: Lädt eine Datei in den Standardarbeitspfad der Ivanti App-Verteilung herunter:
C:\ProgramData\Ivanti\Ivanti Cloud Agent\Agent\SWD\working
Jede Aktion, die einen Dateipfad akzeptiert, setzt diesen Pfad voraus, sofern Sie keinen anderen angeben. Dieser Ordner wird vor und nach jeder Paketausführung geleert.
Sie können hier mehrere Dateien angeben und bei Bedarf mehrere Aktionen vom Typ "Datei herunterladen" festlegen. Die Dateien können an einem beliebigen HTTP(S)-Speicherort gehostet werden, der keine Authentifizierung erfordert und auf den die Clients, auf denen Sie die Bereitstellung durchführen, zugreifen können.
Sie können eine URL in das Feld Von URL eingeben oder einfügen. Die angegebene URL muss direkt auf die Datei verlinken, die Sie herunterladen möchten. Der über die URL erkannte Dateiname wird neben der Schaltfläche Datei wählen angezeigt.
Über die Schaltfläche Neue Datei hinzufügen können Sie bei Bedarf weitere URLs für das Herunterladen von Dateien hinzufügen. Wenn Ihre Dateien in Microsoft Azure Blob Storage oder in Amazon Web Services Buckets gespeichert sind, wählen Sie Datei wählen, um den Cloud-Datei-Explorer zu öffnen.
Cloud-Datei-Explorer
Über die Schaltfläche Datei auswählen wird der Cloud-Datei-Explorer geöffnet, wo Sie Dateien aus dem Microsoft Azure Blob Storage oder den Amazon Web Services Buckets Ihres Unternehmens auswählen können. Das Azure- oder Amazon-Speicherkonto ist nicht in Ivanti Neurons enthalten.
- Informationen zum Erstellen eines Speichercontainers in Azure finden Sie in diesem Microsoft-Artikel.
- Informationen zum Erstellen eines Buckets in Amazon S3 finden Sie in diesem Amazon-Artikel.
Damit Sie den Cloud-Datei-Explorer verwenden können, müssen Sie zuerst Ihre Anmeldeinformationen für Azure Blob Storage oder Amazon S3 unter Admin > Anmeldeinformationen hinzufügen. Weitere Informationen finden Sie unter Anmeldedaten. Bei Azure empfehlen wir Ihnen, in Ivanti Neurons Anmeldeinformationen sowohl für Ihren Azure key1 als auch für Ihren Azure key2 zu erstellen, um die Azure-Schlüsselrotation zu ermöglichen. Anschließend können Sie im Cloud-Datei-Explorer das gewünschte Konto auswählen.
Diese Anmeldeinformationen werden zum Befüllen der Ordner- und Dateiliste verwendet, sodass durch die Aktion "Datei herunterladen" Shared Access Signature-URLs (Microsoft Azure) oder vorsignierte URLs (Amazon Web Services) für die von Ihnen ausgewählten Dateien abgerufen werden können. Clients werden diese Anmeldeinformationen nicht verwenden.
Nachdem Sie die Anmeldeinformationen hinzugefügt haben, können Sie im Cloud-Datei-Explorer Ihr Konto und Ihren Container oder Ihren Bucket auswählen. Der Container-Browser zeigt die dort gespeicherten Dateien und Ordner an. Fügen Sie eine oder mehrere Dateien hinzu, indem Sie das Kontrollkästchen daneben aktivieren und die Schaltfläche Hinzufügen auswählen. URLs für die von Ihnen hinzugefügten Dateien werden dann bei den Aktionseigenschaften von Datei herunterladen angezeigt.
Die Cloudspeicheranbieter verlangen, dass die generierten URL-Token ein Ablaufdatum haben. In der App-Verteilung ist die Ablaufdauer des Tokens auf sieben Tage festgelegt und wird alle fünf Tage verlängert, um zu verhindern, dass die Zielclients den Zugriff verlieren.
Die Filterung von Clouddateien im Textfeld Nach Präfix filtern wird durch die APIs von Microsoft und Amazon S3 eingeschränkt. Der Filter ist auf den von Ihnen ausgewählten Ordner begrenzt und schließt Unterordner aus. Der von Ihnen eingegebene Filtertext muss exakt mit dem Dateinamen übereinstimmen (Groß-/Kleinschreibung beachten) und mit dem ersten Zeichen des gewünschten Dateinamens beginnen. Sie müssen nicht den vollständigen Dateinamen angeben, nur die Anfangsbuchstaben.
Durch Auswählen von Löschen wird das markierte Objekt (Datei oder Ordner) gelöscht. Vergewissern Sie sich, dass nur ein Objekt markiert ist, bevor Sie auf "Löschen" klicken. Wenn Sie versuchen, mehrere Objekte gleichzeitig zu löschen, wird eine Fehlermeldung angezeigt. Wenn Sie einen Ordner löschen möchten, müssen Sie zuerst seinen Inhalt (objektweise) löschen.
Ivanti Cloudspeicher
Ab Version 2024.4 bietet Ivanti Unterstützung für einen Ivanti Cloudspeicher, in dem Sie zu verteilende Pakete und Dateien ablegen können. Dieser bietet sich für Kunden an, die nicht über ein Azure Blob Storage- oder Amazon S3-Speicherkonto verfügen.
Zum Verwenden des Ivanti Cloudspeichers sind keine zusätzliche Konfiguration oder Anmeldeinformationen erforderlich. Jeder Ivanti Neurons-Mandant besitzt einen eigenen Ivanti Azure-Speichercontainer.
Über die Aktion Datei herunterladen in der App-Verteilung können Sie auf den Cloud-Datei-Explorer zugreifen. Wählen Sie dort die Option Ivanti Speicher unter Konto aus. Über die Schaltfläche Dateien hochladen können Sie anschließend Dateien hochladen, die Sie verteilen möchten. Zum Entfernen von Dateien verwenden Sie die Schaltfläche Löschen.
Bei der Verwendung des Ivanti Cloudspeichers ist Folgendes zu beachten:
- Der Ivanti Cloudspeicher ist auf 10 GB begrenzt. Im Cloudspeicher-Explorer wird angezeigt, wie viel davon Sie bereits belegen. Eine Erweiterung dieses Speicherplatzes ist nicht möglich.
- Die Dateigröße darf maximal 2 GB betragen.
- Ivanti beinhaltet einen Dienst, der die hochgeladenen Dateien auf Malware prüft. Bei Erkennung von Malware wird die Datei gelöscht. Der Vorgang wird in einer Ivanti Neurons-Benachrichtigungsmeldung bestätigt.
- Wenn Sie ausschließlich Ivanti Cloudspeicher verwenden, müssen Sie Cross-Origin Resource Sharing (CORS) nicht konfigurieren.
- Das Erstellen von Ordnern wird nicht unterstützt.
Hochladen von Dateien
Über die Schaltfläche Dateien hochladen können Sie zu den gewünschten Dateien navigieren und diese auswählen und hochladen. Hochgeladene Dateien werden in dem Ordner abgelegt, den Sie im Explorer ausgewählt haben. Hochgeladene Dateien dürfen maximal 2 GB groß sein. Die Dateien müssen einzeln hochgeladen werden. Bei großen Dateien kann es eine Weile dauern, bis der Upload abgeschlossen ist. Daher werden hochgeladene Dateien möglicherweise nicht sofort im Explorer angezeigt.
Während die von Ihnen ausgewählte Datei vorbereitet wird, wird eine Statusleiste eingeblendet. Während des Uploads wird der Fortschritt des Vorgangs angezeigt. Nach Abschluss des Uploads wird in einer Meldung angegeben, ob das Hochladen erfolgreich war oder fehlgeschlagen ist.
Wenn Sie Dateien hochladen möchten, die größer als 2 GB sind, verwenden Sie die nativen Verwaltungstools von Amazon oder Azure.
Vor dem Hochladen der Dateien müssen Sie Cross-Origin Resource Sharing (CORS) konfigurieren. Wenn Sie versuchen, eine Datei hochzuladen, obwohl CORS nicht konfiguriert ist, weist eine Meldung darauf hin, dass Sie zuerst CORS konfigurieren müssen.
Azure Blob Storage – Uploadkonfiguration
Azure konfiguriert CORS auf Kontoebene, nicht auf Containerebene. Microsoft stellt Informationen zu CORS hier zur Verfügung.
- Zulässige Methoden: PUT
- Zulässige Header: content-type,x-ms-client-request-id,x-ms-useragent,x-ms-version
- Exposed Header: Etag
- Zulässige Ursprünge: Die Domäne, die in der Browser-URL auf Ihrer Ivanti Neurons-Anmeldeseite angezeigt wird (nicht die URL nach der Anmeldung). Dies ist davon abhängig, wo Ihr Mandant gehostet wird. Beispiele dafür sind https://nvuprd-sfc.ivanticloud.com, https://ukuprd-sfc.ivanticloud.com usw.
Amazon S3 – Uploadkonfiguration
Amazon S3 konfiguriert CORS auf Bucket-Ebene, nicht auf Kontoebene. Amazon stellt Informationen zu CORS hier zur Verfügung.
- Zulässige Methoden: PUT
- Zulässige Header: content-type
- Exposed Header: Etag
- Zulässige Ursprünge: Die Domäne, die in der Browser-URL auf Ihrer Ivanti Neurons-Anmeldeseite angezeigt wird (nicht die URL nach der Anmeldung). Dies ist davon abhängig, wo Ihr Mandant gehostet wird. Beispiele dafür sind https://nvuprd-sfc.ivanticloud.com, https://ukuprd-sfc.ivanticloud.com usw.
SHA256-Hashwert
Die Option "Datei herunterladen" beinhaltet auch ein optionales Feld für den Hashwert. Wenn Sie einen Hashwert angeben, wird der Hashwert der heruntergeladenen Datei bei der App-Verteilung validiert. Stimmen die Werte nicht überein, löscht die App-Verteilung die heruntergeladene Datei und stoppt die Verteilung. Wenn Sie möchten, dass bei der App-Verteilung erweiterte Verteilungstechnologien wie der Peer-Download zum Einsatz kommen, müssen Sie einen Hashwert angeben.