Tâches de mise à niveau réalisées sur la console

Pour achever la mise à niveau, vous devez réaliser les opérations suivantes sur la console Ivanti Security Controls.

IMPORTANT ! Si vous avez besoin d'actualiser votre licence ou d'entrer une nouvelle clé de licence d'extension, vous devez utiliser la méthode d'activation par clé de licence. Si, pour une raison quelconque, vous utilisez l'ancienne méthode d'activation par références d'authentification et que des agents sont déployés sur vos postes client, vous devrez attendre que ces agents aient pris contact avec la console et aient été mis à niveau vers v2024.4 avant de pouvoir changer de méthode de gestion des licences. Tous les agents Linux, ainsi que les agents Windows avec des tâches de contrôle des applications (Application Control), échouent si vous changez de méthode de gestion des licences avant que les agents aient été mis à niveau.

Actualisation de votre licence (Consoles hors ligne uniquement)

Si votre console est hors ligne (sans connexion Internet), vous devez actualiser manuellement votre licence pour voir et utiliser les nouveautés de Security Controls 2024.4. Pour en savoir plus sur l'activation d'une console déconnectée, reportez-vous à « Activation du programme ».

Si la console est en ligne, la licence est automatiquement actualisée au cours du processus de mise à niveau.

Saisie des nouvelles clés de licence d'extension

Si vous avez acheté une clé de licence d'extension supplémentaire pour la fonction Application Control (Contrôle des applications), vous devez à cette étape activer cette fonction à l'aide du menu Aide > Entrer/Actualiser la clé de licence. Pour en savoir plus, reportez-vous à « Activation du programme ».

Initialisation des utilisateurs pour le partage des références d'authentification

Chaque utilisateur de votre entreprise reçoit un certificat utilisateur et une paire clé publique/clé privée lorsqu'il lance Security Controls pour la première fois après la mise à niveau. Ce certificat et ces clés sont indispensables pour que ces utilisateurs puissent participer au partage des références d'authentification. Encouragez chaque utilisateur de Security Controls à lancer le programme dès que c'est raisonnablement possible.

Sinon, pour que les utilisateurs soient reconnus par Security Controls, vous pouvez aussi émettre une demande d'API REST.

Passage en revue des références d'authentification partagées avec des services d'arrière-plan

L'activation d'une référence d'authentification pour utilisation avec des services d'arrière-plan s'effectue désormais dans la nouvelle boîte de dialogue Partager la référence d'authentification, au lieu de la boîte de dialogue Définir une référence d'authentification. Toutes les références d'authentification qui étaient partagées avec des tâches d'arrière-plan, des agents ou d'autres fonctions sont automatiquement converties vers la nouvelle convention au cours de la mise à niveau. Vous accédez à la boîte de dialogue Partager la référence d'authentification en cliquant sur Gérer > Références d'authentification, puis en cliquant sur le bouton Partager.

Vous ne devriez connaître aucune interruption des services ou des opérations en arrière-plan planifiées. Si un service d'arrière-plan utilise des références d'authentification qui, pour une raison quelconque, ne peuvent pas être décryptées, la boîte de dialogue Réinitialisation de référence d'authentification s'affiche et vous pouvez l'utiliser pour résoudre le problème.

Pour en savoir plus, reportez-vous à « Références d'authentification partagées ».

Désinstallation du Planificateur Ivanti de vos machines cible

L'utilisation du Planificateur Ivanti Scheduler a pris fin avec v2023.2. Toute la planification sur les machines cible passe désormais par le Planificateur Microsoft. Une fois que vous êtes certain que toutes les tâches planifiées utilisant le Planificateur Ivanti ont bien été exécutées, nous vous recommandons de désinstaller le Planificateur Ivanti de vos machines cible dès que possible. C'est vraiment une procédure de nettoyage et vous ne subirez aucun dommage si le Planificateur Ivanti n'est pas immédiatement supprimé après la mise à niveau.

Avec l'obsolescence du Planificateur Ivanti, le port 5120 n'a plus besoin de faire partie des ports autorisés dans vos paramètres de pare-feu.

Vérification de votre paramètre de connexion serveur SSH

L'option Connexion serveur SSH, nouveauté de la version 2022.4, spécifie s'il est possible d'utiliser une connexion SSH quand la console communique avec un poste client. Pour des raisons de sécurité, la valeur par défaut de cette option est Bloquer. Pour en savoir plus, reportez-vous à « Authentification SSH ».

Affectation de groupes dans la vue Machine et la vue Analyse

La colonne Groupe affecté des vues Machine et Analyse (nouveauté v2020.1) vous permet de regrouper les machines apparentées, ce qui facilite l'exécution d'opérations sans agent et la génération de rapports sur ces machines. Immédiatement après la mise à niveau depuis v2019.3, cette colonne ne contient aucune valeur. Des valeurs sont automatiquement affectées lors des opérations d'analyse ultérieures impliquant des groupes de machines. Vous pouvez aussi affecter des valeurs manuellement avec la boîte de dialogue Propriétés de la machine. Pour en savoir plus, consultez la description de la colonne Groupe affecté.

Passage en revue des tâches planifiées

Vous surveillez et gérez les tâches planifiées depuis deux zones distinctes. Il est conseillé de passer en revue les deux gestionnaires de tâches planifiées pour vous assurer que vos tâches existantes ont été correctement récupérées de la version précédente.

  • Le gestionnaire de tâches de console planifiées offre un point central où sont affichées toutes les tâches actuellement planifiées sur la console, comme les analyses de correctifs, les analyses de biens, les déploiements de correctifs sur la machine de console, les exécutions de scripts et les rapports planifiés. Pour accéder à cette boîte de dialogue, sélectionnez Gérer > Tâches de console planifiées.
  • Le gestionnaire de tâches planifiées distant fournit un emplacement unique où sont affichées toutes les tâches d'alimentation et de déploiement de correctifs actuellement planifiées sur vos machines distantes cible. Vous accédez au gestionnaire de tâches distantes planifiées depuis la vue Machine, en cliquant avec le bouton droit sur une machine, puis en sélectionnant Afficher les tâches planifiées.

Synchronisation de vos serveurs de distribution

Vous devez mettre à jour vos serveurs de distribution à l'aide des derniers correctifs, et/ou des derniers moteurs d'analyse et fichiers XML de définitions disponibles sur la console. C'est particulièrement important si vos agents utilisent des serveurs de distribution pour télécharger ces fichiers. Les serveurs de distribution doivent être synchronisés avec les fichiers de console mis à jour avant que les agents prennent contact.

Pour synchroniser vos serveurs de distribution :

  1. Sélectionnez Aide > Actualiser les fichiers pour vous assurer que la console contient tous les fichiers les plus récents.
  2. Sélectionnez Outils > Options > Serveurs de distribution.
  3. Dans le volet supérieur, sélectionnez le serveur de distribution à synchroniser avec la console.
  4. Dans la zone Ajouter une synchro. planifiée du volet supérieur, sélectionnez le composant à synchroniser.
  5. Cliquez sur Ajouter une synchro. planifiée.
  6. Spécifiez le moment où la synchronisation doit se produire, puis cliquez sur Enregistrer.
  7. Dans le volet Planifier la synchronisation automatique, sélectionnez l'entrée de synchronisation planifiée.
  8. Cliquez sur Exécuter maintenant.

Ne vous inquiétez pas si les agents prennent contact avant que vous ayez fini de synchroniser les serveurs de distribution. Les agents seront mis à jour lors de la prochaine exécution d'une tâche planifiée ou de la prochaine mise à jour des fichiers binaires par l'agent.

Affectation d'alias à la console

Cette opération est nécessaire si une ou plusieurs des conditions suivantes sont remplies :

  • Vous avez affecté la machine de console à un nouveau domaine.
  • Vous avez attribué un nouveau nom commun ou une nouvelle adresse IP à la console.
  • Vous avez installé manuellement des agents et ils utilisent une adresse IP pour communiquer avec la console.

Dans ces conditions, vous devez utiliser l'outil Éditeur d'alias de console pour identifier les anciens noms ou adresses de console en tant qu'alias de confiance. Si vous ne le faites pas, lorsque l'agent prend contact avec la console Security Controls (ou lorsqu'une machine sans agent tente d'envoyer des messages d'état du déploiement des correctifs à la console), il ne peut pas vérifier que la machine qu'il vient de contacter est une machine de confiance.

  1. Sélectionnez Outils > Éditeur d'alias de console.
    La boîte de dialogue Éditeur d'alias de console s'affiche. Elle contient les noms et adresses IP actuellement utilisés pour identifier la machine de console.
  2. Entrez les noms et/ou les adresses IP à utiliser comme alias pour la machine de console.
    Vous pouvez spécifier les adresses IP au format IPv4 ou IPv6.
  3. Cliquez sur Mettre à jour.
  4. Cliquez sur Continuer ou sur Annuler.
    Si vous cliquez sur Continuer, le service de console et le programme Security Controls sont tous les deux redémarrés automatiquement ; c'est indispensable pour mettre à jour la liste des alias de console. Si vous cliquez sur Annuler, les alias de console ne sont pas mis à jour.

IMPORTANT ! Les agents ne reconnaissent les nouveaux alias que lorsqu'ils prennent contact avec la console redémarrée. Le contact doit être lancé par un agent, soit manuellement avec le programme de client d'agent, soit via un contact planifié. L'émission d'une commande de contact (check-in) depuis la console à l'attention de l'agent ne met pas à jour le certificat de console sur la machine d'agent.

Vérification de vos paramètres utilisateur personnalisés

Les paramètres utilisateur personnalisés suivants ne sont pas conservés lors de la mise à niveau.

  • Outils > Options > onglet Affichage :
    • Éléments récents (jours)
    • Afficher uniquement les éléments créés par moi
    • Afficher les mises à jour de contenu de correctif sur la page principale
    • Afficher les éléments Informations dans les résultats d'analyse des correctifs
    • Afficher les niveaux de produit sous Afficher -> Correctifs Windows
  • Outils > Options > onglet Notifications et avertissements :
    • Avertissement avant la planification de déploiements
    • Fermer Actualiser les fichiers lorsque terminé
    • Avertissement si la synchronisation Protect Cloud n'est pas activée sur cette console
    • Avertissement avant ouverture de 7 bulletins ou plus
  • Outils > Options > onglet Consignation :
    • Analyse des correctifs de diagnostic
  • Utilitaire de suivi du déploiement :
    • Vitesse de la mise à jour
    • Jours à afficher
    • Afficher les échecs
    • Afficher les éléments en cours
    • Afficher les éléments terminés avec succès
  • Hyperviseur ESXi, onglet Bulletins :
    • Afficher uniquement les derniers
  • Historique des événements
    • Limiter les résultats aux x derniers (jours)
  • Vue Résultats ITScript
    • Résultats depuis

Si vous utilisez la version CHM de l'aide

La version CHM du système d'aide Security Controls n'est plus incluse dans le paquet d'installation. Si vous utilisez le fichier CHM, vous devez suivre les instructions de téléchargement et de configuration de la version 2024.4 de ce fichier.

Si vous utilisez un agent sur la console

Si vous avez installé un agent dans la console Security Controls, vous devez réinstaller cet agent manuellement. Cette opération est nécessaire pour garantir que l'agent de console est correctement mis à niveau avec le nouveau certificat d'agent. Aucune action n'est nécessaire pour les agents installés sur les machines cible.

Rubriques connexes