IU do agente
Em dispositivos Windows, a interface do agente Ivanti Neurons ajuda os usuários finais a protegerem seus computadores. Ela revela o status do agente Ivanti Neurons e permite que o usuário final execute ações configuradas pelo administrador.
Além da interface do agente, você pode controlar o agente usando o utilitário de linha de comando stagentctl em todos os sistemas operacionais. Para mais informações, consulte o Utilitário de linha de comando stagentctl.
A interface do agente é um recurso do agente Ivanti Neurons. Para instalá-la em um ponto de extremidade com agente, habilite o recurso IU do Agente na Política do Agente.
O .Net v8 é instalado no ponto de extremidade como pré-requisito para a interface do agente.
Acessando a IU do agente
Você ou seus usuários finais podem acessar a UI do Agente Ivanti Neurons de duas maneiras no dispositivo de destino:
- Selecione Iniciar > Agente Ivanti Neurons > Agente de Nuvem Ivanti Neurons
- Clique duas vezes no seguinte arquivo executável:
C:\Program Files\Ivanti\Ivanti Cloud Agent\STUILauncher.exe
Como navegar na IU do agente
Navegar na IU agente é fácil. Você começa na página inicial, que é o ponto de partida para todas as ações. A página inicial contém vários blocos diferentes. Você pode clicar em qualquer um deles para visualizar os respectivos dados e executar tarefas relacionadas.
Uma versão limitada da IU do agente será exibida se você iniciar o programa enquanto ele estiver passando por uma atualização de software. Se isso ocorrer, espere um ou dois minutos e reinicie o programa.
Bloco Controle do Agente
O bloco Controle do Agente é sempre o primeiro na página inicial. O bloco exibe informações gerais sobre o agente, incluindo:
- Conectado a: o URL do locatário do Ivanti Neurons ao qual o agente está conectado.
- Política: o ID da política de agente atribuída ao agente.
- Último check-in: a data e hora em que o agente fez check-in no Ivanti Neurons pela última vez.
- Versão do agente: a versão do software do agente.
- Versão do SDK: a versão da estrutura do agente e dos componentes de compilação do mecanismo.
Como visualizar o log do agente e executar ações
Você pode clicar no bloco Controle do Agente para visualizar o log do agente e executar várias ações. As mensagens apresentadas no log do agente são de nível de sistema, fornecidas apenas para fins informativos. Não há ações que você precise realizar nessas mensagens.
Os seguintes botões estão disponíveis:
- Início: retorna à página inicial.
- Check-in: instrui o agente a fazer check-in no Ivanti Neurons e baixar quaisquer alterações de política. O usuário final normalmente não precisará usar esse botão, exceto se orientado por você, o administrador.
- Atualizar binários: instrui o agente a baixar os mecanismos de análise e os arquivos de dados mais recentes. O usuário final normalmente não precisará usar esse botão, exceto se orientado por você, o administrador.
- Limpar log do sistema: limpa todas as informações do arquivo de log.
Bloco Mecanismo de Patch
Você pode usar o bloco Mecanismo de Patch para executar as seguintes tarefas:
- Executar análises periódicas para detectar patches e níveis de produto ausentes
Qualquer um destes eventos de patch ou sistema dispara automaticamente uma análise de patch:- Imediatamente antes e depois de uma implantação de patch
- Antes de preparar o conteúdo do patch para uma implantação
- Todo dia (caso não tenha ocorrido nenhum dos dois eventos desencadeantes anteriores)
- Uma reinicialização da máquina (se a cadência de três for pedida)
- Abra um prompt de comando administrativo na máquina do agente.
- Mude para o diretório C:\Program Files\Ivanti\Ivanti Cloud Agent.
- Exiba as informações de ajuda referentes ao utilitário stagentctl.
stagentctl
Comando do agente
Você pode controlar o agente usando o utilitário de linha de comando stagentctl. Para saber mais sobre o utilitário, basta exibir as informações de ajuda integradas.
- Implante patches e níveis de produto ausentes para fechar as brechas de segurança no seu software
O bloco Mecanismo de Patch exibe quantos patches e níveis de produto ausentes foram detectados durante a análise de patch mais recente.
O bloco Mecanismo de Patch não estará presente se não houver uma configuração de patch associada ao recurso Gerenciamento de Patches na política do agente.
Como visualizar as tarefas disponíveis e executar ações
Você pode clicar no bloco Mecanismo de Patch para visualizar as tarefas de patch configuradas para uso. Um arquivo de log é fornecido para cada tarefa de patch disponível. Cada log contém mensagens de status referentes às ações mais recentes que foram executadas por essa tarefa. São fornecidas informações detalhadas sobre downloads de patches, instalações, sucessos e falhas. Dependendo de como você definiu sua configuração de patch, pode haver várias tarefas para escolher.
Os seguintes botões estão disponíveis:
- Início: retorna à página inicial.
- Iniciar tarefa: quando você clica no nome de uma tarefa, ela é iniciada no computador. A tarefa é executada usando as opções exclusivas que foram configuradas para a tarefa de patch.
Uma tarefa de patch verificará se há patches de software e níveis de produto ausentes na máquina. A verificação será executada em segundo plano, permitindo que você continue trabalhando enquanto isso. Os resultados da análise são relatados ao Ivanti Neurons. Um registro da análise é exibido no log de tarefas.
Dependendo de como você configurou a tarefa de patch, se a análise detectar um ou mais patches ausentes, ela poderá implantá-los automaticamente. As implantações de patch, quando ocorrem, são relatadas ao Ivanti Neurons. Um registro da implantação é exibido no log de tarefas.
Consulte sua política de segurança corporativa para saber se você ou seus usuários finais devem executar manualmente uma tarefa de patch. Por exemplo, algumas organizações podem exigir uma tarefa de patch a cada 30 dias; ou pode ser necessário realizá-la para máquinas que ficaram desligadas ou desconectadas da rede por um período prolongado. Outras organizações, por sua vez, podem aplicar tarefas de patch regularmente programadas e talvez não permitam tarefas de patch manuais.
- Parar tarefa: interrompe a tarefa de patch em andamento. Uma mensagem é registrada no log sempre que você interrompe uma tarefa. Se não houver nenhuma tarefa ativa, este botão ficará desabilitado.
- Redefinir contagem de repetição: redefine todos os contadores de patch. Existe um contador de patch específico para cada patch que o programa tenta baixar e para cada patch que ele tenta instalar. O contador de patch será incrementado sempre que um download ou uma instalação de patch falhar. As tentativas fracassadas de download e instalação serão registradas no log de patches. O programa cliente não mais tentará implantar um patch específico se não conseguir baixá-lo após 10 tentativas ou não conseguir instalá-lo (Windows: até três vezes num ciclo de patch individual e até cinco vezes no total para o ponto de extremidade. Mac: até três vezes. Linux: nenhuma repetição). O único modo de retomar a implantação do patch é clicar em Redefinir contagem de repetição.
- Atualizar dados de patch: instrui o agente a fazer check-in no Ivanti Neurons e baixar os dados de patch mais recentes. O usuário final normalmente não precisará usar esse botão, exceto se orientado por você, o administrador.
Utilitário de linha de comando stagentctl
O utilitário de linha de comando stagentctl permite controlar o agente em todos os sistemas operacionais. Para usar o stagentctl, abra um prompt de comando administrativo na máquina do agente e navegue até o diretório apropriado:
- Windows: C:\Program Files\Ivanti\Ivanti Cloud Agent\
- Mac: /usr/local/com.ivanti.cloud.agent/IvantiAgent/bin/
- Linux: opt/ivanti/isec/bin/
Para ver a lista de comandos disponíveis com texto de ajuda, digite stagentctl.
O comando stagentctl available-tasks lista as tarefas disponíveis junto com um índice para a tarefa específica do sistema operacional. Você pode então executar a tarefa com índice 1, por exemplo, usando stagentctl dispatch --index 1.