Dettaglio gruppo di criteri

Per accedere alla pagina Dettaglio gruppo di criteri, fare clic su un gruppo elencato sulla pagina Gruppi di criteri. Sono elencati tutti i dispositivi e i dettagli dei dispositivi che appartengono al gruppo di criteri.

Azioni disponibili:

  • Modifica azioni e impostazioni agente: selezionare per aprire il pannello Dettagli gruppo di criteri; da qui è possibile aggiornare il nome, la descrizione, i controlli dei download peer, l'utilizzo della larghezza di banda, le capacità, le impostazioni di riavvio e le credenziali del dispositivo. Una volta modificato, fare clic su Distribuisci modifiche.
  • Aggiungi dispositivi: selezionare per visualizzare le caselle di controllo nell'elenco dei dispositivi. Selezionare i dispositivi su cui si desidera installare il criterio agente. Se sono necessarie le credenziali per i dispositivi, viene visualizzato il pannello Dettagli gruppo criteri per l'immissione delle credenziali. Selezionare Aggiungi dispositivi per avviare la distribuzione.

    Questa opzione non è disponibile per un rappresentante di distribuzione o per un dispositivo server connettore.

    È possibile applicare la sicurezza delle impronte digitali SSH al dispositivo. Sono supportate le impronte digitali con hash SHA256. Quando si seleziona una casella di controllo, si nota l'apparizione di un'icona a forma di lucchetto aperto icona sbloccata; fare clic sull'icona per visualizzare la finestra di dialogo Opzioni impronta digitale SSH. Sono disponibili le seguenti opzioni:

    • Distribuisci senza usare l'impronta SSH: selezionare per continuare le distribuzioni senza verifica dell'impronta SSH.
    • Recupera impronta SSH: selezionare per inviare una richiesta di recupero dell'impronta digitale SSH dal dispositivo.
      1. Se questa opzione è selezionata, una volta ricevuta l'impronta digitale del dispositivo, l'icona Impronta digitale SSH recuperata Icona dell'impronta digitale SSH recuperata viene visualizzata nella colonna Stato di distribuzione della pagina Dettagli gruppo criteri.
      2. Fare clic sull'icona Icona dell'impronta digitale SSH recuperata per visualizzare la finestra di dialogo Opzioni impronta digitale SSH; questa volta la finestra di dialogo presenta un'opzione icona firmata bloccata Utilizza recuperato.
      3. Selezionare l'opzione Utilizza recuperato per visualizzare l'impronta digitale nella casella di testo Impronta digitale. Viene selezionata anche l'opzione Distribuisci dopo aver verificato l'impronta digitale SSH.
      4. Selezionare OK per chiudere la finestra di dialogo.
      5. Ora che si dispone dell'impronta digitale corretta e si è selezionato Distribuisci dopo aver verificato l'impronta digitale SSH, si può tentare la distribuzione. A tal fine, nella pagina dei dettagli del gruppo di criteri, selezionare Riprova distribuzioni non riuscite.
      6. Nella finestra di dialogo Riprova distribuzioni non riuscite, selezionare le credenziali e il rappresentante distribuzione come necessario.
      7. Selezionare OK per avviare la distribuzione.
    • Distribuisci dopo aver verificato l'impronta digitale SSH: selezionare per continuare le distribuzioni con l'impronta digitale SSH specificata. Inserire l'impronta digitale nella casella di testo Impronta digitale. Se non si conosce l'impronta digitale o se si desidera verificare che sia quella corretta, è necessario selezionare prima l'opzione Recupera impronta SSH e poi si avrà la possibilità di riempire la casella di testo dell'impronta digitale con l'opzione Usa recuperata. Vedere sopra per i dettagli.
      Consiglio: per ottenere manualmente le impronte digitali SHA256 SSH su un dispositivo, aprire un terminale e immettere:
      sudo ssh-keyscan localhost | ssh-keygen -l -E sha256 -f -

    Risoluzione dei problemi: se si verifica un errore durante la distribuzione con SSH Fingerprint e il file Rappresentante distribuzione DeploymentEngine.log riporta il seguente errore:
    sudo: è necessario avere un tty per eseguire sudo
    Consultare i Consigli shell per risolvere il problema.Dopo aver apportato le modifiche, è necessario riprovare la distribuzione.

    Un dispositivo che utilizza la sicurezza SSH Fingerprint visualizza l'icona del lucchetto chiuso icona lucchetto chiuso.

  • Rimuovi dispositivi: selezionare per mostrare una colonna di caselle di controllo nell'elenco dei dispositivi, selezionare la casella di controllo per ogni dispositivo di cui si desidera disinstallare il criterio agente. Dopo la selezione, fare clic su Rimuovi e disinstalla agenti. L'agente verrà disinstallato da tutti i dispositivi selezionati e lo Stato di distribuzione passerà da Corrente a Disinstallato. Una volta aggiornata la pagina, il dispositivo non apparirà più nell'elenco.
    L'agente deve effettuare il check-in perché questa azione abbia successo. Se non c'è alcun agente sul dispositivo e lo Stato di distribuzione non procede da Disinstallazione, selezionare Rimuovi dispositivi una seconda volta per rimuovere il dispositivo dall'elenco.
  • Riprova distribuzioni non riuscite: selezionare per riprovare le installazioni non riuscite dell'Ivanti Neurons Agent che viene distribuito mediante un gruppo di criteri. Le possibili cause di un'operazione non riuscita sono: dispositivo spento, rete al dispositivo scollegata o credenziali di distribuzione non valide. Vedere Come risolvere i problemi di distribuzione per un ulteriore supporto.

Dettagli gruppo di criteri

Il pannello Dettagli gruppo di criteri viene visualizzato quando si seleziona Crea nuovo gruppo di criteri o Modifica azioni e impostazioni agente per un gruppo di criteri esistente.

Nome gruppo di criteri: il nome per il gruppo di criteri.

Descrizione: la descrizione del gruppo di criteri.

Controlli di peer download

Consente ai dispositivi di una rete di condividere tra loro installazioni di agenti, engine e configurazioni. Un dispositivo può connettersi direttamente con un altro senza passare per un server intermedio. Una rete peer-to-peer funziona in modo più efficiente di una rete client-server con più dispositivi, dato che il carico di trasferimento file viene distribuito tra di loro. È anche più affidabile di una rete client-server, dati che rimarrà funzionale in presenza di un problema di connessione server.
Il peer-to-peer supporta patch firmate digitalmente e con sideload. Le patch scaricate automaticamente dal fornitore non firmate digitalmente non sono supportate dal peer-to-peer, ad esempio 7-Zip e Core FTP. Il server peer condividerà con il client peer solo le patch applicabili al sistema operativo, ad esempio un Server 2019 condividerà con un client Windows 11 solo le patch del 2019, non successive.

Selezionare dalle seguenti opzioni:

  • Disabilitati: i file non verranno condivisi né scaricati dai peer.
  • Solo client: i file non verranno condivisi con i peer. I file verranno scaricati dai peer.
  • Solo server: i file verranno condivisi con i peer. I file non verranno scaricati dai peer.
  • Client e server: i file verranno condivisi e scaricati dai peer.

I client peer conservano i file per 2 giorni e i server peer per 2 settimane. Tuttavia, se si seleziona Client e Server, si otterrà l'effetto di mantenere la memorizzazione nella cache per 2 settimane.

Quando si utilizza il peer download, assicurarsi che il firewall consenta il traffico UDP e TCP sulle porte 33121 e 33122.

Utilizzo della larghezza di banda

Selezionare le percentuali di utilizzo della larghezza di banda. Questi limiti restringono l'utilizzo della larghezza di banda della rete per il download degli agenti Ivanti Neurons. Ciò può essere utile per evitare che l'agente consumi tutta la larghezza di banda quando viene utilizzato su connessioni a larghezza di banda limitata o misurata, in modo di consentire ad altre risorse di utilizzare la rete allo stesso tempo.

  • Utilizzo LAN (%): impostare la percentuale massima consentita tra 10 e 100. Questo limita la larghezza di banda di rete allocata per il download dell'agente e delle funzionalità di Ivanti Neurons alla percentuale impostata per la rete locale (LAN). Per i peer multicast si tratta solo della subnet locale.
    Gli intervalli LAN sono determinati nel modo seguente:
    • 10.0.0.0 - 10.255.255.255 (prefisso 10/8)
    • 172.16.0.0 - 172.31.255.255 (prefisso 172.16/12)
    • 192.168.0.0 - 192.168.255.255 (prefisso 192.168/16)

  • Utilizzo Internet/WAN (%): impostare la percentuale massima consentita tra 10 e 100. Questo limita la larghezza di banda di rete allocata per il download dell'agente e delle funzionalità di Ivanti Neurons alla percentuale impostata per la rete WAN.

Funzionalità

Le funzionalità disponibili dipendono dalla licenza, fare riferimento al pacchetto Ivanti Neurons per le funzionalità del prodotto incluse. Per saperne di più sulle opzioni di cui sopra, fare riferimento al relativo argomento della Guida.

Selezionare quali funzionalità agente abilitare per il gruppo di criteri:

  • Controllo remoto: consente agli analisti IT di controllare in remoto in sicurezza gli endpoint, in modo da poter risolvere i problemi.
  • Edge Intelligence: fornisce informazioni strategiche in tempo reale, oltre a funzionalità di correzione e avviso per il proprio ambiente. I dati vengono recuperati da dispositivi in tempo reale, nel momento in cui vengono richiesti.
    Se Edge Intelligence è disattivato, i dati di risoluzione dei problemi non saranno presenti in Dispositivi. Anche alcune funzionalità in Persone saranno interessate; ultima posizione, stato di Active Directory. Edge Intelligence e Neurons non restituiranno i dati rispetto a tali dispositivi interessati dal criterio.
  • Automazione: consente a Neurons Platform di comunicare con un'ampia gamma di sistemi al di fuori di Neurons Platform. Può essere utilizzato per recuperare informazioni o per eseguire attività. L'esperienza utente si riassume intorno a tre concetti: Cosa, Chi, Quando.
    Se l'Automazione viene disabilitata non sarà possibile eseguire azioni su tali dispositivi interessati dal criterio da Ivanti Neurons Platform > Dispositivi/Edge Intelligence/Neurons incluse la creazione e la visualizzazione di ticket di supporto in ISM e ServiceNow.
  • Gestione patch fornisce funzionalità di sicurezza zero trust e porta un'esperienza di gestione costante delle vulnerabilità per aiutare le organizzazioni a gestire le vulnerabilità, dal rilevamento alla correzione.
    • Configurazione patch: selezionare la configurazione patch da applicare al gruppo di criteri. Una configurazione patch controlla le distribuzioni patch: il tipo di patch inclusa, la pianificazione della distribuzione e anche il comportamento di riavvio per gli endpoint. L'elenco a discesa visualizza tutte le configurazioni patch disponibili. Le configurazioni sono impostate in Ivanti Neurons > Gestione patch > Impostazioni patch.

    Per distribuire correttamente le patch con Ivanti Neurons Agent ai dispositivi Windows, non disattivare il servizio Windows Update, ma impostarlo su Manuale o Automatico. Inoltre, regolare l'impostazione Windows Update su ciascun computer di destinazione (Pannello di controllo > Sistema e sicurezza > Windows Update > Modifica impostazioni) su Non controllare mai l'esistenza di aggiornamenti. Per ulteriori informazioni, vedere questo articolo sulla Community Ivanti.

  • Distribuzione app: distribuisce applicazioni aziendali di terze parti che vengono installate tramite file .exe o .msi.
    • (SYSTEM) predefinito: selezionato automaticamente e non configurabile.
  • Application Control: fornisce il controllo delle applicazioni e la gestione dei privilegi e dei criteri. Per saperne di più, consultare la Guida di Application Control.
    • Configurazione: selezionare la configurazione Application Control da applicare al gruppo di criteri. La configurazione controlla quali impostazioni di Application Control vengono distribuite all'endpoint. Ulteriori informazioni sull'integrazione tra Ivanti Neurons e Application Control.
  • Environment Manager: offre una personalizzazione on-demand e controlli dei criteri context-aware. Ulteriori informazioni sulla Guida di Environment Manager.
    • Configurazione: selezionare la configurazione Environment Manager da applicare al gruppo di criteri. La configurazione controlla quali impostazioni di Environment Manager vengono distribuite all'endpoint. Ulteriori informazioni sull'integrazione tra Ivanti Neurons e Environment Manager.
  • Performance Manager: aiuta i team IT a massimizzare la densità degli utenti e a garantire un'esperienza ottimale. Ulteriori informazioni sulla Guida di Performance Manager.
    • Configurazione: selezionare la configurazione Performance Manager da applicare al gruppo di criteri. La configurazione controlla quali impostazioni di Performance Manager vengono distribuite all'endpoint. Ulteriori informazioni sull'integrazione tra Ivanti Neurons e Performance Manager.

Richieste di riavvio

Gli aggiornamenti dei componenti dell'agente Ivanti Neurons possono richiedere un riavvio; è possibile configurare se i riavvii vengono richiesti e quando. È possibile configurare ulteriori funzionalità dell'agente Ivanti Neurons per richiedere riavvii. Andare alla funzione corrispondente per configurare le impostazioni.

Si consiglia di inserire i dispositivi server e i dispositivi utente finale in gruppi di criteri diversi, in modo da poter regolare di conseguenza le impostazioni di riavvio per i dispositivi che non hanno utenti finali attivi.

Azione dopo una richiesta di riavvio

Impostazioni di richiesta di riavvio dell'agente e della capacità di Ivanti Neurons. Si applicano a tutti i riavvii richiesti sulla Ivanti Neurons Platform, per questo gruppo di criteri.

  • Riavvia quando l'utente si disconnette: selezionare per riavviare al momento della prossima disconnessione dell'utente.
  • Riavvia dopo l'intervallo: selezionare per riavviare dopo il seguente periodo di tempo configurato:
    • Timer conto alla rovescia: inserire il valore e l'unità (minuti, ore, giorni). Il massimo è 31 giorni. Il valore del timer del conto alla rovescia non può essere superiore al valore Fino a un massimo di rinvio.
    • Durata visualizzazione del messaggio di spegnimento: inserire il valore e l'unità (secondi, minuti) per la durata della visualizzazione del messaggio di spegnimento. Il massimo è 999 secondi, o 16 minuti.
  • L'utente può rinviare il riavvio: selezionare per fornire all'utente l'opzione di rinviare i riavvii.
    • Da: inserire il valore e l'unità (minuti, ore, giorni) per il periodo per il quale l'utente può scegliere di posticipare i riavvii. Il massimo è 14 giorni.
    • Fino a un massimo: inserire il valore e l'unità (minuti, ore, giorni) per il periodo massimo per il quale un utente può scegliere di posticipare i riavvii. Il massimo è 31 giorni. Questo valore deve essere maggiore del valore del timer del Conto alla rovescia.Quando si imposta il numero di giorni, tenere presente che gli aggiornamenti in sospeso non avranno effetto fino a quando non sarà stato effettuato un riavvio.
  • L'utente può rinviare il riavvio fino alla disconnessione: selezionare per consentire all'utente di rinviare il riavvio fino alla successiva disconnessione.
  • L'utente può annullare il riavvio: selezionare per consentire all'utente di annullare il riavvio.

Aggiornamento automatico dell'agente

L'agente Ivanti Neurons si aggiorna automaticamente con correzioni di bug e miglioramenti. A volte gli aggiornamenti richiedono un riavvio.

  • Richiede riavvii quando necessario: selezionare per richiedere un riavvio quando è necessario.
  • Non richiedere riavvii: selezionare per non richiedere un riavvio. Se non viene richiesto il riavvio, alcuni componenti dell'agente potrebbero non essere completamente funzionanti. Sarà necessario un riavvio manuale.

Installazione agente

Disponibile quando si crea un nuovo gruppo di criteri.

  • Installare Ivanti Neurons Agent sui dispositivi in questo Gruppo di criteri: selezionare se si desidera installare Ivanti Neurons Agent nei dispositivi all'interno di questo gruppo di criteri.
    Selezionare per abilitare l'opzione Seleziona credenziali dispositivo, sarà necessario selezionare le credenziali di accesso al dispositivo.
    • Seleziona credenziali dispositivo: seleziona le credenziali di accesso necessarie per i dispositivi nel gruppo di criteri.
      • Gestisci credenziali in Archivio credenziali: fare clic per aprire l'Archivio credenziali (Ivanti Neurons > Amministratore > Credenziali). Aggiungere nuove credenziali. Le credenziali saranno ora disponibili nell'elenco a discesa Gruppo di criteri > Seleziona credenziali dispositivo.
    • Rappresentante di distribuzione: selezionare il rappresentante di distribuzione da utilizzare per la distribuzione. Questo verrà sovrascritto selezionando Preferisci rappresentante di distribuzione locale. A meno che quello selezionato non si trovi nella subnet locale.
      • Preferisci rappresentante di distribuzione locale: selezionare se si desidera cercare un rappresentante di distribuzione nella subnet locale prima di utilizzare il rappresentante di distribuzione specificato in precedenza. Se ne viene trovato uno sulla stessa subnet del dispositivo di destinazione, verrà utilizzato questo e non quello specificato. Se non ne viene trovato uno, verrà utilizzato il rappresentante di distribuzione specificato.

    Si dispone di tre sottoreti: 1, 2 e 3 e di tre rappresentanti di distribuzione A, B e C.

    • Il rappresentante della distribuzione A e C si trova sulla sottorete 1.
    • Il rappresentante della distribuzione B si trova sulla sottorete 2.
    • Nessun rappresentante della distribuzione si trova sulla sottorete 3.

    Scenario 1: lasciare il rappresentante della distribuzione come impostazione predefinita Utilizza il rappresentante della distribuzione locale:

    • Il rappresentante della distribuzione A o C tenterà di distribuire alla sottorete 1, a seconda di quale viene trovata per prima.
    • Il rappresentante della distribuzione B tenterà di eseguire la distribuzione alla sottorete 2.
    • Le distribuzioni non riusciranno sulla sottorete 3 perché non c'è un rappresentante della distribuzione.

    Scenario 2: selezionare Rappresentante della distribuzione A e lasciare deselezionata la casella di controllo Preferisci rappresentante della distribuzione locale :

    • Il rappresentante di distribuzione A tenterà di distribuire alle sottoreti 1, 2 e 3.

    Scenario 3: selezionare il rappresentante di distribuzione A e selezionare la casella di controllo Preferisci il rappresentante di distribuzione locale:

    • Il rappresentante di distribuzione A tenterà di eseguire la distribuzione nella sottorete 1 e 3 .
    • Il rappresentante di distribuzione B tenterà di eseguire la distribuzione alla sottorete 2

Selezionando No, per scegliere di non fornire le credenziali, alla creazione del gruppo viene visualizzato un messaggio che avverte che nel gruppo è presente un dispositivo senza agente installato.

Avanti - Scegli dispositivi: disponibile solo in fase di creazione di un nuovo gruppo di criteri. Visualizza l'elenco dispositivi. Selezionare i dispositivi da assegnare a questo gruppo di criteri e fare clic su Distribuisci agente.

Distribuisci modifiche: disponibile solo quando si modifica un gruppo di criteri esistente. Selezionare per distribuire le modifiche a tutti i dispositivi nel gruppo di criteri.