S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP
Dans l'onglet Services Réseau > Cache, vous désignez les ordinateurs Windows pouvant faire office de référentiels de fichiers de signatures, de correctifs de sécurité et d'autres composants servant à mettre à jour le logiciel WatchGuard Endpoint Security installé sur d'autres ordinateurs et périphériques.
Dans un profil de Paramètres Réseau, vous configurez l'utilisation des ordinateurs avec le rôle cache. Pour de plus amples informations, accédez à Configurer l'Utilisation des Ordinateurs Cache sur le Réseau.
Comment Fonctionne un Ordinateur Cache
Lorsque vous désignez un ordinateur en tant que cache, il diffuse son état aux segments de réseau auxquels ses interfaces sont connectées. Tous les stations de travail et les serveurs configurés pour détecter automatiquement les ordinateurs cache reçoivent la notification et se connectent à l'ordinateur cache. S'il existe plusieurs ordinateurs cache désignés sur un segment de réseau, les ordinateurs du sous-réseau se connectent à celui le plus approprié en fonction de la quantité de ressources libres dont il dispose. Les ordinateurs du réseau configurés pour détecter automatiquement les ordinateurs cache vérifient périodiquement s'il existe de nouveaux ordinateurs dotés du rôle de cache.
Dans un profil de Paramètres Réseau, vous configurez si vous souhaitez utiliser les ordinateurs avec le rôle de cache automatiquement ou dans un ordre spécifique. Lorsque vous activez le mode automatique, l'ordinateur auquel est attribué le rôle de cache et l'ordinateur qui y télécharge des éléments doivent appartenir au même sous-réseau. Si un ordinateur cache possède plusieurs cartes réseau, il peut faire office de référentiel sur chaque segment de réseau auquel il est connecté. Tous les autres ordinateurs découvrent automatiquement la présence du cache et y redirigent leurs requêtes de mise à jour.
Outre appartenir au même sous-réseau, l'ordinateur cache doit posséder une licence WatchGuard Endpoint Security attribuée. Le pare-feu doit être configuré de manière à Autoriser le trafic entrant et sortant des protocoles universal Plug and Play (UPnP) et Simple Service Discovery (SSDP) sur le port 21226 du protocole UDP (User Datagram Protocol) et le port 18226 du protocole TCP (Transmission Control Protocol).
Lorsque vous configurez manuellement les ordinateurs cache et l'ordre dans lequel ils sont utilisés, l'ordinateur auquel le rôle de cache est attribué et l'ordinateur à partir duquel les éléments sont téléchargés n'ont pas besoin d'être sur le même sous-réseau. L'ordinateur cache doit disposer d'une licence WatchGuard Endpoint Security attribuée et le pare-feu doit être configuré pour autoriser le trafic entrant et sortant sur le port UDP (User Datagram Protocol), le port TCP (Transmission Control Protocol) 21226 et le port TCP 18226.
Éléments et Capacité du Cache
Les ordinateurs cache téléchargent et stockent les fichiers exigés par les autres ordinateurs sur lesquels WatchGuard Endpoint Security est installé. L'accès aux ordinateurs cache peut accélérer les mises à jour et les téléchargements de correctifs. Les ordinateurs cache permettent d'économiser de la bande passante, car chaque ordinateur évite de télécharger séparément les mises à jour dont il a besoin. Ils téléchargent toutes les mises à jour de manière centralisée pour les autres ordinateurs qui les nécessitent.
Un ordinateur désigné possédant le rôle de cache peut mettre les éléments suivants en cache :
- Fichiers de Signatures — Mis en cache jusqu'à ce qu'ils deviennent invalides
- Packages d'Installation — Mis en cache jusqu'à ce qu'ils deviennent invalides
- Mettre à Jour les Correctifs pour Patch Management — Mis en cache pendant 30 jours
La capacité d'un ordinateur cache dépend du nombre de connexions simultanées qu'il peut prendre en charge ainsi que du type de trafic qu'il gère (tel que les téléchargements des fichiers de signature ou des programmes d'installation). Un ordinateur cache peut gérer environ 1 000 ordinateurs simultanément.
Désigner un Ordinateur en tant qu'Ordinateur Cache
Vous désignez un ordinateur en tant qu'ordinateur cache puis l'ajoutez à un profil de Paramètres Réseau attribué aux ordinateurs et aux périphériques du réseau.
Nous vous recommandons de désigner un ordinateur avec le rôle de cache sur chaque segment réseau du réseau d'entreprise.
Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Ajouter, Découvrir et Supprimer des Ordinateurs pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.
Pour désigner un ordinateur en tant qu'ordinateur cache :
- Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
- Sélectionnez Configuration.
- Dans le volet gauche, sélectionnez Services Réseau.
- Sélectionnez l'onglet Cache.
La page Cache s'ouvre avec la liste de tous les ordinateurs configurés en tant qu'ordinateurs cache. - Cliquez sur Ajouter un Ordinateur de Cache.
La boîte de dialogue Ajouter un Ordinateur de Cache s'ouvre avec la liste de tous les ordinateurs Windows.
- Dans la barre de recherche, saisissez des termes de recherche tels que le nom de l'ordinateur que vous souhaitez ajouter en tant qu'ordinateur cache.
- Sélectionnez l'ordinateur que vous souhaitez ajouter.
L'ordinateur sélectionné télécharge tous les fichiers nécessaires permettant de synchroniser automatiquement son référentiel.
Supprimer le Rôle de Cache d'un Ordinateur
Pour supprimer le rôle de cache d'un ordinateur :
- Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
- Sélectionnez Configuration.
- Dans le volet gauche, sélectionnez Services Réseau.
- Sélectionnez l'onglet Cache.
- En face de l'ordinateur que vous souhaitez supprimer de la liste, cliquez sur
.
- Cliquez sur Supprimer.
WatchGuard Endpoint Security vide le cache. L'ordinateur ne fournit plus de mises à jour ni d'autres packages aux autres ordinateurs du réseau.
Spécifier le Lecteur de Stockage
Vous pouvez configurer l'Agent WatchGuard de manière à enregistrer les éléments mis en cache sur un lecteur spécifique de l'ordinateur cache.
Vous pouvez uniquement sélectionner un lecteur sur un ordinateur ayant signalé son état à WatchGuard Cloud. Si le lecteur n'a pas signalé son état, le lecteur hébergeant les fichiers d'installation de WatchGuard Endpoint Security est sélectionné par défaut.
Pour spécifier le lecteur de cache :
- Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
- Sélectionnez Configuration.
- Dans le volet gauche, sélectionnez Services Réseau.
- Cliquez sur l'onglet Cache.
- Sélectionnez un ordinateur dans la liste des ordinateurs cache.
- Cliquez sur Modifier.
La boîte de dialogue Sélectionner un Lecteur s'ouvre et affiche les lecteurs disponibles. - Pour afficher l'espace d'un lecteur, placez le curseur de la souris sur la mosaïque.
Une infobulle indique le pourcentage d'espace utilisé et d'espace libre. Seuls les lecteurs disposant d'au moins 1 GO d'espace libre sont disponibles pour stocker les éléments mis en cache. - Sélectionnez le lecteur où vous souhaitez stocker les éléments mis en cache.
- Cliquez sur Sélectionner.
WatchGuard Endpoint Security commence à copier les éléments mis en cache. Une fois l'opération terminée, les éléments sont supprimés de leur emplacement d'origine.
En cas d'espace libre insuffisant ou d'une erreur d'écriture lors de la sélection du lecteur, un message d'erreur s'affiche sous l'ordinateur cache pour indiquer la cause du problème.