Corporate Software Inspector: Pré-requis

Gestion intelligente des correctifs de sécurité

Pré-requis

Configuration système requise pour Corporate Software Inspector 2016

Pour utiliser la console de Corporate Software Inspector, assurez-vous que votre système est configuré comme suit :

  • Résolution minimale : 1024x768
  • Internet Explorer 8 ou version ultérieure (Vous pouvez également consulter les résultats d'analyse à partir d'autres navigateurs.)
  • Connexion Internet à https://csi7.secunia.com
  • Les adresses crl.verisign.net, crl.thawte.com, http://*.ws.symantec.com et https://*.secunia.com/ doivent être mises sur liste blanche dans la configuration de votre pare-feu ou proxy
  • Paramètres des cookies propriétaires réglés au moins sur Inviter (dans Internet Explorer)
  • Cookies de session autorisés
  • Lecteur PDF

Corporate Software Inspector avec fonctionnalités d'analyse et d'application de correctifs

  • Internet Explorer 8 ou version ultérieure et plug-in Corporate Software Inspector installé (Pour que Corporate Software Inspector puisse se connecter à WSUS et créer des packages correctement, Internet Explorer doit être exécuté en tant qu'administrateur dans la plupart des cas : effectuez un clic droit et sélectionnez Exécuter en tant qu'administrateur.).
  • Dans Internet Explorer Outils > Options Internet > Avancé, veillez à bien cocher les cases Utiliser TLS 1.1 et Utiliser TLS 1.2.
  • Programme d'installation WSUS (console d'administration uniquement).
  • Visual C++ 2012 (x32 et x64).
  • Composant d'exécution Microsoft .NET Framework 4 ou version ultérieure.
  • Si vous souhaitez utiliser le certificat auto-signé de WSUS et le mettre en service à l'aide de la fonction Patching > WSUS/System Center > Deployment, assurez-vous que le service d'accès à distance au registre est activé sur les clients.
  • Sélectionnez les hôtes cibles sur lesquels le certificat doit être installé (CTRL + clic pour effectuer une sélection multiple), cliquez avec le bouton droit de la souris et sélectionnez Vérifier et installer le certificat.

Téléchargement et installation du plug-in Corporate Software Inspector

Lors de votre première connexion à Corporate Software Inspector, cliquez sur le lien en bas de la page et suivez les instructions à l'écran pour télécharger et installer le plug-in Corporate Software Inspector et activer l'analyse et l'application de correctifs. Remarque : le plug-in est uniquement compatible avec Internet Explorer 8 et les versions ultérieures. Le plug-in Corporate Software Inspector est installé localement et doit être installé sur la machine sur laquelle vous exécutez la console Corporate Software Inspector. Une fois le plug-in Corporate Software Inspector installé, le lien de téléchargement disparaît de la page.

Si Internet Explorer bloque le plug-in ActiveX, suivez les étapes suivantes pour permettre le chargement :

  • Ouvrez les Options Internet d'Internet Explorer
  • Cliquez sur l'onglet Sécurité
  • Sélectionnez Sites de confiance
  • Ajoutez l'adresse IP ou le nom d'hôte de votre serveur à la liste des sites de confiance
  • Retournez à l'onglet Sécurité et cliquez sur Niveau personnalisé
  • Faites défiler vers le bas, jusqu'à Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés, et remplacez le paramètre Désactiver par Demander ou Activer

Téléchargement et installation de Corporate Software Inspector Daemon

Corporate Software Inspector Daemon est un programme autonome qui exécute divers plannings configurés dans la console de Corporate Software Inspector. Il fonctionne comme un service en arrière-plan sans interaction avec l'utilisateur. Vous pouvez télécharger le « Daemon » ici : http://secunia.com/support/download/.

Ce Daemon intègre au cloud Flexera Software un certain nombre de sources de données locales situées sur votre réseau. Il est recommandé de le déployer sur un nœud de réseau à haute disponibilité (le serveur qui exécute System Center ou le serveur SQL, par exemple).

Une fois déployé, le Daemon analyse régulièrement les sources de données suivantes en fonction de la configuration créée dans Corporate Software Inspector :

  • Active Directory
  • Importations Microsoft® System Center Configuration Manager (ou « System Center »)
  • Exportations planifiées
  • Changements de statut de WSUS

Analyse basée sur les agents : configuration requise (Windows)

Corporate Software Inspector est flexible et s'adapte facilement à votre environnement. Si vous choisissez d'effectuer les analyses avec un agent à installer (analyses basées sur les agents), vérifiez que les composants suivants sont présents sur les hôtes cibles :

  • Privilèges administratifs (pour installer l'agent Corporate Software Inspector, csia.exe)
  • Microsoft Windows XP, 2003, 2008, Vista, 7, 8 ou 10
  • Connexion Internet : SSL 443/TCP à https://*.secunia.com/
  • Windows Update Agent 2.0 ou une version ultérieure

Analyse basée sur les agents : configuration requise (Mac OS X)

Assurez-vous que les exigences suivantes sont respectées avant d'installer l'agent Single Host sur une machine Mac OS X utilisant un processeur Intel :

  • Systèmes pris en charge : 10.5 Leopard/10.6 Snow Leopard/10.6 Snow Leopard Server/10.7 Lion/10.8 Mountain Lion
  • Privilèges d'administrateur minimaux (privilèges « root » requis pour l'installation)
  • Connexion Internet : SSL 443/TCP à https://*.secunia.com/
  • L'utilisateur qui installe l'agent doit disposer de l'autorisation « Exécution » sur le fichier (chmod +x)

Analyse à distance/sans agent : configuration requise (Windows)

Si vous préférez effectuer les analyses sans installer l'agent Corporate Software Inspector (analyses sans agent), les hôtes cibles doivent être configurés comme suit :

  • Ports 139/TCP et 445/TCP ouverts en entrée (sur les hôtes)
  • Partage de fichiers activé sur les hôtes
  • Partage de fichiers facile/simple désactivé
  • Windows Update Agent 2.0 ou une version ultérieure

Services Windows à démarrer sur les hôtes :

  • Service de station de travail
  • Service de serveur
  • Service d'accès à distance au registre (désactivé par défaut sur Windows7/Vista)
  • Services COM+ (Application système COM+ : Réglage sur Automatique)

Pour qu'une analyse à distance/sans agent soit réussie, l'utilisateur qui l'effectue (qu'il s'agisse de la personne qui exécute la console Corporate Software Inspector ou de l'utilisateur du service exécutant le dispositif réseau) doit détenir des privilèges administratifs sur les hôtes analysés.

Lorsqu'une analyse à distance/sans agent est effectuée, il est possible que son résultat s'affiche comme Partial sur la page « Completed Scans » (Analyses terminées). Cela est dû au fait que les paramètres par défaut du pare-feu Windows bloquent les ports RPC dynamiques. Sur l'hôte, dans le pare-feu Windows, l'utilisateur doit alors créer une règle autorisant le trafic entrant pour tous les produits utilisant les ports dynamiques RPC.

Retour à Corporate Software Inspector