Agenten-Benutzeroberfläche

Auf Windows-Geräten unterstützt die Ivanti Neurons Agent-Benutzeroberfläche Endbenutzer dabei, ihren Computer zu schützen. Sie zeigt den Status des Ivanti Neurons-Agenten an und ermöglicht es dem Endbenutzer, vom Administrator konfigurierte Aktionen durchzuführen.

Zusätzlich zur Agenten-Benutzeroberfläche können Sie zum Steuern des Agenten auf allen Betriebssystemen das Befehlszeilen-Dienstprogramm "stagentctl" verwenden. Weitere Informationen finden Sie unter Das Befehlszeilen-Dienstprogramm "stagentctl".

Die Agenten-Benutzeroberfläche ist eine Funktion von Ivanti Neurons Agent. Um sie auf einem Agentenendpunkt zu installieren, aktivieren Sie die Funktion Agenten-Benutzeroberfläche in der Agentenrichtlinie.

.Net v8 ist eine erforderliche Komponente der Agenten-Benutzeroberfläche und auf dem Endpunkt installiert.

Zugriff auf die Agenten-Benutzeroberfläche

Sie und Ihre Endbenutzer haben zwei Möglichkeiten, um über das Zielgerät auf die Benutzeroberfläche von Ivanti Neurons Agent zuzugreifen:

  • Durch Auswählen von Start > Ivanti Neurons Agent > Ivanti Neurons Cloud-Agent
  • Durch Doppelklicken auf die folgende ausführbare Datei:

    C:\Programme\Ivanti\Ivanti Cloud Agent\STUILauncher.exe

Anleitung zum Navigieren auf der Agenten-Benutzeroberfläche

Die Navigation auf der Agenten-Benutzeroberfläche ist einfach. Die Startseite ist der Ausgangspunkt für sämtliche Aktionen. Die Startseite beinhaltet verschiedene Kacheln. Durch Klicken auf die Kacheln lassen sich die damit verbundenen Daten anzeigen und zugehörige Tasks durchführen.

Sollten Sie das Programm starten, während gerade ein Softwareupdate durchgeführt wird, wird eine eingeschränkte Version der Agenten-Benutzeroberfläche angezeigt. Sollte dies der Fall sein, warten Sie einige Minuten und starten Sie das Programm anschließend neu.

Kachel "Agentensteuerung"

Die Kachel "Agentensteuerung" ist stets die erste Kachel auf der Startseite. Die Kachel zeigt allgemeine Informationen zum Agenten an, darunter:

  • Verbunden mit: Die URL des Ivanti Neurons-Mandanten, mit dem der Agent verbunden ist.
  • Richtlinie: Die ID der Agentenrichtlinie, die diesem Agenten zugewiesen ist.
  • Letzter Check-in: Datum und Uhrzeit, zu der dieser Agent zuletzt bei Ivanti Neurons eingecheckt hat.
  • Agentenversion: Die Version der Agentensoftware.
  • SDK-Version: Die Version des Agenten-Frameworks und der Engine Build-Komponenten.

Anleitung zum Anzeigen des Agentenprotokolls und Durchführen von Aktionen

Durch Klicken auf die Kachel "Agentensteuerung" können Sie das Agentenprotokoll anzeigen und eine Reihe von Aktionen durchführen. Die Meldungen im Agentenprotokoll sind Meldungen auf Systemebene, die lediglich der Information dienen. Sie müssen bei diesen Meldungen nicht aktiv werden.

Folgende Schaltflächen sind verfügbar:

  • Start: Sie gelangen zurück zur Startseite.
  • Check-in: Weist den Agenten an, bei Ivanti Neurons einzuchecken und Richtlinienänderungen herunterzuladen. Endbenutzer müssen diese Schaltfläche in der Regel nicht benutzen, es sei denn, sie werden von Ihnen (Administrator) dazu aufgefordert.
  • Binärdateien aktualisieren: Weist den Agenten an, die neuesten Scanmodule und Datendateien herunterzuladen. Endbenutzer müssen diese Schaltfläche in der Regel nicht benutzen, es sei denn, sie werden von Ihnen (Administrator) dazu aufgefordert.
  • Systemprotokoll löschen: Löscht alle Informationen aus der Protokolldatei.

Kachel "Patchmodul"

Über die Kachel "Patchmodul" können Sie die folgenden Aufgaben durchführen:

  • Durchführen regelmäßiger Scans zurm Ermitteln fehlender Patches und Produktebenen
    Ein Patchscan wird automatisch bei Eintreten eines der folgenden Patching- oder Systemereignisse ausgelöst:
    • Sofort vor und nach jeder Patchbereitstellung
    • Vor dem Staffeln von Inhalt im Vorfeld der Bereitstellung
    • Jeden Tag (falls keines der beiden vorherigen auslösenden Ereignisse stattgefunden hat)
    • Neustart des Computers (falls 3-Tages-Kadenz versäumt wurde)
    Ein Patchscan kann auch manuell eingeleitet werden, entweder über das Agent-Client-Programm oder durch Ausgeben eines Agentenbefehls über eine Befehlseingabe.

    • Sie können einen Agenten über das Befehlszeilen-Dienstprogramm "stagentctl" steuern. Informationen zum Verwenden des Dienstprogramms erhalten Sie, indem Sie die integrierte Hilfe anzeigen.

    1. Öffnen Sie eine admin-Befehlseingabe auf dem Agentencomputer.
    2. Wechseln Sie in das Verzeichnis C:\Programme\Ivanti\Ivanti Cloud Agent.
    3. Zeigen Sie die Hilfethemen zum Dienstprogramm "stagentctl" an.

      stagentctl

  • Bereitstellen fehlender Patches und Produktebenen zum Schließen von Sicherheitslücken in der Software

Auf der Kachel "Patchmodul" wird die Anzahl der Produktebenen und Patches angezeigt, die beim letzten Patchscan als fehlend erkannt wurden.

Die Kachel "Patchmodul" wird nicht angezeigt, wenn eine Patchkonfiguration nicht mit der Patchmanagement-Funktion in der Agentenrichtlinie verknüpft ist.

Anleitung zum Anzeigen der verfügbaren Tasks und Durchführen von Aktionen

Wenn Sie auf die Kachel "Patchmodul" klicken, werden die Patchtasks angezeigt, die für die Verwendung konfiguriert sind. Für jeden verfügbaren Patchtask gibt es eine Protokolldatei. Jedes Protokoll enthält Statusmeldungen zu den neuesten Aktionen, die durch den Task durchgeführt wurden. Es werden ausführliche Informationen zu Patchdownloads, Installationen, erfolgreichen Vorgängen und fehlgeschlagenen Vorgängen bereitgestellt. Je nach Patchkonfiguration stehen möglicherweise mehrere Tasks zur Auswahl.

Folgende Schaltflächen sind verfügbar:

  • Start: Sie gelangen zurück zur Startseite.
  • Task starten: Wenn Sie auf den Namen eines Tasks klicken, wird der Task auf dem Computer gestartet. Der Task wird unter Verwendung der eindeutigen Optionen durchgeführt, die für den Patchtask konfiguriert wurden.

    Der Patchtask scannt nach Softwarepatches und Produktebenen, die auf dem Computer fehlen. Der Scan wird im Hintergrund ausgeführt, sodass Sie währenddessen Ihre Arbeit fortsetzen können. Die Scanergebnisse werden an Ivanti Neurons gemeldet. Ein Datensatz zum Scan wird im Taskprotokoll angezeigt.

    Je nach Konfiguration des Patchtasks werden als fehlend erkannte Patches möglicherweise automatisch bereitgestellt. Patchbereitstellungen werden ggf. an Ivanti Neurons gemeldet. Ein Datensatz zur Bereitstellung wird im Taskprotokoll angezeigt.

    Empfehlungen dazu, ob Sie oder Ihre Endbenutzer einen Patchtask manuell durchführen sollten, finden Sie in der Sicherheitsrichtlinie Ihres Unternehmens. Beispiel: Einige Unternehmen verlangen einen Patchtask alle 30 Tage oder für Computer, die längere Zeit ausgeschaltet oder vom Netzwerk getrennt waren. Andere Unternehmen wiederum führen regelmäßig geplante Patchtasks durch und lassen gar keine manuelle Durchführung zu.

  • Task stoppen: Stoppt den derzeit durchgeführten Patchtask. Für jeden Stoppvorgang eines Tasks wird eine Meldung im Protokoll erfasst. Wenn kein aktiver Task vorhanden ist, ist diese Schaltfläche deaktiviert.
  • Wiederholungszähler zurücksetzen: Setzt alle Patchzähler zurück. Für jeden Patch, den das Programm versucht, herunterzuladen oder zu installieren, gibt es einen eindeutigen Patchzähler. Der Patchzähler erhöht sich jedesmal um eine Einheit, wenn das Herunterladen oder Installieren eines Patches fehlschlägt. Die Fehlversuche werden im Patchprotokoll erfasst. Das Clientprogramm stellt die Bereitstellungsversuche für einen bestimmten Patch ein, wenn ein Patch auch nach 10 Versuchen nicht heruntergeladen oder installiert werden kann (Windows: bis zu 3 Versuche in einem einzelnen Patchzyklus und bis zu 5 Versuche insgesamt für den Endpunkt. Mac: bis zu 3 Versuche. Linux: kein erneuter Versuch). Die einzige Möglichkeit, die Bereitstellung des betreffenden Patches fortzusetzen, besteht darin, die Zähler über die Schaltfläche Wiederholungszähler zurücksetzen zurückzusetzen.
  • Patchdaten aktualisieren: Weist den Agenten an, bei Ivanti Neurons einzuchecken und die neusten Patchdaten herunterzuladen. Endbenutzer müssen diese Schaltfläche in der Regel nicht benutzen, es sei denn, sie werden von Ihnen (Administrator) dazu aufgefordert.

Das Befehlszeilen-Dienstprogramm "stagentctl"

Zum Steuern eines Agenten können Sie auf allen Betriebssystemen das Befehlszeilen-Dienstprogramm "stagentctl" verwenden. Öffnen Sie zum Verwenden von stagentctl eine admin-Befehlseingabe auf dem Agentencomputer und navigieren Sie zu dem jeweiligen Verzeichnis:

  • Windows: C:\Programme\Ivanti\Ivanti Cloud Agent\
  • Mac: /usr/local/com.ivanti.cloud.agent/IvantiAgent/bin/
  • Linux: opt/ivanti/isec/bin/

Geben Sie zum Anzeigen einer Liste mit den verfügbaren Befehlen mit Hilfetext den Eintrag stagentctl ein.

Mit dem Befehl stagentctl available-tasks führen Sie die verfügbaren Tasks sowie einen Task-Index für das jeweilige Betriebssystem auf. Anschließend können Sie den Task mit Index 1 ausführen, indem Sie beispielsweise stagentctl dispatch --index 1 verwenden.

Verwandte Themen

Agentenrichtlinien

Agentenbereitstellung