Security Controls Cloud - opções de sincronização

A guia Ferramentas > Opções > Sincronização do Security Controls Cloud é usada para registrar o console do Security Controls no serviço Security Controls Cloud. Registrar o console é o primeiro passo que você deve executar ao configurar e usar o recurso de sincronização do Security Controls Cloud. Após o processo de registo ser concluído, o console será capaz de enviar informações da política de agente para o serviço de nuvem e de receber as informações relatadas para o serviço de nuvem pelos agentes.

Criar uma conta Security Controls Cloud

Se você não tem uma conta do Security Controls Cloud, pode criar uma clicando neste link ou acessando https://isec.ivanticloud.com/web/. Você pode configurar os agentes Security Controls para que usem o Security Controls Cloud como uma fonte baseada na nuvem, a fim de fazer check-in e receber atualizações de política.

Security Controls Cloud - conta

Selecione a credencial (o par de nome de usuário e senha) que você usa para autenticar sua conta do Security Controls Cloud.

Se ainda não definiu suas credenciais do Security Controls Cloud dentro do Security Controls, é possível fazer isso clicando em Novo. Para obter mais informações, consulte Definir Credenciais.

Registrar este console

Usa as credenciais especificadas para conectar-se à conta do Security Controls Cloud e registrar o console do Security Controls. Quando o processo for concluído a mensagem Este console está registrado é exibida. Você também pode encontrar um registro da inscrição no Histórico de Eventos.

Cancelar registro e excluir todos os meus dados

Cancela o registro do console e exclui todos os dados de política e agente que residem no Security Controls Cloud.

IMPORTANTE! Todo agente que se comunique com o console exclusivamente através do Security Controls Cloud ficará órfão e posteriormente desinstalará a si mesmo.

Forçar atualização completa agora

Inicia uma atualização imediata da sua conta do Security Controls Cloud. As cópias atuais de todas as políticas de agente que estão configuradas para usar o Security Controls Cloud são sincronizadas com o Security Controls Cloud. Você deve executar esta ação somente se você tiver uma preocupação de que os dados da política de agente contidos no serviço de cloud não está atualizado.

Porta de saída 443 deve estar disponível para completar esta ação.

Consoles registrados/Chaves de agente

Essas duas guias mostram as máquinas do console e as chaves de agente que estão sendo gerenciadas pelo Security Controls Cloud. Para mais informações, consulte a próxima seção, Como instalar agentes Cloud.

Avançado

Esta guia é usada para controlar a taxa com que os dados são carregados do console para a nuvem. Não altere as configurações predefinidas, exceto se estiver tendo problemas de sincronização ou for orientado pelo suporte daIvanti.

Você pode configurar o seguinte:

  • Políticas: especifica quantas políticas serão incluídas em um único comando POST de sincronização.
  • Configurações do agente: especifica quantas configurações do agente serão incluídas em um único comando POST de sincronização.

Como instalar agentes Cloud

Dica: você pode executar essas mesmas etapas na nuvem. Para obter mais informações, consulte Instalando agentes do Cloud.

Se você estiver usando a sincronização do Security Controls Cloud , poderá instalar um agente do Security Controls a partir da nuvem. Isto é particularmente útil se você tem máquinas alvo que estão longe da rede corporativa e incapaz de contatar o console.

Requisitos

  • A máquina alvo deve ter acesso de Internet
  • O console do Security Controls deve estar registrado no Security Controls Cloud
  • As portas TCP de saída 80 (http) e 443 (https) devem estar disponíveis durante a comunicação com o Security Controls Cloud
  • O URL isec.ivanticloud.com deve estar acessível durante a comunicação com o Security Controls Cloud
  • Deve haver pelo menos uma política de agente configurada para permitir a sincronização com o Security Controls Cloud
  • Você não pode instalar um agente baseado na nuvem em uma máquina de console do Security Controls
  • Cada usuário que instala um agente deve ter acesso de administrador em sua máquina alvo

Instruções de instalação

No Console do Security Controls

  1. Selecione Ferramentas > Opções > Sincronização do Security Controls Cloud.
  2. Na guia Consoles registrados, verifique se o seu console do Security Controls está registrado no Security Controls Cloud.
  3. Selecione a guia Chaves de agente.
  4. Clique em Nova chave.
    O diálogo Criar Nova Chave do Agente Cloud é exibido. Usar este diálogo para criar uma chave de ativação que pode ser usada para instalar um ou mais agentes.

    5. Nome do console

    Selecione o console do Security Controls que será usado para gerenciar o agente.

    DICA: se o console não contiver um nome amigável que tenha significado para os outros usuários, antes de continuar, é recomendável alterar o nome dentro do Security Controls e depois registrar novamente o console no Security Controls Cloud.

    Diretiva

    Selecione a diretiva de agente que você quer atribuir ao agente. Somente as políticas que estejam configuradas para sincronização com Security Controls Cloud estarão disponíveis para seleção.

    Grupo atribuído

    Digite o nome do grupo ao qual a máquina do agente será atribuída em Exibição de Máquina e Exibição de Análise. Você pode atribuir todos os agentes Cloud ao mesmo grupo ou agrupá-los com outras máquinas que compartilhem atributos semelhantes, como localização física ou a mesma política de agente. Após o agente fazer check-in no console, você poderá usar a coluna Grupo Atribuído na Exibição de Máquinas para classificar a grade e localizar facilmente os agentes Cloud.

    Máx. número de instalações

    Especifique o número máximo de instalações de agente que você permitirá ser executado usando esta chave de agente.

    Exemplo: Suponha que você queira instalar agentes em todas as máquinas num local remoto. Você não está certo quantas máquinas estão no local, mas você está confiante de que há menos que 10 máquinas. Ao especificar um máximo de 10 instalações para esta chave, você está habilitando todas as máquinas no local remoto para instalar agentes e ainda limitando o número de estações licenciadas que podem ser consumidos usando esta chave. Não é possível instalar um número ilimitado de agentes, pois o console do Security Controls não permitirá que você exceda seu total de licenças.

    Expira após (horas)

    Especificar quanto tempo a chave pode ser usada para instalar novos agentes. Por exemplo, se você sabe que um administrador estará num local remoto por dois dias para ajudar com as instalações de agente, você pode especificar que a chave é apenas válida por 48 horas. Isto permite que você controle sua exposição a outras pessoas consumindo estações licenciadas do console.
  5. Forneça todas informações necessárias e clique em Criar chave.
    A chave do agente é criada.
  6. Envie a chave do agente por e-mail aos usuários desejados.

Na Máquina Alvo

  1. Faça logon à máquina alvo usando uma conta de administrador.
  2. Abra a mensagem de e-mail da Sincronização do Security Controls Cloud que contém a chave do agente e as instruções de instalação.

    3. Se você não tem acesso à mensagem de e-mail da Sincronização do Security Controls Cloud, mas tem uma conta do Security Controls Cloud, pode criar sua própria chave de agente abrindo um navegador da web na máquina alvo e seguindo as instruções da seção No seu navegador da web, no tópico de ajuda Instalar agentes a partir da nuvem. Após a chave ser criada e enquanto ainda estiver logado no Security Controls Cloud, clique no link Baixar Agente à direita da nova chave; isso permite baixar o programa de instalação do agente na máquina alvo.

  3. Usar as instruções para instalar e registrar o agente.
    Você irá instalar o agente, especifique que você está conectando para o console através de cloud, colar a chave de ativação e em seguida clique em Registrar.
  4. Esperar para o processo de registro de agente completar; isto pode levar até 20 minutos ou mais para completar.
    O agente vai ser inicialmente colocado num estado provisório temporário enquanto o registro é processado. Durante esse tempo, o console do Security Controls se informará sobre a solicitação de registro, verificará se há disponibilidade suficiente de estações licenciadas e fornecerá ao serviço Security Controls Cloud os arquivos necessários. Após o processo de registro está completo, no próximo check-in o agente irá recuperar sua diretiva de agente atribuída do cloud e irá tornar-se um agente totalmente funcional.