Configura assegnazione automatizzata dei criteri

L'assegnazione automatizzata dei criteri (APA) gestisce e assegna automaticamente i criteri ai dispositivi nell'ambiente in base a regole configurabili. Per maggiori informazioni, fare riferimento alla sezione Domande frequenti (FAQ).

La configurazione dell'assegnazione automatica dei criteri comporta quanto segue:

Prima di configurare l’APA, impostare un gruppo di dispositivi in Ivanti Neurons e verificare quanto segue:

  • I dispositivi e i gruppi di dispositivi sono gestiti nella vista Dispositivi Neurons. Per maggiori informazioni sul raggruppamento dei dispositivi, fare riferimento a Dispositivi.
  • Un dispositivo può appartenere a zero o più gruppi.
  • È possibile selezionare solo gruppi di dispositivi pubblici per APA. Questi possono essere dinamici o statici.
  • Configurare i gruppi di dispositivi così da categorizzare tipi di dispositivi simili, in modo che un criterio possa essere applicato al gruppo di dispositivi per semplificare la manutenzione continua.

Imposta regole di assegnazione

Per impostare le regole di assegnazione, attenersi alla seguente procedura:

  1. Accedere ad Agenti > Distribuzione agente.
    Viene visualizzata la pagina Distribuzione agente e viene visualizzata per impostazione predefinita la scheda Assegnazione automatica dei criteri.
  2. Fare clic su Configura per abilitare questa funzione.
    Viene visualizzata la pagina di configurazione APA. Questo passaggio viene visualizzato solo quando si imposta APA per la prima volta.
  3. Fare clic su Modifica per definire regole e criteri da assegnare a ciascun dispositivo o gruppo di dispositivi.
  4. Selezionare un criterio dall'elenco a discesa Scegli assegnazione criteri predefinita nella sezione Criterio predefinito.
    Il criterio selezionato verrà assegnato al gruppo di dispositivi. Per maggiori informazioni sulla creazione di un criterio, fare riferimento a Criteri agente.

    Il criterio selezionato si applicherà automaticamente a tutti gli endpoint dell'agente connessi al tenant per impostazione predefinita e utilizzerà l'assegnazione automatica dei criteri. Impostare eccezioni per dispositivi o gruppi di dispositivi specifici per escluderli da questo criterio.

    L'elenco a discesa Criteri predefiniti non elenca i criteri con funzionalità dell'infrastruttura quali Rilevamento attivo, Server connettore, Distribuzione o Sincronizzazione server preferito. È necessario disporre di credenziali sicure per utilizzare queste funzionalità, quindi distribuirle su dispositivi specifici che fanno parte dei dispositivi dell'infrastruttura Ivanti Neurons.

  5. Fare clic su Salva.

    Le modifiche potrebbero richiedere fino a 24 ore per essere applicate agli endpoint a causa dei processi di valutazione.

Migrazione delle assegnazioni di criteri esistenti

Tutte le assegnazioni di criteri esistenti configurate sugli endpoint dell'agente prima dell'attivazione dell'assegnazione automatica dei criteri verranno automaticamente migrate alle eccezioni del dispositivo quando viene configurata l'assegnazione automatica dei criteri. Si consiglia di sostituire le eccezioni del dispositivo con le eccezioni del gruppo di dispositivi nel tempo. Ciò semplifica la gestione degli endpoint per un gran numero di dispositivi.

Si consiglia di mantenere le eccezioni del dispositivo per gli endpoint dell'agente che hanno criteri che contengono funzionalità dell'infrastruttura, poiché le eccezioni predefinite del criterio o del gruppo di dispositivi non possono gestirle.

Configura eccezioni dispositivo

Questa sezione consente di configurare le eccezioni in modo da ignorare i criteri predefiniti impostati per i singoli dispositivi connessi al tenant. Per configurare le eccezioni del dispositivo, attenersi alla seguente procedura:

  1. Nella scheda Assegnazione automatica dei criteri, accedere alla sezione Eccezioni dispositivo.
    Assicurarsi di essere in modalità di modifica. In caso contrario, fare clic su Modifica.
  2. Fare clic su Aggiungi eccezione dispositivo.
    Viene visualizzato il riquadro Aggiungi eccezione dispositivo che elenca gli endpoint collegati al tenant.
  3. Selezionare un criterio dall'elenco a discesa Criteri agente.
    Questo elenco a discesa includerà anche criteri con funzionalità di infrastruttura.
  4. Selezionare gli endpoint dall'elenco dei dispositivi o utilizzare la casella di ricerca per cercare i dispositivi collegati al tenant, quindi fare clic su Aggiungi.
    In alternativa, selezionare i dispositivi e fare clic su Rimuovi per escludere gli endpoint.

    I dispositivi inclusi per le eccezioni sono indicati utilizzando un segno di spunta verde sotto la colonna Incluso.

  5. Fare clic su Conferma.
    Le modifiche vengono visualizzate nella sezione Eccezioni dispositivo.

    Ogni dispositivo può appartenere solo a un'eccezione alla volta. Se si tenta di aggiungere un dispositivo a un'eccezione diversa, l'interfaccia utente mostrerà ciò che verrà aggiunto e rimosso prima di selezionare Salva per confermare.

    6. I dispositivi elencati nella sezione Eccezioni dispositivo non seguono un ordine di priorità. Le eccezioni basate sul nome del dispositivo hanno la priorità sia sul criterio predefinito che sulle eccezioni per i gruppi di dispositivi.

Configura eccezioni gruppo di dispositivi

Questa sezione consente di configurare le eccezioni in modo da ignorare i criteri predefiniti impostati per un gruppo di dispositivi connessi al tenant. Per configurare le eccezioni del dispositivo di gruppo, attenersi alla seguente procedura:

  1. Nella scheda Assegnazione automatica dei criteri, accedere alla sezione Eccezioni gruppo di dispositivi.
    Assicurarsi di essere in modalità di modifica. In caso contrario, fare clic su Modifica.
  2. Fare clic su Aggiungi eccezione gruppo di dispositivi.
    Viene visualizzato il riquadro Aggiungi eccezione gruppo di dispositivi che elenca i gruppi di dispositivi collegati al tenant nella sezione Gruppo di dispositivi disponibili.
  3. Selezionare un criterio dall'elenco a discesa Criteri agente.
  4. Selezionare i gruppi di dispositivi dalla sezione Gruppo di dispositivi disponibili, oppure utilizzare la casella di ricerca per cercare i gruppi di dispositivi connessi al tenant, quindi fare clic su Aggiungi.
    I gruppi di dispositivi inclusi vengono spostati nella sezione Gruppo di dispositivi inclusi.
    In alternativa, nella sezione Gruppo di dispositivi inclusi, selezionare il gruppo e fare clic su Rimuovi per escludere gli endpoint. In alternativa, fare clic su Rimuovi tutto per rimuovere tutti i gruppi di dispositivi dall'elenco eccezioni.
  5. Fare clic su Conferma.
    Le modifiche vengono visualizzate nella sezione Eccezioni gruppo di dispositivi.

    Un gruppo di dispositivi può essere membro di una o più eccezioni di gruppo di dispositivi. Le eccezioni del gruppo di dispositivi sovrascrivono solo il criterio predefinito, mentre le eccezioni dei singoli dispositivi hanno la priorità sulle eccezioni del gruppo di dispositivi.

  6. Nella sezione Eccezioni gruppo di dispositivi, è possibile riorganizzare i gruppi di dispositivi in modo da assegnare loro la priorità. Per assegnare loro la priorità, trascinare e spostare un gruppo verso l'alto o verso il basso utilizzando gli handle sul lato sinistro.
  7. Fare clic su Salva nell'angolo in alto a destra della schermata per aggiornare le modifiche.

Una volta salvata la configurazione APA, le regole vengono valutate come segue:

  • Le regole e le modifiche di assegnazione dei criteri automatizzati aggiornate vengono salvate nella configurazione del sistema, ma non vengono implementate immediatamente.
  • Le regole del criterio vengono valutate e implementate in base al programma del sistema, di solito ogni 24 ore, a causa di un periodo di cool-down destinato a prevenire riassegnazioni frequenti o non necessarie del criterio.
  • Le regole nuove o aggiornate vengono salvate e entreranno in vigore durante il ciclo di valutazione successivo.
  • Eventuali modifiche che ne determinerebbero la riassegnazione dei criteri del dispositivo sono soggette al periodo di cool-down. Le azioni verranno elaborate solo dopo che è trascorso il periodo di cool-down per ciascun dispositivo.

(Facoltativo) Distribuzione immediata della configurazione

Per applicare modifiche al di fuori del normale ciclo di valutazione o in situazioni specifiche, selezionare l'opzione Esegui ora nell'angolo in alto a destra dello schermo per ignorare il periodo di valutazione standard di 24 ore. Questa azione attiverà la procedura automatizzata di assegnazione dei criteri bypassando il normale ciclo di valutazione. Tuttavia, anche quando si utilizza Esegui ora, le assegnazioni dei criteri per i dispositivi non avranno effetto fino al completamento del processo di valutazione.

Il sistema mette in coda una richiesta di esecuzione se è presente una richiesta in sospeso o in esecuzione o se l'ultima valutazione è stata completata di recente. Se è attualmente in corso una valutazione, l'esecuzione corrente terminerà per prima, quindi la nuova richiesta verrà eseguita dopo la prima richiesta.

Distribuisce agli agenti

Una volta completata la configurazione APA, è possibile distribuire l'agente agli endpoint utilizzando i metodi di installazione push Neurons e di installazione manuale. Questi metodi possono utilizzare l'assegnazione automatica dei criteri per semplificare la gestione degli endpoint.

Per distribuire l'assegnazione automatica dei criteri agli endpoint dell'agente utilizzando il metodo di installazione push Neurons o di installazione manuale, fare riferimento all'argomento Distribuzione agente.

(Facoltativo) Riassegna criteri agente

È ora possibile riassegnare i criteri a un gran numero di dispositivi con l'assegnazione automatica dei criteri configurata come parte della gestione degli agenti. Per maggiori informazioni sulle altre funzioni di gestione degli agenti, fare riferimento a Gestione agenti.

Quando si riassegna un criterio agente con la configurazione di assegnazione automatica dei criteri, le eccezioni del dispositivo esistenti verranno rimosse e i relativi criteri verranno assegnati automaticamente con il nuovo criterio al termine del processo di valutazione dei criteri.

Per riassegnare gli endpoint con l'assegnazione automatica dei criteri configurata, attenersi alla seguente procedura:

  1. Selezionare la casella di controllo accanto all'endpoint dell'agente a cui si desidera riassegnare un criterio.
  2. Selezionare Azioni > Riassegna criterio.
    Viene visualizzato il pannello Riassegna criterio.
  3. Selezionare Usa assegnazione criteri automatica dall'elenco a discesa.
  4. Fare clic su Salva.
    Il pannello Riassegna criterio si chiude.
  5. Nella pagina Gestione agenti, lo stato si aggiorna a Riassegnazione criterio richiesta. Passare il mouse sullo stato per vedere chi ha richiesto la modifica del criterio, in quale data e il nome del criterio assegnato.

Elimina eccezioni

Per eliminare le eccezioni dei singoli dispositivi o gruppi di dispositivi, attenersi alla seguente procedura:

  1. Nella scheda Assegnazione automatica dei criteri, assicurarsi di essere in modalità di modifica. In caso contrario, fare clic su Modifica.

  2. Eliminare le eccezioni come segue:

    • Elimina eccezioni dispositivo: nella sezione Eccezioni dispositivo, selezionare un dispositivo dall'elenco (viene visualizzato il riquadro Modifica eccezioni dispositivo). Quindi, fare clic su Elimina eccezione dispositivo.

    • Elimina eccezioni gruppo di dispositivi: nella sezione Eccezioni gruppo di dispositivi selezionare un dispositivo dall'elenco (viene visualizzato il riquadro Modifica eccezioni gruppo di dispositivi). Quindi, fare clic su Elimina eccezione gruppo di dispositivi.

  3. Fare clic su Salva.

Domande frequenti (FAQ)

Iniziare creando un criterio predefinito ragionevole. Ciò si applicherà a tutti gli endpoint dell'agente sulla rete, a meno che non si specifichino eccezioni. Rivedere i tipi e le posizioni dei dispositivi per vedere dove potrebbero essere necessarie eccezioni specifiche.

Utilizzare la funzione Assegnazione criteri automatizzata per aggiungere eccezioni per gruppi di dispositivi o singoli dispositivi. Le eccezioni per i singoli dispositivi hanno sempre la priorità sulle eccezioni di gruppo. Se un dispositivo appartiene a più gruppi di dispositivi, è possibile impostare manualmente l'ordine di priorità.

Quando un nuovo endpoint viene creato e impostato per utilizzare Assegnazione automatica criteri, ottiene automaticamente il criterio predefinito. Questo accade a meno che non si adatti a un'eccezione che si è definito. Ciò significa che non è necessario configurare nulla manualmente.

Sì, le migrazioni sono semplici. Se si stanno già utilizzando agenti Ivanti, le configurazioni correnti continuano a funzionare come previsto, poiché le eccezioni del dispositivo verranno create automaticamente per queste operazioni in Assegnazione automatica criteri.

Guardare i suoi attributi (come il tipo o la posizione) e controllare se corrispondono a eccezioni o gruppi multipli. Rivedere l'ordine di priorità delle eccezioni. Potrebbe essere necessario modificare l'eccezione da applicare.

Definire il criterio predefinito e rivedere la priorità delle eccezioni. In caso di conflitto di eccezioni, ricontrollare come vengono impostate le priorità per evitare l'applicazione di criteri involontari.

Sì, l'assegnazione automatica dei criteri riduce il rischio di configurazioni errate o non corrette, mantenendo gli endpoint costantemente protetti e conformi con meno sforzo manuale.