Paramètres d'agent : Conformité

Outils > Configuration > Paramètres d'agent > Conformité

L'outil Correctif et conformité vous permet également de créer une analyse de sécurité propre à la conformité, qui vérifie les périphériques cible pour déterminer leur conformité à votre stratégie de sécurité personnalisée. L'analyse de conformité est basée sur le contenu du groupe Conformité (et aux options définies dans les paramètres de conformité), et peut être exécutée sous forme de tâche planifiée, sous forme de stratégie ou même être lancée par Ivanti Antivirus lorsqu'un virus est détecté, mais qu'il ne peut être ni supprimé ni mis en quarantaine.

Les paramètres de conformité font partie des paramètres Distribution et correctifs, dont l'aide se trouve à la section « Paramètres d'agent : Distribution et correctifs ». Ces paramètres de conformité sont utilisés uniquement lorsqu'un périphérique effectue une analyse de conformité.

Pour affecter aux périphériques de nouveaux paramètres de conformité
  1. Ajoutez vos vulnérabilités de conformité à Groupes > Conformité. Pour accéder à cet écran, cliquez sur Outils > Sécurité et conformité > Correctif et conformité.
  2. Sous Outils > Configuration > Paramètres d'agent > Conformité, cliquez avec le bouton droit et sélectionnez Nouveau.
  3. Modifiez les paramètres d'analyse de conformité selon vos besoins et cliquez sur Enregistrer.
  4. Cliquez avec le bouton droit sur votre nouveau paramètre de conformité et cliquez sur Créer une tâche planifiée.
  5. Sous Tâche de changement de paramètres, trouvez le type Conformité voulu et, en regard de ce type, sélectionnez le nouveau paramètre de conformité.
  6. Achevez la configuration de votre tâche et planifiez son exécution.

À propos de la page Paramètres propres aux correctifs > Paramètres de conformité

Analyse
  • Analyser fréquemment le groupe Conformité : Sélectionnez cette option pour définir la fréquence d'analyse de conformité de votre choix. Les intervalles disponibles vont de 30 minutes à 8 heures.
    • Analyser seulement quand un utilisateur est connecté
  • Analyser après la modification de l'adresse IP : Option activée par défaut.
    • Analyser seulement quand un utilisateur est connecté
  • Désactive l'analyse de sécurité fréquente dans Configuration des agents. Sous Configuration > Configuration des agents, vous trouverez la page Paramètres propres aux correctifs > Options d'analyse > Analyse fréquente. Si vous sélectionnez cette option de désactivation dans la page Conformité, le système ignore les paramètres définis dans la page de configuration de l'agent.
Actions
  • Autoriser la correction automatique : Option activée par défaut. Indique que l'analyseur de sécurité va déployer et installer automatiquement les fichiers de correctif associés nécessaires aux définitions de vulnérabilité ou personnalisées qu'il détecte sur les périphériques analysés. Cette option s'applique uniquement aux tâches d'analyse de sécurité. Pour que la correction automatique fonctionne, elle doit également être activée pour la définition.
  • Réparer immédiatement tous les éléments détectés : Option activée par défaut. Indique que tous les risques de sécurité sont automatiquement éliminés.
  • Mettre en œuvre l'analyse 802.1x prise en charge
Si un virus ne peut pas être supprimé ou mis en quarantaine (Ivanti Antivirus seulement)
  • Analyser immédiatement le périphérique pour déterminer sa conformité
  • Exécuter une vérification de contrôle d'accès réseau pour déterminer si le périphérique est malsain