Fonctionnement du processus d'agent

Vous configurez les agents via l'interface Security Controls, puis vous les installez sur les machines voulues. Une fois installé, chaque agent contacte régulièrement la console ou, s'il s'agit d'un agent déconnecté, il peut prendre contact avec le service Security Controls Cloud. Vous pouvez configurer la fréquence à laquelle l'agent établit le contact, mais cela se fait en général au moins une fois par jour. L'agent peut aussi être configuré afin d'écouter la console pour récupérer les mises à jour de stratégie et télécharger automatiquement la nouvelle stratégie.

Lorsqu'il établit le contact avec la console, l'agent effectue les opérations suivantes :

Le processus est légèrement différent si vous utilisez la synchronisation Security Controls Cloud ; pour en savoir plus, reportez-vous à « Présentation de la synchronisation Security Controls Cloud ».

• Il actualise sa licence. Une licence d'agent est valide 45 jours à compter du dernier contact établi.
• Il vérifie si un serveur de distribution lui a été affecté et, si tel est le cas, vérifie son nom.
• Il recherche les changements de la configuration de stratégie. Si la stratégie a changé, la nouvelle stratégie est envoyée en mode Push de la console vers l'agent.
• Il reçoit automatiquement tous les nouveaux moteurs et fichiers de données disponibles. L'agent reçoit ces fichiers depuis les sites Web par défaut ou depuis le serveur de distribution qui lui est affecté.
• Il reçoit automatiquement une nouvelle version de l'agent s'il y en a une de disponible.
• Il reçoit toutes les références d'authentification dont il a besoin pour s'authentifier auprès des éventuels serveurs de distribution ou serveurs proxy.

L'agent télécharge également les nouveaux moteurs et fichiers de données depuis le site Web par défaut, ou depuis le serveur de distribution qui lui est affecté, à chaque exécution d'une analyse planifiée.