Preguntas frecuentes

Un servidor preferido es un equipo que aloja un recurso compartido de archivos. Como tal, se requiere como mínimo lo siguiente:

• Espacio en disco para que los clientes descarguen archivos preparados. Esto difiere para parches y aplicaciones, como se indica a continuación:
  • Para los parches, el espacio real requerido varía según la variedad de sistemas operativos y aplicaciones en los equipos cliente detectados mediante el rastreo de parches. Tenga en cuenta que si aplica parches a los clientes macOS, sus actualizaciones del sistema operativo pueden ser grandes.
    Ivanti recomienda 100 GB de espacio en disco.
  • Para la distribución de aplicaciones, el espacio real requerido depende de las descargas definidas para las aplicaciones.
    

    No se admite la sincronización automática de la distribución de aplicaciones, aunque puedes preparar manualmente las aplicaciones en los servidores preferidos.

• Soporte para el protocolo requerido para la descarga (HTTPS, SMB)
  • El protocolo SMB está habilitado en Windows de forma predeterminada. Consulte las Recomendaciones de seguridad del servidor preferido.
  • Para descargas HTTPS, será necesario instalar o habilitar un servidor web (como IIS).

Sí, puede ser un recurso compartido de archivos estándar en lugar del recurso compartido de archivos convencional de Windows. Especifique "archivo": como protocolo de descarga en el campo URL.
Por ejemplo: file://myserver.ivantosi.org/myshare.

Los servidores preferidos no descargan nada. Los puntos de conexión del cliente se descargan desde los servidores preferidos y los motores de sincronización envían datos a los servidores preferidos. Naturalmente, es necesario abrir un servidor preferido para las conexiones entrantes en el protocolo que especifique para la descarga en el campo URL.
Ejemplo: para HTTPS, el puerto TCP 443 debe estar abierto. Los motores de sincronización cargan a servidores preferidos a través de SMB, que utiliza el puerto TCP 445, de manera predeterminada.

Utilice los siguientes formatos:

• file://ivantosi-srv/myshare
• https://myserver/myshare
• http://myserver/myshare

Los puntos de conexión del cliente utilizan una credencial de lectura al descargar desde un servidor preferido. Por seguridad, debe otorgar únicamente privilegios de lectura a la cuenta autenticada por la credencial de lectura para el directorio compartido como servidor preferido.

Los motores de sincronización utilizan una credencial de escritura al cargar archivos en un servidor preferido o al eliminarlos en él. Una cuenta autenticada por una credencial de escritura debe tener privilegios de escritura en el directorio compartido como servidor preferido y en los permisos del recurso compartido en sí.

Utilice los siguientes formatos:

• \\myserver\myshare (formato UNC)
• smb://myserver/myshare

No compatible. Se elimina este control.

No compatible. Se elimina este control.

En el caso de credenciales de lectura (que son opcionales), los puntos de conexión que usan el servidor preferido en sus configuraciones de agente intentarán descargar desde el servidor preferido sin usar credenciales de lectura. Si el servidor preferido requiere autenticación, los puntos de conexión no pueden descargar desde él y continúan intentando otras fuentes de descarga según lo configurado en su configuración del agente.

Las credenciales de escritura solo las utilizan los motores de sincronización.

No, siempre y cuando asigne permisos de lectura al grupo “Todos” en el recurso compartido y en el directorio que se está compartiendo.

Depende del ancho de banda de Internet disponible para los puntos de conexión del cliente para descargar parches y aplicaciones versus el costo de mantener un servidor de archivos funcionando en su LAN.
Ivanti recomienda no utilizar servidores preferidos en ubicaciones donde haya una pequeña cantidad de clientes que compartan una conexión de alta velocidad (ancho de banda de Internet/

Suponiendo que el ancho de banda de LAN disponible para un puntos de conexión del cliente es alto (por ejemplo, una Ethernet GB totalmente conmutada), considere al menos un servidor preferido por cada 2500 puntos de conexión.

Si tiene subredes separadas por firewalls, cada una con una cantidad sustancial de clientes, considere configurar un servidor preferido en cada subred para reducir el tráfico que fluye a través de los firewalls.

Considere la redundancia. La configuración del agente le permite definir una lista ordenada de servidores preferidos para usar, de modo que si uno no está disponible, los puntos de conexión pasarán a otro servidor preferido antes de pasar a la descarga directa de Internet.

Sí. Puede eliminar esa selección de servidor preferido desde la Configuración del agente.

No puede eliminar un servidor preferido que esté en uso en cualquier rango de IP o configuración de motor de sincronización sin eliminarlo primero de esos rangos de IP o configuraciones de motor de sincronización.

No, los puntos de conexión se descargarán directamente del proveedor si es necesario, incluso cuando la descarga entre pares no esté habilitada. Los puntos de conexión intentarán realizar descargas en el siguiente orden:

• Puntos de conexión de pares, si están habilitados.
• Si lo anterior falló o se deshabilitó, entonces Servidores preferidos, si están habilitados.
• Si lo anterior falla o se desactiva, entonces directamente desde el proveedor, a través de Internet.

No. Un punto de conexión siempre utilizará el primer rango de IP que encuentre que incluya una de sus direcciones IP vinculadas, pero si hay varios de estos rangos, no puede controlar el orden en que el punto de conexión los evalúa.

Los rangos de IP no se pueden reordenar, pero de todos modos su orden de evaluación no está garantizado. Además, haga clic aquí para obtener más información.

Un motor de sincronización es una capacidad que se habilita en un agente, de forma muy similar a los motores que ejecutan otras funciones de Neurons en los puntos de conexión. Descarga archivos del proveedor y los carga en los servidores preferidos. También eliminó archivos caducados de los servidores preferidos. Los motores de sincronización se rigen por reglas que describen qué archivos se desean en los servidores preferidos y durante cuánto tiempo. Las reglas se mantienen automáticamente mediante funciones de Neurons como Administración de parches que requieren grandes cantidades de contenido descargado.

Un motor de sincronización funciona cuatro veces al día. También se puede activar manualmente mediante la línea de comando.

No hay un límite estricto, pero use un número pequeño, porque los motores de sincronización deben estar conectados mediante una LAN de alta velocidad a sus servidores preferidos asignados, o incluso ejecutarse en el mismo equipo que aloja los recursos compartidos del servidor preferido.

Haga clic aquí para obtener más información.

No se recomienda. Podría usarlo, pero esto supone que los servidores preferidos siempre obtienen reglas de archivos idénticas. En la mayoría de los casos, las reglas son idénticas en todos los servidores preferidos para la administración de parches, pero no es necesariamente así.

Es importante saber que un motor de sincronización descarga como cualquier otro motor, por lo que también puede descargar desde un servidor preferido mientras carga a otro, de forma muy similar a un sistema de archivos replicado.

Distribución de parches y aplicaciones. Las actualizaciones de agentes y motores no son compatibles con la sincronización automática, y la naturaleza dinámica de estas actualizaciones las convierte en malos candidatos para la sincronización manual.

Sí. Además, haga clic aquí para obtener más información.

Los errores pueden variar desde la resolución de nombres hasta la autenticación y la pérdida de conexiones al espacio del disco. En general, red y sistema de archivos.

Un motor de sincronización solo administra contenido en servidores preferidos enumerados explícitamente en la configuración de sincronización de servidores preferidos, nombrados en su política. Cuando crea un nuevo servidor preferido, no se sincronizará automáticamente hasta que lo agregue a la configuración de un motor de sincronización en su red.

Un motor de sincronización funciona cuatro veces al día. Se puede activar manualmente mediante la línea de comando. Además, puede colocar manualmente un archivo en un servidor preferido en cualquier momento, siempre que conozca la ruta completa y el nombre de archivo que debe tener.

ACL el directorio del recurso compartido de archivos y el recurso compartido en sí para permitir escrituras únicamente por parte de administradores y una cuenta de servicio asociada con sus credenciales de escritura. De manera similar, puede bloquear las ACL para lectura únicamente mediante las credenciales de lectura, pero no se guardan secretos en un servidor preferido. Son archivos de instalación disponibles públicamente.

No utilice una cuenta de administrador de dominio para escribir credenciales, ni siquiera temporalmente. Esto es contrario al principio de mínimo privilegio y requiere más privilegios que los que requiere un motor de sincronización.

Realice un listado de directorio del recurso compartido del servidor preferido.

Sí, si las reglas del archivo indican que un archivo determinado debería estar allí y no está, por cualquier motivo, el motor de sincronización lo cargará. Los motores de sincronización funcionan cuatro veces al día.

Los motores de sincronización descargan y cargan archivos completos. Sin parches delta. Evalúa cada archivo individualmente y no descarga ni carga archivos como colecciones.