La console doit posséder une connexion Internet fiable.
Les ports TCP sortants 80 (http) et 443 (https) doivent être disponibles pour la communication avec Security Controls Cloud.
L'URL isec.ivanticloud.com doit être accessible lors de la communication avec Security Controls Cloud.
Remarques sur l'utilisation
Lorsque vous utilisez la synchronisation Security Controls Cloud, le processus de prise de contact de l'agent est le suivant : À l'heure prévue pour l'établissement du contact, l'agent tente de contacter la console. Si l'agent peut accéder à la console, il établit directement le contact avec cette console. Si l'agent n'a pas accès à la console mais qu'il possède une connexion Internet, il établit le contact via le Cloud.
Lorsqu'un agent déconnecté contacte le Cloud, il envoie les mêmes informations (résultats d'analyse, informations de menace, etc.) que celle qu'il enverrait à la console Security Controls. Security Controls Cloud offre une quantité très généreuse de stockage pour la mise en cache des résultats jusqu'à ce que la console récupère les données. La console récupère automatiquement les données depuis le Cloud plusieurs fois par heure.
Les composants de moteur et les fichiers de données sont exclus du processus de synchronisation Security Controls Cloud. Les agents continuent à recevoir les moteurs et fichiers de données mis à jour depuis la console ou depuis les sites Web des fournisseurs. Si un agent utilise une stratégie qui impose l'emploi d'un serveur de distribution, il est fortement recommandé de cocher la case Utiliser le fournisseur comme source de sauvegarde.
Un agent d'écoute est traité exactement comme les autres agents. Si l'agent d'écoute se trouve sur le réseau local et qu'il reçoit une notification de la console signalant qu'une stratégie a été changée, il reçoit la stratégie mise à jour depuis la console. Si l'agent d'écoute est loin du réseau local et ne peut pas communiquer avec la console, il établit le contact via le Cloud.