Información del grupo de políticas

Para acceder a la página de Detalles del grupo de políticas haga clic sobre un grupo que aparece en la lista de Grupos de políticas. Se listan todos los dispositivos y la información de dispositivos que pertenecen a la lista del grupo de politicas.

Acciones disponibles:

  • Editar ajustes de acciones y agentes: seleccione para abrir el panel Detalles de grupo de políticas, desde aquí puede actualizar el nombre, la descripción, los controles de descarga de pares, el uso de ancho de banda, las capacidades y las credenciales del dispositivo. Después de realizar la modificación, haga clic en Desplegar cambio.
  • Agregar dispositivos: seleccione para mostrar las casillas de verificación en la lista de dispositivos. Seleccione los dispositivos en los que desee instalar la política del agente. Si se requieren credenciales para los dispositivos, se muestra el panel Detalles del grupo de políticas para que ingrese las credenciales. Seleccione Agregar dispositivos para iniciar el despliegue.

    Esta opción no está disponible para un representante de implementación o para un dispositivo de servidor conector.

    Puede aplicar la seguridad de huellas digitales SSH al dispositivo. Se admiten huellas digitales de hash SHA256. Cuando seleccione una casilla de verificación, verá que aparece un icono de candado abierto icono desbloqueado, haga clic en el icono para mostrar el cuadro de diálogo de opciones de huella digital SSH. Tiene las siguientes opciones:

    • Desplegar sin usar SSH Fingerprint: seleccione para continuar con los despliegues sin verificación de huella digital SSH.
    • Recuperar huella digital SSH: seleccione para enviar una solicitud para recuperar la huella digital SSH del dispositivo.
      1. Si se selecciona esta opción, una vez que se ha recibido la huella digital del dispositivo, se muestra el icono Huella digital SSH recuperada Icono de huella digital de SSH recuperado en la columna Estado de implementación en la página Información del grupo de políticas.
      2. Haga clic en el icono Icono de huella digital de SSH recuperado para mostrar el cuadro de diálogo de opciones de huella digital SSH. Esta vez, el cuadro de diálogo tendrá una opción icono de bloqueo firmado Usar recuperada .
      3. Seleccione la opción Usar recuperado para mostrar la huella digital en el cuadro de texto Huella digital. La opción Implementar después de verificar la huella digital SSH también se selecciona.
      4. Seleccione Aceptar para cerrar el cuadro de diálogo.
      5. Ahora que tiene la huella digital correcta y ha seleccionado Desplegar después de verificar la huella digital SSH, puede intentar el despliegue. Para hacer esto, en la página Información del grupo de políticas, seleccione Reintentar despliegues fallidos.
      6. En el cuadro de diálogo Reintentar despliegues fallidos, seleccione las credenciales y el representante de despliegue según sea necesario.
      7. Seleccione Aceptar para iniciar el despliegue.
    • Desplegar después de verificar la huella digital SSH: seleccione para continuar con los despliegues con la huella digital SSH especificada. Introduzca la huella digital en el cuadro de texto Huella digital. Si no conoce la huella digital o desea verificar que sea la correcta, primero debe seleccionar la opción Recuperar huella digital SSH, luego tendrá la opción de completar el cuadro de texto Huella digital con la opción Utilizar recuperado . Consulte arriba para obtener más detalles.
      Sugerencia: para obtener manualmente las huellas digitales SHA256 SSH en un dispositivo, abra una terminal e introduzca:
      sudo ssh-keyscan localhost | ssh-keygen -l -E sha256 -f -

    Solución de problemas: si experimenta un error al desplegar mediante Huella digital de SSH y el representante de despliegue , el archivo DeploymentEngine.log informa del siguiente error:
    sudo: lo siento, debe tener un tty para ejecutar sudo
    Consulte los Consejos de Shell para resolver el problema. Una vez realizados los cambios, debe volver a intentar el despliegue.

    Un dispositivo que utiliza la seguridad de huellas dactilares SSH muestra el icono de un candado cerrado icono de candado cerrado.

  • Eliminar dispositivos: seleccione esta opción para mostrar una columna de casillas de verificación en la lista de dispositivos, seleccione la casilla de verificación para cada dispositivo que desee desinstalar de la política del agente. Después de seleccionarlo, haga clic en Eliminar y desinstalar agentes. El agente se desinstalará de todos los dispositivos seleccionados y el Estado de despliegue cambiará de Actual a Desinstalado. Una vez actualizada la página, el dispositivo no aparecerá en la lista.
    El agente debe conectarse para que esta acción tenga éxito. Si no hay ningún agente en el dispositivo y el Estado de despliegue no procede de Desinstalación, seleccione Eliminar dispositivos por segunda vez para eliminar el dispositivo de la lista.

    No puede eliminar el dispositivo de un Representante de despliegue. Para más información, vaya a Desplegar representantes.

  • Reintentar despliegues fallidos: seleccione para reintentar instalaciones fallidas del agente de Ivanti Neurons que se está desplegando a través del grupo de políticas. Posibles causas de fallo son, que el dispositivo esté apagado, que la red del dispositivo esté fuera de línea, o credenciales de despliegue no válidas. Consulte Cómo solucionar problemas de despliegue para obtener más ayuda.

Información del grupo de políticas

El panel Detalles del grupo de directivas aparece cuando se selecciona Crear nuevo grupo de directivas o Editar acciones y configuración del agente para un grupo de directivas existente.

Nombre del grupo de políticas: el nombre del grupo de políticas.

Descripción: la descripción del grupo de políticas.

Controles de descarga por pares

Permite a los dispositivos de una red compartir entre ellos las instalaciones de configuraciones del agente y del motor. Un dispositivo puede conectarse directamente con otro sin pasar por un servidor intermediario. Cuantos más dispositivos tenga, una red peer-to-peer funciona con más eficacia que una red de servidor-cliente, debido a que la carga de transferencia de archivos se distribuye entre ellos. También puede ser más fiable que la red cliente-servidor porque seguirá siendo funcional aunque haya un problema de conexión con el servidor.
Peer-to-peer es compatible con los parches firmados digitalmente y con instalación de prueba. Los parches descargados automáticamente del proveedor que no están firmados digitalmente, no son compatibles con peer-to-peer, por ejemplo, 7-Zip y Core FTP. El par del servidor compartirá solo los parches aplicables al SO con el cliente par, por ejemplo un Servidor 2019 solo compartirá parches 2019, no posteriores, con un cliente de Windows 11.

Selecciona de las opciones siguientes:

  • Deshabilitado: los archivos no se compartirán ni se descargarán desde los pares.
  • Solo cliente: los archivos no se compartirán con pares. Los archivos se descargarán desde pares.
  • Solo servidor: los archivos se compartirán con pares. Los archivos no se descargarán desde pares.
  • Cliente y servidor: los archivos se compartirán y se descargarán de los pares.

Los clientes del mismo nivel conservan los archivos durante dos días y los servidores del mismo nivel conservan los archivos durante dos semanas. No obstante, si se selecciona Servidor cliente, esto también tendrá el efecto de almacenamiento en caché durante 2 semanas.

Cuando utilice las descargas entre pares, asegúrese de que el cortafuegos permite el tráfico UDP y TCP en los puertos 33121 y 33122.

Uso de ancho de banda

Seleccione los porcentajes de utilización del ancho de banda. Estos límites restringirán la cantidad de ancho de banda de red que se puede usar para las descargas del agente de Ivanti Neurons. Esto se puede usar para evitar que el agente consuma todo el ancho de banda cuando se usa en conexiones con ancho de banda limitada, lo que permite que otros recursos usen la red al mismo tiempo.

  • Uso de LAN (%): establezca el porcentaje máximo permitido entre 10 -100. Esto limita el ancho de banda de red asignado para descargar el agente y las capacidades de Ivanti Neurons en el porcentaje de la red de área local (LAN). Para los pares de multidifusión, esta solo es la subred local.
    Los rangos de LAN se determinan como:
    • 10.0.0.0 - 10.255.255.255 (10/8 prefijo)
    • 172.16.0.0 - 172.31.255.255 (172.16/12 prefijo)
    • 192.168.0.0 - 192.168.255.255 (192.168/16 prefijo)

  • Uso de Internet/WAN (%): establezca el porcentaje máximo permitido entre 10 -100. Esto limita el ancho de banda de red asignado para descargar el agente y las capacidades de Ivanti Neurons en el porcentaje de la red de área extensa.

Capacidades

Las capacidades disponibles dependen de la licencia, consulte su paquete de Ivanti Neurons en busca de las capacidades que se incluyen en el producto. Para más información sobre las opciones anteriores, consulte el tema de Ayuda relevante.

Seleccione qué capacidades del agente habilitar para el grupo de políticas:

  • Control remoto: permite a los analistas de IT controlar de manera remota y segura los puntos terminales para que puedan solucionar problemas.
  • Edge Intelligence: proporciona información en tiempo real, así como la capacidad de solucionar y alertar a su entorno. Los datos se recuperan de dispositivos en tiempo real, en el momento en que lo solicite.
    Si se deshabilita Edge Intelligence, los datos de solución de problemas no estarán en Dispositivos. Algunas funciones de Personas también se verán afectadas; ubicación más reciente, estado de Active Directory. Edge Intelligence y Neurons no devolverán datos en esos dispositivos a los que se destina la política.
  • Automatización: permite a la plataforma de Neurons comunicarse con una amplia gama de sistemas fuera de la plataforma de Neurons. Se puede usar para recuperar información o para llevar a cabo tareas. La experiencia del usuario se basa en tres conceptos: qué, quién, cuándo.
    Si se deshabilita la Automatización, no podrá ejecutar acciones en los dispositivos de destino de la política desde Plataforma de Ivanti Neurons > Dispositivos/Edge Intelligence/Neurons, incluida la creación y visualización de los tiques de soporte en ISM y ServiceNow.
  • Administración de parches: proporciona capacidades de seguridad de confianza cero y aporta una gestión constante de las vulnerabilidades para ayudar a la empresa a gestionar las vulnerabilidades desde la detección hasta la solución.
    • Configuración de parches: seleccione la configuración de parches que aplicar al grupo de políticas. Una configuración de parches controla los despliegues de parches: el tipo de parches incluido, el programa del despliegue y también el comportamiento de reinicio para los puntos terminales. La lista desplegable muestra todas las configuraciones de parches disponibles. Las configuraciones se ajustan en Ivanti Neurons > Administración de parches > Ajustes de parches.

    Para desplegar correctamente los parches con el Agente Ivanti Neurons en los dispositivos Windows, no desactive el servicio Windows Update, sino configúrelo en Manual o Automático. Además, establezca la configuración de Actualización de Windows en cada equipo de destino (Panel de control > Sistema y seguridad > Actualización de Windows > Cambiar configuración) en No buscar nunca actualizaciones. Para más información, consulte este artículo en la Comunidad Ivanti.

  • Distribución de aplicaciones: despliega aplicaciones empresariales de terceros que se instalan a través de archivos .exe o .msi.
    • (SISTEMA) Por defecto: seleccionado automáticamente y no configurable.
  • Control de aplicaciones: proporciona control de aplicaciones y gestión de privilegios y políticas. Más información en la ayuda de Control de aplicaciones.
    • Configuración: seleccione la configuración de Control de aplicaciones que aplicar al grupo de políticas. La configuración controla qué ajustes de Control de aplicaciones se despliegan en el endpoint. Más información sobre la integración de Ivanti Neurons y Control de aplicaciones.
  • Gestor de entorno: ofrece personalización a la carta y controles de políticas en función del contexto. Más información en la ayuda de gestor de entorno.
    • Configuración: seleccione la configuración del gestor de entorno que aplicar al grupo de políticas. La configuración controla qué ajustes de Gestor de entorno se despliegan en el endpoint. Más información sobre la integración de Ivanti Neurons y gestor de entorno.
  • Gestor de rendimiento: ayuda a sus equipos de TI a maximizar la densidad de usuarios y ofrecer una experiencia de usuario óptima. Más información en la ayuda de gestor de rendimiento.
    • Configuración: seleccione la configuración del gestor de rendimiento que aplicar al grupo de políticas. La configuración controla qué ajustes de Gestor de rendimiento se despliegan en el endpoint. Más información sobre la integración de Ivanti Neurons y el gestor de rendimiento.

Solicitudes de reinicio

Las actualizaciones de los componentes del agente de Ivanti Neurons pueden requerir un reinicio, puede configurar si se solicitan reinicios y cuándo. Se pueden configurar funciones adicionales del agente de Ivanti Neurons para solicitar reinicios. Vaya a la función correspondiente para configurar los ajustes.

Se recomienda tener los dispositivos de servidor y los dispositivos de usuario final en grupos de políticas distintos, de modo que pueda establecer la configuración de reinicio en consecuencia para aquellos dispositivos que no tienen usuarios finales activos.

Acción tras una solicitud de reinicio

Configuración del agente de Ivanti Neurons y solicitud de reinicio de funciones. Se aplican a todos los reinicios solicitados en la plataforma Ivanti Neurons, para este grupo de políticas.

  • Reiniciar cuando el usuario cierra sesión: seleccione esta opción para reiniciar la próxima vez que el usuario cierre sesión.
  • Reiniciar después del intervalo: seleccione reiniciar después del siguiente tiempo configurado:
    • Temporizador de cuenta atrás: introduzca el valor y la unidad (minutos, horas, días). El máximo es 31 días. El valor del temporizador de cuenta atrás no puede ser superior al valor Hasta un aplazamiento máximo.
    • Duración del mensaje de apagado: introduzca el valor y la unidad (segundos, minutos) para el tiempo de duración del mensaje de apagado. El máximo es 999 segundos, o 16 minutos.
  • El usuario puede posponer el reinicio: seleccione esta opción para ofrecer al usuario la posibilidad de posponer los reinicios.
    • Por: introduzca el valor y la unidad (minutos, horas, días) para el periodo máximo durante el cual el usuario puede elegir posponer los reinicios. El máximo es 14 días.
    • Hasta un máximo de: introduzca el valor y la unidad (minutos, horas, días) para el periodo máximo durante el cual un usuario puede elegir posponer los reinicios. El máximo es 31 días. Este valor debe ser mayor que el valor del temporizador de cuenta atrás.Tenga en cuenta al establecer el número de días, que cualquier actualización pendiente no tendrá efecto hasta que se haya producido un reinicio.
  • El usuario puede aplazar el reinicio hasta que cierre la sesión: seleccione esta opción para permitir al usuario aplazar el reinicio hasta la próxima vez que cierre la sesión.
  • El usuario puede cancelar el reinicio: seleccione esta opción para permitir al usuario cancelar el reinicio.

Actualización automática de agentes

El agente de Ivanti Neurons se actualiza automáticamente con correcciones de errores y mejoras. A veces las actualizaciones requieren un reinicio.

  • Solicita reinicios cuando sea necesario: seleccione esta opción para solicitar un reinicio cuando sea necesario.
  • No solicitar reinicios: seleccione esta opción para no solicitar reinicios. Si no se solicitan reinicios, es posible que algunos de los componentes del agente no sean totalmente funcionales. Será necesario un reinicio manual.

Instalación del agente

Disponible cuando se crea un nuevo grupo de políticas.

  • Instalar Ivanti Neurons Agent en los dispositivos de este Grupo de políticas: seleccione si desea instalar Ivanti Neurons Agent en los dispositivos de este grupo de políticas.
    Seleccione , se habilitará la opción Seleccionar credenciales del dispositivo y deberá seleccionar las credenciales de acceso del dispositivo.
    • Seleccionar las credenciales del dispositivo: seleccionar las credenciales de acceso necesarias para los dispositivos del grupo de políticas.
      • Administrar credenciales en el Almacén de credenciales: haga clic para abrir el Almacén de credenciales (Ivanti Neurons > Administrador > Credenciales). Agregar credenciales nuevas. Ahora las credenciales estarán disponibles en la lista desplegable de Grupo de políticas > Seleccionar credenciales del dispositivo.
    • Representante de despliegue: seleccione el representante de despliegue que desee utilizar para el despliegue. Si selecciona Favorecer representante de despliegue local esto se reemplazará. A menos que se seleccione uno en la subred local.
      • Preferir representante de implementación local: seleccione si desea buscar un representante de implementación en la subred local antes de usar el representante de implementación especificado anteriormente. Si se encuentra uno en la misma subred del dispositivo de destino, se utilizará este y no el especificado. Si no se encuentra uno, se utilizará el representante de implementación especificado.

    Tiene tres subredes: 1, 2 y 3 y tres representantes de despliegue A, B y C.

    • Representante de despliegue A y C están en la subred 1
    • El representante de despliegue B está en la subred 2
    • Ningún representante de implementación está en la subred 3

    Escenario 1: deje el representante de despliegue como predeterminado Use el representante de despliegue local:

    • El representante de despliegue A o C intentará implementar en la subred 1, según cuál se encuentre primero.
    • El representante de despliegue B intentará implementar en la subred 2.
    • Los despliegues fallarán en la subred 3 porque no hay un representante de despliegue.

    Escenario 2: seleccione Representante de despliegue A y deje la casilla Preferir representante de despliegue local sin seleccionar:

    • El representante de despliegue A intentará implementar en las subredes 1, 2 y 3.

    Escenario 3: seleccione Representante de despliegue A y seleccione la casilla de verificación Preferir representante de despliegue local :

    •  Representante de despliegue A intentará desplegarse en la subred 1 y 3 .
    • El representante de despliegue B intentará implementar en la subred 2.

Seleccione No, para seleccionar no proporcionar las credenciales. Aparece un mensaje sobre la creación del grupo, que le advierte de que tiene un dispositivo en el grupo que no tiene un agente instalado.

Siguiente: elegir dispositivos: solo disponible cuando se crea un nuevo grupo de política. Muestra la lista de dispositivos. Seleccione los dispositivos a los que asignar a esta política de grupos y haga clic en Desplegar agente.

Cambios de despliegue: solo disponible cuando se edita un grupo de políticas existente. Seleccione para desplegar los cambio en todos los dispositivos del grupo de políticas.