Установка и поддержка агентов на подключенных к Интернету компьютерах

В этом разделе представлены основные рекомендации конфигурации политики агента, которая поддерживает компьютеры за пределами сетевого окружения. Эта конфигурация идеально подходит для пользователей ноутбуков, которые часто отключены от сети, но регулярно подключены к Интернету. Это также полезно для автономных сайтов, которые не имеют прямого подключения к сети, но имеют доступ к Интернету.

В этом решении ваши агенты регистрируются и получают обновления политики из облака. Это выполняется с использованием функции Ivanti Security Controls, которая называется, синхронизация Security Controls Cloud. Она дает вам возможность управлять агентами на компьютерах, которые не могут непосредственно взаимодействовать с консолью.

См. следующие темы для получения обзорной информации о синхронизации Security Controls Cloud:

Установка агента

Существует два основных варианта установки агентов на компьютеры, находящиеся за пределами вашего сетевого окружения.

Установка вручную достаточна, если у вас небольшое количество компьютеров. Однако если у вас большая целевая база, рекомендуется выполнить установку агента через облако.

После завершения процесса все агенты смогут получать обновления политики и объединять результаты как внутренне, так и внешне. Вы можете проверить это, подключив компьютер к Интернету за пределами вашей сети, запустив сканирование вручную, а затем следя за результатами; повторите все это также внутри вашей сети.

Конфигурация политики агента

  1. В главном меню выберите Создать > Политика агента.
  2. Имя политики.
  3. Сконфигурируйте параметры на вкладке Общие настройки.

    4. Вы можете сконфигурировать настройки Разрешить пользователю по вашему усмотрению. Рекомендация выключить параметр Отменить операции, поскольку большинство пользователей (если они знакомы с этим) останавливают сканирование и не дадут агенту выполнять свои задачи.

    В области Интервал регистрации рекомендуется сконфигурировать частоту выполнения регистраций. Это позволит агенту реагировать на изменения политики в вашей среде.

    В области Местоположение загрузки программы, данных и исправлений, функция Поставщик через Интернет рекомендуется в случаях, когда агенты будут работать за пределами сети. Если вы сконфигурировали значительное число агентов, вы можете использовать функции Сервер распространения и Использовать поставщика для источника архивации. Агенты сначала проверят наличие последних программ и файлов данных XML на сервере распространения, и будут использовать веб-сайты поставщиков, если сервер распространения недоступен.

    В области Сеть установите параметр Синхронизировать с Security Controls Cloud. Это указывает, что агент имеет возможность использовать Security Controls Cloud для получения последней информации политики агента посредством синхронизации через облако. Этот параметр доступен только, если консоль зарегистрирована в Security Controls Cloud. После того, как вы выберете параметр Сохранить и развернуть для агентов, копия политики агента и все необходимые компоненты будут записаны в службу Security Controls Cloud.

    Функция Агент прослушивает обновления порта также может быть включена. Если вы это сделаете, рекомендуется изменить правила брандмауэра для блокировки порта во время нахождения за пределами сети и открытия порта внутри сети.

  4. На вкладке Исправление нажмите Добавить задачу исправления Windows, дайте имя задаче и сконфигурируйте ее.

    5. Эта политика предназначена для обеспечения безопасности на целевых компьютерах, и поэтому рекомендуется использовать на вкладке Параметры сканирования и развертывания параметр Сканирование исправлений безопасности в качестве шаблона сканирования исправлений. Вы можете использовать особый шаблон, если это необходимо, но в этом примере мы будем придерживаться основных рекомендаций обеспечения безопасности.

    Убедитесь, что установлен параметр Развернуть исправления.

    Выберите шаблон развертывания, который содержит следующее на вкладке Перезагрузка после развертывания:
    - Перезагрузить, когда необходимо
    - Запланировать перезагрузку в указанное время
    - Выбрать нерабочие часы, чтобы не прерывать работу конечных пользователей

    Вы можете указать Все отсутствующие исправления, что может оказаться более безопасным, или вы можете выполнить развертывание на основе группы исправлений и установить параметр Плюс все важные исправления поставщика. Этот параметр гарантирует, что даже если вы не применили последние исправления безопасности для группы исправлений, или агент не получил обновленный список, важные обновления безопасности, выпущенные в виде последних файлов данных, все равно будут развернуты.

    Включите параметр Развернуть уровни продукта. Вы можете выбрать развертывание всех уровней продукта, которые были определены как отсутствующие во время сканирования, или ограничить развертывание только теми уровнями продукта, которые вы определили в группе уровней продукта. Для получения дополнительной информации см. раздел Процесс развертывания уровней продукта и исправлений.

    На вкладке Расписание выберите Ежедневно и укажите время для обычной активности компьютера, но когда сетевой трафик может быть незначительным (например, обеденное время). Обычно вы можете указать один день в течение рабочей недели. Если вы выбрали время дня вне обычных рабочих часов, рекомендуется установить параметр Выполнить во время загрузки, если пропущено выполнение по расписанию для выполнения гарантированной оценки, даже если было пропущено выполнение последней запланированной задачи.

  5. Нажмите Сохранить и обновить агенты

Родственные темы