Agents OT
Les agents OT sont des composants logiciels installables que vous pouvez déployer sur des machines Windows distantes pour scanner et découvrir activement des assets OT Security dans des environnements où l'installation de capteurs traditionnels n'est pas possible ni faisable. Les agents OT utilisent des requêtes actives pour scanner les réseaux dupliqués et les réseaux de requêtes actives répertoriés sous Réseaux surveillés. Cela permet à l'agent, qui s'exécute sur une passerelle Windows, une station de travail ingénieur ou une interface homme-machine (IHM), d'identifier les dispositifs OT/IoT critiques et les appareils intégrés sur le réseau.
Chaque asset OT découvert par l'agent OT est associé à cet agent spécifique en tant que source de découverte. Cela assure la traçabilité de l'identification des assets au sein de votre réseau.
Pour scanner les réseaux, installez et configurez d'abord l'agent OT. Les sections suivantes décrivent comment installer, configurer et exécuter des scans à l'aide de l'agent OT.
Installer l'agent OT
Installez l'agent OT sur une machine Windows pour scanner les environnements OT.
Avant de commencer
-
Téléchargez l'agent OT à partir du portail des téléchargements Tenable.
-
Assurez-vous de disposer des autorisations d'administrateur sur la machine Windows.
Pour installer l'agent OT :
-
Transférez le fichier d'installation (Tenable-OT-Agent-version.msi) sur la machine Windows.
-
Cliquez sur le fichier d'installation .msi pour ouvrir l'assistant d'installation.
-
Dans la fenêtre OT-Agent Setup Wizard (Assistant de configuration de l'agent OT), cliquez sur Next (Suivant).
La fenêtre Enter ICP Details (Saisir les détails de l'ICP) apparaît.
-
Sélectionnez l'une des options suivantes :
-
Utiliser une clé d'appairage
Il s'agit de l'option par défaut. Si vous avez sélectionné cette option, effectuez les étapes suivantes :
-
Dans OT Security, accédez à Collecte de données > Sources de données.
La page Sources de données apparaît.
-
Cliquez sur l'onglet Agents.
La page Agents apparaît.
-
Dans le coin supérieur droit, cliquez sur Générer une clé d'appairage.
Le panneau Générer une clé d'appairage d'agents apparaît.
-
Dans la zone IP/Hôte de l'ICP, saisissez l'adresse IP ou le nom d'hôte de l'ICP.
-
Dans la zone déroulante Période d'expiration, conservez la valeur par défaut de 90 jours ou indiquez le nombre de jours après lequel la clé doit expirer.
-
Dans la zone Description, donnez une description de la clé.
-
Cliquez sur Suivant.
OT Security génère la clé d'appairage.
-
Cliquez sur le bouton
pour copier la clé d'appairage. -
Cliquez sur Terminé.
OT Security referme le panneau.
-
Revenez à la machine hôte Windows.
-
Dans la zone Pairing Key (Clé d'appairage), collez la clé d'appairage que vous avez copiée à partir de l'ICP.
-
-
Saisir les détails de l'ICP
Si vous sélectionnez cette option, les champs pertinents apparaissent pour vous permettre de fournir les détails demandés pour l'ICP.
-
Dans la zone ICP Address (Adresse ICP), saisissez l'adresse IP de l'ICP.
-
Dans la zone ICP Username (Nom d'utilisateur ICP), saisissez le nom de la machine ICP.
-
Dans la zone ICP Password (Mot de passe ICP), saisissez le mot de passe de la machine ICP.
-
Dans la zone API Key (Clé API), indiquez la clé API générée à partir de l'ICP. Voir Générer des clés API.
-
Dans la zone Certificate Fingerprint (Empreinte du certificat), indiquez l'empreinte générée à partir de l'ICP. Voir Certificats.
-
Remarque : la clé et les certificats d'appairage ne sont requis que pour le processus d'appairage. Une fois l'appairage terminé, vous pouvez supprimer la clé et le certificat d'appairage, si nécessaire. -
-
Cliquez sur Next (Suivant).
La fenêtre Destination Folder (Dossier de destination) apparaît.
-
Dans la zone Install OT-Agent to: (Installer l'agent OT sur :), conservez la destination par défaut ou indiquez le chemin d'installation de l'agent OT et cliquez sur Next (Suivant).
-
Cliquez sur Install (Installer).
Le programme d'installation installe l'agent OT et le répertorie dans l'onglet Agents dans OT Security avec le statut Configuration en attente.
-
Cliquez sur Finish (Terminé) pour fermer le programme d'installation.
Remarque : en cas de problème d'appairage, vous pouvez utiliser l'option Repair (Réparer) dans l'assistant d'installation de l'agent OT pour ressaisir les détails de l'appairage. -
Pour approuver automatiquement la demande d'appairage, cliquez pour activer l'option Approuver automatiquement les demandes d'appairage des agents.
Si cette option n'est pas activée, procédez comme suit :
-
Faites un clic droit sur l'agent OT nouvellement ajouté.
Un menu apparaît.
-
Cochez la case à côté de l'agent OT.
OT Security active le menu Actions > Approuver.
-
-
Cliquez sur Approuver.
OT Security approuve l'appairage de l'agent et fait passer le statut à Configuration en attente.
Remarque : avant d'exécuter l'agent OT, assurez-vous que sa configuration est complète, même si l'option Approuver automatiquement les demandes d'appairage des agents est activée.
Que faire ensuite
Configurer l'agent OT
Après avoir installé l'agent OT, configurez-le pour définir son nom, spécifier les réseaux qu'il scanne et définir une planification pour les requêtes actives.
Avant de commencer
-
Installez l'agent OT.
Pour configurer l'agent OT :
-
Dans l'onglet Agents, effectuez l'une des actions suivantes :
-
Faites un clic droit sur l'agent OT nouvellement ajouté.
Un menu apparaît.
-
Cochez la case à côté de l'agent OT.
OT Security active le menu Actions > Configurer.
-
-
Cliquez sur Configurer..
Le panneau Configurer l'agent apparaît.
-
Dans la zone Nom, saisissez le nom de l'agent.
-
Dans la zone Requête active, indiquez les adresses IP des réseaux à scanner.
Remarque : l'agent OT scanne uniquement les adresses IP des réseaux de requêtes actives qui font partie des réseaux surveillés (Configuration de l'environnement > Définitions de réseau > Réseaux surveillés). -
(Facultatif) Pour activer les scans planifiés, cliquez sur le curseur Exécuter un scan planifié.
OT Security active la zone déroulante Répéter chaque.
-
(Facultatif) Indiquez les minutes, les heures, les jours ou les semaines selon les besoins.
-
Dans la zone Informations d'authentification, sélectionnez les informations d'authentification requises dans la liste déroulante.
Remarque : les informations d'authentification que vous créez dans Requêtes actives > Informations d'authentification apparaissent dans la liste déroulante. Pour plus d'informations, voir Informations d'authentification. -
Cliquez sur Enregistrer.
OT Security met à jour le statut de l'agent OT pour qu'il passe à Connecté.
Que faire ensuite
Exécuter des scans à l'aide d'un agent OT
Lorsque vous lancez un scan d'agent, il déclenche les requêtes actives suivantes :
-
Découverte : détecte les assets en direct sur le réseau surveillé.
-
Vérification des ports ouverts : scanne les ports les plus fréquemment utilisés des clients de requête actives.
-
Enrichissement initial : identifie les assets nouvellement découverts avec le moteur de prise d'empreinte numérique dynamique (DFE).
-
Requêtes OT : collecte des informations sur les appareils, notamment l'état de fonctionnement du PLC et d'autres modules connectés au fond de panier.
-
Requêtes IT : obtient les données des appareils informatiques surveillés par OT Security.
Pour plus d'informations, voir Gestion des requêtes actives.
Pour exécuter un scan avec agent :
-
Dans l'onglet Sources de données > Agents, effectuez l'une des actions suivantes :
-
Faites un clic droit sur l'agent OT nouvellement ajouté.
Un menu apparaît.
-
Cochez la case à côté de l'agent OT.
OT Security active le menu Actions > Scanner maintenant.
-
-
Cliquez sur Scanner maintenant.
OT Security fait passer le statut de l'agent à Scan et commence à scanner les réseaux spécifiés. Une fois que OT Security a terminé le scan, vous pouvez cliquer sur le lien du nombre d'assets dans la colonne Assets signalés du tableau des agents pour afficher les résultats filtrés sur la page Inventaire.
Supprimer l'agent OT
La désinstallation de l'agent OT de la machine Windows fait passer le statut de l'agent à Déconnecté dans OT Security.
Pour supprimer un agent OT :
-
Sur la machine Windows, ouvrez le programme d'installation et cliquez sur Supprimer.
-
Suivez les étapes de l'assistant pour désinstaller l'agent.
L'agent OT est désinstallé de la machine Windows.
-
Accédez à l'onglet Sources de données > Agents dans OT Security.
OT Security met à jour le statut de l'agent pour qu'il passe à l'état Déconnecté.
-
Effectuez l'une des actions suivantes :
-
Faites un clic droit sur l'agent OT nouvellement ajouté.
Un menu apparaît.
-
Cochez la case à côté de l'agent OT.
OT Security active le menu Actions > Supprimer.
-
-
Cliquez sur Supprimer.
OT Security supprime l'agent OT.
Remarque : si des réseaux dupliqués sont associés à l'agent, vous devez d'abord les supprimer avant de supprimer l'agent.
Installer des agents OT à l'aide de la CLI
Vous pouvez utiliser les commandes de la CLI pour installer l'agent OT avec la clé d'appairage, les informations d'authentification de l'ICP ou la clé API. Vous pouvez également désinstaller l'agent OT via la CLI.
Avant de commencer
-
Téléchargez le programme d'installation de l'agent OT à partir du portail des téléchargements Tenable.
Pour installer l'agent OT à l'aide d'une clé d'appairage, exécutez la commande suivante :
msiexec.exe /i "<OtAgentInstaller.msi>" /qn PAIRING_KEY="<PairingKey>"Où :
-
OtAgentInstaller.msi est le fichier d'installation.
-
PairingKey est la clé que vous générez à partir de l'onglet Collecte de données > Sources de données > Agents dans OT Security.
Exemple :
msiexec.exe /i "OtAgentInstaller.msi" /qn PAIRING_KEY="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxoxxxxxxxxxxxx"Pour installer l'agent OT à l'aide du nom d'utilisateur et du mot de passe, exécutez la commande suivante :
msiexec.exe /i "<OtAgentInstaller.msi>" /qn ICP_ADDRESS="<IpAddress>" ICP_USERNAME="<Username>" ICP_PASSWORD="<Password>" ICP_FINGERPRINT="<CertFingerprint>"Où :
-
OtAgentInstaller.msi est le fichier d'installation.
-
IpAddress est l'adresse IP de l'ICP.
-
Username est le nom d'utilisateur utilisé pour la connexion à l'ICP.
-
Password est le mot de passe de l'ICP.
-
CertFigerprint est le certificat que vous générez dans OT Security.
Exemple :
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="XX.XXX.XX.XX" ICP_USERNAME="admin" ICP_PASSWORD="xxxxxxx" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX"Pour effectuer l'installation à l'aide d'une clé d'appairage, exécutez la commande suivante :
msiexec.exe /i "<OtAgentInstaller.msi>" /qn ICP_ADDRESS="<IpAddress>" ICP_APIKEY="<APIKey>" ICP_FINGERPRINT="<CertFingerprint>"(Paramètre facultatif) INSTALLBASE='"<FullDirPath>"'
Où :
- OtAgentInstaller.msi est le fichier d'installation.
-
IpAddress est l'adresse IP de l'ICP.
-
APIKey est la clé API générée à partir de l'ICP.
-
CertFigerprint est le certificat généré à partir de l'ICP.
-
FullDirPath est le chemin d'accès du répertoire d'installation.
Exemple 1 :
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="XX.XXX.XX.XX" ICP_APIKEY="kxxxxxxxxxxxxxxxxx_xxxxxxxx=" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XXExemple 2 : utilisation du paramètre INSTALLBASE :
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="xx.xxx.xx.xx" ICP_APIKEY="xxxxxxxxxxxxxxx_xxxxxxxxxxx=" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX" INSTALLBASE='"C:\Program Files\AAA"'Pour désinstaller l'agent OT, exécutez la commande suivante :
msiexec.exe /x "<OtAgentInstaller.msi>" /qnOù :
-
OtAgentInstaller.msi est le fichier d'installation.