Intégration Action1

  • septembre 16, 2025
  • min read

Action1 est une plateforme de gestion des correctifs basée sur les risques, utilisée par des milliers d’organisations dans le monde. Action1 aide à découvrir, prioriser et corriger les vulnérabilités afin de prévenir les violations de sécurité et les attaques par ransomware. Elle automatise le déploiement des correctifs pour les logiciels tiers et les systèmes d’exploitation, garantissant une conformité continue aux correctifs et la correction des vulnérabilités de sécurité avant qu’elles ne soient exploitées.
Nous avons créé un guide étape par étape pour vous aider à l’intégrer avec votre Protection des points de terminaison Emsisoft.

Configuration des points de terminaison

1. Allez dans Points de terminaison et cliquez sur Nouveau groupe.

2. Saisissez le Nom et la Description du groupe, puis cliquez sur le bouton Créer.

3. Après avoir créé le groupe avec succès, retournez dans Points de terminaison et cliquez sur le bouton Installer les agents.
4. Il y a deux façons de télécharger l’agent d’installation : la première consiste à le télécharger directement en cliquant sur le bouton Télécharger l’agent, et la seconde à copier l’URL de téléchargement. Après avoir installé l’agent sur l’appareil cible, cliquez sur le bouton ÉTAPE SUIVANTE.
5. L’appareil sur lequel l’agent est installé apparaîtra désormais dans la liste. Vous pouvez installer d’autres agents sur d’autres appareils et, une fois terminé, cliquez sur le bouton TERMINER.
6. Après avoir installé les agents, allez dans le groupe Emsisoft et cliquez sur Ajouter des points de terminaison.
7. Sélectionnez les points de terminaison que vous souhaitez ajouter au groupe Emsisoft, puis cliquez sur le bouton Ajouter.
8. Les points de terminaison nouvellement ajoutés apparaîtront désormais sous le groupe Emsisoft.

Ajout de scripts à la bibliothèque de scripts

Vous devez d’abord télécharger les scripts. Il y a quatre scripts, dont trois seront ajoutés à la bibliothèque de scripts, à savoir Emsisoft_Setup.ps1, Set_Emsisoft_Group.ps1 et Unset_Emsisoft_Group.ps1. Emsisoft_Compliance.ps1 sera utilisé comme script pour notre source de données.

Script Emsisoft_Setup.ps1

  1. Allez dans Bibliothèque de scripts sous CONFIGURATION, puis cliquez sur Nouveau script.
  2. Dans l’onglet Général, saisissez le Nom et la Description du script comme indiqué dans la capture d’écran ci-dessous. Cliquez sur le bouton ÉTAPE SUIVANTE une fois terminé.
  3. Dans l’onglet Script, copiez et collez le script Emsisoft_Setup.ps1 dans la zone de script. Cliquez sur le bouton Ajouter un paramètre, puis saisissez InstallToken comme nom du paramètre et Chaîne comme type de paramètre. Cliquez sur le bouton ÉTAPE SUIVANTE une fois terminé.
  4. Dans l’onglet Test, vous pouvez tester le script en fournissant le nom du point de terminaison, puis en cliquant sur le bouton Exécuter le script. Vous pouvez maintenant enregistrer le nouveau script en cliquant sur le bouton TERMINER.
  5. Suivez les étapes 1 à 4 pour les scripts Set_Emsisoft_Group.ps1 et Unset_Emsisoft_Group.ps1, sauf qu’à l’étape 4, ces scripts n’ont pas de paramètre. Reportez-vous ci-dessous pour les valeurs de Nom et Description.
Nom Description
Set Emsisoft Group Définir la variable d’environnement ACTION1_GROUP sur « Emsisoft » dans l’appareil cible.
Unset Emsisoft Group Supprimer la variable d’environnement ACTION1_GROUP définie sur « Emsisoft » de l’appareil cible.

Exécution des scripts sur les points de terminaison
Installation d’Emsisoft

  1. Allez dans Points de terminaison et sélectionnez le groupe Emsisoft. Dans la liste, sélectionnez les points de terminaison sur lesquels vous souhaitez exécuter le script. Après la sélection, cliquez sur le bouton Exécuter le script.
  2. Sur la page Exécuter le script, cliquez sur Bibliothèque de scripts.
  3. Sélectionnez Installer Emsisoft Endpoint Protection dans la bibliothèque de scripts, puis cliquez sur Confirmer. 
  4. Après avoir sélectionné le script d’installation, vous devez fournir le paramètre InstallToken. Cliquez sur le bouton ÉTAPE SUIVANTE pour continuer.
  5. Dans l’onglet Sélectionner les points de terminaison, cliquez sur le bouton Ajouter des points de terminaison.
  6. Vous pouvez exécuter le script sur un groupe entier de points de terminaison, ou sélectionner un point de terminaison individuel. Cliquez sur le bouton Ajouter après avoir effectué la sélection.
  7. Une fois que vous avez ajouté tous les points de terminaison sur lesquels vous souhaitez exécuter le script, cliquez sur le bouton ÉTAPE SUIVANTE.
  8. Dans l’onglet Fréquence, laissez simplement tous les paramètres par défaut, c’est-à-dire Exécuter une fois / Exécuter maintenant, puis cliquez sur le bouton TERMINER.

  9. L’opération Exécuter le script a maintenant démarré et attend que le point de terminaison exécute l’action.

  10. Après l’exécution réussie de l’action, le statut de l’opération est mis à jour.

  11. Effectuez les mêmes étapes lors de l’exécution des scripts Set_Emsisoft_Group.ps1 et Unset_Emsisoft_Group.ps1, sauf que ces scripts n’ont pas de paramètre. Vous devez uniquement exécuter Set_Emsisoft_Group.ps1 sur les points de terminaison ajoutés au groupe Emsisoft et Unset_Emsisoft_Group.ps1 sur les points de terminaison retirés du groupe Emsisoft.

Configuration de l’alerte de conformité
Ajout de source de données

  1. Accédez à Sources de données sous CONFIGURATION, puis cliquez sur le bouton Nouveau.

Configuration de l’alerte de conformité

Ajout de source de données

  • Accédez à Sources de données sous CONFIGURATION, puis cliquez sur le bouton Nouveau.

  • Dans l’onglet Général, saisissez le nom de la source de données, puis cliquez sur le bouton ÉTAPE SUIVANTE.

  • Dans l’onglet Script, copiez et collez le script Emsisoft_Compliance.ps1 dans la zone de script, puis cliquez sur le bouton ÉTAPE SUIVANTE.

  • Dans l’onglet Colonnes, recherchez un endpoint, puis cliquez sur le bouton Détecter pour identifier les noms des colonnes.

  • Après la détection, les colonnes détectées seront affichées avec leurs valeurs respectives. Cliquez sur le bouton TERMINER pour enregistrer la source de données.

Ajout d’un rapport personnalisé

  • Accédez à Rapports personnalisés sous RAPPORTS ET ALERTES EN TEMPS RÉEL, puis cliquez sur le bouton Ajouter.

  • Dans l’onglet Général, définissez la Source de données sur la source de données Emsisoft Endpoint Protection Compliance nouvellement créée. Saisissez le Nom du rapport et la Description comme indiqué dans la capture d’écran ci-dessous. Cliquez sur ÉTAPE SUIVANTE une fois terminé.

  • Dans l’onglet Colonnes, sélectionnez Rapport simple, puis cliquez sur Ajouter des colonnes.

  • Dans le formulaire Ajouter des colonnes, sélectionnez Nom de l’endpoint et Résultat de conformité, puis cliquez sur Ajouter.

  • Après avoir ajouté les colonnes, cliquez sur ÉTAPE SUIVANTE.

  • Dans l’onglet Filtre, cliquez simplement sur TERMINER.

Création d’alerte

  • Accédez à Alertes sous RAPPORTS ET ALERTES EN TEMPS RÉEL, puis cliquez sur Nouvelle règle d’alerte.

  • Sur la page de la nouvelle règle d’alerte, recherchez Emsisoft Compliance Report en tapant Emsisoft dans la zone de saisie Rechercher des rapports, puis cliquez sur le bouton RECHERCHER.

  • Dans les résultats de recherche, cliquez sur Emsisoft Endpoint Protection Compliance Report.

  • Sur la page Créer une règle d’alerte, cochez Modifié pour l’alerte lorsqu’un paramètre est défini. Fournissez une adresse e-mail dans la zone Envoyer les alertes à, puis cliquez sur AJOUTER UN FILTRE pour filtrer uniquement les alertes de conformité spécifiques au groupe Emsisoft.

  • Cliquez sur ENREGISTRER pour sauvegarder cette alerte et commencer à la recevoir à l’adresse e-mail indiquée dès qu’elle est déclenchée.

 

 

No votes yet.
Please wait...

Sujets similaires

Newsletter

Les logiciels malveillants, c’est 24h/24, 7j/7. Ne manquez aucune actualité sur les dernières menaces en date

Emsisoft » Help » Guides d'utilisation » Gestion à distance » Intégration Action1