- Determine el plan de despliegue de agentes inicial. Aunque implementará agentes de Host Intrusion Prevention en cada host (servidores y equipos de sobremesa) de su empresa, se recomienda empezar con la instalación de agentes en un número limitado de sistemas representativos y ajustar su configuración. Una vez se ha ajustado el despliegue, puede desplegar más agentes y aprovechar las directivas, excepciones y reglas de cliente creadas en el despliegue inicial.
- Establezca una convención de nomenclatura para los agentes. Los agentes se identifican mediante su nombre en el árbol de la consola, en ciertos informes y en datos de eventos generados por las actividades del agente. Los agentes pueden tomar los nombres de los hosts en los que se instalan, o bien se puede asignar un nombre de agente específico durante la instalación. Se recomienda establecer una convención de nomenclatura para los agentes que resulte fácil de interpretar para las personas que trabajen con el despliegue de Host Intrusion Prevention.
- Instale los agentes. Los agentes se instalan con un conjunto predeterminado de directivas de IPS, cortafuegos, bloqueo de aplicaciones y de reglas generales. Posteriormente, se pueden extraer del servidor nuevas directivas con reglas actualizadas.
- Agrupe los agentes de forma lógica. Los agentes se pueden agrupar según cualquier criterio que se ajuste a la jerarquía del árbol de la consola. Por ejemplo, puede agrupar los agentes según su ubicación geográfica, su función en la empresa o las características del sistema.