Fonctionnement du processus d'agent
Vous configurez les agents via l'interface Security Controls, puis vous les installez sur les machines voulues. Une fois installé, chaque agent contacte régulièrement la console
Lorsqu'il établit le contact avec la console, l'agent effectue les opérations suivantes :
Le processus est légèrement différent si vous utilisez la synchronisation Security Controls Cloud ; pour en savoir plus, reportez-vous à « Présentation de la synchronisation Security Controls Cloud ».
- Il actualise sa licence. Une licence d'agent est valide 45 jours à compter du dernier contact établi.
- Il vérifie si un serveur de distribution lui a été affecté et, si tel est le cas, vérifie son nom.
- Il recherche les changements de la configuration de stratégie. Si la stratégie a changé, la nouvelle stratégie est envoyée en mode Push de la console vers l'agent.
- Il reçoit automatiquement tous les nouveaux moteurs et fichiers de données disponibles. L'agent reçoit ces fichiers depuis les sites Web par défaut ou depuis le serveur de distribution qui lui est affecté.
- Il reçoit automatiquement une nouvelle version de l'agent s'il y en a une de disponible.
- Il reçoit toutes les références d'authentification dont il a besoin pour s'authentifier auprès des éventuels serveurs de distribution ou serveurs proxy.
L'agent télécharge également les nouveaux moteurs et fichiers de données depuis le site Web par défaut, ou depuis le serveur de distribution qui lui est affecté, à chaque exécution d'une analyse planifiée.