Geräteaktionen

In den Gerätedetails haben Sie die Möglichkeit, über den Bereich "Aktionen" verschiedene Aktionen für das Gerät durchzuführen. Der Bereich "Aktionen" wird automatisch aufgerufen, wenn Sie die Seite mit den Gerätedetails öffnen. Alternativ klicken Sie oben rechts auf die Schaltfläche Aktionen.

Grundlegende Aktionen sind bereits integriert, Sie können jedoch auch benutzerdefinierte Aktionen durchführen, die Sie selbst konfiguriert haben. Auf dieser Seite werden die grundlegenden Aktionen beschrieben. Wenn Sie eine Aktion auf mehrere Geräte anwenden möchten, empfiehlt sich die Verwendung von Neurons. Weitere Informationen finden Sie unter Neurons Bots – Benutzerdefinierte Aktion.

Weitere Informationen zu den verfügbaren Funktionen der Seite "Gerätedetails" finden Sie unter Geräte.

Voraussetzungen

  • Für diese Aktion ist die Berechtigung Globale Aktionen > Skript ausführen erforderlich.

  • Auf dem Gerät muss ein Ivanti Neurons-Agent installiert sein.

Aktionen

Klicken Sie auf die Aktion Skript ausführen, um die Umgebung zum Ausführen des Skripts je nach Gerätetyp auszuwählen.

  • PowerShell: Wählen Sie diese Option für Skripte, die in der Windows PowerShell-Syntax geschrieben sind. Verwenden Sie die Option für erweiterte administrative Aufgaben, Systemautomatisierung und Konfigurationsmanagement auf modernen Windows-Betriebssystemen.

  • Befehlseingabe: Wählen Sie diese Option für herkömmliche Windows-Befehlseingaben (CMD). Verwenden Sie die Option für einfache Dateivorgänge, Batch-Dateien und grundlegende Befehle. Geben Sie den Benutzerkontext für die Skriptausführung auf dem Remote-Gerät an; kritisch für Sicherheit und Berechtigungen:

    • System (empfohlen für Aufgaben auf Betriebssystemebene): Führen Sie das Skript mit den höchsten Berechtigungen aus, typischerweise über das LocalSystem-Konto. Verwenden Sie diese Option für Vorgänge, die Systemdateien, Dienste oder Registrierungsschlüssel ändern, die alle Benutzer betreffen.

    • Angemeldeter Benutzer: Führen Sie das Skript mit den Berechtigungen des aktuell am Gerät angemeldeten Benutzers aus. Verwenden Sie diese Option für Aufgaben, die benutzerspezifische Einstellungen ändern oder Zugriff auf das Profil des Benutzers benötigen.

Durch Klicken auf Übermitteln wird das Skript an den Ivanti Neurons-Agenten auf dem Gerät gesendet, der es dann ausführt. Die Skriptausgabe wird erfasst und im Befehlsfenster angezeigt. Es kann ein bis zwei Minuten dauern, bis die Befehlsergebnisse angezeigt werden.

Beispiel für "Skript ausführen"

Für diese Aktionen ist Service Management Software erforderlich, wie Service Manager oder ServiceNow. Außerdem wird ein Connector benötigt, der mit Anmeldeinformationen für Aktionen konfiguriert ist.

Wenn Sie einen Incident erstellen oder aktualisieren, werden die Informationen an die Service Management Software gesendet.

Für diese Aktion ist die Berechtigung Globale Aktionen > Ausfälle erkennen erforderlich.

Auf dem Gerät muss ein Ivanti Neurons-Agent installiert sein.

Klicken Sie auf die Aktion Ausfälle erkennen, um ein Befehlsfenster aufzurufen. Darin wird die Ausgabe von Standardbefehlen für die Behebung von Netzwerkfehlern angezeigt, die Sie auf dem Gerät ausführen können, wie tracert, netstat, ping, ipconfig usw. Für Domänenbefehle, die eine IP-Adresse oder einen Domänennamen erfordern (wie tracert), geben Sie die Adresse in das Textfeld ein, um den Befehl auszuführen.

Verbreitern Sie Ihr Browserfenster, falls das Ergebnisfenster die Ergebnisse abschneidet. Um das Ergebnisfenster zu leeren, klicken Sie unter den Netzwerkbefehlen auf Konsole löschen.

Ping-Beispiel für Gerätestörungen

Die Registerkarte Neueste Incidents zeigt Incidents an, die aus verbundener Service Management Software importiert wurden, z. B. aus Ivanti Service Manager. Bei den Incidents handelt es sich um kürzlich in der Service Management Software erstellte Incidents. Diese beziehen sich nicht zwangsweise auf das derzeit ausgewählte Gerät. Auf diese Weise können Sie sehen, ob andere Geräte im Netzwerk ähnliche Probleme gemeldet haben wie eventuell das derzeitige Gerät.

Für diese Aktion ist die Berechtigung Globale Aktionen > Remotesteuerung erforderlich.

Auf dem Gerät muss ein Ivanti Neurons-Agent installiert sein.

Klicken Sie auf die Aktion Remotesteuerung, um eine Remotesteuerungssitzung mit dem Gerät in einer neuen Registerkarte des Browsers aufzurufen. Weitere Informationen finden Sie unter Ivanti Neurons Platform-Remotesteuerung.

Klicken Sie auf die Aktion Gerät entfernen, um den Gerätedatensatz aus Neurons Platform zu löschen. Falls der Datensatz zuvor mithilfe eines Connectors importiert wurde, kann er Datensatz bei der nächsten Ausführung des Connectors wieder importiert werden.

Wenn Sie ein Gerät entfernen, dass mithilfe eines Connectors importiert wurde, wird das Gerät in der Regel innerhalb von 7 Tagen erneut importiert. Um das Gerät früher wiederherzustellen, müssen Sie den Connector manuell ausführen. Weitere Informationen finden Sie unter So führen Sie einen Connector bedarfsorientiert aus:.

Wenn Sie ein Gerät entfernen, auf dem das Neurons Inventory-Modul installiert ist, wird das Gerät in der Regel innerhalb von 10 Tagen erneut importiert. Um das Gerät früher wiederherzustellen, müssen Sie das Neurons Inventory-Modul auf dem Gerät manuell ausführen. Führen Sie dazu in einer Befehlseingabe auf dem Gerät folgenden Befehl aus: C:\Programme\Ivanti\Ivanti Cloud Agent\UNO.INVENTORY.ENGINE64\Inventory.Engine.exe" \runNow.

Für diese Aktion ist die Berechtigung Globale Aktionen > Gerät neu starten erforderlich.

Auf dem Gerät muss ein Ivanti Neurons-Agent installiert sein.

Klicken Sie auf die Aktion Neu starten, um einen Neustartbefehl an den Agenten auf dem Gerät zu senden.

Für diese Aktion ist die Berechtigung Globale Aktionen > SWD-Paket installieren erforderlich.

Um diese Funktion zu nutzen, muss der Connector-Agent direkt auf dem EPM Core Server installiert werden.

Klicken Sie auf die Aktion Ivanti Endpoint Manager-Paket installieren, um das Endpoint Manager-Paket auf dem derzeit angezeigten Gerät zu installieren. Auf dem Zielgerät muss ein Endpoint Manager-Agent installiert sein. Es ist kein Ivanti Neurons-Agent erforderlich.

Bevor Sie die Aktion zum Installieren des Endpoint Manager-Pakets verwenden, stellen Sie sicher, dass Ihre Neurons Platform Endpoint Manager Connector-Konfiguration Anmeldeinformationen für Aktionen beinhaltet. Nur dann kann Neurons Platform Aktionen auf von Endpoint Manager verwalteten Geräten durchführen. Diese Anmeldeinformationen werden separat von denjenigen konfiguriert, die es Neurons Platform ermöglichen, Endpoint Manager-Daten zu importieren.

Aktivieren Sie im Endpoint Manager Connector die Option Aktionsdetails und machen Sie folgende Angaben:

  • Coreserver: Den auflösbaren Domänennamen bzw. die auflösbare IP-Adresse des Coreservers sowie Benutzername und Kennwort für die Anmeldung am Coreserver.
  • Endpoint Manager: Benutzername und Kennwort für einen Endpoint Manager-Benutzer.

Aus praktischen Gründen erfüllen Mitglieder der Benutzergruppe "LANDESK-Administratoren" auf dem Coreserver beide Anforderungen an die Anmeldeinformationen.

Sie können aus zwei Methoden der Paketinstallation wählen:

  • Paket via Push senden: Installiert das Paket auf dem Zielgerät. Dieser Vorgang schlägt fehl, wenn das Gerät offline ist.
  • Richtliniengestütze Push-Übertragung: Installiert das Paket auf dem Zielgerät. Die Installation wird automatisch wiederholt, wenn sie zuvor fehlgeschlagen ist oder das Gerät offline ist.

So installieren Sie ein Ivanti Endpoint Manager-Paket:

  1. Zeigen Sie in Neurons Platform die Gerätedetails für das gewünschte Gerät an.
  2. Klicken Sie in der Liste Aktionen auf Ivanti Endpoint Manager-Paket installieren.
  3. Warten Sie, bis Neurons Platform die Liste der verfügbaren Pakete vom verbundenen Coreserver abgerufen hat.
  4. Wählen Sie eine Installationsmethode für das Paket aus.
  5. Wählen Sie das gewünschte Paket aus und klicken Sie auf Installieren. Sie werden benachrichtigt, dass die Installation des Pakets geplant ist.
  6. Nach Abschluss der Aufgabe werden Sie darüber informiert, ob die Paketinstallation erfolgreich durchgeführt wurde oder fehlgeschlagen ist. Überprüfen Sie den Neurons Platform-Benachrichtungsverlauf, falls Sie diese Benachrichtigung vermissen.

Die Intel vPro® "Chip-to-Cloud"-Integration nutzt Intel vPro®-Technologie und Intel® Active Management Technology (Intel® AMT) zum Bereitstellen einer sicheren Remoteverwaltung von Unternehmensgeräten direkt über die Ivanti Neurons Admin-Konsole. Diese Out-of-Band-Managementlösung wird auf Hardwareebene ausgeführt und bietet IT-Administratoren robuste Funktionen, selbst wenn die Geräte ausgeschaltet sind oder das Betriebssystem nicht reagiert.

Wesentliche Funktionen:

Remote-Betriebsaktionen: Einschalten, Ausschalten, Neustart, Ruhezustand oder hartes Zurücksetzen auf Geräten per Remotesteuerung, unabhängig von ihrem Betriebssystemstatus, um eine kontinuierliche Steuerung und schnelle Reaktion zu gewährleisten.

KVM-over-IP-Sitzungen: Starten Sie erweiterten Remotezugriff mit vollständiger Tastatur-, Video- und Maussteuerung (KVM), damit Administratoren Benutzerbildschirme sicher anzeigen und mit ihnen interagieren können, darunter auch auf BIOS- oder Vorstartebene.

Cloud-native Bereitstellung: Aktivieren und konfigurieren Sie Intel vPro-Geräte nahtlos direkt über den Ivanti Neurons-Agenten und optimieren Sie Geräte-Onboarding und Lebenszyklusmanagement über die Cloud.

Durch hardwarebasiertes Out-of-Band-Management bietet Chip-to-Cloud IT-Teams ein wichtiges Toolset für sicheren, effektiven Remote-Support, Fehlerbehebung und Wiederherstellung in verschiedenen Unternehmensumgebungen.

Berechtigungen

Diese Aktion erfordert die folgenden Berechtigungen unter "Globale Aktionen". Stellen Sie sicher, dass Ihre IT-Administratoren über die entsprechenden Rollen verfügen:

  • Geräte für Intel Chip-to-Cloud bereitstellen: Ermöglicht Benutzern, Bereitstellungen durchzuführen und aufzuheben.

  • Einschalt-/Ausschaltaktionen für Intel Chip-to-Cloud durchführen: Ermöglicht Benutzern, Änderungen des Betriebszustands anzuzeigen und auszuführen.

  • KVM-Aktion für Intel Chip-to-Cloud durchführen: Ermöglicht Benutzern, Remote-KVM-Sitzungen zu initiieren.

Voraussetzungen

Die Funktion Intel vPro® "Chip-to-Cloud" muss für das Kundenkonto in Ivanti Neurons aktiviert werden.

Erforderliche Engines für die Intel vPro® "Chip-to-Cloud"-Funktionen:

Automatisierungs-Engine: Ist erforderlich, um Remoteaktionen auszuführen.

Inventar-Engine: Erfasst Inventardaten, erkennt Gerätetyp, Betriebssystem und Chipsatzinformationen und stellt sicher, dass Aktionen nur für unterstützte Hardware gelten. Sie müssen diese Aktionen nicht manuell in der Benutzeroberfläche aktivieren; Neurons bestimmt die Qualifikation der Geräte anhand der Inventardaten.

Diese Engines werden über die Agentenrichtlinie aktiviert. Wenn die Richtlinie nicht für die Installation dieser Engines definiert ist, sind keine Chip-to-Cloud-Aktionen verfügbar, auch wenn die Hardware dies grundsätzlich unterstützt.

Damit auf einem PC Intel vPro® "Chip-to-Cloud"-Funktionen verwendet werden können, muss es sich um einen Intel vPro-PC handeln, der folgende Hardware- und Softwareanforderungen erfüllt:

Komponente Anforderung
Prozessor Intel 8. Generation oder höher
Betriebssystem Windows 10 oder 11
Firmware Aktuelle Intel® AMT-Firmware
Treiber Aktuelle Intel® Management Engine-Treiber für Windows® 10 und Windows 11. Die neuesten Treiber finden Sie hier.
Netzwerk Intel® Management und Security Application Local Management Service müssen ausgeführt werden.

Netzwerkports

Ausgehende Verbindung auf Ports 443 und 4433

Konnektivität

Kabelgebundener oder kabelloser Intel vPro-Adapter mit aktiver Internetverbindung. Hinweis:

  • USB-Ethernetadapter werden nicht unterstützt.

  • USB-Dockingstationen werden nicht unterstützt.

  • Einige Thunderbolt 4-Dockingstationen werden unterstützt (siehe Herstellerangaben zur Intel® AMT-Kompatibilität).

Bereitstellung von Geräten und Aufheben der Bereitstellung

Bereitstellung: Verwenden Sie diese Aktion, um ein geeignetes Gerät für die Intel AMT-Remoteverwaltung (Intel® Active Management Technology) zu aktivieren oder zu registrieren. Die Bereitstellung muss zuerst abgeschlossen werden, damit andere Chip-to-Cloud-Aktionen verfügbar sind.

Um ein Gerät bereitzustellen, navigieren Sie zur Seite Gerätedetails. Wenn das Gerät vPro-fähig, aber noch nicht aktiviert ist, wird die Bereitstellungsaktion angezeigt. Klicken Sie auf Bereitstellung, um den Aktivierungsprozess zu starten. Nach erfolgreicher Aktivierung werden die Aktionen "Stromversorgung" und "KVM" angezeigt.

Bereitstellung aufheben: Verwenden Sie diese Aktion, um ein Gerät zu deregistrieren und die AMT-Remoteverwaltungsfunktionen zu deaktivieren. Dies muss unbedingt vor der Neuzuweisung des Geräts oder der Neuinstallation des Betriebssystems erfolgen.

Wenn sich die Agenten-ID des Geräts ändert, ohne dass die Bereitstellung des Geräts zuvor aufgehoben wurde, kann es beim Versuch, das Gerät erneut bereitzustellen, zu Problemen kommen. Häufige Szenarien, in denen sich die Agenten-ID ändern kann, sind das Re-Imaging des Geräts, die Neuzuweisung des Geräts an einen anderen Benutzer oder die Wiederherstellung nach einem Systemfehler wie einem Bluescreen-Error (BSOD). Um Bereitstellungsprobleme zu vermeiden, heben Sie die Bereitstellung eines Geräts stets auf, bevor Sie eine Aktion ausführen, durch die sich die Agenten-ID ändern könnte.

Mit diesen Aktionen können Administratoren Endpunkte verwalten und Geräte steuern, selbst wenn das Betriebssystem (Windows) nicht reagiert, abgestürzt oder ausgeschaltet ist. Sobald ein Gerät bereitgestellt wurde, können Sie die folgenden Aktionen auf Hardwareebene ausführen:

  • Mit KVM verbinden: Leitet eine Remote-Desktopsitzung auf Hardwareebene ein. Dies ermöglicht es einem Administrator, den Bildschirm während des Startvorgangs, der BIOS/UEFI-Konfiguration oder eines Betriebssystemabsturzes (BSOD) anzuzeigen und zu steuern.

    Mit KVM können Sie den Remotebildschirm steuern. Klicken Sie auf "Mit KVM verbinden". Klicken Sie im Bestätigungs-Popup auf "Fortfahren". Eine neue Browserregisterkarte wird geöffnet. Klicken Sie in der neuen Registerkarte auf KVM verbinden, um die Sitzung einzurichten. Einmaliger Zugriffscode: Um eine Remote-KVM-Sitzung zu initiieren, wird ein eindeutiger 6-stelliger Code auf dem Gerät des Endbenutzers generiert. Der physische Benutzer muss diesen Code freigeben, wodurch sichergestellt wird, dass jeder Zugriff autorisiert ist.

  • Einschalten: Sendet einen Hardwarebefehl zum Einschalten eines Geräts, das derzeit ausgeschaltet ist oder sich in einem Energiesparmodus befindet.

  • Ausschalten: Führt eine harte Abschaltung durch, die dem Gedrückthalten des physischen Netzschalters entspricht. Verwenden Sie diese Option, wenn das Betriebssystem überhaupt nicht mehr reagiert.

  • Weiches Ausschalten: Vor dem Neustart wird dem Benutzer eine Warnung angezeigt. Wenn Sie fortfahren, wird das System heruntergefahren.

  • Ruhemodus: Weist das Betriebssystem an, den aktuellen Status auf der Festplatte zu speichern und das Gerät auszuschalten.

  • Aus- und wieder Einschalten: Erzwingt das Herunterfahren des Geräts und den sofortigen Neustart auf Hardwareebene.

  • Neustart: Initiiert einen regulären Neustart auf Hardwareebene.

  • Weicher Neustart: Vor dem Neustart wird dem Benutzer eine Warnung angezeigt. Beim Fortfahren wird das Betriebssystem angewiesen, einen Standardneustart durchzuführen.

  • Bereitstellung aufheben: Entfernt die Intel AMT/vPro-Konfiguration vom Gerät und trennt es effektiv von der Intel EMA-Verwaltung.

Fehlerbehebung

  • Überprüfen Sie die Liste der erforderlichen Komponenten. Intel empfiehlt dringend, sicherzustellen, dass Firmware und Treiber mit der aktuellen Version ausgeführt werden. Für die neuesten Intel® Management Engine-Treiber für Windows® 10 und Windows 11, klicken Sie hier.

  • Intel® AMT verwendet Client Initiated Remote Access (CIRA), um Intel vPro®-Plattformen im Hintergrund einer Firewall remote zu verwalten.

    • Für CIRA (Client Initiated Remote Access) ist eine kontinuierliche TCP-Verbindung erforderlich. Internetunterbrechungen oder Ausfallzeiten während dieses Zeitraums haben sich möglicherweise auf die Verbindung ausgewirkt.

    • Abhängig von Ihrer Netzwerkkonfiguration müssen Sie möglicherweise den Datenverkehr auf TCP 443 und TCP 4433 zulassen. Dadurch kann Intel® AMT die CIRA-Verbindung herstellen.

  • Die Konnektivität lässt sich mit den folgenden PowerShell-Befehlen überprüfen:

    • Test-NetConnection -ComputerName endpointcloudservices.intel.com -Port 443

    • Test-NetConnection -ComputerName amt.endpointcloudservices.intel.com -Port 4433

Falls Sie über einen EPM-Connector mit konfigurierten Anmeldeinformationen für Aktionen verfügen und auf dem Gerät ein EPM-Agent installiert ist, können Sie bestimmte Aktionen durchführen. So können Sie beispielsweise das Gerät auffordern, einzuchecken oder Sie können das Gerät dauerhaft löschen. Welche Aktionen verfügbar sind, richtet sich nach dem Betriebssystem auf dem Gerät. Weitere Informationen zu diesen Aktionen finden Sie in der Hilfe zu Endpoint Manager unter Geräteaktionen.

Wenn Sie einen MobileIron Connector mit Anmeldeinformationen für Aktionen konfiguriert haben, können Sie über die Seite mit den Gerätedetails MobileIron-Aktionen durchführen. Welche Aktionen verfügbar sind, richtet sich nach dem Betriebssystem auf dem Gerät. Auf dem Gerät muss ein MobileIron-Client installiert sein.

  • Einchecken erzwingen: Senden Sie eine Anforderung für das sofortige Einchecken des Geräts, damit Sie feststellen können, ob es reagiert und damit es die neuesten Richtlinien empfängt. Unterstützt für Android, iOS und macOS.
  • Nachricht senden: Sendet eine Nachricht an den Benutzer des Geräts. Unterstützt für Android, iOS und macOS.
  • Sperre aufheben: Hebt die Sperre des Geräts auf. Unterstützt für Android, iOS und macOS.
  • Sperren: Sperrt das Gerät. Unterstützt für Android, iOS und macOS.
  • Neu starten: Startet das Gerät neu. Unterstützt für iOS.
  • Herunterfahren: Schaltet das Gerät aus. Unterstützt für iOS.
  • PIN zurücksetzen: Setzt die PIN auf dem Gerät auf 0000.
  • Endgültig löschen: Setzt das Gerät zurück auf die Werkseinstellungen und löscht dabei alle persönlichen und unternehmensbezogenen Informationen. Unterstützt für Android, iOS und macOS.

Um Avalanche-Aktionen über die Gerätedetailseite auszuführen, muss ein Avalanche-Connector mit Aktionsanmeldeinformationen konfiguriert sein, und auf den Connector-Server muss eine Agentenrichtlinie angewendet werden, die die Avalanche-Engine umfasst. Auf dem Gerät muss ein Avalanche Enabler installiert sein. Die Aktionen werden nur auf Android unterstützt.

  • Einchecken erzwingen: Senden Sie eine Anforderung für das sofortige Einchecken bei Avalanche, damit Sie feststellen können, ob es reagiert und damit es die neuesten Einstellungen empfängt.
  • Neu starten: Startet das Gerät neu.
  • Nachricht senden: Sendet eine Nachricht an den Benutzer des Geräts im Enabler. Wenn der Enabler nicht im Vordergrund des Geräts angezeigt wird, zeigt der Enabler eine Benachrichtigung an.

Für diese Aktion gilt Folgendes:

  • Die Berechtigung Globale Aktionen > BitLocker > BitLocker-Schlüssel anzeigen liegt vor.

  • Die BitLocker-Einstellung ist im Inventarscanner aktiviert.

  • Dies gilt nur für Windows-Geräte.

So können Sie BitLocker-Wiederherstellungsschlüssel anzeigen und abrufen:

  1. Klicken Sie im Menü Aktionen auf Verschlüsselungsschlüssel.

    Im Dialogfeld Verschlüsselungsschlüssel werden die Wiederherstellungsschlüssel-IDs angezeigt. Dabei handelt es sich um eindeutige Kennungen für jeden mit dem Gerät verknüpften BitLocker-Wiederherstellungsschlüssel. Ein Gerät kann über mehrere Wiederherstellungsschlüssel-IDs verfügen.

  2. Wählen Sie eine Wiederherstellungsschlüssel-ID aus, um den entsprechenden Wiederherstellungsschlüssel anzuzeigen.

Wenn die Standardauthentifizierung fehlschlägt, können Sie den Wiederherstellungsschlüssel kopieren und ihn dem Benutzer zur Verfügung stellen, um das mit BitLocker verschlüsselte Gerät zu entsperren.