15
Les stratégies permettent de garantir que les fonctions des produits sont configurées correctement sur vos systèmes managés.
La gestion des produits à partir d'un seul emplacement constitue l'un des atouts clés d'ePolicy Orchestrator. Cette gestion est possible grâce à l'application et la mise en œuvre de stratégies en matière de produits. Ces stratégies garantissent que les fonctionnalités des produits sont correctement configurées. Les tâches client correspondent aux actions planifiées qui s'exécutent sur les systèmes managés où sont hébergés les logiciels côté client.
Sommaire
Affichage des stratégies
Pour afficher toutes les stratégies créées par catégorie de stratégies, cliquez sur Menu | Stratégie | Catalogue de stratégies, puis sélectionnez un produit et une catégorie dans les listes déroulantes. Sur la page Catalogue de stratégies, les utilisateurs ne peuvent afficher que les stratégies des produits pour lesquels ils possèdent des autorisations.
Pour afficher, par produit, les stratégies s'appliquant à un groupe spécifique de l'arborescence des systèmes, cliquez sur Menu | Systèmes | Arborescence des systèmes | Stratégies affectées, puis sélectionnez un groupe et choisissez un produit dans la liste déroulante.
Chaque catégorie contient une stratégie McAfeeMcAfee Default. Il est impossible de supprimer, modifier, exporter ou renommer ces stratégies. Toutefois, vous pouvez les copier et modifier la copie.
Configuration de la mise en œuvre des stratégies
Pour chaque produit ou composant managé, déterminez si l'agent doit mettre en œuvre toutes les stratégies sélectionnées ou aucune pour ce produit ou composant.
Sur la page Stratégies affectées, précisez s'il faut mettre en œuvre des stratégies pour des produits ou des composants au niveau du groupe sélectionné.
Sur la page Catalogue de stratégies, vous pouvez afficher les affectations de stratégie, l'emplacement où elles sont appliquées, ainsi que si elles sont mises en œuvre. Vous pouvez également verrouiller la mise en œuvre de stratégies pour empêcher les modifications dans la mise en œuvre en dessous du nœud verrouillé.
Si la mise en œuvre de stratégies est désactivée, les systèmes du groupe spécifié ne reçoivent pas les listes de sites mises à jour lors des communications agent-serveur. En conséquence, les systèmes managés du groupe peuvent ne pas fonctionner correctement. Imaginons par exemple que vous configurez des systèmes managés pour qu'ils communiquent avec le gestionnaire d'agents A, mais que la mise en œuvre de stratégies est désactivée. Dans ce cas, les systèmes managés ne recevront pas la nouvelle liste de sites avec cette information, et ils vont donc communiquer avec un autre gestionnaire d'agents figurant dans une liste de sites expirée.
Moment de mise en œuvre des stratégies
Lorsque vous reconfigurez les paramètres de stratégie, les nouveaux paramètres sont transférés vers et mis en œuvre sur les systèmes managés lors de la prochaine communication agent-serveur. La fréquence de cette communication est déterminée par le paramètre Intervalle de communication agent-serveur (ASCI) de l'onglet Général des pages de stratégie McAfee Agent ou par la planification de la tâche client de McAfee Agentréactivation (en fonction du mode d'implémentation de la communication agent-serveur). Par défaut, cet intervalle est défini pour que la communication ait lieu toutes les 60 minutes.
Une fois les paramètres de stratégie en vigueur sur le système managé, l'agent continue de mettre en œuvre les paramètres de stratégie localement selon un intervalle régulier. Cet intervalle de mise en œuvre est déterminé par le paramètre Intervalle de mise en œuvre des stratégies de l'onglet Général des pages de stratégie McAfee Agent. Par défaut, cet intervalle est défini sur cinq minutes.
Les paramètres de stratégie pour les produits McAfee sont mis en œuvre immédiatement lors de l'intervalle de mise en œuvre de stratégies et à chaque communication agent-serveur lorsque les paramètres sont différents.
Exportation et importation de stratégies
Si vous possédez plusieurs serveurs, vous pouvez exporter et importer les stratégies entre ceux-ci par l'intermédiaire de fichiers XML. Dans ce genre d'environnement, vous ne créez qu'une fois chaque
Vous pouvez exporter et importer des stratégies individuelles ou toutes les stratégies associées à un produit donné.
Cette fonctionnalité permet également de sauvegarder des stratégies en cas de réinstallation du serveur.
Partage de stratégies
Le partage des stratégies constitue une autre manière de transférer des stratégies entre serveurs. Ce partage permet de gérer des stratégies sur un serveur et de les utiliser sur de nombreux serveurs supplémentaires, à l'aide de la console McAfee ePO.
Attribution de stratégies
Les stratégies sont attribuées aux systèmes à l'aide d'une des deux méthodes suivantes : l'héritage ou l'affectation.
Héritage
L'héritage détermine si les paramètres de stratégie et les tâches client d'un groupe ou d'un système sont hérités de son parent. Par défaut, l'héritage est activé dans l'ensemble de l'arborescence des systèmes.
Si vous bloquez cet héritage en affectant une nouvelle stratégie à un niveau quelconque de l'arborescence des systèmes, tous les groupes et systèmes enfants situés sous le point d'affectation et censés hériter de la stratégie se la voient affecter.
Affectation
Vous pouvez affecter n'importe quelle stratégie du catalogue de stratégies à n'importe quel groupe ou système, pour autant que vous possédiez les autorisations appropriées. Les affectations permettent de définir une seule fois des paramètres de stratégie correspondant à un besoin spécifique, puis
d'attribuer cette stratégie à plusieurs emplacements.
Si vous affectez une nouvelle stratégie à un groupe quelconque de l'arborescence des systèmes, tous les groupes et systèmes enfants situés sous le point d'affectation et censés hériter de la stratégie se la voient affecter.
Verrouillage de l'affectation
Vous pouvez verrouiller l'affectation d'une stratégie sur un groupe ou un système, pour autant que vous possédiez les autorisations appropriées. Le verrouillage de l'affectation empêche :
• d'autres utilisateurs ayant les autorisations ad hoc au même niveau de l'arborescence des systèmes de remplacer une stratégie par inadvertance ;
• d'autres utilisateurs disposant d'autorisations plus restrictives (ou des mêmes autorisations, mais à un niveau inférieur de l'arborescence des systèmes) de remplacer la stratégie.
Le verrouillage de l'affectation est hérité avec les paramètres de stratégie.
Cette fonction est pratique lorsque vous souhaitez affecter une stratégie spécifique au niveau
supérieur de l'arborescence des systèmes, pour vous assurer qu'aucun autre utilisateur ne la remplacera à aucun niveau de l'arborescence des systèmes.
Néanmoins, il s'agit uniquement de verrouiller l'affectation de la stratégie ; cela n'empêche en aucun cas le propriétaire de la stratégie d'en modifier les paramètres. Par conséquent, si vous envisagez de verrouiller l'affectation d'une stratégie, assurez-vous que vous en êtes le propriétaire.
Propriété des stratégies
Toutes les stratégies pour les produits et fonctionnalités sur lesquels vous disposez d'autorisations sont accessibles depuis la page Catalogue de stratégies. Pour empêcher tout utilisateur de modifier les stratégies des autres utilisateurs, chaque stratégie appartient à un propriétaire, à savoir l'utilisateur qui l'a créée.
La propriété garantit que personne d'autre que son créateur ou un administrateur ne peut modifier ou supprimer une stratégie. Tout utilisateur disposant des autorisations appropriées peut affecter
n'importe quelle stratégie figurant dans la page Catalogue de stratégies, mais seuls son propriétaire ou un administrateur sont autorisés à la modifier.
Si vous affectez une stratégie qui ne vous appartient pas à des systèmes managés, soyez conscient du fait que, si le propriétaire de la stratégie nommée modifie celle-ci, les modifications s'appliqueront à tous les systèmes auxquels cette stratégie est affectée. Par conséquent, si vous souhaitez utiliser une stratégie appartenant à un autre utilisateur, McAfee recommande de dupliquer la stratégie, puis d'affecter cette copie à l'emplacement de votre choix. Vous devenez ainsi propriétaire de la stratégie affectée.
Vous pouvez définir plusieurs utilisateurs comme propriétaires d'une même stratégie.