Agents OT

Utilisez un agent OT pour scanner les machines Windows distantes sur lesquelles il n'est pas possible d'installer un capteur. L'agent OT utilise des requêtes actives pour scanner les réseaux dupliqués et les réseaux de requêtes actives répertoriés sous Réseaux surveillés. Pour plus d'informations sur les requêtes actives, voir Gestion des requêtes actives.

Pour scanner les réseaux, installez et configurez d'abord l'agent OT. Les sections suivantes décrivent comment installer, configurer et exécuter des scans à l'aide de l'agent OT.

1. Télécharger l'agent OT

2. Installer l'agent OT

3. Configurer l'agent OT

4. Exécuter des scans

Installer l'agent OT

Avant de commencer

• Téléchargez l'agent OT à partir du portail des téléchargements Tenable.

• Assurez-vous de disposer des autorisations d'administrateur sur la machine Windows.

Pour installer l'agent OT :

1. Transférez le fichier d'installation (Tenable-OT-Agent-version.msi) sur la machine Windows.

2. Cliquez sur le fichier d'installation .msi pour ouvrir l'assistant d'installation.

3. Dans la fenêtre OT-Agent Setup Wizard (Assistant de configuration de l'agent OT), cliquez sur Next (Suivant).

   La fenêtre Enter ICP Details (Saisir les détails de l'ICP) apparaît.

4. Sélectionnez l'une des options suivantes :

   • Utiliser une clé d'appairage

     Il s'agit de l'option par défaut. Si vous avez sélectionné cette option, effectuez les étapes suivantes :

     1. Dans OT Security, accédez à Collecte de données > Sources de données.

        La page Sources de données apparaît.

     2. Cliquez sur l'onglet Agents.

        La page Agents apparaît.

     3. Dans le coin supérieur droit, cliquez sur Générer une clé d'appairage.

        Le panneau Générer une clé d'appairage d'agents apparaît.

        

     4. Dans la zone IP/Hôte de l'ICP, saisissez l'adresse IP ou le nom d'hôte de l'ICP.

     5. Dans la zone déroulante Période d'expiration, conservez la valeur par défaut de 90 jours ou indiquez le nombre de jours après lequel la clé doit expirer.

     6. Dans la zone Description, donnez une description de la clé.

     7. Cliquez sur Suivant.

        OT Security génère la clé d'appairage.

     8. Cliquez sur le bouton pour copier la clé d'appairage.

     9. Cliquez sur Terminé.

        OT Security referme le panneau.

     10. Revenez à la machine hôte Windows.

     11. Dans la zone Pairing Key (Clé d'appairage), collez la clé d'appairage que vous avez copiée à partir de l'ICP.

         

   • Saisir les détails de l'ICP

     Si vous sélectionnez cette option, les champs pertinents apparaissent pour vous permettre de fournir les détails demandés pour l'ICP.

     1. Dans la zone ICP Address (Adresse ICP), saisissez l'adresse IP de l'ICP.

     2. Dans la zone ICP Username (Nom d'utilisateur ICP), saisissez le nom de la machine ICP.

     3. Dans la zone ICP Password (Mot de passe ICP), saisissez le mot de passe de la machine ICP.

     4. Dans la zone API Key (Clé API), indiquez la clé API générée à partir de l'ICP. Voir Générer des clés API.

     5. Dans la zone Certificate Fingerprint (Empreinte du certificat), indiquez l'empreinte générée à partir de l'ICP. Voir Certificats.

   Remarque : la clé et les certificats d'appairage ne sont requis que pour le processus d'appairage. Une fois l'appairage terminé, vous pouvez supprimer la clé et le certificat d'appairage, si nécessaire.

5. Cliquez sur Next (Suivant).

   La fenêtre Destination Folder (Dossier de destination) apparaît.

6. Dans la zone Install OT-Agent to: (Installer l'agent OT sur :), conservez la destination par défaut ou indiquez le chemin d'installation de l'agent OT et cliquez sur Next (Suivant).

7. Cliquez sur Install (Installer).

   Le programme d'installation installe l'agent OT et le répertorie dans l'onglet Agents dans OT Security avec le statut Configuration en attente.

8. Cliquez sur Finish (Terminé) pour fermer le programme d'installation.

   Remarque : en cas de problème d'appairage, vous pouvez utiliser l'option Repair (Réparer) dans l'assistant d'installation de l'agent OT pour ressaisir les détails de l'appairage.

9. Pour approuver automatiquement la demande d'appairage, cliquez pour activer l'option Approuver automatiquement les demandes d'appairage des agents.

   Si cette option n'est pas activée, procédez comme suit :

   • Faites un clic droit sur l'agent OT nouvellement ajouté.

     Un menu apparaît.

   • Cochez la case à côté de l'agent OT.

     OT Security active le menu Actions > Approuver.

10. Cliquez sur Approuver.

    OT Security approuve l'appairage de l'agent et fait passer le statut à Configuration en attente.

    

Que faire ensuite

Configurer l'agent OT

Configurer l'agent OT

Avant de commencer

• Installez l'agent OT.

Pour configurer l'agent OT :

1. Dans l'onglet Agents, effectuez l'une des actions suivantes :

   • Faites un clic droit sur l'agent OT nouvellement ajouté.

     Un menu apparaît.

   • Cochez la case à côté de l'agent OT.

     OT Security active le menu Actions > Configurer.

2. Cliquez sur Configurer..

   Le panneau Configurer l'agent apparaît.

   

3. Dans la zone Nom, saisissez le nom de l'agent.

4. Dans la zone Requête active, indiquez les adresses IP des réseaux à scanner.

   Remarque : l'agent OT scanne uniquement les adresses IP des réseaux de requêtes actives qui font partie des réseaux surveillés (Configuration de l'environnement > Définitions de réseau > Réseaux surveillés).

5. (Facultatif) Cliquez sur le curseur Exécuter un scan planifié pour activer les scans planifiés.

   OT Security active la zone déroulante Répéter chaque.

6. (Facultatif) Indiquez les minutes, les heures, les jours ou les semaines selon les besoins.

7. Dans la zone Informations d'authentification, sélectionnez les informations d'authentification requises dans le menu déroulant.

   Remarque : les informations d'authentification que vous créez dans Requêtes actives > Informations d'authentification apparaissent dans le menu déroulant. Pour plus d'informations, voir Informations d'authentification.

8. Cliquez sur Enregistrer.

   OT Security met à jour le statut de l'agent OT pour qu'il passe à Connecté.

Que faire ensuite

Exécuter des scans

Exécuter des scans à l'aide d'un agent OT

1. Dans l'onglet Sources de données > Agents, effectuez l'une des actions suivantes :

   • Faites un clic droit sur l'agent OT nouvellement ajouté.

     Un menu apparaît.

   • Cochez la case à côté de l'agent OT.

     OT Security active le menu Actions > Scanner maintenant.

2. Cliquez sur Scanner maintenant.

   OT Security fait passer le statut de l'agent à Scan et commence à scanner les réseaux spécifiés. Une fois que OT Security a terminé le scan, vous pouvez cliquer sur le lien du nombre d'assets dans la colonne Assets signalés du tableau des agents pour afficher les résultats filtrés sur la page Inventaire.

Supprimer l'agent OT

La désinstallation de l'agent OT de la machine Windows fait passer le statut de l'agent à Déconnecté dans OT Security.

Pour supprimer un agent OT :

1. Sur la machine Windows, ouvrez le programme d'installation et cliquez sur Supprimer.

2. Suivez les étapes de l'assistant pour désinstaller l'agent.

   L'agent OT est désinstallé de la machine Windows.

3. Accédez à l'onglet Sources de données > Agents dans OT Security.

   OT Security met à jour le statut de l'agent pour qu'il passe à l'état Déconnecté.

4. Effectuez l'une des actions suivantes :

   • Faites un clic droit sur l'agent OT nouvellement ajouté.

     Un menu apparaît.

   • Cochez la case à côté de l'agent OT.

     OT Security active le menu Actions > Supprimer.

5. Cliquez sur Supprimer.

   OT Security supprime l'agent OT.

   Remarque : si des réseaux dupliqués sont associés à l'agent, vous devez d'abord les supprimer avant de supprimer l'agent.