Security Controls Cloud-Synchronisierungsoptionen

Security ControlsSecurity ControlsSecurity ControlsDie Registerkarte Tools > Optionen > Protect Cloud-Synchronisierung verwenden Sie, um Ihre Konsole beim Protect Cloud-Dienst zu registrieren. Security ControlsDie Registrierung der Konsole ist der erste Schritt, den Sie zur Konfiguration und Verwendung des Features "Protect Cloud-Synchronisierung" ausführen müssen. Nach Abschluss des Registrierungsprozesses, kann die Konsole Agentrichtlinieninformationen zum Cloud-Dienst hochladen und agentbezogene Informationen empfangen, die von Agents beim Cloud-Dienst gemeldet wurden.

Feld

Beschreibung

Security Controls Cloud-Konto erstellen

Wenn Sie kein Security Controls-Cloud-Konto besitzen, können Sie ein solches Konto erstellen, indem Sie auf diesen Link klicken oder die Website https://isec.ivanticloud.com/web/ aufrufen. Security ControlsSecurity ControlsSie können Ihre Agents so konfigurieren, dass sie die Protect Cloud als cloudgestützte Quelle zum Einchecken und für den Empfang von Richtlinienupdates verwenden.

Security Controls Protect Cloud-Konto

Security ControlsWählen Sie die Anmeldeinformationen (den Benutzernamen und das Kennwort), das Sie zur Authentifizierung bei Ihrem Protect Cloud-Konto verwenden.

Security ControlsSecurity ControlsWenn Sie Ihre Protect Cloud-Anmeldeinformationen nicht innerhalb von definiert haben, können Sie dies hier nachholen, indem Sie auf Neu klicken. Nähere Informationen hierzu finden Sie unter Definieren von Anmeldeinformationen.

Diese Konsole registrieren

Verwendet die angegebenen Anmeldeinformationen, Security Controlsum Ihr Protect Cloud-Konto zu kontaktieren und die Konsole zu registrierenSecurity Controls. Sobald der Prozess abgeschlossen ist, wird die Meldung Diese Konsole ist registriert angezeigt. Einen Nachweis der Registrierung können Sie auch im Ereignisverlauf finden.

Registrierung aufheben und alle meine Daten löschen

Security ControlsHebt die Registrierung der Konsole auf und löscht sämtliche Richtlinien- und Agentdaten, die sich in der Protect Cloud befinden.

Security Controls WICHTIG! Ein Agent, der allein über die Protect Cloud mit der Konsole kommuniziert, wird hierdurch praktisch verwaisen und sich schließlich selbst deinstallieren.

Vollständiges Update jetzt erzwingen

Security ControlsInitiiert ein sofortiges Update Ihres Protect Cloud-Kontos. Security ControlsSecurity ControlsAktuelle Kopien aller Agentrichtlinien, die so konfiguriert wurden, dass sie die Protect Cloud verwenden, werden mit der Protect Cloud synchronisiert. Diese Aktion sollten Sie nur dann ausführen, wenn Sie Bedenken haben, dass die im Cloud-Dienst enthaltenen Agentrichtliniendaten nicht auf dem neuesten Stand sind.

Damit diese Aktion abgeschlossen werden kann, muss der ausgehende Port 443 verfügbar sein.

Registrierte Konsolen/Agentschlüssel

Security ControlsAuf diesen beiden Registerkarten werden die Konsolencomputer und Agentenschlüssel angezeigt, die von Protect Cloud verwaltet werden. Weitere Informationen finden Sie im nächsten Abschnitt Anleitung zum Installieren von Cloudagents.

Erweitert

Über diese Registerkarte steuern Sie die Geschwindigkeit, mit der Daten von der Konsole in die Cloud hochgeladen werden. Ändern Sie die Standardeinstellungen nur dann, wenn Sie Synchronisierungsprobleme feststellen oder wenn Sie vom Ivanti Support dazu aufgefordert werden.

Folgendes ist konfigurierbar:

  • Richtlinien: Gibt an, wie viele Richtlinien in einem einzigen Synchronisierungs-POST-Befehl enthalten sein sollen.
  • Agentenkonfigurationen: Gibt an, wie viele Agentenkonfigurationen in einem einzigen Synchronisierungs-POST-Befehl enthalten sein sollen.

Anleitung zum Installieren von Cloudagents

Tipp: Sie können diese Schritte auch in der Cloud ausführen. Weitere Informationen finden Sie unter I Installieren von Agents über die Cloud.

Security ControlsSecurity ControlsWenn Sie die Protect Cloud-Synchronisierung verwenden, können Sie einen Agent über die Cloud installieren. Dies ist insbesondere dann nützlich, wenn es Zielcomputer außerhalb des Unternehmensnetzwerks gibt, die keine Verbindung zur Konsole herstellen können.

Anforderungen

  • Der Zielcomputer muss Internetzugriff haben.
  • Security ControlsSecurity ControlsDie Konsole muss bei Protect Cloud registriert sein
  • Security ControlsFür die Kommunikation mit Protect Cloud müssen die ausgehenden TCP-Ports 80 (HTTP) und 443 (HTTPS) verfügbar sein.
  • Die URL isec.ivanticloud.com muss bei der Kommunikation mit Security Controls Cloud zugänglich sein.
  • Security ControlsEs muss mindestens eine Agentrichtlinie vorliegen, die so konfiguriert wurde, dass sie die Synchronisierung mit Protect Cloud zulässt.
  • Auf einem Computer, der als Security Controls Konsole eingesetzt wird, kann kein cloudgestützter Agent installiert werden.
  • Jeder Benutzer, der einen Agent installiert, muss die Zugriffsrechte eines Administrators auf dem Zielcomputer haben.

Installationsanweisungen

In der Konsole für Security Controls

  1. Wählen Sie Extras > Optionen >Security Controls Cloud Sync aus.
  2. Prüfen Sie auf der Registerkarte Registrierte Konsolen, dass Ihre Konsole für Security Controls bei Security Controls Cloud registriert ist.
  3. Wählen Sie die Registerkarte Agentschlüssel aus.
  4. Klicken Sie auf Neuer Schüssel.
    Das Dialogfeld Neuen Cloud-Agentschlüssel erstellen wird angezeigt. Dieses Dialogfeld verwenden Sie zur Erstellung eines Aktivierungsschlüssels der für die Installation eines oder mehrerer Agents verwendet werden kann.
  5. Feld

    Beschreibung

    Konsolenname

    Security ControlsWählen Sie die Konsole aus, die zur Verwaltung des Agents verwendet wird.

    Security ControlsSecurity Controls Tipp: Wenn die Konsole keinen anwenderfreundlichen Namen besitzt, der für andere Benutzer einprägsam ist, sollten Sie eine Änderung des Namens innerhalb von und daran anschließend eine erneute Registrierung der Konsole bei Protect Cloud in Erwägung ziehen.

    Richtlinie

    Wählen Sie die Agentrichtlinie aus, die Sie dem Agent zuweisen möchten. Security ControlsNur diejenigen Richtlinien, die für die Synchronisierung mit Protect Cloud konfiguriert wurden, stehen zur Auswahl.

    Zugewiesene Gruppe

    Geben Sie den Namen der Gruppe ein, der der Agentcomputer in der Computeransicht oder der Scan-Ansicht zugewiesen wird. Sie können alle Cloudagents derselben Gruppe zuweisen, oder Sie können wählen, die Agents mit anderen Computern zu gruppieren, die ähnliche Attribute aufweisen, wie z. B. den gleichen physischen Standort oder dieselbe Agentrichtlinie. Nachdem der Agent in der Konsole eingescheckt wurde, können Sie die Spalte Zugewiesene Gruppe in der Computeransicht verwenden, um die Tabelle zu sortieren und die Cloudagents auf einfache Weise zu lokalisieren.

    Max. Anzahl der Installationen

    Geben Sie die maximale Anzahl der Agentinstallationen an, die unter Verwendung dieses Schlüssels ausgeführt werden dürfen.

    Beispiel: Angenommen, Sie möchten Agents auf sämtlichen Computern eines remoten Standorts installieren. Sie sind nicht sicher, wie viele Computer sich genau an diesem Standort befinden, sind aber überzeugt davon, dass es weniger als 10 Computer sind. Indem Sie für diesen Schlüssel eine maximale Anzahl von 10 Installationen angeben, sorgen Sie dafür, dass alle Computer am remoten Standort Agents installieren können. Zugleich beschränken Sie die Anzahl der Lizenzplätze, die mit diesem Schlüssel verbraucht werden können. Security ControlsEine unbegrenzte Anzahl von Agents kann nicht installiert werden, da die Konsole es Ihnen nicht gestattet, die von Ihnen lizenzierte Anzahl von Plätzen zu überschreiten.

    Läuft ab nach (Stunden)

    Geben Sie an, wie lange der Schlüssel zum Installieren neuer Agents verwendet werden kann. Wenn Sie beispielsweise wissen, dass sich ein Administrator für zwei Tage vor Ort befinden wird, um mit der Installation der Agents zu helfen, können Sie angeben, dass der Schlüssel nur für 48 Stunden Gültigkeit haben soll. Auf diese Weise können Sie besser kontrollieren, in welchem Umfang andere Nutzer Lizenzplätze von der Konsole verbrauchen.

  6. Geben Sie alle erforderlichen Informationen ein, und klicken Sie dann auf Schlüssel erstellen.
    Der Agentschlüssel wird nun erstellt.
  7. Senden Sie den Agentschlüssel per E-Mail an die gewünschten Benutzer.

Auf dem Zielcomputer

  1. Loggen Sie sich auf dem Zielcomputer unter Verwendung eines Administratorkontos ein.
  2. Security ControlsÖffnen Sie die E-Mail-Nachricht zur Protect Cloud-Synchronisierung, die den Agentschlüssel und die Installationsanweisungen enthält.
  3. Wenn Sie keinen Zugriff auf die Security Controls Cloud Sync-E-Mail-Nachricht haben, jedoch über ein Konto für Security Controls Cloud verfügen, können Sie Ihren eigenen Agentschlüssel erstellen, indem Sie einen Webbrowser auf dem Zielcomputer öffnen und dann den Anweisungen im Abschnitt Über Ihren Webbrowser im Hilfethema Installieren von Agents über die Cloud folgen. Security ControlsWenn der Schlüssel erstellt wurde und während Sie noch bei Protect Cloud angemeldet sind, klicken Sie auf den Link Agent herunterladen, der sich rechts neben dem neuen Schlüssel befindet. Sie können so das Agentinstallationsprogramm auf den Zielcomputer herunterladen.

  4. Installieren und registrieren Sie den Agent gemäß den Anweisungen.
    Sie installieren zunächst den Agent geben an, dass Sie die Verbindung zur Konsole über die Cloud herstellen, fügen den Aktivierungsschlüssel ein und klicken dann auf Registrieren.
  5. Warten Sie, bis der Prozess zur Agentregistrierung abgeschlossen ist. Dies kann unter Umständen bis zu 20 Minuten oder länger dauern.
    Der Agent wird während der Verarbeitung der Registrierung zunächst in einen temporären bzw. vorläufigen Zustand versetzt. Security ControlsSecurity ControlsWährend dieser Zeit erhält die Konsole die Registrierungsanforderung, die Verfügbarkeit einer ausreichenden Anzahl von Lizenzplätzen wird verifiziert und der Protect Cloud-Dienst wird mit den erforderlichen Dateien versorgt. Wenn der Registrierungsprozess abgeschlossen ist, ruft der Agent beim nächsten Einchecken die ihm zugewiesene Agentrichtlinie aus der Cloud ab und erhält dadurch volle Funktionstüchtigkeit.