Gérer les mises à jour pour les agents Aurora Protect Desktop et Aurora Focus
Vous pouvez utiliser des règles de mise à jour pour gérer les mises à jour des agents Aurora Protect Desktopet Aurora Focus sur les terminaux. Les règles de mise à jour vous permettent de configurer Aurora Endpoint Security pour envoyer automatiquement les mises à jour vers une version spécifique ou la dernière version disponible, ou désactiver les mises à jour automatiques pour gérer la distribution logicielle à l'aide de la méthode choisie par votre organisation.
Les zones sont associées à des règles de mise à jour, de sorte que les terminaux et les utilisateurs qui font partie de ces zones reçoivent les mises à jour en conséquence (également appelées mises à jour basées sur les zones). Par défaut, les règles de mise à jour Test, Pilote et Production sont disponibles, mais vous pouvez également ajouter des règles de mise à jour supplémentaires pour gérer les mises à jour des agents en fonction des besoins de votre organisation.
La version de l'agent sur le terminal est mise à jour vers la version spécifiée dans la règle de mise à jour uniquement si elle est compatible avec le terminal et fait partie du chemin de mise à niveau pris en charge. Pour les terminaux exécutant une version de l'agent antérieure à la version 3.4.1000, vous pouvez utiliser des règles de mise à jour pour installer une version antérieure d'un agent, même si le terminal utilise déjà une version plus récente. Une fois la mise à niveau vers la version 3.4.1000 ou ultérieure réussie, vous ne pouvez plus utiliser les règles de mise à jour pour installer une version antérieure de l'agent.
Si le pilote Linux d'un terminal a été précédemment mis à jour manuellement sur un terminal, le pilote n'est pas automatiquement mis à jour dans le cadre de la mise à jour de l'agent. Cela permet d'empêcher le système automatisé d'écraser une action effectuée par un administrateur.
- Examinez les parcours de mise à niveau pour l'agent Aurora Protect Desktop 3.x ainsi que la matrice de compatibilité des systèmes d'exploitation pour l'agent Aurora Protect Desktop.
- Créez les zones que vous souhaitez associer à une règle de mise à jour. Par exemple, vous pouvez créer des zones avec des terminaux réservés aux tests des mises à jour d'agent. Vous devez associer ces zones aux règles de mise à jour Test et Pilot pour les tester. Vous pouvez également créer vos propres règles de mise à jour pour réaliser des tests ou pour un déploiement de production. Pour en savoir plus sur la création de zones, reportez-vous à Ajouter et configurer une zone.
- Si vous avez ajouté des règles de mise à jour, cliquez sur les flèches près des règles pour définir le classement. Les règles figurant en haut de la liste sont prioritaires sur celles situées plus bas dans la liste. Les règles Test, Pilot et Production sont toujours situées au bas de la liste et vous ne pouvez pas modifier leur classement. La règle de mise à jour de production est appliquée aux terminaux qui ne se trouvent dans aucune zone comportant une règle de mise à jour, et aux terminaux qui se trouvent dans des zones où aucune des règles n'a spécifié de mise à jour pour l'agent.
- Pour déclencher une mise à jour de l'agent Aurora Protect Desktop avant l'intervalle horaire sur un terminal, cliquez avec le bouton droit de la souris sur l'icône Aurora Protect Desktop dans la barre d'état système du terminal et cliquez sur Rechercher des mises à jour, redémarrez le service Cylance ou exécutez la commande suivante à partir du répertoire Cylance :
CODE
CylanceUI.exe –update - Si la protection de la mémoire, le contrôle des scripts ou le contrôle du terminal sont activés dans la stratégie de terminal, un redémarrage du terminal après l'installation ou la mise à niveau de l'agent est recommandé, mais pas strictement requis. Un redémarrage permet de s'assurer que tous les nouveaux paramètres de stratégie sont pleinement pris en compte.
- Si la version attribuée de l'agent ne peut pas être installée sur le terminal parce qu'elle ne répond pas à la configuration système requise ou si la mise à jour ne prend pas en charge le chemin de mise à niveau pris en charge, un indicateur (
) apparaît dans le champ Version de protection cible lorsque vous affichez les détails du terminal. Pour afficher ce champ dans la grille des anciens terminaux, cliquez sur l'élément
sur le côté droit et sélectionnez-le. Vérifiez la version cible de l'agent par rapport à la version du système d'exploitation et au chemin de mise à niveau.
Considérations relatives aux tests des mises à jour des agents
Voici les éléments à prendre en compte lorsque vous souhaitez tester les mises à jour des agents.
- Arctic Wolf recommande de tester les règles de mise à jour de l'agent à l'aide de règles de mise à jour et de zones créées à des fins de test (par exemple, à l'aide des règles de mise à jour Test et Pilote) avant d'utiliser d'autres règles de mise à jour que vous avez ajoutées pour le déploiement en production. Lors du test des mises à jour, pensez à utiliser des terminaux réservés à des fins de test et d'évaluation.
- Créez des zones pour tester les mises à jour des agents et ajoutez des terminaux qui sont réservés au test. Associez les zones que vous avez créées aux règles de mise à jour Test et Pilote. Pour en savoir plus sur la création de zones, reportez-vous à Ajouter et configurer une zone.
- Assurez-vous que tous les terminaux de test se trouvent dans une zone que vous testez. #160;La règle de mise à jour Production s'applique à tous les terminaux qui ne se trouvent pas dans une zone à laquelle est associée une autre règle de mise à jour.
- Si la protection de la mémoire, le contrôle des scripts et/ou le contrôle du terminal sont activés dans la stratégie de terminal, un redémarrage du terminal après l'installation ou la mise à niveau de l'agent est recommandé, mais pas strictement requis. Un redémarrage permet de s'assurer que tous les nouveaux paramètres de stratégie sont pleinement pris en compte.
Mettre à jour le comportement des règles avec les zones
Découvrez comment les règles de mise à jour de l'agent se comportent avec les zones.
- Les terminaux sont associés à des zones par le biais de règles de zone ou par affectation manuelle.
- Les terminaux peuvent être associés à plusieurs zones.
- Les zones sont affectées aux règles de mise à jour. Les terminaux affectés à ces zones suivront les règles de mise à jour.
- Les règles de mise à jour ne sont pas spécifiques à une plateforme de système d'exploitation, mais vous pouvez créer des zones pour gérer les mises à jour des terminaux avec des plateformes de système d'exploitation spécifiques. Si la version de l'agent spécifiée dans la règle de mise à jour n'est pas disponible pour une plateforme, le terminal reçoit la mise à jour dès qu'elle devient disponible pour la plateforme.
- Les règles de mise à jour sont classées. Si un terminal est associé à plusieurs zones auxquelles des règles de mise à jour différentes sont attribuées, la règle de mise à jour la mieux classée qui spécifie une mise à jour pour l'agent (mise à jour automatique ou version spécifique) prend effet. Si un terminal se trouve dans au moins une zone dans laquelle une règle de mise à jour spécifie une mise à jour, l'agent sur le terminal sera mis à jour en conséquence. La règle de mise à jour de production a le rang le plus bas et s'applique aux terminaux qui ne se trouvent dans aucune zone comportant une règle de mise à jour, et aux terminaux qui se trouvent dans les zones où aucune des règles n'a spécifié de mise à jour pour l'agent.
Exemples de règles de mise à jour
Les exemples suivants illustrent des règles de mise à jour auxquelles sont affectées des zones créées spécifiquement pour les mises à jour par zone.
| Exemple de règle de mise à jour | Zones affectées |
|---|---|
|
Windows Server - Test |
|
|
Windows Server : Pilote |
|
|
Windows Server : Production |
|