Installation d'agents depuis le Cloud

Si vous utilisez la fonction Synchro Security Controls Cloud, vous pouvez installer un agent Security Controls depuis le Cloud. Cette fonctionnalité s'avère particulièrement utile si certaines machines cible se trouvent loin du réseau d'entreprise et ne peuvent pas contacter la console.

Montrez-moi !

Un didacticiel vidéo est disponible pour cette rubrique. Pour accéder à la vidéo, cliquez sur le lien suivant :

Voir la vidéo associée (03:56)

Configuration requise

  • La machine cible doit disposer d'un accès Internet.
  • La console Security Controls doit être inscrite auprès de Security Controls Cloud.
  • Les ports TCP sortants 80 (http) et 443 (https) doivent être disponibles pour la communication avec Security Controls Cloud.
  • L'URL isec.ivanticloud.com doit être accessible lors de la communication avec Security Controls Cloud.
  • Il doit exister au moins une stratégie d'agent configurée pour autoriser la synchronisation avec Security Controls Cloud.
  • Vous ne pouvez pas installer d'agent en Cloud sur une machine de console Security Controls.
  • Chaque utilisateur qui installe un agent doit disposer d'un accès administrateur à la machine cible.

Instructions d'installation

Cette section explique comment créer et distribuer une clé d'agent en utilisant le Web. Vous pouvez également choisir de créer la clé depuis la console Security Controls.

Depuis votre navigateur Web

  1. Accédez à https://isec.ivanticloud.com et connectez-vous à votre compte.
    Si vous n'avez pas encore de compte, cliquez sur Inscription pour en configurer un rapidement.
  2. Dans l'onglet Consoles inscrites, vérifiez que votre console Security Controls est inscrite auprès de Security Controls Cloud.
  3. Sélectionnez l'onglet Clés d'agent.
  4. Cliquez sur Nouveau.
    La boîte de dialogue Créer une nouvelle clé d'agent s'affiche. Utilisez cette boîte de dialogue pour créer une clé d'activation pouvant servir à installer un ou plusieurs agents. Vous pouvez également utiliser cette boîte de dialogue pour spécifier l'adresse e-mail des utilisateurs à qui envoyer cette clé.
  5. Champ

    Description

    Nom de console

    Sélectionnez la console Security Controls à utiliser pour gérer l'agent.

    ASTUCE : Si la console ne possède pas de nom convivial ayant un sens pour les autres utilisateurs, il peut être utile, avant de commencer, de changer ce nom dans Security Controls, puis de réinscrire la console auprès de Security Controls Cloud.

    Stratégie

    Sélectionnez la stratégie d'agent à affecter à l'agent. Seules les stratégies configurées pour la synchronisation avec Security Controls Cloud sont disponibles pour sélection.

    Nombre max. d'installations

    Spécifiez le nombre maximal d'installations d'agent dont vous autorisez l'exécution avec cette clé d'agent.

    Exemple : Supposez que vous souhaitiez installer des agents sur toutes les machines d'un site distant. Vous n'êtes pas certain du nombre de machines que compte ce site mais vous êtes sûr qu'il y en a moins de 10. En spécifiant un maximum de 10 installations pour cette clé, vous permettez à toutes les machines du site distant d'installer les agents, tout en limitant le nombre de places de licence qu'il est possible de consommer avec cette clé. Vous ne pouvez pas installer un nombre illimité d'agents, car la console Security Controls ne vous autorise pas à dépasser le nombre fixé par votre licence.

    Expire dans (heures)

    Spécifiez la durée pendant laquelle la clé peut servir à installer de nouveaux agents. Par exemple, si vous savez que l'administrateur va se trouver sur le site distant pendant deux jours pour aider à l'installation des agents, vous pouvez spécifier que la clé n'est valide que pendant 48 heures. Vous limitez ainsi les risques de voir d'autres personnes consommer des places de licence depuis la console.

    Envoyer la clé d'agent et les instructions d'activation à une ou plusieurs adresses e-mail

    Un e-mail contenant la clé d'agent est envoyé à chaque adresse. Utilisez des virgules pour séparer les adresses.

    Envoyer une copie de la clé d'agent et des instructions d'installation à mon adresse e-mail

    Pour recevoir une copie de l'e-mail que le programme envoie aux destinataires spécifiés, cochez cette case.

  6. Fournissez toutes les informations nécessaires, puis cliquez sur Créer la clé.
    La clé d'agent est créée, puis envoyée par e-mail aux destinataires spécifiés. L'e-mail contient également un lien Web permettant de télécharger le programme d'installation de l'agent et des instructions détaillées pour l'installation de l'agent.

Sur la machine cible

  1. Connectez-vous à la machine cible à l'aide d'un compte d'administrateur.
  2. Ouvrez l'e-mail Synchro. Security Controls Cloud qui contient la clé d'agent et les instructions d'installation.
  3. Si vous n'avez pas accès à l'e-mail Synchro. Security Controls Cloud mais que vous disposez d'un compte Security Controls Cloud, vous pouvez créer votre propre clé d'agent en ouvrant un navigateur Web sur la machine cible, puis en suivant les instructions de la section « Depuis votre navigateur Web » ci-dessus. Une fois la clé créée et pendant que vous êtes encore connecté à Security Controls Cloud, cliquez sur le lien Télécharger l'agent, à droite de la nouvelle clé ; il vous permet de télécharger le programme d'installation de l'agent sur la machine cible.

  4. Suivez les instructions pour installer et inscrire l'agent.
    Vous allez installer l'agent, spécifier que vous vous connectez à la console via le Cloud, coller la clé d'activation, puis cliquer sur Inscription.
  5. Attendez la fin du processus d'inscription ; cela peut prendre jusqu'à 20 minutes, voire plus.
    L'agent est initialement placé dans un état provisoire temporaire pendant le traitement de l'inscription. Pendant ce temps, la console Security Controls est avertie de la demande d'inscription, vérifie que suffisamment de places de licence sont disponibles, puis fournit au service Security Controls Cloud les fichiers nécessaires. Lorsque le processus d'inscription est terminé, lors du contact suivant, l'agent récupère depuis le Cloud la stratégie d'agent qui lui est affectée, afin de devenir un agent entièrement fonctionnel.

Astuce : Une fois que l'agent a pris contact avec la console, il peut être intéressant d'utiliser la colonne Groupe affecté de la vue Machine pour regrouper la machine d'agent avec d'autres machines portant les mêmes attributs, comme l'emplacement physique ou la stratégie d'agent.