Attività di upgrade eseguite sulla console

Al fine di completare l'upgrade, eseguire le seguenti attività sulla nuova console Ivanti Security Controls.

IMPORTANTE! Se è necessario aggiornare la licenza o immettere una nuova chiave di licenza per i componenti aggiuntivi, utilizzare il metodo di attivazione della chiave di licenza. Se per qualche motivo si utilizza il metodo di attivazione delle credenziali legacy e si dispone di agenti distribuiti sugli endpoint, è necessario attendere che gli agenti effettuino il check-in con la console e vengano aggiornati alla versione v2024.4 prima di cambiare metodi di licenza. Tutti gli agenti Linux, così come gli agenti Windows con attività di Controllo applicazioni, presenteranno degli errori se si modificano i metodi di assegnazione licenze prima che gli agenti siano stati aggiornati.

Aggiorna la licenza (solo console offline)

Se la propria console è offline (non presenta una connessione internet), al fine di visualizzare e utilizzare le nuove funzionalità in Security Controls 2024.4, è necessario aggiornare manualmente la propria licenza. Per informazioni sull'attivazione di una console disconnessa, vedere Attivazione del programma.

Se la console è online, la licenza verrà aggiornata automaticamente durante la procedura di upgrade.

Inserire eventuali nuove chiavi di licenza per componenti aggiuntivi

Se si è acquistato un'ulteriore chiave di licenza per componenti aggiuntivi per la funzionalità Controllo applicazioni, ora è il momento di attivare tale funzionalità usando il menu Guida > Inserisci/Aggiorna chiave di licenza. Per informazioni complete, vedere Attivazione del programma.

Inizializza gli utenti per la condivisione delle credenziali

Al primo avvio di Security Controls dopo l'upgrade, a ciascun utente nella propria organizzazione verrà assegnato un certificato utente e una coppia di chiavi pubbliche/private. Il certificato e le chiavi sono necessarie per consentire agli utenti di partecipare alle Credenziali condivise. Incoraggiare ciascun utente Security Controls ad avviare il programma non appena risulta ragionevolmente possibile.

L'altra opzione per far sì che gli utenti vengano riconosciuti da Security Controls consiste nell'emettere una richiesta API REST.

Esaminare le credenziali condivise con servizi in background

L'abilitazione di una credenziale per l'uso con i servizi in background viene ora eseguita sulla nuova finestra di dialogo Condividi credenziale, piuttosto che sulla finestra di dialogo Definisci credenziale. Qualsiasi credenziale che sia stata condivisa con attività in background, agenti e altre funzionalità verrà convertita automaticamente nella nuova convenzione durante l'upgrade. È possibile accedere alla finestra di dialogo Condividi credenziale selezionando Gestisci > Credenziali e facendo quindi clic sul pulsante Condividi.

Non si dovrebbe rilevare alcuna interruzione nel servizio o nelle attività in background pianificate Se un servizio in background utilizza credenziali che per qualche motivo non possono essere decrittate, allora verrà visualizzata la finestra di dialogo Ripristino credenziali e tale finestra di dialogo potrà essere utilizzata per procedere al ripristino da tale situazione.

Per ulteriori informazioni, consultare la sezione Credenziali condivise.

Disinstallare l'Utilità di pianificazione Ivanti dai computer di destinazione

L'uso dell'Utilità di pianificazione Ivanti è stato interrotto nella versione 2023.2. Tutte le pianificazioni sui computer di destinazione vengono ora eseguite utilizzando l'Utilità di pianificazione Microsoft. Una volta accertato che tutte le attività pianificate che utilizzano questa Utilità di pianificazione sono state eseguite, si consiglia di disinstallare l'Utilità di pianificazione Ivanti dai computer di destinazione il prima possibile. Si tratta di una procedura di pulizia interna e non si verificherà alcun danno se l'Utilità di pianificazione Ivanti non viene immediatamente rimossa dopo l'aggiornamento.

Con l'abbandono dell'Utilità di pianificazione Ivanti, non è più necessario che la porta 5120 sia una porta consentita nelle impostazioni del firewall.

Confermare l'impostazione della connessione al server SSH

L'opzione Connessione al server SSH introdotta nella v2022.4, specifica se le connessioni SSH possono essere utilizzate quando la console comunica con un endpoint.Per motivi di sicurezza, l'impostazione predefinita per questa opzione è Blocca.Per informazioni più dettagliate, vedere l'argomento Autenticazione SSH.

Assegna gruppi nella Vista computer e nella Vista analisi

La colonna Gruppo assegnato in Visualizzazione computer e Visualizzazione scansione, introdotta nella versione 2020.1, consente di raggruppare computer correlati, facilitando l'esecuzione di operazioni senza agenti e la generazione di report sui computer. Se si esegue l'aggiornamento dalla versione 2019.3, i valori di questa colonna saranno vuoti subito dopo l'aggiornamento. I valori verranno assegnati automaticamente durante le future operazioni di analisi che coinvolgono gruppi di computer, in alternativa è possibile assegnare manualmente valori usando la finestra di dialogo Proprietà computer. Per ulteriori informazioni, vedere la descrizione della colonna Gruppo assegnato.

Esamina le attività pianificate

Le attività pianificate vengono monitorate e gestite da due aree separate. È necessario esaminare entrambe le gestioni attività pianificate per verificare che le proprie attività esistenti siano state importate correttamente.

  • La Gestione attività console pianificate fornisce un'unica posizione da cui visualizzare le attività attualmente pianificate sulla console, come le analisi patch, le analisi asset, le distribuzioni patch al computer della console, l'esecuzione di script e i report pianificati. Per accedere a questa finestra di dialogo, selezionare Gestisci > Attività console pianificate.
  • La Gestione attività remote pianificate fornisce una posizione da cui visualizzare le attività di alimentazione e le attività di distribuzione patch attualmente pianificate sui propri computer di destinazione remoti. È possibile accedere a Gestione attività remote pianificate dalla Vista computer facendo clic con il pulsante destro del mouse su un computer e quindi selezionando Visualizza attività pianificate.

Sincronizza i server di distribuzione

È necessario aggiornare i propri server di distribuzione con le ultime patch e/o analizzare gli engine e i file di definizione XML contenuti sulla console. Ciò risulta particolarmente importante se i propri agenti utilizzano server di distribuzione per scaricare tali file. I server di distribuzione devono essere sincronizzati con i file aggiornati della console prima che gli agenti eseguano i propri check-in.

Per sincronizzare i propri server di distribuzione:

  1. Selezionare Guida > Aggiorna file per assicurarsi che la console contenga tutti i file più recenti.
  2. Selezionare Strumenti > Opzioni > Server di distribuzione.
  3. Nel riquadro superiore, selezionare quale server di distribuzione si desidera sincronizzare con la console.
  4. Nella casella Aggiungi sincronizzazione pianificata contenuta nel riquadro superiore, selezionare il componente che si desidera sincronizzare.
  5. Fare clic su Aggiungi sincronizzazione pianificata.
  6. Specificare quando si desidera che avvenga la sincronizzazione, quindi fare clic su Salva.
  7. Nel riquadro Sincronizzazione automatica pianificata, selezionare la voce di sincronizzazione pianificata.
  8. Fare clic su Esegui adesso.

Non preoccuparsi se gli agenti effettuano il check-in prima che sia terminata la sincronizzazione dei server di distribuzione. Gli agenti verranno aggiornati alla prossima esecuzione di un'attività pianificata o quando l'agente aggiornerà i valori binari.

Assegna alias alla console

Questa attività è necessaria se si applicano una o più delle seguenti condizioni:

  • Si è assegnato il computer della console a un nuovo dominio
  • Si è fornito alla console un nuovo nome comune o indirizzo IP
  • Si sono installati manualmente agenti che utilizzano un indirizzo IP per comunicare con la console

In base a tali condizioni, è necessario utilizzare lo strumento Console Alias Editor per identificare i precedenti nomi o indirizzi della console come alias attendibili. In caso contrario, quando un agente effettua il check-in con la console Security Controls o quando un computer senza agente tenta di inviare messaggi di stato di distribuzione patch alla console, non saranno in grado di verificare se il computer che hanno contattato è un computer attendibile.

  1. Selezionare Strumenti > Editor dell'alias della console.
    Verrà visualizzata la finestra di dialogo Editor dell'alias della console. Contiene i nomi e gli indirizzi IP attualmente utilizzati per identificare il computer della console.
  2. Digitare i nomi e/o gli indirizzi IP che si desidera utilizzare come alias per il computer della console.
    È possibile specificare gli indirizzi IP utilizzando un formato IPv4 o IPv6.
  3. Fare clic su Aggiorna.
  4. Fare clic su Continua o Annulla.
    Se si fa clic su Continua, sia il servizio della console sia il programma Security Controls verranno riavviati automaticamente; ciò risulta necessario per aggiornare l'elenco alias della console. Se si fa clic su Annulla, l'elenco alias della console non verrà aggiornato.

IMPORTANTE! Gli agenti non riconosceranno un nuovo alias fino a quando non avranno effettuato il check-in con la console riavviata. Il check-in deve essere inizializzato da un agente manualmente mediante il programma client agente o mediante un check-in pianificato; un comando check-in emesso dalla console a un agente non aggiornerà il certificato della console sul computer dell'agente.

Controlla le impostazioni utente personalizzate

Le seguenti impostazioni utente personalizzate non vengono preservate durante l'aggiornamento.

  • Strumenti > Opzioni > Scheda Schermo:
    • Elemento recente (giorni)
    • Mostra solo gli elementi creati da me
    • Mostra aggiornamenti contenuto patch sulla pagina principale
    • Mostra elementi informativi nei risultati di analisi delle patch
    • Mostra i livelli di prodotti in Visualizza -> Patch di Windows
  • Strumenti > Opzioni > Scheda Notifiche e Avvisi:
    • Avvisa prima della pianificazione delle distribuzioni
    • Chiudi Aggiorna file quando terminato
    • Avvisa se la sincronizzazione di Protect Cloud non è abilitata su questa console
    • Avvisa prima di aprire 7 o più bollettini
  • Strumenti > Opzioni > Scheda Registrazione:
    • Analisi diagnostica delle patch
  • Monitoraggio distribuzione:
    • Velocità di aggiornamento
    • Giorni da mostrare
    • Mostra errori
    • Mostra in corso
    • Mostra completati correttamente
  • Scheda Bollettini Hypervisor ESXi:
    • Mostra solo i più recenti
  • Cronologia eventi
    • Limita risultati ai precedenti (giorni)
  • Visualizzazione risultati di ITScripts
    • Risultati da

In caso di utilizzo della versione CHM della guida

La versione CHM della guida Security Controls non è più inclusa nel pacchetto di installazione. Se si utilizza il file CHM, sarà necessario seguire le istruzioni per il download e la configurazione della versione 2024.4 del file.

Se si utilizza un agente sulla console

Se si dispone di un agente installato sulla console Security Controls, reinstallarlo manualmente. Tale operazione dovrebbe garantire che l'agente della console riceva un corretto upgrade con il nuovo certificato agente. Non è richiesta alcuna azione per gli agenti installati sui computer di destinazione.

Argomenti correlati