Security Controls Opciones de sincronización con la nube
La pestaña Herramientas > Opciones >Security Controls Cloud Sync se usa para registrar la consola de Security Controls con el servicio de Security Controls Cloud. El primer paso que debe llevar a cabo es el registro de la consola cuando configure y utilice la Security Controls función de autenticación de. Cuando el proceso de registro termina, la consola podrá cargar en el servicio de Internet la información de las directivas de los agentes y podrá recibir la información relacionada con los agentes que los agentes envían a Internet.
|
Campo |
Descripción |
|---|---|
|
Cree unaSecurity Controls Cuenta en la nube |
Si no tiene una cuenta en Security Controls Cloud, puede crear una haciendo clic en este enlace o accediendo a https://isec.ivanticloud.com/web/. Puede configurar los agentes de Security Controls para que usen Security Controls Cloud como fuente en la nube para comprobar si existen actualizaciones de directivas y recibirlas. |
|
Security Controls Cuenta de la nube |
Seleccione la credencial (nombre de usuario y contraseña) que utiliza para autenticarse en la cuenta de Security Controls Cloud. Si no ha definido las credenciales de Security Controls Cloud en Security Controls, puede hacerlo haciendo clic en Nueva. Para obtener más información, consulte Definición de credenciales. |
|
Registrar esta consola |
Utiliza las credenciales proporcionadas para ponerse en contacto con la cuenta Security Controls Cloud y registrar la consola de Security Controls. Cuando el proceso termina, aparece el mensaje Esta consola está registrada. También puede encontrar el registro de la consola en Historial de eventos. |
|
Eliminar del registro y borrar todos mis datos |
Elimina la consola del registro y elimina todos los datos de las políticas y los agentes que residen en Security Controls Cloud. IMPORTANTE Los agentes que se comunican con la consola exclusivamente mediante Security Controls Cloud serán huérfanos y finalmente se desinstalarán. |
|
Forzar la actualización completa ahora |
Inicia la actualización inmediata de la cuenta de Security ControlsCloud. Las copias de todas las políticas de agente configuradas para utilizar Security ControlsCloud se sincronizan con Security Controls Cloud. Utilice esta acción solo si cree que los datos de las directivas de agente del servicio de Internet no están actualizados. El puerto de salida 443 debe estar disponible para completar esta acción. |
|
Consolas registradas / Claves de agente |
Estas dos pestañas muestran los equipos de la consola y las claves de agente que gestiona Security Controls Cloud. Para obtener más información, consulte la sección siguiente, Cómo instalar los agentes de Cloud. |
|
Avanzado |
Esta pestaña se usar para controlar la tasa de carga de datos desde la consola hasta la nube. No cambie los ajustes predeterminados a menos que esté experimentando problemas de sincronización o le haya dirigido el Soporte de Ivanti. Puede configurar lo siguiente:
|
Cómo instalar agentes en la nube
Sugerencia: puede llevar a cabo estos mismos pasos desde Cloud. Para obtener más información, consulte Instalación de agentes desde Internet.
Si utiliza la sincronización con Security Controls Cloud, puede instalar un agente de Security Controls desde la nube. Es de utilidad para los equipos de destino que están fuera de la red corporativa y no pueden ponerse en contacto con la consola.
Requisitos
- Los equipos de destino deben tener acceso a Internet.
- La consola de Security Controls debe estar registrada con Security Controls Cloud.
- Los puertos TCP de salida 80 (http) y 443 (https) deben estar disponibles cuando se establece la comunicación con Security Controls Cloud.
- La URL isec.ivanticloud.com debe ser accesible cuando se comunica con la nube de Security Controls
- Debe haber al menos una directiva de agente configurada para permitir la sincronizacíon con Security ControlsCloud.
- No se puede instalar un agente de Internet en el equipo de la consola de Security Controls.
- Cada usuario que instale un agente debe tener acceso de administrador en el equipo de destino.
Instrucciones de instalación
En la consola de Security Controls
- Seleccione Herramientas > Opciones >Security Controls Cloud Sync.
- En la pestaña Consolas registradas, compruebe que la consola de Security Controls esté registrada en Security Controls Cloud.
- Seleccione la pestaña Claves de agente.
- Haga clic en Clave nueva.
Aparece el diálogo Crear una nueva clave de agente en la nube. Utilice este cuadro de diálogo para crear la clave de activación que se utilizará para instalar uno o más agentes. - Proporcione toda la información necesaria y a continuación, haga clic en Crear clave.
Se crea la clave del agente. - Enviar la clave del agente a los usuarios deseados por correo electrónico.
|
Campo |
Descripción |
|---|---|
|
Nombre de la consola |
Seleccione la consola de Security Controls que se va a utilizar para administrar el agente. SUGERENCIA: Si la consola no tiene un nombre descriptivo que tenga significado para otros usuarios, antes de continuar, puede cambiar el nombre en Security Controls y a continuación volver a registrar la consola en la nube de Security Controls. |
|
Directiva |
Seleccione la directiva de agente que desee asignar. Solo será posible seleccionar las políticas configuradas para sincronizarse con Security Controls Cloud. |
|
Grupo asignado |
Escriba el nombre del grupo al que se asignará el equipo del agente en la vista de Equipo y la vista Análisis. Puede asignar todos los agentes en la nube al mismo grupo, o elegir agrupar los agentes con otros equipos que comparten atributos similares, como una ubicación física o la misma política de agente. Después de que el agente se conecte conecte a la consola, podrá usar la Columna Grupo asignado de la vista Equipo para clasificar la cuadrícula y ubicar fácilmente los agentes de la nube. |
|
Máx. número de instalaciones |
Indique la cantidad máxima de instalaciones de agente que se realizarán con esta clave de agente. Ejemplo: desea instalar agentes en todos los equipos de un sitio remoto. No está seguro de cuántos equipos hay en el sitio, pero cree que son menos de 10. Si indica un máximo de 10 instalaciones para esta clave, se puede instalar el agente en todos los equipos del sitio remoto y a la vez limitar el número de puestos con licencia que pueden consumirse utilizando esta clave. No es posible instalar una cantidad ilimitada de agentes dado que la consola de Security Controls no permite que se exceda el total de licencias. |
|
Caduca después de (horas) |
Especifique durante cuánto tiempo puede utilizarse la clave para instalar agentes nuevos. Por ejemplo, si sabe que un administrador va a estar en un sitio remoto durante dos días para ayudar con las instalaciones del agente, puede indicar que la clave sea válida solo durante 48 horas. Con ello, puede controlar el riesgo de que otros consuman puestos de licencia desde la consola. |
En el equipo de destino
- Inicie sesión en el equipo de destino utilizando la cuenta de administrador.
- Abra el correo electrónico de sincronización con Security Controls Cloud que contiene la clave de agente y las instrucciones de instalación.
- Siga las instrucciones para instalar y registrar el agente.
Si desea instalar el agente, indique que está conectado a la consola a través de Internet, copie la clave de activación y después haga clic en Registrar. - Espere a que termine el proceso de registro del agente, puede tardar 20 minutos o más.
Mientras se procesa el registro, el agente estará en un estado provisional. Durante este tiempo, la consola de Security Controls será informada de la solicitud de registro, verifica que hay suficientes puestos de licencia y proporciona al servicio Security Controls Cloud los archivos necesarios. Cuando termina el proceso de registro, la próxima vez que el agente se ponga en contacto, recupera la directiva de agente asignada desde Internet y se convierte en un agente con toda la funcionalidad.
Si no puede acceder al mensaje de correo de Sincronización con la nube de Security Controls pero tiene una cuenta en la nube de Security Controls, puede crear su propia clave de agente abriendo el navegador web en el equipo de destino y seguir las instrucciones siguientes en la sección Desde el navegador web del tema de ayuda Instalación de agentes desde la nube. Después de crear la clave y con la sesión de Security Controls Cloud activa, haga clic en el vínculo Descargar agente situado a la derecha de la clave nueva. Esto descarga el programa de instalación del agente en el equipo de destino.