegarde, un processus de migration ou un concept d’autorisation. Le compte cible gère ensuite l’enregistrement et l’attribution des licences, mais n’a pas automatiquement accès au pare-feu, à sa configuration, aux sauvegardes locales ou aux données de reporting central.

Quand un transfert a du sens

Un transfert est judicieux si le pare-feu est enregistré dans le mauvais compte Sophos Central ou si la responsabilité et la propriété de la licence doivent être modifiées.

Cas typiques :

  • Le pare-feu a été accidentellement enregistré dans le mauvais locataire central.
  • Une entreprise consolide plusieurs comptes centraux.
  • Un client change de prestataire de services ou de partenaire de licence.
  • Une appliance est transférée vers une autre unité organisationnelle.
  • La gestion des licences et le fonctionnement du pare-feu doivent être séparés sur le plan organisationnel.

Cela ne signifie pas un remplacement technique du pare-feu, une sauvegarde/restauration, une migration HA ou le transfert de l’accès administrateur local. Pour les sujets relatifs à la sauvegarde et à la récupération, Sophos Firewall Backup and Restore Properly Plan est le meilleur article.

Transfert de compte ou transfert d’abonnement ?

Sophos Central fait la distinction entre deux processus qui semblent similaires. Ceux-ci doivent être séparés proprement avant le changement.

  • Transférer le pare-feu vers un autre compte central: La vue d’enregistrement et de licence du pare-feu bascule vers un autre compte Sophos Central. Mauvais locataire, changement d’entreprise, changement de prestataire de services, consolidation de compte
  • Transférer les abonnements entre pare-feu: Un abonnement payant est déplacé d’un pare-feu à un autre pare-feu. Appareil de remplacement, changement de modèle, licence activée sur le mauvais appareil
  • Migrer ou remplacer le pare-feu localement: La configuration, les interfaces, les ports, la HA, les sauvegardes et les restaurations sont techniquement planifiés. Remplacement de matériel, migration de XG vers XGS, réimage, migration de site

Cet article couvre le premier cas : un pare-feu est transféré entre les comptes Sophos Central. Si une licence est destinée à un appareil de remplacement ou à une autre appliance, le processus est différent et doit être vérifié avec le modèle, l’abonnement, le numéro de série et, si nécessaire, le contexte RMA.

Ce qui est transféré et ce qui ne l’est pas

  • Enregistrement/Cession de Licence: sera transféré sur le compte cible
  • configuration du pare-feu local: reste inchangé sur le pare-feu
  • utilisateurs administrateurs locaux: ne sont pas modifiés automatiquement
  • Accès aux appareils / WebAdmin / SSH: reste inchangé
  • Gestion centrale du pare-feu: doit être vérifié séparément
  • Rapports et journaux: doivent être évalués séparément en fonction du contexte central
  • Sauvegardes: ne sont pas transférés et ne sont pas remplacés par le transfert
  • Accès à l’assistance: ne découle pas automatiquement du transfert

Le nouveau compte ne reçoit pas automatiquement l’accès WebAdmin au pare-feu via le transfert de licence. L’accès local, l’AMF, l’accès aux appareils et les rôles d’administrateur restent des sujets distincts. Sécuriser l’accès au Sophos Firewall : configurer correctement l’accès aux appareils est pertinent pour le renforcement de l’accès local.

Si le pare-feu est géré de manière centralisée ou intégré dans Central Reporting, l’état doit être documenté au préalable. Activer le reporting central du pare-feu convient au reporting central. Connecter Sophos Firewall à Sophos Central convient à la structure de base de la connexion Central.

Préparation avant transfert

Avant le transfert, il convient de savoir clairement qui démarre le processus, qui l’accepte et quel compte est ensuite responsable. Cela évite les problèmes typiques liés aux comptes SophosID incorrects, aux invitations expirées ou aux responsabilités de licence peu claires.

Vérifiez à l’avance :

  • Numéro de série du document, modèle et compte central actuel.
  • Confirmez une adresse e-mail d’administrateur dans le compte cible.
  • Précisez si le transfert affecte uniquement la licence/l’enregistrement ou si la gestion centrale du pare-feu doit également être réenregistrée.
  • Enregistrez l’état actuel de la licence, les dates d’expiration et les responsabilités de renouvellement.
  • Vérifier l’heure de sauvegarde et le passe-partout du stockage sécurisé si des travaux techniques sont prévus en parallèle.
  • Évaluez séparément les rapports centraux, la gestion du pare-feu, l’accès au support et la responsabilité des partenaires.
  • Préparer la documentation interne sur les actifs, le support et les contrats.

Sophos conseille que les données sensibles doivent être supprimées avant le transfert. Concrètement, cela signifie : si le pare-feu change de propriétaire ou de client, la configuration locale, les sauvegardes, les rapports, les journaux, les données VPN, les certificats et les accès ne doivent pas rester silencieusement chez le mauvais opérateur. Le transfert de compte lui-même ne nettoie pas automatiquement ces données.

Les pare-feu Hardware as a Service (HWaaS) constituent une exception importante. Sophos indique des restrictions pour les appareils HWaaS : les abonnements ne peuvent pas être appliqués ni transférés entre pare-feu, les évaluations ne sont pas disponibles et les pare-feu ne peuvent pas être transférés entre comptes Sophos Central. Si l’appareil est un pare-feu HWaaS, le processus doit donc être clarifié via le contrat, le partenaire ou Sophos Support, et non planifié comme un transfert Central standard.

Cas particulier : changement de prestataire ou nettoyage de tenant

Lors d’un changement de prestataire ou d’un nettoyage de tenant, le transfert ne doit pas être compris uniquement comme une action de licence. La question décisive est de savoir qui sera réellement responsable de l’exploitation, du support, des renouvellements, du reporting et de l’administration locale après le changement.

Avant le transfert, il faut également clarifier :

  • Quels administrateurs de l’ancien compte Sophos Central n’ont plus besoin d’accès après le changement.
  • Si les administrateurs locaux du firewall, les accès API, SSH, MFA et Device Access doivent être adaptés indépendamment du transfert de compte.
  • Si Central Firewall Management, Central Reporting ou les stratégies de groupe doivent être reconstruits dans le compte cible.
  • Qui ouvrira les cas Sophos Support à l’avenir et quelles communications de support ou RMA restent historiquement chez l’ancien prestataire.
  • Si les sauvegardes, le SSMK, la documentation, les certificats et les profils VPN ont été entièrement transmis au nouveau responsable opérationnel.
  • Si d’anciens comptes partenaire, prestataire ou test sont encore mentionnés dans la documentation interne des actifs et des renouvellements.

Le processus le plus propre se déroule généralement en deux étapes : corriger d’abord l’attribution du compte et de la licence, puis adapter consciemment les accès locaux, Central Management, Reporting et les processus de support. Cela évite qu’un firewall soit dans le bon tenant, mais dépende encore opérationnellement de l’ancien concept d’accès.

Transférer le pare-feu vers le compte Sophos Central

Le transfert est démarré dans le compte source dans Sophos Central dans la zone Licences > Licences de pare-feu.

Procédure :

  1. Connectez-vous au compte Sophos Central source avec un compte autorisé.
  2. Ouvrez le menu du profil ou du compte.
  3. Ouvrez Licences > Licences de pare-feu.
Navigation des licences Sophos Central pour le transfert de firewall
Le transfert commence dans Sophos Central, dans la zone Licensing.
  1. Passez à l’onglet Licences de pare-feu.
Onglet Firewall licenses dans Sophos Central
Firewall licenses affiche les firewalls enregistrés et leurs attributions de licence.
  1. Sélectionnez les pare-feu à transférer.
  2. Sélectionnez Transférer les pare-feu.
Sophos Central Firewall licenses avec l'action Transfer firewalls
Avant le transfert, il faut vérifier que le bon firewall est sélectionné.
  1. Saisissez l’adresse e-mail du compte cible.
  2. Lisez et confirmez attentivement les confirmations requises.
  3. Vérifiez les informations et déclenchez le transfert avec Confirmer.
  4. Faites attention à l’e-mail de confirmation.
Dialogue Transfer firewalls dans Sophos Central
Le dialogue de transfert contient le compte cible et la confirmation du processus.

L’étiquetage exact peut varier légèrement en fonction de la vue ou de la langue de Sophos Central. Il est crucial que le pare-feu soit sélectionné dans la zone de licence et transféré vers le bon compte cible.

Accepter le transfert dans le compte de destination

Le transfert n’est pas encore terminé après l’envoi. L’administrateur du compte cible doit accepter activement le transfert. Selon Sophos, la demande sera automatiquement rejetée si elle n’est pas acceptée dans un délai de trois jours.

Procédure dans le compte cible :

  1. Connectez-vous à Sophos Central avec un administrateur du compte cible.
  2. Ouvrez le menu du profil ou du compte.
  3. Ouvrez Licences > Licences de pare-feu.
  4. Sélectionnez Accepter les pare-feu.
  5. Vérifiez et acceptez les pare-feu proposés.
  6. Vérifiez le numéro de série, le modèle, le nom et les détails de la licence.

L’administrateur du compte source reçoit alors la confirmation que le transfert a été accepté. Si aucune confirmation n’est reçue ou si le pare-feu n’est pas visible dans le compte cible, vérifiez d’abord le compte cible, l’adresse e-mail, le filtre anti-spam, les droits de rôle et l’expiration du délai de trois jours.

Vérification après transfert

Après le transfert, vous ne devez pas seulement déposer l’e-mail de confirmation. Une brève vérification opérationnelle est importante :

  1. Dans le compte cible, vérifiez si le pare-feu apparaît sous les licences du pare-feu.
  2. Vérifiez le numéro de série et le modèle par rapport à la documentation.
  3. Vérifiez l’état et la durée de la licence.
  4. Vérifiez si le pare-feu du compte source n’est plus répertorié par erreur comme appareil pertinent pour la licence.
  5. Vérifiez que la gestion centrale du pare-feu ou la création de rapports continuent de fonctionner comme prévu.
  6. Si vous souhaitez que la gestion centrale bascule vers un autre compte, planifiez séparément la désinscription et la réinscription locales.
  7. N’étendez pas automatiquement l’accès au pare-feu local, mais gérez-le plutôt consciemment.
  8. Mettre à jour l’inventaire interne, la licence, le renouvellement et la documentation de support.

Si des dossiers d’assistance sont ouverts ultérieurement, la nouvelle imputation doit être connue en interne. Le processus de support est décrit dans Comment ouvrir un ticket de support avec Sophos.

Erreurs typiques

Compte cible incorrect

L’adresse e-mail du compte cible doit être soigneusement vérifiée avant de la soumettre. Sinon, une confusion peut facilement survenir s’il existe plusieurs locataires, comptes de fournisseurs de services ou comptes SophosID historiques.

Transfert confondu avec la gestion du pare-feu

Un transfert de licence ne signifie pas automatiquement que le pare-feu sera géré de manière centralisée dans le nouveau compte. Si la gestion centrale du pare-feu est utilisée, l’enregistrement doit être vérifié séparément.

La demande expire

Le destinataire doit accepter le transfert dans le délai d’acceptation. Si la demande expire, le transfert doit être relancé dans le compte source. Vous devez donc coordonner le timing avec le compte cible et ne pas le déclencher peu avant les vacances, les changements de locataire ou les absences des administrateurs.

Transfert d’abonnement choisi à la place du transfert de compte

Si le pare-feu est dans le bon compte mais que vous souhaitez un abonnement sur un autre appareil, Transférer les abonnements est la bonne opération. Toutefois, si le pare-feu lui-même doit être visible dans un autre compte central, Transférer les pare-feu est requis. Cette confusion prend du temps et peut donner lieu à de fausses attentes en matière de remplacement d’appareils.

Appareil HWaaS traité comme un pare-feu normal

Pour les pare-feu Hardware as a Service, les options de licence dans Sophos Central sont limitées. Si Transfer firewalls ou Transfer subscriptions n’est pas disponible, il faut d’abord vérifier si l’appareil est répertorié comme HWaaS. Dans ce cas, le transfert Central standard n’est pas la bonne voie.

Les droits d’administrateur local sont attendus

Le compte cible ne reçoit pas automatiquement les droits WebAdmin locaux. Les utilisateurs administrateurs, MFA, Device Access et SSH restent des décisions de sécurité locales du pare-feu.

La documentation n’est pas mise à jour

Après le transfert, la liste des actifs, la gestion des licences, la responsabilité du support et le processus de renouvellement doivent être ajustés. Sinon, il ne sera pas clair quel compte est pertinent pour le prochain cas d’assistance.

Liste de contrôle

Avant le transfert :

  • Numéro de série, modèle, compte source et compte de destination documentés.
  • L’administrateur du compte cible est connu et accessible.
  • Clarification si seule la licence/l’enregistrement ou également la gestion centrale sont concernés.
  • Conditions de licence, responsabilité de renouvellement et responsabilité de support vérifiées.
  • Vérifié si l’appareil est un pare-feu HWaaS.
  • Les données locales confidentielles sont évaluées séparément en cas de changement de propriétaire ou de client.
  • Sauvegarde et SSMK vérifiés si des modifications techniques ont lieu en même temps.

Pendant le transfert :

  • Pare-feu clairement sélectionné dans le compte source sous Licences > Licences de pare-feu.
  • Adresse email de destination soigneusement vérifiée.
  • Confirmation du transfert documentée dans le compte source.
  • Acceptation sur le compte cible prévue sous trois jours.

Après le transfert :

  • Pare-feu trouvé dans le compte cible à l’aide du numéro de série et du modèle.
  • Détails de la licence et dates d’expiration vérifiés.
  • Gestion centrale du pare-feu, reporting et accès au support contrôlés séparément.
  • L’accès aux administrateurs locaux, l’AMF et l’accès aux appareils continuent d’être consciemment évalués.
  • Documentation sur les actifs, les licences, le renouvellement et le support mis à jour.

FAQ

Le transfert de compte Sophos Firewall transfère-t-il aussi la configuration du firewall ?

Non. Le transfert concerne l’immatriculation et la cession de licence. La configuration du pare-feu local reste inchangée sur le pare-feu.

Le compte cible obtient-il automatiquement un accès WebAdmin au firewall ?

Non. Les utilisateurs administrateurs locaux, l’accès aux appareils, l’accès MFA et SSH ne sont pas automatiquement modifiés par le transfert de licence.

Faut-il une sauvegarde avant le transfert ?

Le transfert ne doit pas modifier la configuration locale. Néanmoins, une sauvegarde actuelle est logique car les modifications de compte, de licence et opérationnelles sont souvent préparées dans la même fenêtre de maintenance.

De combien de temps le compte cible dispose-t-il pour accepter le transfert ?

Le compte de destination doit accepter la demande de transfert dans un délai de trois jours. La demande est alors automatiquement rejetée et le transfert doit être relancé.

Transfer firewalls est-il identique à Transfer subscriptions ?

Non. Transférer les pare-feu déplace le pare-feu entre les comptes Sophos Central. Transférer les abonnements déplace un abonnement entre les pare-feu et s’applique aux appareils de remplacement ou aux licences mal attribuées.

Peut-on transférer un pare-feu HWaaS vers un autre compte Sophos Central ?

Selon la documentation Sophos, les transferts de pare-feu entre comptes Sophos Central ne sont pas disponibles pour les appareils Hardware as a Service. La bonne voie doit être clarifiée via le contrat, le partenaire ou Sophos Support.

Quelles informations faut-il documenter de manière sûre avant le transfert ?

Au moins le numéro de série, le modèle, le compte courant, le compte cible, le statut de la licence, la personne responsable de l’acceptation, le statut de la gestion centrale, la responsabilité du support et l’heure de la dernière sauvegarde doivent être connus.