Configuration des périphériques pour les analyses de sécurité et les corrections

L'agent Ivanti standard pour périphériques Windows inclut l'analyseur de vulnérabilités, qui peut réaliser des analyses de correctifs et de conformité, et des corrections. Configurez les paramètres d'exécution de l'analyse et de la correction dans les paramètres d'agent.

Pour créer des paramètres d'analyse et de réparation

1.Cliquez sur Outils > Configuration > Paramètres d'agent.

2.Dans la fenêtre Paramètres d'agent, sélectionnez l'entrée Distribution et correctifs de l'arborescence, puis cliquez sur le bouton de barre d'outils Créer de nouveaux paramètres. Vous pouvez aussi cliquer sur Modifier ou sur Configurer dans n'importe quelle boîte de dialogue de tâche, ce qui vous permet d'appliquer un paramétrage d'analyse et de réparation.

3.Entrez un nom pour les paramètres de distribution et de correctifs.

4.Spécifiez les divers paramètres de chaque page selon vos besoins, en fonction de la tâche concernée. Pour en savoir plus sur les paramètres Distribution et de correctifs, reportez-vous à « Paramètres d'agent : Distribution et correctifs ».

5.Après configuration, vous pouvez appliquer ces paramètres aux tâches d'analyse de sécurité, de réparation, de désinstallation, de redémarrage et de modification des paramètres.

Pour changer les paramètres par défaut d'analyse et de réparation d'un périphérique

1.Dans la fenêtre d'outil Correctif et conformité, cliquez sur le bouton Créer une tâche dans la barre d'outils, puis cliquez sur Modifier les paramètres.

2.Entrez un nom unique pour la tâche, spécifiez s'il s'agit d'une stratégie ou d'une tâche planifiée, et sélectionnez un paramétrage d'analyse et de réparation existant comme valeur par défaut, ou bien utilisez le bouton Modifier pour créer un nouveau paramétrage par défaut d'analyse et de réparation pour les périphériques cible.

3.Sélectionnez les cibles de la tâche, puis planifiez cette tâche ou démarrez-la immédiatement.

Lorsque vous créez ou modifiez une configuration d'agent, vous pouvez spécifier certaines des options de l'analyseur de sécurité : indiquez le moment et la fréquence d'exécution automatique de l'analyseur sur les périphériques gérés, précisez si l'analyseur doit afficher un indicateur de progression et des invites sur le périphérique de l'utilisateur final, et définissez des paramètres globaux pour les opérations de correction, comme le redémarrage et la correction automatique des périphériques. Pour en savoir plus sur la personnalisation du comportement de l'agent d'analyseur de sécurité dans le cadre de la création et du déploiement de configurations d'agent vers des périphériques Windows gérés, reportez-vous à « Paramètres d'agent : Distribution et correctifs ».

Après la configuration de l'agent, l'icône de programme de l'analyseur de sécurité est ajoutée au groupe de programmes Ivanti Management dans le menu Démarrer du périphérique géré. Vous pouvez utiliser ce programme pour lancer l'analyseur directement depuis le périphérique (au lieu de l'exécuter à l'aide d'une clé d'exécution (runkey), d'une tâche récurrente du Planificateur local ou d'une tâche planifiée sur la console).

Paramètres de sécurité supplémentaires dans les configurations d'agent

Lors de la définition de la configuration d'agent d'un périphérique (pour les périphériques Windows), vous pouvez également activer et configurer des fonctions de sécurité supplémentaires, notamment les suivantes :

• Analyse fréquente de sécurité pour les risques de sécurité critiques
• Surveillance des spywares
• Listes de fichiers d'application
• Pare-feu Windows
• Fonction Endpoint Security, qui inclut plusieurs composants de sécurité : Endpoint security, Pare-feu Ivanti et Contrôle des périphériques

Correctif et conformité (Patch and Compliance) prend également en charge l'analyse des vulnérabilités sur les plateformes Linux prises en charge. Le téléchargement de contenus, la planification d'analyses et les résultats d'analyse sont tous disponibles dans la console de gestion Ivanti. Vous pouvez corriger des vulnérabilités sur les plateformes Linux, mais Linux ne prend actuellement pas en charge la fonction Correction automatique.

L'une des nouveautés de la version 2022 SU1 est la prise en charge d'Oracle Linux pour les correctifs. L'agent Oracle interroge le gestionnaire de paquets local pour trouver les vulnérabilités logicielles, puis envoie ces informations au serveur principal. Le serveur principal utilise ces informations pour générer la liste des vulnérabilités pouvant recevoir un correctif. Le gestionnaire de paquets local effectue l'application proprement dite des correctifs. Oracle 7 et 8, versions 32 et 64 bits, sont pris en charge.

Pour en savoir plus sur Linux et UNIX, consultez la page suivante sur le site de la communauté Ivanti : Linux/Unix pour Ivanti Endpoint Manager.

Correctif et conformité prend en charge l'analyse des vulnérabilités sur les plateformes Mac OS X.

De plus, vous pouvez configurer et créer une configuration d'agent pour les périphériques Macintosh en utilisant l'outil Configuration des agents. La configuration des agents pour la gestion des correctifs, le téléchargement de contenus, la planification d'analyses et les résultats d'analyse sont tous disponibles dans la console de gestion Ivanti. Cependant, la correction est un processus manuel.

Pour en savoir plus sur la création et le déploiement d'une configuration d'agent Macintosh avec prise en charge de l'analyseur de sécurité, reportez-vous à « Présentation de la gestion des périphériques Macintosh ».

Pour lancer manuellement l'analyseur de sécurité sur les périphériques Mac

1. Ouvrez Préférences Système dans Mac OS X, puis sélectionnez la page Client Ivanti.
2. Dans l'onglet Présentation, cliquez sur Vérifier maintenant dans la section Sécurité.