Gestion des propriétés de chaque machine

Vous accédez à la boîte de dialogue Gérer les propriétés de machine depuis la vue Machine ou la vue d'analyse : double-cliquez sur une machine ou cliquez avec le bouton droit sur les machines voulues, puis sélectionnez Propriétés de la machine. La boîte de dialogue contient plusieurs onglets qui vous permettent de définir diverses propriétés pour chaque machine.

Onglet	Description
Général	Permet de définir toute une variété d'informations générales concernant la machine, notamment : Description, Emplacement, Nom de client, Criticité, Asset Tag : Informations propres au site que vous voulez spécifier pour la machine. Le niveau de criticité peut servir à trier la grille dans la vue Machine. Chemin du lecteur de correctifs : Permet de spécifier le lecteur et le chemin à utiliser sur la machine cible lors du téléchargement des paquets et outils de correctifs au cours d'un déploiement de correctifs. Définissez cette option uniquement si vous ne voulez pas utiliser l'emplacement par défaut (C:\Windows\ProPatches). Par exemple, s'il n'y a pas suffisamment d'espace sur le lecteur C: de vos machines cible, vous pouvez demander que les paquets et outils de déploiement de correctifs soient écrits sur le lecteur D:. Le nom « ProPatches » est automatiquement ajouté au chemin que vous spécifiez. Par exemple, si vous indiquez « D:\ABC », la destination finale des paquets et outils de déploiement de correctifs est « D:\ABC\ProPatches ». Des sous-dossiers distincts sont créés pour les correctifs, les journaux, etc. L'utilisation de variables d'environnement (comme %windir%) n'est pas prise en charge. Groupe affecté : Groupe statique affecté à cette machine dans la vue Machine et la vue Analyse. Le groupe sert à organiser les données. Par exemple, vous pouvez trier les données, les filtrer et rechercher un groupe affecté spécifique, puis exécuter des actions sur les machines de ces groupes. Personnalisé 1 à 3 : Ces trois champs vous permettent d'écrire des notes personnalisées sur les propriétés qui sont propres à la machine concernée. Par exemple, vous pouvez utiliser Personnalisé 1 pour spécifier le type de la machine (ordinateur portable, ordinateur de bureau, serveur, etc.), Personnalisé 2 pour indiquer l'emplacement de la machine (St. Paul, Dallas, Seattle, etc.) et Personnalisé 3 pour préciser le département propriétaire de cette machine (RH, Comptabilité, IT, etc.). Ces champs vous permettent de filtrer ou de trier les machines dans la vue Machine ou la vue d'analyse, ainsi que lors de la planification de rapports. Port RDP : Définit le port RDP (Remote Desktop Protocol, protocole de bureau à distance) à utiliser pour établir une connexion de bureau à distance avec cette machine. Connexion à la machine par : Spécifie la méthode à utiliser pour la connexion à votre machine client. Vous disposez de deux options : Adresse IP : La console se connecte aux clients en utilisant l'adresse IP de chaque machine. Il s'agit du paramètre par défaut. Nom de domaine entièrement qualifié (FQDN) : Vous pouvez avoir besoin d'utiliser cette méthode si votre environnement emploie l'authentification Kerberos, et si la validation du nom principal de service (SPN) est requise pour la connexion Server Message Block (SMB) aux postes client. Pour en savoir plus, reportez-vous à Adresse IP ou FQDN. Le paramètre spécifié ici est utilisé pour les analyses ou installations d'agent démarrées depuis la vue Machine ou la vue Analyse. Connexion serveur SSH : Indiquez si vous souhaitez autoriser les connexions du serveur SSH à cette machine Linux. Vous ne pouvez configurer cette option que sur les machines Linux. Sur une machine Windows, la modification de cette option est désactivée. Le protocole SSH est utilisé quand la console lance une connexion à la machine Linux indiquée. Ce mécanisme est surtout utilisé lorsque la console lance une analyse de l'état d'alimentation ou l'installation en mode Push d'un agent sur une machine Linux. Security Controls ne prend actuellement pas en charge l'utilisation de l'authentification serveur SSH. Aussi, à moins d'être certain que la machine Linux indiquée est de confiance et sécurisée, il faut bloquer les connexions au serveur SSH. Pour en savoir plus, reportez-vous à « Authentification SSH ». Référence d'authentification : Spécifie la référence d'authentification utilisée pour l'authentification de Security Controls auprès de la machine. La référence d'authentification que vous entrez ici est prioritaire sur les références d'authentification spécifiées ailleurs dans le programme. Si vous choisissez Aucun, cela revient à supprimer la référence d'authentification actuellement affectée à la machine. Il peut exister différentes raisons pour fournir des références d'authentification différentes à une machine après l'exécution d'une analyse. Si plusieurs administrateurs dans votre entreprise gèrent chacun un domaine distinct, ils doivent définir leurs propres références d'authentification avant de réaliser une action. De même, la stratégie de votre entreprise exige peut-être des tâches d'analyse (évaluation) distinctes des tâches de déploiement, auquel cas vous aurez sans doute besoin de références d'authentification différentes.
E-mail	Vous permet de spécifier les rapports à envoyer automatiquement et de préciser leurs destinataires. Les rapports indiqués sont envoyés chaque fois que la machine est impliquée dans une analyse ou un déploiement. Pour configurer les rapports : Sélectionnez un rapport dans la liste Rapport. Dans la liste Destinataires du rapport, sélectionnez les groupes et/ou les personnes à qui vous souhaitez envoyer le rapport par e-mail. Répétez les étapes 1 et 2 pour chaque rapport à envoyer automatiquement. Lorsque vous avez terminé, cliquez sur Enregistrer. Vous pouvez utiliser les champs Propriétaire de la machine et Admin. de la machine pour définir le propriétaire et l'administrateur de la machine. Si vous avez besoin de définir un nouveau contact ou de changer l'adresse e-mail d'un contact, sélectionnez Gérer > Carnet d'adresses.
Statistiques	Affiche un graphique de tendances qui montre le nombre de correctifs trouvés ou détectés comme manquants au cours des dernières analyses. Cela vous permet de déterminer rapidement si l'état de sécurité des correctifs d'une machine tend à augmenter ou à diminuer.

Onglet

Description

Général

Permet de définir toute une variété d'informations générales concernant la machine, notamment :

Description, Emplacement, Nom de client, Criticité, Asset Tag : Informations propres au site que vous voulez spécifier pour la machine. Le niveau de criticité peut servir à trier la grille dans la vue Machine.
Chemin du lecteur de correctifs : Permet de spécifier le lecteur et le chemin à utiliser sur la machine cible lors du téléchargement des paquets et outils de correctifs au cours d'un déploiement de correctifs. Définissez cette option uniquement si vous ne voulez pas utiliser l'emplacement par défaut (C:\Windows\ProPatches). Par exemple, s'il n'y a pas suffisamment d'espace sur le lecteur C: de vos machines cible, vous pouvez demander que les paquets et outils de déploiement de correctifs soient écrits sur le lecteur D:. Le nom « ProPatches » est automatiquement ajouté au chemin que vous spécifiez. Par exemple, si vous indiquez « D:\ABC », la destination finale des paquets et outils de déploiement de correctifs est « D:\ABC\ProPatches ». Des sous-dossiers distincts sont créés pour les correctifs, les journaux, etc.

L'utilisation de variables d'environnement (comme %windir%) n'est pas prise en charge.

Groupe affecté : Groupe statique affecté à cette machine dans la vue Machine et la vue Analyse. Le groupe sert à organiser les données. Par exemple, vous pouvez trier les données, les filtrer et rechercher un groupe affecté spécifique, puis exécuter des actions sur les machines de ces groupes.
Personnalisé 1 à 3 : Ces trois champs vous permettent d'écrire des notes personnalisées sur les propriétés qui sont propres à la machine concernée. Par exemple, vous pouvez utiliser Personnalisé 1 pour spécifier le type de la machine (ordinateur portable, ordinateur de bureau, serveur, etc.), Personnalisé 2 pour indiquer l'emplacement de la machine (St. Paul, Dallas, Seattle, etc.) et Personnalisé 3 pour préciser le département propriétaire de cette machine (RH, Comptabilité, IT, etc.). Ces champs vous permettent de filtrer ou de trier les machines dans la vue Machine ou la vue d'analyse, ainsi que lors de la planification de rapports.
Port RDP : Définit le port RDP (Remote Desktop Protocol, protocole de bureau à distance) à utiliser pour établir une connexion de bureau à distance avec cette machine.
Connexion à la machine par : Spécifie la méthode à utiliser pour la connexion à votre machine client. Vous disposez de deux options :

Adresse IP : La console se connecte aux clients en utilisant l'adresse IP de chaque machine. Il s'agit du paramètre par défaut.
Nom de domaine entièrement qualifié (FQDN) : Vous pouvez avoir besoin d'utiliser cette méthode si votre environnement emploie l'authentification Kerberos, et si la validation du nom principal de service (SPN) est requise pour la connexion Server Message Block (SMB) aux postes client.

Pour en savoir plus, reportez-vous à Adresse IP ou FQDN.

Le paramètre spécifié ici est utilisé pour les analyses ou installations d'agent démarrées depuis la vue Machine ou la vue Analyse.

Connexion serveur SSH : Indiquez si vous souhaitez autoriser les connexions du serveur SSH à cette machine Linux.

Vous ne pouvez configurer cette option que sur les machines Linux. Sur une machine Windows, la modification de cette option est désactivée.

Le protocole SSH est utilisé quand la console lance une connexion à la machine Linux indiquée. Ce mécanisme est surtout utilisé lorsque la console lance une analyse de l'état d'alimentation ou l'installation en mode Push d'un agent sur une machine Linux. Security Controls ne prend actuellement pas en charge l'utilisation de l'authentification serveur SSH. Aussi, à moins d'être certain que la machine Linux indiquée est de confiance et sécurisée, il faut bloquer les connexions au serveur SSH. Pour en savoir plus, reportez-vous à « Authentification SSH ».

Référence d'authentification : Spécifie la référence d'authentification utilisée pour l'authentification de Security Controls auprès de la machine. La référence d'authentification que vous entrez ici est prioritaire sur les références d'authentification spécifiées ailleurs dans le programme. Si vous choisissez Aucun, cela revient à supprimer la référence d'authentification actuellement affectée à la machine.

Il peut exister différentes raisons pour fournir des références d'authentification différentes à une machine après l'exécution d'une analyse. Si plusieurs administrateurs dans votre entreprise gèrent chacun un domaine distinct, ils doivent définir leurs propres références d'authentification avant de réaliser une action. De même, la stratégie de votre entreprise exige peut-être des tâches d'analyse (évaluation) distinctes des tâches de déploiement, auquel cas vous aurez sans doute besoin de références d'authentification différentes.

E-mail

Vous permet de spécifier les rapports à envoyer automatiquement et de préciser leurs destinataires. Les rapports indiqués sont envoyés chaque fois que la machine est impliquée dans une analyse ou un déploiement.

Pour configurer les rapports :

Sélectionnez un rapport dans la liste Rapport.
Dans la liste Destinataires du rapport, sélectionnez les groupes et/ou les personnes à qui vous souhaitez envoyer le rapport par e-mail.
Répétez les étapes 1 et 2 pour chaque rapport à envoyer automatiquement.
Lorsque vous avez terminé, cliquez sur Enregistrer.

Vous pouvez utiliser les champs Propriétaire de la machine et Admin. de la machine pour définir le propriétaire et l'administrateur de la machine. Si vous avez besoin de définir un nouveau contact ou de changer l'adresse e-mail d'un contact, sélectionnez Gérer > Carnet d'adresses.

Statistiques

Affiche un graphique de tendances qui montre le nombre de correctifs trouvés ou détectés comme manquants au cours des dernières analyses. Cela vous permet de déterminer rapidement si l'état de sécurité des correctifs d'une machine tend à augmenter ou à diminuer.