Cliente do agente

O cliente do agente é um programa multifuncional que protege o computador do usuário final. Ele monitora o status da máquina e executa ações configuradas pelo administrador do programa. É capaz de:

  • Executar análises periódicas para detectar patches e níveis de produto ausentes
    Qualquer um destes eventos de patch ou sistema dispara automaticamente uma análise de patch:
    • Imediatamente antes e depois de uma implantação de patch
    • Antes de preparar o conteúdo do patch para uma implantação
    • A cada três dias (caso não tenha ocorrido nenhum dos dois eventos desencadeantes anteriores)
    • Uma reinicialização da máquina (se a cadência de três for pedida)
    Também é possível iniciar uma análise de patch usando-se o programa cliente do agente ou enviando-se um comando ao agente a partir de um prompt de comando.
  • Implante patches e níveis de produto ausentes para fechar as brechas de segurança no seu software

Acessando o programa agente do cliente

Você ou seus usuários finais podem acessar o programa Agente Ivanti Neurons de duas maneiras na máquina de destino:

  • Selecionando Iniciar > Agente Ivanti Neurons > Agente de Nuvem Ivanti Neurons
  • Clicando duas vezes no seguinte arquivo executável:

    C:\Program Files\Ivanti\Ivanti Cloud Agent\STUILauncher.exe

Como navegar no programa cliente do agente

Navegar no programa é fácil. Você começa na página inicial, que é o ponto de partida para todas as ações. A página inicial contém vários blocos diferentes. Você pode clicar em qualquer um deles para visualizar os respectivos dados e executar tarefas relacionadas.

Uma versão limitada do programa cliente do agente será exibida se você iniciar o programa enquanto ele estiver passando por uma atualização de software. Se isso ocorrer, basta esperar um minuto ou dois e reiniciar o programa.

O bloco Controle do Agente é sempre o primeiro da página inicial. O bloco exibe informações gerais sobre o agente, incluindo:

  • Conectado a: o URL do locatário do Ivanti Neurons ao qual o agente está conectado.
  • Política: o ID do grupo de políticas atribuído ao agente.
  • Último check-in: a data e hora em que o agente fez check-in no Ivanti Neurons pela última vez.
  • Versão do agente: a versão do software do agente.
  • Versão do SDK: a versão da estrutura do agente e dos componentes de compilação do mecanismo.

Como visualizar o log do agente e executar ações

Você pode clicar no bloco Controle do Agente para visualizar o log do agente e executar várias ações. As mensagens apresentadas no log do agente são de nível de sistema, fornecidas apenas para fins informativos. Não há ações que você precise realizar nessas mensagens.

Os seguintes botões estão disponíveis:

  • Início: retorna à página inicial.
  • Check-in: instrui o agente a fazer check-in no Ivanti Neurons e baixar quaisquer alterações de política. O usuário final normalmente não precisará usar esse botão, exceto se orientado por você, o administrador.
  • Atualizar binários: instrui o agente a baixar os mecanismos de análise e os arquivos de dados mais recentes. O usuário final normalmente não precisará usar esse botão, exceto se orientado por você, o administrador.
  • Limpar log do sistema: limpa todas as informações do arquivo de log.

O bloco Mecanismo de Patch exibe quantos patches e níveis de produto ausentes foram detectados durante a análise de patch mais recente.

O bloco Mecanismo de Patch não estará presente se não houver uma configuração de patch associada ao grupo de políticas do agente.

Como visualizar as tarefas disponíveis e executar ações

Você pode clicar no bloco Mecanismo de Patch para visualizar as tarefas de patch configuradas para uso. Um arquivo de log é fornecido para cada tarefa de patch disponível. Cada log contém mensagens de status referentes às ações mais recentes que foram executadas por essa tarefa. São fornecidas informações detalhadas sobre downloads de patches, instalações, sucessos e falhas. Dependendo de como você definiu sua configuração de patch, pode haver várias tarefas para escolher.

Os seguintes botões estão disponíveis:

  • Início: retorna à página inicial.
  • Iniciar tarefa: quando você clica no nome de uma tarefa, ela é iniciada no computador. A tarefa é executada usando as opções exclusivas que foram configuradas para a tarefa de patch.

    Uma tarefa de patch verificará se há patches de software e níveis de produto ausentes na máquina. A verificação será executada em segundo plano, permitindo que você continue trabalhando enquanto isso. Os resultados da análise são relatados ao Ivanti Neurons. Um registro da análise é exibido no log de tarefas.

    Dependendo de como você configurou a tarefa de patch, se a análise detectar um ou mais patches ausentes, ela poderá implantá-los automaticamente. As implantações de patch, quando ocorrem, são relatadas ao Ivanti Neurons. Um registro da implantação é exibido no log de tarefas.

    Consulte sua política de segurança corporativa para saber se você ou seus usuários finais devem executar manualmente uma tarefa de patch. Por exemplo, algumas organizações podem exigir uma tarefa de patch a cada 30 dias; ou pode ser necessário realizá-la para máquinas que ficaram desligadas ou desconectadas da rede por um período prolongado. Outras organizações, por sua vez, podem aplicar tarefas de patch regularmente programadas e talvez não permitam tarefas de patch manuais.

  • Parar tarefa: interrompe a tarefa de patch em andamento. Uma mensagem é registrada no log sempre que você interrompe uma tarefa. Se não houver nenhuma tarefa ativa, este botão ficará desabilitado.
  • Redefinir contagem de repetição: redefine todos os contadores de patch. Existe um contador de patch específico para cada patch que o programa tenta baixar e para cada patch que ele tenta instalar. O contador de patch será incrementado sempre que um download ou uma instalação de patch falhar. As tentativas fracassadas de download e instalação serão registradas no log de patches. Se um patch não for baixado após 11 tentativas ou não for instalado após 4 tentativas, o programa cliente não tentará mais implantar esse patch específico. O único modo de retomar a implantação do patch é clicar em Redefinir contagem de repetição.
  • Atualizar dados de patch: instrui o agente a fazer check-in no Ivanti Neurons e baixar os dados de patch mais recentes. O usuário final normalmente não precisará usar esse botão, exceto se orientado por você, o administrador.

Você pode controlar o agente usando o utilitário de linha de comando stagentctl. Para saber mais sobre o utilitário, basta exibir as informações de ajuda integradas.

  1. Abra um prompt de comando administrativo na máquina do agente.
  2. Mude para o diretório C:\Program Files\Ivanti\Ivanti Cloud Agent.
  3. Exiba as informações de ajuda referentes ao utilitário stagentctl.

    stagentctl