Configuration des paramètres généraux

Champ	Description
Activé	(Machines Windows uniquement) Indique si l'interface utilisateur de l'agent doit être installée. Vous pouvez parfois ne pas souhaiter installer le programme client d'agent, notamment si vous interdisez Microsoft .NET sur vos machines d'agent, car le client d'agent a besoin d'utiliser Microsoft .NET. Si le client d'agent n'est pas installé, vous pouvez utiliser l'utilitaire de ligne de commande stagentctl pour contrôler l'agent sur la machine cible.
Exécuter des opérations manuelles	(Machines Windows uniquement) Permet à l'utilisateur de la machine cible de lancer manuellement une opération, comme une analyse des correctifs.
Annuler les opérations	(Machines Windows uniquement) Permet à l'utilisateur de la machine cible d'annuler une opération en cours.
Niveau de journalisation	Spécifiez la quantité d'informations que l'agent doit consigner. Options disponibles : De base : Stocke les messages de type Erreur, Informations et Avertissement dans le journal. Il s'agit de la valeur par défaut. Tout : Stocke les messages de type Erreur, Informations, Avertissement et Verbeux dans le journal. En général, la consignation de tous les types de message est nécessaire uniquement pour les tâches de dépannage. Les fichiers journaux résident sur chaque machine d'agent à l'emplacement suivant : C:\ProgramData\LANDESK\Shavlik Protect\Logs
Taille maximale du journal	Spécifiez la taille maximale du journal. Si vous spécifiez une taille maximale de journal très importante, vous pouvez enregistrer un historique de journal plus long, mais cela nécessite, bien entendu, davantage de ressources système. La valeur par défaut est 5 Mo. Si le fichier journal est plein, un autre journal est ouvert et la consignation continue. Si le deuxième journal est plein, le premier est supprimé et un nouveau journal est créé. Ainsi, il y a toujours deux journaux au maximum dans la console.
Intervalle de contact	Indique la fréquence à laquelle les agents prennent contact (se synchronisent) avec la console. À chaque contact, l'agent actualise sa licence, recherche les éventuels changements de stratégie et détermine si une version plus récente de l'agent est disponible. Il vérifie également si un serveur de distribution lui a été affecté. Si un serveur de distribution lui est affecté, il l'utilise pour télécharger les derniers composants de moteur et fichiers de définitions de données. Si aucun serveur de distribution ne lui est associé, l'agent télécharge les moteurs et les fichiers de données depuis le Web. Si la machine d'agent est hors ligne lors de la période de contact suivante, l'agent établit immédiatement le contact, dès que la connectivité réseau est restaurée. Les licences d'agent doivent être actualisées au moins tous les 45 jours ; sinon, elles expirent. Minutes : Utilisez cette option si vous souhaitez que les agents établissent le contact plusieurs fois par jour, ou si l'heure de la journée à laquelle l'agent contacte la console et le serveur de distribution vous est indifférente. Les valeurs valides sont comprises entre 10 et 600 minutes. Jours : Utilisez cette option pour spécifier le nombre de jours qui doit séparer deux contacts. Vous pouvez aussi utiliser cette option pour spécifier une heure du jour particulière pour le contact (par exemple, tard le soir lorsque davantage de bande passante réseau est disponible). Distribuer les contacts sur (minutes) : Décale l'heure exacte de prise de contact des agents afin de ne pas surcharger la console (et le site Web par défaut ou le serveur de distribution en option) par trop de demandes simultanées. La plage valide va de 1 à 999. En général, plus les agents sont nombreux, plus la période de prise de contact aléatoire doit être longue. Il est déconseillé d'utiliser une valeur inférieure à 30 minutes dans un environnement de grande taille. Cependant, cette valeur doit être supérieure à l'intervalle de prise de contact.
Emplacement de téléchargement des moteurs, données et correctifs	Spécifie si les agents doivent utiliser un serveur de distribution pour télécharger les derniers composants de moteur, fichiers de définitions de données et correctifs. Les agents recherchent les fichiers mis à jour chaque fois qu'ils effectuent une analyse. Les options disponibles sont les suivantes : Dans les environnements d'agent Linux, vous pouvez utiliser des serveurs de distribution pour télécharger les fichiers principaux, mais pas les correctifs. Les agents Linux utilisent YUM pour télécharger les correctifs à déployer. Fournisseur sur Internet : Indique que les agents doivent télécharger les fichiers depuis les sites Web par défaut. Aucun serveur de distribution n'est utilisé. Serveur de distribution : Spécifie qu'un serveur de distribution doit être utilisé. Vous devez spécifier le ou les serveurs à utiliser. Si les agents sont utilisés pour le déploiement de correctifs personnalisés, vous devez imposer l'utilisation d'un serveur de distribution. En effet, il n'existe aucune URL de téléchargement pour les correctifs personnalisés, ce qui signifie que les agents ne peuvent pas récupérer (mode Pull) ces correctifs personnalisés auprès d'un fournisseur. Par conséquent, il faut qu'ils puissent les obtenir sur un ou plusieurs serveurs de distribution. Spécifique : Vous pouvez sélectionner le nom d'un serveur de distribution existant. Pour que des noms s'affichent dans ce champ, vous devez avoir préalablement configuré un ou plusieurs serveurs de distribution. Pour en savoir plus, reportez-vous à « Configuration des serveurs de distribution ». Par plage d'adresses IP d'agent : Si vous avez défini plusieurs serveurs de distribution sur votre réseau, chacun est généralement configuré pour traiter une plage d'adresses IP particulière. Le serveur de distribution utilisé pour le téléchargement des fichiers vers une machine cible est déterminé en fonction de l'adresse IP de cette machine. Pour en savoir plus, reportez-vous à « Affectation d'adresses IP aux serveurs ». Utiliser le fournisseur comme source de sauvegarde : Si le serveur de distribution indiqué n'est pas disponible, l'agent télécharge les derniers composants de moteur et fichiers de définitions de données depuis les sites Web par défaut.
Réseau	Synchro. avec Security Controls Cloud : Spécifie que l'agent peut choisir d'utiliser Security Controls Cloud pour récupérer les informations de stratégie d'agent les plus récentes, ce qui lui permet d'effectuer la synchronisation via le Cloud. Cette case à cocher est disponible uniquement si votre console est inscrite auprès de Security Controls Cloud. Lorsque vous cliquez sur Enregistrer et déployer vers les agents, une copie de la stratégie d'agent et de tous les composants nécessaires est écrite dans le service Security Controls Cloud. L'agent écoute les mises à jour sur le port : Spécifie que l'agent doit écouter les mises à jour ou commandes de stratégie sur la console. Si une stratégie d'agent a été mise à jour ou si l'agent utilise une autre stratégie, la console envoie à l'agent une commande de contact immédiat (« check in now »). L'agent télécharge immédiatement la stratégie (nouvelle ou mise à jour) depuis la console. Seules les machines d'agent en ligne et capables de communiquer avec la console peuvent recevoir cette commande. Port : Spécifie le port que l'agent utilise sur la machine cible lorsqu'il communique avec la console Security Controls. La valeur par défaut est 4155. Références d'authentification du proxy Internet : Si les machines d'agent doivent s'authentifier auprès d'un serveur proxy lorsqu'elles accèdent à Internet, vous devez spécifier les références d'authentification appropriées pour les agents. Sélectionnez la référence d'authentification (paire domaine\nom-utilisateur plus mot de passe) utilisée pour authentifier l'agent auprès du serveur proxy. Pour définir une nouvelle référence d'authentification, cliquez sur Nouveau. Seules les références d'authentification partagées s'affichent dans cette liste. Si la référence d'authentification que vous recherchez n'est pas dans la liste, c'est probablement qu'elle n'est pas définie comme référence partagée. Pour en savoir plus sur le partage d'une référence d'authentification, reportez-vous à « Définition de références d'authentification ».
Enregistrer et déployer vers les agents	Enregistre tous les changements apportés au fichier de stratégie et stocke ce dernier dans la console. Met également à jour toutes les machines d'agent auxquelles cette stratégie est actuellement affectée, comme suit : Si une machine d'agent est en ligne et configurée pour écouter les mises à jour de stratégie, la stratégie mise à jour est immédiatement transmise en mode Push à cette machine. Si une machine d'agent est en ligne mais n'est pas configurée pour écouter les mises à jour de stratégie, la stratégie mise à jour est transmise en mode Push la prochaine fois que l'agent prend contact avec la console. Si une machine d'agent n'est pas en ligne, la stratégie mise à jour est transmise en mode Push la prochaine fois que l'agent prend contact avec la console. L'éditeur de stratégie d'agent se ferme.
Annuler	Indique que vous souhaitez quitter l'éditeur de stratégie d'agent sans enregistrer vos derniers changements. L'invite « Voulez-vous enregistrer les changements ? » s'affiche et vous donne une seconde chance d'enregistrer vos changements. Si vous cliquez sur Oui, la stratégie est enregistrée et les agents associés sont mis à jour (comme avec l'option Enregistrer et déployer vers les agents). Si vous cliquez sur Non, l'éditeur de stratégie d'agent se ferme sans que vos changements soient enregistrés.

Activé

(Machines Windows uniquement) Indique si l'interface utilisateur de l'agent doit être installée. Vous pouvez parfois ne pas souhaiter installer le programme client d'agent, notamment si vous interdisez Microsoft .NET sur vos machines d'agent, car le client d'agent a besoin d'utiliser Microsoft .NET. Si le client d'agent n'est pas installé, vous pouvez utiliser l'utilitaire de ligne de commande stagentctl pour contrôler l'agent sur la machine cible.

Exécuter des opérations manuelles

(Machines Windows uniquement) Permet à l'utilisateur de la machine cible de lancer manuellement une opération, comme une analyse des correctifs.

Annuler les opérations

(Machines Windows uniquement) Permet à l'utilisateur de la machine cible d'annuler une opération en cours.

Niveau de journalisation

Spécifiez la quantité d'informations que l'agent doit consigner. Options disponibles :

De base : Stocke les messages de type Erreur, Informations et Avertissement dans le journal. Il s'agit de la valeur par défaut.
Tout : Stocke les messages de type Erreur, Informations, Avertissement et Verbeux dans le journal. En général, la consignation de tous les types de message est nécessaire uniquement pour les tâches de dépannage.

Les fichiers journaux résident sur chaque machine d'agent à l'emplacement suivant : C:\ProgramData\LANDESK\Shavlik Protect\Logs

Taille maximale du journal

Spécifiez la taille maximale du journal. Si vous spécifiez une taille maximale de journal très importante, vous pouvez enregistrer un historique de journal plus long, mais cela nécessite, bien entendu, davantage de ressources système. La valeur par défaut est 5 Mo.

Si le fichier journal est plein, un autre journal est ouvert et la consignation continue. Si le deuxième journal est plein, le premier est supprimé et un nouveau journal est créé. Ainsi, il y a toujours deux journaux au maximum dans la console.

Intervalle de contact

Indique la fréquence à laquelle les agents prennent contact (se synchronisent) avec la console. À chaque contact, l'agent actualise sa licence, recherche les éventuels changements de stratégie et détermine si une version plus récente de l'agent est disponible. Il vérifie également si un serveur de distribution lui a été affecté. Si un serveur de distribution lui est affecté, il l'utilise pour télécharger les derniers composants de moteur et fichiers de définitions de données. Si aucun serveur de distribution ne lui est associé, l'agent télécharge les moteurs et les fichiers de données depuis le Web. Si la machine d'agent est hors ligne lors de la période de contact suivante, l'agent établit immédiatement le contact, dès que la connectivité réseau est restaurée.

Les licences d'agent doivent être actualisées au moins tous les 45 jours ; sinon, elles expirent.

Minutes : Utilisez cette option si vous souhaitez que les agents établissent le contact plusieurs fois par jour, ou si l'heure de la journée à laquelle l'agent contacte la console et le serveur de distribution vous est indifférente. Les valeurs valides sont comprises entre 10 et 600 minutes.
Jours : Utilisez cette option pour spécifier le nombre de jours qui doit séparer deux contacts. Vous pouvez aussi utiliser cette option pour spécifier une heure du jour particulière pour le contact (par exemple, tard le soir lorsque davantage de bande passante réseau est disponible).
Distribuer les contacts sur (minutes) : Décale l'heure exacte de prise de contact des agents afin de ne pas surcharger la console (et le site Web par défaut ou le serveur de distribution en option) par trop de demandes simultanées. La plage valide va de 1 à 999. En général, plus les agents sont nombreux, plus la période de prise de contact aléatoire doit être longue. Il est déconseillé d'utiliser une valeur inférieure à 30 minutes dans un environnement de grande taille. Cependant, cette valeur doit être supérieure à l'intervalle de prise de contact.

Emplacement de téléchargement des moteurs, données et correctifs

Spécifie si les agents doivent utiliser un serveur de distribution pour télécharger les derniers composants de moteur, fichiers de définitions de données et correctifs. Les agents recherchent les fichiers mis à jour chaque fois qu'ils effectuent une analyse. Les options disponibles sont les suivantes :

Dans les environnements d'agent Linux, vous pouvez utiliser des serveurs de distribution pour télécharger les fichiers principaux, mais pas les correctifs. Les agents Linux utilisent YUM pour télécharger les correctifs à déployer.

Fournisseur sur Internet : Indique que les agents doivent télécharger les fichiers depuis les sites Web par défaut. Aucun serveur de distribution n'est utilisé.
Serveur de distribution : Spécifie qu'un serveur de distribution doit être utilisé. Vous devez spécifier le ou les serveurs à utiliser.

Si les agents sont utilisés pour le déploiement de correctifs personnalisés, vous devez imposer l'utilisation d'un serveur de distribution. En effet, il n'existe aucune URL de téléchargement pour les correctifs personnalisés, ce qui signifie que les agents ne peuvent pas récupérer (mode Pull) ces correctifs personnalisés auprès d'un fournisseur. Par conséquent, il faut qu'ils puissent les obtenir sur un ou plusieurs serveurs de distribution.

Spécifique : Vous pouvez sélectionner le nom d'un serveur de distribution existant. Pour que des noms s'affichent dans ce champ, vous devez avoir préalablement configuré un ou plusieurs serveurs de distribution. Pour en savoir plus, reportez-vous à « Configuration des serveurs de distribution ».
Par plage d'adresses IP d'agent : Si vous avez défini plusieurs serveurs de distribution sur votre réseau, chacun est généralement configuré pour traiter une plage d'adresses IP particulière. Le serveur de distribution utilisé pour le téléchargement des fichiers vers une machine cible est déterminé en fonction de l'adresse IP de cette machine. Pour en savoir plus, reportez-vous à « Affectation d'adresses IP aux serveurs ».
Utiliser le fournisseur comme source de sauvegarde : Si le serveur de distribution indiqué n'est pas disponible, l'agent télécharge les derniers composants de moteur et fichiers de définitions de données depuis les sites Web par défaut.

Réseau

Synchro. avec Security Controls Cloud : Spécifie que l'agent peut choisir d'utiliser Security Controls Cloud pour récupérer les informations de stratégie d'agent les plus récentes, ce qui lui permet d'effectuer la synchronisation via le Cloud. Cette case à cocher est disponible uniquement si votre console est inscrite auprès de Security Controls Cloud. Lorsque vous cliquez sur Enregistrer et déployer vers les agents, une copie de la stratégie d'agent et de tous les composants nécessaires est écrite dans le service Security Controls Cloud.
L'agent écoute les mises à jour sur le port : Spécifie que l'agent doit écouter les mises à jour ou commandes de stratégie sur la console. Si une stratégie d'agent a été mise à jour ou si l'agent utilise une autre stratégie, la console envoie à l'agent une commande de contact immédiat (« check in now »). L'agent télécharge immédiatement la stratégie (nouvelle ou mise à jour) depuis la console. Seules les machines d'agent en ligne et capables de communiquer avec la console peuvent recevoir cette commande.
Port : Spécifie le port que l'agent utilise sur la machine cible lorsqu'il communique avec la console Security Controls. La valeur par défaut est 4155.
Références d'authentification du proxy Internet : Si les machines d'agent doivent s'authentifier auprès d'un serveur proxy lorsqu'elles accèdent à Internet, vous devez spécifier les références d'authentification appropriées pour les agents. Sélectionnez la référence d'authentification (paire domaine\nom-utilisateur plus mot de passe) utilisée pour authentifier l'agent auprès du serveur proxy. Pour définir une nouvelle référence d'authentification, cliquez sur Nouveau.

Seules les références d'authentification partagées s'affichent dans cette liste. Si la référence d'authentification que vous recherchez n'est pas dans la liste, c'est probablement qu'elle n'est pas définie comme référence partagée. Pour en savoir plus sur le partage d'une référence d'authentification, reportez-vous à « Définition de références d'authentification ».

Enregistrer et déployer vers les agents

Enregistre tous les changements apportés au fichier de stratégie et stocke ce dernier dans la console. Met également à jour toutes les machines d'agent auxquelles cette stratégie est actuellement affectée, comme suit :

Si une machine d'agent est en ligne et configurée pour écouter les mises à jour de stratégie, la stratégie mise à jour est immédiatement transmise en mode Push à cette machine.
Si une machine d'agent est en ligne mais n'est pas configurée pour écouter les mises à jour de stratégie, la stratégie mise à jour est transmise en mode Push la prochaine fois que l'agent prend contact avec la console.
Si une machine d'agent n'est pas en ligne, la stratégie mise à jour est transmise en mode Push la prochaine fois que l'agent prend contact avec la console.

L'éditeur de stratégie d'agent se ferme.

Annuler

Indique que vous souhaitez quitter l'éditeur de stratégie d'agent sans enregistrer vos derniers changements. L'invite « Voulez-vous enregistrer les changements ? » s'affiche et vous donne une seconde chance d'enregistrer vos changements. Si vous cliquez sur Oui, la stratégie est enregistrée et les agents associés sont mis à jour (comme avec l'option Enregistrer et déployer vers les agents). Si vous cliquez sur Non, l'éditeur de stratégie d'agent se ferme sans que vos changements soient enregistrés.

Configuration des paramètres généraux d'une stratégie Security Controls Agent