Le déploiement et la gestion des agents de Host Intrusion Prevention sont pris en charge par ePolicy Orchestrator. Dans son arborescence de console, vous pouvez regrouper les agents de façon hiérarchique par attributs. Par exemple, vous pouvez regrouper un premier niveau d'agents par emplacement géographique et un deuxième par plateforme de système d'exploitation ou par adresse IP. Nous vous recommandons de regrouper les agents selon les critères de configuration de Host Intrusion Prevention, notamment le type de système (serveur ou poste), les applications principalement utilisées (Web, base de données ou serveur de messagerie) et les emplacements stratégiques (DMZ ou Intranet). Vous pouvez placer les agents correspondant à un profil d'usage commun dans un groupe commun de l’arborescence de la console. En fait, vous pouvez nommer un groupe d'après son profil d'usage, par exemple, serveurs Web.
Une fois les ordinateurs regroupés dans l’arborescence de la console selon leur type, fonction ou emplacement, vous pouvez organiser de la même manière les fonctions administratives. À l’aide de Host Intrusion Prevention, vous avez également la possibilité de répartir les tâches administratives selon les fonctions du produit, telles que IPS ou pare-feu.
Dans cette version de Host Intrusion Prevention et de ePolicy Orchestrator, les stratégies sont des entités indépendantes qui peuvent être partagées entre plusieurs nuds. Vous affectez une stratégie pour chaque catégorie dans une fonction de Host Intrusion Prevention. Certaines catégories, telles que les règles IPS, peuvent contenir plusieurs stratégies, soit héritées d’un nud parent, soit appliquées au nud lui-même. Dans cette instance, Host Intrusion Prevention règle les conflits en appliquant en premier la règle la plus stricte. Dans la fonction Héritage d’ePolicy Orchestrator, lorsque vous affectez les stratégies appropriées au nud de groupe, chaque système placé sous ce nud hérite automatiquement de sa configuration parent.
Il est facile de déployer les agents Host Intrusion Prevention sur des milliers de systèmes car la plupart de ces agents correspondent probablement à quelques profils d'usage distincts. La gestion d'un déploiement étendu se réduit ainsi à la gestion de quelques règles de stratégies. Lorsque le déploiement s’élargit, les nouveaux systèmes ajoutés doivent correspondre à un ou plusieurs profils existants et il suffit de les placer dans le nud de groupe correct de l’arborescence de la console.