Die Anwendung und Verwaltung der Host Intrusion Prevention von Agenten findet über ePolicy Orchestrator statt. In dieser Konsolenstruktur können Sie Agenten hierarchisch nach Attributen gruppieren. Sie können z. B. eine erste Ebene für einen geographischen Standort und eine zweite Ebene für die Betriebssystemplattform oder die IP-Adresse festlegen. Wir empfehlen, dass Sie Agenten in Gruppen – basierend auf Host-Intrusionpräventions-Konfigurationskriterien – anordnen, einschließlich des Systemtyps (Server oder Desktop), der Verwendung von wichtigen Anwendungen (Web, Datenbank oder Mail-Server) und der strategischen Positionen (DMZ oder Internet). Sie können Agenten, die ein gemeinsames Verwendungsprofil haben, in eine gemeinsame Gruppe in der Konsolenstruktur platzieren. Tatsächlich können Sie eine Gruppe nach diesem Verwendungsprofil benennen, z. B. Webserver.
Wenn Sie die Konsolenstruktur verwenden, in der die Rechner gemäß ihrem Typ, ihrer Funktion oder ihrem geographischen Standort gruppiert sind, können Sie Verwaltungsfunktionen für dieselben Kategorien ganz einfach trennen. Mit Host Intrusion Prevention können Sie außerdem die Verwaltungsaufgaben basierend auf den Produktfunktionen, wie IPS oder Firewall, trennen.
Mit dieser Version von Host Intrusion Prevention und ePolicy Orchestrator sind Richtlinien unabhängige Einheiten, die über verschiedene Knoten freigegeben werden können. Sie weisen eine Richtlinie für jede Kategorie in einer Funktion von Host Intrusion Prevention zu. Bei manchen Kategorien, wie IPS-Regeln, sind mehrere Richtlinien erlaubt; wobei sie entweder von einem übergeordneten Knoten geerbt oder auf den Knoten selbst angewendet werden können. In diesem Fall übernimmt Host Intrusion Prevention die Behandlung von Konflikten, wobei die striktere Regel zuerst angewendet wird. Wenn Sie einem Gruppenknoten die entsprechenden Richtlinien zuweisen, erbt durch die Vererbung in ePolicy Orchestrator jedes System unterhalb dieses Knotens die Konfiguration des übergeordneten Elements.
Die Bereitstellung von Host Intrusion Prevention-Agenten auf Tausenden von Systemen ist einfach zu verwalten, da die meisten Agenten mit hoher Wahrscheinlichkeit in eine kleine Gruppe von verschiedenen Verwendungsprofilen passen. Die Verwaltung einer großen Bereitstellung wird dadurch auf die Verwaltung einiger weniger Richtlinienregeln reduziert. Mit der Erweiterung der Bereitstellung sollten neu hinzugefügte Systeme in ein oder mehrere vorhandene Profile passen. Sie müssen dann nur noch in den richtigen Gruppenknoten in der Konsolenstruktur platziert werden.