Azioni dispositivo

Prerequisiti

• Questa azione richiede l'autorizzazione Azioni globali > Esegui script.

• Il dispositivo deve presentare un Agente Ivanti Neurons installato.

Azioni

Fare clic sull'azione Esegui script per aprire un pannello in cui si seleziona l'ambiente per l'esecuzione dello script, a seconda del tipo di dispositivo.

• PowerShell: scegliere questa opzione per gli script scritti nella sintassi di Windows PowerShell. Utilizzarla per attività amministrative avanzate, automazione del sistema e gestione della configurazione sui moderni sistemi operativi Windows.

• Prompt dei comandi: scegliere questa opzione per i comandi tradizionali di Prompt dei comandi di Windows (CMD). Utilizzarla per semplici operazioni su file, file batch e comandi di base. Specificare il contesto utente per l'esecuzione degli script sul dispositivo remoto critico per la sicurezza e le autorizzazioni:

  • Sistema (consigliato per le attività a livello di sistema operativo): eseguire lo script con i privilegi più elevati, in genere come account LocalSystem. Utilizzare questa opzione per operazioni che modificano file di sistema, servizi o chiavi di registro che interessano tutti gli utenti.

  • Utente connesso: eseguire lo script con le autorizzazioni dell'utente attualmente connesso al dispositivo. Utilizzare questa opzione per le attività che modificano le impostazioni specifiche dell'utente o richiedono l'accesso al profilo dell'utente.

Fare clic su Invia per inviare lo script all'agente Ivanti Neurons sul dispositivo, che provvede quindi a eseguirlo. L'output dello script viene acquisito e appare nella finestra dei comandi. Può essere necessario un minuto o due affinché i risultati del comando vengano visualizzati.

Queste azioni richiedono un software di gestione dei servizi come Service Manager o ServiceNow. Richiedono anche un connettore configurato con le credenziali azioni.

Quando si crea o si aggiorna un incident, le informazioni vengono inviate al software di gestione dei servizi.

Questa azione richiede l'autorizzazione Azioni globali > Rileva interruzioni.

Il dispositivo deve presentare un Agente Ivanti Neurons installato.

Fare clic sull'azione Rileva interruzioni per aprire una finestra di comandi che mostra l'output dei comandi di risoluzione dei problemi di rete standard eseguibili sul dispositivo, come tracert, netstat, ping, ipconfig e così via. Per i Comandi di dominio che richiedono un indirizzo IP o un nome di dominio (come tracert), digitare l'indirizzo nella casella di testo al fine di eseguire il comando.

Aumentare l'ampiezza del browser se la finestra di output non visualizza integralmente i risultati. Per cancellare la finestra di output, fare clic su Cancella console sotto i comandi di rete.

La scheda Incident recenti mostra gli incident importati dal software di gestione dei servizi connesso, come Ivanti Service Manager. Gli incident rappresentano quelli creati recentemente nel software di gestione dei servizi e non sono necessariamente correlati al dispositivo attualmente selezionato. Ciò consente di vedere se altri dispositivi sulla rete hanno segnalato problemi simili a quanto si sta sperimentando con il dispositivo corrente.

Questa azione richiede l'autorizzazione Azioni globali > Controllo remoto.

Il dispositivo deve presentare un Agente Ivanti Neurons installato.

Fare clic sull'azione Controllo remoto per aprire una sessione di controllo remoto con il dispositivo in una nuova scheda del browser. Per maggiori informazioni, vedere Controllo remoto cloud.

Fare clic sull'azione Rimuovi dispositivo per eliminare il record dispositivo da Neurons Platform. Se il record del dispositivo è stato importato tramite un connettore, il record può essere importato nuovamente alla successiva esecuzione del connettore.

Se si rimuove un dispositivo importato tramite un connettore, di solito viene nuovamente importato entro 7 giorni. Per ripristinare il dispositivo prima, è necessario eseguire il connettore manualmente. Per maggiori informazioni, vedere Per eseguire un connettore su richiesta.

Se si rimuove un dispositivo in cui è installato il motore Neurons Inventory, di solito viene importato nuovamente entro 10 giorni. Per ripristinare il dispositivo prima, è necessario eseguire manualmente il motore Neurons Inventory sul dispositivo. A tal fine, in un prompt dei comandi sul dispositivo, eseguire: C:\Program Files\Ivanti\Ivanti Cloud Agent\UNO.INVENTORY.ENGINE64\Inventory.Engine.exe" \runNow

Questa azione richiede l'autorizzazione Azioni globali > Riavvia dispositivo.

Il dispositivo deve presentare un Agente Ivanti Neurons installato.

Fare clic sull'azione Riavvia per inviare un comando di riavvio all'agente sul dispositivo.

Questa azione richiede l'autorizzazione Azioni globali > Installa pacchetto SWD.

Per utilizzare questa funzionalità, l'agente connettore deve essere installato direttamente sul server EPM Core

Fare clic sull'azione Installa pacchetto Ivanti Endpoint Manager per installare un pacchetto Endpoint Manager sul dispositivo che si sta visualizzando. Il dispositivo di destinazione deve presentare un agente Endpoint Manager. L'agente Ivanti Neurons non è richiesto.

Prima di utilizzare l'azione Installa pacchetto Endpoint Manager, è necessario assicurarsi che la propria configurazione del connettore Neurons Platform Endpoint Manager includa credenziali azione, che consentono alla Neurons Platform di eseguire azioni sui dispositivi gestiti da Endpoint Manager. Tali credenziali sono configurate separatamente rispetto a quelle che consentono alla Neurons Platform di importare i dati Endpoint Manager.

Nel connettore Endpoint Manager, abilitare Dettagli azione e fornire quanto segue:

• Server core: il nome di dominio o l'indirizzo IP risolvibile del server core, insieme a un nome utente e a una password che consentano di accedere al server core.
• Endpoint Manager: il nome utente e la password per un utente Endpoint Manager.

Per semplicità, gli utenti che sono membri del gruppo utenti amministratori LANDESK sul server core soddisfano in genere entrambi i requisiti in fatto di credenziali.

Sono presenti due metodi per l'installazione di pacchetti tra cui è possibile scegliere:

• Esegui installazione push di un pacchetto: installa il pacchetto sul dispositivo di destinazione. L'operazione non riuscirà se il dispositivo è offline.
• Push supportato da criteri: installa il pacchetto sul dispositivo di destinazione. Verrà effettuato automaticamente un nuovo tentativo se l'installazione non riesce o se il dispositivo è offline.

Per installare un pacchetto Ivanti Endpoint Manager

1. Nella Neurons Platform, visualizzare i Dettagli dispositivo per il dispositivo desiderato.
2. Nell'elenco Azioni, fare clic su Installa pacchetto Ivanti Endpoint Manager.
3. Attendere che la Neurons Platform ottenga l'elenco di pacchetti disponibili dal server core connesso.
4. Selezionare un Metodo di installazione pacchetto.
5. Selezionare il pacchetto desiderato, quindi fare clic su Installa. Una notifica informa della pianificazione dell'installazione del pacchetto.
6. Al termine dell'attività, un'altra notifica informa che l'installazione del pacchetto risulta completa, oppure informerà della mancata riuscita. Utilizzare la cronologia di notifica Neurons Platform se si ritiene di aver perso la notifica.

L'integrazione "Chip-to-cloud" di Intel vPro® sfrutta la tecnologia Intel vPro® e Intel® Active Management Technology (Intel® AMT) per fornire una gestione sicura e remota dei dispositivi aziendali direttamente attraverso la Console di amministrazione di Ivanti Neurons. Operando a livello hardware, questa soluzione di gestione fuori banda offre agli amministratori IT funzionalità solide, anche quando i dispositivi sono spenti o il sistema operativo non risponde.

Funzionalità chiave:

Azioni di alimentazione remota: accendere, spegnere, riavviare, ibernare o eseguire da remoto un ripristino hardware sui dispositivi indipendentemente dallo stato del sistema operativo, garantendo un controllo continuo e una risposta rapida.

Sessioni KVM-over-IP: avviare l'accesso remoto avanzato con controllo completo di tastiera, video e mouse (KVM), consentendo agli amministratori di visualizzare e interagire in modo sicuro con le schermate utente, anche a livello BIOS o pre-avvio.

Provisioning cloud nativo: attiva e configura senza problemi i dispositivi Intel vPro direttamente tramite l'agente Ivanti Neurons, semplificando l'onboarding del dispositivo e la gestione del ciclo di vita dal cloud.

Sfruttando la gestione fuori banda basata su hardware, Chip-to-Cloud fornisce ai team IT un set di strumenti essenziale per un supporto remoto, una risoluzione dei problemi e un recupero sicuri ed efficaci in diversi ambienti aziendali.

Autorizzazioni

Questa azione richiede le seguenti autorizzazioni in Azioni globali. Assicurarsi che agli amministratori IT siano assegnati i ruoli appropriati:

• Effettua provisioning dei dispositivi per chip-to-cloud Intel: consente all'utente di effettuare sia azioni di provisioning che azioni di non provisioning.

• Esegui azioni di alimentazione chip-to-cloud Intel: consente agli utenti di visualizzare ed eseguire tutte le modifiche allo stato di alimentazione.

• Esegui autorizzazione azione KVM da chip-to-cloud Intel: consente agli utenti di avviare sessioni KVM remote.

Prerequisiti

La funzione "Chip-to-cloud" Intel vPro® deve essere attivata per l'account cliente in Ivanti Neurons.

Motori richiesti per l'uso delle funzioni "Chip-to-cloud" Intel vPro®:

Motore di automazione: necessario per eseguire azioni remote.

Motore di inventario: raccoglie i dati di inventario dati, rileva il tipo di dispositivo, il sistema operativo e le informazioni sul chipset e assicura che le azioni si applichino solo all'hardware supportato. Non è necessario attivare queste azioni manualmente nell'interfaccia utente; Neurons determina l'idoneità del dispositivo tramite i dati di inventario.

Questi motori sono abilitati tramite il criterio agente. Se il criterio non è impostato per installare questi motori, le azioni chip-to-cloud non saranno disponibili, anche se l'hardware le supporta.

Per utilizzare le funzioni "Chip-to-Cloud" di Intel vPro®, i PC devono essere Intel vPro® e soddisfare i seguenti requisiti hardware e software:

Provisioning e non provisioning del dispositivo

Effettua provisioning: utilizzare questa azione per attivare o registrare un dispositivo idoneo per la gestione remota Intel AMT (Intel® Active Management Technology). Il provisioning deve essere completato prima che altre azioni chip-to-cloud diventino disponibili.

Per eseguire il provisioning di un dispositivo, accedere alla pagina Dettagli dispositivo. Se il dispositivo è vPro-capable ma non ancora attivato, l'azione Effettua provisioning sarà visualizzata. Fare clic su Effettua provisioning per avviare il processo di attivazione. Una volta riuscite, vengono visualizzate le azioni Power e KVM.

Annulla provisioning: utilizzare questa azione per annullare la registrazione di un dispositivo e disattivare le funzionalità di gestione remota AMT. Ciò è fondamentale prima della riassegnazione del dispositivo o della reinstallazione del sistema operativo.

Se l'ID agente del dispositivo cambia senza prima annullare il provisioning del dispositivo, è possibile che si verifichino problemi durante il tentativo di eseguire nuovamente il provisioning del dispositivo. Gli scenari comuni in cui l'ID agente potrebbe cambiare includono il re-imaging del dispositivo, la riassegnazione del dispositivo a un dispositivo utente diverso o il ripristino da un errore di sistema come una schermata blu (BSOD). Per evitare problemi di provisioning, annullare sempre il provisioning del dispositivo prima di effettuare qualsiasi azione che potrebbe modificare l'ID agente.

Queste azioni consentono all'amministratore di gestire gli endpoint in cui è possibile controllare il dispositivo anche se il sistema operativo (Windows) non risponde, si blocca o si spegne. Una volta eseguito il provisioning di un dispositivo, è possibile effettuare le seguenti azioni a livello hardware:

• Connessione a KVM: avvia una sessione desktop remota a livello hardware. Ciò consente a un amministratore di visualizzare e controllare lo schermo durante il processo di avvio, la configurazione BIOS/UEFI o gli arresti anomali del sistema operativo (BSOD).

  KVM consente di assumere il controllo dello schermo remoto. Fare clic su Connetti a KVM. Nel pop-up di conferma, fare clic su Continua. Si apre una nuova scheda del browser. Fare clic su Connetti KVM nella nuova scheda per stabilire la sessione. Codice di accesso una tantum: per avviare una sessione KVM remota, viene generato un codice univoco a 6 cifre sul dispositivo dell'utente finale. L'utente fisico deve condividere questo codice, garantendo solo l'accesso autorizzato.

• Accensione: invia un comando hardware per accendere un dispositivo attualmente spento o in stato di sospensione.

• Spegnimento: esegue uno spegnimento forzato, equivalente a tenere premuto il pulsante fisico di alimentazione. Utilizzare questa opzione quando il sistema operativo è completamente bloccato.

• Spegnimento guidato: viene visualizzato un avviso all'utente prima del riavvio. Procedendo, il sistema si spegne.

• Ibernazione: comanda al sistema operativo di salvare lo stato corrente sul disco rigido e spegnerlo.

• Ciclo di alimentazione: forza lo spegnimento e il riavvio immediato del dispositivo a livello hardware.

• Riavvio: avvia un riavvio standard a livello hardware.

• Riavvio guidato: viene visualizzato un avviso all'utente prima del riavvio. Al termine, il sistema richiede al sistema operativo di eseguire un riavvio standard.

• Annulla provisioning: rimuove la configurazione Intel AMT/vPro dal dispositivo, disconnettendola efficacemente dalla gestione Intel EMA.

Risoluzione dei problemi

• Controllare l'elenco dei prerequisiti. Intel consiglia vivamente di verificare che firmware e driver siano aggiornati alle versioni correnti. Per ottenere i driver Intel® Management Engine più recenti per Windows® 10 e Windows 11, fare clic qui.

• Intel® AMT utilizza CIRA (Client Initiated Remote Access) per gestire in remoto le piattaforme Intel vPro® dietro un firewall.

  • CIRA (Client Initiated Remote Access) richiede una connessione TCP continua. Eventuali interruzioni o tempi di inattività di Internet durante tale periodo potrebbero aver influenzato la connessione.

  • A seconda della configurazione di rete, potrebbe essere necessario consentire il passaggio del traffico su TCP 443 e TCP 4433. Ciò consentirà a Intel® AMT di stabilire la connessione CIRA.

• La connettività può essere verificata con i seguenti comandi PowerShell:

  • Test-NetConnection -ComputerName endpointcloudservices.intel.com -Port 443

  • Test-NetConnection -ComputerName amt.endpointcloudservices.intel.com -Port 4433

Se si dispone di un connettore EPM configurato con credenziali azioni, così come di un agente EPM installato sul dispositivo, è possibile eseguire azioni come richiedere al dispositivo di eseguire il check-in o cancellare il dispositivo. Le azioni disponibili variano in base al sistema operativo del dispositivo. Per informazioni sulle azioni, vedere Azioni dispositivo nella guida di Endpoint Manager.

Se si dispone di un connettore MobileIron configurato con credenziali azione, è possibile eseguire azioni MobileIron dalla pagina dettagli dispositivo. Le azioni disponibili variano in base al sistema operativo del dispositivo. Il dispositivo deve presentare un client MobileIron installato.

• Forza archiviazione: invia una richiesta al dispositivo di archiviazione immediata, in modo da poter vedere se risponde e fargli ottenere gli ultimi criteri. Supportato per Android, iOS e macOS.
• Invia messaggio: invia un messaggio all'utente del dispositivo. Supportato per Android, iOS e macOS.
• Sblocca: sblocca il dispositivo. Supportato per Android, iOS e macOS.
• Blocca: blocca il dispositivo. Supportato per Android, iOS e macOS.
• Riavvia: riavvia il dispositivo. Supportato per iOS.
• Arresta: spegne il dispositivo. Supportato per iOS.
• Ripristina PIN: imposta il PIN sul dispositivo a 0000.
• Cancella: esegue un ripristino di fabbrica sul dispositivo, cancellando informazioni personali e aziendali. Supportato per Android, iOS e macOS.

Per eseguire le azioni Avalanche dalla pagina dei dettagli del dispositivo, è richiesto un connettore Avalanche configurato con le credenziali di azione e il server del connettore deve avere un criterio agente applicato che includa il motore Avalanche. Il dispositivo deve presentare un Avalanche Enabler installato. Le azioni sono supportate solo su Android.

• Forza archiviazione: invia una richiesta al dispositivo di archiviazione immediata in Avalanche, in modo da poter vedere se risponde e fargli ottenere le impostazioni più recenti.
• Riavvia: riavvia il dispositivo.
• Invia messaggio: invia un messaggio all'utente del dispositivo nell'Enabler. Se Enabler non è in primo piano sul dispositivo, mostra una notifica.

Questa azione richiede:

• Autorizzazione Azioni globali > BitLocker > Visualizza chiave BitLocker.

• L'impostazione BitLocker deve essere abilitata in Scanner inventario.

• Questo è applicabile solo ai dispositivi Windows.

Per visualizzare e recuperare le chiavi di ripristino di BitLocker:

1. Fare clic su Chiave di crittografia nel menu Azioni.

   Nella finestra di dialogo Chiave di crittografia verranno visualizzati gli ID delle chiavi di recupero, che sono identificatori univoci per ciascuna chiave di recupero BitLocker associata al dispositivo.Un dispositivo può avere più ID chiave di recupero.

2. Selezionare un ID chiave di recupero per visualizzare la chiave di recupero corrispondente.