Agentenrichtlinie

Eine Richtliniengruppe ist ein Satz mit Anweisungen oder IT-Richtlinien, die den Agenten konfigurieren. Sie weisen Geräten die Richtlinien zu, und nach der Bereitstellung werden der Agent und die Richtlinie auf dem Gerät installiert.

Anwendungsfall 1: Sie verfügen über eine Gerätegruppe mit sensiblen Finanz- oder HR-Daten und möchten nicht, dass die IT-Abteilung remote darauf zugreift, um Probleme zu beheben. In dem Fall können Sie eine Richtliniengruppe erstellen, die verhindert, dass Remotesteuerungsfunktionen auf diesen Geräten installiert werden können.

Anwendungsfall 2: Sie verfügen über serverbasierte Geräte, auf denen remote keine automatisierten Aktionen ausgeführt werden sollen. In dem Fall können Sie eine Richtliniengruppe erstellen, die verhindert, dass die Automatisierungsfunktion auf diesen Servern installiert werden kann.

Anwendungsfall 3: Sie verfügen über Edge-Geräte, z. B. medizinische Endpunkte, und möchten nicht, dass mehrere Module (oder Dienste) darauf installiert oder ausgeführt werden, um Ressourcen für kritische Dienste zu reservieren. Diese Endpunkte können zu einer Richtliniengruppe hinzugefügt werden, die das Aktivieren von Ivanti Funktionen verhindert. Dadurch entfällt die Notwendigkeit, mehrere Module auf diesen Endpunkten zu installieren, sodass Ressourcen für wichtigere Edge-Dienste vorgehalten werden.

Richtliniengruppen

Unter "Richtliniengruppen" können Sie eine neue Gruppe erstellen oder eine Gruppe Geräten zuweisen. Über folgende Menüpunkte haben Sie Zugriff auf diesen Bereich:

  • Admin > Agentenrichtlinie
  • Admin > Erkennung > Richtliniengruppen

In der Ansicht "Richtliniengruppen" sind die von Ihnen erstellten Richtliniengruppen aufgeführt, einschließlich der Gruppe Richtlinie "Bereitstellungsrepräsentant".

Verfügbare Aktionen:

  • Richtliniengruppe bearbeiten: Klicken Sie auf eine Richtliniengruppe, um die Seite mit den Details zur Richtliniengruppe aufzurufen und Eigenschaften zu bearbeiten.

  • Neue Richtliniengruppe erstellen: Wählen Sie diese Option aus, um das Fenster mit den Details zur Richtliniengruppe zu öffnen und die Eigenschaften für die Gruppe festzulegen.

  • Discovery-Agent herunterladen: Wählen Sie diese Option aus, um einen neuen Registrierungsschlüssel zum Installieren weiterer Agenten auf Geräten zu generieren.

Über ein Menü mit Auslassungszeichen bei der Richtliniengruppe:

  • Widerrufen: Wählen Sie diese Option aus, um den zugewiesenen Registrierungsschlüssel zu widerrufen. Dadurch wird verhindert, dass weitere Agenten in der Richtliniengruppe installiert werden.

    Falls sich Geräte in der Richtliniengruppe befinden, auf denen der Agent noch nicht installiert war, müssen zuerst eine neue Richtliniengruppe erstellt und die Geräte darin abgelegt werden, damit ein neuer Registrierungsschlüssel für sie bereitgestellt werden kann.

  • Richtliniengruppe entfernen: Wählen Sie diese Option aus, um eine leere Richtliniengruppe zu entfernen. Diese Aktion ist nur verfügbar, wenn alle Geräte in der Gruppe deinstalliert wurden. Es wird eine Bestätigungsmeldung angezeigt, mit der Sie die Aktion bestätigen können. Weitere Informationen zum Entfernen von Geräten finden Sie im Abschnitt Entfernen von Geräten.
  • Fehlgeschlagene Bereitstellungen erneut ausführen: Wählen Sie diese Option aus, um zu versuchen, die fehlgeschlagene Installation des Ivanti Neurons-Agenten, der über die Richtliniengruppe bereitgestellt wird, erneut auszuführen. Im Abschnitt Anleitung zum Beheben von Bereitstellungsproblemen finden Sie Informationen zu den möglichen Ursachen für das Fehlschlagen der Bereitstellung.

Richtliniengruppe – Details

Um auf die Seite mit den Details zur Richtliniengruppe zuzugreifen, klicken Sie auf eine der Gruppen auf der Seite "Richtliniengruppen". Dort werden alle Geräte und deren Details aufgeführt, die der Richtliniengruppe angehören.

Verfügbare Aktionen:

  • Aktionen und Agenteneinstellungen bearbeiten: Wählen Sie diese Option aus, um den Bereich "Richtliniengruppen – Details" zu öffnen. Darin können Sie Name, Beschreibung, Peer-Download-Steuerelemente, Bandbreitennutzung, Funktionen und Geräteanmeldedaten aktualisieren. Klicken Sie nach dem Bearbeiten auf Änderungen bereitstellen.
  • Geräte hinzufügen: Wählen Sie diese Option aus, um Auswahlkästchen in der Geräteliste anzuzeigen. Wählen Sie anschließend die Geräte aus, auf denen die Agentenrichtlinie installiert werden soll. Klicken Sie anschließend auf Agenten bereitstellen.

    Diese Option ist für einen Bereitstellungsrepräsentanten oder ein Connector-Servergerät nicht verfügbar.

  • Geräte entfernen: Wählen Sie diese Option aus, um Auswahlkästchen in der Geräteliste anzuzeigen. Wählen Sie anschließend die Geräte aus, auf denen die Agentenrichtlinie installiert werden soll. Klicken Sie anschließend auf Entfernen und Agenten deinstallieren. Der Agent wird auf den ausgewählten Geräten deinstalliert und der Bereitstellungsstatus wechselt von "Aktuell" in "Deinstalliert". Nachdem Aktualisieren der Seite wird das Gerät nicht mehr in der Liste angezeigt.

    Ein Gerät, das als Bereitstellungsrepräsentant fungiert, kann nicht entfernt werden. Weitere Informationen erhalten Sie unter Bereitstellungsrepräsentanten.

  • Fehlgeschlagene Bereitstellung erneut ausführen: Wählen Sie diese Option aus, um zu versuchen, die fehlgeschlagene Installation des Ivanti Neurons-Agenten, der über eine Richtliniengruppe bereitgestellt wird, erneut auszuführen. Mögliche Ursachen für Fehler: das Gerät ist ausgeschaltet, das Netzwerk für das Gerät ist offline, oder die Anmeldeinformationen für die Bereitstellung sind ungültig. Wenn Sie Hilfe benötigen, finden Sie weitere Informationen unter Anleitung zum Beheben von Bereitstellungsproblemen.

Richtliniengruppe bearbeiten – Details

Der Bereich "Richtliniengruppe – Details" wird angezeigt, wenn Sie eine neue Richtliniengruppe erstellen oder eine vorhandene Richtliniengruppe bearbeiten.

  • Name der Richtliniengruppe: Der Name der Richtliniengruppe.

  • Beschreibung: Die Beschreibung der Richtliniengruppe.

  • Peer-Download-Steuerelemente: Mit dieser Option können Geräte auf die gleichen Agenten-, Engine- und Konfigurationsinstallationen zugreifen. Ein Gerät kann sich direkt mit einem anderen verbinden, ohne dass ein vermittelnder Server benötigt wird. Ein Peer-to-Peer-Netzwerk ist bei einer Vielzahl von Geräten effizienter als ein Client-Server-Netzwerk, da die Dateiübertragungslast unter den Geräten verteilt wird. Es ist außerdem zuverlässiger als ein Client-Server-Netzwerk, da es auch bei einem Serververbindungsfehler betriebsfähig bleibt.
    Peer-to-Peer unterstützt digital signierte und quergeladene Patches. Patches, die automatisch vom Anbieter heruntergeladen und nicht digital signiert wurden, werden in Peer-to-Peer-Szenarien, z. B. 7-Zip und Core FTP, nicht unterstützt.

    Wählen Sie aus den folgenden Optionen:

    • Deaktiviert: Für Peers werden keine Dateien freigegeben bzw. von Peers werden keine Dateien heruntergeladen.
    • Nur Client: Dateien werden nicht gemeinsam mit Peers verwendet. Von Peers werden Dateien heruntergeladen.
    • Nur Server: Dateien werden gemeinsam mit Peers verwendet. Von Peers werden keine Dateien heruntergeladen.
    • Client & Server: Für Peers werden Dateien freigegeben bzw. von Peers werden Dateien heruntergeladen.

    • Peer-Clients behalten Dateien 2 Tage lang und Peer-Server 2 Wochen lang.

    Wenn Sie den Peer-Download verwenden, müssen Sie sicherstellen, dass Ihre Firewalls den UDP- und TCP-Traffic auf den Ports 33121 und 33122 unterstützen.

  • Bandbreitennutzung: Wählen Sie die Bandbreitennutzung in Prozent aus. Mit diesen Limits legen Sie fest, wie viel Netzwerkbandbreite für Ivanti Neurons-Agentendownloads zur Verfügung stehen soll. Mit dieser Option verhindern Sie, dass ein Agent die gesamte Bandbreite im Rahmen einer begrenzten oder gebührenpflichtigen Bandbreitenverbindung nutzt und sicherstellen, dass andere Ressourcen das Netzwerk zur gleichen Zeit nutzen können.
    • LAN-Nutzung (%): Legen Sie den maximal zulässigen Prozentsatz zwischen 10 und 100 % fest. Dadurch wird die Netzwerkbandbreite, die für das Herunterladen des Ivanti Neurons-Agenten und der Funktionen zugeteilt wird, auf den für das LAN festgelegten Prozentsatz gedrosselt. Bei Multicast-Peers ist dies nur das lokale Subnetz.
      LAN-Bereiche sind wie folgt definiert:
      • 10.0.0.0 bis 10.255.255.255 (10/8-Präfix)
      • 172.16.0.0 bis 172.31.255.255 (172.16/12-Präfix)
      • 192.168.0.0 bis 192.168.255.255 (192.168/16-Präfix)
    • Internet/WAN-Nutzung (%): Legen Sie den maximal zulässigen Prozentsatz zwischen 10 und 100 % fest. Dadurch wird die Netzwerkbandbreite, die für das Herunterladen des Ivanti Neurons-Agenten und der Funktionen zugeteilt wird, auf den für das WAN festgelegten Prozentsatz gedrosselt.
  • Funktionen: Wählen Sie aus, welche Agentenfunktionen für die Richtliniengruppe aktiviert werden sollen:
    • Remotesteuerung: Mit ihr können IT-Analysten Endpunkte auf sichere Weise aus der Ferne steuern und dadurch Probleme beheben.
    • Edge Intelligence: Bietet Einblicke in Echtzeit sowie Abhilfe- und Alarmfunktionen für Ihre Umgebung. Die Daten werden bei Anforderung in Echtzeit von den Geräten abgerufen.
      Wenn Edge Intelligence deaktiviert ist, werden bei den Geräten keine Fehlerbehebungsdaten angezeigt. Bestimmte Funktionen in Personen sind davon ebenfalls betroffen; letzter Speicherort, Active Directory-Status. Edge Intelligence und Neurons geben keine Daten zu Geräten zurück, die von der Richtlinie betroffen sind.
    • Automatisierung: Ermöglicht Ivanti Neurons, mit verschiedensten Systemen außerhalb der Neurons-Plattform zu kommunizieren. Es können damit Informationen abgerufen oder Tasks durchgeführt werden. Die Benutzererfahrung konzentriert sich auf die folgenden drei Konzepte: Was, Wer, Wann.
      Bei deaktivierter Automatisierung können Sie über Ivanti Neurons-Plattform > Geräte/Edge Intelligence/Neurons keine Aktionen auf Geräten ausführen, die Ziel der Richtlinie sind. Dazu gehört auch das Erstellen und Anzeigen von Supporttickets in ISM und ServiceNow.
    • Patchmanagement: Bietet Zero-Trust-Sicherheitsfunktionen und eine konsequente Verwaltung von Anfälligkeiten. Dadurch können Unternehmen Anfälligkeiten besser steuern und priorisieren – von der Erkennung bis zur Behebung.
      • Patchkonfiguration: Wählen Sie die Patchkonfiguration aus, die Sie auf die Richtliniengruppe anwenden möchten. Eine Patchkonfiguration steuert die Patchbereitstellungen, die enthaltenen Patchtypen, den Bereitstellungszeitplan und das Neustartverhalten der Endpunkte. In der Dropdown-Liste sind alle verfügbaren Patchkonfigurationen enthalten. Konfigurationen werden unter Ivanti Neurons > Patchmanagement > Patcheinstellungen eingerichtet.
    • Avalanche: Ermöglicht, Ivanti Neurons Nachrichten und Befehlen an Geräte über Ivanti Avalanche zu senden. Die Avalanche-Engine muss demselben Computer wie der Avalanche Enterprise-Server installiert sein.

    • Die verfügbaren Funktionen richten sich nach der Lizenz. Bitte prüfen Sie, welche Produktfunktionen in Ihrem Ivanti Neurons-Paket enthalten sind. Weitere Informationen zu den obigen Optionen finden Sie im jeweiligen Hilfethema.

  • Ivanti Neurons-Agent auf den Geräten in dieser Richtliniengruppe installieren: Wählen Sie aus, ob der Ivanti Neurons-Agent auf den Geräten innerhalb dieser Richtliniengruppe installiert werden soll.
    Wenn Sie Ja, auswählen, wird die Option "Anmeldeinformationen für Gerät auswählen" aktiviert und Sie müssen die entsprechenden Anmeldedaten auswählen.
    • Anmeldeinformationen für Gerät auswählen: Wählen Sie die Anmeldeinformationen aus, die für die Geräte in der Richtliniengruppe benötigt werden.
    • Anmeldeinformationen im Speicher für Anmeldeinformationen verwalten: Unter Ivanti Neurons > Admin > Anmeldeinformationen können Sie den Speicher für Anmeldeinformationen öffnen. Fügen Sie neue Anmeldeinformationen hinzu. Die Anmeldeinformationen sind jetzt in der Dropdownliste unter Richtliniengruppe > Anmeldeinformationen für Gerät auswählen verfügbar.
  • Ivanti Neurons-Agent auf den Geräten in dieser Richtliniengruppe installieren: Wählen Sie aus, ob der Ivanti Neurons-Agent auf den Geräten innerhalb dieser Richtliniengruppe installiert werden soll.
    Wenn Sie Ja, auswählen, wird die Option Anmeldeinformationen für Gerät auswählen aktiviert und Sie müssen die entsprechenden Anmeldedaten auswählen.
    • Anmeldeinformationen für Gerät auswählen: Wählen Sie die Anmeldeinformationen aus, die für die Geräte in der Richtliniengruppe benötigt werden.
    • Anmeldeinformationen im Speicher für Anmeldeinformationen verwalten: Unter Ivanti Neurons > Admin > Anmeldeinformationen können Sie den Speicher für Anmeldeinformationen öffnen. Fügen Sie neue Anmeldeinformationen hinzu. Die Anmeldeinformationen sind jetzt in der Dropdownliste unter Richtliniengruppe > Anmeldeinformationen für Gerät auswählen verfügbar.
    • Bereitstellungsrepräsentant: Wählen Sie den Bereitstellungsrepräsentanten aus, den Sie für die Bereitstellung verwenden möchten. Die Einstellung wird überschrieben, wenn Sie Lokalen Bereitstellungsrepräsentanten bevorzugen auswählen, es sei denn, der ausgewählte Repräsentant befindet sich im lokalen Subnetz.
    • Lokalen Bereitstellungsrepräsentanten bevorzugen: Wählen Sie diese Option aus, wenn Sie im lokalen Subnetz nach einem Bereitstellungsrepräsentanten suchen möchten, bevor Sie sich für den oben angegebenen Repräsentanten entscheiden. Falls einer im selben Subnetz des Zielgeräts gefunden wird, wird dieser anstelle des angegebenen Repräsentanten verwendet. Anderenfalls wird der angegebene Bereitstellungsrepräsentant verwendet.

Wenn Sie Nein auswählen und somit keine Anmeldeinformationen angeben, wird bei der Erstellung der Gruppe eine Warnung angezeigt, die darauf hinweist, dass in der Gruppe ein Gerät vorhanden ist, auf dem kein Agent installiert ist.

  • Weiter – Geräte auswählen: Diese Option ist nur verfügbar, wenn eine neue Richtliniengruppe erstellt wird. Zeigt die Geräteliste an. Wählen Sie die Geräte aus, denen diese Gruppenrichtline zugewiesen werden soll, und klicken Sie auf Agent bereitstellen.

  • Änderungen bereitstellen: Diese Option ist nur verfügbar, wenn eine vorhandene Richtliniengruppe bearbeitet wird. Wählen Sie diese Option aus, um die Änderungen auf allen Geräten der Richtliniengruppe bereitzustellen.

Richtlinie "Bereitstellungsrepräsentant"

Die Richtlinie "Bereitstellungsrepräsentant" ist eine Richtliniengruppe, die automatisch zusammen mit dem Discovery-Agent angewendet wird. Sie können die Standardeinstellungen anpassen oder neue Richtliniengruppen erstellen.

Standardeinstellungen:

  • Name der Gruppenrichtlinie: Bereitstellungsrepräsentanten.
  • Funktionen:
    • Inventar: Ein umfassender Hardwarescan, der Details zum Datenträger ermittelt. Dazu gehören unter anderem der genutzte und verbleibende Speicherplatz, Arbeitsspeicher, CPU und laufende Prozesse.
    • Erkennung: Die Erkennung ermittelt alle Geräte, die in Ihrem Unternehmensnetzwerk online sind. Geräte erkennen, sobald sich diese mit dem Netzwerk verbinden muss unter Passive Erkennung aktiviert und konfiguriert sein, damit eine Erkennung stattfinden kann.
  1. Navigieren Sie zu Verwaltung > Agentenrichtlinie.
  2. Klicken Sie zum Öffnen des Fensters "Details zur neuen Richtliniengruppe" auf Neue Richtliniengruppe erstellen.
  3. Vergeben Sie einen Namen und eine Beschreibung für die Richtliniengruppe.
  4. Wählen Sie aus, welche Funktionen für die Richtliniengruppe aktiviert werden sollen:
    • Remotesteuerung
    • Edge Intelligence
    • Automatisierung
    • Patchmanagement

    Wählen Sie die Funktionen mit Bedacht aus und beachten Sie die Informationen unter Richtliniengruppe bearbeiten – Details.

  5. Wählen Sie die Anmeldeinformationen für das Gerät aus, auf dem die Richtliniengruppe bereitgestellt werden soll.
    Falls für das Gerät keine Anmeldeinformationen eingerichtet wurden, wechseln Sie zu Admin > Anmeldeinformationen.
  6. Wählen Sie Weiter - Geräte wählen aus, um die Liste aller Geräte anzuzeigen.
  7. Wählen Sie die Geräte aus, auf die die Gruppenrichtlinie angewendet werden soll.
  8. Wählen Sie Agenten bereitstellen aus. Daraufhin wird eine Bestätigungsmeldung angezeigt. Prüfen Sie die Details, und klicken Sie auf Jetzt erstellen.
    Nachdem versucht wurde, die Bereitstellungen auszuführen, wird eine Meldung angezeigt, in der die Anzahl der erfolgreichen und fehlgeschlagenen Installationen angezeigt wird. Sie können versuchen, fehlgeschlagene Bereitstellungen erneut auszuführen und einen Bericht herunterladen.

Richtliniengruppen werden der Reihe nach abgearbeitet. Wenn Sie also mehrere Richtliniengruppen erstellt haben, muss die erste Gruppe die Bereitstellung abgeschlossen haben, bevor die nächste beginnt.

ConnectionFailed: Das Bereitstellungsmodul kann keine Verbindung zum Zielcomputer herstellen.

RemoteRegistryFailed: Während der Bereitstellung auf dem Zielcomputer ist Zugriff auf die Registrierung auf dem Zielcomputer erforderlich. Dieser Fehler tritt auf, wenn nicht auf die Registrierung zugegriffen werden kann, weil der Remoteregistrierungsdienst nicht auf dem Ziel ausgeführt wird.

RemoteSCMFailed: Im Rahmen der Bereitstellung werden Aufgaben auf dem Ziel ausgeführt, indem ein Dienst erstellt wird. Zum Erstellen dieses Services werden SCM (Service Control Manager)-APIs verwendet. Dieser Fehler tritt auf, wenn der Dienst nicht erstellt werden konnte.

CopyFilesFailed: Die Kopie vom Bereitstellungsmodul auf den Zielcomputer ist fehlgeschlagen.

InstallerLaunchFailed: Das Installationsprogramm konnte nicht auf dem >Zielcomputer gestartet werden.

Verwandte Themen

Erkennung

Anmeldedaten