Detalhe do Grupo de Políticas

Para acessar a página Detalhes do Grupo de Políticas, clique em um grupo listado na página Grupos de Políticas. Todos os dispositivos pertencentes ao grupo de políticas e seus respectivos detalhes são listados.

Ações disponíveis:

  • Editar ações e configurações do agente: selecione para abrir o painel Detalhes do Grupo de Políticas, no qual é possível atualizar nome, descrição, controles de download entre pares, utilização de largura de banda, recursos, parâmetros de reinicialização e credenciais do dispositivo. Após a edição, clique em Implantar Alterações.
  • Adicionar dispositivos: selecione para exibir as caixas de seleção na lista de dispositivos. Selecione os dispositivos nos quais deseja instalar a política do agente. Se houver necessidade de credenciais nos dispositivos, o painel Detalhes do Grupo de Políticas será exibido para você inseri-las. Selecione Adicionar dispositivos para iniciar a implantação.

    Esta opção não fica disponível para representantes de implantação ou dispositivos do servidor de conector.

  • Remover dispositivos: selecione para mostrar uma coluna com caixas de seleção na lista de dispositivos; marque a caixa de seleção em cada dispositivo do qual queira desinstalar a política do agente. Após selecionar, clique em Remover e desinstalar agentes. O agente será desinstalado de todos os dispositivos selecionados, e o Status de Implantação mudará de Corrente para Desinstalado. Assim que a página for atualizada, o dispositivo desaparecerá da lista.
    O agente deve fazer check-in para que essa ação seja bem-sucedida. Se não houver nenhum agente no dispositivo e o status de implantação não sair de Desinstalando, selecione Remover dispositivos uma segunda vez para remover o dispositivo da lista.
  • Repetir implantações com falha: selecione para repetir as instalações fracassadas do agente Ivanti Neurons que estiver sendo implantado pela política de grupo. As possíveis causas de falha são: dispositivo desligado, rede do dispositivo off-line ou credenciais de implantação inválidas. Consulte Como solucionar problemas de implantação para obter mais ajuda.

Detalhes do Grupo de Políticas

O painel Detalhes do Grupo de Políticas é exibido quando você seleciona Criar novo grupo de políticas ou Editar ações e configurações do agente para um grupo de política existente.

Nome do grupo de políticas: o nome do grupo de políticas.

Descrição: a descrição do grupo de políticas.

Controles de Download de Par

O download entre pares usa multicast (que é vinculada à sub-rede) e permite que dispositivos em uma rede compartilhem entre si instalações agentes, mecanismos e configurações. Para obter mais configurações de multicast, consulte o administrador da rede.
Um dispositivo pode se conectar diretamente a outro sem passar por um servidor intermediário. Uma rede ponto a ponto será mais eficiente do que rede cliente-servidor à medida que você tiver mais dispositivos, devido ao fato de a carga de transferência dos arquivos estar distribuída entre eles. Ela também é mais confiável do que uma rede cliente-servidor, pois permanecerá funcional se houver algum problema de conexão com o servidor.
O ponto a ponto suporta patches assinados digitalmente e transferidos por sideload. Patches não assinados baixados digitalmente do fornecedor não são suportados pelo ponto a ponto, por exemplo, 7-Zip e Core FTP. O servidor compartilhará com o cliente apenas patches aplicáveis ​​ao SO; por exemplo, um Server 2019 compartilhará apenas patches de 2019.

Selecione entre as seguintes opções:

  • Desabilitado: o conteúdo não será compartilhado com clientes ou baixado de servidores.
  • Somente cliente: o conteúdo não será compartilhado com clientes. O conteúdo será baixado dos servidores.
  • Somente servidor: o conteúdo será compartilhado com os clientes.
  • Cliente e servidor: o conteúdo será compartilhado com clientes e baixado dos servidores.

Os clientes de mesmo nível retêm o conteúdo por 2 dias, e os servidores de mesmo nível retêm o conteúdo por 2 semanas. No entanto, se Cliente e Servidor for selecionado, isso também terá o efeito de armazenamento em cache por 2 semanas.

Ao usar o download entre pares, verifique se o firewall permite tráfego UDP e TCP nas portas 33121 e 33122.

Utilização da largura de banda

Selecione as porcentagens de utilização da largura de banda. Esses limites restringirão quanto da largura de banda da rede pode ser usada para downloads do agente Ivanti Neurons. Isso pode ser usado para evitar que o agente consuma toda a largura de banda quando usado em conexões com largura de banda medida ou limitada, permitindo que outros recursos utilizem a rede ao mesmo tempo.

  • Utilização da LAN (%): defina a porcentagem máxima permitida entre 10 -100. Isto limita a largura de banda de rede alocada para baixar o agente e os recursos do Ivanti Neurons à porcentagem definida para rede local (LAN).
    Os intervalos de LAN são determinados como:
    • 10.0.0.0 - 10.255.255.255 (prefixo 10/8)
    • 172.16.0.0 - 172.31.255.255 (prefixo 172.16/12)
    • 192.168.0.0 - 192.168.255.255 (prefixo 192.168/16)
  • Utilização de internet/LAN (%): defina a porcentagem máxima permitida entre 10 -100. Isto limita a largura de banda de rede alocada para baixar o agente e os recursos do Ivanti Neurons à porcentagem definida para a rede de longa distância.

Recursos

Os recursos disponíveis dependem da licença, consulte seu pacote Ivanti Neurons para saber quais são os recursos incluídos. Para saber mais sobre as opções acima, consulte o respectivo tópico de Ajuda.

Selecione quais recursos do agente serão habilitados para o grupo de políticas:

  • Controle remoto: permite que analistas de TI controlem pontos de extremidade remotos com segurança para solucionar problemas.
  • Edge Intelligence: fornece insights em tempo real, bem como recursos de correção e alerta para o seu ambiente. Os dados são recuperados dos dispositivos em tempo real, no momento em que você solicita.
    Se o Edge Intelligence estiver desabilitado, os dados de solução de problemas não estarão presentes em Dispositivos. Certas funcionalidades em Pessoas também serão afetadas, como local mais recente e status do Active Directory. O Edge Intelligence e o Neurons não retornarão dados sobre os dispositivos visados ​​pela política.
  • Automação: permite que a Neurons Platform comunique-se com uma ampla gama de sistemas externos. Pode ser usada para recuperar informações ou executar tarefas. A experiência do usuário gira em torno de três conceitos: o que, quem e quando.
    Se a Automação estiver desabilitada, você não será capaz de executar ações nos dispositivos visados pela política a partir de Ivanti Neurons Platform > Dispositivos/Edge Intelligence/Neurons, incluindo a criação e visualização de tickets de suporte no ISM e no ServiceNow.
  • Gerenciamento de Patches: oferece recursos se segurança de confiança zero e traz uma experiência contínua de gestão de vulnerabilidades para ajudar as organizações a gerenciar e priorizar vulnerabilidades, desde a detecção até a correção.
    • Configuração de patch: selecione a configuração de patch a ser aplicada ao grupo de políticas. Uma configuração de patch controla as implantações de patch; o tipo dos patches incluídos, o cronograma de implantação e também o comportamento de reinicialização dos pontos de extremidade. A lista suspensa exibe todas as configurações de patch disponíveis. As configurações são definidas em Ivanti Neurons > Gerenciamento de patches > Configurações de patch.

    Para implantar patches corretamente com o Agente Ivanti Neurons em dispositivos Windows, não desabilite o serviço Windows Update e defina-o como Manual ou Automático. Além disso, defina a configuração do Windows Update em cada máquina de destino (Painel de Controle > Sistema e Segurança > Windows Update > Alterar Configurações) como Nunca verificar atualizações. Para obter mais informações, consulte este artigo na Comunidade Ivanti.

  • Distribuição de aplicativo: implanta aplicativos empresariais de terceiros que sejam instalados via arquivos .exe ou .msi.
    • (SISTEMA) Padrão: selecionado automaticamente e não configurável.
  • Application Control: proporciona controle de aplicativos, privilégios e gerenciamento de políticas. Saiba mais na Ajuda do Application Control.
    • Configuração: selecione a configuração do Application Control a ser aplicada ao grupo de políticas. A configuração controla quais parâmetros do Application Control são implementados no ponto de extremidade. Saiba mais sobre Integração entre Ivanti Neurons e Application Control.
  • Environment Manager: oferece personalização sob demanda e controles de política com reconhecimento de contexto. Saiba mais na Ajuda do Environment Manager.
    • Configuração: selecione a configuração do Environment Manager a ser aplicada ao grupo de políticas. A configuração controla quais parâmetros do Environment Manager são implementados no ponto de extremidade. Saiba mais sobre Integração entre Ivanti Neurons e Environment Manager.
  • Performance Manager: ajuda suas equipes de TI a maximizar a densidade de usuários e a fornecer uma experiência de usuário ideal. Saiba mais na Ajuda do Performance Manager.
    • Configuração: selecione a configuração do Performance Manager a ser aplicada ao grupo de políticas. A configuração controla quais parâmetros do Performance Manager são implementados no ponto de extremidade. Saiba mais sobre Integração entre Ivanti Neurons e Performance Manager.

Solicitações de reinicialização

As atualizações no agente Ivanti Neurons podem exigir reinicialização, e dá para configurar quando e se elas serão solicitadas.

Recursos adicionais do agente Ivanti Neurons podem ser configurados para solicitar reinicializações, portanto, revise essas configurações para entender completamente o comportamento esperado.
As configurações de reinicialização do gerenciamento de patches podem ser encontradas em Gerenciamento de Patches > Configurações de Patch > Configuração > Comportamento de configuração.
As configurações de reinicialização da distribuição de aplicativo podem ser encontradas em Distribuição de Aplicativo > Catálogo de Aplicativos > Aplicativo > Guia Pacote > Ação Reinicializar.

Recomenda-se colocar dispositivos de servidor e dispositivos de usuário final em diferentes grupos de políticas, a fim de que você possa definir adequadamente as configurações de reinicialização para os dispositivos que não possuem usuários finais ativos.

Ação após uma solicitação de reinicialização

Configurações da solicitação de reinicialização para recursos e agente Ivanti Neurons. Aplicam-se a todas as reinicializações solicitadas na Ivanti Neurons Platform, para esse grupo de políticas.

  • Reiniciar quando o usuário sair: selecione para reiniciar na próxima vez em que o usuário sair.
  • Reiniciar depois do intervalo: selecione para reiniciar após o tempo configurado:
    • Cronômetro de contagem regressiva: insira o valor e a unidade (minutos, horas, dias). Máximo de 31 dias. O valor do cronômetro regressivo não pode exceder o valor do campo de adiamento Até no máximo.
    • Duração para exibir a mensagem de desligamento: insira o valor e a unidade (segundos, minutos) da duração de tempo para exibir a mensagem de desligamento. Máximo de 999 segundos ou 16 minutos.
  • O usuário pode adiar a reinicialização: selecione para fornecer ao usuário a opção de adiar as reinicializações.
    • Por: insira o valor e a unidade (minutos, horas, dias) para o período pelo qual o usuário pode optar por adiar as reinicializações. Máximo de 14 dias.
    • Até no máximo: insira o valor e a unidade (minutos, horas, dias) para o período máximo pelo qual o usuário pode optar por adiar as reinicializações. Máximo de 31 dias. Esse valor deve ser maior que o valor do cronômetro de contagem regressiva. Fique atento ao definir o número de dias, pois as atualizações pendentes não terão efeito até que uma reinicialização seja realizada.
  • O usuário pode adiar a reinicialização até sair: selecione para permitir que o usuário adie a reinicialização até que saia.
  • O usuário pode cancelar a reinicialização: selecione para permitir que o usuário cancele a reinicialização.

Atualização automática do agente

O Agente Ivanti Neurons se atualiza automaticamente com correções de bugs e melhorias. Às vezes, as atualizações exigem uma reinicialização.

  • Solicitar reinicializações quando necessário: selecione para solicitar uma reinicialização quando necessário.
    Se selecionado, as configurações em Ação após uma solicitação de reinicialização entrarão em vigor.
  • Não solicitar reinicializações: selecione para não solicitar reinicializações. Se as reinicializações não forem solicitadas, alguns dos componentes do agente podem não ficar totalmente funcionais. Será necessária uma reinicialização manual.
    Se selecionado e você estiver usando Gerenciamento de Patches ou Distribuição de Aplicativo, é recomendável revisar também essas configurações de reinicialização.

Instalação do agente

Disponível ao criar um novo grupo de políticas.

  • Instalar o Agente Ivanti Neurons nos dispositivos deste grupo de políticas: selecione se deseja instalar o Agente Ivanti Neurons nos dispositivos contidos neste grupo de políticas.
    Selecione Sim para habilitar a opção Selecionar credenciais do dispositivo e selecione as credenciais de acesso ao dispositivo.
    • Selecionar credenciais do dispositivo: selecione as credenciais de acesso necessárias para os dispositivos no grupo de políticas.
      • Gerenciar credenciais no Repositório de Credenciais: clique para abrir o Repositório de credenciais (Ivanti Neurons > Administrador > Credenciais). Adicione novas credenciais. As credenciais ficarão disponíveis em Grupo de Políticas > lista suspensa Selecionar Credenciais do Dispositivo.
    • Representante de implantação: selecione o representante de implantação a ser usado na implantação. Esta opção será substituída se você selecionar Preferir representante de implantação local. A menos que o selecionado esteja na sub-rede local.
      • Preferir representante de implantação local: selecione se deseja procurar um representante de implantação na sub-rede local antes de usar o representante de implantação especificado acima. Se for encontrado algum na mesma sub-rede do dispositivo de destino, ele será usado, e não o especificado. Se nenhum for encontrado, será usado o representante de implantação especificado.

Selecione Não para optar por não fornecer credenciais; uma mensagem será exibida na criação do grupo, avisando que você tem no grupo um dispositivo que não possui nenhum agente instalado.

Próximo - Escolher dispositivos: disponível apenas ao criar um novo grupo de políticas. Exibe a lista de dispositivos. Selecione os dispositivos aos quais atribuir essa política de grupo e clique em Implantar Agente.

Implantar alterações: disponível apenas ao editar um grupo de políticas existente. Selecione para implantar as alterações em todos os dispositivos no grupo de políticas.