Configuration des périphériques pour les analyses de sécurité et les corrections
Utilisez la zone Paramètres de distribution et de correctifs, dans les paramètres de l'agent, pour déterminer les éléments à analyser, les éléments affichés pour l'utilisateur final pour chaque analyse, le comportement de redémarrage du périphérique et le niveau d'interaction de l'utilisateur final autorisé pendant l'exécution de l'analyseur de sécurité sur les périphériques. Par exemple, selon l'objectif de l'analyse ou de l'heure pour laquelle elle est planifiée, vous pouvez être amené à autoriser l'utilisateur final à visualiser la progression de l'analyseur, ou bien à annuler ou reporter l'analyse ou l'application des correctifs.
Les paramètres par défaut d'analyse et de réparation d'un périphérique sont déployés lors de la configuration d'agent initiale. Lorsqu'un paramétrage d'analyse et de réparation différent est associé ou affecté à une tâche, le paramétrage par défaut est écrasé. Vous pouvez également choisir d'utiliser les paramètres par défaut du périphérique en les sélectionnant lorsque vous créez une tâche.
Les périphériques Linux utilisent la méthode Ivanti d'application de correctifs sans contenu, qui diffère de l'application de correctifs basés sur le contenu qui nécessitent les périphériques macOS et Windows. Pour en savoir plus, visionnez la brève vidéo ci-dessous, qui décrit les différences.
Ivanti Patch - Comparaison entre correctifs sans contenu et basés sur le contenu (2:43)
L'agent Ivanti standard pour périphériques Windows inclut l'analyseur de vulnérabilités, qui peut réaliser des analyses de correctifs et de conformité, et des corrections. Configurez les paramètres d'exécution de l'analyse et de la correction dans les paramètres d'agent.
Pour créer des paramètres d'analyse et de réparation
1.Cliquez sur Outils > Configuration > Paramètres d'agent.
2.Dans la fenêtre Paramètres d'agent, sélectionnez l'entrée Distribution et correctifs de l'arborescence, puis cliquez sur le bouton de barre d'outils Créer de nouveaux paramètres. Vous pouvez aussi cliquer sur Modifier ou sur Configurer dans n'importe quelle boîte de dialogue de tâche, ce qui vous permet d'appliquer un paramétrage d'analyse et de réparation.
3.Entrez un nom pour les paramètres de distribution et de correctifs.
4.Spécifiez les divers paramètres de chaque page selon vos besoins, en fonction de la tâche concernée. Pour en savoir plus sur les paramètres Distribution et de correctifs, reportez-vous à « Paramètres d'agent : Distribution et correctifs ».
5.Après configuration, vous pouvez appliquer ces paramètres aux tâches d'analyse de sécurité, de réparation, de désinstallation, de redémarrage et de modification des paramètres.
Pour changer les paramètres par défaut d'analyse et de réparation d'un périphérique
1.Dans la fenêtre d'outil Correctif et conformité, cliquez sur le bouton Créer une tâche dans la barre d'outils, puis cliquez sur Modifier les paramètres.
2.Entrez un nom unique pour la tâche, spécifiez s'il s'agit d'une stratégie ou d'une tâche planifiée, et sélectionnez un paramétrage d'analyse et de réparation existant comme valeur par défaut, ou bien utilisez le bouton Modifier pour créer un nouveau paramétrage par défaut d'analyse et de réparation pour les périphériques cible.
3.Sélectionnez les cibles de la tâche, puis planifiez cette tâche ou démarrez-la immédiatement.
Lorsque vous créez ou modifiez une configuration d'agent, vous pouvez spécifier certaines des options de l'analyseur de sécurité : indiquez le moment et la fréquence d'exécution automatique de l'analyseur sur les périphériques gérés, précisez si l'analyseur doit afficher un indicateur de progression et des invites sur le périphérique de l'utilisateur final, et définissez des paramètres globaux pour les opérations de correction, comme le redémarrage et la correction automatique des périphériques. Pour en savoir plus sur la personnalisation du comportement de l'agent d'analyseur de sécurité dans le cadre de la création et du déploiement de configurations d'agent vers des périphériques Windows gérés, reportez-vous à « Paramètres d'agent : Distribution et correctifs ».
NOTE: WinSock2 est requis sur les périphériques Windows 9x pour que l'agent d'analyseur fonctionne.
Après la configuration de l'agent, l'icône de programme de l'analyseur de sécurité est ajoutée au groupe de programmes Ivanti Management dans le menu Démarrer du périphérique géré. Vous pouvez utiliser ce programme pour lancer l'analyseur directement depuis le périphérique (au lieu de l'exécuter à l'aide d'une clé d'exécution (runkey), d'une tâche récurrente du Planificateur local ou d'une tâche planifiée sur la console).
Paramètres de sécurité supplémentaires dans les configurations d'agent
Lors de la définition de la configuration d'agent d'un périphérique (pour les périphériques Windows), vous pouvez également activer et configurer des fonctions de sécurité supplémentaires, notamment les suivantes :
- Analyse fréquente de sécurité pour les risques de sécurité critiques
- Surveillance des spywares
- Listes de fichiers d'application
- Pare-feu Windows
- Fonction Endpoint Security, qui inclut plusieurs composants de sécurité : Endpoint security, Pare-feu Ivanti et Contrôle des périphériques
IMPORTANT: Depuis la version 2022, l'agent n'est plus pris en charge pour AIX, HP-UX et Solaris.
Correctif et conformité (Patch and Compliance) prend également en charge l'analyse des vulnérabilités sur les plateformes Linux prises en charge. Le téléchargement de contenus, la planification d'analyses et les résultats d'analyse sont tous disponibles dans la console de gestion Ivanti. Vous pouvez corriger des vulnérabilités sur les plateformes Linux, mais Linux ne prend actuellement pas en charge la fonction Correction automatique.
L'une des nouveautés de la version 2022 est la prise en charge d'Oracle Linux et de Red Hat Enterprise Linux 9 pour les correctifs. L'agent Endpoint Manager interroge le gestionnaire de paquets local pour trouver les vulnérabilités logicielles, puis envoie ces informations au serveur principal. Le serveur principal utilise ces informations pour générer la liste des vulnérabilités pouvant recevoir un correctif. Le gestionnaire de paquets local effectue l'application proprement dite des correctifs. Pour en savoir plus, reportez-vous à cette page sur le site de la communauté Ivanti.
Pour en savoir plus sur Linux et UNIX, visitez cette page sur le site de la communauté Ivanti.
Correctif et conformité prend en charge l'analyse des vulnérabilités sur les plateformes Mac OS X.
De plus, vous pouvez configurer et créer une configuration d'agent pour les périphériques Macintosh en utilisant l'outil Configuration des agents. La configuration des agents pour la gestion des correctifs, le téléchargement de contenus, la planification d'analyses et les résultats d'analyse sont tous disponibles dans la console de gestion Ivanti. Cependant, la correction est un processus manuel.
Pour en savoir plus sur la création et le déploiement d'une configuration d'agent Macintosh avec prise en charge de l'analyseur de sécurité, reportez-vous à « Présentation de la gestion des périphériques Macintosh ».
Pour lancer manuellement l'analyseur de sécurité sur les périphériques Mac
- Ouvrez Préférences Système dans Mac OS X, puis sélectionnez la page Client Ivanti.
- Dans l'onglet Présentation, cliquez sur Vérifier maintenant dans la section Sécurité.