Gérer les zones

Vous pouvez utiliser des zones pour regrouper et gérer des terminaux Aurora Protect Desktop et Aurora Focus. Vous pouvez regrouper ces terminaux en fonction de la zone géographique (par exemple, l'Asie et l'Europe), de la fonction (par exemple, le personnel des ventes et du service informatique) ou de tout critère requis par votre organisation.

Vous pouvez attribuer une stratégie de terminal à une zone et l'appliquer aux terminaux Aurora Protect Desktop et Aurora Focus dans la zone. Vous pouvez également ajouter une règle de zone qui peut attribuer des terminaux à une zone en fonction de critères sélectionnés, tels que le nom de domaine, la plage d'adresses IP ou le système d'exploitation. Une règle de zone ajoute de nouveaux terminaux à la zone si le terminal répond aux exigences de la règle.

  1. Dans la console de gestion, cliquez sur Zones sur la barre de menu. Effectuez l'une des opérations suivantes :
    • Pour trier les zones dans l'ordre croissant ou décroissant par colonne, cliquez sur le nom de la colonne.
    • Pour filtrer les zones, cliquez Icône Filtre sur une colonne et saisissez ou sélectionnez les critères de filtre.
  2. Effectuez l'une des opérations suivantes :

    Tâche

    Étapes

    Affichez les informations relatives à une zone.

    Cliquez sur le nom d'une zone.

    Ajouter une nouvelle zone.
    1. Cliquez sur Ajouter une nouvelle zone.
    2. Dans le champ Nom de la zone, saisissez un nom.
    3. Dans la liste déroulante Stratégie, cliquez sur une stratégie de terminal à associer à la zone.
    4. Dans le champ Valeur, sélectionnez le niveau de priorité que vous souhaitez définir automatiquement pour les menaces détectées sur les terminaux de la zone. Par exemple, vous pouvez définir le champ Valeur sur Élevé dans cette zone, de sorte que le champ Priorité de toutes les menaces détectées sur les terminaux de cette zone soit automatiquement défini sur Élevé. Si un terminal se trouve dans plusieurs zones, la valeur de priorité la plus élevée est définie.

      Le niveau de priorité des menaces est indiqué sur la page Protection > Menaces. Ce paramètre n'a aucune incidence sur la gestion des alertes, des zones, des stratégies ou des terminaux à partir des pages correspondantes.

    5. Cliquez sur Enregistrer.

    Supprimer une zone.
    1. Sélectionnez une ou plusieurs zones.
    2. Cliquez sur Supprimer..
    3. Cliquez sur Oui.

    Créez une règle de zone.

    Vous devez effectuer et enregistrer une requête de terminaux, puis utiliser la requête enregistrée pour créer une règle de zone, qui ajoute automatiquement des terminaux à la zone. La liste des terminaux dans les résultats de la requête enregistrée indique les terminaux qui sont automatiquement ajoutés à la zone. Pour plus d'informations sur l'enregistrement des requêtes, reportez-vous à Manage Aurora Protect Desktop and Aurora Focus devices.

    Lorsque vous consultez les détails d'une zone :

    1. Cliquez sur Créer une règle.
    2. Sélectionnez une requête enregistrée. La requête ne peut contenir que l'un de ces champs ; si une requête contient un champ qui ne figure pas dans cette liste, vous ne pouvez pas l'utiliser :
      • Nom du terminal
      • Nom DNS
      • Adresses IP
      • Adresses MAC
      • Version de OS
      • Version du Kernel/système d'exploitation
      • Nom distinctif
      • Membre de (LDAP)
    3. Si vous souhaitez appliquer automatiquement la stratégie de terminal associée à la zone, sélectionnez Appliquer la stratégie de zone aux terminaux lorsqu'ils sont ajoutés à la zone. Cette option n'est pas disponible si la stratégie de terminal associée est définie sur Aucun.
    4. Si vous souhaitez supprimer automatiquement de la zone les terminaux qui ne correspondent pas aux critères de la règle de zone, sélectionnez Supprimer automatiquement les terminaux de cette zone. Cela concerne uniquement les terminaux qui suivent les règles de zone. Si vous ne souhaitez pas associer et appliquer une stratégie de terminal aux terminaux de cette zone, sélectionnez Aucun.
    5. Cliquez sur Enregistrer.

    Ajouter des terminaux à une zone.

    Un terminal peut appartenir à un maximum de 75 zones. Si un terminal appartient à plus de 75 zones, il peut y avoir des résultats inattendus avec l'attribution de la stratégie et de l'agent ou un message d'erreur indiquant « Échec lors de l'ajout des terminaux sélectionnés aux zones sélectionnées ».

    1. Cliquez sur le nom d'une zone.
    2. Sous l'onglet Terminaux, cliquez sur Ajouter un terminal à la zone.
    3. Sélectionnez les terminaux à ajouter.
    4. Si vous souhaitez appliquer de zone aux terminaux sélectionnés, cochez la case Appliquer la stratégie de zone aux terminaux sélectionnés.
    5. Cliquez sur Enregistrer.

    Appliquez la stratégie de terminal de zone à tous les utilisateurs d'une zone.

    Cette action remplace toutes les stratégies de terminal actuellement attribuées aux terminaux par la stratégie de terminal actuellement attribuée à la zone.

    1. Cliquez sur le nom d'une zone.
    2. Cochez la case Appliquer à tous les terminaux de cette zone.
    3. Cliquez sur Enregistrer.

    Copiez des terminaux dans une autre zone.
    1. Cliquez sur le nom d'une zone.
    2. Dans l'onglet Terminaux, sélectionnez un ou plusieurs terminaux.
    3. Cliquez sur Copier un terminal.
    4. Sélectionnez une ou plusieurs zones.
    5. Cliquez sur Enregistrer.

    Supprimez des terminaux d'une zone.
    1. Cliquez sur le nom d'une zone.
    2. Dans l'onglet Terminaux, sélectionnez un ou plusieurs terminaux.
    3. Cliquez sur Supprimer le terminal de la zone.
    4. Cliquez sur Oui.

    Utilisez des zones pour gérer les mises à jour des agents.

    Vous pouvez créer des règles de mise à jour basées sur des zones pour mettre à jour les agents Aurora Protect Desktopet Aurora Focus sur des terminaux. Pour plus d'informations, reportez-vous à la section contenu relatif à la configuration de Cylance Endpoint Security.