- Déterminez votre plan de déploiement d’agents initial. Même si vous déployez des agents Host Intrusion Prevention pour chaque hôte (serveurs et postes de travail) de votre entreprise, nous vous recommandons de commencer par installer des agents sur un nombre limité de systèmes représentatifs et de régler leur configuration. Une fois le déploiement affiné, vous pourrez déployer un plus grand nombre d’agents et renforcer les stratégies, les exceptions et les règles du client créées dans le déploiement initial.
- Établir une convention de nommage de vos agents. Les agents sont identifiés par nom dans l’arborescence de la console, dans certains rapports et dans les données d’événement générées par activité sur l’agent. Les agents peuvent porter le nom de l’hôte sur lequel ils sont installés ou vous pouvez affecter un nom spécifique à l’agent lors de l’installation. Nous vous recommandons d’établir une convention de nommage des agents facile à interpréter par toute personne travaillant au déploiement Host Intrusion Prevention.
- Installer les agents. Les agents sont installés avec un ensemble par défaut de stratégies générales de règles IPS, de pare-feu et de blocage d’application. Les nouvelles stratégies contenant des règles mises à jour peuvent être, par la suite, extraites du serveur.
- Regrouper les agents de manière logique. Les agents peuvent être regroupés selon n’importe quel critère correspondant à la hiérarchie de l’arborescence de la console. Par exemple, vous pouvez regrouper les agents selon leur emplacement géographique, leur fonction ou les caractéristiques du système.