Gérer les mises à jour pour les agents Aurora Protect Desktop et Aurora Focus

Vous pouvez utiliser des règles de mise à jour pour gérer les mises à jour des agents Aurora Protect Desktopet Aurora Focus sur les terminaux. Les règles de mise à jour vous permettent de configurer Aurora Endpoint Security pour envoyer automatiquement les mises à jour vers une version spécifique ou la dernière version disponible, ou désactiver les mises à jour automatiques pour gérer la distribution logicielle à l'aide de la méthode choisie par votre organisation.

Les zones sont associées à des règles de mise à jour, de sorte que les terminaux et les utilisateurs qui font partie de ces zones reçoivent les mises à jour en conséquence (également appelées mises à jour basées sur les zones). Par défaut, les règles de mise à jour Test, Pilote et Production sont disponibles, mais vous pouvez également ajouter des règles de mise à jour supplémentaires pour gérer les mises à jour des agents en fonction des besoins de votre organisation.

La version de l'agent sur le terminal est mise à jour vers la version spécifiée dans la règle de mise à jour uniquement si elle est compatible avec le terminal et fait partie du chemin de mise à niveau pris en charge. Pour les terminaux exécutant une version de l'agent antérieure à la version 3.4.1000, vous pouvez utiliser des règles de mise à jour pour installer une version antérieure d'un agent, même si le terminal utilise déjà une version plus récente. Une fois la mise à niveau vers la version 3.4.1000 ou ultérieure réussie, vous ne pouvez plus utiliser les règles de mise à jour pour installer une version antérieure de l'agent.

Si le pilote Linux d'un terminal a été précédemment mis à jour manuellement sur un terminal, le pilote n'est pas automatiquement mis à jour dans le cadre de la mise à jour de l'agent. Cela permet d'empêcher le système automatisé d'écraser une action effectuée par un administrateur.

Remarque : Les mises à jour automatiques ne sont actuellement pas prises en charge pour l'agent Aurora Focus sur Linux.
  1. Dans la barre de menus de la console de gestion, cliquez sur Paramètres > Mettre à jour.
  2. Si nécessaire, créez une règle de mise à jour. Par exemple, vous pouvez créer une règle pour tester les mises à jour de l'agent.
    1. Cliquez sur Ajouter une nouvelle règle.
    2. Saisissez un nom pour la règle.
    3. Cliquez sur Envoyer.
  3. Cliquez sur une règle de mise à jour. Par exemple, cliquez sur Test.
  4. Développez Zones et sélectionnez les zones que vous souhaitez attribuer à cette règle de mise à jour.
  5. Développez Agent et sélectionnez une option de mise à jour pour l'agent Aurora Protect Desktop.
    Remarque : Si vous mettez à niveau l'agent, vous devez configurer l'option de mise à jour de manière à suivre le chemin de mise à niveau pris en charge jusqu'à ce que vous atteigniez la version souhaitée. Redémarrez le terminal après chaque mise à jour. Vérifiez quelle version de l'agent est installée avant de définir la règle de mise à jour vers la version suivante dans le chemin de mise à niveau. Une fois la mise à niveau vers la version 3.4.1000 ou ultérieure réussie, vous ne pouvez pas revenir à une version antérieure à l'aide du programme de mise à jour.

    Pour connaître les chemins de mise à niveau pris en charge, consultez les parcours de mise à niveau pour l'agent Aurora Protect Desktop 3.x. Pour obtenir des informations sur la compatibilité du système d'exploitation pour chaque version de l'agent, consultez la section matrice de compatibilité : agent Aurora Protect Desktop.

    Remarque : Si vous ne souhaitez pas mettre à jour la version de l'agent sur un terminal, utilisez le paramètre Ne pas mettre à jour. Vous devez également vous assurer que le terminal ne se trouve pas dans une autre zone avec une autre règle de mise à jour (y compris la règle de production) qui spécifie une mise à jour de l'agent (mise à jour automatique ou version spécifique). Si un terminal se trouve dans une zone qui comporte une règle de mise à jour spécifiant une mise à jour, il sera mis à jour. Si un terminal est associé à plusieurs règles de mise à jour qui spécifient une mise à jour, l'agent est mis à jour en fonction de la règle ayant le rang le plus élevé.
  6. Cochez la case Mise à jour automatique du pilote Linux pour permettre à l'agent de se mettre automatiquement à jour vers le dernier pilote pour prendre en charge le dernier kernel Linux. La fonctionnalité de mise à jour automatique du pilote Linux nécessite l'agent Aurora Protect Desktop 3.1.1000 ou ultérieure et le pilote de l'agent version 3.1.1000 ou ultérieure.
  7. Développez Aurora Focus et sélectionnez une option de mise à jour.
    • Vous pouvez sélectionner Mise à jour automatique uniquement si vous avez configuré l'agent Aurora Protect Desktop pour utiliser la mise à jour automatique.
    • Les mises à jour automatiques ne sont actuellement pas prises en charge pour l'agent Aurora Focus sur Linux.
    Remarque : Une fois la mise à niveau vers la version 3.4 ou ultérieure réussie, vous ne pouvez pas revenir à une version antérieure à l'aide du programme de mise à jour.
  8. Répétez les étapes précédentes pour :
    • la règle de mise à jour du Pilote ou une règle que vous avez créée pour le test pilote ;
    • la règle de mise à jour de Production ou une règle que vous avez créée pour la production. Vous n'affectez pas de zones à la règle de mise à jour de Production par défaut, car elle s'applique à tous les terminaux qui ne sont pas dans une zone comportant une règle de mise à jour.

      Si l'agent Aurora Protect Desktop est défini sur Mise à jour automatique dans la règle de mise à jour Production, les règles Test et Pilote ne sont pas disponibles. Les règles de mise à jour que vous créez ne sont pas affectées par la configuration de la règle de mise à jour Production.

  9. Cliquez sur Enregistrer.
  • Si vous avez ajouté des règles de mise à jour, cliquez sur les flèches près des règles pour définir le classement. Les règles figurant en haut de la liste sont prioritaires sur celles situées plus bas dans la liste. Les règles Test, Pilot et Production sont toujours situées au bas de la liste et vous ne pouvez pas modifier leur classement. La règle de mise à jour de production est appliquée aux terminaux qui ne se trouvent dans aucune zone comportant une règle de mise à jour, et aux terminaux qui se trouvent dans des zones où aucune des règles n'a spécifié de mise à jour pour l'agent.
  • Pour déclencher une mise à jour de l'agent Aurora Protect Desktop avant l'intervalle horaire sur un terminal, cliquez avec le bouton droit de la souris sur l'icône Aurora Protect Desktop dans la barre d'état système du terminal et cliquez sur Rechercher des mises à jour, redémarrez le service Cylance ou exécutez la commande suivante à partir du répertoire Cylance :
    CODE
    CylanceUI.exe –update
  • Si la protection de la mémoire, le contrôle des scripts ou le contrôle du terminal sont activés dans la stratégie de terminal, un redémarrage du terminal après l'installation ou la mise à niveau de l'agent est recommandé, mais pas strictement requis. Un redémarrage permet de s'assurer que tous les nouveaux paramètres de stratégie sont pleinement pris en compte.
  • Si la version attribuée de l'agent ne peut pas être installée sur le terminal parce qu'elle ne répond pas à la configuration système requise ou si la mise à jour ne prend pas en charge le chemin de mise à niveau pris en charge, un indicateur () apparaît dans le champ Version de protection cible lorsque vous affichez les détails du terminal. Pour afficher ce champ dans la grille des anciens terminaux, cliquez sur l'élément sur le côté droit et sélectionnez-le. Vérifiez la version cible de l'agent par rapport à la version du système d'exploitation et au chemin de mise à niveau.

Considérations relatives aux tests des mises à jour des agents

Voici les éléments à prendre en compte lorsque vous souhaitez tester les mises à jour des agents.

  • Arctic Wolf recommande de tester les règles de mise à jour de l'agent à l'aide de règles de mise à jour et de zones créées à des fins de test (par exemple, à l'aide des règles de mise à jour Test et Pilote) avant d'utiliser d'autres règles de mise à jour que vous avez ajoutées pour le déploiement en production. Lors du test des mises à jour, pensez à utiliser des terminaux réservés à des fins de test et d'évaluation.
  • Créez des zones pour tester les mises à jour des agents et ajoutez des terminaux qui sont réservés au test. Associez les zones que vous avez créées aux règles de mise à jour Test et Pilote. Pour en savoir plus sur la création de zones, reportez-vous à Ajouter et configurer une zone.
  • Assurez-vous que tous les terminaux de test se trouvent dans une zone que vous testez. #160;La règle de mise à jour Production s'applique à tous les terminaux qui ne se trouvent pas dans une zone à laquelle est associée une autre règle de mise à jour.
  • Si la protection de la mémoire, le contrôle des scripts et/ou le contrôle du terminal sont activés dans la stratégie de terminal, un redémarrage du terminal après l'installation ou la mise à niveau de l'agent est recommandé, mais pas strictement requis. Un redémarrage permet de s'assurer que tous les nouveaux paramètres de stratégie sont pleinement pris en compte.

Mettre à jour le comportement des règles avec les zones

Découvrez comment les règles de mise à jour de l'agent se comportent avec les zones.

  • Les terminaux sont associés à des zones par le biais de règles de zone ou par affectation manuelle.
  • Les terminaux peuvent être associés à plusieurs zones.
  • Les zones sont affectées aux règles de mise à jour. Les terminaux affectés à ces zones suivront les règles de mise à jour.
  • Les règles de mise à jour ne sont pas spécifiques à une plateforme de système d'exploitation, mais vous pouvez créer des zones pour gérer les mises à jour des terminaux avec des plateformes de système d'exploitation spécifiques. Si la version de l'agent spécifiée dans la règle de mise à jour n'est pas disponible pour une plateforme, le terminal reçoit la mise à jour dès qu'elle devient disponible pour la plateforme.
  • Les règles de mise à jour sont classées. Si un terminal est associé à plusieurs zones auxquelles des règles de mise à jour différentes sont attribuées, la règle de mise à jour la mieux classée qui spécifie une mise à jour pour l'agent (mise à jour automatique ou version spécifique) prend effet. Si un terminal se trouve dans au moins une zone dans laquelle une règle de mise à jour spécifie une mise à jour, l'agent sur le terminal sera mis à jour en conséquence. La règle de mise à jour de production a le rang le plus bas et s'applique aux terminaux qui ne se trouvent dans aucune zone comportant une règle de mise à jour, et aux terminaux qui se trouvent dans les zones où aucune des règles n'a spécifié de mise à jour pour l'agent.

Exemples de règles de mise à jour

Les exemples suivants illustrent des règles de mise à jour auxquelles sont affectées des zones créées spécifiquement pour les mises à jour par zone.

Exemple de règle de mise à jour Zones affectées

Windows Server - Test

  • Windows Server : zone de mise à jour Test aux États-Unis
  • Windows Server : zone de mise à jour Test en Europe

Windows Server : Pilote

  • Windows Server : zone de mise à jour Pilote aux États-Unis
  • Windows Server : zone de mise à jour Pilote en Europe

Windows Server : Production

  • Windows Server : zone de mise à jour Production aux États-Unis
  • Windows Server : zone de mise à jour Production en Europe