Préparation de l'utilisation des Security Controls Agent
Tous les agents sont configurés sur la console Security Controls, puis soit installés en mode Push depuis la console sur les machines cible voulues, soit installés manuellement par un administrateur.
Pour connaître la configuration matérielle et logicielle requise pour la machine d'agent, reportez-vous à la rubrique « Configuration système requise ».
I. (Facultatif) Configurez et synchronisez un serveur de distribution.
Configuration d'un serveur de distribution
Vous pouvez choisir de configurer un serveur de distribution, auquel les agents pourront accéder régulièrement pour télécharger différents fichiers. Vous pouvez utiliser un serveur de distribution pour diverses raisons, notamment :
- Si certains de vos agents n'ont pas d'accès Internet et, par conséquent, ne peuvent pas télécharger les derniers composants de moteur, fichiers de données et fichiers de correctifs depuis les sites Web par défaut. Dans ce cas, vous devez stocker ces fichiers sur un serveur de distribution auquel les agents peuvent accéder.
- Si vous avez défini des correctifs personnalisés qui ne sont pas disponibles sur les sites Web par défaut. Vous devez mettre les correctifs personnalisés à disposition en les copiant manuellement vers un ou plusieurs serveurs de distribution.
Pour en savoir plus sur la configuration d'un serveur de distribution, reportez-vous à « Configuration des serveurs de distribution ». De plus, lorsque vous configurez votre stratégie d'agent, vous devez spécifier le serveur de distribution que les agents doivent utiliser ; pour en savoir plus, reportez-vous à « Configuration des paramètres généraux ».
Synchronisation du serveur de distribution
Pour mettre un serveur de distribution à jour avec la dernière version des correctifs, composants de moteur et fichiers de données, vous synchronisez ce serveur avec les fichiers stockés sur la console. Pour en savoir plus, reportez-vous à « Synchronisation des serveurs ». Les correctifs personnalisés doivent être copiés manuellement sur le serveur de distribution.
II. Créez et configurez une stratégie Security Controls Agent.
- Dans le menu principal, sélectionnez Nouveau > Stratégie d'agent.
- Entrez un nom unique pour la stratégie.
Vous pouvez configurer un grand nombre d'options dans une stratégie d'agent. Pour en savoir plus, reportez-vous à « Création d'une nouvelle stratégie d'agent ».
III. Installez l'agent sur les machines voulues.
Vous disposez de plusieurs méthodes pour installer en mode Push un agent sur une ou plusieurs machines.
- Pour les machines analysées au moins une fois et figurant dans la base de données du programme, vous pouvez utiliser le menu contextuel de la vue Machine (Agents > Installer/Réinstaller avec stratégie).
- Pour les machines jamais analysées et qui ne figurent pas dans la base de données, vous pouvez créer un groupe contenant toutes les machines qui vont exécuter une stratégie d'agent spécifique, puis utiliser le bouton Installer/Réinstaller l'agent afin d'installer un agent sur les machines en ligne.
Pour en savoir plus sur l'installation des agents sur les machines cible, reportez-vous à « Installation d'agents depuis la console ».
Pour que vous puissiez effectuer l'installation en mode Push d'un agent, chaque machine cible doit disposer d'une connexion réseau avec la console au cours de l'installation. Cette connexion est requise pour échanger des informations de sécurité qui serviront à établir une liaison cryptée pour toutes les communications futures entre la console et ses agents. Les machines d'agent doivent également pouvoir effectuer la résolution des noms pour localiser la machine de console.