Agents OT

Les agents OT sont des composants logiciels que vous pouvez installer sur des machines Windows distantes pour interroger et découvrir activement des assets OT Security dans des environnements où l'installation de capteurs n'est pas possible ni faisable. Les agents OT utilisent des requêtes actives pour scanner les réseaux dupliqués et les réseaux de requêtes actives répertoriés sous Réseaux surveillés. Cela permet à l'agent, qui s'exécute sur une passerelle Windows, une station de travail ingénieur ou une interface homme-machine (IHM), d'identifier les dispositifs OT/IoT critiques et les appareils intégrés sur le réseau.

Chaque asset OT découvert par l'agent OT est associé à cet agent spécifique en tant que source de découverte. Cela assure la traçabilité de l'identification des assets au sein de votre réseau.

Pour scanner les réseaux, installez et configurez d'abord l'agent OT. Les sections suivantes décrivent comment installer, configurer et exécuter des scans à l'aide de l'agent OT.

  1. Télécharger l'agent OT

  2. Installer l'agent OT

  3. Configurer l'agent OT

  4. Exécuter des scans

Afficher les agents OT

La page Agents OT sert de plateforme centrale pour superviser et configurer les agents que vous déployez pour surveiller votre réseau.

Pour accéder à la page Agents OT :

  1. Dans le menu de navigation de gauche, cliquez sur Collecte de données > Sources de données.

    La page Sources de données apparaît.

  2. Cliquez sur l'onglet Agents.

    La page Agents apparaît et affiche une liste de vos agents OT déployés.

    La page Agents contient les informations suivantes :

    Paramètre Description
    IP/Hôte Adresse IPv4 de la machine sur laquelle l'agent OT est installé.
    Statut

    Le statut de l'agent :

    • Connecté

    • En suspens

    • Déconnecté

    • Configuration en attente

    • En attente d'approbation

    • Préparation de la connexion

    • En attente de connexion

    • Mise à jour

    • Scan

    Résultat du dernier scan Le statut du dernier scan : Terminé ou Échec.
    Réseaux de requêtes actives Les segments réseau spécifiques ciblés par les agents OT dans le scan en cours.
    Nom de l'agent Nom unique attribué à l'agent OT.
    Asset de l'hôte Un lien direct vers la page des détails de l'asset hôte.
    Planification du scan La fréquence configurée pour le scan. La colonne affiche Désactivé s'il n'y a pas de planification.
    Dernier scan La date et l'heure auxquelles le dernier scan a été lancé.
    Durée du dernier scan Le temps nécessaire pour terminer le dernier scan.
    Informations d'authentification Les identifiants utilisés par les agents pour scanner les appareils.
    Assets signalés Le nombre d'assets détectés dans le scan.
    Version de l'agent La version de l'agent OT.
    Version d'OTD La version du moteur OT Discovery.
    Système d'exploitation de l'hôte Le système d'exploitation de la machine hôte.

Installer l'agent OT

Rôle utilisateur OT Security requis : Administrateur

Installez l'agent OT sur une machine Windows pour scanner les environnements OT.

Avant de commencer

  • Téléchargez l'agent OT à partir du portail des téléchargements Tenable.

  • Assurez-vous de disposer des autorisations d'administrateur sur la machine Windows.

Remarque : les ports par défaut pour l'appairage et la connexion sont respectivement 443 et 28306. Pour plus d'informations sur les ports, voir Considérations sur le pare-feu.

Pour installer l'agent OT :

  1. Transférez le fichier d'installation (Tenable-OT-Agent-version.msi) sur la machine Windows.

  2. Cliquez sur le fichier d'installation .msi pour ouvrir l'assistant d'installation.

  3. Dans la fenêtre OT-Agent Setup Wizard (Assistant de configuration de l'agent OT), cliquez sur Next (Suivant).

    La fenêtre Enter ICP Details (Saisir les détails de l'ICP) apparaît.

  4. Sélectionnez l'une des options suivantes :

    • Il s'agit de l'option par défaut. Si vous avez sélectionné cette option, effectuez les étapes suivantes :

      1. Dans OT Security, accédez à Collecte de données > Sources de données.

        La page Sources de données apparaît.

      2. Cliquez sur l'onglet Agents.

        La page Agents apparaît.

      3. Dans le coin supérieur droit, cliquez sur Générer une clé d'appairage.

        Le panneau Générer une clé d'appairage d'agents apparaît.

      4. Dans la zone IP/Hôte de l'ICP, saisissez l'adresse IP ou le nom d'hôte de l'ICP.

      5. Dans la zone déroulante Période d'expiration, conservez la valeur par défaut de 90 jours ou indiquez le nombre de jours après lequel la clé doit expirer.

      6. Dans la zone Description, donnez une description de la clé.

      7. Cliquez sur Suivant.

        OT Security génère la clé d'appairage.

      8. Cliquez sur le bouton pour copier la clé d'appairage.

      9. Cliquez sur Terminé.

        OT Security referme le panneau.

      10. Revenez à la machine hôte Windows.

      11. Dans la zone Pairing Key (Clé d'appairage), collez la clé d'appairage que vous avez copiée à partir de l'ICP.

    • Si vous sélectionnez cette option, les champs pertinents apparaissent pour vous permettre de fournir les détails demandés pour l'ICP.

      1. Dans la zone ICP Address (Adresse ICP), saisissez l'adresse IP de l'ICP.

      2. Dans la zone ICP Username (Nom d'utilisateur ICP), saisissez le nom de la machine ICP.

      3. Dans la zone ICP Password (Mot de passe ICP), saisissez le mot de passe de la machine ICP.

      4. Dans la zone API Key (Clé API), indiquez la clé API générée à partir de l'ICP. Voir Générer des clés API.

      5. Dans la zone Certificate Fingerprint (Empreinte du certificat), indiquez l'empreinte générée à partir de l'ICP. Voir Certificats.

    Remarque : la clé et les certificats d'appairage ne sont requis que pour le processus d'appairage. Une fois l'appairage terminé, vous pouvez supprimer la clé et le certificat d'appairage, si nécessaire.

  5. Cliquez sur Next (Suivant).

    La fenêtre Destination Folder (Dossier de destination) apparaît.

  6. Dans la zone Install OT-Agent to: (Installer l'agent OT sur :), conservez la destination par défaut ou indiquez le chemin d'installation de l'agent OT et cliquez sur Next (Suivant).

  7. Cliquez sur Install (Installer).

    Le programme d'installation installe l'agent OT et le répertorie dans l'onglet Agents dans OT Security avec le statut Configuration en attente.

  8. Cliquez sur Finish (Terminé) pour fermer le programme d'installation.

    Remarque : en cas de problème d'appairage, vous pouvez utiliser l'option Repair (Réparer) dans l'assistant d'installation de l'agent OT pour ressaisir les détails de l'appairage.

  9. Pour approuver automatiquement la demande d'appairage, cliquez pour activer l'option Approuver automatiquement les demandes d'appairage des agents.

    Si cette option n'est pas activée, procédez comme suit :

    • Faites un clic droit sur l'agent OT nouvellement ajouté.

      Un menu apparaît.

    • Cochez la case à côté de l'agent OT.

      OT Security active le menu Actions > Approuver.

  10. Cliquez sur Approuver.

    OT Security approuve l'appairage de l'agent et fait passer le statut à Configuration en attente.

    Remarque : avant d'exécuter l'agent OT, assurez-vous que sa configuration est complète, même si l'option Approuver automatiquement les demandes d'appairage des agents est activée.

Que faire ensuite

Configurer l'agent OT

Configurer l'agent OT

Rôle utilisateur OT Security requis : Administrateur

Après avoir installé l'agent OT, configurez-le pour définir son nom, spécifier les réseaux qu'il scanne et définir une planification pour les requêtes actives.

Avant de commencer

  • Installez l'agent OT.

Pour configurer l'agent OT :

  1. Dans l'onglet Agents, effectuez l'une des actions suivantes :

    • Faites un clic droit sur l'agent OT nouvellement ajouté.

      Un menu apparaît.

    • Cochez la case à côté de l'agent OT.

      OT Security active le menu Actions > Configurer.

  2. Cliquez sur Configurer..

    Le panneau Configurer l'agent apparaît.

  3. Dans la zone Nom, saisissez le nom de l'agent.

  4. Dans la zone Requête active, indiquez les adresses IP des réseaux à scanner.

    Remarque : l'agent OT scanne uniquement les adresses IP des réseaux de requêtes actives qui font partie des réseaux surveillés (Configuration de l'environnement > Définitions de réseau > Réseaux surveillés).

  5. (Facultatif) Pour activer les scans planifiés, cliquez sur le curseur Exécuter un scan planifié.

    OT Security active la zone déroulante Répéter chaque.

  6. (Facultatif) Indiquez les minutes, les heures, les jours ou les semaines selon les besoins.

  7. Dans le menu déroulant Informations d'authentification, sélectionnez les informations d'authentification requises.

    Remarque : seules les informations d'authentification que vous créez dans Requêtes actives > Informations d'authentification apparaissent dans cette liste. Pour plus d'informations, voir Informations d'authentification.

  8. Cliquez sur Enregistrer.

    OT Security met à jour le statut de l'agent OT pour qu'il passe à Connecté.

Que faire ensuite

Exécuter des scans

Exécuter des scans à l'aide d'un agent OT

Rôle utilisateur OT Security requis : Administrateur

Lorsque vous lancez un scan d'agent, il déclenche les requêtes actives suivantes :

  • Découverte : détecte les assets en direct sur le réseau surveillé.

  • Vérification des ports ouverts : scanne les ports les plus fréquemment utilisés des clients de requête actives.

  • Enrichissement initial : identifie les assets nouvellement découverts avec le moteur de prise d'empreinte numérique dynamique (DFE).

  • Requêtes OT : collecte des informations sur les appareils, notamment l'état de fonctionnement du PLC et d'autres modules connectés au fond de panier.

  • Requêtes IT : obtient les données des appareils informatiques surveillés par OT Security.

Pour plus d'informations, voir Gérer les requêtes actives.

Pour exécuter un scan avec agent :

  1. Dans l'onglet Sources de données > Agents, effectuez l'une des actions suivantes :

    • Faites un clic droit sur l'agent OT nouvellement ajouté.

      Un menu apparaît.

    • Cochez la case à côté de l'agent OT.

      OT Security active le bouton Actions dans l'en-tête.

    Remarque : pour lancer des scans pour plusieurs agents, sélectionnez plus d'un agent OT, puis cliquez sur Actions en bloc > Scanner maintenant.

  2. Cliquez sur Actions > Scanner maintenant.

    Le statut de l'agent passe à Scan et le scan des réseaux spécifiés commence. Une fois le scan terminé, cliquez sur le lien dans la colonne Assets signalés du tableau des agents pour afficher les résultats filtrés sur la page Inventaire.

Abandonner un scan

Rôle utilisateur OT Security requis : Administrateur

Si vous devez arrêter un scan en cours :

  1. Dans l'onglet Sources de données > Agents, effectuez l'une des actions suivantes :

    • Effectuez un clic droit sur l'agent et sélectionnez Abandonner le scan.
    • Cochez la case à côté de l'agent, puis cliquez sur Actions > Abandonner le scan.

    OT Security interrompt le scan et la colonne Résultat du dernier scan affiche Échec.

Mettre à jour l'agent OT

Rôle utilisateur OT Security requis : Administrateur

Rôle utilisateur OT Security requis pour charger le fichier : Administrateur, Superviseur et Analyste sécurité

Les agents OT utilisent le moteur OT Security (OTD) pour scanner activement votre environnement. Vous pouvez mettre à jour les versions du moteur OT Discovery manuellement ou automatiquement à partir de la page Agents.

Mises à jour automatiques

Pour mettre à jour automatiquement les versions OTD lorsqu'une mise à jour de l'ICP est disponible, activez le curseur Mises à jour automatiques. Le curseur est désactivé par défaut. Lorsque vous activez les mises à jour automatiques, OT Security envoie automatiquement la dernière version du moteur OTD aux agents connectés chaque fois qu'une nouvelle version est disponible.


Mises à jour manuelles

Utilisez les mises à jour manuelles lorsque vous devez mettre à jour les moteur OTD entre deux versions officielle ou appliquer une mise à jour à plusieurs agents simultanément.

Avant de commencer

  • Chargez le fichier OTD dans la section Configuration système > Mises à jour > Mise à jour du moteur OT Discovery (OTD) comme mentionné dans Mise à jour du moteur OT Discovery (OTD).

  • Vérifiez que l'agent OT est en ligne et que le statut est Connecté.

Pour mettre à jour manuellement le moteur OTD :

  1. Dans la barre de navigation de gauche, cliquez sur Sources de données > Agents.

    L'onglet Agents apparaît.

  2. Pour mettre à jour les agents, utilisez l'une des méthodes ci-dessous :

    • Effectuez un clic droit sur l'agent que vous souhaitez mettre à jour.

      Un menu apparaît.

    • Cochez la case en regard de l'agent que vous souhaitez mettre à jour.

      OT Security active le menu Actions.

      Remarque : pour mettre à jour plusieurs moteur OTD simultanément, sélectionnez plusieurs agents, puis cliquez sur Actions en bloc >Mettre à jour.

  1. Cliquez sur Actions > Mettre à jour.

    La boîte de dialogue Mettre à jour la version d'OTD apparaît.

  1. Cliquez sur Mettre à jour pour confirmer.

    OT Security met à jour les moteurs OT Discovery vers la dernière version.

Supprimer un agent OT

Rôle utilisateur OT Security requis : Administrateur

La désinstallation de l'agent OT de la machine Windows fait passer le statut de l'agent à Déconnecté dans OT Security.

Pour supprimer un agent OT :

  1. Sur la machine Windows, ouvrez le programme d'installation et cliquez sur Supprimer.

  2. Suivez les étapes de l'assistant pour désinstaller l'agent.

    L'agent OT est désinstallé de la machine Windows.

  3. Accédez à l'onglet Sources de données > Agents dans OT Security.

    OT Security met à jour le statut de l'agent pour qu'il passe à l'état Déconnecté.

  4. Effectuez l'une des actions suivantes :

    • Faites un clic droit sur l'agent OT nouvellement ajouté.

      Un menu apparaît.

    • Cochez la case à côté de l'agent OT.

      OT Security active le menu Actions > Supprimer.

      Remarque : pour supprimer plusieurs agents OT simultanément, sélectionnez-les, puis cliquez sur Actions en bloc > Supprimer.

  5. Cliquez sur Supprimer.

    OT Security supprime l'agent OT.

    Remarque : si des réseaux dupliqués sont associés à l'agent, vous devez d'abord les supprimer avant de supprimer l'agent.

Installer des agents OT à l'aide de la CLI

Rôle utilisateur OT Security requis : Administrateur

Utilisez les commandes de la CLI pour installer l'agent OT avec la clé d'appairage, les informations d'authentification de l'ICP ou la clé API. Vous pouvez également désinstaller l'agent OT via la CLI.

Avant de commencer

  • Téléchargez le programme d'installation de l'agent OT à partir du portail des téléchargements Tenable.

Pour installer l'agent OT à l'aide d'une clé d'appairage, exécutez la commande suivante :

Copier 
msiexec.exe /i "<OtAgentInstaller.msi>" /qn PAIRING_KEY="<PairingKey>"

Où :

  • OtAgentInstaller.msi est le fichier d'installation.

  • PairingKey est la clé que vous générez à partir de l'onglet Collecte de données > Sources de données > Agents dans OT Security.

Exemple :

Copier 
msiexec.exe /i "OtAgentInstaller.msi" /qn PAIRING_KEY="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxoxxxxxxxxxxxx"

Pour installer l'agent OT à l'aide du nom d'utilisateur et du mot de passe, exécutez la commande suivante :

Copier 
msiexec.exe /i "<OtAgentInstaller.msi>" /qn ICP_ADDRESS="<IpAddress>" ICP_USERNAME="<Username>" ICP_PASSWORD="<Password>" ICP_FINGERPRINT="<CertFingerprint>"

Où :

  • OtAgentInstaller.msi est le fichier d'installation.

  • IpAddress est l'adresse IP de l'ICP.

  • Username est le nom d'utilisateur utilisé pour la connexion à l'ICP.

  • Password est le mot de passe de l'ICP.

  • CertFigerprint est le certificat que vous générez dans OT Security.

Exemple :

Copier 
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="XX.XXX.XX.XX" ICP_USERNAME="admin" ICP_PASSWORD="xxxxxxx" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX"

Pour effectuer l'installation à l'aide d'une clé d'appairage, exécutez la commande suivante :

Copier 
msiexec.exe /i "<OtAgentInstaller.msi>" /qn ICP_ADDRESS="<IpAddress>" ICP_APIKEY="<APIKey>" ICP_FINGERPRINT="<CertFingerprint>"

(Paramètre facultatif) INSTALLBASE='"<FullDirPath>"'

Où :

  • OtAgentInstaller.msi est le fichier d'installation.

  • IpAddress est l'adresse IP de l'ICP.

  • APIKey est la clé API générée à partir de l'ICP.

  • CertFigerprint est le certificat généré à partir de l'ICP.

  • FullDirPath est le chemin d'accès du répertoire d'installation.

Exemple 1 :

Copier 
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="XX.XXX.XX.XX" ICP_APIKEY="kxxxxxxxxxxxxxxxxx_xxxxxxxx=" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX

Exemple 2 : utilisation du paramètre INSTALLBASE :

Copier 
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="xx.xxx.xx.xx" ICP_APIKEY="xxxxxxxxxxxxxxx_xxxxxxxxxxx=" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX" INSTALLBASE='"C:\Program Files\AAA"'

Pour désinstaller l'agent OT, exécutez la commande suivante :

Copier 
msiexec.exe /x "<OtAgentInstaller.msi>" /qn

Où :

  • OtAgentInstaller.msi est le fichier d'installation.

Activer, désactiver ou définir des scans planifiés pour les agents OT

Activez ou désactivez simultanément des scans planifiés pour plusieurs agents OT à l'aide de l'option Actions en bloc.

Avant de commencer

  • Assurez-vous que les agents OT sont en ligne et que la mention Connecté s'affiche bien dans la colonne Statut.

Pour effectuer des actions en bloc sur les scans d'agent planifiés :

  1. Dans le tableau Agents, sélectionnez plusieurs agents OT pour votre scan.

    OT Security active le bouton Actions en bloc dans l'en-tête.

  2. Sélectionnez l'une des options suivantes :

    Option d'action en bloc Description
    Activer un scan planifié Sélectionnez cette option pour activer les scans d'agent planifiés. Le scan planifié s'exécute toutes les minutes par défaut.
    Désactiver un scan planifié Sélectionnez cette option pour désactiver les scans d'agent planifiés.
    Définir un scan planifié

    1. Pour configurer un scan planifié, cliquez sur Actions en bloc > Définir un scan planifié.

      Le panneau Définir la planification apparaît.

    2. Dans la zone Répéter chaque, sélectionnez la fréquence à laquelle vous souhaitez répéter le scan.

    3. Indiquez les minutes, les heures, les jours ou les semaines selon les besoins.

      Remarque : la planification que vous spécifiez ici remplace toutes les planifications existantes pour les agents.

    4. Cliquez sur Enregistrer.