Comprendre l'autoprotection des agents et réaliser des opérations de maintenance

Les agents SES Evolution possèdent un mécanisme d'autoprotection, mis en œuvre par un ensemble de règles transparentes pour les administrateurs et utilisateurs. Ces règles permettent :

  • de garantir que les politiques de sécurité appliquées par les administrateurs n'entravent pas le bon fonctionnement des agents (sans pour autant empêcher que les politiques n'entravent le fonctionnement des postes de travail en cas de règles erronées),

  • de protéger les agents des attaques externes ou des utilisateurs malveillants qui pourraient tenter de désactiver ou désinstaller les agents.

Or, pour effectuer des opérations de maintenance sur les agents d'un groupe, vous devez auparavant les basculer en mode Maintenance pour désactiver le système d'autoprotection. Pour cela, vous devez autoriser l'utilisation du mode Maintenance dans la configuration du groupe.

Les droits d'administration sont nécessaires pour activer le mode Maintenance.

Toutes les opérations de maintenance réalisées pendant que le mode Maintenance est actif sont journalisées.

Pendant l'activation du mode Maintenance, les mises à jour automatiques de l'agent sont suspendues. Elles seront appliquées automatiquement lorsque le mode Maintenance prendra fin. Vous pouvez également leur appliquer une mise à jour forcée. Pour plus d'informations, reportez-vous à la section Mettre à jour les agents.

ATTENTION
Lorsque le mode Maintenance est activé, le poste de travail reste protégé par l'agent car la politique de sécurité reste active. Cependant, ce mode doit être utilisé avec précaution et par des personnes de confiance.

  1. Dans l'onglet Configuration d'un groupe d'agents, rendez-vous dans la section Maintenance.
  2. Activez le paramètre Autoriser le mode Maintenance.
  3. Déployez la configuration sur l'environnement pour appliquer le changement de configuration.

De son côté, l'utilisateur doit activer le mode Maintenance dans l'interface de l'agent, dans les paramètres avancés de l'onglet Préférences . Pour plus d'informations, reportez-vous à la section Configurer les préférences de l'agent.

Lorsque les opérations de maintenance sont terminées, il est important de bien mettre fin au mode Maintenance en cliquant sur le bouton Désactiver de l'interface de l'agent afin de rétablir l'autoprotection et la sécurité. Une vérification de l'intégrité des ressources de l'agent est alors opérée. Si une anomalie est détectée, l'agent lance une réparation. Un redémarrage du poste de travail peut alors être demandé à l'utilisateur.

Vous avez également la possibilité d'activer et de désactiver le mode Maintenance via un script, en lançant le logiciel EsGui ([...]\Stormshield\SES Evolution\Agent\Bin\Gui) avec les options de ligne de commande /EnterMaintenanceMode et /LeaveMaintenanceMode.

La désactivation du mode Maintenance ne requiert pas les droits d'administration.

Vous pouvez également activer le mode Maintenance de façon unitaire sur le poste de travail concerné, grâce aux challenges. Les droits d'administration ne sont alors pas nécessaires. Pour plus d'informations, reportez-vous à la section Résoudre les problèmes avec les challenges.