Utiliser les connexions mode sans-agent
Ajouter un actif en mode sans-agent
- Cliquer sur Gestion des actifs > Connexions mode sans-agent
- Cliquer sur le bouton Ajouter
- Compléter le formulaire. Une aide est proposée en fonction du type de connexion dans la partie droite de la page.
- « Protocole d’accès » correspond au type de connexion mode sans-agent choisi ;
- « Source » correspond à la machine Cyberwatch qui initie la connexion ;
- « Adresse » correspond au nom d’hôte / à l’adresse IP de la cible ;
- Les champs « Identifiant », « Mot de passe » et « Clé » correspondent aux paramètres d’authentification pour la connexion. Vous pouvez à la place sélectionner un jeu d’identifiants enregistrés.
- Valider en cliquant sur « Sauvegarder »
Vous pouvez réutiliser le même jeu d’identifiants sur plusieurs connexions à l’aide des identifiants enregistrés. Gérez vos jeux d’identifiants via la page « Identifiants enregistrés », accessible depuis le menu latéral.
État des connexions mode sans-agent
La liste des connexions mode sans-agent établit un inventaire complet des connexions sans-agent créées dans l’interface Cyberwatch.
Cette vue fournit des informations aidant à comprendre les problématiques qui ont pu être rencontrées lors de l’ajout d’une nouvelle connexion sans-agent et les différents droits accordés à Cyberwatch pour chaque connexion mode sans-agent :
- la colonne
Dernière communicationindique la dernière date à laquelle Cyberwatch s’est connecté à l’actif ; - la colonne
Dernière erreur de connexionpermet de remonter l’éventuelle dernière erreur rencontrée lors d’une tentative de connexion à l’actif, que la connexion soit valide ou pas, Cyberwatch conserve le message de l’avant dernière tentative pour aider à la résolution ; - la colonne
Modeindique l’état de la connexion mode sans-agent, trois cas possibles :- une croix rouge indique que la connexion mode sans-agent n’est pas valide et que Cyberwatch n’est pas en mesure de se connecter à l’actif, elle est toujours accompagnée d’un log dans la colonne
Dernière erreur de connexionqui aide à comprendre pourquoi la connexion a échouée ; - une icône de bouclier vert et de calendrier jaune signifient que la connexion est valide et que l’actif est en mode « Détection seule ». Lors de la connexion à l’actif, Cyberwatch a identifié qu’il ne disposait pas de droits sudoers sur l’actif, entraînant que seule la détection est possible.
- une icône de bouclier vert et de calendrier vert signifient que la connexion est valide et que Cyberwatch dispose de droits sudoers sur l’actif, permettant les scans et d’autres éventuelles opérations en écriture déclenchées depuis l’interface.
- une croix rouge indique que la connexion mode sans-agent n’est pas valide et que Cyberwatch n’est pas en mesure de se connecter à l’actif, elle est toujours accompagnée d’un log dans la colonne
Rafraichissement automatique des connexions mode sans-agent
Par défaut, Cyberwatch va automatiquement tester le fonctionnement des connexions mode sans-agent existantes en erreur.
Les nouvelles connexions sont automatiquement retestées toutes les 6 heures pendant les 3 premiers jours suivant leur création.
Par la suite, toutes les connexions en erreur sont retestées une fois par semaine.
Supprimer une ou plusieurs connexions mode sans-agent
- Cliquer sur Gestions des actifs > Connexions mode sans-agent
- Sélectionner les connexions mode sans-agent à supprimer.
- Cliquer sur le bouton « Actions groupées ».
- Cliquer sur le bouton « Supprimer » dans la liste qui s’affiche puis confirmer la suppression dans le popup.
Supprimer des connexions mode sans-agent de cette façon supprimera aussi les actifs associés visibles depuis l’inventaire.
Pour plus d’informations concernant la création de connexions mode sans-agent et la préparation des prérequis sur vos actifs, consultez les sections de documentation ci-dessous :