Comment installer le service Security Controls Agent depuis la console
Vos machines cible Linux doivent être correctement configurées pour que vous puissiez effectuer l'installation en mode Push d'un agent. Pour en savoir plus, reportez-vous à « Configuration système requise ».
Montrez-moi !
Un didacticiel vidéo est disponible pour cette rubrique. Pour accéder à la vidéo, cliquez sur le lien suivant :
Voir la vidéo associée (03:17)
Informations générales
Vous pouvez utiliser la console pour effectuer l'« installation en mode Push » du service Security Controls Agent sur les machines cible connectées. Pour que vous puissiez effectuer l'installation en mode Push, chaque machine cible doit être en ligne et disposer d'une connexion réseau active avec la console au cours de l'installation du module Security Controls Agent. Cette connexion est requise pour échanger des informations de sécurité qui serviront à établir une liaison cryptée pour toutes les communications futures entre la console et ses agents. Les machines d'agent doivent également pouvoir effectuer la résolution des noms pour localiser la machine de console. Reportez-vous à « Affectation d'alias à la console » pour savoir comment ajouter les noms et adresses IP de confiance stockés dans le certificat échangé entre l'agent et la console afin d'établir une connexion TLS sécurisée.
Vous devez disposer des références d'authentification appropriées pour vous authentifier auprès de chacune des machines cible. Pour en savoir plus, reportez-vous à « Ordre de priorité des références d'authentification ».
Sur certaines machines cible, un pare-feu est activé et bloque les ports d'entrée requis pour l'installation du service Security Controls Agent. Sur ces machines, vous devez installer manuellement Security Controls Agent. Reportez-vous à : « Installation manuelle des agents » pour en savoir plus.
L'installation d'un agent sur un serveur de distribution est un cas de figure particulier, qui nécessite que le compte Système (SYSTEM) de la machine dispose d'un accès en lecture sur le dossier du serveur de distribution. Pour en savoir plus, reportez-vous à « Configuration des permissions du compte Système ».
Vous disposez de deux méthodes pour effectuer l'installation en mode Push du service Security Controls Agent depuis la console.
Pour les machines déjà analysées précédemment
Vous pouvez installer des agents sur les machines qui ont déjà été analysées et figurent dans la base de données du programme.
- Accédez à la vue Machine ou à la vue d'analyse
- Cliquez avec le bouton droit sur les machines voulues, choisissez Agents > Installer/Réinstaller avec stratégie, puis sélectionnez la stratégie d'agent voulue.
Pour les machines jamais analysées auparavant
Vous pouvez installer des agents sur les machines qui n'ont jamais été analysées et qui, par conséquent, sont absentes de la base de données des machines. Il vous suffit de créer un groupe contenant toutes les machines qui vont exécuter une stratégie d'agent spécifique, puis d'utiliser le bouton Installer/Réinstaller l'agent afin d'installer une stratégie d'agent sur ces machines.
Vous devez prêter attention à plusieurs points :
- Il faut ajouter les machines au groupe de machines à l'aide de leur nom de machine, de leur nom de domaine ou de leur adresse IP. Vous ne pouvez pas utiliser le bouton Installer/Réinstaller l'agent pour installer des agents sur des machines ajoutées en tant qu'unités organisationnelles, groupes imbriqués ou plages d'adresses IP.
- Les machines doivent être en ligne et connectées au réseau. Si la console ne parvient pas à se connecter à une machine, l'installation échoue sur la machine concernée.
Vous serez invité à sélectionner la stratégie à installer. Pour en savoir plus sur la configuration des stratégies, reportez-vous à « Création d'une nouvelle stratégie d'agent ».
Les événements suivants se produisent lorsque vous effectuez l'installation en mode Push du service Security Controls Agent sur une machine :
- L'écran Surveillance des opérations s'affiche et indique l'état de la demande d'installation.
- Vous pouvez vérifier que l'installation a réussi en procédant comme suit :
- Utilisez la vue Machine pour vérifier l'état de la machine. Vous devez attendre le prochain contact entre la machine d'agent et la console, mais lorsqu'il se produit, la colonne État de l'agent doit indiquer que la machine possède un agent.
- Utilisez le gestionnaire de contrôle des services sur la machine d'agent pour vérifier que les services d'agent sont en cours d'exécution (stDispatch, stAgent).
- Une fois la configuration Security Controls Agent installée avec succès sur une machine cible, l'agent est automatiquement démarré sur la machine. Pour en savoir plus sur l'utilisation de l'agent, reportez-vous à « Utilisation des agents sur une machine cible ».
- Après que vous avez installé un agent sur une machine, cette machine devient une machine gérée et peut être affichée dans la vue Machine.
Rubriques connexes
Préparation de l'utilisation des agents