Wissenswertes über das Agent-Client-Programm

Der Agent-Client ist ein multifunktionales Programm, das darauf ausgelegt ist, den Computer von Endbenutzern zu schützen. Es überwacht den Status des Computers und führt Aktionen durch, die vom Programmadministrator vordefiniert wurden. Mit dem Programm können folgende Aktionen durchgeführt werden:

  • Durchführen von Scans zum Ermitteln fehlender Patches und Produktebenen
  • Bereitstellen fehlender Patches und Produktebenen, um Sicherheitslücken in der Software zu schließen
  • Durchführen von Scans, um die auf dem Computer befindliche Software und Hardware zu erkennen und zu kategorisieren

Sie als Programmadministrator konfigurieren, welche dieser Aktionen vom Agentprogramm durchgeführt werden sollen. Sie werden automatisch durchgeführt und erfordern keinerlei Eingriff oder Unterstützung.

Zugreifen auf das Agent-Client-Programm

Sie oder Ihre Endbenutzer können Security Controls Agent auf zwei Arten aufrufen:

  • Durch Auswählen von Start > Ivanti Security Controls-Agent auf dem Zielcomputer
  • Durch Doppelklicken auf die folgende ausführbare Datei:

    • C:\Programme\LANDESK\Shavlik Protect Agent\STUILauncher.exe

Navigieren im Agent-Client-Programm

Die Navigation innerhalb des Programms ist einfach. Die Startseite ist der Ausgangspunkt für sämtliche Aktionen. Auf der Startseite befinden sich eine Reihe von Kacheln. Klicken Sie auf eine der Kacheln, um die zugehörigen Daten anzuzeigen und die jeweils verfügbaren Tasks durchzuführen.

Falls Sie das Programm starten, während gerade ein Softwareupdate stattfindet, wird eine eingeschränkte Version des Agent-Client-Programms angezeigt. Warten Sie in dem Fall ein oder zwei Minuten und starten Sie anschließend das Programm erneut.

Die Kachel "Agentensteuerung" ist stets die erste Kachel, die auf der Startseite angezeigt wird. Die Kachel zeigt allgemeine Informationen zum Agenten an, darunter:

  • Verbunden mit: Der Name des Konsolencomputers, mit dem der Agent verbunden ist.
  • Richtlinie: Der Name der Richtlinie, die diesem Agenten zugewiesen ist.
  • Letzte Eincheckzeit: Datum und Uhrzeit, zu der der Agent das letzte Mal bei der Konsole eingecheckt hat.
  • Agentenversion: Die Version der Agentensoftware.
  • SDK-Version: Die Version des Agenten-Frameworks und der Engine Build-Komponenten.

Anzeigen des Agentenprotokolls und Durchführen von Aktionen

Durch Klicken auf die Kachel "Agentensteuerung" können Sie das Agentenprotokoll aufrufen und eine Reihe von Aktionen durchführen.

Die Meldungen im Agentenprotokoll sind Meldungen auf Systemebene und werden lediglich zur Information angezeigt. Sie müssen keine Maßnahmen aufgrund dieser Meldungen ergreifen.

Die folgenden Schaltflächen stehen zur Verfügung:

  • Startseite: Führt Sie zurück zur Startseite.
  • Einchecken: Veranlasst den Agent, sich bei Security Controls anzumelden und die neuesten Patchänderungen herunterzuladen. Ein Endbenutzer betätigt diese Schaltfläche in der Regel nicht, es sei denn, Sie als Administrator fordern ihn dazu auf.
  • Binärdateien aktualisieren: Veranlasst den Agenten, die neuesten Scanmodule und Datendateien herunterzuladen. Ein Endbenutzer betätigt diese Schaltfläche in der Regel nicht, es sei denn, Sie als Administrator fordern ihn dazu auf.
  • Systemprotokoll löschen: Löscht alle Informationen aus der Protokolldatei.

Die Kachel "Patchmodul" wird nur angezeigt, wenn in der Agentenrichtlinie Patchtasks definiert sind.

Die Kachel "Patchmodul" zeigt die Anzahl der Produktebenen und Patches an, die beim letzten Patchscan als fehlend erkannt wurden.

Anzeigen der verfügbaren Patchtasks und Durchführen von Aktionen

Wenn Sie auf die Kachel "Patchmodul" klicken, werden die Patchtasks angezeigt, die für die Verwendung konfiguriert wurden.

Für jeden verfügbaren Patchtask wird eine Protokolldatei angezeigt. Darin sind alle Statusmeldungen zu den neuesten Aktionen enthalten, die durch den Task durchgeführt wurden. Ausführliche Informationen gibt es zu Patchdownloads, Patchinstallationen sowie zu erfolgreichen und fehlgeschlagenen Vorgängen. Je nach Konfiguration der Agentenrichtlinie sind hier möglicherweise mehrere wählbare Tasks aufgeführt.

Die folgenden Schaltflächen stehen zur Verfügung:

  • Startseite: Führt Sie zurück zur Startseite.
  • Task starten: Wenn Sie auf den Namen eines Tasks klicken, wird dieser auf dem Computer ausgeführt. Der Task wird unter Verwendung der eindeutigen Optionen durchgeführt, die für den Patchtask konfiguriert wurden.

    • Mit einem Patchtask wird ermittelt, welche Softwarepatches und Produktebenen auf dem Computer fehlen. Der Scan wird im Hintergrund ausgeführt, sodass Sie während der Durchführung weiter arbeiten können. Die Scanergebnisse werden an die Security Controls-Konsole gemeldet. Ein Datensatz zum Scan wird im Taskprotokoll angezeigt.

    Je nach Konfiguration des Patchtasks werden die etwaig fehlenden Patches eventuell automatisch bereitgestellt. Falls Patchbereitstellungen stattfinden, werden sie an die Security Controls-Konsole gemeldet. Ein Datensatz zur Bereitstellung wird im Taskprotokoll angezeigt.

    Empfehlungen dazu, ob Sie oder Ihre Endbenutzer Patchtasks manuell durchführen sollten, entnehmen Sie Ihrer Unternehmensrichtlinie für Sicherheit. Einige Unternehmen beispielsweise verlangen alle 30 Tage die Durchführung eines Patchtasks. Ein Patchtask kann auch erforderlich sein, wenn Computer über längere Zeit ausgeschaltet oder vom Netzwerk getrennt waren. Andere Unternehmen wiederum implementieren regelmäßig geplante Patchtasks und lassen keine manuellen Patchtasks zu.

  • Task stoppen: Stoppt den derzeit ausgeführten Patchtask. Bei jedem Stoppen eines Tasks wird eine entsprechende Meldung im Protokoll erfasst. Ist kein aktiver Task vorhanden, ist die Schaltfläche deaktiviert.
  • Wiederholungsanzahl zurücksetzen: Setzt alle Patchzähler zurück. Für jeden Patch, den das Programm herunterzuladen versucht und für jeden Patch, den das Programm zu installieren versucht, gibt es einen eigenen Patchzähler. Ein Patchzähler erhöht sich immer dann um eins, wenn ein Patchdownload oder eine Patchinstallation fehlschlägt. Fehlgeschlagene Downloads und Installationsversuche werden im Patchprotokoll aufgezeichnet. Schlägt das Herunterladen eines Patches nach 11 Versuchen fehl oder scheitert die Installation nach 4 Versuchen, versucht das Client-Programm nicht mehr, diesen speziellen Patch bereitzustellen. Die Bereitstellung dieses Patches kann nur noch durch Klicken auf Wiederholungsanzahl zurücksetzen erneut initiiert werden.
  • Patchdaten aktualisieren: Veranlasst den Agenten, sich an der Konsole anzumelden und die neuesten Patchdaten herunterzuladen. Ein Endbenutzer betätigt diese Schaltfläche in der Regel nicht, es sei denn, Sie als Administrator fordern ihn dazu auf.

Die Kachel "Assetmodul" wird nur angezeigt, wenn in der Agentenrichtlinie Assettasks definiert sind.

Die Kachel "Assetmodul" ermöglicht Ihnen das manuelle Starten und Stoppen von Assettasks. Mithilfe eines Assettasks wird die auf dem Computer vorhandene Software und/oder Hardware ermittelt. Der Task wird im Hintergrund ausgeführt, sodass Sie während der Durchführung weiter arbeiten können. Die Task-Ergebnisse werden an die Systemkonsole gemeldet. Ergebnisse von Assettasks sind nicht innerhalb des Agentprogramms verfügbar.

Anzeigen des Assetprotokolls und Durchführen von Aktionen

Durch Klicken auf die Kachel "Asset" können Sie das Assetprotokoll aufrufen und Aktionen durchführen:

Die folgenden Schaltflächen stehen zur Verfügung:

  • Startseite: Führt Sie zurück zur Startseite.
  • Task starten: Wenn Sie auf den Namen eines Tasks klicken, wird dieser auf dem Computer ausgeführt. Der Task wird unter Verwendung der eindeutigen Optionen durchgeführt, die für den Assettask konfiguriert wurden. Je nach Konfiguration der Agentenrichtlinie sind hier möglicherweise mehrere Tasks aufgeführt.
  • Task stoppen: Stoppt den derzeit ausgeführten Assettask. Bei jedem Stoppen eines Tasks wird eine entsprechende Meldung im Assetprotokoll erfasst. Ist kein aktiver Task vorhanden, ist die Schaltfläche deaktiviert.
  • Daten aktualisieren: Veranlasst den Agenten, sich an der Systemkonsole anzumelden und die neuesten Assetdaten herunterzuladen. Ein Endbenutzer betätigt diese Schaltfläche in der Regel nicht, es sei denn, Sie als Administrator fordern ihn dazu auf.

Assetprotokoll

Im Assetprotokoll sind Statusmeldungen zu den Aktionen enthalten, die durch einen der verfügbaren Assettasks durchgeführt wurden. Folgendes wird unter anderem im Protokoll erfasst:

  • Manuelles Starten oder Stoppen eines Assettasks
  • Automatisches Starten oder Stoppen eines geplanten Assettasks
  • ... und viele weitere Ereignisse in Verbindung mit Assets

Im Protokoll werden möglicherweise sehr viele Meldungen angezeigt. Meistens handelt es sich um Meldungen auf niedriger Ebene, die darauf hinweisen, dass das Programm ordnungsgemäß ausgeführt wird, um den Computer zu schützen. In der Regel sind keine Aktionen Ihrerseits erforderlich.

Zum Steuern des Agenten können Sie das Befehlszeilen-Dienstprogramm "stagentctl" verwenden. Informationen zum Dienstprogramm können über die integrierte Hilfe angezeigt werden.

  1. Öffnen Sie eine Administrator-Eingabeaufforderung auf dem Agentencomputer.
  2. Wechseln Sie in das Verzeichnis C:\Programme\LANDESK\Shavlik Protect Agent.
  3. Zeigen Sie die Hilfeinformationen zum Dienstprogramm "stagentctl" an.

    4. stagentctl