Domande frequenti

Un server preferenziale è un computer che ospita una condivisione di file. Pertanto, richiede almeno quanto segue:

• Spazio su disco per i file preparati che i client possono scaricare. Ciò varia a seconda delle patch e delle applicazioni, come segue:
  • Per le patch, lo spazio effettivamente richiesto varia a seconda della varietà di sistemi operativi e applicazioni sui computer client rilevati dalla scansione patch. Tenere presente che se si applicano patch ai client macOS, gli aggiornamenti del sistema operativo potrebbero essere di grandi dimensioni.
    Ivanti consiglia 100 GB di spazio su disco.
  • Per la Distribuzione app, lo spazio effettivamente richiesto dipende dai download definiti per le applicazioni.
    

    La sincronizzazione automatica di Distribuzione app non è supportata, sebbene sia possibile organizzare manualmente le app sui server preferenziali.

• Supporto per il protocollo richiesto per il download (HTTPS, SMB)
  • Il protocollo SMB è abilitato per impostazione predefinita su Windows. Vedere Raccomandazioni sulla sicurezza del server preferenziale.
  • Per i download HTTPS sarà necessario installare o abilitare un server web (ad esempio IIS).

Sì, può trattarsi di una condivisione file standard anziché della tradizionale condivisione file di Windows. Specificare `file:` come protocollo di download nel campo URL.
Ad esempio: file://myserver.ivantosi.org/myshare.

I server preferenziali non scaricano nulla. Gli endpoint client scaricano dai server preferenziali e i motori di sincronizzazione inviano il push ai server preferenziali. Naturalmente, è necessario che un server preferito sia aperto per le connessioni in entrata sul protocollo specificato per il download nel campo URL.
Esempio: per HTTPS, la porta TCP 443 deve essere aperta. I motori di sincronizzazione caricano sui server preferiti tramite SMB, che utilizza per impostazione predefinita la porta TCP 445.

Utilizzare i seguenti formati:

• file://ivantosi-srv/myshare
• https://myserver/myshare
• http://myserver/myshare

Le credenziali di lettura vengono utilizzate dagli endpoint client durante il download da un server preferenziale. Per motivi di sicurezza, si dovrebbe concedere solo privilegi di lettura all'account autenticato tramite le credenziali di lettura per la directory condivisa come server preferenziale.

Le Credenziali di scrittura vengono utilizzate dai motori di sincronizzazione durante il caricamento su un server preferenziale o l'eliminazione di file su di esso. Un account autenticato tramite credenziali di scrittura deve disporre del privilegio di scrittura sulla directory condivisa come server preferenziale e delle autorizzazioni della condivisione stessa.

Utilizzare i seguenti formati:

• \\myserver\myshare (formato UNC)
• smb://myserver/myshare

Non supportato. Questo controllo è stato rimosso.

Non supportato. Questo controllo è stato rimosso.

Nel caso delle credenziali di lettura (facoltative), gli endpoint che utilizzano il server preferenziale nelle Impostazioni agente tenteranno di scaricare dal server preferenziale senza utilizzare le credenziali di lettura. Se il server preferenziale richiede l'autenticazione, gli endpoint non riescono a scaricare da esso e continuano a provare altre fonti di download, come configurato nelle impostazioni dell'agente.

Le credenziali di scrittura vengono utilizzate solo dai motori di sincronizzazione.

No, a patto che si assegnino Autorizzazioni di lettura al gruppo "Tutti" sulla condivisione e sulla directory condivisa.

Dipende dalla larghezza di banda Internet disponibile per gli endpoint client per scaricare patch e app rispetto al costo di mantenimento di un file server in esecuzione sulla LAN.
Ivanti consiglia di non utilizzare server preferiti in posizioni in cui un numero limitato di client condivide una connessione ad alta velocità (larghezza di banda Internet / N. di client > 1 Mb/s).

Supponendo che la larghezza di banda LAN disponibile per un endpoint client sia elevata (ad es. una rete Ethernet GB completamente commutata), si consideri almeno un server preferito ogni 2.500 endpoint.

Se si dispone di subnet separate da firewall, ciascuna con un numero considerevole di client, si consiglia di impostare un server preferenziale su ciascuna subnet per ridurre il traffico che passa attraverso i firewall.

Considerare la ridondanza. Le Impostazioni agente consentono di definire un elenco ordinato di server preferenziali da utilizzare, in modo che, se uno non è disponibile, gli endpoint effettuino il failover su un altro server preferenziale prima di passare al download diretto da Internet.

Sì. È possibile rimuovere la selezione del server preferenziale dalle Impostazioni agente.

Non è possibile eliminare un server preferenziale utilizzato da un intervallo IP o da una configurazione del motore di sincronizzazione senza prima rimuoverlo da tali intervalli IP e/o configurazioni del motore di sincronizzazione.

No, gli endpoint scaricheranno direttamente dal fornitore se necessario, anche quando il download peer non è abilitato. Gli endpoint tenteranno di effettuare i download nel seguente ordine:

• Endpoint peer, se abilitati.
• Se quanto sopra non è riuscito o è stato disabilitato, allora Server preferenziali, se abilitati.
• Se quanto sopra non è riuscito o è stato disabilitato, rivolgersi direttamente al fornitore, tramite Internet.

N. Un endpoint utilizzerà sempre il primo intervallo IP che trova e che include uno dei suoi indirizzi IP associati, ma se sono presenti più intervalli di questo tipo, non è possibile controllare l'ordine in cui l'endpoint li valuta.

Gli intervalli IP non possono essere riordinati, ma in ogni caso il loro ordine di valutazione non è garantito. Inoltre, fare clic qui per maggiori informazioni.

Un motore di sincronizzazione è una funzionalità che si attiva su un agente, in modo molto simile agli engine che eseguono altre funzionalità di Neurons sugli endpoint. Scarica i file del fornitore e li carica sui server preferenziali. Ha anche eliminato i file scaduti dai server preferenziali. I motori di sincronizzazione sono regolati da regole che descrivono quali file sono desiderati sui server preferenziali e per quanto tempo. Le regole vengono gestite automaticamente dalle funzionalità di Neurons, come la Patch Management, che richiedono grandi quantità di contenuti scaricati.

Un motore di sincronizzazione viene eseguito quattro volte al giorno. Può anche essere attivato manualmente dalla riga di comando.

Non esiste un limite massimo, ma è consigliabile utilizzare un numero ridotto, poiché i motori di sincronizzazione devono essere connessi tramite una LAN ad alta velocità ai server preferenziali assegnati o addirittura eseguiti sullo stesso computer che ospita le condivisioni dei server preferenziali.

Fare clic qui per maggiori informazioni.

Non è consigliato. Si potrebbe usare, ma questo presuppone che i server preferenziali ricevano sempre le stesse regole sui file. Nella maggior parte dei casi, le regole per Patch Management sono identiche su tutti i server preferiti, ma non è necessariamente così.

È importante sapere che un Sync Engine scarica come qualsiasi altro motore, quindi può scaricare da un server preferenziale mentre carica su un altro, proprio come un file system replicante.

Distribuzione di patch e app. Gli aggiornamenti dell'agente e del motore non sono supportati per la sincronizzazione automatica e la natura dinamica di questi aggiornamenti li rende candidati poco adatti alla sincronizzazione manuale.

Sì. Inoltre, fare clic qui per maggiori informazioni.

Gli errori possono variare dalla risoluzione dei nomi all'autenticazione, fino alla perdita di connessioni allo spazio su disco. In generale, rete e file system.

Un motore di sincronizzazione gestisce solo i contenuti sui server preferenziali elencati esplicitamente nella configurazione di Sincronizzazione server preferenziale, denominati nel relativo criterio. Quando si crea un nuovo server preferenziale, questo non verrà sincronizzato automaticamente finché non lo si aggiunge alla configurazione di un motore di sincronizzazione sulla sua rete.

Un motore di sincronizzazione viene eseguito quattro volte al giorno. Può essere attivato manualmente tramite la riga di comando. Inoltre, è possibile trascinare manualmente un file su un server preferito in qualsiasi momento, a patto di conoscere il percorso completo e il nome del file.

ACL la directory della condivisione file e la condivisione stessa, per consentire le scritture solo agli amministratori e a un account di servizio associato alle tue Credenziali di scrittura. Allo stesso modo, è possibile bloccare gli ACL, così che siano accessibili solo in lettura tramite le Credenziali di lettura, ma non ci sono segreti conservati su un server preferenziale. Sono file di installazione disponibili al pubblico.

Non utilizzare un account di amministratore di dominio per le Credenziali di scrittura, nemmeno temporaneamente. Ciò è contrario al principio del privilegio minimo e richiede più privilegi di quelli richiesti da un motore di sincronizzazione.

Eseguire un elenco delle directory della condivisione del server preferenziale.

Sì, se le regole dei file stabiliscono che un determinato file dovrebbe essere presente e per qualsiasi motivo non lo è, il motore di sincronizzazione lo caricherà. I motori di sincronizzazione vengono eseguiti quattro volte al giorno.

I motori di sincronizzazione scaricano e caricano file interi. Nessuna patch delta. Valuta ogni file singolarmente e non scarica/carica i file come raccolte.