FAQ U1BOX, la BOX I : KACE

 

Kace est notre agent de déploiement. C’est la première chose à mettre en place sur toute nouvelle infrastructure. Kace est un bon petit soldat qui utilisera le contenu de la box (tous les autres agents en attente d’instruction) comme un stock de munitions.

 

Repository

 

La U1Box est, entre autre, un lieu de stockage (arsenal local). Elle comprend toujours Kace puisqu’il est indispensable pour le bon fonctionnement du service auquel nous ajoutons les composants demandés (antivirus, anticryptovirus) par le client (ou notre audit). On y trouve aussi tous les hotfix à déployer (la box est synchronisée avec le contrôle général) qu’ils proviennent de nos propres softs ou de ceux du client (gestion de stocks par exemple). Ces hotfix doivent être validés afin de n’être déployés que s’ils ont du sens.

Le hotfix expliqué à mon client : le hotfix est un correctif de sécurité livré en urgence, une petite mise à jour qui règle un soucis de sécurité récent.

Un exemple pour mieux comprendre la logique de repository. Imaginons que la U1Box de l’entreprise Y agisse sur 100 machines et qu’il faille installer sur chacune d’entre elle un programme de 100 Mo. Kace va-t-il idiotement télécharger 100 fois ce programme ? Non évidemment, il va simplement aller piocher ce dont il a besoin dans la box et réappliquer l’ordre donné 100 fois de suite.

Inventaire

 

Kace fournit aussi un inventaire détaillé de ce qu’il trouve dans la machine (Hardware, Soft et licences (en ordre ou non)) ainsi que d’éventuels problèmes d’obsolescence. Il va notamment dresser une liste des logiciels qui ont du sens sur chaque ordinateur ceci afin d’éviter l’achat de licence inutile (un comptable a-t-il réellement besoin de la suite Adobe sur son PC ?) et de repérer d’éventuels malware (foo or friend). Un programme qui ne serait pas reconnu peut potentiellement être une joyeuseté installée par des pirates pour prendre possession des lieux.

Vulnerability Assessment

 

Kace est aussi capable de vérifier l’état de vulnérabilité de tout le parc informatique sur lequel agit la U1Box (vulnerability assessment). Est-ce que tout est bien à jour ? N’y a t-il pas de failles, de trous béants ? Avec KACE on peut le faire de l’intérieur (au coeur de la machine). Du coup, nous avons une vue de l’état des machines et sommes donc en mesure d’agir en déployant les solutions adaptées. Grâce à cette analyse faite par Kace il est tout à fait possible de remettre un parc à niveau en quelques semaines.

Deploy

 

La force principale de Kace, c’est le déploiement. L’application des ordres, le fait de dire à nos soldats (les agents) GOGOGOGO !

Reporting

 

Toujours en lien avec la RGPD, Kace fournit des rapports préformatés de toutes sortes pour les contrôleurs (DPO). Vous n’avez plus besoin de passer des heures à analyser des données, à explorer des fichiers et à vous creuser la tête. Tout cela est généré automatiquement et présenté de manière lisible.

Et voilà pour Kace. Retenez donc que c’est l’agent de déploiement qui rend possible tout le reste, qu’il est ultra puissant et qu’il veille au grain.

 

>>> RETOUR À LA FAQ