代理部署

使用 Ivanti Neurons 平台需要 Ivanti Neurons 代理。 有两种方法可以将代理部署到端点:

  • 通过手动安装部署代理:选择此项可下载代理并通过命令行在每个目标设备上手动安装。
  • 通过 Neurons 推送安装部署代理:选择此项可下载代理并部署到目标设备。

手动安装代理

要手动安装 Ivanti Neurons 代理,请执行以下操作:

  1. 导航到代理 > 代理部署,在通过手动安装部署代理磁贴,点击开始
    手动安装代理页面随即显示。
  2. 选择您的代理策略:从下拉列表中选择要分配给代理的代理策略,或者开始输入策略的名称来筛选下拉列表。
    代理策略在代理 > 代理策略中创建。
  3. 选择您的注册密钥:从下拉列表中选择要用于注册代理的注册密钥。 或者使用新密钥,选择创建新密钥创建注册密钥面板随即显示。
    注册密钥在代理 > 注册密钥中创建。
  4. 选择主机端点系统:选择要安装代理的设备的操作系统: 

    5. 选择 Windows 磁贴以在 Microsoft Windows 端点上安装 Ivanti Neurons 代理,然后选择偏好的安装方法:

    • 交互式安装

      1. 安装模式中,选择交互式
      2. 点击下载
        将下载两个文件:
        • IvantiCloudAgent - 代理安装文件 (.exe)
        • IvantiCloudAgent.exe.options - 配置设置 (.options)。
      3. 确保下载的两个文件位于同一个文件夹中,然后运行可执行文件。

    • 无提示安装

      1. 安装模式中,选择静默
      2. 点击下载
      3. 复制命令,并与选项文件中的安装参数一同用于运行安装文件。

    选择 macOS 磁贴以在 Apple macOS 端点上安装 Ivanti Neurons 代理,然后选择偏好的安装方法:

    • 交互式安装

      1. 安装模式中,选择交互式
      2. 点击下载
      3. 在端点上,分发并挂载代理安装磁盘映像 (.dmg)。
      4. 运行安装包 (.pkg)。
      5. 安装代理后,复制命令,并从终端运行命令来配置代理。

    • 无提示安装

      1. 安装模式中,选择静默
      2. 点击下载
      3. 在端点上,分发可执行文件。
      4. 复制命令,并与选项文件中的安装参数一同用于运行安装文件。

    在 macOS 设备上安装 Neurons 代理期间,将会显示多个权限和通知对话框,您可能需要确定是否允许代理使用位置服务以获取位置传感器提供的位置信息。 必须设置和/或允许这些权限和通知,以便代理正常运行。
    可以访问 Ivanti 社区查看知识库文章 Ivanti Neurons 的 MDM 配置文件,找到相应的 MDM 配置文件,以便提前完成大部分权限的设置。

    选择 Linux 磁贴以在 Linux 端点上安装 Ivanti Neurons 代理,然后选择 Linux 版本:

    1. 版本下拉列表中,选择适用的 Linux 发行版。
    2. 点击下载
    3. 在端点上,以 root 身份打开 shell,然后导航到下载的安装文件 (.sh)。
    4. 使安装文件可执行。
    5. 运行安装文件:
      bash <filename>.sh

    有关 Linux 安装过程和系统修改的重要说明

    用户创建

    • 安装过程仅创建一个用户:ivanticloudagent

    • 卸载代理时,系统将删除此用户。

    • Ivanti Cloud 代理在任何情况下都不会创建其他用户。

    • ivanticloudagent 用户:

      • 具有代理安装位置的主目录

      • 此目录由具有 755 项权限的根拥有

      • 用户可以搜索此目录,但无法更改

      • 无法登录(无密码或默认登录 Shell)

    系统修改:Ivanti Cloud 代理安装不会对以下各项进行任何更改:

    • Sudoers 配置

    • 系统控制参数 (sysctl)

    • 服务定义(自身服务除外)

    • 系统权限

    • 任何其他系统级设置

    服务配置

    • 服务文件的创建地址为 /lib/systemd/system/ivanticloudagent.service

    • 在成功注册代理之前,服务将保持非活动状态

    • 注册后,服务将:

      • 激活并启动代理

      • 如果代理因错误而停止,请重启代理

    • 此服务不依赖其他系统服务

    • 仅在系统启动为多用户模式时启动

    • 此服务将 /opt/ivanti/cloudagent/run/agent 用作其工作目录

    • 此服务的启动程序为 stagentd

在端点上安装代理后,设备详细信息将列于主菜单 > 设备中。

如果使用单独发送参数的分发软件(例如 Ivanti Endpoint Manager),请记得从复制文本中删除代理文件名,然后再将其粘贴到分发软件。 有关如何使用 Ivanti Endpoint Manager 分发 Ivanti Neurons 代理的详细信息,请参阅如何使用 Endpoint Manager 部署 Ivanti Neurons 代理

使用 Ivanti Neurons 部署代理

要使用 Ivanti Neurons 将 Ivanti Neurons 代理部署并安装到端点,请执行以下操作:

  1. 导航到代理 > 代理部署,在通过 Neurons 推送安装部署代理磁贴上,点击开始
    使用 Ivanti Neurons 部署页面随即显示。

    2. 部署设置

  2. 代理策略:从下拉列表中选择要分配给代理的代理策略,或者开始输入策略的名称来筛选下拉列表。
    代理策略在代理 > 代理策略中创建。
  3. 注册密钥(剩余激活次数):从下拉菜单中选择要用于注册代理的注册密钥,或者开始输入注册密钥的名称来筛选下拉列表。 确保拥有足够的剩余激活次数,能满足要部署到的设备数量。
    或者使用新密钥,选择创建新密钥创建注册密钥面板随即显示。
    注册密钥在代理 > 注册密钥中创建。
  4. 部署来源:选择用于部署的端点。 如果至少 1 个但又不超过 500 个代理端点已启用部署功能,则默认选择自动选项。 您可以从下拉列表中选择特定的端点,或者输入端点的名称来筛选下拉列表。 只有已安装代理并启用“部署”功能的端点可供选择。

    5. 源设备

    源设备部分会列出 Neurons 设备主视图中具有名称、IP 地址和操作系统的所有设备。

  5. 默认列表是所有设备。 您可以按以下方式筛选列表,或使用搜索功能来找到特定设备:
    • 所有设备(默认),默认设备组:EPM 托管云托管便携、公共设备组或您的私有设备组(在设备中创建)。
    • 有代理无代理
  6. 选择要部署代理的各个设备的复选框。
  7. 点击添加,将所选源设备添加到目标设备部分。

    8. 目标设备

    目标设备部分会列出您从源设备部分添加的所有设备。 这些是您选择要为其部署代理的设备。
    设备记录中的设备名称、IP 地址和操作系统随即显示。

  8. 点击部署,开始向所有目标设备进行部署。
    部署状态可以在 Agent Management 页面的状态列中查看。

    9. 如果需要从目标列表中删除设备,请选中设备旁的复选框,然后点击删除。 或者点击删除全部,以删除目标列表中的所有设备。

    凭据

    代理需使用设备凭据才能在需要提升权限的设备上执行操作,或扫描网络上的其他设备。 必须先添加要为其部署的相关操作系统的凭据,然后才能继续部署。 凭据选项卡将以红色突出显示,直至解决此问题。

  9. 设置相关操作系统的凭据:WindowsmacOSLinux。 从下拉列表中,选择凭据。 要创建新凭据,请选择创建新凭据新建凭据面板随即显示。
    1. 输入新凭据的名称。 您可以选择提供描述。
    2. 输入用户名
    3. 输入密码
    4. 点击提交保存凭据集。 这些凭据将保存到管理员 > 凭据中。
    1. 手动安装代理
    2. 导航到代理 > 代理策略
      代理策略页面随即显示。
    3. 手动安装过程中,对要安装的策略选择操作 > 编辑
      编辑代理策略页面随即显示。
    4. 功能部分,选择启用所需功能。
    5. 点击保存以保存更改。
      代理下次签入时,策略更改将生效。