- Legen Sie einen ersten Agenteneinsatzplan fest. Auch wenn Sie die Host Intrusion Prevention-Agenten auf jedem Host (Server und Desktops) in Ihrem Unternehmen bereitstellen, empfehlen wir, dass Sie zunächst die Agenten auf einer begrenzten Anzahl an repräsentativen Systemen installieren und ihre Konfiguration feinabstimmen. Nach dem Tunen der Bereitstellung können Sie weitere Agenten bereitstellen und die in der ersten Phase erstellten Richtlinien, Ausnahmen und Client-Regeln nutzen.
- Legen Sie für Ihre Agenten eine Namenskonvention fest. Agenten werden in der Konsolenstruktur, in bestimmten Berichten und in den durch Aktivitäten im Agenten erzeugten Ereignisdaten durch Ihren Namen identifiziert. Agenten können die Namen der Hosts annehmen, auf denen sie installiert sind. Sie können ihnen aber auch während der Installation spezifische Agentennamen zuweisen. Es empfiehlt sich, für Agenten eine Namenskonvention festzulegen, die von allen Benutzern, die mit der Bereitstellung der Host Intrusion Prevention arbeiten, problemlos interpretiert werden kann.
- Installieren Sie die Agenten. Agenten werden zusammen mit einem standardmäßigen Satz von IPS-, Firewall- und Anwendungsblockierrichtlinien sowie Richtlinien für allgemeine Regeln installiert. Neue Richtlinien mit aktualisierten Regeln können später vom Server übertragen werden.
- Führen Sie eine logische Gruppierung der Agenten durch. Agenten können nach beliebigen Kriterien gruppiert werden. Die Gruppierung muss allerdings zur Hierarchie der Konsolenstruktur passen. Beispiel: Sie können Agenten nach ihrem geographischen Standort, ihrer Funktion im Unternehmen oder nach den Systemmerkmalen gruppieren.