Política do agente

Um grupo de políticas é um conjunto de instruções ou de políticas de TI que configuram o agente. Você atribui as políticas aos dispositivos e, quando implantados, o agente e a política são instalados no dispositivo.

Caso de uso 1: suponhamos que você tenha um grupo de dispositivos contendo dados confidenciais, tais como dispositivos financeiros ou de RH, e não queira que a TI os controle remotamente para corrigir problemas. Você então criaria um grupo de políticas para impedir a instalação dos recursos de Controle Remoto nesses dispositivos.

Caso de uso 2: suponhamos que você tenha dispositivos baseados em servidor nos quais não deseja executar ações automatizadas remotamente. Você então criaria um grupo de políticas para impedir a instalação de Automação nesses servidores.

Caso de uso 3: suponhamos que você tenha dispositivos de borda específicos, como terminais médicos, nos quais não queira ter vários mecanismos (ou serviços) instalados ou em execução, a fim de reservar recursos para serviços mais críticos. Esses pontos de extremidade podem ser adicionados a um grupo de políticas que impeça a habilitação dos recursos Ivanti. Isso elimina a necessidade de instalar vários mecanismos nesses pontos de extremidade, mantendo os recursos livres para outros serviços de borda mais importantes.

Grupos de Políticas

Você pode acessar Grupos de Políticas para criar um novo grupo ou atribuí-lo a dispositivos a partir de:

  • Administrador > Política do Agente
  • Administrador > Descoberta > Grupos de Políticas

A exibição Grupos de Políticas lista todos os grupos de políticas que você criou, incluindo o grupo Política de Representante de Implantação.

Ações disponíveis:

  • Editar um grupo de políticas: clique em um grupo de políticas para abrir a página Detalhe do Grupo de Políticas e editar qualquer uma das propriedades.

  • Criar novo grupo de políticas: selecione para abrir o painel Detalhes do Grupo de Políticas e definir as propriedades do grupo.

  • Baixar Agente de Descoberta: selecione para gerar uma nova chave de inscrição para instalar mais agentes nos dispositivos.

No menu de reticências de um grupo de políticas:

  • Revogar: selecione para revogar a chave de inscrição atribuída a fim de impedir a instalação de outros agentes no grupo de políticas.

    Se houver no grupo de políticas dispositivos que não tiveram o agente instalado, será necessário criar um novo grupo de políticas e mover os dispositivo para ele, a fim de lhes fornecer uma nova chave de inscrição.

  • Remover Grupo de Políticas: selecione para remover um grupo de políticas vazio. Esta ação está disponível apenas quando todos os dispositivos do grupo tiverem sido desinstalados. Uma mensagem é exibida para você confirmar a ação. Para saber como remover dispositivos, vá para a seção Remover dispositivos.
  • Repetir implantações com falha: selecione para repetir a instalação fracassada do agente Ivanti Neurons que estiver sendo implantado pelo grupo de políticas. Consulte Como solucionar problemas de implantação para obter ajuda sobre as possíveis causas de falha na implantação.

Detalhe do Grupo de Políticas

Para acessar a página Detalhes do Grupo de Políticas, clique em um grupo listado na página Grupos de Políticas. Todos os dispositivos pertencentes ao grupo de políticas e seus respectivos detalhes são listados.

Ações disponíveis:

  • Editar ações e configurações do agente: selecione para abrir o painel Detalhes do Grupo de Políticas, no qual é possível atualizar nome, descrição, controles de download entre pares, utilização de largura de banda, recursos e credenciais do dispositivo. Após a edição, clique em Implantar Alterações.
  • Adicionar dispositivos: selecione para exibir as caixas de seleção na lista de dispositivos e, em seguida, selecione os dispositivos nos quais deseja instalar a política do agente. Uma vez selecionados, clique em Implantar Agentes.

    Esta opção não fica disponível para representantes de implantação ou dispositivos do servidor de conectores.

  • Remover dispositivos: selecione para exibir as caixas de seleção na lista de dispositivos e, em seguida, selecione os dispositivos dos quais deseja desinstalar a política do agente. Após selecionar, clique em Remover e desinstalar agentes. O agente será desinstalado de todos os dispositivos selecionados, e o Status de Implantação mudará de Corrente para Desinstalado. Assim que a página for atualizada, o dispositivo desaparecerá da lista.
  • Repetir implantações com falha: selecione para repetir as instalações fracassadas do agente Ivanti Neurons que estiver sendo implantado pela política de grupo. As possíveis causas de falha são: dispositivo desligado, rede do dispositivo off-line ou credenciais de implantação inválidas. Consulte Como solucionar problemas de implantação para obter mais ajuda.

Editar detalhes do grupo de políticas

O painel Detalhes do Grupo de Políticas é exibido quando você seleciona para criar um novo grupo de políticas ou editar um grupo de políticas existente.

  • Nome do grupo de políticas: o nome do grupo de políticas.

  • Descrição: a descrição do grupo de políticas.

  • Controles de download entre pares: permite que os dispositivos em uma rede compartilhem entre si instalações de agentes, mecanismos e configurações. Um dispositivo pode se conectar diretamente a outro sem passar por um servidor intermediário. Uma rede ponto a ponto será mais eficiente do que rede cliente-servidor à medida que você tiver mais dispositivos, devido ao fato de a carga de transferência dos arquivos estar distribuída entre eles. Ela também é mais confiável do que uma rede cliente-servidor, pois permanecerá funcional se houver algum problema de conexão com o servidor.
    O ponto a ponto suporta patches assinados digitalmente e transferidos por sideload. Patches não assinados baixados digitalmente do fornecedor não são suportados pelo ponto a ponto, por exemplo, 7-Zip e Core FTP.

    Selecione entre as seguintes opções:

    • Desabilitado: os arquivos não serão compartilhados ou baixados dos pares.
    • Somente cliente: os arquivos não serão compartilhados com os pares. Os arquivos serão baixados dos pares.
    • Somente servidor: os arquivos serão compartilhados com os pares. Os arquivos não serão baixados dos pares.
    • Cliente e servidor: os arquivos serão compartilhados com os pares e baixados deles

    • Clientes de mesmo nível retêm os arquivos por 2 dias, e servidores de mesmo nível retêm os arquivos por 2 semanas.

    Ao usar o download entre pares, verifique se o firewall permite tráfego UDP e TCP nas portas 33121 e 33122.

  • Utilização de largura de banda: selecione as porcentagens de utilização da largura de banda. Esses limites restringirão quanto da largura de banda da rede pode ser usada para downloads do agente Ivanti Neurons. Isso pode ser usado para evitar que o agente consuma toda a largura de banda quando usado em conexões com largura de banda medida ou limitada, permitindo que outros recursos utilizem a rede ao mesmo tempo.
    • Utilização da LAN (%): defina a porcentagem máxima permitida entre 10 -100. Isto limita a largura de banda de rede alocada para baixar o agente e os recursos do Ivanti Neurons à porcentagem definida para rede local (LAN). Para peers multicast, isso é apenas a sub-rede local.
      Os intervalos de LAN são determinados como:
      • 10.0.0.0 - 10.255.255.255 (prefixo 10/8)
      • 172.16.0.0 - 172.31.255.255 (prefixo 172.16/12)
      • 192.168.0.0 - 192.168.255.255 (prefixo 192.168/16)
    • Utilização de internet/LAN (%): defina a porcentagem máxima permitida entre 10 -100. Isto limita a largura de banda de rede alocada para baixar o agente e os recursos do Ivanti Neurons à porcentagem definida para a rede de longa distância.
  • Recursos: selecione quais recursos do agente serão habilitados para o grupo de políticas:
    • Controle remoto: permite que analistas de TI controlem pontos de extremidade remotos com segurança para solucionar problemas.
    • Edge Intelligence: fornece insights em tempo real, bem como recursos de correção e alerta para o seu ambiente. Os dados são recuperados dos dispositivos em tempo real, no momento em que você solicita.
      Se o Edge Intelligence estiver desabilitado, os dados de solução de problemas não estarão presentes em Dispositivos. Certas funcionalidades em Pessoas também serão afetadas, como local mais recente e status do Active Directory. O Edge Intelligence e o Neurons não retornarão dados sobre os dispositivos visados ​​pela política.
    • Automação: permite que a Neurons Platform comunique-se com uma ampla gama de sistemas externos. Pode ser usada para recuperar informações ou executar tarefas. A experiência do usuário gira em torno de três conceitos: o que, quem e quando.
      Se a Automação estiver desabilitada, você não será capaz de executar ações nos dispositivos visados pela política a partir de Ivanti Neurons Platform > Dispositivos/Edge Intelligence/Neurons, incluindo a criação e visualização de tickets de suporte no ISM e no ServiceNow.
    • Gerenciamento de Patches: oferece recursos se segurança de confiança zero e traz uma experiência contínua de gestão de vulnerabilidades para ajudar as organizações a gerenciar e priorizar vulnerabilidades, desde a detecção até a correção.
      • Configuração de patch: selecione a configuração de patch a ser aplicada ao grupo de políticas. Uma configuração de patch controla as implantações de patch; o tipo dos patches incluídos, o cronograma de implantação e também o comportamento de reinicialização dos pontos de extremidade. A lista suspensa exibe todas as configurações de patch disponíveis. As configurações são definidas em Ivanti Neurons > Gerenciamento de patches > Configurações de patch.
    • Avalanche: permite que o Ivanti Neurons envie mensagens e comandos para dispositivos através do Ivanti Avalanche. O mecanismo Avalanche deve ser instalado na mesma máquina que o servidor Avalanche Enterprise.

    • Os recursos disponíveis dependem da licença, consulte seu pacote Ivanti Neurons para saber quais são os recursos incluídos. Para saber mais sobre as opções acima, consulte o respectivo tópico de Ajuda.

  • Instalar o Agente Ivanti Neurons nos dispositivos deste grupo de políticas: selecione se deseja instalar o Agente Ivanti Neurons nos dispositivos contidos neste grupo de políticas.
    Se você seleciona Sim, a opção Selecionar Credenciais do Dispositivo é habilitada, e você precisa selecionar as credenciais de acesso ao dispositivo.
    • Selecionar credenciais do dispositivo: selecione as credenciais de acesso necessárias para os dispositivos no grupo de políticas.
    • Gerenciar credenciais no Repositório de Credenciais: clique para abrir o Repositório de credenciais (Ivanti Neurons > Administrador > Credenciais). Adicione novas credenciais. As credenciais ficarão disponíveis em Grupo de Políticas > lista suspensa Selecionar Credenciais do Dispositivo.
  • Instalar o Agente Ivanti Neurons nos dispositivos deste grupo de políticas: selecione se deseja instalar o Agente Ivanti Neurons nos dispositivos contidos neste grupo de políticas.
    Selecione Sim para habilitar a opção Selecionar credenciais do dispositivo e selecione as credenciais de acesso ao dispositivo.
    • Selecionar credenciais do dispositivo: selecione as credenciais de acesso necessárias para os dispositivos no grupo de políticas.
    • Gerenciar credenciais no Repositório de Credenciais: clique para abrir o Repositório de credenciais (Ivanti Neurons > Administrador > Credenciais). Adicione novas credenciais. As credenciais ficarão disponíveis em Grupo de Políticas > lista suspensa Selecionar Credenciais do Dispositivo.
    • Representante de implantação: selecione o representante de implantação a ser usado na implantação. Esta opção será substituída se você selecionar Preferir representante de implantação local. A menos que o selecionado esteja na sub-rede local.
    • Preferir representante de implantação local: selecione se deseja procurar um representante de implantação na sub-rede local antes de usar o representante de implantação especificado acima. Se for encontrado algum na mesma sub-rede do dispositivo de destino, ele será usado, e não o especificado. Se nenhum for encontrado, será usado o representante de implantação especificado.

Selecione Não para optar por não fornecer credenciais; uma mensagem será exibida na criação do grupo, avisando que você tem no grupo um dispositivo que não possui nenhum agente instalado.

  • Próximo - Escolher dispositivos: disponível apenas ao criar um novo grupo de políticas. Exibe a lista de dispositivos. Selecione os dispositivos aos quais atribuir essa política de grupo e clique em Implantar Agente.

  • Implantar alterações: disponível apenas ao editar um grupo de políticas existente. Selecione para implantar as alterações em todos os dispositivos no grupo de políticas.

Política de Representante de Implantação

A Política de Representante de Implantação é um grupo de políticas que é aplicado automaticamente com o Agente de Descoberta. Você pode personalizar as configurações predefinidas ou criar novos grupos de políticas.

As configurações padrão são:

  • Nome do grupo de políticas: Representantes de Implantação.
  • Recursos:
    • Inventário: uma profunda varredura de hardware para descobrir informações no disco, tais como espaço utilizado, espaço restante, memória, CPU e processos em execução.
    • Descoberta: detecta dispositivos assim que ficarem on-line na sua rede corporativa. Detectar dispositivos quando se conectarem à rede deve estar habilitado e configurado em Descoberta passiva antes que a descoberta possa ocorrer.
  1. Navegue até Administrador > Política do Agente.
  2. Clique em Criar Novo Grupo de Políticas para abrir o painel Detalhes do Novo Grupo de Políticas.
  3. Dê um nome e uma descrição ao Grupo de Políticas.
  4. Selecione quais recursos habilitar no grupo de políticas:
    • Controle Remoto
    • Edge Intelligence
    • Automação
    • Gerenciamento de Patches

    Tome cuidado ao selecionar os recursos, consulte as informações em Editar detalhes do grupo de políticas.

  5. Selecione as credenciais para o dispositivo no qual o grupo de políticas deverá ser implantado.
    Se não houver credenciais configuradas para o dispositivo, vá para Administrador > Credenciais.
  6. Selecione Avançar - Escolher Dispositivos para exibir a lista de todos os dispositivos.
  7. Selecione os dispositivos aos quais a política de grupo deve ser aplicada.
  8. Selecione Implantar Agentes. Uma mensagem de confirmação aparecerá. Revise os detalhes e clique em Criar Agora.
    Quando as implantações forem tentadas, aparecerá uma mensagem detalhando o número de instalações bem-sucedidas e malsucedidas. Você pode repetir as implantações com falha e baixar um relatório.

Os grupos de políticas são acionados sequencialmente, então, se você criar mais de um grupo de políticas, o primeiro grupo deve concluir a implantação antes que o próximo grupo comece.

ConnectionFailed: o mecanismo de implantação não pode se conectar com a máquina de destino.

RemoteRegistryFailed: durante a implantação, é necessário acesso ao registro na máquina de destino. Este erro ocorre quando o registro não pode ser acessado, devido ao serviço de registro remoto não estar em execução no destino.

RemoteSCMFailed: parte das tarefas de implantação são executadas no destino criando-se um serviço. Para criar esse serviço, são usadas APIs do SCM (Service Control Manager). Este erro ocorre quando há falha na criação do serviço.

CopyFilesfailed: a cópia do mecanismo de implantação para a máquina de destino falhou.

InstallerLaunchFailed: o instalador falhou ao iniciar na máquina de destino.

Tópicos relacionados

Descoberta

Credenciais