代理策略功能

要访问代理策略功能,请导航到代理 > 代理策略 > 代理策略 > 功能选项卡。

可用的功能取决于许可证,请参阅 Ivanti Neurons 程序包,了解所包含的产品功能。 要了解关于产品功能的详细信息,请参阅相关的帮助主题。

可以对策略启用任意功能组合。 例如,“连接器”、“部署”、“主动发现”和“被动发现”。

每个可用功能都有一个磁贴,选中要为代理策略启用的各功能的复选框:

  • 主动发现:通过扫描 IP 范围来发现设备。 使用 ICMP、NetBIOS、反向 DNS 查询、操作系统检测、远程清单和 SNMP OID。 任何超出 IP 范围的设备将通过全局发现使用远程清单和 SNMP 来发现。
  • 代理 UI:Neurons 代理最终用户界面组件,能够允许最终用户执行本地管理任务并使用有限的报告功能。
  • Application Control(混合):支持权限和应用程序控制,提供端点安全。 使用应用程序规则创建配置,可以允许、拒绝、提升和检查可信供应商。 应用程序控制深入了解访问控制。
    • 配置:选择要分配给策略的 Application Control 配置。 配置必须处于已发布状态。
  • 应用程序分发:下载并安装应用程序目录中分配的应用程序。
  • Application Control(混合):支持权限和应用程序控制,提供端点安全。 在 Application Control 帮助中了解详情。
    通过 Ivanti Neurons 部署 Application Control 配置。 通过本地 Application Control 控制台管理配置。

    要访问此存储,可能需要将 URL 添加到防火墙的允许列表中。 有关更多信息,请参阅“所需的 URL、IP 地址和端口”主题的 访问并与 Neurons 平台门户进行交互 部分。

  • 自动化:使 Neurons 平台能够与自身平台以外的各种系统通信。 它也可以用于检索信息或执行任务。 用户体验以下面三个概念为中心:“什么”、“谁”和“何时”。
    如果已禁用自动化,将无法通过 Ivanti Neurons 平台 > 设备/Edge Intelligence/Neurons 在策略的目标设备上运行操作,包括在 ISM 和 ServiceNow 中创建和查看支持票证。
  • 连接器服务器:允许从配置的连接器导入数据。 连接器在连接器页面配置。
    • 配置:选择要分配给策略的配置。
  • 部署:支持将 Ivanti Neurons 代理和策略部署到网络上的设备。 安全设备凭据存储在本地,供代理管理使用。
  • Edge Intelligence:提供关于环境的实时见解,以及针对环境的修复和警报功能。 随时应您所需,即时检索设备信息。
    如果已禁用 Edge Intelligence,故障排除数据将不会出现在设备中。 人员中的某些功能也将受到影响;最新位置、Active Directory 状态。Edge Intelligence 和 Neurons 将不会针对策略的目标设备返回数据。
  • Environment Manager(混合):打造一致且可移植的用户环境,提供按需个性化和上下文相关的策略控制。 在 Environment Manager 帮助中了解详情。
    通过 Ivanti Neurons 部署 Environment Manager 配置。 通过本地 Environment Manager 控制台管理配置。

    要访问此存储,可能需要将 URL 添加到防火墙的允许列表中。 有关更多信息,请参阅“所需的 URL、IP 地址和端口”主题的 访问并与 Neurons 平台门户进行交互 部分。

  • 清单扫描程序:启用设备的深度清单扫描程序。 创建新策略时默认启用。
  • 被动发现:通过侦听网络流量来发现子网上连接的设备。 使用 ARP、NetBIOS、反向 DNS 查询和操作系统检测。 如果需要,可包括 CSEP,深入了解客户端自选择过程
  • 修补程序管理:提供零信任安全功能和持续的漏洞管理体验,在从检测直到修复的过程中,帮助组织管理各种漏洞以及确定漏洞的优先级。
    • 配置:选择要分配给策略的修补程序配置。
  • Performance Manager(混合):能够监控和控制系统资源,帮助提供最佳用户体验。 在 Performance Manager 帮助中了解详情。
    通过 Ivanti Neurons 部署 Performance Manager 配置。 通过本地 Performance Manager 控制台管理配置。 

    要访问此存储,可能需要将 URL 添加到防火墙的允许列表中。 有关更多信息,请参阅“所需的 URL、IP 地址和端口”主题的 访问并与 Neurons 平台门户进行交互 部分。

  • 电源管理:启用电源管理设置。
  • 远程控制:使 IT 分析人员能够安全地对端点进行远程控制,以便排除各类故障。
  • macOS 目前不支持无人值守远程控制。

 
相关主题

预定义代理策略