Outils et fonctions Endpoint Security pour Endpoint Manager

L'outil sous-jacent de l'application Ivanti® Endpoint Security pour Endpoint Manager s'appelle Correctif et conformité. Pour en savoir plus sur le contenu de sécurité et les plateformes de périphérique prises en charge, ainsi que sur la manière d'utiliser Correctif et conformité pour exécuter une analyse de sécurité et de conformité, corriger les erreurs, afficher les résultats de l'analyse, générer des rapports de sécurité et configurer des options de protection système en continu, reportez-vous à « Correctif et conformité ».

Cette rubrique d'aide inclut une brève présentation des outils de gestion de la sécurité suivants, fournis par Ivanti® Endpoint Security pour Endpoint Manager, avec des liens vers la rubrique de présentation de chaque outil :

Correctif et conformité

Utilisez Correctif et conformité pour télécharger les définitions de vulnérabilité connue les plus récentes (et des définitions d'autres types de contenu de sécurité) et les correctifs associés. Analysez les périphériques gérés, ainsi que les consoles et les serveurs principaux, à la recherche de mises à jour des logiciels Ivanti. Configurez et exécutez des analyses d'estimation de sécurité personnalisées pour rechercher des vulnérabilités propres à une plateforme, des spywares, des menaces de sécurité de la configuration système, des analyseurs antivirus et des applications bloquées ou non autorisées.

Correctif et conformité permet également de réaliser les tâches suivantes :

  • Créer vos propres définitions de sécurité personnalisées pour rechercher dans les périphériques des conditions potentiellement dangereuses spécifiques.
  • Rechercher, classer par priorité, télécharger, déployer et installer des correctifs.
  • Créer et exécuter des tâches planifiées et des stratégies qui résolvent les risques de sécurité détectés.
  • Spécifier si l'analyseur de sécurité s'affiche sur les périphériques d'utilisateur final durant les procédures d'analyse et de réparation, les options de redémarrage de périphérique et le niveau de l'interaction utilisateur.
  • Afficher les informations Sécurité et correctifs pour les périphériques gérés.
  • Activer les alertes de sécurité.
  • Créer des rapports de sécurité.

Pour en savoir plus, reportez-vous à « Correctif et conformité ».

NOTE: Analyses Correctif et conformité dans une implémentation Ivanti® Endpoint Manager
L'outil Correctif et conformité est inclus par défaut dans l'installation du programme Ivanti® Endpoint Manager (activation du serveur principal). Toutefois, initialement, vous pouvez uniquement rechercher les mises à jour des logiciels Ivanti et de vos propres définitions de sécurité personnalisées. Pour rechercher et corriger des types de sécurité supplémentaires, vous devez disposer de l'abonnement au contenu Endpoint Security pour Endpoint Manager correspondant.

Conformité à la norme d'attribution de noms CVE

Les produits Ivanti® Endpoint Security pour Endpoint Manager prennent en charge la norme d'attribution de noms CVE (Common Vulnerabilities and Exposures, Vulnérabilités et faiblesses courantes). Correctif et conformité vous permet de rechercher des vulnérabilités par leur nom CVE et d'afficher les informations CVE des définitions de vulnérabilité téléchargées.

Pour en savoir plus sur la convention d'appellation CVE, la compatibilité entre Ivanti et la norme CVE, et l'utilisation des identificateurs CVE pour trouver des vulnérabilités spécifiques dans Correctif et conformité, reportez-vous à « Recherche de vulnérabilités par noms CVE ».

Conformité avec les normes Federal Desktop Core Configuration (FDCC)

Ivanti® Endpoint Security pour Endpoint Manager prend désormais entièrement en charge le projet Federal Desktop Core Configuration (FDCC).

Pour exécuter l'analyse de sécurité FDCC et les tâches de correction associées, vous devez posséder un abonnement au contenu Ivanti® Endpoint Security pour Endpoint Manager vous autorisant à télécharger le contenu propre à FDCC, notamment : Détection et installation de l'analyseur FDCC – Analyse de la conformité FDCC et création de rapports d'état – Analyse des vulnérabilités certifiées FDCC et correction de chaque composant.

L'analyseur et le contenu de sécurité FDCC vous permettent d'analyser les périphériques gérés afin de vous assurer qu'ils sont conformes aux normes et exigences Federal Desktop Core Configuration.

Activités de sécurité

L'outil Activités de sécurité vous permet de consulter les informations d'état et d'activité critique pour divers composants et services de sécurité. La fonction Activités de sécurité offre une fenêtre d'outil unique qui vous permet d'afficher facilement les résultats des analyses Ivanti Antivirus, la prévention HIPS, la protection par pare-feu Ivanti, les périphériques bloqués par Contrôle des périphériques, etc.

Pour en savoir plus, reportez-vous à « Présentation des activités de sécurité ».

Paramètres d'agent

L'outil Paramètres d'agent vous permet de créer et de gérer des fichiers de paramètres pour divers composants et services de sécurité. Les configurations (fichiers de paramètres) contrôlent la manière dont les services de sécurité fonctionnent sur les périphériques gérés.

Avec l'outil Paramètres d'agent, vous pouvez déployer des agents/services de sécurité et les paramètres associés vers vos périphériques gérés dans le cadre de la configuration initiale des agents, via une tâche d'installation ou de mise à jour séparée, ou via une tâche de changement de paramètres.

Pour en savoir plus, reportez-vous à la section Présentation des paramètres d'agent.

Endpoint Security

L'outil Endpoint Security protège vos périphériques gérés des attaques de type « zero-day », des intrusions dans le pare-feu, des actions et comportements interdits des applications et processus, ainsi que des connexions de périphériques et des connexions réseau non autorisées.

Endpoint Security comprend plusieurs fichiers de paramètres personnalisés (configurations de fonctions et d'options enregistrées), pouvant être déployés sur les périphériques cible pour les composants de sécurité suivants :

  • Reconnaissance de l'emplacement (contrôle des connexions réseau à l'aide d'emplacements de confiance)
  • Système de prévention des intrusions (HIPS)
  • Ivanti Firewall
  • Contrôle des périphériques
  • Listes de fichiers de confiance

Contrôle des applications

La fonction Contrôle des applications Ivanti fournit un niveau supplémentaire de protection qui sécurise de manière proactive les systèmes et les applications contre les attaques « zero-day » (c'est-à-dire contre les comportements nuisibles non autorisés). À l'aide de règles et de certifications de fichier personnalisées, HIPS surveille en continu les processus, fichiers, applications et clés de registre que vous spécifiez, et bloque tous les comportements et actions interdits. Avec Contrôle des applications, vous pouvez contrôler les applications qui s'exécutent sur les périphériques et la manière dont elles sont autorisées à s'exécuter. Contrôle des applications permet de protéger le système de fichiers, le registre, les données de démarrage système, ainsi que de détecter les rootkits furtifs.

Comme Contrôle des applications est un système basé sur les règles, et non sur les définitions (signatures) comme l'analyse des vulnérabilités connues, l'analyse antispyware et l'analyse antivirus, il ne nécessite aucune mise à jour régulière des fichiers. Vous configurez et déployez votre propre niveau personnalisé de sécurité système.

Pour en savoir plus, reportez-vous à « Présentation du contrôle des applications ».

Ivanti Firewall

Le pare-feu Ivanti Firewall vous permet de créer et de configurer des paramètres de pare-feu propriétaires personnalisés afin d'interdire tout comportement d'application non autorisé sur vos périphériques gérés.

IMPORTANT: Compatibilité entre pare-feu Ivanti Firewall et pare-feu Windows

Le pare-feu Ivanti complète le pare-feu Windows, et vous pouvez activer et exécuter les deux simultanément sur les périphériques gérés.

Pour en savoir plus, reportez-vous à « Paramètres d'agent : Ivanti Firewall ».

Contrôle des périphériques

L'outil Contrôle des périphériques ajoute un niveau de sécurité supplémentaire à votre réseau Ivanti en vous permettant de surveiller et de restreindre l'accès aux périphériques gérés via les périphériques d'E/S. L'outil Contrôle des périphériques vous permet de restreindre l'utilisation des périphériques qui permettent d'accéder aux données, comme les ports, les modems, les lecteurs, les clés USB et les connexions sans fil.

Pour en savoir plus, reportez-vous à « Présentation de Contrôle des périphériques ».

Ivanti Antivirus

Ivanti Antivirus vous permet de protéger tous vos périphériques gérés contre les derniers virus connus, ainsi que contre les infections suspectées. Les analyses antivirus repèrent également les riskwares (logiciels malveillants) via une base de données étendue. Ivanti Antivirus est un outil configurable de protection contre les virus qui est entièrement intégré à Ivanti® Endpoint Security pour Endpoint Manager et Ivanti® Endpoint Manager.

Ivanti Antivirus fournit de nombreuses fonctions antivirus, y compris : analyses antivirus planifiées, analyses à la demande, analyses immédiates (bouton rouge), protection en temps réel des e-mails et des fichiers, téléchargement automatisé des mises à jour des fichiers de définitions de virus (la base de données de signatures de virus Ivanti contient les derniers virus connus et est actualisée plusieurs fois par jour), configuration du comportement de l'analyse antivirus et des options de l'utilisateur final, exclusions d'analyse, ainsi que rapports et alertes antivirus.

En outre, vous pouvez afficher les informations antivirus en temps réel pour les périphériques analysés à la fois dans la console principale et dans le tableau de bord exécutif de la console Web afin de rapidement identifier les attaques de virus et visualiser le contrôle du virus pendant la période spécifiée.

Pour en savoir plus, reportez-vous à « Présentation de l'application Présentation d'Ivanti Antivirus ».

Outils Ivanti communs inclus dans Endpoint Security pour Endpoint Manager

Les outils Ivanti communs fournissent les fonctions sous-jacentes de gestion et de configuration dans Endpoint Manager et Endpoint Security pour Endpoint Manager. Les outils suivants sont disponibles dans une implémentation de Ivanti® Endpoint Security pour Endpoint Manager, dans le menu Outils de la console principale.

IMPORTANT: Notez que certains de ces outils communs sont sujets à des restrictions lors de l'activation d'une licence Ivanti® Endpoint Security pour Endpoint Manager.

Configuration d'agent

Utilisez Configuration des agents pour créer des configurations d'agent personnalisées afin de déployer et d'installer les agents Ivanti nécessaires requis pour gérer et protéger les périphériques réseau. Ces agents sont l'agent Ivanti standard (qui inclut l'analyseur d'inventaire, le Planificateur local, la détection de bande passante et l'analyseur de sécurité), l'agent de distribution de logiciels et l'agent de surveillance des licences logicielles (utilisé pour le blocage d'applications).

NOTE: Agents non applicables à Ivanti® Endpoint Security pour Endpoint Manager
Les agents Ivanti (composants) suivants ne sont PAS applicables dans une installation Endpoint Security pour Endpoint Manager :
- Formulaires de données personnalisés
- Contrôle à distance
- Provisioning d'OS

Rapports

Utilisez l'outil Rapports pour générer et publier divers types de rapport spécialisé, qui fournissent des informations utiles sur les périphériques gérés, notamment plusieurs rapports prédéfinis pour Correctif et conformité, Antivirus et la conformité.

NOTE: Rapports non applicables à Ivanti® Endpoint Security pour Endpoint Manager
Les catégories de rapports suivantes ne sont PAS applicables à Endpoint Security pour Endpoint Manager : Tous les rapports de biens, Tous les rapports SLM et Tous les rapports du contrôle à distance.

Tâches planifiées

Utilisez Tâches planifiées pour créer des tâches récurrentes spécifiquement associées à la gestion de la sécurité et des correctifs, à la correction, à la mise en œuvre de la sécurité de conformité, aux analyses antivirus, etc. Vous pouvez configurer les options de planification et les périphériques ciblés de la tâche.

NOTE: Tâches planifiées non applicables à Ivanti® Endpoint Security pour Endpoint Manager
Les types de tâche planifiée (script) suivants ne sont PAS applicables à Endpoint Security pour Endpoint Manager : Formulaires de données personnalisés, Scripts personnalisés, Tâches de périphérique de poche et scripts Déploiement d'OS (OSD). De plus, les options du paquet de distribution et de la méthode de distribution ne sont pas configurables avec Endpoint Security pour Endpoint Manager.

Découverte des périphériques non gérés (UDD)

Utilisez Découverte de périphériques non gérés (UDD) pour rechercher sur le réseau les périphériques n'ayant pas soumis d'analyse d'inventaire à la base de données principale.

La découverte de périphériques étendue (XDD) fonctionne hors des méthodes normales de découverte par analyse d'UDD. Les périphériques gérés dotés d'un agent de découverte de périphériques étendue écoutent les diffusions ARP (Address Resolution Protocol) et maintiennent une mémoire cache (dans la mémoire et dans un fichier du lecteur local) des périphériques qui les créent. La découverte de périphériques étendue peut aussi détecter les périphériques WAP (point d'accès sans fil).

Administration basée sur les rôles

L'outil Gestion des utilisateurs permet d'ajouter des utilisateurs à des rôles de gestion Endpoint Security pour Endpoint Manager, et de configurer leur accès à des outils et des périphériques gérés spécifiques en fonction de leur rôle administratif.

Avec l'administration basée sur les rôles, vous affectez des rôles (et les droits associés) pour déterminer les tâches qu'un utilisateur peut réaliser, ainsi que des étendues (basées sur des groupes de périphériques, des requêtes, des annuaires LDAP ou personnalisés) pour indiquer les périphériques que l'utilisateur peut voir et gérer. Les rôles disponibles dans Endpoint Security pour Endpoint Manager sont les suivants : Correctif et conformité, Network Access Control, Paramètres d'agent, Distribution de logiciels, Gestion des requêtes publiques et Découverte des périphériques non gérés (UDD).

NOTE: Rôles et droits non applicables à Ivanti® Endpoint Security pour Endpoint Manager
Les droits d'administration basée sur les rôles suivants ne sont PAS applicables à Endpoint Security pour Endpoint Manager : Provisioning d'OS, Contrôle à distance, Configuration de bien, Entrée de données de bien et Surveillance des licences logicielles.

Comptes locaux

Les comptes locaux sont un outil administratif utilisé pour gérer les utilisateurs et les groupes sur les ordinateurs locaux du réseau. À partir de la console, vous pouvez ajouter et supprimer des utilisateurs et des groupes, ajouter et supprimer des utilisateurs des groupes, configurer et modifier les mots de passe, modifier les paramètres d'utilisateur et de groupe et créer des tâches pour réinitialiser les mots de passe de plusieurs périphériques.

Autres fonctions Ivanti® Endpoint Manager incluses dans Endpoint Security pour Endpoint Manager

Outre les outils du menu Outils de la console répertoriés ci-dessus, Endpoint Security pour Endpoint Manager fournit les fonctions Ivanti communes suivantes :

  • Console Windows, consoles supplémentaires, console Web
  • Dispositions personnalisées de la console
  • Vue réseau pour les périphériques gérés et requêtes
  • Menus contextuels pour les périphériques gérés et requêtes
  • Configuration de services
  • Inventaire
  • Requêtes de base de données
  • Distribution de logiciels
  • Surveillance des licences logicielles
  • Alertes
  • Réplication de contenu et serveurs préférés

IMPORTANT: Les formulaires de données personnalisés ne sont pas pris en charge dans Ivanti® Endpoint Security pour Endpoint Manager
Les formulaires de données personnalisés ne sont pas disponibles avec une licence Ivanti® Endpoint Security pour Endpoint Manager uniquement. Pour utiliser la fonction de formulaires de données personnalisés, vous devez disposer d'une licence Ivanti® Endpoint Manager complète.

Obtention d'informations supplémentaires

Après les rubriques d'aide des outils de sécurité, les autres rubriques apparentées se trouvent dans les sections de l'aide Ivanti® Endpoint Manager qui traitent des outils Ivanti communs mentionnés ci-dessus (y compris des informations sur la compréhension et l'utilisation de la console et de la vue réseau).

NOTE: Communauté d'utilisateurs Ivanti

La communauté d'utilisateurs Ivanti offre divers forums et meilleures méthodes connues pour tous les produits et technologies Ivanti. Pour accéder à ces précieuses informations, accédez à : Page d'accueil de la communauté d'utilisateurs Ivanti

Rubriques connexes

Bienvenue dans Ivanti® Endpoint Security pour Endpoint Manager