Apparaatacties

Wanneer u apparaatdetails weergeeft, kunt u op het paneel Acties de gewenste acties uitvoeren op dat apparaat. Het paneel Acties verschijnt automatisch wanneer u de pagina met apparaatdetails opent, maar als u deze niet ziet, klikt u in de rechterbovenhoek op de knop Acties.

Er zijn ingebouwde basisacties of u kunt aangepaste acties uitvoeren die u zelf configureert. Deze pagina beschrijft de basisacties. Om een actie op meerdere apparaten uit te voeren of om een aangepaste actie te maken, raden wij u aan Neurons te gebruiken. Zie Neurons Bots - Aangepaste actie voor meer informatie.

Voor informatie over andere zaken die u kunt doen vanaf de pagina met apparaatdetails, raadpleegt u Apparaten.

Vereisten

  • Deze actie vereist de machtiging Globale acties > Script uitvoeren.

  • Er moet een Ivanti Neurons-agent op het apparaat geïnstalleerd zijn.

Acties

Klik op de actie Script uitvoeren om een paneel te openen waarin u de omgeving kunt selecteren waarin het script moet worden uitgevoerd, afhankelijk van het type apparaat.

  • PowerShell: kies deze optie voor scripts die zijn geschreven in Windows PowerShell-syntaxis. U kunt het gebruiken voor geavanceerde administratieve taken, systeemautomatisering en configuratiebeheer op moderne Windows-besturingssystemen.

  • Opdrachtprompt: kies deze optie voor traditionele Windows opdrachtprompt (CMD). U kunt het gebruiken voor eenvoudige bestandsbewerkingen, batchbestanden en basisopdrachten. Geef de gebruikerscontext op voor scriptuitvoering op het externe apparaat. Dit is cruciaal voor de beveiliging en machtigingen:

    • Systeem (aanbevolen voor taken op OS-niveau): voer het script uit met de hoogste bevoegdheden, meestal als de LocalSystem -account. Gebruik dit voor bewerkingen die systeembestanden, services of registersleutels wijzigen die van invloed zijn op alle gebruikers.

    • Aangemelde gebruiker: voer het script uit met de machtigingen van de gebruiker die momenteel is aangemeld op het apparaat. Gebruik dit voor taken waarbij gebruikerspecifieke instellingen worden gewijzigd of waarbij toegang tot het profiel van de gebruiker vereist is.

Als u klikt op Indienen wordt het script verzonden naar de Ivanti Neurons-agent op het apparaat die het vervolgens uitvoert. De scriptuitvoer wordt vastgelegd en verschijnt in het opdrachtvenster. Het kan een tweetal minuten duren tot de opdrachtresultaten worden weergegeven.

Scriptvoorbeeld uitvoeren

Deze acties vereisen servicebeheersoftware, zoals Servicebeheer of ServiceNow. Ze vereisen ook een connector die is geconfigureerd met de actiegegevens.

Wanneer u een incident maakt of bijwerkt, wordt de informatie verzonden naar de servicebeheersoftware.

Deze actie vereist de machtiging Globale acties > Uitval detecteren.

Er moet een Ivanti Neurons Agent op het apparaat geïnstalleerd zijn.

Klik op de actie Uitval detecteren om een opdrachtvenster te openen dat de uitvoer toont van standaardopdrachten voor het oplossen van problemen met het netwerk die u kunt uitvoeren op het apparaat, zoals tracert, netstat, ping, ipconfig, enz. Voor Domeinopdrachten die een IP-adres of domeinnaam vereisten (zoals tracert), voert u het adres in het tekstvak in om de opdracht uit te voeren.

Vergroot uw browserbreedte als het uitvoervenster resultaten afkapt. Om het uitvoervenster te wissen, klikt u op Console wissen onder de netwerkopdrachten.

Ping-voorbeeld van uitval apparaat

Het tabblad Recente incidenten toont incidenten die zijn geïmporteerd van verbonden servicebeheersoftware, zoals Ivanti Servicebeheer. De incidenten zijn recent gemaakt in de servicebeheersoftware en zijn niet noodzakelijk verwant met het momenteel geselecteerde apparaat. Hiermee kunt u zien of andere apparaten op het netwerk gemelde problemen hebben die lijken of hetgeen u mogelijk ziet voor het huidige apparaat.

Deze actie vereist de machtiging Globale acties > Beheer op afstand.

Er moet een Ivanti Neurons Agent op het apparaat geïnstalleerd zijn.

Klik op de actie Beheer op afstand om een sessie beheer op afstand te openen met het apparaat in een nieuw tabblad van de browser. Zie Beheer op afstand van Ivanti Neurons Platform voor meer informatie.

Klik op de actie Apparaat verwijderen om de apparaatrecord te verwijderen vanaf het Neurons Platform. De apparaatrecord werd geïmporteerd met een connector en de record kan opnieuw worden geïmporteerd wanneer de connector de volgende keer loopt.

Als u een apparaat dat werd geïmporteerd met een connector verwijdert, wordt het doorgaans opnieuw geïmporteerd binnen 7 dagen. Om het apparaat sneller te herstellen, moet u de connector handmatig uitvoeren. Zie Een connector op aanvraag uitvoeren voor meer informatie.

Als u een apparaat waarop de Neurons Inventory-motor is geïnstalleerd, verwijdert,wordt het doorgaans opnieuw geïmporteerd binnen 10 dagen. Om het apparaat sneller te herstellen, moet u de Neurons Inventory-motor handmatig uitvoeren op het apparaat. Hiervoor voert u in een opdrachtprompt op het apparaat het volgende uit: C:\Program Files\Ivanti\Ivanti Cloud Agent\UNO.INVENTORY.ENGINE64\Inventory.Engine.exe" \runNow

Deze actie vereist de machtiging Globale acties > Apparaat opnieuw opstarten.

Er moet een Ivanti Neurons Agent op het apparaat geïnstalleerd zijn.

Klik op de actie Opnieuw opstarten om een opdracht voor opnieuw opstarten te verzenden naar de agent op het apparaat.

Deze actie vereist de machtiging Globale acties > SWD-pakket installeren.

Om deze functie te kunnen gebruiken, moet de Connectoragent rechtstreeks op de EPM Core Server worden geïnstalleerd.

Klik op de acite Pakket Ivanti Eindpuntbeheer installeren om een Eindpuntbeheerpakket te installeren op het apparaat dat u weergeeft. Het doelapparaat moet een Eindpuntbeheer-agent hebben De Ivanti Neurons-agent is niet vereist.

Voordat u de actie Pakket Eindpuntbeheer installeren gebruikt, moet u controleren of de configuratie van de connector Eindpuntbeheer van het Neurons Platform actiereferenties bevat waardoor het Neurons Platform acties kan uitvoeren op apparaten die worden beheerd door eindpuntbeheer. Deze gegevens worden afzonderlijk geconfigureerd vanaf de gegevens die het Neurons Platform toestaan gegevens van Eindpuntbeheer te importeren.

Schakel in de connector Eindpuntbeheer Actiedetails in en geeft het volgende op:

  • Core Server: De omzetbare domeinnaam of het IP-adres van de core-server, samen met een gebruikersnaam en wachtwoord die kunnen aanmelden bij de core server.
  • Eindpuntbeheer: de gebruikersnaam en het wachtwoord voor een gebruiker van EindpuntbeheerThe username and password for an .

Om het eenvoudig te maken, voldoen de gebruikers die leden zijn van de gebruikersgroep van LANDESK-administrators op de kernserver aan beide referentievereisten.

U kunt kiezen uit twee pakketinstallatiemethoden:

  • Een pakket pushen: installeert het pakket op het doelapparaat. Zal mislukken als het apparaat offline is.
  • Door beleid ondersteunde push: installeert het pakket op het bedoelde apparaat. Zal automatisch opnieuw proberen als de installatie mislukt of als het apparaat offline is.

Een Ivanti Eindpuntbeheerderpakket installeren

  1. Geef in het Neurons Platform de Apparaatdetails weer voor het gewenste apparaat.
  2. Klik in de lijst Acties op Pakket Ivanti Eindpuntbeheer installeren.
  3. Wacht tot het Neurons Platform de lijst van beschikbare pakketten krijgt van de verbonden core server.
  4. Selecteer een pakket Installatiemethode.
  5. Select het gewenste pakket en klik dan op Installeren. Een melding laat u weten dat de installatie van het pakket is gepland.
  6. Nadat de taak is voltooid, geeft een andere melding aan dat de pakketinstallatie is voltooid. U krijgt ook een melding als de installatie is mislukt. Gebruik de meldingsgeschiedenis van het Neurons Platform als u denkt dat u de melding mogelijk gemist hebt.

Intel vPro® "Chip-to-Cloud"-integratie maakt gebruik van Intel vPro®-technologie en Intel® Active Management Technology (Intel® AMT) om veilig beheer op afstand van bedrijfsapparaten mogelijk te maken, rechtstreeks via de Ivanti Neurons Admin Console.Deze out-of-band beheeroplossing werkt op hardwareniveau en biedt IT-beheerders robuuste mogelijkheden, zelfs wanneer apparaten zijn uitgeschakeld of het besturingssysteem niet reageert.

Belangrijke functies:

Acties op afstand voor stroomvoorziening: apparaten op afstand in- en uitschakelen, opnieuw opstarten, in de slaapstand zetten of een harde reset uitvoeren, ongeacht de status van het besturingssysteem, voor continu beheer en snelle respons.

KVM-over-IP-sessies: start geavanceerde toegang op afstand met volledige controle over toetsenbord, video en muis (KVM), zodat beheerders veilig gebruikersschermen kunnen weergeven en ermee kunnen communiceren, inclusief op BIOS- of pre-bootniveau.

Cloud-eigen inrichting: activeer en configureer Intel vPro-apparaten naadloos rechtstreeks via de Ivanti Neurons-agent, waardoor het onboarden van apparaten en het levenscyclusbeheer vanuit de cloud worden gestroomlijnd.

Door gebruik te maken van op hardware gebaseerd out-of-bandbeheer, biedt Chip-to-Cloud IT-teams een essentiële gereedschappenset voor veilige, effectieve ondersteuning op afstand, probleemoplossing en herstel in diverse bedrijfsomgevingen.

Machtigingen

Voor deze actie zijn de volgende machtigingen vereist onder Globale acties.Zorg ervoor dat uw IT-beheerders de juiste rollen toegewezen krijgen:

  • Apparaten inrichten voor Intel Chip-to-Cloud: hiermee kunnen gebruikers zowel acties voor het inrichten als voor het ongedaan maken van de inrichting uitvoeren.

  • Intel Chip-to-Cloud-voedingsacties uitvoeren: hiermee kunnen gebruikers alle wijzigingen in de voedingsstatus weergeven en uitvoeren.

  • Intel Chip-to-Cloud KVM-actie uitvoeren: hiermee kunnen gebruikers externe KVM-sessies starten.

Vereisten

De Intel vPro® "Chip-to-Cloud"-functie moet worden geactiveerd voor de klantaccount in Ivanti Neurons.

Vereiste engines om Intel vPro® "Chip-to-Cloud"-functies te laten werken:

Automatiserings-engine: vereist om acties op afstand uit te voeren.

Inventaris-engine: verzamelt inventarisgegevens, detecteert het type apparaat, het besturingssysteem en de chipsetinformatie, en zorgt ervoor dat acties alleen worden toegepast op ondersteunde hardware.U hoeft deze acties niet handmatig in te schakelen in de gebruikersinterface; Neurons bepaalt aan de hand van inventarisgegevens of een apparaat in aanmerking komt.

Deze engines worden ingeschakeld via het agentbeleid.Als het beleid niet is ingesteld om deze engines te installeren, zijn chip-to-cloud-acties niet beschikbaar, zelfs als de hardware dit ondersteunt.

Om Intel vPro® "Chip-to-Cloud"-functies te kunnen gebruiken, moeten pc's Intel vPro® zijn en voldoen aan de volgende hardware- en softwarevereisten:

Component Vereiste
Processor Intel 8e generatie of hoger
Besturingssysteem Windows 10 of 11
Firmware Huidige Intel® AMT-firmware
Stuurprogramma's Huidige Intel® Management Engine-stuurprogramma's voor Windows® 10 en Windows 11.Klik hier voor de nieuwste stuurprogramma's.
Netwerk Intel® Management and Security Application Local Management Service moet actief zijn.

Netwerkpoorten

Uitgaande verbinding op poorten 443 en 4433

Connectiviteit

Intel bekabelde of draadloze vPro-adapter met een actieve internetverbinding.Let op:

  • USB-ethernetadapters worden niet ondersteund

  • USB-dockingstations worden niet ondersteund

  • Sommige Thunderbolt 4-dockingstations worden ondersteund (raadpleeg de fabrikant voor informatie over Intel® AMT-compatibiliteit)

Apparaat inrichten en inrichting ongedaan maken

Inrichten: gebruik deze actie voor het activeren of registreren van een geschikt apparaat voor Intel AMT (Intel® Active Management Technology) beheer op afstand.Inrichting moet worden voltooid voordat andere chip-to-cloud-acties beschikbaar worden.

Ga naar de pagina Apparaatgegevens om een apparaat in te richten.Als het apparaat vPro-compatibel is, maar nog niet is geactiveerd, wordt de actie Inrichten weergegeven.Klik op Inrichten om het activeringsproces te starten.Zodra dit is gelukt, worden de Voeding- en KVM-acties weergegeven.

Inrichten ongedaan maken: gebruik deze actie om de registratie van een apparaat ongedaan te maken en de AMT-functies voor beheer op afstand te deactiveren.Dit is cruciaal voordat u het apparaat opnieuw toewijst of het besturingssysteem opnieuw installeert.

Als de apparaatagent-id wijzigt zonder dat de inrichting van het apparaat eerst ongedaan wordt gemaakt, kunnen er problemen optreden wanneer u het apparaat opnieuw probeert te activeren.Vaak voorkomende scenario's waarin de agent-id kan wijzigen, zijn onder meer de re-imaging van het apparaat, het opnieuw toewijzen van het apparaat aan een andere gebruiker of het herstellen van een systeemstoring, zoals een blauw scherm (BSOD).Om problemen met de inrichting te voorkomen, moet u de inrichting van het apparaat altijd ongedaan maken voordat u een actie uitvoert die de agent-id kan wijzigen.

Met deze acties kunnen beheerders eindpunten beheren waar u het apparaat kunt bedienen, zelfs als het besturingssysteem (Windows) niet reageert, is gecrasht of is uitgeschakeld.Zodra een apparaat is ingericht, kunt u de volgende acties op hardwareniveau uitvoeren:

  • Verbinding maken met KVM: start een externe bureaubladsessie op hardwareniveau.Hierdoor kan een beheerder het scherm zien en bedienen tijdens het opstartproces, de BIOS/UEFI-configuratie of OS-crashes (BSOD).

    Met KVM kunt u de controle over het externe scherm overnemen.Klik op Verbinden met KVM.Klik in het bevestigingsvenster op Doorgaan.Er wordt een nieuw browsertabblad geopend.Klik op KVM verbinden op het nieuwe tabblad om de sessie tot stand te brengen.Eenmalige toegangscode: om een externe KVM-sessie te starten, wordt een unieke 6-cijferige code gegenereerd op het apparaat van de eindgebruiker.De fysieke gebruiker moet deze code delen, zodat alleen geautoriseerde toegang mogelijk is.

  • Inschakelen: verzendt een hardwareopdracht om een apparaat in te schakelen dat momenteel is uitgeschakeld of in de slaapstand staat.

  • Uitschakelen: voert een hardwarematige uitschakeling uit, wat overeenkomt met het ingedrukt houden van de fysieke voedingsknop.Gebruik deze optie wanneer het besturingssysteem volledig is vastgelopen.

  • Softwarematig uitschakelen: er wordt een waarschuwing weergegeven aan de gebruiker voordat opnieuw wordt opgestart.Als u doorgaat, wordt het systeem afgesloten.

  • Slaapstand: geeft het besturingssysteem de opdracht om de huidige status op te slaan op de harde schijf en uit te schakelen.

  • Voedingscyclus: forceert het apparaat om uit te schakelen en onmiddellijk opnieuw op te starten op hardwareniveau.

  • Opnieuw opstarten: activeert een standaard herstart op hardwareniveau.

  • Softwarematig opnieuw opstarten: er wordt een waarschuwing weergegeven aan de gebruiker voordat opnieuw wordt opgestart.Wanneer u doorgaat, vraagt het systeem het besturingssysteem om een standaard herstart uit te voeren.

  • Inrichten ongedaan maken: verwijdert de Intel AMT/vPro-configuratie van het apparaat, waardoor het effectief wordt losgekoppeld van Intel EMA-beheer.

Probleemoplossing

  • Controleer de lijst met vereisten.Intel raadt ten zeerste aan om te controleren of de firmware en stuurprogramma's zijn bijgewerkt naar de huidige versies.Klik hier voor de nieuwste Intel® Management Engine-stuurprogramma's voor Windows® 10 en Windows 11.

  • Intel® AMT maakt gebruik van Client Initiated Remote Access (CIRA) om Intel vPro®-platforms achter een firewall op afstand te beheren.

    • CIRA (Client Initiated Remote Access) vereist een continue TCP-verbinding.Elke internetonderbreking of uitvaltijd tijdens die periode kan de verbinding hebben beïnvloed.

    • Afhankelijk van uw netwerkconfiguratie moet u mogelijk verkeer op TCP 443 en TCP 4433 toestaan.Hierdoor kan Intel® AMT de CIRA-verbinding tot stand brengen.

  • De connectiviteit kan worden gecontroleerd met de volgende PowerShell-opdrachten:

    • Test-NetConnection -ComputerName endpointcloudservices.intel.com -Port 443

    • Test-NetConnection -ComputerName amt.endpointcloudservices.intel.com -Port 4433

Als u een EPM-connector hebt geconfigureerd met actiereferenties, en een EPM-agent op het apparaat hebt geïnstalleerd, kunt u de acties uitvoeren, zoals het apparaat vragen om in te checken of om het apparaat te wissen. De beschikbare acties zijn afhankelijk van het besturingssysteem van het apparaat. Voor informatie over de acties, zie Apparaatacties in het helpbestand Eindpuntbeheer.

Als u een MobileIron-connector hebt geconfigureerd met actiegegevens, kunt u MobileIron-acties uitvoeren vanaf de pagina met de apparaatdetails. De beschikbare acties zijn afhankelijk van het besturingssysteem van het apparaat. MobileIron-client moet op het apparaat geïnstalleerd zijn.

  • Geforceerd inchecken: stuur een aanvraag voor het apparaat om onmiddellijk in te checken zodat u kunt zien of heet reageert en zodat deze de nieuwste beleidslijnen krijgt. Ondersteund voor Android, iOS en MacOS.
  • Bericht verzenden: verzendt een bericht naar de apparaatgebruiker. Ondersteund voor Android, iOS en MacOS.
  • Ontgrendelen: ontgrendelt het apparaat. Ondersteund voor Android, iOS en MacOS.
  • Vergrendelen: vergrendelt het apparaat. Ondersteund voor Android, iOS en MacOS.
  • Opnieuw opstarten: hiermee wordt het apparaat opnieuw opgestart. Ondersteund voor iOS.
  • Uitschakelen: schakelt het apparaat uit. Ondersteund voor iOS.
  • Pin resetten: stelt de pincode op het apparaat in op 0000.
  • Wissen: voert een fabrieksreset uit op het apparaat, waarbij persoonlijke en bedrijsinformatie wordt gewist. Ondersteund voor Android, iOS en MacOS.

Voor het uitvoeren van Avalanche-acties vanaf de pagina Apparaatdetails, moet u een Avalanche-connector hebben die is geconfigureerd met actiereferenties en moet er een agentbeleid die de Avalanche -engine bevat, worden toegepast op de connectorserver. Er moet een Avalanche-enabler op het apparaat zijn geïnstalleerd. De acties worden alleen ondersteund op Android.

  • Geforceerd inchecken: stuur een aanvraag voor het apparaat om onmiddellijk in te checken zodat u kunt zien of heet reageert en zodat deze de nieuwste instellingen krijgt.
  • Opnieuw opstarten: hiermee wordt het apparaat opnieuw opgestart.
  • Bericht verzenden: verzendt een bericht naar de apparaatgebruiker in de Enabler. Als de enabler niet op de voorgrond is op het apparaat, toont deze een melding.

Deze actie vereist het volgende:

  • De machtiging Globale acties > BitLocker> BitLocker-sleutel weergeven.

  • De BitLocker-instelling moet ingeschakeld zijn in de Inventarisscanner.

  • Dit is alleen van toepassing op Windows-apparaten.

Om BitLocker-herstelsleutels te bekijken en op te halen:

  1. Klik op Codeersleutel in het menu Acties.

    In het dialoogvenster Codeersleutel worden de Herstelsleutel-id'sweergegeven. Dit zijn unieke identificatiegegevens voor elke BitLocker-herstelsleutel die aan het apparaat is gekoppeld. Een apparaat kan meerdere herstelsleutel-id's hebben.

  2. Selecteer een Herstelsleutel-id om de bijbehorende Herstelsleutel te bekijken.

Wanneer de standaardverificatie mislukt, kunt u de herstelsleutel kopiëren en aan de gebruiker geven om het met BitLocker versleutelde apparaat te ontgrendelen.