Après avoir vu les nombreux changements cosmétiques en page "#Kaspersky Security Center 10 Service Pack 2 > #KSC10 SP2", attardons-nous sur les nouveautés liés aux Agents de mise à jour (appelés aussi Agents Relais). Selim de Kaspersky Lab France, nous propose ce mois-ci un article complet sur le sujet...

De grands changements ont été apportés à cette fonction phare du Security Center. Pour rappel, les agents de mises à jour permettent de réduire l'utilisation de la bande passante en définissant des postes ou serveurs qui centraliseront puis diffuseront localement tous les éléments transmis par le Security Center aux postes cibles. Très pratique voire indispensable pour les sites distants ou en infogérance.

Concernant les nouveautés, finie la création des agents de mises à jour depuis les propriétés d'un groupe d'administration. Cela se fait maintenant depuis les propriétés du Security Center. Bien plus simple pour visualiser tous les agents de mises à jour sans passer par une requête d'ordinateur en ce sens.

Ce changement esthétique n'est pas anodin puisqu'il est désormais possible d'affecter un agent de mise à jour à des groupes et des sous-réseaux. Faisons une courte parenthèse sur l'application des agents de mises à jour aux sous-réseaux, sa mise en oeuvre étant plus particulière que l'application aux groupes. Voici la procédure à suivre :

  1. Définir les sous réseaux au niveau des stratégies d'agent d'administration / Réseau / Connexion / Permutation des profils. Choisir le profil « Serveur d'administration domestique » créé par défaut et indiquer le sous réseau.
  1. Configurer les sous-réseaux depuis la gestion des agents de mises à jour. Pour cela aller dans Propriétés du Serveur d'Administration / Agents de mises à jour / Configurer les sous-réseaux NLA
  1. Assigner les sous-réseaux configurés aux agents de mises à jour

Comme on le voit sur cette copie d'écran, un agent de mise à jour peut être affecté à plusieurs cibles très simplement.

Dans le cas inverse, lorsque plusieurs agents de mises à jour sont affectés à une même cible, le Serveur d'Administration choisira automatiquement un agent principal qui téléchargera les données depuis le SC10. Les autres agents de mises à jour, dits de réserve, récupéreront les données depuis l'agent principal.

Nouveautés concernant l'attribution automatique L'attribution automatique des agents de mises à jour permet de laisser au Security Center le choix d'utiliser ou non des agents de mises à jour. Pour cela l'option « Désigner automatiquement les agents de mises à jour » doit être activée. La nouveauté réside dans les critères d'activation et d'attribution des agents de mises à jour :

  • L'attribution automatique débute s'il y a plus de 100 postes et serveurs administrés et se désactive lorsqu'il y en a moins de 40.
  • 1er agent défini au-delà de 6 postes par cible et révoqué en dessous de 4
  • 2nd agent défini au-delà de 20 postes par cible et révoqué en dessous de 10
  • 3e agent défini au-delà de 80 postes par cible et révoqué en dessous de 60
  • 4e agent défini au-delà de 160 postes par cible et révoqué en dessous de 120
  • 5e agent défini au-delà de 240 postes par cible ?

Les conditions pour qu'un poste soit choisi par le Security Center sont les suivantes :

  • Pas un ordinateur portable
  • Pas le Serveur d'Administration
  • 50+ Gb d'espace disque disponible
  • Connecté directement au Security Center et non via une passerelle de connexion

Dernier point, on peut savoir si un agent de mise à jour est affecté à un poste depuis les propriétés de ce dernier.