Paramétrer les gestionnaires d'agents SES Evolution
Les gestionnaires d'agents sont des serveurs SES Evolution qui permettent de distribuer les politiques de sécurité aux agents ainsi que les mises à jour logicielles. Ils permettent également de réceptionner :
- les logs d’événements des agents, de les enregistrer, et éventuellement de les transmettre à des serveurs Syslog.
- le statut et les données de surveillance des agents et de les afficher dans l'onglet Agents du groupe d'agents.
Chaque gestionnaire d'agents appartient à un groupe de gestionnaires d'agents.
Vous devez définir les paramètres propres à chaque gestionnaire d'agents et à chaque groupe. Pour cela, vous devez disposer du droit Gestionnaires d'agents-Modifier.
Nous vous recommandons d'installer au moins deux gestionnaires d'agents par groupe de gestionnaires, installés sur deux serveurs distincts, afin d'assurer une continuité de service.
Afin d'éviter la saturation du disque d'un gestionnaire d'agents, les limites suivantes s'appliquent :
-
une limite de 500 Mo sur les dossiers nommés "InvalidPackages" situés dans les dossiers "Normal" et "Urgent" à l'emplacement "%programdata%\Stormshield\SES Evolution\Server\AgentLogs". Ces dossiers stockent des packages de logs envoyés par les agents et que les gestionnaires d'agents ne parviennent pas à traiter correctement.
-
une limite de 100 Mo sur le dossier nommé "InvalidCertificates" situé à l'emplacement "%programdata%\Stormshield\SES Evolution\Server". Ce dossier stocke les certificats des agents considérés comme invalides (révoqués ou expirés).
Lorsque ces limites sont atteintes, les fichiers les plus anciens sont supprimés pour libérer la moitié de la capacité de stockage des dossiers.