Configurar a atribuição automatizada de política

A atribuição automatizada de política (APA) gerencia e atribui automaticamente políticas a dispositivos em seu ambiente com base em regras configuráveis. Para obter mais informações, consulte a seção Perguntas Frequentes (FAQ).

Configurar a atribuição automatizada de política envolve o seguinte:

Antes de configurar a APA, crie um grupo de dispositivos no Ivanti Neurons e certifique-se do seguinte:

  • Dispositivos e grupos de dispositivo são gerenciados na exibição Dispositivos do Neurons. Para obter mais informações sobre como agrupar dispositivos, consulte Dispositivos.
  • Um dispositivo pode pertencer a zero ou mais grupos.
  • Somente grupos de dispositivos públicos podem ser selecionados para APA. Eles podem ser dinâmicos ou estáticos.
  • Configure grupos de dispositivos para categorizar tipos de dispositivos semelhantes, de forma que uma política possa ser aplicada ao grupo para simplificar a manutenção continuada.

Configurar regras de atribuição

Para configurar regras de atribuição, siga estas etapas:

  1. Navegue até Agentes > Implantação do Agente.
    A página Implantação do Agente aparece exibindo a aba Atribuição automatizada de políticas por padrão.
  2. Clique em Configurar para habilitar esse recurso.
    Isso exibe a página de configuração da APA. Essa etapa aparece somente ao configurar a APA pela primeira vez.
  3. Clique em Editar para definir as regras e políticas a serem atribuídas a cada dispositivo ou grupo de dispositivos.
  4. Selecione uma política na lista suspensa Escolher atribuição de política padrão na seção Política padrão.
    A política selecionada será atribuída ao grupo de dispositivos. Para entender melhor como criar uma política, consulte Políticas do Agente.

    A política selecionada será, por padrão, aplicada automaticamente a todos os pontos de extremidade do agente conectados ao seu locatário e usará a atribuição automatizada de política. Configure exceções para dispositivos ou grupos de dispositivo específicos para excluí-los dessa política.

    A lista suspensa de políticas padrão não exibirá políticas com recursos de infraestrutura, como Descoberta Ativa, Servidor de Conectores, Implantação ou Sincronização de Servidor Preferencial. Você precisa de credenciais seguras para usar esses recursos, então implante-as em dispositivos específicos que façam parte dos dispositivos de infraestrutura do Ivanti Neurons.

  5. Clique em Salvar.

    Devido aos processos de avaliação, as alterações podem levar até 24 horas para ser aplicadas aos pontos de extremidade.

Migrar atribuições de política existentes

Quaisquer atribuições de política existentes configuradas nos pontos de extremidade do agente antes da atribuição automatizada de política ser habilitada serão migradas automaticamente para exceções de dispositivo quando a atribuição automatizada de política for configurada. Recomenda-se substituir, com o tempo, as exceções de dispositivo por exceções de grupo de dispositivos. Isso simplifica o gerenciamento de pontos de extremidade se houver um grande número de dispositivos.

Recomenda-se manter exceções de dispositivo para pontos de extremidade do agente que possuam políticas contendo recursos de infraestrutura, visto que as exceções de política padrão ou de grupo de dispositivos não conseguem gerenciá-los.

Configurar exceções de dispositivo

Esta seção permite configurar exceções para substituir a política padrão definida para dispositivos individuais conectados ao seu locatário. Para configurar exceções de dispositivo, siga estes passos:

  1. Na aba Atribuição automatizada de políticas, navegue até a seção Exceções de dispositivo.
    Certifique-se de estar no modo de edição. Caso contrário, clique em Editar.
  2. Clique em Adicionar exceção de dispositivo.
    O painel Adicionar exceção de dispositivo é exibido e lista os pontos de extremidade conectados ao locatário.
  3. Selecione uma política na lista suspensa Política do Agente.
    Essa lista suspensa também incluirá políticas com recursos de infraestrutura.
  4. Selecione os pontos de extremidade na lista de dispositivos ou use a caixa de pesquisa para procurar dispositivos conectados ao seu locatário, depois clique em Adicionar.
    Como alternativa, selecione os dispositivos e clique em Remover para excluir os pontos de extremidade.

    Os dispositivos incluídos nas exceções são indicados com um tique verde na coluna "Incluídos".

  5. Clique em Confirmar.
    As alterações são exibidas na seção Exceções de dispositivo.

    Cada dispositivo só pode pertencer a uma exceção por vez. Se você tentar adicionar um dispositivo a outra exceção, a interface mostrará o que será adicionado e removido antes de você selecionar Salvar para confirmar.

    6. Os dispositivos listados na seção Exceções de dispositivo não seguem uma ordem de prioridade. Exceções baseadas no nome do dispositivo têm prioridade sobre a política padrão e sobre exceções para grupos de dispositivos.

Configurar exceções de grupo de dispositivos

Esta seção permite configurar exceções para substituir a política padrão definida para um grupo de dispositivos conectados ao seu locatário. Para configurar exceções de dispositivos em grupo, siga estes passos:

  1. Na aba Atribuição automatizada de política, navegue até a seção Exceções de grupo de dispositivos.
    Certifique-se de estar no modo de edição. Caso contrário, clique em Editar.
  2. Clique em Adicionar exceção de grupo de dispositivos.
    O painel Adicionar exceção de grupo de dispositivos é exibido e lista os grupos de dispositivos conectados ao locatário na seção Grupos de dispositivos disponíveis.
  3. Selecione uma política na lista suspensa Política do Agente.
  4. Selecione os grupos de dispositivos na seção Grupos de dispositivos disponíveis ou use a caixa de pesquisa para procurar grupos de dispositivos conectados ao seu locatário e, em seguida, clique em Adicionar.
    Os grupos de dispositivos incluídos são movidos para a seção Grupos de dispositivos incluídos.
    Alternativamente, na seção Grupos de dispositivos incluídos, selecione o grupo e clique em Remover para excluir os pontos de extremidade. Ou clique em Remover tudo para remover todos os grupos de dispositivos da lista de exceções.
  5. Clique em Confirmar.
    As alterações são exibidas na seção Exceções de grupo de dispositivos.

    Um grupo de dispositivos pode ser membro de uma ou mais exceções de grupo de dispositivos. As exceções de grupo de dispositivos substituem apenas a política padrão, enquanto as exceções de dispositivo individuais têm prioridade sobre as exceções de grupo de dispositivos.

  6. Na seção Exceções de grupo de dispositivos, você pode reorganizar os grupos de dispositivos para priorizá-los. Para priorizá-los, arraste e mova um grupo para cima ou para baixo usando as alças do lado esquerdo.
  7. Clique em Salvar no canto superior direito da tela para atualizar as alterações.

Após salvar a configuração APA, as regras são avaliadas da seguinte forma:

  • As regras e alterações atualizadas da atribuição automatizada de política são salvas na configuração do sistema, mas não são implementadas imediatamente.
  • As regras de política são avaliadas e implementadas com base na programação do sistema, geralmente a cada 24 horas, devido a um período de espera destinado a evitar reatribuições de política frequentes ou desnecessárias.
  • Regras novas ou atualizadas são salvas e entrarão em vigor durante o próximo ciclo de avaliação.
  • Quaisquer alterações que resultem em reatribuição da política do dispositivo estão sujeitas ao período de espera. As ações serão processadas somente após o período de espera de cada dispositivo ter decorrido.

(Opcional) Implantar configuração imediatamente

Para aplicar alterações fora do ciclo de avaliação regular ou em situações específicas, selecione a opção Executar agora no canto superior direito da tela para ignorar o período de avaliação padrão de 24 horas. Essa ação acionará o processo automatizado de atribuição de políticas, ignorando o ciclo de avaliação regular. No entanto, mesmo ao usar Executar agora, as atribuições de política para dispositivos não entrarão em vigor até que o processo de avaliação seja concluído.

O sistema colocará em fila uma solicitação de execução se houver alguma solicitação pendente ou em execução ou se a última avaliação tiver sido concluída recentemente. Se uma avaliação já estiver em andamento, ela será concluída antes que a nova solicitação seja executada.

Implantar em agentes

Assim que a configuração da APA estiver concluída, você poderá implantar o agente nos pontos de extremidade usando os métodos de instalação por push e instalação manual do Neurons. Esses métodos podem utilizar a atribuição automatizada de política para simplificar o gerenciamento dos pontos de extremidade.

Para implementar a atribuição automatizada de política nos pontos de extremidade do agente usando o método de instalação por push ou instalação manual do Neurons, consulte o tópico Implantação do Agente.

(Opcional) Reatribuir política de agente

Agora você pode reatribuir políticas a um grande número de dispositivos usando a atribuição automatizada de política como parte do gerenciamento do agente. Para obter mais informações sobre outros recursos de gerenciamento do agente, consulte Gerenciamento do Agente.

Quando você reatribuir uma política de agente com a configuração de atribuição automatizada, as exceções de dispositivo existentes serão removidas, e a nova política será atribuída automaticamente aos dispositivos assim que o processo de avaliação for concluído.

Para reaplicar aos pontos de extremidade a atribuição automatizada de política, siga estas etapas:

  1. Marque a caixa de seleção ao lado do ponto de extremidade do agente ao qual você deseja reatribuir uma política.
  2. Selecione Ações > Reatribuir política.
    O painel Reatribuir política aparece.
  3. Selecione Usar atribuição automatizada de política na lista suspensa.
  4. Clique em Salvar.
    O painel Reatribuir política é fechado.
  5. Na página Gerenciamento de Agentes, o status é atualizado para Reatribuição de política solicitada. Passe o mouse sobre o status para ver quem solicitou a alteração da política, em que data e o nome da política atribuída.

Excluir exceções

Para excluir exceções de dispositivos individuais ou grupos de dispositivos, siga estas etapas:

  1. Na aba Atribuição automatizada de política, certifique-se de estar no modo de edição. Caso contrário, clique em Editar.

  2. Exclua as exceções da seguinte forma:

    • Excluir exceções de dispositivo: na seção Exceções de dispositivo, selecione um dispositivo da lista (o painel Editar exceções de dispositivo aparece). Em seguida, clique em Excluir exceção de dispositivo.

    • Excluir exceções de grupo de dispositivos: na seção Exceções de grupo de dispositivos, selecione um dispositivo da lista (o painel Editar exceções de grupo de dispositivos aparece). Em seguida, clique em Excluir exceção de grupo de dispositivos.

  3. Clique em Salvar.

Perguntas frequentes (FAQ)

Comece criando uma política padrão sensata. Ela se aplicará a todos os pontos de extremidade do agente em sua rede, a menos que você especifique exceções. Analise os tipos e locais dos seus dispositivos para verificar onde podem ser necessárias exceções específicas.

Use o recurso Atribuição Automatizada de Política para adicionar exceções para grupos de dispositivos ou dispositivos individuais. Exceções para dispositivos individuais sempre têm prioridade sobre exceções de grupo. Se um dispositivo pertencer a vários grupos de dispositivos, você pode definir manualmente a ordem de prioridade.

Quando um novo ponto de extremidade é criado e configurado para usar a Atribuição Automatizada de Política, ele recebe automaticamente a política padrão. Isso acontece a menos que ele se enquadre em uma exceção que você tenha definido. Isso significa que você não precisa configurar nada manualmente.

Sim, as migrações são simples. Se você já utiliza agentes Ivanti, suas configurações atuais continuarão funcionando conforme o esperado, pois as exceções de dispositivo serão criadas automaticamente para eles em Atribuição Automatizada de Política.

Analise os atributos dele (como tipo ou localização) e verifique se ele corresponde a alguma exceção ou a vários grupos. Analise a ordem de prioridade das exceções. Pode ser necessário ajustar qual exceção deve ser aplicada.

Defina sua política padrão e revise a prioridade das exceções. Se houver conflito entre as exceções, verifique novamente como as prioridades estão definidas para evitar a aplicação não intencional de políticas.

Sim, a Atribuição Automatizada de Política reduz os riscos de configurações omitidas ou incorretas, mantendo seus pontos de extremidade consistentemente protegidos e conformes com menos esforço manual.