Detalhe do Grupo de Políticas

Para acessar a página Detalhes do Grupo de Políticas, clique em um grupo listado na página Grupos de Políticas. Todos os dispositivos pertencentes ao grupo de políticas e seus respectivos detalhes são listados.

Ações disponíveis:

  • Editar ações e configurações do agente: selecione para abrir o painel Detalhes do Grupo de Políticas, no qual é possível atualizar nome, descrição, controles de download entre pares, utilização de largura de banda, recursos, parâmetros de reinicialização e credenciais do dispositivo. Após a edição, clique em Implantar Alterações.
  • Adicionar dispositivos: selecione para exibir as caixas de seleção na lista de dispositivos. Selecione os dispositivos nos quais deseja instalar a política do agente. Se houver necessidade de credenciais nos dispositivos, o painel Detalhes do Grupo de Políticas será exibido para você inseri-las. Selecione Adicionar dispositivos para iniciar a implantação.

    Esta opção não fica disponível para representantes de implantação ou dispositivos do servidor de conector.

    Você pode aplicar segurança de impressão digital SSH ao dispositivo. Impressões digitais SHA256 com hash são suportadas. Ao marcar uma caixa de seleção, um ícone de cadeado aberto aparecerá ícone desbloqueado. Clique no ícone para exibir o diálogo com as opções de impressão digital SSH. Você tem as seguintes opções:

    • Implantar sem usar impressão digital SSH: selecione para continuar as implantações sem verificação de impressão digital SSH.
    • Recuperar impressão digital SSH: selecione para enviar uma solicitação para recuperar a impressão digital SSH do dispositivo.
      1. Se esta opção for selecionada, assim que a impressão digital do dispositivo for recebida, o ícone de Impressão Digital SSH recuperada Ícone Impressão Digital SSH recuperada será exibido na coluna Status da Implantação, na página Detalhes do Grupo de Políticas.
      2. Clique no ícone Ícone Impressão Digital SSH recuperada para exibir o diálogo de opções de impressão digital SSH – desta vez, a caixa de diálogo terá a opção ícone de cadeado assinadoUsar recuperada.
      3. Selecione a opção Usar Recuperada para exibir a impressão digital na caixa de texto Impressão digital. A opção Implantar após verificar a impressão digital SSH também fica selecionada.
      4. Selecione OK para fechar a caixa de diálogo.
      5. Agora que você tem a impressão digital correta e já selecionou "Implantar após verificar a impressão digital SSH", pode tentar a implantação. Para fazer isso, na página Detalhes do Grupo de Políticas, selecione Repetir implantações com falha.
      6. Na caixa de diálogo Repetir Implantações com Falha, selecione as credenciais e o representante de implantação conforme necessário.
      7. Selecione OK para iniciar a implantação.
    • Implantar após verificar a impressão digital SSH: selecione para continuar as implantações com a impressão digital SSH especificada. Insira a impressão digital na caixa de texto Impressão digital. Caso desconheça a impressão digital ou queira verificar se ela está correta, selecione primeiro a opção Recuperar Impressão Digital SSH. Em seguida, terá a opção de preencher a caixa de texto Impressão Digital na opção Usar Recuperada. Veja acima para detalhes.
      Dica: para obter manualmente as impressões digitais SSH SHA256 em um dispositivo, abra um terminal e digite:
      sudo ssh-keyscan localhost | ssh-keygen -l -E sha256 -f -

    Solução de problemas: se ocorrer um erro ao implantar usando a impressão digital SSH e o representante de implantação, o arquivo DeploymentEngine.log relatará o seguinte erro:
    sudo: sorry, you must have a tty to run sudo
    Confira as Dicas do Shell para resolver o problema. Depois que as alterações forem feitas, você precisará tentar a implantação novamente.

    O dispositivo que usa a segurança de impressão digital SSH exibe o ícone de cadeado fechado ícone de cadeado fechado.

  • Remover dispositivos: selecione para mostrar uma coluna com caixas de seleção na lista de dispositivos; marque a caixa de seleção em cada dispositivo do qual queira desinstalar a política do agente. Após selecionar, clique em Remover e desinstalar agentes. O agente será desinstalado de todos os dispositivos selecionados, e o Status de Implantação mudará de Corrente para Desinstalado. Assim que a página for atualizada, o dispositivo desaparecerá da lista.
    O agente deve fazer check-in para que essa ação seja bem-sucedida. Se não houver nenhum agente no dispositivo e o status de implantação não sair de Desinstalando, selecione Remover dispositivos uma segunda vez para remover o dispositivo da lista.
  • Repetir implantações com falha: selecione para repetir as instalações fracassadas do agente Ivanti Neurons que estiver sendo implantado pela política de grupo. As possíveis causas de falha são: dispositivo desligado, rede do dispositivo off-line ou credenciais de implantação inválidas. Consulte Como solucionar problemas de implantação para obter mais ajuda.

Detalhes do Grupo de Políticas

O painel Detalhes do Grupo de Políticas é exibido quando você seleciona Criar novo grupo de políticas ou Editar ações e configurações do agente para um grupo de política existente.

Nome do grupo de políticas: o nome do grupo de políticas.

Descrição: a descrição do grupo de políticas.

Controles de Download de Par

O intuito é permitir que os dispositivos em uma rede compartilhem entre si instalações de agentes, mecanismos e configurações. Um dispositivo pode se conectar diretamente a outro sem passar por um servidor intermediário. Uma rede ponto a ponto será mais eficiente do que rede cliente-servidor à medida que você tiver mais dispositivos, devido ao fato de a carga de transferência dos arquivos estar distribuída entre eles. Ela também é mais confiável do que uma rede cliente-servidor, pois permanecerá funcional se houver algum problema de conexão com o servidor.
O ponto a ponto suporta patches assinados digitalmente e transferidos por sideload. Patches não assinados baixados digitalmente do fornecedor não são suportados pelo ponto a ponto, por exemplo, 7-Zip e Core FTP. O par servidor compartilhará com o cliente par apenas patches aplicáveis ​​ao SO; por exemplo, um Server 2019 compartilhará apenas patches de 2019, e não posteriores, com um cliente Windows 11.

Selecione entre as seguintes opções:

  • Desabilitado: os arquivos não serão compartilhados ou baixados dos pares.
  • Somente cliente: os arquivos não serão compartilhados com os pares. Os arquivos serão baixados dos pares.
  • Somente servidor: os arquivos serão compartilhados com os pares. Os arquivos não serão baixados dos pares.
  • Cliente e servidor: os arquivos serão compartilhados com os pares e baixados deles.

Os clientes de mesmo nível retêm os arquivos por 2 dias, e os servidores de mesmo nível retêm os arquivos por 2 semanas. No entanto, se Cliente e Servidor for selecionado, isso também terá o efeito de armazenamento em cache por 2 semanas.

Ao usar o download entre pares, verifique se o firewall permite tráfego UDP e TCP nas portas 33121 e 33122.

Utilização da largura de banda

Selecione as porcentagens de utilização da largura de banda. Esses limites restringirão quanto da largura de banda da rede pode ser usada para downloads do agente Ivanti Neurons. Isso pode ser usado para evitar que o agente consuma toda a largura de banda quando usado em conexões com largura de banda medida ou limitada, permitindo que outros recursos utilizem a rede ao mesmo tempo.

  • Utilização da LAN (%): defina a porcentagem máxima permitida entre 10 -100. Isto limita a largura de banda de rede alocada para baixar o agente e os recursos do Ivanti Neurons à porcentagem definida para rede local (LAN). Para peers multicast, isso é apenas a sub-rede local.
    Os intervalos de LAN são determinados como:
    • 10.0.0.0 - 10.255.255.255 (prefixo 10/8)
    • 172.16.0.0 - 172.31.255.255 (prefixo 172.16/12)
    • 192.168.0.0 - 192.168.255.255 (prefixo 192.168/16)

  • Utilização de internet/LAN (%): defina a porcentagem máxima permitida entre 10 -100. Isto limita a largura de banda de rede alocada para baixar o agente e os recursos do Ivanti Neurons à porcentagem definida para a rede de longa distância.

Recursos

Os recursos disponíveis dependem da licença, consulte seu pacote Ivanti Neurons para saber quais são os recursos incluídos. Para saber mais sobre as opções acima, consulte o respectivo tópico de Ajuda.

Selecione quais recursos do agente serão habilitados para o grupo de políticas:

  • Controle remoto: permite que analistas de TI controlem pontos de extremidade remotos com segurança para solucionar problemas.
  • Edge Intelligence: fornece insights em tempo real, bem como recursos de correção e alerta para o seu ambiente. Os dados são recuperados dos dispositivos em tempo real, no momento em que você solicita.
    Se o Edge Intelligence estiver desabilitado, os dados de solução de problemas não estarão presentes em Dispositivos. Certas funcionalidades em Pessoas também serão afetadas, como local mais recente e status do Active Directory. O Edge Intelligence e o Neurons não retornarão dados sobre os dispositivos visados ​​pela política.
  • Automação: permite que a Neurons Platform comunique-se com uma ampla gama de sistemas externos. Pode ser usada para recuperar informações ou executar tarefas. A experiência do usuário gira em torno de três conceitos: o que, quem e quando.
    Se a Automação estiver desabilitada, você não será capaz de executar ações nos dispositivos visados pela política a partir de Ivanti Neurons Platform > Dispositivos/Edge Intelligence/Neurons, incluindo a criação e visualização de tickets de suporte no ISM e no ServiceNow.
  • Gerenciamento de Patches: oferece recursos se segurança de confiança zero e traz uma experiência contínua de gestão de vulnerabilidades para ajudar as organizações a gerenciar e priorizar vulnerabilidades, desde a detecção até a correção.
    • Configuração de patch: selecione a configuração de patch a ser aplicada ao grupo de políticas. Uma configuração de patch controla as implantações de patch; o tipo dos patches incluídos, o cronograma de implantação e também o comportamento de reinicialização dos pontos de extremidade. A lista suspensa exibe todas as configurações de patch disponíveis. As configurações são definidas em Ivanti Neurons > Gerenciamento de patches > Configurações de patch.

    Para implantar patches corretamente com o Agente Ivanti Neurons em dispositivos Windows, não desabilite o serviço Windows Update e defina-o como Manual ou Automático. Além disso, defina a configuração do Windows Update em cada máquina de destino (Painel de Controle > Sistema e Segurança > Windows Update > Alterar Configurações) como Nunca verificar atualizações. Para obter mais informações, consulte este artigo na Comunidade Ivanti.

  • Distribuição de aplicativo: implanta aplicativos empresariais de terceiros que sejam instalados via arquivos .exe ou .msi.
    • (SISTEMA) Padrão: selecionado automaticamente e não configurável.
  • Application Control: proporciona controle de aplicativos, privilégios e gerenciamento de políticas. Saiba mais na Ajuda do Application Control.
    • Configuração: selecione a configuração do Application Control a ser aplicada ao grupo de políticas. A configuração controla quais parâmetros do Application Control são implementados no ponto de extremidade. Saiba mais sobre Integração entre Ivanti Neurons e Application Control.
  • Environment Manager: oferece personalização sob demanda e controles de política com reconhecimento de contexto. Saiba mais na Ajuda do Environment Manager.
    • Configuração: selecione a configuração do Environment Manager a ser aplicada ao grupo de políticas. A configuração controla quais parâmetros do Environment Manager são implementados no ponto de extremidade. Saiba mais sobre Integração entre Ivanti Neurons e Environment Manager.
  • Performance Manager: ajuda suas equipes de TI a maximizar a densidade de usuários e a fornecer uma experiência de usuário ideal. Saiba mais na Ajuda do Performance Manager.
    • Configuração: selecione a configuração do Performance Manager a ser aplicada ao grupo de políticas. A configuração controla quais parâmetros do Performance Manager são implementados no ponto de extremidade. Saiba mais sobre Integração entre Ivanti Neurons e Performance Manager.

Solicitações de reinicialização

As atualizações nos componentes do agente Ivanti Neurons podem exigir reinicialização, e você pode configurar se elas são solicitadas e quando. Os recursos adicionais do agente Ivanti Neurons podem ser configurados para solicitar reinicializações. Vá até o recurso relevante para definir as configurações.

Recomenda-se colocar dispositivos de servidor e dispositivos de usuário final em diferentes grupos de políticas, a fim de que você possa definir adequadamente as configurações de reinicialização para os dispositivos que não possuem usuários finais ativos.

Ação após uma solicitação de reinicialização

Configurações da solicitação de reinicialização para recursos e agente Ivanti Neurons. Aplicam-se a todas as reinicializações solicitadas na Ivanti Neurons Platform, para esse grupo de políticas.

  • Reiniciar quando o usuário sair: selecione para reiniciar na próxima vez em que o usuário sair.
  • Reiniciar depois do intervalo: selecione para reiniciar após o tempo configurado:
    • Cronômetro de contagem regressiva: insira o valor e a unidade (minutos, horas, dias). Máximo de 31 dias. O valor do cronômetro regressivo não pode exceder o valor do campo de adiamento Até no máximo.
    • Duração para exibir a mensagem de desligamento: insira o valor e a unidade (segundos, minutos) da duração de tempo para exibir a mensagem de desligamento. Máximo de 999 segundos ou 16 minutos.
  • O usuário pode adiar a reinicialização: selecione para fornecer ao usuário a opção de adiar as reinicializações.
    • Por: insira o valor e a unidade (minutos, horas, dias) para o período pelo qual o usuário pode optar por adiar as reinicializações. Máximo de 14 dias.
    • Até no máximo: insira o valor e a unidade (minutos, horas, dias) para o período máximo pelo qual o usuário pode optar por adiar as reinicializações. Máximo de 31 dias. Esse valor deve ser maior que o valor do cronômetro de contagem regressiva. Fique atento ao definir o número de dias, pois as atualizações pendentes não terão efeito até que uma reinicialização seja realizada.
  • O usuário pode adiar a reinicialização até sair: selecione para permitir que o usuário adie a reinicialização até que saia.
  • O usuário pode cancelar a reinicialização: selecione para permitir que o usuário cancele a reinicialização.

Atualização automática do agente

O Agente Ivanti Neurons se atualiza automaticamente com correções de bugs e melhorias. Às vezes, as atualizações exigem uma reinicialização.

  • Solicita reinicializações quando necessário: selecione para solicitar uma reinicialização quando necessário.
  • Não solicitar reinicializações: selecione para não solicitar uma reinicialização. Se as reinicializações não forem solicitadas, alguns dos componentes do agente podem não ficar totalmente funcionais. Será necessária uma reinicialização manual.

Instalação do agente

Disponível ao criar um novo grupo de políticas.

  • Instalar o Agente Ivanti Neurons nos dispositivos deste grupo de políticas: selecione se deseja instalar o Agente Ivanti Neurons nos dispositivos contidos neste grupo de políticas.
    Selecione Sim para habilitar a opção Selecionar credenciais do dispositivo e selecione as credenciais de acesso ao dispositivo.
    • Selecionar credenciais do dispositivo: selecione as credenciais de acesso necessárias para os dispositivos no grupo de políticas.
      • Gerenciar credenciais no Repositório de Credenciais: clique para abrir o Repositório de credenciais (Ivanti Neurons > Administrador > Credenciais). Adicione novas credenciais. As credenciais ficarão disponíveis em Grupo de Políticas > lista suspensa Selecionar Credenciais do Dispositivo.
    • Representante de implantação: selecione o representante de implantação a ser usado na implantação. Esta opção será substituída se você selecionar Preferir representante de implantação local. A menos que o selecionado esteja na sub-rede local.
      • Preferir representante de implantação local: selecione se deseja procurar um representante de implantação na sub-rede local antes de usar o representante de implantação especificado acima. Se for encontrado algum na mesma sub-rede do dispositivo de destino, ele será usado, e não o especificado. Se nenhum for encontrado, será usado o representante de implantação especificado.

    Você tem três sub-redes (1, 2, 3) e três representantes de implantação (A, B, C).

    • Os representantes de implantação A e C estão na sub-rede 1
    • O representante de implantação B está na sub-rede 2
    • Nenhum representante de implantação está na sub-rede 3

    Cenário 1: deixe o representante de implantação com a predefinição Usar representante de implantação local:

    • O representante de implantação A ou C tentará implantar na sub-rede 1, dependendo de qual for encontrado primeiro.
    • O representante de implantação B tentará implantar na sub-rede 2.
    • As implantações falharão na sub-rede 3 porque não há representante de implantação.

    Cenário 2: selecione o representante de implantação A e deixe a caixa Preferir representante de implantação local desmarcada:

    • O representante de implantação A tentará implantar nas sub-redes 1, 2 e 3.

    Cenário 3: selecione o representante de implantação A e marque a caixa de seleção Preferir representante de implantação local:

    •  O representante de implantação A tentará implantar nas sub-redes 1 e 3 .
    • O representante de implantação B tentará implantar na sub-rede 2

Selecione Não para optar por não fornecer credenciais; uma mensagem será exibida na criação do grupo, avisando que você tem no grupo um dispositivo que não possui nenhum agente instalado.

Próximo - Escolher dispositivos: disponível apenas ao criar um novo grupo de políticas. Exibe a lista de dispositivos. Selecione os dispositivos aos quais atribuir essa política de grupo e clique em Implantar Agente.

Implantar alterações: disponível apenas ao editar um grupo de políticas existente. Selecione para implantar as alterações em todos os dispositivos no grupo de políticas.