Geautomatiseerde beleidstoewijzing configureren

Met geautomatiseerde beleidstoewijzing (APA) worden beleidsregels automatisch beheerd en toegewezen aan apparaten in uw omgeving op basis van configureerbare regels. Raadpleeg de sectie Veelgestelde vragen voor meer informatie.

Het configureren van geautomatiseerde beleidstoewijzing omvat het volgende:

Voordat u APA configureert, moet u een apparaatgroep instellen in Ivanti Neurons en het volgende controleren:

  • Apparaten en apparaatgroepen worden beheerd in de Neurons-apparatenweergave. Raadpleeg Apparatenvoor meer informatie over het groeperen van apparaten.
  • Een apparaat kan tot nul of meer groepen behoren.
  • Voor APA kunnen alleen openbare apparaatgroepen worden geselecteerd. Deze kunnen dynamisch of statisch zijn.
  • Configureer uw apparaatgroepen om vergelijkbare apparaattypen te categoriseren, zodat er een beleid op de apparaatgroep kan worden toegepast om doorlopend onderhoud te vereenvoudigen.

Toewijzingsregels instellen

Om toewijzingsregels in te stellen, volgt u deze stappen:

  1. Navigeer naar Agenten > Agentimplementatie.
    De pagina Agentimplementatie wordt weergegeven en toont standaard het tabblad Geautomatiseerde beleidstoewijzing.
  2. Klik op Configureren om deze functie in te schakelen.
    Hiermee wordt de APA-configuratiepagina weergegeven. Deze stap wordt alleen weergegeven als u APA voor de eerste keer instelt.
  3. Klik op Bewerken om regels en beleidsregels te definiëren die aan elk apparaat of elke apparaatgroep moeten worden toegewezen.
  4. Selecteer een beleid uit de vervolgkeuzelijst Standaardbeleidstoewijzing kiezen onder de sectie Standaardbeleid.
    Het geselecteerde beleid wordt toegewezen aan de apparaatgroep. Raadpleeg Agentbeleidsregels voor meer informatie over het maken van een beleid.

    Het geselecteerde beleid wordt automatisch toegepast op alle agenteindpunten die standaard met uw tenant zijn verbonden. Gebruik hiervoor Automatische beleidstoewijzing. Stel uitzonderingen in voor specifieke apparaten of apparaatgroepen om ze uit te sluiten van dit beleid.

    In de vervolgkeuzelijst Standaardbeleid worden geen beleidsregels met infrastructuurmogelijkheden zoals Actieve detectie, Connectorserver, Implementatie of Voorkeursserversynchronisatie weergegeven. Om deze mogelijkheden te kunnen gebruiken, hebt u beveiligde referenties nodig. Implementeer ze daarom op specifieke apparaten die deel uitmaken van de infrastructuurapparaten van Ivanti Neurons.

  5. Klik op Opslaan.

    Vanwege de evaluatieprocessen kan het tot 24 uur duren voordat de wijzigingen op de eindpunten worden toegepast.

Bestaande beleidstoewijzingen migreren

Bestaande beleidstoewijzingen die op agenteindpunten zijn geconfigureerd voordat automatische beleidstoewijzing werd ingeschakeld, worden automatisch gemigreerd naar apparaatuitzonderingen wanneer automatische beleidstoewijzing is geconfigureerd. Het is aanbevolen om apparaatuitzonderingen in de loop van de tijd te vervangen door apparaatgroepuitzonderingen. Dit vereenvoudigt eindpuntbeheer voor een groot aantal apparaten.

Het is aanbevolen om apparaatuitzonderingen te behouden voor agent-eindpunten met beleidsregels die infrastructuurmogelijkheden bevatten aangezien het standaardbeleid of apparaatgroepuitzonderingen deze niet kunnen beheren.

Apparaatuitzonderingen configureren

In dit gedeelte kunt u uitzonderingen configureren om het standaardbeleid te overschrijven dat is ingesteld voor afzonderlijke apparaten die zijn verbonden met uw tenant. Volg deze stappen om apparaatuitzonderingen te configureren:

  1. Ga op het tabblad Geautomatiseerde beleidstoewijzing naar het gedeelte Apparaatuitzonderingen.
    Zorg ervoor dat u zich in de bewerkingsmodus bevindt. Indien niet, klikt u op Bewerken.
  2. Klik op Apparaatuitzondering toevoegen.
    Het deelvenster Apparaatuitzondering toevoegen wordt weergegeven en toont een lijst met eindpunten die met de tenant zijn verbonden.
  3. Selecteer een beleid uit de vervolgkeuzelijst Agentbeleid.
    Deze vervolgkeuzelijst bevat ook beleidsregels met infrastructuurcapaciteiten.
  4. Selecteer de eindpunten in de lijst met apparaten of gebruik het zoekvak om te zoeken naar apparaten die met uw tenant zijn verbonden. Klik vervolgens op Toevoegen.
    U kunt ook de apparaten selecteren en op Verwijderen klikken om eindpunten uit te sluiten.

    De apparaten die voor uitzonderingen zijn opgenomen, worden aangegeven met een groen vinkje onder de kolom Opgenomen.

  5. Klik op Bevestigen.
    De wijzigingen worden weergegeven onder de sectie Apparaatuitzonderingen.

    Elk apparaat kan tot slechts één uitzondering tegelijk behoren. Als u probeert een apparaat aan een andere uitzondering toe te voegen, wordt in de gebruikersinterface weergegeven wat er zal worden toegevoegd en verwijderd voordat u Opslaan selecteert om te bevestigen.

    6. De apparaten die onder de sectie Apparaatuitzonderingen worden vermeld, volgen geen prioriteitsvolgorde. Uitzonderingen op basis van de apparaatnaam hebben voorrang op zowel het standaardbeleid als op uitzonderingen voor apparaatgroepen.

Apparaatgroepuitzonderingen configureren

In dit gedeelte kunt u uitzonderingen configureren om het standaardbeleid te overschrijven dat is ingesteld voor een groep apparaten die zijn verbonden met uw tenant. Voer deze stappen uit om groepsapparaatuitzonderingen te configureren:

  1. Navigeer op het tabblad Geautomatiseerde beleidstoewijzing naar het gedeelte Uitzonderingen op apparaatgroepen.
    Zorg ervoor dat u zich in de bewerkingsmodus bevindt. Indien niet, klikt u op Bewerken.
  2. Klik op Apparaatgroepuitzondering toevoegen.
    Het deelvenster Uitzondering voor apparaatgroep toevoegen wordt weergegeven en toont apparaatgroepen die zijn verbonden met de tenant onder de sectie Beschikbare apparaatgroep .
  3. Selecteer een beleid in de vervolgkeuzelijst Agentbeleid.
  4. Selecteer de apparaatgroepen in het gedeelte Beschikbare apparaatgroep of gebruik het zoekvak om te zoeken naar apparaatgroepen die verbonden zijn met uw tenant en klik vervolgens op Toevoegen.
    De opgenomen apparaatgroepen worden verplaatst naar de sectie Opgenomen apparaatgroep.
    U kunt ook in de sectie Opgenomen apparaatgroep, de groep selecteren en op Verwijderen klikken om eindpunten uit te sluiten. Of klik op Alles verwijderen om alle apparaatgroepen uit de uitzonderingenlijst te verwijderen.
  5. Klik op Bevestigen.
    De wijzigingen worden weergegeven onder de sectie Uitzonderingen op apparaatgroepen.

    Een apparaatgroep kan lid zijn van een of meer apparaatgroepuitzonderingen. Uitzonderingen van apparaatgroepen overschrijven alleen het standaardbeleid, terwijl individuele apparaatuitzonderingen voorrang hebben op apparaatgroepuitzonderingen.

  6. In de sectie Uitzonderingen apparaatgroepen kunt u apparaatgroepen opnieuw schikken om ze een hogere prioriteit te geven. Om ze prioriteit te geven, sleept u een groep omhoog of omlaag met behulp van de handgrepen aan de linkerkant.
  7. Klik op Opslaan in de rechterbovenhoek van het scherm om de wijzigingen bij te werken.

Nadat u de APA-configuratie hebt opgeslagen, worden de regels als volgt geëvalueerd:

  • De bijgewerkte geautomatiseerde beleidstoewijzingsregels en wijzigingen worden opgeslagen in de systeemconfiguratie, maar worden niet onmiddellijk geïmplementeerd.
  • Beleidsregels worden geëvalueerd en geïmplementeerd op basis van de planning van het systeem, doorgaans elke 24 uur, vanwege een afkoelperiode die bedoeld is om frequente of onnodige hertoewijzingen van beleid te voorkomen.
  • Nieuwe of bijgewerkte regels worden opgeslagen en worden van kracht tijdens de volgende evaluatiecyclus.
  • Alle wijzigingen die tot het opnieuw toewijzen van het apparaatbeleid leiden, zijn onderhevig aan de afkoelperiode. De acties worden pas verwerkt nadat de afkoelperiode voor elk apparaat is verstreken.

(Optioneel) Configuratie onmiddellijk implementeren

Als u wijzigingen buiten de normale evaluatiecyclus of in specifieke situaties wilt toepassen, selecteert u de optie Nu uitvoeren in de rechterbovenhoek van het scherm om de standaard evaluatieperiode van 24 uur te overschrijven. Met deze actie wordt het geautomatiseerde beleidstoewijzingsproces geactiveerd, waarbij de normale evaluatiecyclus wordt omzeild. Maar zelfs als u Nu uitvoerengebruikt, worden beleidstoewijzingen voor apparaten pas van kracht nadat het evaluatieproces is voltooid.

Het systeem plaatst een uitvoeringsverzoek in de wachtrij als er een verzoek in behandeling of in uitvoering is, of als de laatste evaluatie onlangs is voltooid. Als er op dat moment een evaluatie bezig is, wordt de huidige uitvoering als eerste voltooid. Daarna wordt de nieuwe aanvraag uitgevoerd na de eerste aanvraag.

Implementeren naar agenten

Zodra de APA-configuratie is voltooid, kunt u de agent implementeren op de eindpunten met behulp van de Neurons push-installatie- en handmatige installatiemethoden. Deze methoden kunnen gebruik maken van geautomatiseerde beleidstoewijzing om eindpuntbeheer te vereenvoudigen.

Raadpleeg het onderwerp Agentimplementatie voor informatie over het implementeren van geautomatiseerde beleidstoewijzing aan agenteindpunten met behulp van de Neurons push-installatie of de handmatige installatiemethode.

(Optioneel) Agentbeleid opnieuw toewijzen

U kunt nu beleid opnieuw toewijzen aan een groot aantal apparaten met de geconfigureerde geautomatiseerde beleidstoewijzing als onderdeel van agentbeheer. Raadpleeg Agentbeheervoor meer informatie over andere agentbeheerfuncties.

Wanneer u een agentbeleid opnieuw toewijst met behulp van een geautomatiseerde configuratie voor beleidstoewijzing, worden de bestaande apparaatuitzonderingen verwijderd en worden de bijhorende beleidsregels automatisch toegewezen aan het nieuwe beleid wanneer het beleidsevaluatieproces is voltooid.

Voer deze stappen uit om eindpunten opnieuw toe te wijzen met geconfigureerde geautomatiseerde beleidstoewijzing:

  1. Schakel het selectievakje in naast het agenteindpunt waaraan u een beleid opnieuw wilt toewijzen.
  2. Selecteer Acties > Beleid opnieuw toewijzen.
    Het paneel Beleid opnieuw toewijzen verschijnt.
  3. Selecteer Automatische beleidstoewijzing gebruiken in de vervolgkeuzelijst.
  4. Klik op Opslaan.
    Het paneel Beleid opnieuw toewijzen sluit.
  5. Op de pagina Agentbeheer, wordt de status bijgewerkt naar Opnieuw toewijzen beleid aangevraagd. Beweeg de muisaanwijzer over de status om te zien wie de beleidswijziging heeft gevraagd, op welke datum en de naam van het beleid dat werd toegewezen.

Uitzonderingen verwijderen

Voer de volgende stappen uit om de uitzonderingen voor afzonderlijke apparaten of apparaatgroepen te verwijderen:

  1. Zorg ervoor dat u zich in de bewerkingsmodus bevindt op het tabblad Geautomatiseerde beleidstoewijzing. Indien niet, klikt u op Bewerken.

  2. Verwijder de uitzonderingen als volgt:

    • Apparaatuitzonderingen verwijderen: selecteer in het gedeelte Apparaatuitzonderingen een apparaat uit de lijst (het deelvensterApparaatuitzonderingen bewerken wordt weergegeven). Klik vervolgens op Apparaatuitzondering verwijderen.

    • Apparaatgroepuitzonderingen verwijderen: selecteer in het gedeelte Apparaatgroepuitzonderingen een apparaat uit de lijst (het deelvensterApparaatgroepuitzonderingen bewerken wordt weergegeven). Klik vervolgens op Uitzondering apparaatgroep verwijderen.

  3. Klik op Opslaan.

Veelgestelde vragen (FAQ)

Begin met het maken van een verstandig standaardbeleid. Dit is van toepassing op alle agenteindpunten in uw netwerk, tenzij u uitzonderingen opgeeft. Controleer uw apparaattypen en locaties om te zien waar specifieke uitzonderingen nodig kunnen zijn.

Gebruik de functie Automatische beleidstoewijzing om uitzonderingen toe te voegen voor apparaatgroepen of individuele apparaten. Uitzonderingen voor individuele apparaten hebben altijd voorrang op groepsuitzonderingen. Als een apparaat tot meerdere apparaatgroepen behoort, kunt u de prioriteitsvolgorde handmatig instellen.

Wanneer een nieuw eindpunt wordt gemaakt en ingesteld voor het gebruik van automatische beleidstoewijzing, krijgt het automatisch het standaardbeleid. Dit gebeurt tenzij het past bij een uitzondering die u hebt gedefinieerd. Dit betekent dat u niets handmatig hoeft te configureren.

Ja, migraties zijn eenvoudig. Als u Ivanti-agenten al gebruikt, blijven uw huidige configuraties werken zoals verwacht omdat er automatisch apparaatuitzonderingen voor deze agenten worden gemaakt onder Geautomatiseerde beleidstoewijzing.

Bekijk de kenmerken (zoals type of locatie) en controleer of er uitzonderingen of meerdere groepen zijn die overeenkomen. Controleer de prioriteitsvolgorde van de uitzondering. U moet mogelijk aanpassen welke uitzondering van toepassing is.

Definieer uw standaardbeleid en controleer de prioriteit van uw uitzonderingen. Als uitzonderingen in conflict zijn, controleer dan nogmaals hoe de prioriteiten zijn ingesteld om onbedoelde toepassing van beleid te voorkomen.

Ja, met geautomatiseerde beleidstoewijzing wordt het risico op gemiste of onjuiste configuraties verkleind. Zo blijven uw eindpunten consistent beschermd en voldoen ze aan de vereisten met minder handmatige inspanning.