Конфигурация автоматического назначения политик

Автоматическое назначение политик (APA) автоматически управляет и назначает политики устройствам в вашей среде на основе конфигурируемых правил. Для получения дополнительной информации см. раздел Часто задаваемые вопросы.

Конфигурация автоматического назначения политики включает следующее:

Перед конфигурацией APA настройте группу устройств в Ivanti Neurons и убедитесь в следующем:

  • Управление устройствами и группами устройств осуществляется в виде устройств Neurons. Дополнительные сведения о группировке устройств см. в разделе Устройства.
  • Устройство может не принадлежать ни к одной или к нескольким группам.
  • Для APA можно выбрать только общие группы устройств. Они могут быть динамическими или статическими.
  • Сконфигурируйте группы устройств для категоризации аналогичных типов устройств, чтобы к группе устройств могла применяться политика для упрощения текущего обслуживания.

Настройка правил назначения

Чтобы настроить правила назначения, выполните следующие действия:

  1. Перейдите в меню Агенты > Развертывание агентов.
    Откроется страница развертывания агентов, на которой по умолчанию отобразится вкладка Автоматическое назначение политик.
  2. Щелкните Конфигурация, чтобы включить эту функцию.
    Откроется страница конфигурации APA. Этот действие появляется только при первой настройке APA.
  3. Щелкните Правка, чтобы определить правила и политики, которые будут назначены каждому устройству или группе устройств.
  4. Выберите политику из выпадающего списка Выберите назначение политики по умолчанию в разделе Политика по умолчанию.
    Выбранная политика будет назначена группе устройств. Подробнее о создании политики см. в разделе Политики агента.

    Выбранная политика будет автоматически применяться ко всем конечным конечным системам с агентами, подключенным к вашему Tenant по умолчанию, и использовать автоматическое назначение политик. Установите исключения для определенных устройств или групп устройств, чтобы исключить их из данной политики.

    В выпадающем списке политик по умолчанию не будут перечислены политики с инфраструктурными возможностями, такими как активное обнаружение, сервер коннекторов, развертывание или синхронизация предпочитаемого сервера. Для использования этих возможностей вам нужны безопасные учетные данные, поэтому разверните их на определенных устройствах, которые являются частью инфраструктурных устройств Ivanti Neurons.

  5. Нажмите Сохранить.

    Изменения могут занимать до 24 часов, чтобы применить их к конечным системам в связи с процессами оценки.

Миграция существующих назначений политики

Любые существующие назначения политики, настроенные на конечных системах с агентами до включения автоматического назначения политик, будут автоматически перенесены в исключения устройства при настройке автоматического назначения политики. Рекомендуется со временем заменять исключения устройств исключениями групп устройств. Это упрощает управление конечными системами для большого количества устройств.

Рекомендуется сохранять исключения устройств для конечных систем с агентами, имеющими политики, содержащие возможности инфраструктуры, поскольку исключения политик по умолчанию или групп устройств не могут управлять ими.

Конфигурация исключений устройств

В этом разделе можно настроить исключения для переопределения политики по умолчанию для отдельных устройств, подключенных к Tenant. Для настройки исключений устройства выполните следующие действия:

  1. На вкладке Автоматическое назначение политик перейдите в раздел Исключения устройств.
    Убедитесь, что вы находитесь в режиме редактирования. Если нет, нажмите Правка.
  2. Щелкните Добавить исключение устройств.
    Появится панель Добавить исключение устройств с перечнем конечных систем, подключенных к Tenant.
  3. Выберите политику из раскрывающегося списка Политика агента.
    Этот список также будет включать политики с возможностями инфраструктуры.
  4. Выберите конечные систмы из списка устройств или воспользуйтесь полем поиска для поиска устройств, подключенных к Tenant, а затем нажмите Добавить.
    Или выберите устройства и нажмите кнопку Удалить, чтобы исключить конечные точки.

    Включенные устройства для исключений указаны зеленой галочкой в столбце "Включено".

  5. Нажмите Подтвердить.
    Изменения отображаются в разделе Исключения устройств.

    Каждое устройство может относиться только к одному исключению за раз. Если вы попытаетесь добавить устройство в другое исключение, в интерфейсе пользователя будет показано, что будет добавлено и удалено, прежде чем вы выберете Сохранить для подтверждения.

    6. Устройства, перечисленные в разделе Исключения устройства, не следуют по порядку приоритетности. Исключения, основанные на именах устройств, имеют приоритет перед политикой по умолчанию и исключениями для групп устройств.

Конфигурация исключений групп устройств

В этом разделе можно настроить исключения для переопределения политики по умолчанию для группы устройств, подключенных к Tenant. Для настройки исключений группы устройств выполните следующие действия:

  1. На вкладке Автоматическое назначение политик перейдите в раздел Исключения группы устройст.
    Убедитесь, что вы находитесь в режиме редактирования. Если нет, нажмите Правка.
  2. Щелкните Добавить исключение группы устройств.
    Появится панель Добавить исключение групп устройств, в котором перечислены группы устройств, подключенные к Tenant в разделе Доступные группы устройств.
  3. Выберите политику из раскрывающегося списка Политика агента.
  4. Выберите группы устройств в разделе Доступные группы устройств или воспользуйтесь полем поиска для поиска групп устройств, подключенных к вашему Tenant, затем нажмите Добавить.
    Включенные группы устройств перемещаются в раздел Включенные группы устройств.
    Или в разделе Включенная группа устройств выберите группу и нажмите Удалить, чтобы исключить конечные системы. Или щелкните Удалить все, чтобы удалить все группы устройств из списка исключений.
  5. Нажмите Подтвердить.
    Изменения отображаются в разделе Исключения групп устройств.

    Группа устройств может быть членом одного или более исключений групп устройств. Исключения групп устройств имеют приоритет перед исключениями группы устройств, а исключения отдельных устройств имеют приоритет над исключениями группы устройств.

  6. В разделе Исключения группы устройств можно перегруппировать группы устройств для их приоритизации. Чтобы расставить приоритеты, перетащите группу вверх или вниз, используя регулировки слева.
  7. Нажмите Сохранить в правом верхнем углу экрана, чтобы обновить изменения.

После сохранения конфигурации APA правила оцениваются следующим образом:

  • Обновленные автоматические правила назначения политики и изменения сохраняются в конфигурации системы, но они не внедряются немедленно.
  • Правила политики оцениваются и реализуются на основе расписания системы, обычно каждые 24 часа, в связи с периодом замедления, предназначенным для предотвращения частых или ненужных переназначений политики.
  • Новые или обновленные правила сохраняются и вступают в силу во время следующего цикла оценки.
  • Любые изменения, которые могут привести к переназначению политики устройства, подлежат периоду восстановления. Действия будут обработаны только по истечении периода замедления для каждого устройства.

(Дополнительно) Немедленно развернуть конфигурацию

Чтобы применить изменения вне обычного цикла оценки или в определенных ситуациях, выберите параметр Выполнить сейчас в правом верхнем углу экрана, чтобы переопределить стандартный 24-часовой период оценки. Это действие активирует процесс автоматического назначения политики, обходя обычный цикл оценки. Однако даже при использовании функции Выполнить сейчас назначения политик для устройств не вступят в силу до завершения процесса оценки.

Система поставит запрос на выполнение в очередь, если имеется ожидающий или выполняемый запрос, или если последняя оценка была завершена недавно. Если оценка выполняется в настоящее время, то сначала будет завершен текущий цикл, а затем новый запрос будет выполнен после первого запроса.

Развертывание для агентов

После завершения настройки APA можно развернуть агент на оконечных системах с помощью метода принудительной установки Neurons и установки вручную. Эти методы могут использовать автоматическое назначение политик для упрощения управления конечными системами.

Чтобы развернуть автоматическое назначение политики на конечных системах с агентами с помощью метода принудительной установки Neurons или установки вручную, см. раздел Развертывание агентов.

(Необязательно) Переназначение политики агента

Теперь можно переназначить политики большому количеству устройств с настроенным автоматическим назначением политики в рамках управления агентами. Дополнительные сведения о других функциях управления агентами см. в разделе Управление агентами.

При переназначении политики агента с автоматической конфигурацией назначения политики существующие исключения устройств будут удалены, а их политики будут автоматически назначены новой политике после завершения процесса ее оценки.

Чтобы переназначить конечные системы с настроенным автоматическим назначением политики, выполните следующие действия:

  1. Установите параметр рядом с конечной системой с агентом, для которой нужно переназначить политику.
  2. Выберите Действия > Переназначение политики.
    Отобразится панель Переназначение политики.
  3. Выберите в раскрывающемся списке Использовать автоматическое назначение политик.
  4. Нажмите Сохранить.
    Панель Переназначение политики будет закрыта.
  5. На странице Управление агентами статус будет обновлен на Запрошено переназначение политики. Поместите указатель мыши на статус для отображения запросившего изменение политики, дня запроса и имени назначенной политики.

Удаление исключений

Для удаления исключений отдельных устройств или групп устройств выполните следующие действия:

  1. На вкладке Автоматическое назначение политик убедитесь, что вы находитесь в режиме редактирования. Если нет, нажмите Правка.

  2. Удалите исключения следующим образом:

    • Удалить исключения устройства: в разделе Исключения устройств выберите устройство из списка (появится панель редактирования исключений устройства). Затем щелкните Удалить исключение устройств.

    • Удалить исключения групп устройств: в разделе Исключения групп устройств выберите устройство из списка (появитсяпанель редактирования недопустимых событий группы устройств). Затем щелкните Удалить исключение групп устройств.

  3. Нажмите Сохранить.

Часто задаваемые вопросы

Начните с создания базовой политики по умолчанию. Это относится ко всем конечным системам с агентами в сети, если не указаны исключения. Просмотрите типы и местоположения устройств, чтобы узнать, где могут потребоваться определенные исключения.

Функция автоматического назначения политик используется для добавления исключений для групп устройств или отдельных устройств. Исключения для отдельных устройств всегда имеют приоритет над групповыми исключениями. Если устройство принадлежит к нескольким группам устройств, можно вручную установить порядок приоритета.

При создании новой конечной системы и ее настройке для использования автоматического назначения политик она автоматически получает политику по умолчанию. Это происходит, если только она не соответствует определенному вами исключению. Это означает, что вам не нужно настраивать что-либо вручную.

Да, миграция проста. Если вы уже используете агенты Ivanti, текущие конфигурации продолжают работать в соответствии с ожиданиями, поскольку для них автоматически создаются исключения устройств в разделе "Автоматическое назначение политик".

Проверьте его атрибуты (например, тип или местоположение) и соответствует ли оно каким-либо исключениям или нескольким группам. Проверьте порядок приоритета исключений. Возможно, вам потребуется изменить, какое исключение должно применяться.

Определите политику по умолчанию и проверьте приоритет ваших исключений. Если исключения противоречат друг другу, проверьте их настройки, чтобы избежать непреднамеренного применения политики.

Да, автоматическое назначение политики снижает риск пропуска или неправильной конфигурации, обеспечивая постоянную защиту конечных систем и соответствие требованиям с меньшими усилиями, выполняемыми вручную.