Actions de périphérique

Exécuter un script

Prérequis

Cette action nécessite la permission Actions globales > Exécuter un script.
Vous devez avoir installé un agent Ivanti Neurons sur le périphérique.

Actions

Cliquez sur l'action Exécuter un script pour ouvrir un volet où vous sélectionnez l'environnement d'exécution du script, en fonction du type de périphérique.

PowerShell : Choisissez cette option pour les scripts écrits avec la syntaxe Windows PowerShell. Utilisez-la pour les tâches administratives avancées, l'automatisation système et la gestion des configurations sur les systèmes d'exploitation Windows modernes.

Invite de commande : Choisissez cette option pour les commandes CMD (invite de commande Windows) traditionnelles. Utilisez-la pour des opérations de fichier simples, des fichiers batch et des commandes de base. Spécifiez le contexte utilisateur pour l'exécution du script sur le périphérique distant. C'est essentiel pour la sécurité et les permissions :
- Système (Recommandé pour les tâches au niveau de l'OS) : Exécutez le script avec les privilèges les plus élevés, généralement avec le compte LocalSystem. Utilisez cette option pour les opérations qui modifient des fichiers système, des services ou des clés de registre affectant tous les utilisateurs.
- Utilisateur connecté : Exécutez le script avec les permissions de l'utilisateur actuellement connecté au périphérique. Utilisez cette option pour les tâches qui modifient des paramètres propres à l'utilisateur ou nécessitent un accès au profil de l'utilisateur.

En cliquant sur Soumettre, vous envoyez le script à l'agent Ivanti Neurons du périphérique, qui l'exécute. La sortie du script est capturée et s'affiche dans la fenêtre de commande. Il faut parfois une minute ou deux pour que les résultats de la commande apparaissent.

Créer ou mettre à jour un incident

Ces actions nécessitent un logiciel de gestion des services, tel que Service Manager ou ServiceNow. Elles nécessitent également un connecteur configuré avec des références d'authentification d'action.

Lorsque vous créez ou mettez à jour un incident, les informations sont envoyées au logiciel de gestion des services.

Détecter les coupures

Cette action nécessite la permission Actions globales > Détecter les coupures.

Vous devez avoir installé un agent Ivanti Neurons sur le périphérique.

Cliquez sur l'action Détecter les coupures pour ouvrir une fenêtre de commande, qui affiche la sortie des commandes standard de dépannage du réseau qu'il est possible d'exécuter sur le périphérique, comme tracert, netstat, ping, ipconfig, etc. Pour les commandes de domaine nécessitant une adresse IP ou un nom de domaine (comme tracert), entrez l'adresse dans la zone de texte pour exécuter la commande.

Élargissez votre navigateur si la fenêtre de sortie tronque les résultats. Pour effacer le contenu de la fenêtre de sortie, cliquez sur Effacer la console sous les commandes réseau.

L'onglet Incidents récents montre les incidents importés depuis le logiciel de gestion des services connecté, comme Ivanti Service Manager. Il s'agit des incidents récemment créés dans le logiciel de gestion des services, qui ne sont pas forcément liés au périphérique actuellement sélectionné. Cela vous permet de voir si d'autres périphériques du réseau ont signalé des problèmes semblables à celui que vous constatez sur le périphérique actuel.

Contrôle à distance

Cette action nécessite la permission Actions globales > Contrôle à distance.

Vous devez avoir installé un agent Ivanti Neurons sur le périphérique.

Cliquez sur l'action Contrôle à distance pour ouvrir une session de contrôle à distance action avec le périphérique dans un nouvel onglet de navigateur. Pour en savoir plus, reportez-vous à « Plateforme Ivanti Neurons - Contrôle à distance ».

Supprimer le périphérique

Cliquez sur l'action Supprimer le périphérique pour supprimer l'enregistrement de périphérique de la plateforme Neurons. Si vous aviez importé cet enregistrement de périphérique avec un connecteur, l'enregistrement peut être réimporté à la prochaine exécution de ce connecteur.

Restaurer le périphérique

Si vous supprimez un périphérique importé à l'aide d'un connecteur, il est généralement réimporté sous 7 jours. Pour restaurer le périphérique avant cela, vous devez exécuter le connecteur manuellement. Pour en savoir plus, reportez-vous à « Pour exécuter un connecteur à la demande ».

Si vous supprimez un périphérique où le moteur d'inventaire Neurons Inventory est installé, il est généralement réimporté sous 10 jours. Pour restaurer le périphérique avant cela, vous devez exécuter manuellement le moteur Neurons Inventory sur le périphérique. Pour ce faire, ouvrez une invite de commande sur le périphérique et exécutez : C:\Program Files\Ivanti\Ivanti Cloud Agent\UNO.INVENTORY.ENGINE64\Inventory.Engine.exe" \runNow

Redémarrer

Cette action nécessite la permission Actions globales > Redémarrer le périphérique.

Vous devez avoir installé un agent Ivanti Neurons sur le périphérique.

Cliquez sur l'action Redémarrer pour envoyer une commande de redémarrage à l'agent du périphérique.

Installer un paquet Endpoint Manager

Cette action nécessite la permission Actions globales > Installer un paquet SWD.

Pour utiliser cette fonction, vous devez avoir installé l'agent de connecteur directement sur le serveur principal EPM

Cliquez sur l'action Installer un paquet Ivanti Endpoint Manager pour installer un paquet Endpoint Manager sur le périphérique que vous affichez. Le périphérique cible doit disposer d'un agent Endpoint Manager. L'agent Ivanti Neurons n'est pas requis.

Avant d'utiliser l'action Installer un paquet Endpoint Manager, vous devez vous assurer que la configuration de votre connecteur Endpoint Manager pour la plateforme Neurons inclut des références d'authentification d'action. Ces dernières permettent à la plateforme Neurons d'exécuter des actions sur les périphériques gérés par Endpoint Manager. Vous configurez ces références d'authentification séparément de celles qui permettent à la plateforme Neurons d'importer des données Endpoint Manager.

Dans le connecteur Endpoint Manager, activez l'option Détails de l'action et entrez les informations suivantes :

Serveur principal : Nom de domaine résolvable ou adresse IP du serveur principal, avec un nom d'utilisateur et un mot de passe permettant de se connecter à ce serveur principal.
Endpoint Manager : Nom d'utilisateur et mot de passe d'un utilisateur Endpoint Manager.

Pour plus de simplicité, les utilisateurs membres du groupe d'utilisateurs Administrateurs LANDESK sur le serveur principal satisfont généralement ces deux exigences concernant les références d'authentification.

Vous disposez de deux méthodes d'installation de paquet, au choix :

Installer un paquet en mode Push : Installe le paquet sur le périphérique cible. Échoue si le périphérique est hors ligne.
Mode Push avec stratégie : Installe le paquet sur le périphérique cible. Le programme fait automatiquement une nouvelle tentative si l'installation échoue ou si le périphérique est hors ligne.

Pour installer un paquet Ivanti Endpoint Manager

Dans la plateforme Neurons, affichez l'écran Détails du périphérique correspondant au périphérique de votre choix.
Dans la liste Actions, cliquez sur Installer un paquet Ivanti Endpoint Manager.
Attendez que la plateforme Neurons ait récupéré la liste des paquets disponibles sur le serveur principal connecté.
Sélectionnez la méthode d'installation de paquets.
Sélectionnez le paquet voulu et cliquez sur Installer. Une notification vous indique que l'installation du paquet est planifiée.
Une fois l'opération effectuée, une autre notification vous indique que l'installation du paquet est terminée ou vous signale qu'elle a échoué. Utilisez l'historique de notification de la plateforme Neurons si vous pensez avoir manqué une notification.

Actions Intel vPro® Chip-to-Cloud (Puce vers le Cloud)

L'intégration Intel vPro® « Chip-to-Cloud » exploite les technologies Intel vPro® et Intel® Active Management Technology (Intel® AMT) pour assurer une gestion à distance sécurisée des périphériques d'entreprise, directement via la console Admin Ivanti Neurons. Fonctionnant au niveau matériel, cette solution de gestion hors bande offre aux administrateurs IT des fonctions robustes, même lorsque les périphériques sont éteints ou que le système d'exploitation ne répond pas.

Principales fonctions :

Actions d'alimentation à distance : À distance, allumez les périphériques, éteignez-les, redémarrez-les, mettez-les en veille prolongée ou réinitialisez leur matériel, quel que soit l'état de leur OS. Vous disposez ainsi d'un contrôle continu et d'une réponse rapide.

Sessions KVM sur IP : Lancez un accès distant avancé avec contrôle complet du clavier, de l'écran et de la souris (KVM). Cela permet aux administrateurs de consulter et de manipuler en toute sécurité les écrans des utilisateurs, y compris au niveau du BIOS ou avant l'amorçage.

Provisionnement natif du Cloud : Activez et configurez de façon transparente les périphériques Intel vPro, directement via l'agent Ivanti Neurons, afin de rationaliser l'onboarding des périphériques et la gestion de leur cycle de vie depuis le Cloud.

En exploitant la gestion hors bande basée sur le matériel, Chip-to-Cloud fournit aux équipes IT un jeu d'outils essentiel pour une prise en charge, un dépannage et une récupération à distance efficaces et sécurisés dans divers environnements d'entreprise.

Permissions

Cette action nécessite les permissions suivantes dans Actions globales. Vérifiez que les rôles appropriés ont été affectés à vos administrateurs IT :

Provisionner des périphériques pour Intel Chip-to-Cloud : Permet aux utilisateurs d'effectuer des actions Provisionner et Déprovisionner.
Exécuter des actions d'alimentation Intel Chip-to-Cloud : Permet aux utilisateurs d'afficher et d'exécuter tous les changements d'état d'alimentation.
Permission Exécuter des actions KVM Intel Chip-to-Cloud : Permet aux utilisateurs de lancer des sessions KVM à distance.

Prérequis

La fonction Intel vPro® « Chip-to-Cloud » doit être activée pour le compte client dans Ivanti Neurons.

Moteurs requis pour que les options Intel vPro® « Chip-to-Cloud » fonctionnent :

Moteur d'automatisation : Nécessaire pour exécuter des actions à distance.

Moteur d'inventaire : Collecte les données d'inventaire, détecte le type de périphérique, le système d'exploitation et les informations de jeu de puces, et garantit que les actions s'appliquent uniquement au matériel pris en charge. Vous n'avez pas besoin d'activer ces actions manuellement dans l'interface utilisateur ; Neurons détermine l'éligibilité du périphérique via les données d'inventaire.

Ces moteurs sont activés via la stratégie d'agent. Si la stratégie n'est pas définie pour installer ces moteurs, les actions Chip-to-Cloud ne sont pas disponibles, même si le matériel les prend en charge.

Pour utiliser Intel vPro® « Chip-to-Cloud », les PC doivent être de type Intel vPro® et répondre à la configuration matérielle et logicielle suivante :

Composant	Configuration requise
Processeur	Intel 8e génération ou supérieur
Système d'exploitation	Windows 10 ou 11
Firmware	Firmware Intel® AMT à jour
Pilotes	Pilotes de moteur de gestion Intel® pour Windows® 10 et Windows 11 à jour. Cliquez ici pour connaître les pilotes les plus récents.
Réseau	Le service Intel® Management and Security Application Local Management doit être en cours d'exécution.
Ports réseau	Connexion sortante sur les ports 443 et 4433
Connectivité	Adaptateur Intel vPro filaire ou sans fil avec connexion Internet active. Remarque : Les adaptateurs USB Ethernet ne sont pas pris en charge Les stations d'accueil USB ne sont pas prises en charge Certaines stations d'accueil Thunderbolt 4 sont prises en charge (consultez le fabricant concernant la compatibilité Intel® AMT)

Provisionnement et déprovisionnement de périphériques

Provisionner : Utilisez cette action pour activer ou inscrire un périphérique éligible à la gestion à distance Intel AMT (Intel® Active Management Technology). Le provisionnement doit être terminé pour que d'autres actions Chip-to-Cloud deviennent disponibles.

Pour provisionner un périphérique, accédez à la page Détails du périphérique. Si le périphérique est compatible vPro mais n'est pas encore activé, l'action Provisionner est visible. Cliquez sur Provisionner pour lancer le processus d'activation. Une fois l'opération réussie, les actions Alimentation et KVM s'affichent.

Déprovisionner : Utilisez cette action pour désinscrire un périphérique et désactiver ses fonctions de gestion à distance AMT. C'est une opération essentielle avant la réaffectation du périphérique ou la réinstallation de l'OS.

Si l'ID d'agent du périphérique change avant que ce périphérique ait été déprovisionné, vous risquez de rencontrer des problèmes pour le reprovisionner. Les scénarios courants où l'ID d'agent peut changer sont notamment l'application d'une nouvelle image au périphérique, la réaffectation du périphérique à un autre utilisateur ou la récupération après une défaillance système comme un écran bleu (BSOD). Pour éviter les problèmes de provisionnement, déprovisionnez toujours le périphérique avant d'exécuter une action susceptible de changer l'ID d'agent.

Ces actions permettent aux administrateurs de gérer les postes client. Il est possible de contrôler le périphérique même si le système d'exploitation (Windows) ne répond pas, plante ou s'éteint. Une fois le périphérique provisionné, vous pouvez exécuter les actions suivantes au niveau du matériel :

Connexion à KVM : Lance une session Bureau à distance au niveau matériel. Cela permet à l'administrateur de voir et de contrôler l'écran pendant le processus d'amorçage, la configuration BIOS/UEFI ou les plantages d'OS (BSOD).

KVM vous permet de prendre le contrôle de l'écran distant. Cliquez sur Connexion à KVM. Dans le popup de confirmation, cliquez sur Continuer. Un nouvel onglet de navigateur s'ouvre. Cliquez sur Connexion KVM dans le nouvel onglet pour établir la session. Code d'accès à usage unique : Pour lancer une session KVM distante, un code à 6 chiffres unique est généré sur le périphérique de l'utilisateur final. L'utilisateur physique doit partager ce code, ce qui garantit que seul un accès autorisé est possible.
Allumer : Envoie une commande matérielle pour allumer un périphérique actuellement éteint ou en veille.
Éteindre : Exécute un arrêt matériel, ce qui équivaut à maintenir enfoncé le bouton Marche/Arrêt physique. Utilisez cette option lorsque l'OS est complètement gelé.
Extinction logicielle : Un avertissement s'affiche pour l'utilisateur avant le redémarrage. Lorsque vous continuez, le système s'arrête.
Veille prolongée : Commande à l'OS d'enregistrer l'état actuel sur le disque dur et de s'éteindre.
Cycle d'alimentation : Force le périphérique à s'arrêter et à redémarrer immédiatement au niveau du matériel.
Redémarrer : Lance un redémarrage standard au niveau du matériel.
Redémarrage logiciel : Un avertissement s'affiche pour l'utilisateur avant le redémarrage. Lorsque vous continuez, le système demande au système d'exploitation d'effectuer un redémarrage standard.
Déprovisionner : Supprime la configuration Intel AMT/vPro du périphérique, ce qui le déconnecte en fait de la gestion Intel EMA.

Dépannage

Consultez la liste des prérequis. Intel vous recommande fortement de vérifier que le firmware et les pilotes sont mis à jour vers les versions actuelles. Pour connaître la dernière version des pilotes de moteur de gestion Intel® pour Windows® 10 et Windows 11, cliquez ici.
Intel® AMT utilise CIRA (Client Initiated Remote Access) pour gérer à distance les plateformes Intel vPro® derrière un pare-feu.
- CIRA (Client Initiated Remote Access) nécessite une connexion TCP continue. Toutes les interruptions ou coupures de service d'Internet pendant cette période risquent d'affecter la connexion.
- Selon votre configuration réseau, vous devrez peut-être autoriser le passage du trafic sur les ports TCP 443 et TCP 4433. Cela permet à Intel® AMT d'établir la connexion CIRA.

Vous pouvez vérifier la connectivité avec les commandes PowerShell suivantes :
- Test-NetConnection -ComputerName endpointcloudservices.intel.com -Port 443
- Test-NetConnection -ComputerName amt.endpointcloudservices.intel.com -Port 4433

Actions de périphérique moderne Endpoint Manager

Si vous avez configuré un connecteur EPM avec des références d'authentification d'action et si l'agent EPM est installé sur le périphérique, vous pouvez exécuter des actions. Vous pouvez par exemple demander au périphérique de prendre contact ou le réinitialiser. Les actions disponibles dépendent du système d'exploitation du périphérique. Pour en savoir plus sur les actions, reportez-vous à « Actions de périphérique » dans l'aide Endpoint Manager.

Actions MobileIron

Si vous avez configuré un connecteur MobileIron avec des références d'authentification d'action, vous pouvez exécuter des actions MobileIron depuis la page Détails du périphérique. Les actions disponibles dépendent du système d'exploitation du périphérique. Le client MobileIron doit être installé sur le périphérique.

Forcer la prise de contact : Demande au périphérique de prendre contact immédiatement, ce qui vous permet de voir s'il répond et de lui transmettre les dernières stratégies. Pris en charge pour Android, iOS et macOS.
Envoyer un message : Envoie un message à l'utilisateur du périphérique. Pris en charge pour Android, iOS et macOS.
Déverrouiller : Déverrouille le périphérique. Pris en charge pour Android, iOS et macOS.
Verrouiller : Verrouille le périphérique. Pris en charge pour Android, iOS et macOS.
Redémarrer : Redémarre le périphérique. Pris en charge pour iOS.
Arrêter : Éteint le périphérique. Pris en charge pour iOS.
Réinitialiser le PIN : Réinitialise le PIN du périphérique à 0000.
Réinitialiser : Exécute une réinitialisation sur les valeurs d'usine du périphérique, en effaçant les informations personnelles et données d'entreprise. Pris en charge pour Android, iOS et macOS.

Actions Avalanche

Pour exécuter des actions Avalanche depuis la page Détails du périphérique, vous devez avoir configuré un connecteur Avalanche avec des références d'authentification d'action, et le serveur de connecteurs doit comporter une stratégie d'agent incluant le moteur Avalanche. L'activateur (Enabler) Avalanche doit être installé sur le périphérique. Les actions ne sont prises en charge que sous Android.

Forcer la prise de contact : Demande au périphérique de prendre contact avec Avalanche immédiatement, ce qui vous permet de voir s'il répond et de lui transmettre les paramètres les plus récents.
Redémarrer : Redémarre le périphérique.
Envoyer un message : Envoie un message à l'utilisateur du périphérique dans l'activateur (Enabler). Si l'activateur (Enabler) n'est pas au premier plan sur le périphérique, il affiche une notification.

Action Clé de récupération BitLocker

Cette action nécessite :

La permission Actions globales > BitLocker > Voir la clé BitLocker.
Le paramètre BitLocker doit être activé dans l'analyseur d'inventaire.
S'applique uniquement aux périphériques Windows.

Pour voir et récupérer les clés de récupération BitLocker :

Cliquez sur Clé de cryptage dans le menu Actions.

La boîte de dialogue Clé de cryptage affiche les ID de clé de récupération, c'est-à-dire les identifiants uniques de chaque clé de récupération BitLocker associée au périphérique. Un périphérique peut avoir plusieurs ID de clé de récupération.
Sélectionnez un ID de clé de récupération pour afficher la clé de récupération correspondante.

Si l'authentification standard échoue, vous pouvez copier la clé de récupération et la fournir à l'utilisateur pour déverrouiller le périphérique crypté par BitLocker.