Options de déploiement des agents

Quel que soit le produit, le déploiement de l'agent dans un environnement est une lourde tâche. L'installation d'un logiciel sur une machine qui doit répondre à des prérequis en local et communiquer avec une machine distante pour récupérer des données de stratégie implique de nombreuses variables qui peuvent compliquer les choses. Il faut aussi penser au mécanisme de distribution. Certains environnements peuvent nécessiter plusieurs méthodes d'installation de l'agent pour que le déploiement réussisse. Ivanti a simplifié le processus d'installation de l'agent : il s'agit maintenant d'un seul fichier universel, nommé STPlatformUpdater.exe. Tous les clients Windows utilisent ainsi le même programme d'installation. Vous disposez donc d'une charge de traitement qui peut être distribuée par différents moyens.

Installation en mode Push depuis la console

La technologie sans agent d'Ivanti vous permet d'exécuter l'installation d'un agent en mode Push, simplement en sélectionnant la machine voulue dans le groupe de machines ou la vue Machine, puis en installant l'agent avec la stratégie voulue. Il s'agit de la méthode la plus rapide et la plus facile pour déployer l'agent, mais elle est soumise aux mêmes exigences que les analyses sans agent.

Installation manuelle

Lorsqu'un petit nombre de machines n'est pas accessible sans agent, vous pouvez effectuer une installation manuelle de l'agent. Ce processus manuel nécessite la saisie de quelques variables (nom d'hôte et port de la console, expression mot de passe ou références d'authentification, et stratégie) pendant l'installation de l'agent. Vous pouvez le faire rapidement et facilement si les machines sont peu nombreuses, mais c'est beaucoup moins facile si les cibles se multiplient.

Le fichier STPlatformUpdater.exe utilisé pour l'installation manuelle se trouve ici :

C:\ProgramData\Ivanti\Security Controls\Console\DataFiles

Installation d'agents depuis le Cloud

Si vous utilisez la fonction Synchro. Security Controls Cloud, vous pouvez installer un agent Security Controls depuis le Cloud. Cette fonction s'avère particulièrement utile si certaines machines cible se trouvent loin du réseau d'entreprise et ne peuvent pas contacter la console. Pour en savoir plus, reportez-vous à « Installation et prise en charge des agents sur des machines Internet ».

La configuration requise pour installer un agent selon cette méthode est la suivante :

  • Vous devez posséder un compte Security Controls Cloud.
  • La machine cible doit disposer d'un accès Internet.
  • La console Security Controls doit être inscrite auprès de Security Controls Cloud (via Outils > Options > Synchro. Security Controls Cloud).
  • Il doit exister au moins une stratégie configurée pour autoriser la synchronisation avec Security Controls Cloud (voir la case à cocher Synchro avec Security Controls Cloud dans l'onglet Paramètres généraux de la stratégie d'agent).
  • Vous ne pouvez pas installer d'agent en Cloud sur une machine de console Security Controls.
  • Chaque utilisateur qui installe un agent doit disposer d'un accès administrateur à la machine cible.

Installation scriptée

Le fichier STPlatformUpdater.exe permet une exécution via la ligne de commande, si bien que vous pouvez associer l'installation à des scripts et la distribuer de différentes façons. Les options de ligne de commande sont toutes détaillées à la rubrique « Création et utilisation d'un script d'installation manuelle ». La distribution du fichier STPlatformUpdater.exe et l'exécution via la ligne de commande peuvent être réalisées de différentes façons, rapidement et facilement. En général, le problème tient au nombre de stratégies d'agent qu'il faut déployer. Chaque stratégie correspond à un script différent, ce qui complique encore le tri des éléments envoyés à chaque machine.

Correctif personnalisé

Il est agréable de pouvoir installer l'agent en mode Push depuis la console Ivanti Security Controls, mais si vous effectuez cette opération sur 1 000 machines dans un groupe de machines configuré par plage d'adresses IP et qu'elle réussit sur 90 % des cibles, que faire des 10 % restants ? L'utilisation de la fonction de correctif personnalisé Ivanti Security Controls vous permet d'analyser ce même groupe et de voir si l'agent est installé, afin d'effectuer l'installation uniquement sur les machines où l'agent n'est pas installé. Cela s'avère utile de différentes façons. Il est possible d'exécuter une analyse supplémentaire toutes les quelques semaines ou tous les quelques mois pour repérer les machines qui sont passées à travers du processus de construction et n'ont pas reçu d'agent.

Autre

Les options ci-dessus vous permettent d'utiliser des fonctions de script créatives et de distribuer l'agent de différentes façons. Le fichier STPlatformUpdater.exe peut être inséré dans un fichier zip autoextractible transmis par e-mail, pour extraction et exécution via l'installation par ligne de commande (ce fichier .exe fait environ 17 Mo). Vous pouvez utiliser cette méthode pour atteindre les utilisateurs qui sont rarement au bureau. Vous pouvez également effectuer la distribution via un lien Web hébergé. Il suffit alors à l'utilisateur de cliquer pour télécharger le fichier et l'exécuter. Dans ce cas, l'utilisateur qui effectue l'exécution a besoin de droits d'administrateur local, mais c'est souvent le cas si l'utilisateur travaille depuis un site autonome ou est un utilisateur presque toujours en mode de connexion à distance. Pour les clients qui appliquent une image à l'aide de ghost, sysprep ou d'un autre outil, il est impossible d'installer l'agent et de l'inclure dans l'image, en raison de la façon dont l'agent s'inscrit auprès de la console afin de garantir la sécurité. Vous pouvez incorporer l'installation scriptée dans votre image. Ainsi, au premier redémarrage, l'installation de l'agent peut être exécutée et l'agent est opérationnel au cours du processus de construction.

Rubriques connexes