Options de synchronisation Security Controls Cloud

Vous utilisez l'onglet Outils > Options > Synchro. Security Controls Cloud pour inscrire votre console Security Controls auprès du service Security Controls Cloud. L'inscription de la console est la première étape à suivre pour configurer et utiliser la fonction de synchronisation Security Controls Cloud. Une fois le processus d'inscription terminé, la console peut télécharger les informations de stratégie d'agent vers le service de Cloud et recevoir les informations concernant les agents transmises au Cloud par les différents agents.

Champ

Description

Créer un compte Security Controls Cloud

Si vous n'avez pas de compte Security Controls Cloud, vous pouvez en créer un en cliquant sur ce lien ou en accédant à la page https://isec.ivanticloud.com/web/. Vous pouvez configurer vos agents Security Controls afin qu'ils utilisent Security Controls Cloud comme source dans le Cloud pour le contact et pour la réception des mises à jour de stratégie.

Security Controls Compte Cloud

Sélectionnez la référence d'authentification (paire nom d'utilisateur plus mot de passe) à utiliser pour l'authentification de votre compte Security Controls Cloud.

Si vous n'avez pas défini vos références d'authentification Security Controls Cloud dans Security Controls, vous pouvez le faire en cliquant sur Nouveau. Pour en savoir plus, reportez-vous à « Définition de références d'authentification ».

Inscrire cette console

Utilise les références d'authentification spécifiées pour contacter votre compte Security Controls Cloud et inscrire la console Security Controls. Une fois le processus terminé, vous voyez apparaître le message « Cette console est inscrite ». Vous trouverez également un enregistrement de cette inscription dans l'historique des événements.

Désinscrire et supprimer toutes mes données

Désinscrit la console, et supprime toutes les données de stratégie et d'agent qui résident dans Security Controls Cloud.

IMPORTANT ! Tout agent qui communique avec la console uniquement via Security Controls Cloud devient orphelin et finit par se désinstaller.

Forcer la mise à jour complète maintenant

Lance une mise à jour immédiate de votre compte Security Controls Cloud. Les copies actuelles de toutes les stratégies d'agent configurées pour utiliser Security Controls Cloud sont synchronisées avec Security Controls Cloud. Vous ne devez effectuer cette opération que si vous pensez que les données de stratégie d'agent stockées dans le service de Cloud ne sont pas à jour.

Pour réaliser cette action, le port sortant 443 doit être disponible.

Consoles inscrites/Clés d'agent

Ces deux onglets montrent les machines de console et les clés d'agent gérées par Security Controls Cloud. Pour en savoir plus, reportez-vous à la section suivante, « Comment installer des agents de Cloud ».

Avancé

Cet onglet sert à contrôler la fréquence à laquelle les données sont téléchargées de la console vers le Cloud. Ne modifiez pas les paramètres par défaut, sauf si vous rencontrez des problèmes de synchronisation ou si le Ivanti vous le demande.

Vous pouvez configurer les options suivantes :

  • Stratégies : Spécifie le nombre de stratégies à inclure dans une même commande POST de synchronisation.
  • Configurations d'agent : Spécifie le nombre de configurations d'agent à inclure dans une même commande POST de synchronisation.

Comment installer des agents de Cloud

Astuce : Vous pouvez réaliser les mêmes opérations à partir du Cloud. Pour en savoir plus, reportez-vous à « Installation d'agents depuis le Cloud ».

Si vous utilisez la fonction Synchro. Security Controls Cloud, vous pouvez installer un agent Security Controls depuis le Cloud. Cette fonctionnalité s'avère particulièrement utile si certaines machines cible se trouvent loin du réseau d'entreprise et ne peuvent pas contacter la console.

Configuration requise

  • La machine cible doit disposer d'un accès Internet.
  • La console Security Controls doit être inscrite auprès de Security Controls Cloud.
  • Les ports TCP sortants 80 (http) et 443 (https) doivent être disponibles pour la communication avec Security Controls Cloud.
  • L'URL isec.ivanticloud.com doit être accessible lors de la communication avec Security Controls Cloud.
  • Il doit exister au moins une stratégie d'agent configurée pour autoriser la synchronisation avec Security Controls Cloud.
  • Vous ne pouvez pas installer d'agent en Cloud sur une machine de console Security Controls.
  • Chaque utilisateur qui installe un agent doit disposer d'un accès administrateur à la machine cible.

Instructions d'installation

Dans la console Security Controls

  1. Sélectionnez Outils > Options > Synchro Security Controls Cloud.
  2. Dans l'onglet Consoles inscrites, vérifiez que votre console Security Controls est inscrite auprès de Security Controls Cloud.
  3. Sélectionnez l'onglet Clés d'agent.
  4. Cliquez sur Nouvelle clé.
    La boîte de dialogue Créer une nouvelle clé d'agent de Cloud s'affiche. Utilisez cette boîte de dialogue pour créer une clé d'activation pouvant servir à installer un ou plusieurs agents.
  5. Champ

    Description

    Nom de console

    Sélectionnez la console Security Controls à utiliser pour gérer l'agent.

    ASTUCE : Si la console ne possède pas de nom convivial ayant un sens pour les autres utilisateurs, il peut être utile, avant de commencer, de changer ce nom dans Security Controls, puis de réinscrire la console dans Security Controls Cloud.

    Stratégie

    Sélectionnez la stratégie d'agent à affecter à l'agent. Seules les stratégies configurées pour la synchronisation avec Security Controls Cloud sont disponibles pour sélection.

    Groupe affecté

    Entrez le nom du groupe auquel la machine d'agent va être affectée dans la vue Machine et la vue Analyse. Vous pouvez affecter tous les agents de Cloud au même groupe, ou choisir de regrouper les agents des machines qui partagent les mêmes attributs, comme l'emplacement physique ou la même stratégie d'agent. Une fois que l'agent a pris contact avec la console, vous pouvez utiliser la colonne Groupe affecté de la vue Machine pour trier la grille et repérer facilement les agents de Cloud.

    Nombre max. d'installations

    Spécifiez le nombre maximal d'installations d'agent dont vous autorisez l'exécution avec cette clé d'agent.

    Exemple : Supposez que vous souhaitiez installer des agents sur toutes les machines d'un site distant. Vous n'êtes pas certain du nombre de machines que compte ce site mais vous êtes sûr qu'il y en a moins de 10. En spécifiant un maximum de 10 installations pour cette clé, vous permettez à toutes les machines du site distant d'installer les agents, tout en limitant le nombre de places de licence qu'il est possible de consommer avec cette clé. Vous ne pouvez pas installer un nombre illimité d'agents, car la console Security Controls ne vous autorise pas à dépasser le nombre fixé par votre licence.

    Expire après (heures)

    Spécifiez la durée pendant laquelle la clé peut servir à installer de nouveaux agents. Par exemple, si vous savez que l'administrateur va se trouver sur le site distant pendant deux jours pour aider à l'installation des agents, vous pouvez spécifier que la clé n'est valide que pendant 48 heures. Vous limitez ainsi les risques de voir d'autres personnes consommer des places de licence depuis la console.

  6. Fournissez toutes les informations nécessaires, puis cliquez sur Créer la clé.
    La clé d'agent est créée.
  7. Envoyez la clé d'agent par e-mail aux utilisateurs voulus.

Sur la machine cible

  1. Connectez-vous à la machine cible à l'aide d'un compte d'administrateur.
  2. Ouvrez l'e-mail Synchro. Security Controls Cloud qui contient la clé d'agent et les instructions d'installation.
  3. Si vous n'avez pas accès à l'e-mail Synchro Security Controls Cloud mais que vous disposez d'un compte Security Controls Cloud, vous pouvez créer votre propre clé d'agent en ouvrant un navigateur Web sur la machine cible, puis en suivant les instructions de la section « Depuis votre navigateur Web » de la rubrique d'aide « Installation d'agents depuis le Cloud ». Une fois la clé créée et pendant que vous êtes encore connecté à Security Controls Cloud, cliquez sur le lien Télécharger l'agent, à droite de la nouvelle clé ; il vous permet de télécharger le programme d'installation de l'agent sur la machine cible.

  4. Suivez les instructions pour installer et inscrire l'agent.
    Vous allez installer l'agent, spécifier que vous vous connectez à la console via le Cloud, coller la clé d'activation, puis cliquer sur Inscription.
  5. Attendez la fin du processus d'inscription ; cela peut prendre jusqu'à 20 minutes, voire plus.
    L'agent est initialement placé dans un état provisoire temporaire pendant le traitement de l'inscription. Pendant ce temps, la console Security Controls est avertie de la demande d'inscription, vérifie que suffisamment de places de licence sont disponibles, puis fournit au service Security Controls Cloud les fichiers nécessaires. Lorsque le processus d'inscription est terminé, lors du contact suivant, l'agent récupère depuis le Cloud la stratégie d'agent qui lui est affectée, afin de devenir un agent entièrement fonctionnel.