Veelgestelde vragen

Een voorkeursserver is een machine die een bestandsshare host. Daarom vereist dit minstens het volgende:

• Schijfruimte voor gefaseerde bestanden die clients kunnen downloaden. Dit verschilt per patch en toepassing, als volgt:
  • De daadwerkelijk benodigde ruimte voor patches varieert afhankelijk van het aantal besturingssystemen en toepassingen op de clientcomputers die door de patchscanning zijn gedetecteerd. Houd ermee rekening dat als u macOS-clients patcht, de OS-updates groot kunnen zijn.
    Ivanti adviseert 100 GB schijfruimte.
  • Voor appdistributie is de daadwerkelijk benodigde ruimte afhankelijk van de downloads die voor toepassingen zijn gedefinieerd.
    

    Automatische synchronisatie van app-distributie wordt niet ondersteund. U kunt apps echter wel handmatig op uw voorkeursservers plaatsen.

• Ondersteuning voor het protocol dat nodig is voor het downloaden (HTTPS, SMB)
  • Het SMB-protocol is standaard ingeschakeld op Windows. Zie Aanbevelingen voor de beveiliging van de voorkeursserver.
  • Voor HTTPS-downloads moet een webserver worden geïnstalleerd of ingeschakeld (zoals IIS).

Ja, het kan een standaard bestandsshare zijn via het conventionele delen van Windows-bestanden. Geef `file:` op als het downloadprotocol in het URL-veld.
Bijvoorbeeld: file://myserver.ivantosi.org/myshare.

Voorkeursservers downloaden niets. Client-eindpunten downloaden van voorkeursservers en synchronisatie-engines pushen deze naar voorkeursservers. Uiteraard moet er een voorkeursserver open zijn voor inkomende verbindingen via het protocol dat u in het URL-veld opgeeft voor het downloaden.
Voorbeeld: voor HTTPS moet TCP-poort 443 open zijn. Synchronisatie-engines uploaden naar voorkeursservers via SMB, die standaard TCP-poort 445 gebruiken.

Gebruik de volgende notaties:

• file://ivantosi-srv/myshare
• https://myserver/myshare
• http://myserver/myshare

Een leesreferentie wordt door client-eindpunten gebruikt bij het downloaden vanaf een voorkeursserver. Om veiligheidsredenen dient u alleen leesrechten te verlenen aan de account die is geverifieerd met de leesreferentie voor de map die als voorkeursserver wordt gedeeld.

Een schrijfreferentie wordt door synchronisatie-engines gebruikt bij het uploaden naar een voorkeursserver of bij het verwijderen van bestanden op die server. Een account die is geverifieerd met een schrijfreferentie, moet schrijfbevoegdhene hebben voor de map die wordt gedeeld als voorkeursserver en in de machtigingen van de share zelf.

Gebruik de volgende notaties:

• \\myserver\\myshare (UNC-formaat)
• smb://myserver/myshare

Niet ondersteund. Dit besturingselement is verwijderd.

Niet ondersteund. Dit besturingselement is verwijderd.

In het geval van leesreferenties (die optioneel zijn) proberen eindpunten die de voorkeursserver in hun agentinstellingen gebruiken, te downloaden van de voorkeursserver zonder leesreferenties te gebruiken. Als de voorkeursserver verificatie vereist, kunnen eindpunten hiervan niet downloaden en blijven ze andere downloadbronnen proberen, zoals geconfigureerd in hun Agentinstellingen.

De schrijfreferenties worden alleen door synchronisatie-engines gebruikt.

Nee, zolang u leesbevoegdheden toewijst aan de groep “Iedereen” op de share en op de gedeelde directory.

Het hangt af van de internetbandbreedte die beschikbaar is voor de client-eindpunten voor het downloaden van patches en apps versus de kosten voor het blijven uitvoeren van een bestandsserver op uw LAN.
Ivanti raadt aan om geen voorkeursservers te gebruiken op locaties waar u een klein aantal clients hebt die een hogesnelheidsverbinding delen (internetbandbreedte / aantal clients > 1Mb/s).

Ervan uitgaande dat de LAN-bandbreedte die beschikbaar is voor een client-eindpunt hoog is (zoals een volledig geschakelde GB Ethernet), moet u rekening houden met minimaal één voorkeursserver voor elke 2.500 eindpunten.

Als u subnetten hebt die door firewalls van elkaar gescheiden zijn en die elk een groot aantal clients hebben, kunt u overwegen om op elk subnet een voorkeursserver in te stellen. Zo beperkt u het verkeer dat door firewalls stroomt.

Houd rekening met redundantie. Met Agentinstellingen kunt u een geordende lijst met voorkeursservers definiëren. Als een server dan niet meer beschikbaar is, schakelen eindpunten eerst over naar een andere voorkeursserver voordat ze overschakelen naar directe internetdownloads.

Ja. U kunt de gewenste serverselectie verwijderen uit Agentinstellingen.

U kunt een voorkeursserver die door een IP-bereik of synchronisatie-engineconfiguratie wordt gebruikt, niet verwijderen zonder deze eerst uit die IP-bereiken en/of synchronisatie-engineconfiguraties te verwijderen.

Nee, eindpunten downloaden indien nodig rechtstreeks van de leverancier, zelfs als peer-downloaden niet is ingeschakeld. De eindpunten zullen proberen in de volgende volgorde te downloaden:

• Peer-eindpunten, indien ingeschakeld.
• Als het bovenstaande is mislukt of werd uitgeschakeld, dan Voorkeursservers, indien ingeschakeld.
• Als bovenstaande niet lukt of uitgeschakeld is, neem dan rechtstreeks contact op met de leverancier, via internet.

Nee. Een eindpunt gebruikt altijd het eerste IP-bereik dat het vindt en dat een van zijn gebonden IP-adressen bevat. Als er echter meerdere dergelijke bereiken zijn, kunt u niet bepalen in welke volgorde het eindpunt deze evalueert.

De volgorde van IP-bereiken kan niet worden gewijzigd, maar de volgorde waarin ze worden geëvalueerd, is hoe dan ook niet gegarandeerd. Klik ook hier voor meer informatie.

Een synchronisatie-engine is een mogelijkheid die u op een agent inschakelt, vergelijkbaar met engines die andere Neurons-functies op eindpunten uitvoeren. Het downloadt leveranciersbestanden en uploadt deze naar voorkeurservers. Het verwijderde ook verlopen bestanden van voorkeursservers. Synchronisatie-engines worden bestuurd door regels die beschrijven welke bestanden gewenst zijn op voorkeursservers en voor hoe lang. Regels worden automatisch bijgehouden door Neurons-functies zoals Patch Management, waarvoor grote hoeveelheden gedownloade inhoud nodig zijn.

Een synchronisatie-engine wordt vier keer per dag uitgevoerd. U kunt deze ook handmatig activeren via de opdrachtregel.

Er is geen vaste limiet, maar gebruik een klein aantal omdat synchronisatie-engines via een snelle LAN-verbinding verbonden moeten zijn met hun toegewezen voorkeursservers, of zelfs moeten draaien op dezelfde machine die de shares van de voorkeursservers host.

Klik hier voor meer informatie.

Dit wordt niet aanbevolen. U kunt dit gebruiken, maar dan gaat u ervan uit dat voorkeursservers altijd identieke bestandsregels hanteren. De regels voor Patch Management zijn meestal dezelfde op alle voorkeursservers, maar dat hoeft niet per se zo te zijn.

Het is belangrijk om te weten dat een Sync Engine op dezelfde manier downloadt als elke andere engine. Deze kan dus ook van één voorkeursserver downloaden terwijl er naar een andere server wordt geüpload, vergelijkbaar met een replicerend bestandssysteem.

Patch- en app-distributie. Agent- en engine-updates worden niet ondersteund voor automatische synchronisatie. Bovendien zijn deze updates vanwege hun dynamische aard minder geschikt voor handmatige synchronisatie.

Ja. Klik ook hier voor meer informatie.

Fouten kunnen variëren van naamomzetting en authenticatie tot verbroken verbindingen en schijfruimte. Over het algemeen, netwerk en bestandssysteem.

Een synchronisatie-engine beheert alleen inhoud op voorkeursservers die expliciet worden vermeld in de configuratie voor synchronisatie van voorkeursservers die in het beleid worden genoemd. Wanneer u een nieuwe voorkeursserver aanmaakt, wordt deze pas automatisch gesynchroniseerd wanneer u deze toevoegt aan de configuratie van een synchronisatie-engine op zijn netwerk.

Een synchronisatie-engine wordt vier keer per dag uitgevoerd. Het kan handmatig worden geactiveerd via de opdrachtregel. U kunt ook op elk gewenst moment handmatig een bestand op een voorkeursserver neerzetten, zolang u het volledige pad en de bestandsnaam weet.

Maak een ACL voor de map van de bestandsshare en de share zelf, zodat alleen beheerders en een serviceaccount die is gekoppeld met uw schrijfreferenties, schrijfbewerkingen mogen uitvoeren. U kunt de ACL's op vergelijkbare wijze vergrendelen voor alleen-lezen via de leesreferenties. Er worden dan echter geen geheimen bewaard op een voorkeursserver. Het zijn openbaar beschikbare installatiebestanden.

Gebruik geen domeinbeheerdersaccount voor schrijfreferenties, zelfs niet tijdelijk. Dit is in strijd met het principe van de minste privileges en vereist meer privileges dan een synchronisatie-engine nodig heeft.

Maak een directorylijst van de voorkeursservershare.

Ja, als de bestandsregels aangeven dat een bepaald bestand er zou moeten zijn en dat staat er om welke reden niet, dan zal de synchronisatie-engine het uploaden. Synchronisatie-engines worden vier keer per dag uitgevoerd.

Synchronisatie-engines downloaden en uploaden volledige bestanden. Geen delta-patching. Elk bestand wordt afzonderlijk beoordeeld en er worden geen bestanden als verzamelingen gedownload/geüpload.