Despliegue y gestión

La gestión y el despliegue de agentes de Host Intrusion Prevention se realizan desde ePolicy Orchestrator. En su árbol de la consola puede agrupar agentes jerárquicamente por atributos. Por ejemplo, podría agrupar un primer nivel por la ubicación geográfica y un segundo nivel por la plataforma de sistema operativo o dirección IP. Se recomienda agrupar los agentes en función de criterios de configuración de Host Intrusion Prevention, incluidos el tipo de sistema (servidor o equipo de escritorio), el uso de aplicaciones principales (Web, base de datos o servidor de correo) y ubicaciones estratégicas (DMZ o Intranet). Puede colocar agentes que se ajusten a un perfil de uso común en un grupo común del árbol de la consola. De hecho, podría asignar un nombre a un grupo según el perfil de uso; por ejemplo, Servidores Web.

Con los equipos agrupados en el árbol de la consola según el tipo, la función o la ubicación geográfica, es posible dividir fácilmente las funciones administrativas según los mismos criterios. Con Host Intrusion Prevention también puede dividir tareas administrativas de acuerdo con las funciones del producto, como IPS o cortafuegos.

Con esta versión de Host Intrusion Prevention y ePolicy Orchestrator, las directivas son entidades independientes que pueden compartirse entre varios nodos. Se asigna una directiva para cada categoría en una función de Host Intrusion Prevention. Algunas categorías, como las reglas IPS, permiten varias directivas; algunas de ellas se heredan de un nodo principal o se aplican en el propio nodo. En este caso, Host Intrusion Prevention gestiona los conflictos aplicando primero la regla más estricta. A través de la herencia en ePolicy Orchestrator, cuando se asigna a un nodo de grupo las directivas apropiadas, todo sistema debajo de ese nodo hereda automáticamente la configuración de su nodo principal.

El despliegue agentes de Host Intrusion Prevention en miles de sistemas se gestiona de forma sencilla ya que es probable que la mayoría de los agentes encajen en un número pequeño de perfiles de uso distintos. La gestión de un despliegue grande se reduce a gestionar simplemente unas cuantas reglas de directivas. A medida que crece el despliegue, los sistemas que se acaben de agregar deberán ajustarse a uno o varios perfiles existentes y simplemente será necesario colocarlos en el nodo de grupo correcto del árbol de la consola.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.