Automatische Richtlinienzuweisung konfigurieren

Die automatisierte Richtlinienzuweisung (APA) verwaltet Richtlinien und weist den Geräten in Ihrer Umgebung automatisch Richtlinien basierend auf konfigurierbaren Regeln zu. Weitere Informationen finden Sie im Abschnitt Häufig gestellte Fragen (FAQ).

Die Konfiguration der automatisierten Richtlinienzuweisung beinhaltet Folgendes:

Richten Sie vor dem Konfigurieren der APA eine Gerätegruppe in Ivanti Neurons ein und stellen Sie Folgendes sicher:

  • Die Geräte und Gerätegruppen werden in der Ansicht "Neurons Geräte" verwaltet. Weitere Informationen zum Gruppieren von Geräten finden Sie unter Geräte.
  • Ein Gerät kann gar keinen oder mehreren Gruppen angehören.
  • Für die APA können nur öffentliche Gerätegruppen ausgewählt werden. Diese können dynamisch oder statisch sein.
  • Konfigurieren Sie Ihre Gerätegruppen so, dass ähnliche Gerätetypen in einer Kategorie zusammengefasst werden, sodass eine Richtlinie auf die Gerätegruppe angewendet werden kann, um die laufende Wartung zu vereinfachen.

Zuweisungsregeln einrichten

So richten Sie Zuweisungsregeln ein:

  1. Navigieren Sie zu Agenten > Agentenbereitstellung.
    Die Seite "Agentenbereitstellung" wird angezeigt. Diese zeigt standardmäßig die Registerkarte Automatisierte Richtlinienzuweisung an.
  2. Klicken Sie auf Konfigurieren, um diese Funktion zu aktivieren.
    Daraufhin wird die APA-Konfigurationsseite angezeigt. Dieser Schritt wird nur angezeigt, wenn die APA zum ersten Mal eingerichtet wird.
  3. Klicken Sie auf Bearbeiten, um Regeln und Richtlinien zu definieren, die einem Gerät oder einer Gerätegruppe zugewiesen werden sollen.
  4. Wählen Sie im Abschnitt Standardrichtlinien eine Richtlinie aus der Dropdownliste Standardrichtlinienzuweisung wählen aus.
    Die ausgewählte Richtlinie wird der Gerätegruppe zugewiesen. Weitere Informationen zum Erstellen einer Richtlinie finden Sie unter Agentenrichtlinien.

    Die ausgewählte Richtlinie gilt automatisch für alle Agentenendpunkte, die standardmäßig mit Ihrem Tenant verbunden sind, und sie verwendet die automatisierte Richtlinienzuweisung. Richten Sie Ausnahmen für bestimmte Geräte oder Gerätegruppen ein, um sie von dieser Richtlinie auszuschließen.

    Die Dropdownliste "Standardrichtlinien" listet keine Richtlinien mit Infrastrukturfunktionen wie Active Discovery, Connector-Server, Bereitstellung oder Synchronisierung bevorzugter Server auf. Sie benötigen sichere Anmeldeinformationen, um diese Funktionen zu nutzen. Stellen Sie sie daher auf bestimmten Geräten bereit, die Teil der Ivanti Neurons-Infrastrukturgeräte sind.

  5. Klicken Sie auf Speichern.

    Aufgrund der Bewertungsprozesse kann es bis zu 24 Stunden dauern, bis die Änderungen auf die Endpunkte angewendet werden.

Vorhandene Richtlinienzuweisungen migrieren

Alle vorhandenen Richtlinienzuweisungen, die auf Agentenendpunkten konfiguriert wurden, bevor die automatisierte Richtlinienzuweisung aktiviert wurde, werden automatisch zu Geräteausnahmen migriert, wenn die automatisierte Richtlinienzuweisung konfiguriert ist. Es wird empfohlen, Geräteausnahmen im Laufe der Zeit durch Gerätegruppenausnahmen zu ersetzen. Dies vereinfacht die Endpunktverwaltung für eine große Anzahl von Geräten.

Es wird empfohlen, Geräteausnahmen für diejenigen Agentenendpunkte beizubehalten, die Richtlinien mit Infrastrukturfunktionen enthalten, da die Standardrichtlinien- oder Gerätegruppenausnahmen diese nicht verwalten können.

Geräteausnahmen konfigurieren

In diesem Abschnitt können Sie Ausnahmen konfigurieren, um die Standardrichtlinien für einzelne Geräte, die mit Ihrem Tenant verbunden sind, zu überschreiben. So konfigurieren Sie Geräteausnahmen:

  1. Navigieren Sie auf der Registerkarte Automatisierte Richtlinienzuweisung zum Abschnitt Geräteausnahmen.
    Stellen Sie sicher, dass Sie sich im Bearbeitungsmodus befinden. Falls dies nicht der Fall ist, klicken Sie auf Bearbeiten.
  2. Klicken Sie auf Geräteausnahme hinzufügen.
    Der Bereich Geräteausnahme hinzufügen wird angezeigt und listet Endpunkte auf, die mit dem Tenant verbunden sind.
  3. Wählen Sie eine Richtlinie aus der Dropdownliste Agentenrichtlinie aus.
    Diese Dropdownliste enthält auch Richtlinien mit Infrastrukturfunktionen.
  4. Wählen Sie die Endpunkte aus der Geräteliste aus oder verwenden Sie das Suchfeld, um nach Geräten zu suchen, die mit Ihrem Tenant verbunden sind, und klicken Sie anschließend auf Hinzufügen.
    Alternativ können Sie die Geräte auswählen und auf Entfernen klicken, um Endpunkte auszuschließen.

    Die für Ausnahmen enthaltenen Geräte werden durch ein grünes Häkchen in der Spalte "Eingeschlossen" angezeigt.

  5. Klicken Sie auf Bestätigen.
    Die Änderungen werden im Abschnitt Geräteausnahmen angezeigt.

    Jedes Gerät kann jeweils nur einer Ausnahme angehören. Wenn Sie versuchen, ein Gerät zu einer anderen Ausnahme hinzuzufügen, zeigt die Benutzeroberfläche an, was hinzugefügt und entfernt wird. Danach können Sie Speichern auswählen, um dies zu bestätigen.

    6. Die im Abschnitt Geräteausnahmen aufgeführten Geräte folgen keiner Prioritätsreihenfolge. Ausnahmen, die auf dem Gerätenamen basieren, haben sowohl Vorrang vor der Standardrichtlinie als auch vor den Ausnahmen für Gerätegruppen.

Gerätegruppenausnahmen konfigurieren

In diesem Abschnitt können Sie Ausnahmen konfigurieren, um die Standardrichtlinie für eine Gruppe von Geräten zu überschreiben, die mit Ihrem Tenant verbunden sind. So konfigurieren Sie Gruppengeräteausnahmen:

  1. Navigieren Sie auf der Registerkarte Automatisierte Richtlinienzuweisung zum Abschnitt Gerätegruppenausnahmen.
    Stellen Sie sicher, dass Sie sich im Bearbeitungsmodus befinden. Falls dies nicht der Fall ist, klicken Sie auf Bearbeiten.
  2. Klicken Sie auf Gerätegruppenausnahme hinzufügen.
    Der Bereich Gerätegruppenausnahme hinzufügen wird angezeigt und listet Gerätegruppen auf, die mit dem Tenant im Abschnitt Verfügbare Gerätegruppen verbunden sind.
  3. Wählen Sie eine Richtlinie aus der Dropdownliste Agentenrichtlinie aus.
  4. Wählen Sie die Gerätegruppen im Abschnitt Verfügbare Gerätegruppen aus oder verwenden Sie das Suchfeld, um nach Gerätegruppen zu suchen, die mit Ihrem Tenant verbunden sind, und klicken Sie anschließend auf Hinzufügen.
    Die enthaltenen Gerätegruppen werden in den Abschnitt Enthaltene Gerätegruppen verschoben.
    Wählen Sie alternativ im Abschnitt Eingeschlossene Gerätegruppen die Gruppe aus und klicken Sie auf Entfernen, um Endpunkte auszuschließen. Oder klicken Sie auf Alle entfernen, um alle Gerätegruppen aus der Ausnahmeliste zu entfernen.
  5. Klicken Sie auf Bestätigen.
    Die Änderungen werden im Abschnitt Gerätegruppenausnahmen angezeigt.

    Eine Gerätegruppe kann einer oder mehreren Gerätegruppenausnahmen angehören. Gerätegruppenausnahmen überschreiben nur die Standardrichtlinie, während einzelne Geräteausnahmen Vorrang vor Gerätegruppenausnahmen haben.

  6. Im Abschnitt Gerätegruppenausnahmen können Sie Gerätegruppen neu anordnen, um eine Priorität festzulegen. Um sie zu priorisieren, ziehen Sie eine Gruppe an den Griffpunkten der linken Seite nach oben oder unten.
  7. Klicken Sie oben rechts im Bildschirm auf Speichern, um die Änderungen zu aktualisieren.

Nachdem Sie die APA-Konfiguration gespeichert haben, werden die Regeln wie folgt ausgewertet:

  • Die aktualisierten Regeln und Änderungen für die automatisierte Richtlinienzuweisung werden in der Systemkonfiguration gespeichert, aber nicht sofort implementiert.
  • Die Richtlinienregeln werden basierend auf dem Zeitplan des Systems ausgewertet implementiert, normalerweise alle 24 Stunden. Dies ist bedingt durch einen Cooldown-Zeitraum, die häufige oder unnötige Richtlinien-Neuzuweisungen verhindern soll.
  • Neue oder aktualisierte Regeln werden gespeichert und treten während des nächsten Auswertungszyklus in Kraft.
  • Alle Änderungen, die zu einer Neuzuweisung der Geräterichtlinie führen würden, unterliegen dem Cooldown-Zeitraum. Die Aktionen werden erst nach Ablauf des Cooldowns für jedes Gerät verarbeitet.

(Optional) Konfiguration sofort bereitstellen

Um Änderungen außerhalb des regulären Auswertungszyklus oder in bestimmten Situationen anzuwenden, wählen Sie die Option Jetzt ausführen in der oberen rechten Ecke des Bildschirms aus, die den standardmäßigen 24-Stunden-Auswertungszeitraum überschreibt. Diese Aktion löst die automatisierte Richtlinienzuweisung aus, die den regulären Auswertungszyklus umgeht. Selbst wenn Sie Jetzt ausführen verwenden, werden Richtlinienzuweisungen für die Geräte erst wirksam, wenn der Auswertungsprozess abgeschlossen ist.

Das System stellt eine Run-Anforderung in die Warteschlange, wenn eine ausstehende oder laufende Anforderung vorliegt oder wenn die letzte Auswertung kürzlich abgeschlossen wurde. Wenn derzeit eine Auswertung durchgeführt wird, wird zuerst der aktuelle Durchlauf abgeschlossen und dann die neue Anforderung ausgeführt.

Auf Agenten bereitstellen

Sobald die APA-Konfiguration abgeschlossen ist, können Sie den Agenten mit der Neurons Push-Installation oder der manuellen Installationsmethode auf den Endpunkten bereitstellen. Diese Methoden können eine automatisierte Richtlinienzuweisung nutzen, um die Endpunktverwaltung zu vereinfachen.

Informationen zum Bereitstellen der automatisierten Richtlinienzuweisung für Agentenendpunkte mithilfe der Neurons Push-Installation oder der manuellen Installationsmethode finden Sie unter dem Thema Agentenbereitstellung.

(Optional) Agentenrichtlinie neu zuweisen

Sie können jetzt Richtlinien für eine große Anzahl von Geräten mit der konfigurierten automatisierten Richtlinienzuweisung im Rahmen der Agentenverwaltung neu zuweisen. Weitere Informationen zu weiteren Funktionen der Agentenverwaltung finden Sie unter Agentenverwaltung.

Wenn Sie eine Agentenrichtlinie mit automatisierter Richtlinienzuweisung neu zuweisen, werden die vorhandenen Geräteausnahmen entfernt und die Richtlinien werden automatisch mit der neuen Richtlinie zugewiesen, wenn die Richtlinienauswertung abgeschlossen ist.

So weisen Sie Endpunkte mit konfigurierter automatisierter Richtlinienzuweisung neu zu:

  1. Markieren Sie das Kontrollkästchen neben dem Agentenendpunkt, dem Sie eine Richtlinie neu zuweisen möchten.
  2. Wählen Sie Aktionen > Richtlinie neu zuweisen aus.
    Der Bereich Richtlinie neu zuweisen wird angezeigt.
  3. Wählen Sie die Option Automatisierte Richtlinienzuweisung verwenden aus dem Dropdownmenü aus.
  4. Klicken Sie auf Speichern.
    Der Bereich Richtlinie neu zuweisen wird geschlossen.
  5. Auf der Seite Agentenverwaltung wird der Status in Neuzuweisung der Richtlinie angefordert aktualisiert. Bewegen Sie den Mauszeiger über den Status, um zu sehen, wer die Richtlinienänderung wann angefordert hat und wie der Name der zugewiesenen Richtlinie lautet.

Ausnahmen löschen

So löschen Sie die Ausnahmen für einzelne Geräte oder Gerätegruppen:

  1. Stellen Sie auf der Registerkarte Automatisierte Richtlinienzuweisung sicher, dass Sie sich im Bearbeitungsmodus befinden. Falls dies nicht der Fall ist, klicken Sie auf Bearbeiten.

  2. Löschen Sie die Ausnahmen wie folgt:

    • Geräteausnahmen löschen: Wählen Sie im Abschnitt Geräteausnahmen ein Gerät aus der Liste aus (der Bereich Geräteausnahmen bearbeiten wird angezeigt). Klicken Sie auf Geräteausnahme löschen.

    • Gerätegruppenausnahmen löschen: Wählen Sie im Abschnitt Gerätegruppenausnahmen ein Gerät aus der Liste aus (der Bereich Gerätegruppenausnahmen bearbeiten wird angezeigt). Klicken Sie dann auf Gerätegruppenausnahme löschen.

  3. Klicken Sie auf Speichern.

Häufig gestellte Fragen (FAQs)

Beginnen Sie mit der Erstellung einer sinnvollen Standardrichtlinie. Dies gilt für alle Agentenendpunkte in Ihrem Netzwerk, es sei denn, Sie geben Ausnahmen an. Überprüfen Sie Ihre Gerätetypen und -standorte, um zu sehen, wo Ausnahmen erforderlich sein könnten.

Verwenden Sie die Funktion für automatisierte Richtlinienzuweisung, um Ausnahmen für Gerätegruppen oder einzelne Geräte hinzuzufügen. Ausnahmen für einzelne Geräte haben immer Vorrang vor Gruppenausnahmen. Wenn ein Gerät mehreren Gerätegruppen angehört, können Sie die Prioritätsreihenfolge manuell festlegen.

Wenn ein neuer Endpunkt erstellt und für die Verwendung der automatisierten Richtlinienzuweisung eingerichtet wird, wird automatisch die Standardrichtlinie abgerufen. Dies geschieht nur dann nicht, wenn Sie eine entsprechende Ausnahme definiert haben. Sie müssen also nichts manuell konfigurieren.

Ja, Migrationen sind unkompliziert. Wenn Sie bereits Ivanti Agenten verwenden, funktionieren Ihre aktuellen Konfigurationen weiterhin wie erwartet, da Geräteausnahmen für sie automatisch unter "Automatisierte Richtlinienzuweisung" erstellt werden.

Prüfen Sie die Attribute (z. B. Typ oder Standort) und ob das Gerät mit Ausnahmen oder mehreren Gruppen übereinstimmt. Überprüfen Sie die Prioritätsreihenfolge der Ausnahme. Möglicherweise müssen Sie anpassen, welche Ausnahme gelten soll.

Definieren Sie Ihre Standardrichtlinie und überprüfen Sie die Priorität Ihrer Ausnahmen. Wenn Ausnahmen in Konflikt stehen, überprüfen Sie, wie die Prioritäten gesetzt wurden, um eine unbeabsichtigte Richtlinienanwendung zu vermeiden.

Ja, die automatisierte Richtlinienzuweisung reduziert das Risiko von versäumten oder fehlerhaften Konfigurationen, sodass Ihre Endpunkte konsistent geschützt und mit geringerem manuellen Aufwand konform bleiben.