Configurar asignación de política automatizada

La asignación automática de política (APA) administra y asigna políticas a los dispositivos de su entorno basándose en reglas configurables. Para más información, consulte la sección Preguntas frecuentes (FAQ).

La configuración de la asignación automatizada de política implica lo siguiente:

Antes de configurar APA, configure un grupo de dispositivos en Ivanti Neurons y asegúrese de lo siguiente:

  • Los dispositivos y grupos de dispositivo se gestionan en la vista Dispositivos de Neurons. Para más información sobre la agrupación de dispositivos, consulte Dispositivos.
  • Un dispositivo puede pertenecer a cero o más grupos.
  • Solo se pueden seleccionar grupos de dispositivo públicos para APA. Estos pueden ser dinámicos o estáticos.
  • Configure sus grupos de dispositivo para categorizar tipos de dispositivo similares de modo que se pueda aplicar una política al grupo de dispositivos para simplificar el mantenimiento continuo.

Configurar reglas de asignación

Para configurar reglas de asignación, siga estos pasos:

  1. Vaya a Agentes > Despliegue de agentes.
    Aparece la página Despliegue del agente y muestra la pestaña Asignación de política automatizada de forma predeterminada.
  2. Haga clic en Configurar para habilitar esta función.
    Esto muestra la página de configuración de APA. Este paso aparece solo cuando se configura APA por primera vez.
  3. Haga clic en Editar para definir las reglas y políticas que se asignarán a cada dispositivo o grupo de dispositivos.
  4. Seleccione una política de la lista desplegable Elegir asignación de política predeterminada en la sección política predeterminada.
    La política seleccionada se asignará al grupo de dispositivos. Para obtener más información sobre cómo crear una política, consulte Políticas de agentes.

    La política seleccionada se aplicará de forma automática a todos los puntos de conexión de agente conectados a su entorno de forma predeterminada y utilizará la asignación de política automatizada. Configurar excepciones para dispositivos o grupos de dispositivo específicos para excluirlos de esta política.

    La lista desplegable política predeterminada no enumerará políticas con funciones de infraestructura como Detección activa, Servidor conector, Despliegue o Sincronización de servidor preferido. Necesita credenciales seguras para utilizar estas capacidades, así que desplácelas en dispositivos específicos que formen parte de los dispositivos de infraestructura de Ivanti Neurons.

  5. Haga clic en Guardar.

    Los cambios pueden tardar hasta 24 horas en aplicarse a los puntos de conexión debido a los procesos de evaluación.

Migrar asignaciones de política existentes

Cualquier asignación de política existente configurada en los puntos de conexión del agente antes de que se habilitara la asignación de política automatizada se migrará automáticamente a la excepción del dispositivo cuando se configure la asignación de política automatizada. Se recomienda reemplazar con el tiempo las excepciones de dispositivos individuales por excepciones basadas en grupos de dispositivos. Esto simplifica la administración del punto de conexión para un gran número de dispositivos.

Se recomienda mantener las excepciones de dispositivos individuales para puntos de conexión de agente cuyas políticas incluyan capacidades de infraestructura, ya que la política predeterminada o las excepciones basadas en grupos de dispositivos no pueden gestionarlas.

Configurar excepciones de dispositivo

Esta sección le permite configurar excepciones para anular la política predeterminada configurada para dispositivos individuales que están conectados a su entorno. Para configurar las excepciones de dispositivo, siga estos pasos:

  1. En la pestaña Asignación de política automatizada, vaya a la sección Excepciones de dispositivo.
    Asegúrese de que está en modo de edición. Si no es así, haga clic en Editar.
  2. Haga clic en Agregar excepción de dispositivo.
    Aparece el panel Agregar excepción de dispositivo y enumera los puntos de conexión conectados al entorno.
  3. Seleccione una política de la lista desplegable Política del agente.
    Esta lista desplegable también incluirá políticas con capacidades de infraestructura.
  4. Seleccione los puntos de conexión de la lista de dispositivos o utilice el cuadro de búsqueda para buscar dispositivos conectados a su entorno y, a continuación, haga clic en Agregar.
    También puede seleccionar los dispositivos y hacer clic en Eliminar para excluir los puntos de conexión.

    Los dispositivos incluidos para excepciones se indican con una marca verde en la columna Incluido.

  5. Haga clic en Confirmar.
    Los cambios se muestran en la sección Excepciones del dispositivo.

    Cada dispositivo solo puede pertenecer a una excepción a la vez. Si intenta agregar un dispositivo a una excepción diferente, la interfaz de usuario mostrará lo que se agregará y eliminará antes de seleccionar Guardar para confirmar.

    6. Los dispositivos enumerados en la sección Excepciones de dispositivo no siguen un orden de prioridad. Las excepciones basadas en el nombre del dispositivo tienen prioridad sobre la política predeterminada y las excepciones para los grupos de dispositivo.

Configurar excepciones de grupo de dispositivos

Esta sección le permite configurar excepciones para anular la política predeterminada configurada para un grupo de dispositivos conectados a su entorno. Para configurar las excepciones de dispositivo de grupo, siga estos pasos:

  1. En la pestaña Asignación de política automatizada, vaya a la sección Excepciones del grupo de dispositivos.
    Asegúrese de que está en modo de edición. Si no es así, haga clic en Editar.
  2. Haga clic en Agregar excepción de grupo de dispositivos.
    Aparece el panel Agregar excepción de grupo de dispositivos y enumera los grupos de dispositivo conectados al entorno en la sección Grupo de dispositivos disponibles.
  3. Seleccione una política de la lista desplegable Política del agente.
  4. Seleccione los grupos de dispositivo de la sección grupo de dispositivos disponible o utilice el cuadro de búsqueda para buscar grupos de dispositivo conectados a su entorno y, a continuación, haga clic en Agregar.
    Los grupos de dispositivo incluidos se mueven a la sección grupo de dispositivos incluidos.
    Como alternativa, en la sección grupo de dispositivos incluidos, seleccione el grupo y haga clic en Eliminar para excluir los puntos de conexión. O haga clic en Eliminar todo para eliminar todos los grupos de dispositivo de la lista de excepciones.
  5. Haga clic en Confirmar.
    Los cambios se muestran en la sección Excepciones del grupo de dispositivos.

    Un grupo de dispositivos puede ser miembro de uno o más grupos grupo de dispositivos. Las incidencias de grupo de dispositivos solo anulan la política predeterminada, mientras que las incidencias de dispositivo individuales tienen prioridad sobre las incidencias de grupo de dispositivos.

  6. En la sección Excepciones de grupo de dispositivos, puede reorganizar los grupos de dispositivo para priorizarlos. Para priorizarlos, arrastre y mueva un grupo hacia arriba o hacia abajo mediante los controladores del lado izquierdo.
  7. Haga clic en Guardar en la esquina superior derecha de la pantalla para actualizar los cambios.

Una vez guardada la configuración APA, las reglas se evalúan de la siguiente manera:

  • Las reglas y los cambios de asignación de política automatizada actualizados se guardan en la configuración del sistema, pero no se implementan inmediatamente.
  • Las reglas de la política se evalúan e implementan según el programa del sistema, normalmente cada 24 horas, debido a un periodo de enfriamiento destinado a evitar reasignaciones de política frecuentes o innecesarias.
  • Las reglas nuevas o actualizadas se guardan y entrarán en vigor durante el siguiente ciclo de evaluación.
  • Cualquier cambio que pudiera resultar en la reasignación de TI una política de dispositivo está sujeto al periodo de enfriamiento. Las acciones se procesarán solo después de que haya transcurrido el periodo de enfriamiento para cada dispositivo.

(Opcional) Implementar configuración inmediatamente

Para aplicar cambios fuera del ciclo de evaluación regular o en situaciones específicas, seleccione la opción Ejecutar ahora en la esquina superior derecha de la pantalla para anular el periodo de evaluación estándar de 24 horas. Esta acción activará el proceso automatizado de asignación de política que omite el ciclo de evaluación regular. Sin embargo, incluso cuando utilice Ejecutar ahora, las asignaciones de política para dispositivos no tendrán efecto hasta que se complete el proceso de evaluación.

El sistema pondrá en cola una solicitud de ejecución si hay una solicitud pendiente o en ejecución, o si la última evaluación se completó recientemente. Si hay una evaluación en curso, la ejecución actual finalizará primero y, a continuación, la nueva solicitud se ejecutará después de la primera solicitud.

Desplegar en agentes

Una vez completada la configuración de APA, puede desplegar el agente en los puntos de conexión mediante los métodos de instalación push y de instalación manual de Neurons. Estos métodos pueden utilizar la asignación de política automatizada para simplificar la administración del punto de conexión.

Para desplegar la asignación de política automatizada a los puntos de conexión del agente mediante el método de instalación push o manual de Neurons, consulte el tema Despliegue del agente.

(Opcional) Reasignar política de agente

Ahora puede reasignar políticas a un gran número de dispositivos con la asignación de política automatizada configurada como parte de la administración de agentes. Para más información sobre otras funciones de administración de agentes, consulte Administración de agentes.

Cuando reasigne una política de agente con la configuración de asignación automática de política, se eliminarán las excepciones de dispositivo existentes y sus políticas se asignarán de forma automática con la nueva política cuando se complete el proceso de evaluación de política.

Para reasignar puntos de conexión con asignación de política automatizada configurada, siga estos pasos:

  1. Seleccione la casilla de verificación situada junto al punto de conexión del agente al que desee reasignar la política.
  2. Seleccione Acciones > Reasignar política.
    Aparece el panel Reasignar política.
  3. Seleccione Usar asignación de política automatizada en la lista desplegable.
  4. Haga clic en Guardar.
    Se cierra el panel Reasignar política.
  5. En la página Gestión de agentes, el estado se actualiza a Reasignación de política solicitada. Pase el ratón sobre el estado para ver quién solicitó el cambio de política, en qué fecha y el nombre de la política que se asignó.

Eliminar excepciones

Para eliminar los dispositivos o grupos dispositivo grupo de dispositivos individuales, siga estos pasos:

  1. En la pestaña Asignación automática de política, asegúrese de que está en el modo de edición. Si no es así, haga clic en Editar.

  2. Elimine las excepciones de la siguiente manera:

    • Eliminar excepción de dispositivo: en la sección Excepciones de dispositivo, seleccione un dispositivo de la lista (aparece elpanel Editar excepción de dispositivo). A continuación, haga clic en Eliminar excepción de dispositivo.

    • Eliminar excepciones de grupo de dispositivos: en la sección Excepciones de grupo de dispositivos, seleccione un dispositivo de la lista (aparece el panel Editar excepciones de grupo de dispositivos). A continuación, haga clic en Eliminar excepción de grupo de dispositivos.

  3. Haga clic en Guardar.

Preguntas frecuentes

Comience creando una política predeterminada sensata. Esto se aplicará a todos los puntos de conexión de agentes de su red a menos que especifique excepciones. Revise los tipos de dispositivo y las ubicaciones para ver dónde pueden ser necesarias excepciones específicas.

Utilice la función Asignación de política automatizada para agregar excepciones para grupos de dispositivo o dispositivos individuales. Las excepciones para dispositivos individuales siempre tienen prioridad sobre las excepciones de grupo. Si un dispositivo pertenece a varios grupos de dispositivo, puede establecer manualmente el orden de prioridad.

Cuando se crea un nuevo punto de conexión y se configura para usar Asignación automática de política, TI obtiene la política predeterminada de forma automática. Esto sucede a menos que la TI se ajuste a una excepción que haya definido. Esto significa que no es necesario configurar nada manualmente.

Sí, las migraciones son sencillas. Si ya está utilizando agentes de Ivanti, su configuración actual sigue funcionando como se esperaba, ya que se crearán excepciones de dispositivo de forma automática para estas en Asignación de política automatizada.

Observe sus atributos (como el tipo o la ubicación) y compruebe si la TI coincide con alguna excepción o con varios grupos. Revise el orden de prioridad de excepción. Es posible que deba ajustar qué excepción debe aplicarse.

Defina su política predeterminada y revise la prioridad de sus incidencias. Si las excepciones entran en conflicto, vuelva a comprobar cómo se establecen las prioridades para evitar la aplicación involuntaria de la política.

Sí, la asignación automatizada de política reduce el riesgo de configuraciones omitidas o incorrectas, manteniendo sus puntos de conexión protegidos de forma constante y en cumplimiento con menos esfuerzo manual.