新しいエージェント管理への移行
Ivanti Neurons エージェント管理を改善し発展させるために、ユーザのフィードバックに耳を傾けてきました。
最新リリースの新しいエージェント管理では、エージェント管理、エージェント ポリシー、配布におけるより高いレベルの制御と管理を提供する大幅な変更が加えられます。
この内容は、新しいエージェント管理リリースについての計画発表にすぎず、リリース時点、確定日までに変更される可能性があります。
主な改善点
新しいエージェント管理リリースでは、次の改善が行われます。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
インストール前に、エージェントに適用するエージェント ポリシーを選択できるようになりました。 インストール時に、エージェントは登録キーとポリシーを自動的に登録します。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
ポリシー グループを作成してデバイスを割り当てる必要はなくなりました。 エージェント内で、エージェント ポリシーを作成し、ターゲット デバイスを選択して、配布します。 既存のポリシー グループ (RC の有無にかかわらず既定のエージェントを含めて) は、同じ名前を使用してエージェント ポリシーに変換されます。
ダミーの配布資格情報を作成することなく、手動でインストールしたエージェントにポリシーを簡単に割り当てることができるようになりました。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
[検出] > [検出されたデバイス] は削除されました。 [デバイス] ページのデバイスは、エージェント ポリシーを配布するデバイスまたはデバイス グループを選択するために使用されるようになりました。
管理者が構成したカスタム デバイス グループを、エージェントの配布先となるデバイスのソースとして使用できます。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
パッシブ検出は、引き続き特定のエージェントのみが実行するように制限できます。 これを実現するには、適切なエージェント ポリシーでパッシブ検出機能を有効または無効にします。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
選択可能な2つの新しい、すぐに使えるポリシーがあります。
- インフラストラクチャ エージェント: このポリシーを使用するエージェントは、ネットワーク内の Ivanti Neurons の管理をサポートすることを目的としています。 このポリシーは名前変更も削除もできません。 追加の機能を追加または削除することはできます。
次の初期機能は必須であり、削除できません。- 配布
- コネクタ
- アクティブ検出
- パッシブ検出
- インベントリ
- 自動化
- 既定エージェント: これは、使い始める際に役立つ基本のポリシーです。 このポリシーは自由に編集でき、ご自身で作成した他のポリシーと同様に機能します。 任意の機能 (初期設定で有効になっている機能を含む) を追加または削除できます。 このポリシーは名前変更も削除もできます。 初期機能は次のとおりです。
- 自動化
- インベントリ
- Edge Intelligence
- パッシブ検出
一部の機能はライセンスに依存します。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
同じポリシー内で任意の機能を組み合わせることができるようになりました。 以前は、配布、コネクタ、または既定エージェントの機能をすべて同じデバイス上に共存させることはできませんでした。これらは別個のポリシー グループであったためです。 利用可能な任意の機能を含むポリシーを作成し、エージェント エンドポイントに割り当てることができるようになりました。
例: ポリシーにコネクタ、パッチ、インベントリ、および検出を含めることができるようになりました。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
登録キーは、テナントへのエージェントの登録や、関連するエージェント ポリシーのダウンロードに使用されます。 登録キーがユーザ インターフェイスに公開されるようになったため、期限切れまたは残数ゼロのキーを追跡し、それらを置き換える新しいキーを作成できるようになりました。
既定のエージェント (RC の有無にかかわらず) に割り当てられている既存のアクティブな登録キーはすべて移行され、 [エージェント] > [登録キー] に表示されます。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
[エージェント ポリシー] と [検出] の [配布担当デバイス エージェントのダウンロード] ボタンは、[エージェントのダウンロード] に置き換えられました。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
配布担当デバイスの概念は使用されなくなりました。 新しいエージェント管理では、エージェント ポリシーに [機能] セクションがあり、新しい配布機能が備わっています。 この機能をエージェント ポリシーで選択し、配布に使用するデバイスに適用する必要があります。 すぐに使用できるインフラストラクチャ エージェント ポリシーには、既定で有効になっている配布機能が備わっていますが、カスタム ポリシーを作成して有効にすることもできます。
既存の「配布担当デバイス」ポリシー グループがある場合、これは <policy group name> - 配布担当デバイスという名前のエージェント ポリシーに移行され、[エージェント] > [エージェント ポリシー] に表示されます。 詳細を確認して、[配布] 機能が有効になっていることを確認します。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
[管理者] > [コネクタ] > [コネクタ サーバ] の [サーバの追加] > [ダウンロード] オプションで、Neurons エージェントとインフラストラクチャ ポリシーの登録キーをダウンロードします。インフラストラクチャ ポリシーは必須であり、コネクタ機能が既定で有効になっています。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
現在、オンプレミスのコネクタを利用するには、コネクタ サーバをダウンロードしてインストールする必要があります。 新しいエージェント管理では、既定でコネクタ機能が有効になっている、すぐに使える新しいインフラストラクチャ ポリシーを適用するだけです。 または、カスタム ポリシーを作成して有効にすることもできます。
Neurons プラットフォームのユーザ インターフェイスの変更
エージェント管理の新しいリリースでは、UI にいくつかの変更が加えられます。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
- 次のオプションが削除されました。
- 検出のランディング ページ
- [ポリシー グループ] オプション
- [配布担当デバイス] オプション。 新しいエージェント管理では、配布担当デバイスは、配布機能が有効になっているエージェント ポリシーがインストールされているデバイスです。
- [検出されたデバイス] オプション。 [メイン メニュー] > [デバイス] にあるデバイスのリストを使用して、配布先のデバイスを選択します。
- [管理者] > [検出] ランディング ページは、[検出スキャン] ページになりました。
- [検出設定] オプションは、次の2つのオプションに分割されました。この2つは、別々に有効化できるエージェント ポリシー機能であるためです。
- [アクティブ検出設定] オプション
- [パッシブ検出設定] オプション
- [配布担当デバイス エージェントのダウンロード] ボタンは、[エージェントのダウンロード] に置き換えられました。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
新しい検出権限:
- 検出設定の表示
- 検出設定の変更
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
新しいエージェント権限:
- エージェント配布:
- エージェント配布の実行
- エージェント管理:
- エージェント エンドポイントの表示
- エージェント エンドポイントの変更
- エージェント ポリシー:
- エージェント ポリシーの表示
- エージェント ポリシーの変更
- 登録キー:
- 登録キーの表示
- 登録キーの変更
よくある質問
よくある質問をいくつか以下に示します。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
Ivanti Neurons エージェント管理、および Ivanti Neurons Discovery では、管理者が管理者以外のユーザに対してエージェント、および UI の検出領域をロックダウンできるように、ロール ベースのアクセス コントロールが提供されるようになりました。 付与できるアクセス権限には [変更]、[表示]、[なし] があります。 既定では、[管理者] ロールには [変更] アクセス権限があり、[アナリスト] ロールには [表示] アクセス権限があり、その他のすべてのロール (カスタム ロールを含む) には [なし] アクセス権限があります。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
はい。 既定のアクセス コントロール権限は、[なし] アクセス権限です。 エージェントと検出に関して許可するアクセス権限レベルが付与されるように、カスタム ロールの設定を更新してください。 [管理者] > [アクセス コントロール] > [カスタム ロール] > [権限]。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
既存のポリシー グループはエージェント ポリシーに変換されます。 エージェント ポリシーは、ポリシー グループと同じ名前で作成されます。
既存のポリシー グループに配布担当デバイス エージェントが割り当てられている場合は、追加のエージェント ポリシーが <policy group name> - 配布担当デバイスという名前で作成されます。 これは、必要に応じて名前変更できます。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
既定のエージェントに使用されている既存のアクティブな登録キー (RC の有無にかかわらず)、およびコネクタは、アクティベーションの数と有効期限を含めて移行されます。 移行時に、登録キーには、自動生成済み、自動生成済み1、自動生成済み2などの形式で、登録キー名が割り当てられます。 これらのキーは、取り消すことや、将来の配布での使用が可能です。
カスタム ポリシー グループの登録キーは移行されますが、登録キーのリストには表示されず、将来の配布で使用できるようにもなりません。 これらはエージェント配布時に自動生成されたものであり、ワンタイム キーであるためです。
登録キーは、新しいメニュー項目 [エージェント] > [登録キー] を使用して作成および管理できます。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
既存のコネクタは、「コネクタ」という名前のエージェント ポリシーに移行されます。 既存のコネクタの登録キーは移行され、名前は「コネクタ」として自動的に生成されます。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
配布に Ivanti Neurons を使用するには、配布機能が有効になっているエージェント ポリシーが必要です。 このポリシーを持つデバイスを選択すると、 [エージェント] > [エージェント配布] > [Neurons のプッシュ インストールを使用したエージェントの配布] を使用して、ネットワーク上の他のデバイスにエージェントを配布できます。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
エージェント ポリシーの配布先であるソース デバイスは、[メイン メニュー] > [デバイス] にあります。 ここで、使用するデバイス グループを設定します。