Agentimplementatie

De Ivanti Neurons Agent is vereist voor het gebruik van het Ivanti Neurons-platform. Gebruik de volgende tabbladen om beleid toe te wijzen en een agent naar een eindpunt te pushen:

  • Geautomatiseerde beleidstoewijzing: selecteer deze optie om automatisch beleidsregels te beheren en toe te wijzen aan apparaten in uw omgeving volgens configureerbare regels.
  • Neurons push-installatie: selecteer dit om de agent te downloaden en te implementeren op doelapparaten.
  • Handmatig installeren: selecteer dit om de agent te downloaden en handmatig te installeren via de opdrachtregel op elk doelapparaat.

Geautomatiseerde beleidstoewijzing

Met geautomatiseerde beleidstoewijzing (APA) worden beleidsregels automatisch beheerd en toegewezen aan apparaten in uw omgeving op basis van configureerbare regels. Met APA kunnen beheerders het beleidsbeheer stroomlijnen en centraliseren, zodat aan apparaten altijd het juiste beleid wordt toegewezen op basis van organisatiecriteria, apparaatgroepen, uitzonderingen en andere kenmerken.

Met de APA-functie kunt u de volgende belangrijke functies benutten voor het toewijzen van beleidsregels aan eindpunten:

  • Toewijzing op basis van regels: beleidsregels worden toegewezen aan apparaten op basis van aanpasbare regels.
  • Groeps- en uitzonderingsverwerking: apparaten kunnen worden gegroepeerd en uitzonderingen kunnen worden geconfigureerd.
  • Handmatige en geautomatiseerde modi: ga op eigen tempo van handmatige beleidstoewijzingen naar op regels gebaseerde automatisering.
  • 24-uurs afkoeling: beperkt opnieuw toewijzen van beleid om instabiliteit en resourcegebruik te voorkomen.

Om APA te implementeren, moet u eerst de beleidstoewijzing configureren. Raadpleeg Geautomatiseerde beleidstoewijzing configureren voor meer informatie over het configureren van APA.

Agent handmatig installeren

Om een Ivanti Neurons-agent handmatig te installeren, doet u het volgende:

  1. Navigeer naar Agenten > Agentimplementatie en klik op de tegel Handmatige installatie op Aan de slag.
    De pagina Een agent handmatig installeren verschijnt.
  2. Kies uw agentbeleid: kies in de vervolgkeuzelijst voor het Agentbeleid dat u wilt toewijzen aan de agent of begin met het typen van de naam van het beleid om de vervolgkeuzelijst te filteren.
    Of selecteer de optie Geautomatiseerde beleidstoewijzing gebruiken uit de vervolgkeuzelijst om de op APA gebaseerde implementatie te gebruiken.
    Agentbeleidslijnen worden gemaakt in Agenten > Agentbeleidslijnen.
  3. Kies uw inschrijvingssleutel: kies in de vervolgkeuzelijst voor de Inschrijvingssleutel die u wilt gebruiken voor het registreren van de agent. In plaats van een nieuwe sleutel te gebruiken, kunt u ook Nieuwe sleutel maken selecteren. Het paneel Inschrijvingssleutel maken verschijnt.
    Inschrijvingssleutels worden gemaakt in Agents > Inschrijvingssleutels.

    Als u de functie voor automatische beleidstoewijzing voor agentimplementatie gebruikt, wordt een ingebouwde, automatisch gegenereerde sleutel gebruikt om de agent bij de tenant te registreren. De inschrijvingssleutel is standaard ingesteld op Automatisch gegenereerd. Indien vereist kunt u ook uw eigen klantregistratiesleutel gebruiken.

  4. Kies het eindpuntsysteem van de host: selecteer het besturingssysteem voor het apparaat waarop u de agent installeert: 

    5. Selecteer de tegel Windows om een Ivanti Neurons Agent te installeren op een Microsoft Windows-eindpunt en kies dan de installatiemethode van uw voorkeur:

    • Interactieve installatie

      1. Kies in Installatiemodus voor Interactief.
      2. Klik op Downloaden.
        Er worden twee bestanden gedownload:
        • IvantiCloudAgent - het agentinstallatiebestand (.exe)
        • IvantiCloudAgent.exe.options - de configuratie-instellingen (.options).
      3. Zorg dat de twee gedownloade bestanden in dezelfde map staan en voer het uitvoerbare bestand uit.

    • Installatie op de achtergrond

      1. Kies in Installatiemodus voor Stil.
      2. Klik op Downloaden.
      3. Kopieer de Opdracht en gebruik de installatieparameters in het optiebestand om het installatiebestand uit te voeren.

    Selecteer de tegel macOS om een Ivanti Neurons Agent te installeren op een Apple macOS-eindpunt en kies dan de installatiemethode van uw voorkeur:

    • Interactieve installatie

      1. Kies in Installatiemodus voor Interactief.
      2. Klik op Downloaden.
      3. Distribueer en monteer de disk-image van de agentinstallatie (.dmg).
      4. Voer het installatiepakket (.pkg) uit.
      5. Zodra de agent is geïnstalleerd, kopieert u de Opdracht en voert u deze uit naar de terminal om de agent te configureren.

    • Installatie op de achtergrond

      1. Kies in Installatiemodus voor Stil.
      2. Klik op Downloaden.
      3. Distribueer het uitvoerbare bestand op het eindpunt.
      4. Kopieer de Opdracht en gebruik de installatieparameters in het optiebestand om het installatiebestand uit te voeren.

    Tijdens de installatie van de Neurons-agent op macOS-apparaten, zullen meerdere dialoogvensters voor machtigingen en meldingen verschijnen. Deze kunnen het gebruik omvatten van Locatieservices voor de locatiesensor. Deze machtigingen en meldingen moet worden ingesteld en/of toegestaan voor een correcte werking van de agent.
    U kunt MDM-profielen zoeken om de meeste van deze machtigingen vooraf in te stellen op de Ivanti Community, in het KB-artikel MDM-profielen voor Ivanti Neurons.

    Voordat u Ubuntu 24 installeert, moeten gebruikers een afhankelijk pakket libltdl-devinstalleren met behulp van de opdracht
    sudo apt install -y libltdl-dev

    Selecteer de tegel Linux om een Ivanti Neurons Agent te installeren op een Linux-eindpunt en kies dan de Linux-versie:

    1. Selecteer de toepasselijke Linux-distributie in de vervolgkeuzelijst Versie.
    2. Klik op Downloaden.
    3. Open een shell als root op het eindpunt en navigeer naar het gedownloade installatiebestand (.sh).
    4. Maak het installatiebestand uitvoerbaar.
    5. Voer het installatiebestand uit:
      bash <filename>.sh

    Logboekregistratie foutopsporing

    Superbeheerders kunnen de foutopsporingslogboeken van de P2Z-engine via de opdrachtregel in- of uitschakelen. De superbeheerder moet een SSH-verbinding met de agentcomputer tot stand brengen en de volgende opdrachten uitvoeren met supergebruikersbevoegdheden.

    • Om de foutopsporingslogboeken in te schakelen, gebruikt u de opdracht op de terminal: touch /opt/ivanti/isec/data/agentPatchP2ZEnableDebugLog

    • Om de foutopsporingslogboeken uit te schakelen, gebruikt u de opdracht op de terminal: rm -f /opt/ivanti/isec/data/agentPatchP2ZEnableDebugLog

    Belangrijke opmerkingen voor het Linux-installatieproces en systeemmeldingen

    Gebruiker maken

    • Het installatieproces maakt slechts één gebruiker: 'ivanticloudagent'.

    • Deze gebruiker wordt verwijderd wanneer de installatie van de agent ongedaan wordt gemaakt.

    • Er worden onder geen enkele omstandigheden andere gebruikers gemaakt door de Ivanti Cloud-agent.

    • De 'ivanticloudagent'-gebruiker:

      • Heeft zijn hoofdmap waar de agent is geïnstalleerd

      • Deze map is eigendom van de hoofdmap met 755 machtigingen

      • De gebruiker kan zoeken in deze map maar kan geen wijzigingen aanbrengen

      • Kan niet aanmelden (geen wachtwoord of standaard login shell)

    Systeemmeldingen: de installatie van Ivanti Cloud Agent voert GEEN wijzigingen aan in:

    • Sudoers-configuratie

    • Parameters systeembeheer (sysctl)

    • Servicedefinities (behalve zijn eigen service)

    • Systeemmachtigingen

    • Alle andere instellingen op systeemniveau

    Serviceconfiguratie

    • Er is een servicebestand gemaakt op '/lib/systemd/system/ivanticloudagent.service'

    • De service blijft inactief tot de agent is geregistreerd

    • Zodra de registratie is gebeurd, zal de service:

      • De agent activeren en starten

      • De agent opnieuw opstarten als deze stopt door een fout

    • De service heeft geen afhankelijkheden op andere systeemservices

    • Dit start alleen wanneer het systeem opstart in de multi-gebruikersmodus

    • De service gebruikt '/opt/ivanti/cloudagent/run/agent' als de werkmap ervan

    • Het opstartprogramma voor deze service is 'stagentd'

Nadat de agent is geïnstalleerd op het eindpunt, worden de apparaatdetails weergegeven in het hoofdmenu > Apparaten.

Als u distributiesoftware gebruikt (zoals Ivanti Endpoint Manager) die de argumenten afzonderlijk verzendt, moet u eraan denken om de naam van het agentbestand te verwijderen uit de gekopieerde tekst voordat u het kopieert in de distributiesoftware. Voor details over het gebruik van Ivanti Eindpuntbeheer voor het distribueren van de Ivanti Neurons-agent, raadpleegt u Een Ivanti Neurons-agent implementeren met Eindpuntbeheer.

Agent implementeren met Neurons Push Install

Ga als volgt te werk om een Ivanti Neurons-agent te implementeren en te installeren op een eindpunt met Ivanti Neurons:

  1. Navigeer naar Agenten > Agentimplementatie en klik op de tegel Neurons-pushinstallatie op Aan de slag.
    De pagina Implementeren met Ivanti Neurons verschijnt.

    2. Implementatie-instellingen

  2. Agentbeleid: kies in de vervolgkeuzelijst voor het Agentbeleid dat u wilt toewijzen aan de agent of begin met het typen van de naam van het beleid om de vervolgkeuzelijst te filteren. Of selecteer de optie Geautomatiseerde beleidstoewijzing gebruiken in de vervolgkeuzelijst om de op APA gebaseerde implementatie te gebruiken.
    Agentbeleidslijnen worden gemaakt in Agenten > Agentbeleidslijnen.
  3. Inschrijvingssleutel (resterende activeringen): kies in de vervolgkeuzelijst voor de Inschrijvingssleutel die u wilt gebruiken om de agent te registreren of begin met het typen van de inschrijvingssleutel om de vervolgkeuzelijst te filteren.Controleer of u nog voldoende activeringen hebt voor het aantal apparaten dat u wilt implementeren.
    In plaats van een nieuwe sleutel te gebruiken, kunt u ook Nieuwe sleutel maken selecteren. Het paneel Inschrijvingssleutel maken verschijnt.
    Inschrijvingssleutels worden gemaakt in Agents > Inschrijvingssleutels.

    Als u de functie voor automatische beleidstoewijzing voor agentimplementatie gebruikt, wordt een ingebouwde, automatisch gegenereerde sleutel gebruikt om de agent bij de tenant te registreren. De inschrijvingssleutel is standaard ingesteld op Automatisch gegenereerd. Indien vereist kunt u ook uw eigen klantregistratiesleutel gebruiken.

  4. Implementeren vanaf: selecteer het eindpunt dat u voor de implementatie wilt gebruiken. Als er ten minste één, maar minder dan 500 agenteindpunten zijn waarop de implementatiecapaciteit is ingeschakeld, is de optie Automatisch de standaardselectie. U kunt een specifiek eindpunt selecteren in de vervolgkeuzelijst of beginnen met het typen van de naam van het eindpunt om de vervolgkeuzelijst te filteren. Alleen eindpunten waarop de agent is geïnstalleerd, met de capaciteit Implementatie ingeschakeld, zijn beschikbaar voor selectie.

    5. Bronapparaten

    De sectie Bronapparaten toont een lijst van alle apapraten die een naam, IP-adres en besturingssysteem hebben in de hoofdweergave Apparaten van Neurons.

  5. De standaardlijst is Alle apparaten. U kunt de list filteren op het volgende of u kunt de zoekmogelijkheid gebruiken om een specifiek apparaat te zoeken:
    • Alle apparaten (standaard), standaard Apparaatgroepen: via EPM beheerd, via Cloud beheerd, Draagbaar, openbare apparaatgroepen of uw persoonlijke Apparaatgroepen (gemaakt binnen Apparaten).
    • Met of Zonder agenten.
  6. Schakel het selectievakje in voor elk apparaat waarvoor u de agent wilt implementeren.
  7. Klik op Toevoegen om de geselecteerde bronapparaten toe te voegen aan de sectie Doelapparaten.

    8. Doelapparaten

    De sectie Doelapparaten geeft een overzicht van alle apparaten die u hebt toegevoegd vanaf de sectie Bronapparaten. Dit zijn de apparaten die u hebt geselecteerd voor het implementeren van de agent.
    De apparaatnaam, het IP-adres en het Besturingssysteem vanaf de record Apparaten wordt weergegeven.

  8. Klik op Implementeren om de implementatie op alle doelapparaten te starten.
    De implementatiestatus is zichtbaar in de kolom Status op de pagina Agentbeheer.

    9. Als u een apparaat moet verwijderen van de doellijst, schakelt u het selectievakje in naast het apparaat en klikt u op Verwijderen. U kunt ook op Alles verwijderen klikken om alle apparaten te verwijderen van de doellijst.

    Referenties

    Er zijn apparaatreferenties vereist voor de agent om acties uit te voeren op een apparaat waarvoor hogere bevoegdheden vereist zijn of om te scannen naar andere aapparaten op het netwerk. U kunt niet doorgaan met de implementatie zolang niet alle referenties zijn toegevoegd voor het relevante OS waarop wordt geïmplementeerd.Het tabblad Referenties wordt gemarkeerd in het rood tot dit wordt opgelost.

  9. Stel de referenteis in voor het relevante OS: Windows, macOS, Linux. Kies in de vervolgkeuzelijst voor een referentie.Om nieuwe referenties te maken, selecteert u Nieuwe referentie maken. Het venster Nieuwe referentie verschijnt.
    1. Voer de naam in voor de nieuwe referenties. U kunt een optionele beschrijving opgeven.
    2. Voer de gebruikersnaam in.
    3. Voer het wachtwoord in.
    4. Klik op Verzenden om de set van referentiegegevens op te slaan. Deze worden opgeslagen naar Beheer > Referenties.
    1. Agent handmatig installeren.
    2. Navigeer naar Agenten > Agentbeleidslijnen.
      De pagina Agentbeleidslijnen verschijnt.
    3. Selecteer Acties > Bewerken voor het beleid dat werd geïnstalleerd tijdens de handmatige installatie.
      De pagina Agentbeleid bewerken verschijnt.
    4. Selecteer in de sectie Capaciteiten om de vereiste capaciteiten in te schakelen.
    5. Klik op Opslaan om de wijzigingen op te slaan.
      Wanneer de agent vervolgens het beleid controleert, worden de wijzigingen van kracht.