新しいエージェント管理への移行
Ivanti Neurons エージェント管理を改善し発展させるために、ユーザのフィードバックに耳を傾けてきました。
次回リリースの新しいエージェント管理では、エージェント管理、エージェント ポリシー、配布におけるより高いレベルの制御と管理を提供する大幅な変更が加えられます。
この内容は、新しいエージェント管理リリースについての計画発表にすぎず、リリース時点、確定日までに変更される可能性があります。
主な改善点
新しいエージェント管理リリースでは、次の改善が行われます。
インストール前に、エージェントに適用するエージェント ポリシーを選択できるようになりました。インストール時に、エージェントは登録キーとポリシーを自動的に登録します。
ポリシー グループを作成してデバイスを割り当てる必要はなくなりました。エージェント内で、エージェント ポリシーを作成し、ターゲット デバイスを選択して、配布します。既存のポリシー グループ (RC の有無にかかわらず既定のエージェントを含めて) は、同じ名前を使用してエージェント ポリシーに変換されます。
ダミーの配布資格情報を作成することなく、手動でインストールしたエージェントにポリシーを簡単に割り当てることができるようになりました。
[検出] > [検出されたデバイス] は削除されました。[デバイス] ページのデバイスは、エージェント ポリシーを配布するデバイスまたはデバイス グループを選択するために使用されるようになりました。
管理者が構成したカスタム デバイス グループを、エージェントの配布先となるデバイスのソースとして使用できます。
パッシブ検出は、引き続き特定のエージェントのみが実行するように制限できます。これを実現するには、適切なエージェント ポリシーでパッシブ検出機能を有効にします。
選択可能な2つの新しい、すぐに使えるポリシーがあります。
- インフラストラクチャ ポリシー: このポリシーを使用するエージェントは、ネットワーク内の Ivanti Neurons の管理をサポートすることを目的としています。このポリシーは名前変更も削除もできません。追加の機能を追加または削除することはできます。
次の初期機能は必須であり、削除できません。- 配布
- コネクタ
- アクティブ検出
- パッシブ検出
- インベントリ
- 自動化
- 既定のポリシー: これは、使い始める際に役立つ基本のポリシーです。このポリシーは自由に編集でき、ご自身で作成した他のポリシーと同様に機能します。任意の機能 (初期設定で有効になっている機能を含む) を追加または削除できます。このポリシーは名前変更も削除もできます。初期機能は次のとおりです。
- 自動化
- インベントリ
- Edge Intelligence
- パッシブ検出
一部の機能はライセンスに依存します。
同じポリシー内で任意の機能を組み合わせることができるようになりました。以前は、配布、コネクタ、または既定エージェントの機能をすべて同じデバイス上に共存させることはできませんでした。これらは別個のポリシー グループであったためです。利用可能な任意の機能を含むポリシーを作成し、エージェント エンドポイントに割り当てることができるようになりました。
例: ポリシーにコネクタ、パッチ、インベントリ、および検出を含めることができるようになりました。
登録キーは、テナントへのエージェントの登録や、関連するエージェント ポリシーのダウンロードに使用されます。登録キーがユーザ インターフェイスに公開されるようになったため、期限切れまたは残数ゼロのキーを追跡し、それらを置き換える新しいキーを作成できるようになりました。
既定のエージェント (RC の有無にかかわらず) に割り当てられている既存のアクティブな登録キーはすべて移行され、 [エージェント] > [登録キー] に表示されます。
[エージェント ポリシー] と [検出] の [配布担当デバイス エージェントのダウンロード] ボタンは、[インフラストラクチャ ポリシー用の Neurons エージェントのダウンロード] に置き換えられました。
配布担当デバイスの概念は使用されなくなりました。新しいエージェント管理では、エージェント ポリシーに [機能] セクションがあり、新しい配布機能が備わっています。この機能をエージェント ポリシーで選択し、配布に使用するデバイスに適用する必要があります。すぐに使用できるインフラストラクチャ エージェント ポリシーには、既定で有効になっている配布機能が備わっていますが、カスタム ポリシーを作成して有効にすることもできます。
既存の「配布担当デバイス」ポリシー グループがある場合、これは <policy group name> - 配布担当デバイスという名前のエージェント ポリシーに移行され、[エージェント] > [エージェント ポリシー] に表示されます。詳細を確認して、[配布] 機能が有効になっていることを確認します。
[管理者] > [コネクタ] > [コネクタ サーバ] の [サーバの追加] > [ダウンロード] オプションで、Neurons エージェントとインフラストラクチャ ポリシーの登録キーをダウンロードします。インフラストラクチャ ポリシーは必須であり、コネクタ機能が既定で有効になっています。
現在、オンプレミスのコネクタを利用するには、コネクタ サーバをダウンロードしてインストールする必要があります。新しいエージェント管理では、既定でコネクタ機能が有効になっている、すぐに使える新しいインフラストラクチャ ポリシーを適用するだけです。または、カスタム ポリシーを作成して有効にすることもできます。
Neurons プラットフォームのユーザ インターフェイスの変更
エージェント管理の新しいリリースでは、UI にいくつかの変更が加えられます。
- 次のオプションが削除されました。
- 検出のランディング ページ
- [ポリシー グループ] オプション
- [配布担当デバイス] オプション。新しいエージェント管理では、配布担当デバイスは、配布機能が有効になっているエージェント ポリシーがインストールされているデバイスです。
- [検出されたデバイス] オプション。[メイン メニュー] > [デバイス] にあるデバイスのリストを使用して、配布先のデバイスを選択します。
- [管理者] > [検出] ランディング ページは、[検出スキャン] ページになりました。
- [検出設定] オプションは、次の2つのオプションに分割されました。この2つは、別々に有効化できるエージェント ポリシー機能であるためです。
- [アクティブ検出設定] オプション
- [パッシブ検出設定] オプション
- [配布担当デバイス エージェントのダウンロード] ボタンは、[インフラストラクチャ ポリシー用の Neurons エージェントのダウンロード] に置き換えられました。
よくある質問
よくある質問をいくつか以下に示します。
既存のポリシー グループはエージェント ポリシーに変換されます。エージェント ポリシーは、ポリシー グループと同じ名前で作成されます。
ただし、配布担当デバイス エージェントが割り当てられているポリシー グループがある場合は、追加のエージェント ポリシーが <policy group name> - 配布担当デバイスという名前で作成されます。
既定のポリシー グループに使用されている既存のアクティブな登録キー (RC の有無にかかわらず) は、アクティベーションの数と有効期限を含めて移行されます。移行時に、登録キーには、自動生成済み、自動生成済み1、自動生成済み2などの形式で、登録キー名が割り当てられます。これらのキーは、取り消すことや、将来の配布での使用が可能です。
カスタム ポリシー グループの登録キーは移行されますが、登録キーのリストには表示されず、将来の配布で使用できるようにもなりません。これらはエージェント配布時に自動生成されたものであり、ワンタイム キーであるためです。
登録キーは、新しいメニュー項目 [エージェント] > [登録キー] を使用して作成および管理できます。
配布に Ivanti Neurons を使用するには、配布機能が有効になっているエージェント ポリシーが必要です。このポリシーを持つデバイスを選択すると、 [エージェント] > [エージェント配布] > [Neurons のプッシュ インストールを使用したエージェントの配布] を使用して、ネットワーク上の他のデバイスにエージェントを配布できます。
エージェント ポリシーの配布先であるソース デバイスは、[メイン メニュー] > [デバイス] にあります。ここで、使用するデバイス グループを設定します。