Ajouter et configurer une zone

Vous pouvez utiliser des zones pour regrouper et gérer les terminaux Aurora Protect Desktop et Aurora Focus. Vous pouvez regrouper ces terminaux en fonction de la zone géographique (par exemple, l'Asie et l'Europe), de la fonction (par exemple, le personnel des ventes et du service informatique) ou de tout critère requis par votre organisation.

Vous pouvez attribuer une stratégie de terminal à une zone et l'appliquer aux terminaux Aurora Protect Desktopet Aurora Focus dans la zone. Vous pouvez également ajouter une règle de zone qui peut ajouter des terminaux à une zone en fonction de critères spécifiés dans une requête enregistrée, tels que le nom de domaine, la plage d'adresses IP ou le système d'exploitation. Les nouveaux terminaux sont automatiquement ajoutés à une zone s'ils correspondent aux critères de règles de la zone.

Par défaut, les terminaux ajoutés automatiquement à la zone suivent les règles de la zone. Si l'option de suppression automatique du terminal est sélectionnée dans les règles de zone, les terminaux qui suivent les règles de zone sont automatiquement supprimés de la zone lorsqu'ils ne répondent pas aux critères de ces règles. Vous pouvez également ajouter manuellement des terminaux qui ignorent les règles de zone afin qu'ils ne soient pas automatiquement supprimés de la zone. Lors de la gestion d'une zone, vous pouvez choisir si un appareil suit ou ignore les règles de la zone.

Remarque : Les utilisateurs administrateurs disposant du rôle Gestionnaire de zone peuvent installer des agents sur les terminaux, mais ils n'ont pas accès à la zone par défaut (non zonée), de sorte qu'ils ne peuvent pas attribuer de terminaux à des zones.

Lorsque vous créez un nouveau locataire Aurora Endpoint Security, ou lorsque vous réinitialisez un locataire à l'état par défaut recommandé, Arctic Wolf fournit des zones préconfigurées et des stratégies de terminal préconfigurées conçues pour vous aider à adapter votre environnement à la posture de sécurité souhaitée.

Pour plus d'informations, reportez-vous à Aurora Endpoint Security configuration de locataire.

Si vous souhaitez ajouter une règle de zone à la zone, vous devez créer et enregistrer une requête à partir de l'écran Actifs > Terminaux. La liste des terminaux dans les résultats de la requête enregistrée indique les terminaux qui sont automatiquement ajoutés à la zone. Pour plus d'informations, reportez-vous à la section Gérer les terminaux Aurora Protect Desktop et Aurora Focus.
  1. Dans la console de gestion, cliquez sur Zones sur la barre de menu.
  2. Cliquez sur Ajouter une nouvelle zone.
  3. Dans le champ Nom de la zone, saisissez un nom.
  4. Dans la liste Stratégie, cliquez sur une stratégie de terminal à associer à la zone.
  5. Dans le champ Valeur, sélectionnez le niveau de priorité que vous souhaitez définir automatiquement pour les menaces détectées sur les terminaux de la zone. Par exemple, vous pouvez définir le champ Valeur sur Élevé dans cette zone, de sorte que le champ Priorité de toutes les menaces détectées sur les terminaux de cette zone soit automatiquement défini sur Élevé. Si un terminal se trouve dans plusieurs zones, la valeur de priorité la plus élevée est définie.
    Le niveau de priorité des menaces est indiqué sur la page Protection > Menaces. Ce paramètre n'a aucune incidence sur la gestion des alertes, des zones, des stratégies ou des terminaux à partir des pages correspondantes.
  6. Cliquez sur Enregistrer.
  7. Dans la liste des zones, cliquez sur le nom de la zone que vous avez créée.
  8. Effectuez l'une des actions suivantes :

    • Ajoutez une règle de zone pour ajouter automatiquement des terminaux.

      Vous avez besoin d'une requête enregistrée pour ajouter une règle de zone.
      1. Cliquez sur Créer une règle.
      2. Sélectionnez une requête enregistrée. La requête ne peut contenir que l'un de ces champs ; si une requête contient un champ qui ne figure pas dans cette liste, vous ne pouvez pas l'utiliser :
        • Nom du terminal
        • Nom DNS
        • Adresses IP
        • Adresses MAC
        • Version de OS
        • Version du Kernel/système d'exploitation
        • Nom distinctif
        • Membre de (LDAP)
      3. Si vous souhaitez appliquer automatiquement la stratégie de terminal associée à la zone, sélectionnez Appliquer la stratégie de zone aux terminaux lorsqu'ils sont ajoutés à la zone. Cette option n'est pas disponible si la stratégie de terminal associée est définie sur Aucun.
      4. Si vous souhaitez supprimer automatiquement de la zone les terminaux qui ne correspondent pas aux critères de la règle de zone, sélectionnez Supprimer automatiquement les terminaux de cette zone. Cela concerne uniquement les terminaux qui suivent les règles de zone. Si vous ne souhaitez pas associer et appliquer une stratégie de terminal aux terminaux de cette zone, sélectionnez Aucun.
      5. Cliquez sur Enregistrer.
    • Ajoutez manuellement des terminaux à la zone.
      Lorsque vous ajoutez manuellement un terminal à une zone, celui-ci ignore les règles de zone par défaut. Un terminal qui ignore les règles de zone restera dans la zone même s'il ne correspond pas aux critères de la règle de zone.
      1. Sous l'onglet Terminaux, cliquez sur Ajouter un terminal à la zone.
      2. Sélectionnez les terminaux à ajouter. Vous pouvez appliquer des filtres pour rechercher des terminaux.
      3. Si vous souhaitez appliquer de zone aux terminaux sélectionnés, cochez la case Appliquer la stratégie de zone aux terminaux sélectionnés.
      4. Cliquez sur Enregistrer.
    • Appliquez la stratégie de terminal de zone à tous les utilisateurs de la zone.
      Cette action remplace toutes les stratégies de terminal actuellement attribuées aux terminaux par la stratégie de terminal actuellement attribuée à la zone. Si vous sélectionnez Aucun pour la stratégie associée, l'option d'attribution automatique d'une stratégie ne sera plus disponible. Vous ne pouvez pas non plus appliquer de stratégie à tous les terminaux, car l'option ne sera pas disponible.
      1. Cochez la case Appliquer à tous les terminaux de cette zone.
      2. Cliquez sur Enregistrer.
    • Définissez un terminal pour qu'il suive ou ignore une règle de zone.
      Dans la liste des terminaux d'une zone, les terminaux qui suivent cette règle de zone peuvent être identifiés dans la colonne Règle de zone. Les terminaux qui suivent les règles de la zone sont soumis à un retrait automatique de la zone. Les terminaux qui ignorent les règles de zone resteront dans la zone (sauf si vous les supprimez manuellement).
      1. Dans l'onglet Terminaux, sélectionnez un ou plusieurs terminaux.
      2. Cliquez sur Suivre la règle de zone ou Ignorer la règle de zone.
      3. Cliquez sur Oui.
    • Copiez des terminaux dans une autre zone.
      1. Dans l'onglet Terminaux, sélectionnez un ou plusieurs terminaux.
      2. Cliquez sur Copier un terminal.
      3. Sélectionnez une ou plusieurs zones.
      4. Cliquez sur Enregistrer.
    • Supprimez des terminaux d'une zone.
      1. Dans l'onglet Terminaux, sélectionnez un ou plusieurs terminaux.
      2. Cliquez sur Supprimer le terminal de la zone.
      3. Cliquez sur Oui.