Agentimplementatie

De Ivanti Neurons Agent is vereist voor het gebruik van het Ivanti Neurons-platform. Use the following tabs to assign policy and push an agent on to an endpoint:

  • Automated policy assignment: Select to automatically manage and assign policies to devices in your environment according to configurable rules.
  • Agent implementeren via Neurons push-installatie: selecteer dit om de agent te downloaden en te implementeren op doelapparaten.
  • Agent implementeren via handmatige installatie: selecteer dit om de agent te downloaden en handmatig te installeren via de opdrachtregel op elk doelapparaat.

Automated Policy Assignment

Automated policy assignment (APA) automatically manages and assigns policies to devices in your environment based on configurable rules. With APA, administrators can streamline and centralize policy management, ensuring devices are always assigned the correct policy based on organizational criteria, device groups, exceptions, and other attributes.

You can use the APA feature to leverage the following key functions for assigning polices to endpoints:

  • Rule-Based Assignment: Policies are assigned to devices according to customizable rules.
  • Group and Exception Handling: Devices can be grouped, and exceptions can be configured.
  • Manual and Automated Modes: Transition from manual policy assignments to rule-based automation at your pace.
  • 24-hour Cool-down: Limits policy re-assignments to avoid instability and resource usage.

To deploy APA, you have to configure the policy assignment initially. For more information about configuring APA, refer to Configure Automated Policy Assignment.

Agent handmatig installeren

Om een Ivanti Neurons-agent handmatig te installeren, doet u het volgende:

  1. Navigeer naar Agenten > Agentimplementatie en klik op de tegel Agent implementeren via handmatige installatie op Aan de slag.
    De pagina Een agent handmatig installeren verschijnt.
  2. Kies uw agentbeleid: kies in de vervolgkeuzelijst voor het Agentbeleid dat u wilt toewijzen aan de agent of begin met het typen van de naam van het beleid om de vervolgkeuzelijst te filteren.
    Or, select the Use automated policy assignment option from the drop-down to use the APA based deployment.
    Agentbeleidslijnen worden gemaakt in Agenten > Agentbeleidslijnen.
  3. Kies uw inschrijvingssleutel: kies in de vervolgkeuzelijst voor de Inschrijvingssleutel die u wilt gebruiken voor het registreren van de agent. In plaats van een nieuwe sleutel te gebruiken, kunt u ook Nieuwe sleutel maken selecteren. Het paneel Inschrijvingssleutel maken verschijnt.
    Inschrijvingssleutels worden gemaakt in Agents > Inschrijvingssleutels.

    If you are using the automated policy assignment feature for agent deployment, an inbuilt auto generated key will be used to register the agent with the tenant. The enrollment key is set to Auto-Generated by default. You can also use your own customer enrollment key if required.

  4. Kies het eindpuntsysteem van de host: selecteer het besturingssysteem voor het apparaat waarop u de agent installeert: 

    5. Selecteer de tegel Windows om een Ivanti Neurons Agent te installeren op een Microsoft Windows-eindpunt en kies dan de installatiemethode van uw voorkeur:

    • Interactieve installatie

      1. Kies in Installatiemodus voor Interactief.
      2. Klik op Downloaden.
        Er worden twee bestanden gedownload:
        • IvantiCloudAgent - het agentinstallatiebestand (.exe)
        • IvantiCloudAgent.exe.options - de configuratie-instellingen (.options).
      3. Zorg dat de twee gedownloade bestanden in dezelfde map staan en voer het uitvoerbare bestand uit.

    • Installatie op de achtergrond

      1. Kies in Installatiemodus voor Stil.
      2. Klik op Downloaden.
      3. Kopieer de Opdracht en gebruik de installatieparameters in het optiebestand om het installatiebestand uit te voeren.

    Selecteer de tegel macOS om een Ivanti Neurons Agent te installeren op een Apple macOS-eindpunt en kies dan de installatiemethode van uw voorkeur:

    • Interactieve installatie

      1. Kies in Installatiemodus voor Interactief.
      2. Klik op Downloaden.
      3. Distribueer en monteer de disk-image van de agentinstallatie (.dmg).
      4. Voer het installatiepakket (.pkg) uit.
      5. Zodra de agent is geïnstalleerd, kopieert u de Opdracht en voert u deze uit naar de terminal om de agent te configureren.

    • Installatie op de achtergrond

      1. Kies in Installatiemodus voor Stil.
      2. Klik op Downloaden.
      3. Distribueer het uitvoerbare bestand op het eindpunt.
      4. Kopieer de Opdracht en gebruik de installatieparameters in het optiebestand om het installatiebestand uit te voeren.

    Tijdens de installatie van de Neurons-agent op macOS-apparaten, zullen meerdere dialoogvensters voor machtigingen en meldingen verschijnen. Deze kunnen het gebruik omvatten van Locatieservices voor de locatiesensor. Deze machtigingen en meldingen moet worden ingesteld en/of toegestaan voor een correcte werking van de agent.
    U kunt MDM-profielen zoeken om de meeste van deze machtigingen vooraf in te stellen op de Ivanti Community, in het KB-artikel MDM-profielen voor Ivanti Neurons.

    Voordat u Ubuntu 24 installeert, moeten gebruikers een afhankelijk pakket libltdl-devinstalleren met behulp van de opdracht
    sudo apt install -y libltdl-dev

    Selecteer de tegel Linux om een Ivanti Neurons Agent te installeren op een Linux-eindpunt en kies dan de Linux-versie:

    1. Selecteer de toepasselijke Linux-distributie in de vervolgkeuzelijst Versie.
    2. Klik op Downloaden.
    3. Open een shell als root op het eindpunt en navigeer naar het gedownloade installatiebestand (.sh).
    4. Maak het installatiebestand uitvoerbaar.
    5. Voer het installatiebestand uit:
      bash <filename>.sh

    Logboekregistratie foutopsporing

    Superbeheerders kunnen de foutopsporingslogboeken van de P2Z-engine via de opdrachtregel in- of uitschakelen. De superbeheerder moet een SSH-verbinding met de agentcomputer tot stand brengen en de volgende opdrachten uitvoeren met supergebruikersbevoegdheden.

    • Om de foutopsporingslogboeken in te schakelen, gebruikt u de opdracht op de terminal: touch /opt/ivanti/isec/data/agentPatchP2ZEnableDebugLog

    • Om de foutopsporingslogboeken uit te schakelen, gebruikt u de opdracht op de terminal: rm -f /opt/ivanti/isec/data/agentPatchP2ZEnableDebugLog

    Belangrijke opmerkingen voor het Linux-installatieproces en systeemmeldingen

    Gebruiker maken

    • Het installatieproces maakt slechts één gebruiker: 'ivanticloudagent'.

    • Deze gebruiker wordt verwijderd wanneer de installatie van de agent ongedaan wordt gemaakt.

    • Er worden onder geen enkele omstandigheden andere gebruikers gemaakt door de Ivanti Cloud-agent.

    • De 'ivanticloudagent'-gebruiker:

      • Heeft zijn hoofdmap waar de agent is geïnstalleerd

      • Deze map is eigendom van de hoofdmap met 755 machtigingen

      • De gebruiker kan zoeken in deze map maar kan geen wijzigingen aanbrengen

      • Kan niet aanmelden (geen wachtwoord of standaard login shell)

    Systeemmeldingen: de installatie van Ivanti Cloud Agent voert GEEN wijzigingen aan in:

    • Sudoers-configuratie

    • Parameters systeembeheer (sysctl)

    • Servicedefinities (behalve zijn eigen service)

    • Systeemmachtigingen

    • Alle andere instellingen op systeemniveau

    Serviceconfiguratie

    • Er is een servicebestand gemaakt op '/lib/systemd/system/ivanticloudagent.service'

    • De service blijft inactief tot de agent is geregistreerd

    • Zodra de registratie is gebeurd, zal de service:

      • De agent activeren en starten

      • De agent opnieuw opstarten als deze stopt door een fout

    • De service heeft geen afhankelijkheden op andere systeemservices

    • Dit start alleen wanneer het systeem opstart in de multi-gebruikersmodus

    • De service gebruikt '/opt/ivanti/cloudagent/run/agent' als de werkmap ervan

    • Het opstartprogramma voor deze service is 'stagentd'

Nadat de agent is geïnstalleerd op het eindpunt, worden de apparaatdetails weergegeven in het hoofdmenu > Apparaten.

Als u distributiesoftware gebruikt (zoals Ivanti Endpoint Manager) die de argumenten afzonderlijk verzendt, moet u eraan denken om de naam van het agentbestand te verwijderen uit de gekopieerde tekst voordat u het kopieert in de distributiesoftware. Voor details over het gebruik van Ivanti Eindpuntbeheer voor het distribueren van de Ivanti Neurons-agent, raadpleegt u Een Ivanti Neurons-agent implementeren met Eindpuntbeheer.

Deploy Agent with Neurons Push Install

Ga als volgt te werk om een Ivanti Neurons-agent te implementeren en te installeren op een eindpunt met Ivanti Neurons:

  1. Navigeer naar Agenten > Agentimplementatie en klik op de tegel Agent implementeren via Neurons-pushinstallatie op Aan de slag.
    De pagina Implementeren met Ivanti Neurons verschijnt.

    2. Implementatie-instellingen

  2. Agentbeleid: kies in de vervolgkeuzelijst voor het Agentbeleid dat u wilt toewijzen aan de agent of begin met het typen van de naam van het beleid om de vervolgkeuzelijst te filteren. Or, select the Use automated policy assignment option from the drop-down to use the APA based deployment.
    Agentbeleidslijnen worden gemaakt in Agenten > Agentbeleidslijnen.
  3. Inschrijvingssleutel (resterende activeringen): kies in de vervolgkeuzelijst voor de Inschrijvingssleutel die u wilt gebruiken om de agent te registreren of begin met het typen van de inschrijvingssleutel om de vervolgkeuzelijst te filteren.Controleer of u nog voldoende activeringen hebt voor het aantal apparaten dat u wilt implementeren.
    In plaats van een nieuwe sleutel te gebruiken, kunt u ook Nieuwe sleutel maken selecteren. Het paneel Inschrijvingssleutel maken verschijnt.
    Inschrijvingssleutels worden gemaakt in Agents > Inschrijvingssleutels.

    If you are using the automated policy assignment feature for agent deployment, an inbuilt auto generated key will be used to register the agent with the tenant. The enrollment key is set to Auto-Generated by default. You can also use your own customer enrollment key if required.

  4. Implementeren vanaf: selecteer het eindpunt dat u voor de implementatie wilt gebruiken. Als er ten minste één, maar minder dan 500 agenteindpunten zijn waarop de implementatiecapaciteit is ingeschakeld, is de optie Automatisch de standaardselectie. U kunt een specifiek eindpunt selecteren in de vervolgkeuzelijst of beginnen met het typen van de naam van het eindpunt om de vervolgkeuzelijst te filteren. Alleen eindpunten waarop de agent is geïnstalleerd, met de capaciteit Implementatie ingeschakeld, zijn beschikbaar voor selectie.

    5. Bronapparaten

    De sectie Bronapparaten toont een lijst van alle apapraten die een naam, IP-adres en besturingssysteem hebben in de hoofdweergave Apparaten van Neurons.

  5. De standaardlijst is Alle apparaten. U kunt de list filteren op het volgende of u kunt de zoekmogelijkheid gebruiken om een specifiek apparaat te zoeken:
    • Alle apparaten (standaard), standaard Apparaatgroepen: via EPM beheerd, via Cloud beheerd, Draagbaar, openbare apparaatgroepen of uw persoonlijke Apparaatgroepen (gemaakt binnen Apparaten).
    • Met of Zonder agenten.
  6. Schakel het selectievakje in voor elk apparaat waarvoor u de agent wilt implementeren.
  7. Klik op Toevoegen om de geselecteerde bronapparaten toe te voegen aan de sectie Doelapparaten.

    8. Doelapparaten

    De sectie Doelapparaten geeft een overzicht van alle apparaten die u hebt toegevoegd vanaf de sectie Bronapparaten. Dit zijn de apparaten die u hebt geselecteerd voor het implementeren van de agent.
    De apparaatnaam, het IP-adres en het Besturingssysteem vanaf de record Apparaten wordt weergegeven.

  8. Klik op Implementeren om de implementatie op alle doelapparaten te starten.
    De implementatiestatus is zichtbaar in de kolom Status op de pagina Agentbeheer.

    9. Als u een apparaat moet verwijderen van de doellijst, schakelt u het selectievakje in naast het apparaat en klikt u op Verwijderen. U kunt ook op Alles verwijderen klikken om alle apparaten te verwijderen van de doellijst.

    Referenties

    Er zijn apparaatreferenties vereist voor de agent om acties uit te voeren op een apparaat waarvoor hogere bevoegdheden vereist zijn of om te scannen naar andere aapparaten op het netwerk. U kunt niet doorgaan met de implementatie zolang niet alle referenties zijn toegevoegd voor het relevante OS waarop wordt geïmplementeerd.Het tabblad Referenties wordt gemarkeerd in het rood tot dit wordt opgelost.

  9. Stel de referenteis in voor het relevante OS: Windows, macOS, Linux. Kies in de vervolgkeuzelijst voor een referentie.Om nieuwe referenties te maken, selecteert u Nieuwe referentie maken. Het venster Nieuwe referentie verschijnt.
    1. Voer de naam in voor de nieuwe referenties. U kunt een optionele beschrijving opgeven.
    2. Voer de gebruikersnaam in.
    3. Voer het wachtwoord in.
    4. Klik op Verzenden om de set van referentiegegevens op te slaan. Deze worden opgeslagen naar Beheer > Referenties.
    1. Agent handmatig installeren.
    2. Navigeer naar Agenten > Agentbeleidslijnen.
      De pagina Agentbeleidslijnen verschijnt.
    3. Selecteer Acties > Bewerken voor het beleid dat werd geïnstalleerd tijdens de handmatige installatie.
      De pagina Agentbeleid bewerken verschijnt.
    4. Selecteer in de sectie Capaciteiten om de vereiste capaciteiten in te schakelen.
    5. Klik op Opslaan om de wijzigingen op te slaan.
      Wanneer de agent vervolgens het beleid controleert, worden de wijzigingen van kracht.