Требования к синхронизации и примечания по использованию Security Controls Cloud

Требования

  • Необходимо использовать версию Security Controls Standard или Security Controls Advanced
  • Требуется учетная запись Security Controls Cloud
  • Используются только агенты, которые сконфигурированы для использования синхронизации Security Controls Cloud
  • Консоль должна иметь надежное подключение к Интернету
  • Исходящие порты TCP 80 (http) и 443 (https) должны быть доступны при подключении к Security Controls Cloud.
  • URL-адрес isec.ivanticloud.com должен быть доступен во время взаимодействия с Security Controls Cloud.

Примечания по использованию

  • Во время выполнения синхронизации Security Controls Cloud агент выполняет следующую регистрацию. Во время запланированной регистрации агент выполняет подключение к консоли. Если агенту не удастся подключиться к консоли, он попытается выполнить регистрацию через облако. Если агент не имеет доступа к консоли, но имеет подключение к Интернету, он выполнит регистрацию с помощью облака.
  • Когда отключенный от консоли агент выполняет регистрацию в облаке, он передает такую же информацию (результаты сканирования и т.д.), которую он обычно отравляет на консоль Security Controls. Security Controls Cloud имеет большой объем пространства для кэширования результатов, пока консоль не получит все данные. Консоль выполняет запрос данных из облака несколько раз в час.
  • Компоненты программы и файлы данных не являются частью процесса синхронизации Security Controls Cloud. Агенты будут продолжать получать обновления программ и файлы данных с консоли или веб-сайтов поставщиков. Если агент использует политику, которая взаимодействует с сервером распространения, настоятельно рекомендуется установить параметр Использовать поставщика для источника архивации.
  • Принимающие агенты обслуживаются подобно всем другим агентам. Если принимающий агент находится в локальной сети и получит уведомление из консоли о том, что есть изменения политики, он получит обновленную политику из консоли. Если принимающий агент находится вдали от локальной сети и не взаимодействует с консолью, он будет выполнять регистрацию при помощи облака.