Acciones del dispositivo

Cuando visualice los detalles del dispositivo, el panel Acciones le permite llevar a cabo acciones en ese dispositivo. El panel Acciones aparece automáticamente cuando abre la página de detalles del dispositivo, pero si no lo ve, haga clic en el botón Acciones de la esquina superior derecha.

Hay acciones básicas integradas o puede ejecutar acciones personalizadas que configure usted mismo. Esta página describe las acciones básicas. Para llevar a cabo una acción en varios dispositivos o para crear una acción personalizada, recomendamos el uso de Neurons. Para obtener más información, consulte Neurons Bots: Acción personalizada.

Para obtener información sobre otras cosas que puede hacer desde la página de detalles del dispositivo, consulte Dispositivos.

Prerrequisitos

  • Esta acción requiere el permiso de Acciones globales > Ejecutar secuencia de comandos.

  • El dispositivo debe tener instalado un agente de Ivanti Neurons.

Acciones

Haga clic en la acción Ejecutar secuencia de comandos para abrir un panel donde seleccione el entorno para ejecutar la secuencia de comandos, según el tipo de dispositivo.

  • PowerShell: elija esta opción para secuencias de comandos escritas en la sintaxis de Windows PowerShell. Utilícelo para tareas administrativas avanzadas, Automatización del sistema y Administración de configuraciones en sistemas operativos Windows modernos.

  • Mensaje de comando: elija esta opción para los comandos tradicionales del Mensaje de comando de Windows (CMD). Utilícelo para operaciones de archivos simples, archivos por lotes y comandos básicos. Especifique el contexto del usuario para la ejecución de scripts en el dispositivo remoto, crítico para la seguridad y los permisos:

    • Sistema (Recomendado para tareas a nivel de SO): Ejecute el script con los privilegios más altos, normalmente como la cuenta LocalSystem. Utilícelo para operaciones que modifiquen archivos del sistema, servicios o claves de registro que afecten a todos los usuarios.

    • Usuario conectado: Ejecute el script con los permisos del usuario que ha iniciado sesión en el dispositivo. Utilícelo para tareas que modifiquen la configuración específica del usuario o requieran acceso al perfil del usuario.

Al hace clic en Enviar se envía la secuencia de comandos al agente de Ivanti Neurons del dispositivo, que a continuación la devuelve. La salida de la secuencia de comandos se captura y se muestra en la ventana de comandos. Los resultados de los comandos pueden tardar un minuto o dos en estar disponibles.

Ejecutar muestra de secuencia de comandos

Estas acciones requieren software de administración de servicios, como Service Manager o ServiceNow. También requieren un conector configurado con credenciales de acción.

Cuando cree o actualice una incidencia, la información se envía al software de administración de servicios.

Esta acción requiere el permiso de Acciones globales > Detectar tiempos de inactividad.

El dispositivo debe tener instalado un agente de Ivanti Neurons.

Haga clic en la acción Detectar interrupciones para abrir una ventana de comandos que muestra la salida de los comandos de resolución de problemas de la red estándar que puede ejecutar en el dispositivo, como tracert, netstat, ping, ipconfig, etc. Para Comandos de dominio que requieran una dirección IP o un nombre de dominio (como tracert), escriba la dirección en el cuadro de texto para ejecutar el comando.

Aumente la anchura de su navegador si la ventana de resultados trunca los resultados. Para borrar la ventana de salida, haga clic en Borrar consola bajo los comandos de red.

Haga ping en el ejemplo desde las interrupciones de dispositivos

La pestaña Incidencias recientes muestra las incidencias importadas desde el software administrado del servicio conectado, como Ivanti Service Manager. Las incidencias son las que se han creado recientemente en el software de administración de servicios y no están necesariamente relacionadas con el dispositivo seleccionado actualmente. Esto le permite ver si otros dispositivos de la red han notificado problemas similares al que pueda estar visualizando en el dispositivo actual.

Esta acción requiere el permiso de Acciones globales > Control remoto.

El dispositivo debe tener instalado un agente de Ivanti Neurons.

Haga clic en la acción Control remoto para abrir una sesión de control remoto con el dispositivo en una nueva pestaña. Para obtener más información, consulte Control remoto de Ivanti Neurons platform.

Haga clic en la acción Eliminar dispositivo para eliminar el registro del dispositivo desde la plataforma de Neurons. Si el registro se importó mediante un conector, el registro se puede volver a importar la próxima vez que se ejecute el conector.

Si elimina un dispositivo que se importó con un conector, generalmente se vuelve a importar en un plazo de 7 días. Para restablecer el dispositivo antes, debe ejecutar manualmente el conector. Para obtener más información, consulte Para ejecutar un conector bajo demanda.

Si elimina un dispositivo que tiene instalado el motor de Neurons Inventory, generalmente se vuelve a importar en un plazo de 10 días. Para restablecer el dispositivo antes, debe ejecutar manualmente el motor de Neurons Inventory del dispositivo. Para hacer esto, en un símbolo del sistema del dispositivo, ejecute: C:\Program Files\Ivanti\Ivanti Cloud Agent\UNO.INVENTORY.ENGINE64\Inventory.Engine.exe" \runNow

Esta acción requiere el permiso de Acciones globales > Reiniciar dispositivo.

El dispositivo debe tener instalado un agente de Ivanti Neurons.

Haga clic en la acción Reiniciar para enviar un comando de reinicio al agente del dispositivo.

Esta acción requiere el permiso de Acciones globales > Instalar el paquete SWD.

Para utilizar esta función, el agente del conector debe estar instalado directamente en el servidor principal de EPM.

Haga clic en la acción Instalar paquete de Ivanti Endpoint Manager para instalar un paquete de Endpoint Manager en el dispositivo que está visualizando. El dispositivo de destino debe tener un agente de Endpoint Manager. El agente de Ivanti Neurons no es necesario.

Antes de usar la acción Instalar paquete de Endpoint Manager, debe asegurarse de que la configuración del conector de Endpoint Manager de la plataforma de Neurons incluye credenciales de conexión, que permiten a la plataforma de Neurons llevar a cabo acciones en dispositivos administrados por Endpoint Manager. Estas credenciales están configuradas por separado de las credenciales que permiten a la Plataforma de Neurons importar los datos de Endpoint Manager.

En el conector de Endpoint Manager, habilite Detalles de acciones y proporcione lo siguiente:

  • Servidor central: el nombre del dominio que se puede resolver del servidor central o la dirección IP, junto con un nombre de usuario y contraseña que pueda iniciar sesión en el servidor central.
  • Endpoint Manager: el nombre de usuario y la contraseña para un usuario de Endpoint Manager.

Para mayor sencillez, los usuarios que son miembros del grupo de usuarios de Administradores de LANDESK en el servidor central cumplen ambos requisitos de credenciales.

Hay dos métodos de instalación de paquetes que puede elegir:

  • Forzar un paquete: instala el paquete en el dispositivo de destino. Si el dispositivo está fuera de línea, fallará.
  • Forzar compatibilidad con política: instala el paquete en el dispositivo de destino. Si la instalación falla o el dispositivo está fuera de línea, se intentará de nuevo.

Para instalar el paquete de Ivanti Endpoint Manager

  1. En la plataforma de Neurons, consulte los Detalles del dispositivo del dispositivo que desee.
  2. En la lista Acciones, haga clic en Instalar el paquete de Ivanti Endpoint Manager.
  3. Espere a que la plataforma de Neurons obtenga la lista de paquetes disponibles del servidor central conectado.
  4. Seleccione un método de instalación de paquetes.
  5. Seleccione el paquete que desee y haga clic en Instalar. Una notificación le dice que se ha programado la instalación del paquete.
  6. Después de completar la tarea, otra notificación le indica que se ha completado la instalación del paquete o, si ha fallado, le informará de esto. Use el historial de notificaciones de la plataforma de Neurons si piensa que puede haberse perdido alguna notificación.

Intel vPro® La integración "Chip-a-nube" aprovecha la tecnología Intel vPro® e Intel® Active Management Technology (Intel® AMT) para proporcionar una gestión remota y segura de los dispositivos empresariales directamente a través de la consola de administración de Ivanti Neurons. Esta solución de gestión fuera de banda, que funciona a nivel de hardware, proporciona a los administradores de TI funciones sólidas, incluso cuando los dispositivos están apagados o el sistema operativo no responde.

Características principales:

Acciones de alimentación remota: encienda, apague, reinicie, hiberne o realice un restablecimiento físico remoto en los dispositivos independientemente de su estado del SO, lo que garantiza un control continuo y una respuesta rápida.

Sesiones de KVM sobre IP: inicie el acceso remoto avanzado con el control completo del teclado, vídeo y ratón (KVM), lo que permite a los administradores ver e interactuar de forma segura con las pantallas de los usuarios, incluso en el nivel de BIOS o previo al arranque.

Aprovisionamiento nativo en la nube: active y configure sin problemas los dispositivos Intel vPro directamente a través del agente de Ivanti Neurons, de manera que se agilice la incorporación de dispositivo y la gestión del ciclo de vida desde la nube.

Al aprovechar la administración fuera de banda basada en hardware, Chip a la nube proporciona a los equipos de TI un conjunto de herramientas esenciales para un soporte remoto seguro y efectivo, resolución de problemas y recuperación en diversos entornos empresariales.

Permisos

Esta acción requiere los siguientes permisos en Acciones globales. Asegúrese de que los administradores de TI tengan asignados los roles adecuados:

  • Dispositivos de aprovisionamiento para Intel Chip a la nube: permite a los usuarios realizar acciones de aprovisionamiento y no aprovisionamiento.

  • Realizar acciones de potencia de chip a nube de Intel: permite a los usuarios ver y ejecutar todos los cambios de estado de potencia.

  • Realizar el permiso de acción KVM de chip Intel a nube: permite a los usuarios iniciar sesiones KVM remotas.

Prerrequisitos

La función "Chip-a-nube" de Intel vPro® debe estar activada para la cuenta del cliente en Ivanti Neurons.

Motores necesarios para que funcionen las funciones de "Chip-a-nube" de Intel vPro®:

Motor de Automatización: necesario para ejecutar acciones remotas.

Motor de inventario: recopila datos de inventario, detecta el tipo de dispositivo, el sistema operativo y la información del conjunto de chips, y garantiza que las acciones se apliquen solo al hardware compatible. No es necesario habilitar estas acciones manualmente en la interfaz de usuario. Neurons determina la elegibilidad del dispositivo a través de los datos de inventario.

Estos motores se habilitan a través de la política del agente. Si la política no está configurada para instalar estos motores, las acciones de chip a nube no estarán disponibles, incluso si el hardware es compatible.

Para utilizar las funciones de chip a nube de Intel vPro®, los PC deben ser Intel vPro y cumplir los siguientes requisitos de hardware y software:

Componente Requisito
Procesador Intel 8ª generación o superior
Sistema operativo Windows 10 u 11
Firmware Firmware Intel® AMT
Controladores Controladores de motor de gestión de Intel® para Windows® 10 y Windows 11. Haga clic aquí para ver los controladores más recientes.
Red El servicio de administración local de aplicaciones de gestión y seguridad de Intel® debe estar en ejecución.

Puertos de red

Conexión de salida en los puertos 443 y 4433

Conectividad

Adaptador vPro inalámbrico o con cable de Intel con conexión a Internet activa. Tenga en cuenta lo siguiente:

  • Los adaptadores USB Ethernet no son compatibles

  • Las estaciones de acoplamiento USB no son compatibles

  • Algunas estaciones de acoplamiento Thunderbolt 4 son compatibles (consulte al fabricante con respecto a compatibilidad con AMT de Intel®)

Aprovisionamiento y desaprovisionamiento del dispositivo

Disposición: Utilice esta acción para activar o registrar un dispositivo apto para la administración remota de Intel AMT (Intel® Active Management Technology). El aprovisionamiento debe completarse antes de que otras acciones de chip a nube estén disponibles.

Para aprovisionar un dispositivo, vaya a la página Detalles del dispositivo. Si el dispositivo es compatible con vPro, pero aún no está activado, la acción Aprovisionamiento será visible. Haga clic en Aprovisionamiento para iniciar el proceso de activación. Una vez realizada correctamente, se muestran las acciones de Potencia y KVM.

Desaprovisionar: utilice esta acción para cancelar el registro de un dispositivo y desactivar sus funciones de administración remota de AMT. Esto es crucial antes de la reasignación del dispositivo o la reinstalación del SO.

Si el id. del agente del dispositivo cambia sin desaprovisionar primero el dispositivo, puede encontrar problemas al intentar aprovisionar el dispositivo de nuevo. Los escenarios comunes en los que el id. del agente puede cambiar incluyen volver a crear la imagen del dispositivo, reasignar el dispositivo a un usuario diferente o recuperarse de un fallo del sistema, como una pantalla azul (BSOD). Para evitar problemas de aprovisionamiento, desaprovisione siempre el dispositivo antes de realizar cualquier acción que pueda cambiar el id. del agente.

Estas acciones permiten a los administradores gestionar terminales donde puede controlar el dispositivo incluso si el sistema operativo (Windows) no responde, se bloquea o se apaga. Una vez que se aprovisiona un dispositivo, puede realizar las siguientes acciones a nivel de hardware:

  • Conectar a KVM: inicia una sesión de escritorio remoto en el nivel de hardware. Esto permite a un administrador ver y controlar la pantalla durante el proceso de arranque, la configuración de BIOS/UEFI o los bloqueos del SO (BSOD).

    KVM le permite tomar el control de la pantalla remota. Haga clic en Conectar a KVM. En la ventana emergente de confirmación, haga clic en Continuar. Se abre una nueva pestaña del navegador. Haga clic en Conectar KVM en la nueva pestaña para establecer la sesión. Código de acceso único: para iniciar una sesión KVM remota, se genera un código único de 6 dígitos en el dispositivo del usuario final. El usuario físico debe compartir este código, garantizando solo el acceso autorizado.

  • Encendido: envía un comando de hardware para encender un dispositivo que está apagado actualmente o en estado de suspensión.

  • Apagado: realiza un apagado físico, equivalente a mantener pulsado el botón de encendido físico. Utilícelo cuando el SO esté completamente congelado.

  • Apagado suave: se muestra una advertencia al usuario antes del reinicio. Al continuar, el sistema se apaga.

  • Hibernar: ordena al SO guardar el estado actual en el disco duro y apagarlo.

  • Ciclo de alimentación: obliga al dispositivo a apagarse y reiniciarse inmediatamente a nivel de hardware.

  • Reiniciar: inicia un reinicio estándar a nivel de hardware.

  • Reinicio suave: se muestra una advertencia al usuario antes del reinicio. Al continuar, el sistema solicita al sistema operativo que realice un reinicio estándar.

  • Desaprovisionamiento: elimina la configuración de Intel AMT/vPro del dispositivo, desconectándolo de forma eficaz de la administración de Intel EMA.

Solución de problemas

  • Compruebe la lista de requisito previo. Intel recomienda encarecidamente comprobar que el firmware y los controladores estén actualizados a la versión actual. Para obtener la última versión de los controladores del motor de gestión de Intel® para Windows® 10 y Windows 11, haga clic aquí.

  • Intel® AMT utiliza el Acceso remoto iniciado por el cliente (CIRA) para administrar de forma remota las plataformas Intel vPro® trás un firewall.

    • CIRA (acceso remoto iniciado por el cliente) requiere una conexión TCP continua. Cualquier interrupción o tiempo de inactividad de Internet durante ese periodo puede haber afectado a la conexión.

    • Dependiendo de la configuración de la red, es posible que tenga que permitir el paso del tráfico en TCP 443 y TCP 4433. Esto habilitará Intel® AMT para establecer la conexión CIRA.

  • La conectividad se puede verificar con los siguientes comandos de PowerShell:

    • Test-NetConnection -ComputerName endpointcloudservices.intel.com -Port 443

    • Test-NetConnection -ComputerName amt.endpointcloudservices.intel.com -Port 4433

Si tiene configurado un conector EPM con credenciales de acción, y tiene instalado un agente EPM en el dispositivo, puede llevar a cabo acciones como pedir al dispositivo que se conecte o borrarloconnector configured with action credentials, and an EPM agent installed on the device you can perform the actions such as asking the device to check in or wiping the device. Las acciones disponibles dependen del sistema operativo del dispositivo. Para obtener información sobre las acciones, consulte Acciones de dispositivos en la ayuda del Gestor de puntos terminales.

Si tiene un conector de MobileIron configurado con credenciales de acción, puede llevar a cabo acciones de MobileIron desde la página de detalles del dispositivo. Las acciones disponibles dependen del sistema operativo del dispositivo. El dispositivo debe tener instalado un cliente de MobileIron.

  • Forzar conexión: envía una solicitud para que el dispositivo se conecte inmediatamente para que pueda ver si está respondiendo y para que obtenga las políticas más recientes. Compatible con Android, iOS y MacOS.
  • Enviar mensaje: envía un mensaje al usuario del dispositivo. Compatible con Android, iOS y MacOS.
  • Desbloquear: desbloquea el dispositivo. Compatible con Android, iOS y MacOS.
  • Bloquear: bloquea el dispositivo. Compatible con Android, iOS y MacOS.
  • Reiniciar: reinicia el dispositivo. Compatible con iOS.
  • Apagar: desactiva el dispositivo. Compatible con iOS.
  • Restablecer PIN: ajusta el PIN del dispositivo a 0000.
  • Borrar: lleva a cabo un restablecimiento de los valores de fábrica en el dispositivo y borra la información personal y de la empresa. Compatible con Android, iOS y MacOS.

Para llevar a cabo acciones de Avalanche desde la página de detalles del dispositivo, debe tener configurado un conector de Avalanche con credenciales de accióni, y el servidor del conector debe tener una política de agente aplicada que incluya el motor de Avalanche. El dispositivo debe tener instalado Avalanche Enabler. Estas acciones solo son compatibles con Android.

  • Forzar contacto: envíe una solicitud para que el dispositivo se conecte inmediatamente con Avalanche para que pueda ver si responde y para obtener los ajustes más recientes.
  • Reiniciar: reinicia el dispositivo.
  • Enviar mensaje: envía un mensaje al usuario del dispositivo en el habilitador. Si el habilitador no está en segundo plano en el dispositivo, se mostrará una notificación.

Esta acción requiere:

  • El permiso Acciones globales > BitLocker > Ver clave de BitLocker.

  • La configuración de BitLocker debe estar activada en el Escáner de inventario.

  • Esto solo se aplica a los dispositivos Windows.

Para ver y recuperar claves de recuperación de BitLocker:

  1. Haga clic en Clave de cifrado en el menú Acciones.

    El cuadro de diálogo Clave de cifrado mostrará los ID de clave de recuperación, que son identificadores únicos para cada clave de recuperación de BitLocker asociada con el dispositivo. Un dispositivo puede tener múltiples ID de clave de recuperación.

  2. Seleccione una ID de clave de recuperación para ver su clave de recuperación correspondiente.

Cuando falla la autenticación estándar, puede copiar la clave de recuperación y proporcionársela al usuario para desbloquear el dispositivo cifrado con BitLocker.