Ações do dispositivo

Quando você está visualizando os detalhes do dispositivo, o painel Ações permite que você execute ações nesse dispositivo. O painel Ações aparece automaticamente quando você abre a página Detalhes do Dispositivo, mas, se não o vir, clique no botão Ações no canto superior direito.

Existem ações básicas já integradas, mas é possível executar ações personalizadas que você mesmo configura. Esta página descreve as ações básicas. Para realizar uma ação em vários dispositivos ou criar uma ação personalizada, recomendamos o uso de Neurons. Para obter mais informações, consulte Neurons Bots - Ação Personalizada.

Para saber que outras coisas você pode fazer na página de detalhes do dispositivo, consulte Dispositivos.

Pré-requisitos

  • Esta ação requer a permissão Ações globais > Executar Script.

  • O dispositivo deve ter um agente Ivanti Neurons instalado.

Ações

Clique em Executar Script para abrir um dashboard onde você seleciona o ambiente para executar o script, dependendo do tipo de dispositivo.

  • PowerShell: escolha esta opção para scripts escritos na sintaxe do Windows PowerShell. Utilize-a para tarefas administrativas avançadas, automação de sistemas e gerenciamento de configuração em sistemas Windows modernos.

  • Prompt de comando: escolha esta opção para executar comandos tradicionais do Prompt de Comando (CMD) do Windows. Use-a para operações com arquivos simples, arquivos em lote e comandos básicos. Especifique o contexto do usuário para a execução do script no dispositivo remoto — fundamental para segurança e permissões:

    • Sistema (recomendado para tarefas em nível de SO): execute o script com os privilégios mais altos, normalmente como a conta LocalSystem. Use para operações que modifiquem arquivos, serviços ou chaves de registro do sistema que afetem todos os usuários.

    • Usuário logado: execute o script com as permissões do usuário atualmente conectado ao dispositivo. Use para tarefas que modifiquem configurações específicas do usuário ou exijam acesso ao perfil do dele.

Clicar em Enviar envia o script para o agente Ivanti Neurons no dispositivo, que então o executa. A saída do script é capturada e exibida na janela de comando. Pode levar um ou dois minutos para que os resultados do comando sejam exibidos.

Exemplo de execução de script

Essas ações requerem um software de gerenciamento de serviço, como Service Manager ou ServiceNow. Também requerem um conector configurado com credenciais de ação.

Quando você cria ou atualiza um incidente, as informações são enviadas para o software de gerenciamento de serviço.

Esta ação requer a permissão Ações globais > Detectar Interrupções.

O dispositivo deve ter um agente Ivanti Neurons instalado.

Clique na ação Detectar Interrupções para abrir uma janela de comando que mostra a saída dos comandos padrão de solução de problemas de rede que você pode executar no dispositivo, como tracert, netstat, ping, ipconfig e assim por diante. Para Comandos de Domínio que exijam endereço IP ou nome de domínio (como tracert), digite o endereço na caixa de texto para executar o comando.

Aumente a largura do navegador se a janela de saída estiver truncando os resultados. Para limpar a janela de saída, clique em Limpar console, abaixo dos comandos de rede.

Exemplo de ping de interrupções dos dispositivos

A guia Incidentes recentes mostra incidentes importados do software de gerenciamento de serviço conectado, como o Ivanti Service Manager. Os incidentes são os que foram criados recentemente no software de gerenciamento de serviço, e não estão necessariamente relacionados ao dispositivo atualmente selecionado. Isso permite que você veja se outros dispositivos na rede relataram problemas semelhantes aos que você pode estar vendo no dispositivo atual.

Esta ação requer a permissão Ações globais > Controle Remoto.

O dispositivo deve ter um agente Ivanti Neurons instalado.

Clique na ação Controle Remoto para abrir uma sessão de controle remoto com o dispositivo em uma nova guia do navegador. Para mais informações, consulte Controle remoto da Plataforma Ivanti Neurons.

Clique na ação Remover dispositivo para excluir o registro do dispositivo da Plataforma Neurons. Se o registro do dispositivo foi importado via conector, ele poderá ser importado novamente na próxima vez que o conector for executado.

Se você remover um dispositivo que foi importado com uso de um conector, ele geralmente será importado novamente em 7 dias. Para restaurar o dispositivo mais cedo, você precisa executar o conector manualmente. Para mais informações, consulte Para executar um conector sob demanda.

Se você remover um dispositivo que tenha o mecanismo Neurons Inventory instalado, ele geralmente será importado novamente em 10 dias. Para restaurar o dispositivo mais cedo, você precisa executar o mecanismo Neurons Inventory no dispositivo manualmente. Para fazer isso, em um prompt de comando no dispositivo, execute: C:\Program Files\Ivanti\Ivanti Cloud Agent\UNO.INVENTORY.ENGINE64\Inventory.Engine.exe" \runNow

Esta ação requer a permissão Ações globais > Reinicializar Dispositivo.

O dispositivo deve ter um agente Ivanti Neurons instalado.

Clique na ação Reinicializar para enviar um comando de reinicialização ao agente no dispositivo.

Esta ação requer a permissão Ações globais > Instalar Pacote SWD.

Para usar este recurso, o agente do conector deve ser instalado diretamente no servidor núcleo do EPM

Clique na ação Instalar pacote do Ivanti Endpoint Manager para instalar um pacote do Endpoint Manager no dispositivo que está visualizando. O dispositivo de destino deve ter um agente Endpoint Manager. O agente Ivanti Neurons não é necessário.

Antes de usar a ação Instalar pacote do Endpoint Manager, certifique-se de que o conector Endpoint Manager da sua Plataforma Neurons esteja configurado com credenciais de ação, para que a Plataforma Neurons possa executar ações em dispositivos gerenciados pelo Endpoint Manager. Essas credenciais são configuradas separadamente das credenciais que permitem à Plataforma Neurons importar dados do Endpoint Manager.

No conector do Endpoint Manager, habilite Detalhes da Ação e forneça o seguinte:

  • Servidor núcleo: o nome de domínio resolvível ou endereço IP do servidor núcleo, junto com um nome de usuário e uma senha que permitam logar nele.
  • Endpoint Manager: o nome de usuário e a senha de um usuário do Endpoint Manager.

Para simplificar, os usuários que são membros do grupo Administradores LANDESK no servidor núcleo atendem aos dois requisitos de credenciais.

Você pode escolher entre dois métodos de instalação de pacote:

  • Enviar pacote por push: instala o pacote no dispositivo de destino. Falhará se o dispositivo estiver offline.
  • Envio suportado pela política: instala o pacote no dispositivo de destino. Será repetido automaticamente se a instalação falhar ou se o dispositivo estiver offline.

Para instalar um pacote do Ivanti Endpoint Manager

  1. Na Plataforma Neurons, visualize os Detalhes do Dispositivo para o dispositivo desejado.
  2. Na lista Ações, clique em Instalar pacote do Ivanti Endpoint Manager.
  3. Aguarde até que a Plataforma Neurons receba a lista de pacotes disponíveis do servidor núcleo conectado.
  4. Selecione o método de instalação do pacote.
  5. Selecione o pacote desejado e clique em Instalar. Uma notificação informa que a instalação do pacote está agendada.
  6. Após a conclusão da tarefa, outra notificação informa que a instalação do pacote foi concluída ou, se for o caso, que houve falha. Use o histórico de notificações da Plataforma Neurons caso ache que possa ter perdido a notificação.

A integração "Chip-to-Cloud" do Intel vPro® utiliza a tecnologia Intel vPro® e a tecnologia Intel® Active Management Technology (Intel® AMT) para fornecer gerenciamento remoto e seguro de dispositivos corporativos diretamente por meio do Ivanti Neurons Admin Console. Operando em nível de hardware, essa solução de gerenciamento fora de banda oferece aos administradores de TI recursos robustos, mesmo quando os dispositivos estão desligados ou o sistema operacional não responde.

Características principais:

Ações remotas de energia: ligue, desligue, reinicie, hiberne ou execute uma reinicialização completa em dispositivos remotamente, independentemente do estado do sistema operacional, garantindo controle contínuo e resposta rápida.

Sessões KVM sobre IP: inicie o acesso remoto avançado com controle completo de teclado, vídeo e mouse (KVM), permitindo que os administradores visualizem e interajam com segurança com as telas do usuário, inclusive no nível BIOS ou pré-inicialização.

Provisionamento nativo na nuvem: ative e configure perfeitamente os dispositivos Intel vPro diretamente por meio do agente Ivanti Neurons, simplificando a integração do dispositivo e o gerenciamento do ciclo de vida a partir da nuvem.

Ao aproveitar o gerenciamento fora de banda baseado em hardware, o Chip-to-Cloud fornece às equipes de TI um conjunto de ferramentas essenciais para suporte remoto seguro e eficaz, solução de problemas e recuperação em diversos ambientes corporativos.

Permissões

Esta ação requer as seguintes permissões em Ações globais. Garanta que seus administradores de TI tenham as funções apropriadas atribuídas:

  • Provisionar dispositivos para Intel Chip-to-Cloud: permite aos usuários executar ações de provisionamento e desprovisionamento.

  • Executar ações de energia do chip Intel para a nuvem: permite que os usuários visualizem e executem todas as alterações de estado de energia.

  • Permissão para executar ação KVM do chip Intel para a nuvem: permite que os usuários iniciem sessões KVM remotas.

Pré-requisitos

O recurso "Chip-to-Cloud" do Intel vPro® deve ser ativado para a conta do cliente no Ivanti Neurons.

Mecanismos necessários para que os recursos "Chip-to-Cloud" do Intel vPro® funcionem:

Mecanismo de automação: necessário para execução de Ações Remotas.

Mecanismo de inventário: coleta dados de inventário, detecta o tipo de dispositivo, o sistema operacional e as informações do chipset e garante que as medidas se apliquem apenas ao hardware suportado. Você não precisa habilitar essas ações manualmente na interface do usuário; o Neurons determina a elegibilidade do dispositivo por meio de dados de inventário.

Esses mecanismos são habilitados por meio da política do agente. Se a política não estiver configurada para instalar esses mecanismos, as ações de chip para nuvem não estarão disponíveis, mesmo que o hardware as suporte.

Para usar os recursos "Chip-to-Cloud" do Intel vPro®, os PCs devem ser compatíveis com Intel vPro® e atender aos seguintes requisitos de hardware e software:

Componente Requisito
Processador Intel de 8ª geração ou superior
Sistema operacional Windows 10 ou 11
Firmware Firmware Intel® AMT atual
Drivers Drivers atuais do Intel® Management Engine para Windows® 10 e Windows 11. Clique aqui para ver os drivers mais recentes.
Rede O serviço de gerenciamento local do aplicativo Intel® Management and Security deve estar em execução.

Portas de rede

Conexão de saída nas portas 443 e 4433

Conectividade

Adaptador Intel vPro com fio ou sem fio com conexão ativa à internet. Observe:

  • Adaptadores USB Ethernet não são compatíveis

  • Estações de acoplamento USB não são compatíveis

  • Algumas estações de acoplamento Thunderbolt 4 são compatíveis (consulte o fabricante para obter informações sobre a compatibilidade com Intel® AMT).

Provisionamento e desprovisionamento de dispositivos

Provisionamento: use esta ação para ativar ou registrar um dispositivo elegível para gerenciamento remoto do Intel AMT (Intel® Active Management Technology). O provisionamento deve ser concluído antes que outras ações de chip para nuvem sejam disponibilizadas.

Para provisionar um dispositivo, navegue até a página Detalhes do Dispositivo. Se o dispositivo for compatível com vPro, mas ainda não estiver ativado, a ação Provisionar ficará visível. Clique em Provisionar para iniciar o processo de ativação. Após a conclusão bem-sucedida, as ações de energia e KVM são exibidas.

Desprovisionar: use esta ação para cancelar o registro de um dispositivo e desativar suas capacidades de gerenciamento remoto AMT. Isso é crucial antes da reatribuição de dispositivos ou da reinstalação do sistema operacional.

Se o ID do agente do dispositivo for alterado sem que o dispositivo seja primeiro desprovisionado, você poderá encontrar problemas ao tentar provisionar o dispositivo novamente. Cenários comuns em que o ID do agente pode mudar incluem a reinstalação do sistema operacional do dispositivo, a reatribuição do dispositivo a um usuário diferente ou a recuperação de uma falha do sistema, como uma tela azul (BSOD). Para evitar problemas de provisionamento, sempre cancele o provisionamento do dispositivo antes de executar qualquer ação que possa alterar o ID do agente.

Essas ações permitem que os administradores gerenciem pontos de extremidade onde você pode controlar o dispositivo mesmo se o sistema operacional (Windows) não responder, falhar ou desligar. Após o provisionamento do dispositivo, você poderá executar as seguintes ações em nível de hardware:

  • Conectar-se ao KVM: inicia uma sessão de área de trabalho remota no nível do hardware. Isso permite que um administrador veja e controle a tela durante o processo de inicialização, configuração BIOS/UEFI ou falhas de SO (BSOD).

    O KVM permite que você controle a tela remota. Clique em Conectar-se ao KVM. No pop-up de confirmação, clique em Continuar. Uma nova guia do navegador será aberta. Clique em Conectar KVM na nova guia para estabelecer a sessão. Código de acesso único: para iniciar uma sessão remota de KVM, um código exclusivo de 6 dígitos é gerado no dispositivo do usuário final. O usuário físico deve compartilhar este código, garantindo que apenas o acesso autorizado seja permitido.

  • Ligar: envia um comando de hardware para ligar um dispositivo que está atualmente desligado ou em estado de suspensão.

  • Desligar: executa um desligamento completo, equivalente a manter pressionado o botão físico de ligar/desligar. Use esta opção quando o sistema operacional estiver completamente congelado.

  • Desligamento suave: um aviso é exibido ao usuário antes da reinicialização. Ao prosseguir, o sistema será desligado.

  • Hibernar: comanda o SO para salvar o estado atual no disco rígido e desligar.

  • Reinicialização: força o dispositivo a desligar e reiniciar imediatamente no nível do hardware.

  • Reinicialização: inicia uma reinicialização padrão no nível do hardware.

  • Reinicialização suave: um aviso é exibido ao usuário antes da reinicialização. Ao prosseguir, o sistema solicita ao Sistema Operacional que execute uma reinicialização padrão.

  • Desprovisionar: remove a configuração Intel AMT/vPro do dispositivo, desconectando-o efetivamente do gerenciamento Intel EMA.

Solução de problemas

  • Verifique a lista de pré-requisitos. A Intel recomenda enfaticamente verificar se o firmware e os drivers estão atualizados para as versões mais recentes. Para obter os drivers mais recentes do Intel® Management Engine para Windows® 10 e Windows 11, clique aqui.

  • O Intel® AMT utiliza o Acesso Remoto Iniciado pelo Cliente (CIRA) para gerenciar remotamente plataformas Intel vPro® por trás de um firewall.

    • O CIRA (acesso remoto iniciado pelo cliente) requer uma conexão TCP contínua. Qualquer interrupção ou indisponibilidade da internet durante esse período pode ter afetado a conexão.

    • Dependendo da configuração da sua rede, você pode precisar permitir a passagem do tráfego nas portas TCP 443 e TCP 4433. Isso permitirá que o Intel® AMT estabeleça a conexão CIRA.

  • A conectividade pode ser verificada com os seguintes comandos do PowerShell:

    • Test-NetConnection -ComputerName endpointcloudservices.intel.com -Porta 443

    • Test-NetConnection -ComputerName amt.endpointcloudservices.intel.com -Porta 4433

Se você tiver um conector EPM configurado com credenciais de ação e um agente EPM instalado no dispositivo, poderá executar ações como solicitação de check-in ou limpeza do dispositivo. As ações disponíveis dependem do sistema operacional do dispositivo. Para obter informações sobre as ações, consulte Ações de dispositivo na ajuda do Endpoint Manager.

Se você tiver um conector MobileIron configurado com credenciais de ação, poderá executar ações MobileIron na página de detalhes do dispositivo. As ações disponíveis dependem do sistema operacional do dispositivo. O dispositivo deve ter um cliente MobileIron instalado.

  • Forçar check-in: envie uma solicitação para o dispositivo fazer check-in imediatamente, a fim de verificar se ele está respondendo e fazer com que ele receba as políticas mais recentes. Compatível com Android, iOS e macOS.
  • Enviar mensagem: envia uma mensagem para o usuário do dispositivo. Compatível com Android, iOS e macOS.
  • Desbloquear: desbloqueia o dispositivo. Compatível com Android, iOS e macOS.
  • Bloquear: bloqueia o dispositivo. Compatível com Android, iOS e macOS.
  • Reinicializar: reinicializa o dispositivo. Compatível com iOS.
  • Desligar: desliga o dispositivo. Compatível com iOS.
  • Redefinir PIN: muda o PIN no dispositivo para 0000.
  • Limpar: executa uma redefinição de fábrica no dispositivo, apagando informações pessoais e corporativas. Compatível com Android, iOS e macOS.

Para executar ações do Avalanche na página de detalhes do dispositivo, você deve ter um conector Avalanche configurado com credenciais de ação, e o servidor do conector deve ter aplicada uma política de agente que contemple o mecanismo Avalanche. O dispositivo deve ter um Avalanche Enabler instalado. As ações são suportadas apenas no Android.

  • Forçar check-in: envie uma solicitação para o dispositivo fazer check-in no Avalanche imediatamente, a fim de verificar se ele está respondendo e fazer com que receba as configurações mais recentes.
  • Reinicializar: reinicializa o dispositivo.
  • Enviar mensagem: envia uma mensagem para o usuário do dispositivo no Enabler. Se o Enabler não estiver em primeiro plano no dispositivo, uma notificação será mostrada.

Esta ação requer:

  • A permissão Ações globais > BitLocker > Exibir chave do BitLocker.

  • A configuração do BitLocker deve estar habilitada no analisador de inventário.

  • Isso se aplica somente a dispositivos Windows.

Para visualizar e resgatar as chaves de recuperação do BitLocker:

  1. Clique em Chave de criptografia no menu Ações.

    O diálogo Chave de criptografia exibirá os IDs da chave de recuperação, que são identificadores exclusivos para cada chave de recuperação do BitLocker associada ao dispositivo. Um dispositivo pode ter vários IDs de chave de recuperação.

  2. Selecione um ID da chave de recuperação para visualizar a Chave de recuperação correspondente.

Quando a autenticação padrão falha, você pode copiar a chave de recuperação e fornecê-la ao usuário para desbloquear o dispositivo criptografado pelo BitLocker.