Affectation d'alias à la console
AVERTISSEMENT ! Tout changement ou suppression involontaire d'une entrée existante dans la boîte de dialogue Éditeur d'alias de console peut provoquer des erreurs lorsque vos agents tentent de prendre contact avec la console ou lorsque vos machines sans agent tentent d'envoyer des messages d'état du déploiement. Seuls les administrateurs système qualifiés doivent modifier les noms ou adresses IP existants.
ASTUCE : Le plus souvent, vous utilisez cet outil lors d'une mise à niveau depuis une ancienne version de Security Controls.
L'outil Éditeur d'alias de console est principalement utilisé pour deux opérations.
- Communication des agents : Lorsqu'un agent communique avec la console Security Controls (par exemple pour prendre contact ou lors de son installation), il doit vérifier que la machine qu'il a contactée est une machine de confiance. Pour ce faire, il utilise les noms et adresses IP de confiance stockés dans le certificat échangé entre l'agent et la console, afin d'établir une connexion TLS sécurisée. Si vous affectez la machine de console à un nouveau domaine, ou que vous changez son nom commun ou son adresse IP, tous les agents existants qui connaissent cette console sous son ancien nom (ou son ancienne adresse) cessent de lui faire confiance. Pour corriger le problème, il suffit d'identifier les anciens noms ou adresses de console en tant qu'alias de confiance. Pour ce faire, vous utilisez l'outil Éditeur d'alias de console.
- Retour de Ping du déploiement de correctifs : Vous pouvez surveiller les déploiements de correctifs sur vos machines sans agent à l'aide de l'outil Security Controls Utilitaire de suivi du déploiement (Utilitaire de suivi du déploiement). Pour que vos machines sans agent envoient des messages d'état à la console, elles doivent connaître le nom ou l'adresse IP valide de la console. Les noms et adresses IP valides sont définis dans l'outil Éditeur d'alias de console, puis transmis aux machines lorsqu'un déploiement de correctifs est lancé depuis la console.
Cette commande de menu n'est pas disponible pour les utilisateurs disposant du rôle Rapport uniquement.
- Sélectionnez Outils > Éditeur d'alias de console.
La boîte de dialogue Éditeur d'alias de console s'affiche. Elle contient les noms et adresses IP actuellement utilisés pour identifier la machine de console. - Entrez le nom ou l'adresse IP à utiliser comme alias pour la machine de console.
Vous pouvez spécifier les adresses IP au format IPv4 ou IPv6. - Déterminez si vous souhaitez que les alias d'adresse IP fonctionnent avec les agents Linux.
Si vous cochez la case, tous les alias d'adresse IP spécifiés sont codés dans le certificat de console. Ce comportement est nécessaire pour que les alias IP soient reconnus par les agents Linux. - Cliquez sur Mettre à jour.
La boîte de dialogue Mise à jour s'affiche.
Avertissement ! Si vous utilisez des agents Windows avec une version plus ancienne de la structure d'agent, ils risquent de ne pas fonctionner si vous cochez cette case. Vous devez forcer ces agents à prendre contact avec la console et à se mettre à niveau avant de cocher cette case. Utilisez la colonne Version de l'agent de la vue Machine pour identifier les agents qui ne sont pas à jour.
Pour mettre à jour les alias de console, vous devez redémarrer le service de console et fermer Security Controls, puis le rouvrir manuellement.
Les agents ne reconnaissent les nouveaux alias que lorsqu'ils prennent contact avec la console redémarrée. La prise de contact doit être lancée depuis l'agent, soit manuellement avec le programme client de l'agent, soit via une prise de contact planifiée.
L'émission d'une commande de prise de contact (check-in) depuis la console à l'attention de l'agent ne met pas à jour le certificat de la console.