Comment créer une réponse automatique pour installer une McAfee Agent sur les systèmes non fiables
Articles techniques ID:
KB65954
Date de la dernière modification : 2022-10-03 18:35:00 Etc/GMT
Environnement
McAfee ePolicy Orchestrator (ePO) 5.x
McAfee Rogue System Detection (RSD) 5.x
Pour en savoir plus sur les environnements pris en charge par RSD, voir KB82323.
Synthèse
Il existe deux manières de déployer le McAfee Agent sur les systèmes non fiables.
- Solution 1 -créez une tâche serveur ePO qui s’exécute en fonction d’une planification spécifiée.
Vous pouvez configurer une réponse automatisée pour déployer une agent lorsque le capteur RSD détecte un système sur lequel un agent installé. La tâche tente uniquement de déployer le agent une seule fois.
REMARQUE : Si le déploiement de l'agent échoue, vous ne pouvez pas configurer la réponse pour recommencer l’installation. Avec cette méthode, vous devez créer une requête pour rechercher les systèmes non fiables, puis créer une tâche serveur pour déployer le agent. La tâche serveur peut être configurée pour s’exécuter à plusieurs reprises.
- Solution 2 -créez une réponse automatique qui se déclenche à chaque fois que RSD détecte un nouvel équipement sur lequel aucun agent n’est installé.
La réponse automatisée peut déployer un agent sur n’importe quel équipement détecté par RSD lorsqu’un système est détecté sans qu’aucun agent ePO actif ne soit installé.
REMARQUE : Si les informations d’identification de l’administrateur ne sont pas connues du système distant, le déploiement de la agent échoue. Ce comportement est attendu.
Exemple de scénario
Un équipement est détecté comme non fiable, lorsqu’un poste de travail de visiteurs connecte le patrimoine Active Directory (AD). L’utilisateur utilise ses propres informations d’identification d’administrateur à partir des AD des visiteurs. Utilisez la fonctionnalité de réponse automatique pour déployer McAfee Agent événements RSD en fonction des événements. Les actions sont effectuées lorsque RSD ne signale aucune agent en temps réel.
Modification du système
.
Solution
1
Créez une requête pour rechercher les systèmes non fiables et une tâche serveur pour déployer les agent sur ces mêmes systèmes :
- Connectez-vous à la console ePO.
- Créer une requête :
- Cliquez sur Menu, Rapports, Requêtes.
- Cliquez sur Nouvelle requête.
- Sélectionner Systèmes détectés prévu Groupe de fonctionnalités, et Systèmes détectés prévu Types de résultats.
- Cliquez sur Suivant.
- Cliquez sur Table Propriétés Afficher les résultats sous forme de, et cliquez sur Suivant.
- Assurez-vous que les entrées suivantes sont répertoriées en tant que colonnes affichées, puis cliquez sur Suivant:
-Nom de l’ordinateur
-Nom DNS
-Dernière adresse IP détectée
- Cliquez sur Système non fiable Propriétés Propriétés disponibles.
- Assurez-vous que la colonne comparaison est Est égal à, et la Valeur colonne est Vrai.
- Cliquez sur Exécuter.
- Entrez un nom descriptif pour la nouvelle requête, puis cliquez sur Enregistrer.
- Cliquez sur Enregistrer.
- Créer une tâche :
- Cliquez sur Menu, Automatisation, Tâches serveur.
- Cliquez sur Nouvelle tâche.
- Entrez le nom de la nouvelle tâche, puis cliquez sur Suivant.
- Cliquez sur exécuter Requête dans la liste déroulante actions.
- Dans la Requête entrée, sélectionnez la nouvelle requête dans la liste.
- Cliquez sur déployer Agents McAfee dans la liste. Fournissez les informations d’identification de l’administrateur pour l’installation, puis cliquez sur Suivant.
- Planifiez la tâche pour qu’elle s’exécute à un intervalle qui correspond le mieux à votre réseau et cliquez sur Suivant.
- Cliquez sur Enregistrer permet de planifier la tâche.
Solution
2
Créer une réponse automatique qui se déclenche à chaque fois que RSD détecte un nouveau système sans agent :
- Connectez-vous à la console ePO en tant qu’administrateur.
- Cliquez sur menu, automatisation, réponses automatiques.
- Dans la nouvelle interface, cliquez sur nouvelles réponses.
- Fournissez un nom de tâche qui correspond à vous pour cette activité.
- Dans la section Evénement ,
- Dans groupe d’événements, sélectionnez dans la liste déroulante Evénements système détectés.
- Dans type d’événement, sélectionnez dans la liste déroulante détection de systèmes.
- Cliquez sur Suivant.
- Dans les options répertoriées dans le volet de gauche, sélectionnez adresse IP.
- Dans la liste déroulante, sélectionnez correspond à masque de sous-réseau.
- Définissez les détails du sous-réseau comme il convient.
- Dans la section Etat de l' rouge :
- Dans la liste déroulante, sélectionnez est égalà, puis cliquez sur aucune agent.
- Cliquez sur Suivant.
- Cette nouvelle page s’affiche par défaut pour déclencher cette réponse pour chaque événement.
Remarque : Vous pouvez également gérer la configuration pour réagir au volume des événements ou dans les délais.
- Cliquez sur Suivant.
- Dans la liste déroulante, sélectionnez : déployer les McAfee Agent.
- Définissez les valeurs requises pour l’opération de déploiement à l’aide de la nouvelle liste d’options qui s’affiche désormais dans cette interface.
Remarque : Pour maximiser la couverture de l’environnement ePO, il est conseillé de définir Envoyer en mode Push les agents en utilisant pour tous les gestionnaires agent.
- Cliquez sur Suivant.
Dans cette nouvelle page, vérifiez que les valeurs définies sont correctes.
- Cliquez sur Enregistrer.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|