Informazioni sul programma client agente

Il client agente è un programma multifunzione che protegge il computer di un utente finale. Monitorerà lo stato del computer ed eseguirà le azioni configurate dall'amministratore del programma. Può:

  • Eseguire analisi per rilevare tutte le patch e i livelli di prodotti mancanti
  • Distribuire qualsiasi patch e livello di prodotto mancante al fine di chiudere le falle nella sicurezza presenti nel proprio software
  • Effettuare analisi per rilevare e categorizzare gli asset software e l'hardware contenuti sul proprio computer

In quanto amministratore dei programmi, è possibile configurare quali di queste azioni dovrebbero essere eseguite dal programma agente. Avverranno in modo automatico, senza richiedere alcun intervento o assistenza.

Accesso al programma client agente

L'utente o i rispettivi utenti finali possono accedere all'Agente Security Controls in due modi:

  • Selezionando Avvio > Ivanti Security Controls Agente sul computer di destinazione.
  • Facendo doppio clic sul seguente file eseguibile:

    • C:\Program Files\LANDESK\Shavlik Protect Agent\STUILauncher.exe

Come navigare nel programma client agenti

La navigazione nel programma è semplice. Si parte dalla pagina home, ovvero il punto di partenza per ogni azione. La pagina home contiene una serie di riquadri diversi. È possibile fare clic su uno qualsiasi dei riquadri per visualizzare i dati associati ed eseguire le attività correlate.

Una versione limitata del programma client agente viene visualizzata in caso di avvio del programma mentre è in corso un aggiornamento software. Se ciò accade, aspettare semplicemente un minuto o due e poi riavviare il programma.

Il riquadro Controllo agente corrisponde sempre al primo riquadro contenuto sulla pagina home. Il riquadro visualizza informazioni generali sull'agente, tra cui:

  • Connesso a: il nome del computer della console a cui è connesso l'agente.
  • Criterio: il nome del criterio assegnato a questo agente.
  • Ultimo check-in: la data e l'ora dell'ultimo check-in dell'agente con la console.
  • Versione agente: la versione del software dell'agente.
  • Versione SDK: la versione del framework dell'agente e dei componenti dell'engine build.

Come visualizzare il registro agente ed eseguire azioni

È possibile fare clic sul riquadro Controllo agente per visualizzare il registro dell'agente ed eseguire una serie di azioni.

I messaggi presentati nel registro agente sono messaggi a livello di sistema forniti solo a scopo informativo. Non ci sono azioni da compiere su questi messaggi.

Sono disponibili i seguenti pulsanti:

  • Home: riporta alla pagina home.
  • Check-in: indica all'agente di eseguire il check-in con Security Controls e scaricare qualsiasi modifica ai criteri. In genere un utente finale non necessita di utilizzare questo pulsante, a meno che non venga richiesto dall'amministratore.
  • Aggiorna file binari: indica all'agente di scaricare gli engine di analisi e i file di dati più recenti. In genere un utente finale non necessita di utilizzare questo pulsante, a meno che non venga richiesto dall'amministratore.
  • Cancella registro di sistema: cancella tutte le informazioni dal file di registro.

Il riquadro Patch Engine non verrà visualizzato in assenza di attività patch definite nel criterio agente.

Il riquadro Patch Engine visualizza il numero di livelli di prodotto e di patch mancanti rilevati durante l'analisi patch più recente.

Come visualizzare le attività patch disponibili ed eseguire azioni

È possibile fare clic sul riquadro Patch Engine per visualizzare le attività di patch configurate per l'uso.

Un file di registro viene fornito per ciascuna attività patch disponibile. Ciascun registro contiene messaggi di stato appartenenti alle azioni più recenti eseguite da tale attività. Vengono fornite informazioni dettagliate sul download delle patch, sulle installazioni, sui successi e sugli insuccessi. In base a come si è configurato il criterio agente, potrebbero essere presenti svariate attività tra cui scegliere.

Sono disponibili i seguenti pulsanti:

  • Home: riporta alla pagina home.
  • Avvia attività: facendo clic sul nome di un'attività, la si avvia sul computer. L'attività viene eseguita usando le opzioni uniche configurate per l'attività patch.

    • Un'attività patch analizzerà le patch software e i livelli di prodotti che risultano mancanti nel computer. L'analisi verrà eseguita in background, consentendo all'utente di proseguire il lavoro mentre viene eseguita l'analisi. I risultati di analisi vengono riportati nella console Security Controls. Un record dell'analisi viene visualizzato nel registro attività.

    In base a come è stata configurata l'attività patch, se l'analisi rileva una o più patch mancanti, distribuisce automaticamente le patch. Le distribuzioni patch, se presenti, vengono segnalate alla console Security Controls. Un record della distribuzione viene visualizzato nel registro attività.

    Fare riferimento al proprio criterio di sicurezza aziendale per dei consigli qualora l'utente o i rispettivi utenti finali debbano eseguire manualmente un'attività patch. Ad esempio, alcune organizzazioni possono richiedere una nuova attività patch ogni 30 giorni, oppure potrebbe essere richiesta per i computer che sono rimasti disattivati o disconnessi dalla rete per un periodo esteso di tempo. Altre organizzazioni possono implementare attività di patch regolarmente pianificate e potrebbero non consentire le attività di patch manuali.

  • Arresta attività: arresta l'attività patch attualmente in corso. Ogni volta in cui si arresta un'attività viene registrato un messaggio nel registro. In assenza di attività attive, questo pulsante risulterà disattivato.
  • Reimposta conteggi tentativi: reimposta tutti i contatori patch. Per ogni patch che il programma cerca di scaricare o di installare è disponibile un contatore patch univoco. Inoltre, ogni mancato download o ogni mancata installazione di una patch comporta l'incremento di uno specifico contatore patch. I tentativi non riusciti di download e installazione verranno registrati nel registro patch. In caso di mancato download di una patch dopo 11 tentativi o di mancata installazione dopo 4 tentativi, il programma client smetterà di tentarne l'implementazione. L'unico modo per riprendere la distribuzione per tale patch consiste nel fare clic su Reimposta conteggi tentativi.
  • Aggiorna dati patch: indica all'agente di eseguire il check-in con la console e scaricare i dati patch più recenti. In genere un utente finale non necessita di utilizzare questo pulsante, a meno che non venga richiesto dall'amministratore.

Il riquadro Asset Engine non verrà visualizzato in assenza di attività asset definite nel criterio agente.

Il riquadro Asset Engine consente di avviare e arrestare manualmente le attività asset. Un'attività asset identificherà il software e/o l'hardware contenuti sul computer. L'attività verrà eseguita in background, consentendo all'utente di proseguire il lavoro mentre viene eseguita l'attività. I risultati dell'attività vengono riportati nella console di sistema. I risultati dell'attività asset non sono disponibili all'interno del programma agenti.

Come visualizzare il registro agente ed eseguire azioni

È possibile fare clic sul riquadro Asset per visualizzare il registro asset ed eseguire azioni.

Sono disponibili i seguenti pulsanti:

  • Home: riporta alla pagina home.
  • Avvia attività: facendo clic sul nome di un'attività, la si avvia sul computer. L'attività viene eseguita usando le opzioni uniche configurate per l'attività asset. In base a come è stato configurato il proprio criterio agente, qui potrebbero essere presenti svariate attività elencate.
  • Arresta attività: arresta l'attività asset attualmente in corso. Ogni volta in cui si arresta un'attività viene registrato un messaggio nel registro asset. In assenza di attività attive, questo pulsante risulterà disattivato.
  • Aggiorna dati: indica all'agente di eseguire il check-in con la console di sistema e scaricare i dati asset più recenti. In genere un utente finale non necessita di utilizzare questo pulsante, a meno che non venga richiesto dall'amministratore.

Registro asset

Il registro asset contiene messaggi di stato appartenenti alle azioni eseguite da una qualsiasi delle attività asset disponibili. Ad esempio, il registro registrerà:

  • Ogni volta in cui un'attività asset viene avviata o arrestata manualmente
  • Ogni volta in cui un'attività asset pianificata viene avviata o arrestata automaticamente
  • ... e molti altri eventi associati agli asset

Potrebbe esservi un gran numero di messaggi visualizzati nel registro. Principalmente, i messaggi rappresentano messaggi di basso livello che hanno lo scopo di mostrare che il programma sta lavorando correttamente e sta proteggendo il computer. Nessuna azione viene in genere richiesta all'utente.

È possibile controllare un agente usando l'utilità a riga di comando stagentctl. È possibile apprendere in merito all'utilità visualizzando le informazioni della guida integrata.

  1. Aprire un prompt comando amministratore sul computer agente.
  2. Passare alla directory C:\Program Files\LANDESK\Shavlik Protect Agent.
  3. Visualizza informazioni di guida per l'utilità stagentctl.

    4. stagentctl