Opzioni di rollout agenti

La distribuzione dell'agente in un ambiente non è un'attività secondaria, indipendentemente dal prodotto. L'installazione di un componente software su un computer che deve rispettare prerequisiti locali oltre che comunicare con un computer remoto per estrarre dati sui criteri coinvolge svariate variabili che possono aumentare la complessità dell'operazione. Inoltre va considerato il meccanismo di consegna. Alcuni ambienti possono richiedere più modi per installare un agente al fine di ottenere un corretto rollout. Ivanti ha semplificato il processo di installazione degli agenti fino a un unico file universale STPlatformUpdater.exe. Rappresenta lo stesso programma di installazione per tutti i clienti Windows. Ciò fornisce un carico utile che può essere fornito mediante una serie di metodi diversi.

Push dell'installazione dalla console

Utilizzando la tecnologia senza agenti di Ivanti, è possibile eseguire il push dell'installazione agente selezionando semplicemente un computer dal gruppo di computer o da Vista computer e installando un agente con il criterio desiderato. Si tratta del metodo più semplice e rapido per eseguire il rollout di un agente, ma è vincolato dagli stessi requisiti delle analisi senza agente.

Installazione manuale

In casi in cui è presente un numero limitato di computer non raggiungibili senza agenti, è possibile considerare l'esecuzione di un'installazione manuale degli agenti. La procedura manuale richiede l'inserimento di alcune variabili (nome host della console, porta, passphrase o credenziali e criterio) durante l'installazione dell'agente. Tale operazione più avvenire in modo semplice e rapido per un numero ridotto di computer, ma diventa sempre meno fattibile mano a mano che la base di destinazione si allarga.

Il file STPlatformUpdater.exe utilizzato per l'installazione manuale è presente qui:

C:\ProgramData\Ivanti\Security Controls\Console\DataFiles

Installazione di agenti dal cloud

Se si sta utilizzando la sincronizzazione di Security Controls Cloud, si ha la possibilità di installare un Agente Security Controls dal cloud. Ciò si rivela particolarmente utile in presenza di computer di destinazione lontani dalla rete aziendale e impossibilitati a contattare la console. Per ulteriori informazioni, vedere Installazione e supporto di agenti su computer basati su Internet.

I requisiti per l'installazione di un agente con questo metodo sono i seguenti:

È necessario disporre di un account Security Controls Cloud
Il computer di destinazione deve disporre di un accesso a Internet
La console Security Controls deve essere registrata con Security Controls Cloud (Strumenti > Opzioni > Sincronizzazione di Security Controls Cloud).
Deve esservi almeno un criterio configurato per consentire la sincronizzazione con Security Controls Cloud (vedere la casella di controllo Sincronizza con Security Controls Cloud sulla scheda Impostazioni generali del criterio agente)
Non è possibile installare un agente basato sul cloud su un computer della console Ivanti Security Controls
Ciascun utente che installa un agente deve disporre di un accesso come amministratore sul relativo computer di destinazione

Installazione con script

Il file STPlatformUpdater.exe consente l'esecuzione della riga di comando in modo che l'installazione possa essere sottoposta a script e consegnata in svariati modi diversi. Le opzioni della riga di comando sono tutte dettagliate nell'argomento Creazione e utilizzo di uno script di installazione manuale. La consegna del file STPlatformUpdater.exe e l'esecuzione utilizzando una riga di comando possono essere eseguite in modo semplice e rapido in vari modi diversi. Il problema qui risulta in genere per quanti criteri agente è necessario eseguire il roll-out. Ciascun criterio si riferisce a uno script diverso, pertanto stabilire cosa sia richiesto da quale computer può risultare un po' più complesso.

Patch personalizzata

La capacità di eseguire il push dell'agente dalla console Ivanti Security Controls è sicuramente utile, ma se si sta eseguendo il push dell'agente su 1000 computer in un gruppo di computer configurato da un intervallo di IP, e se si raggiunge il 90% delle destinazioni al primo tentativo, cosa è necessario fare con il restante 10%? Utilizzando la funzione patch personalizzata di Ivanti Security Controls possiamo analizzare lo stesso gruppo e rilevare se l'agente è installato e installarlo solo su computer su cui non è installato. Ciò può risultare utile in molti modi. Ogni qualche settimana o mese è possibile eseguire un'analisi aggiuntiva per individuare i computer che potrebbero essere stati esclusi dalla procedura della build e che non hanno ricevuto un agente.

Altro

Utilizzando le opzioni di cui sopra, è possibile avere una maggiore libertà con le opzioni di scripting e fornire l'agente in svariati modi diversi. Il file STPlatformUpdater.exe può essere inserito in un file zip ad estrazione automatica per estrarre ed eseguire un'installazione con riga di comando fornita via e-mail (il file .exe pesa circa 17 MB). Tale file può essere utilizzato per raggiungere alcuni utenti raramente presenti in ufficio. Lo stesso file può essere fornito mediante un collegamento web ospitato. L'utente deve soltanto fare clic sul file scaricato per eseguirlo. In questo caso l'utente che esegue il file eseguibile deve possedere i diritti di amministratore locale, ma in molti casi, laddove l'utente si trova in una sede autonoma o rappresenta un utente molto remoto, ciò non può avvenire. Per i clienti che effettuano l'imaging utilizzando le funzioni ghost o sysprep o altre soluzioni, non è possibile installare l'agente e inserirlo nella propria immagine, a causa del modo in cui l'agente stesso si registra nella console per finalità di sicurezza. È possibile integrare l'installazione con script nell'immagine, in modo che la prima volta in cui riavvia possa eseguire l'installazione agente e restare in funzione come parte della procedura della build.