Options d'analyse

La boîte de dialogue Options d'analyse vous permet de spécifier des options d'analyse des correctifs et des options de déploiement.

Champ

Description

Modèle par défaut d'analyse des correctifs

Modèle d'analyse que vous souhaitez définir comme valeur par défaut pour les analyses des correctifs.

Utiliser uniquement la liste Parcourir (analyse par domaine uniquement)

Lors de l'analyse des domaines, le programme analyse les machines qui figurent dans la « liste de navigation » des machines de votre réseau Microsoft, au lieu d'analyser toutes les machines du domaine (spécifiées par le contrôleur de domaine). Cette option permet en général de réduire le nombre des machines auxquelles le programme tente de se connecter lors de l'analyse. Pour en savoir plus, reportez-vous à « Découverte des machines ».

Toujours appliquer les exclusions de groupe de machines

Lorsque vous utilisez plusieurs groupes de machines dans une opération d'analyse, si une machine est exclue d'un groupe donné mais incluse dans un autre, cette machine est exclue de l'opération. Dans la même situation, si la case Toujours appliquer les exclusions de groupe de machines n'est pas cochée, la machine est incluse dans l'analyse.

Exemples :

  • Dans la page Opération sans agent, vous sélectionnez deux groupes de machines à analyser. MachineA est exclue d'un des groupes mais incluse dans l'autre. Si la case Toujours appliquer les exclusions de groupe de machines est cochée, MachineA est exclue de l'analyse. Si la case Toujours appliquer les exclusions de groupe de machines n'est pas cochée, MachineA est incluse dans l'analyse.
  • Vous analysez un groupe imbriqué constitué de deux groupes. Dans l'un des groupes, le domaine ABC.com est exclu, alors que l'autre groupe contient trois machines membres du domaine ABC.com. Si la case Toujours appliquer les exclusions de groupe de machines est cochée, ces trois machines sont exclues de l'analyse. Si la case Toujours appliquer les exclusions de groupe de machines n'est pas cochée, ces trois machines sont incluses dans l'analyse.

Utiliser des correctifs de remplacement

Demande à Security Controls d'analyser uniquement les correctifs qui ne sont pas remplacés en ignorant ceux qui ont été remplacés par d'autres. Par exemple, au lieu de signaler tous les correctifs Internet Explorer manquants, le programme signale uniquement les correctifs IE les plus récents.

Conserver les fichiers importés

Les fichiers de résultats utilisés par une opération d'analyse sont définitivement stockés sur disque, au lieu d'être supprimés une fois que vous avez importé ces résultats dans le programme.

Exiger des connexions LDAP sécurisées

Interdit l'utilisation du port 389, non sécurisé, si le port sécurisé numéro 636 subit une défaillance lors d'une requête recherchant les OU ou les machines dans LDAP, à la fois dans l'éditeur de groupe de machines et lors d'une analyse. Par défaut, cette option est désactivée.

Le port 389 est toujours utilisé pour parcourir les domaines après un clic sur Parcourir Active Directory dans l'éditeur de groupe de machines. Cependant, les données qui lui sont envoyées sont cryptées avec Kerberos, si bien qu'il n'y a aucun risque de sécurité.

Activer l'analyse sans agent en continu

Permet d'ajouter une option de planification d'analyses de correctifs récurrentes sans agent avec un intervalle de quelques minutes. Il est recommandé de réserver cette option à certaines circonstances et aux environnements NAC (Contrôle des accès réseau).

Pour en savoir plus, reportez-vous à « Analyse sans agent en continu ».

Si vous activez cette option et que des analyses planifiées s'exécutent toutes les quelques minutes, vous ne pourrez pas désactiver l'option si vous n'avez pas supprimé ces analyses planifiées dans le gestionnaire de tâches planifiées de la console.

Temporisation de connexion (secondes)

Durée maximale pendant laquelle le programme attend qu'une machine cible réponde à la console lors de l'analyse. Si la console ne parvient pas à se connecter à la machine cible dans le délai en secondes indiqué, cette machine est ignorée. Une tentative de connexion peut arriver à temporisation avant la fin du délai indiqué car cette option indique seulement la durée maximale d'attente.

Délai d'importation des résultats d'analyse des correctifs (minutes)

Durée maximale pendant laquelle le programme attend que la console ait importé les résultats d'analyse depuis toutes les machines cible. Si certaines machines n'ont pas communiqué leurs résultats dans le délai en minutes imparti, la console cesse d'attendre et passe aux opérations après analyse, comme la génération de rapports et l'envoi d'e-mails.

Connexion aux machines par

Spécifie la méthode à utiliser pour la connexion à vos machines client. Vous disposez de deux options :

  • Adresse IP : La console se connecte aux clients en utilisant l'adresse IP de chaque machine. Il s'agit du paramètre par défaut.
  • Nom de domaine entièrement qualifié (FQDN) : Vous pouvez avoir besoin d'utiliser cette méthode si votre environnement emploie l'authentification Kerberos, et si la validation du nom principal de service (SPN) est requise pour la connexion Server Message Block (SMB) aux postes client.

Pour en savoir plus, reportez-vous à Adresse IP ou FQDN.

Ce paramètre peut être remplacé au niveau du groupe de machines. Vous pouvez également le remplacer au niveau de la machine pour les analyses lancées depuis la vue Machine ou la vue Analyse.

Pool de threads global

Indique le nombre total de threads pouvant être utilisés lors d'une analyse de correctifs ou d'un déploiement, d'une analyse des biens ou d'une analyse d'état d'alimentation. La valeur que vous spécifiez est multipliée par le nombre d'UC logiques de la machine de console, afin de déterminer le nombre maximal de threads qu'il est possible d'utiliser dans une instance d'analyse. Un thread sert à analyser une seule machine ; ainsi, si vous spécifiez un maximum de 64 threads, vous pouvez analyser simultanément 64 machines au cours d'une même analyse. Si vous autorisez l'analyse simultanée d'un plus grand nombre de machines, le système aura besoin de plus de ressources réseau. Réduisez ce nombre si vous effectuez l'analyse sur une liaison lente.

Si vous analysez des groupes de machines contenant des machines définies par une plage IP, un domaine ou une OU (Unité organisationnelle), cette option est également utilisée avant l'analyse. Cela limite le nombre de threads utilisés pour déterminer les machines à analyser.

Modèle de déploiement par défaut

Spécifie le modèle de déploiement à utiliser comme valeur par défaut. Tous les nouveaux modèles de déploiement que vous avez précédemment définis sont inclus dans la liste déroulante. Pour en savoir plus, reportez-vous à « À propos des modèles de déploiement ».

Créer un partage de lecteur système temporaire si aucun n'existe

Permet à Security Controls de créer et d'utiliser un nom de partage administrateur temporaire sur une machine cible au cours du processus d'authentification. Le nom de partage est supprimé de la machine cible à la fin de l'analyse ou du déploiement.

Cette option ne s'applique pas dans la majorité des entreprises ; toutefois, si votre entreprise a, pour quelque raison que ce soit, désactivé ou renommé les partages administrateur (C$, D$, etc.) sur les machines cible, vous devez cocher cette case pour que Security Controls puisse accéder à ces machines.