Agent-Client-Programm

Agent Client ist ein multifunktionales Programm, das den Computer eines Endbenutzers schützt. Es verfolgt den Computerstatus und führt Aktionen durch, die vom Administrator des Programms konfiguriert wurden. Es bietet folgende Funktionen:

  • Durchführen regelmäßiger Scans zurm Ermitteln fehlender Patches und Produktebenen
    Ein Patchscan wird automatisch bei Eintreten eines der folgenden Patching- oder Systemereignisse ausgelöst:
    • Sofort vor und nach jeder Patchbereitstellung
    • Vor dem Staffeln von Inhalt im Vorfeld der Bereitstellung
    • Jeden 3. Tag (falls keines der vorherigen auslösenden Ereignisse stattgefunden hat)
    • Neustart des Computers (falls 3-Tages-Kadenz versäumt wurde)
    Ein Patchscan kann auch manuell eingeleitet werden, entweder über das Agent-Client-Programm oder durch Ausgeben eines Agentenbefehls über eine Befehlseingabe.
  • Bereitstellen fehlender Patches und Produktebenen zum Schließen von Sicherheitslücken in der Software

Aufrufen des Agent-Client-Programms

Sie und Ihre Endbenutzer haben zwei Möglichkeiten, auf dem Zielcomputer auf das Ivanti Neurons Agent-Client-Programm zuzugreifen:

  • Durch Auswählen von Start > Ivanti Neurons-Agent > Ivanti Neurons Cloud-Agent
  • Durch Doppelklicken auf die folgende ausführbare Datei:

    C:\Programme\Ivanti\Ivanti Cloud Agent\STUILauncher.exe

Anleitung zum Navigieren im Agent-Client-Programm

Die Navigation innerhalb des Programms ist einfach. Die Startseite ist der Ausgangspunkt für sämtliche Aktionen. Die Startseite beinhaltet verschiedene Kacheln. Durch Klicken auf die Kacheln lassen sich die damit verbundenen Daten anzeigen und zugehörige Tasks durchführen.

Es wird eine eingeschränkte Version des Agent-Client-Programms angezeigt, sollten Sie das Programm starten, während gerade ein Softwareupdate durchgeführt wird. Sollte dies der Fall sein, warten Sie einige Minuten und starten Sie das Programm anschließend neu.

Die Kachel "Agentensteuerung" ist stets die erste Kachel auf der Startseite. Die Kachel zeigt allgemeine Informationen zum Agenten an, darunter:

  • Verbunden mit: Die URL des Ivanti Neurons-Mandanten, mit dem der Agent verbunden ist.
  • Richtlinie: Die ID der Agentenrichtliniengruppe, die diesem Agenten zugewiesen ist.
  • Letzter Check-in: Datum und Uhrzeit, zu der dieser Agent zuletzt bei Ivanti Neurons eingecheckt hat.
  • Agentenversion: Die Version der Agentensoftware.
  • SDK-Version: Die Version des Agenten-Frameworks und der Engine Build-Komponenten.

Anleitung zum Anzeigen des Agentenprotokolls und Durchführen von Aktionen

Durch Klicken auf die Kachel "Agentensteuerung" können Sie das Agentenprotokoll anzeigen und eine Reihe von Aktionen durchführen. Die Meldungen im Agentenprotokoll sind Meldungen auf Systemebene, die lediglich der Information dienen. Sie müssen bei diesen Meldungen nicht aktiv werden.

Folgende Schaltflächen sind verfügbar:

  • Start: Sie gelangen zurück zur Startseite.
  • Check-in: Weist den Agenten an, bei Ivanti Neurons einzuchecken und Richtlinienänderungen herunterzuladen. Endbenutzer müssen diese Schaltfläche in der Regel nicht benutzen, es sei denn, sie werden von Ihnen (Administrator) dazu aufgefordert.
  • Binärdateien aktualisieren: Weist den Agenten an, die neuesten Scanmodule und Datendateien herunterzuladen. Endbenutzer müssen diese Schaltfläche in der Regel nicht benutzen, es sei denn, sie werden von Ihnen (Administrator) dazu aufgefordert.
  • Systemprotokoll löschen: Löscht alle Informationen aus der Protokolldatei.

Auf der Kachel "Patchmodul" wird die Anzahl der Produktebenen und Patches angezeigt, die beim letzten Patchscan als fehlend erkannt wurden.

Die Kachel "Patchmodul" wird nicht angezeigt, wenn keine Patchkonfiguration mit der Agentenrichtliniengruppe verknüpft ist.

Anleitung zum Anzeigen der verfügbaren Tasks und Durchführen von Aktionen

Wenn Sie auf die Kachel "Patchmodul" klicken, werden die Patchtasks angezeigt, die für die Verwendung konfiguriert sind. Für jeden verfügbaren Patchtask gibt es eine Protokolldatei. Jedes Protokoll enthält Statusmeldungen zu den neuesten Aktionen, die durch den Task durchgeführt wurden. Es werden ausführliche Informationen zu Patchdownloads, Installationen, erfolgreichen Vorgängen und fehlgeschlagenen Vorgängen bereitgestellt. Je nach Patchkonfiguration stehen möglicherweise mehrere Tasks zur Auswahl.

Folgende Schaltflächen sind verfügbar:

  • Start: Sie gelangen zurück zur Startseite.
  • Task starten: Wenn Sie auf den Namen eines Tasks klicken, wird der Task auf dem Computer gestartet. Der Task wird unter Verwendung der eindeutigen Optionen durchgeführt, die für den Patchtask konfiguriert wurden.

    Der Patchtask scannt nach Softwarepatches und Produktebenen, die auf dem Computer fehlen. Der Scan wird im Hintergrund ausgeführt, sodass Sie währenddessen Ihre Arbeit fortsetzen können. Die Scanergebnisse werden an Ivanti Neurons gemeldet. Ein Datensatz zum Scan wird im Taskprotokoll angezeigt.

    Je nach Konfiguration des Patchtasks werden als fehlend erkannte Patches möglicherweise automatisch bereitgestellt. Patchbereitstellungen werden ggf. an Ivanti Neurons gemeldet. Ein Datensatz zur Bereitstellung wird im Taskprotokoll angezeigt.

    Empfehlungen dazu, ob Sie oder Ihre Endbenutzer einen Patchtask manuell durchführen sollten, finden Sie in der Sicherheitsrichtlinie Ihres Unternehmens. Beispiel: Einige Unternehmen verlangen einen Patchtask alle 30 Tage oder für Computer, die längere Zeit ausgeschaltet oder vom Netzwerk getrennt waren. Andere Unternehmen wiederum führen regelmäßig geplante Patchtasks durch und lassen gar keine manuelle Durchführung zu.

  • Task stoppen: Stoppt den derzeit durchgeführten Patchtask. Für jeden Stoppvorgang eines Tasks wird eine Meldung im Protokoll erfasst. Wenn kein aktiver Task vorhanden ist, ist diese Schaltfläche deaktiviert.
  • Wiederholungszähler zurücksetzen: Setzt alle Patchzähler zurück. Für jeden Patch, den das Programm versucht, herunterzuladen oder zu installieren, gibt es einen eindeutigen Patchzähler. Der Patchzähler erhöht sich jedesmal um eine Einheit, wenn das Herunterladen oder Installieren eines Patches fehlschlägt. Die Fehlversuche werden im Patchprotokoll erfasst. Wenn das Herunterladen eines Patches 11 mal oder das Installieren eines Patches 4 mal fehlschlägt, stellt das Clientprogramm diesbezügliche Versuche ein. Die einzige Möglichkeit, die Bereitstellung des betreffenden Patches fortzusetzen, besteht darin, die Zähler über die Schaltfläche Wiederholungszähler zurücksetzen zurückzusetzen.
  • Patchdaten aktualisieren: Weist den Agenten an, bei Ivanti Neurons einzuchecken und die neusten Patchdaten herunterzuladen. Endbenutzer müssen diese Schaltfläche in der Regel nicht benutzen, es sei denn, sie werden von Ihnen (Administrator) dazu aufgefordert.

Sie können einen Agenten über das Befehlszeilen-Dienstprogramm "stagentctl" steuern. Informationen zum Verwenden des Dienstprogramms erhalten Sie, indem Sie die integrierte Hilfe anzeigen.

  1. Öffnen Sie eine admin-Befehlseingabe auf dem Agentencomputer.
  2. Wechseln Sie in das Verzeichnis C:\Programme\Ivanti\Ivanti Cloud Agent.
  3. Zeigen Sie die Hilfethemen zum Dienstprogramm "stagentctl" an.

    stagentctl