Sobre o Programa Cliente do Agente

O cliente do agente é um programa multifuncional que protege o computador do usuário final. Ele monitorará o status da máquina e executará ações configuradas pelo administrador do programa. Ele pode:

  • Executar análises para detectar todos os patches e níveis de produto ausentes
  • Implantar todos os patches e níveis de produto ausentes para fechar brechas de segurança em seus softwares
  • Executar análises para detectar e categorizar os ativos de software e hardware contidos na máquina

Como administrador do programa, você configura quais dessas ações o programa do agente deve executar. Elas ocorrerão automaticamente, sem necessidade de intervenção ou assistência.

Acessar o programa cliente do agente

Você ou seus usuários finais podem acessar o Agente Security Controls de duas maneiras:

  • Selecionando Iniciar > Ivanti Security Controls Agente na máquina de destino.
  • Clicando duas vezes no seguinte arquivo executável:

    • C:\Program Files\LANDESK\Shavlik Protect Agent\STUILauncher.exe

Como navegar pelo programa cliente do agente

Navegar pelo programa é fácil. Você começa na página inicial, que é o ponto de partida para todas as ações. A página inicial contém vários blocos diferentes. Você pode clicar em qualquer um dos blocos para visualizar os dados associados e executar tarefas relacionadas.

Se iniciar o programa enquanto ele estiver passando por uma atualização, uma versão limitada dele será exibida. Se isso ocorrer, basta esperar um ou dois minutos e reiniciar o programa.

O bloco Controle do Agente é sempre o primeiro contido da página inicial. O bloco exibe informações gerais sobre o agente, incluindo:

  • Conectado a: nome da máquina de console à qual o agente está conectado.
  • Política: nome da política atribuída a esse agente.
  • Último check-in: data e hora em que o agente fez check-in no console pela última vez.
  • Versão do agente: versão do software do agente.
  • Versão do SDK: versão do framework do agente e dos componentes de compilação do mecanismo.

Como exibir o log do agente e executar ações

Você pode clicar no bloco Controle do Agente para exibir o log do agente e executar uma série de ações.

As mensagens apresentadas no log do agente são de nível do sistema e fornecidas apenas para fins informativos. Você não precisa executar nenhuma ação nessas mensagens.

Os seguintes botões estão disponíveis:

  • Início: retorna à página inicial.
  • Check-in: orienta o agente a fazer check-in no Security Controls e baixar quaisquer alterações de política. O usuário final normalmente não precisará usar esse botão, exceto se orientado por você, o administrador.
  • Atualizar binários: direciona o agente a baixar os mecanismos de análise e arquivos de dados mais recentes. O usuário final normalmente não precisará usar esse botão, exceto se orientado por você, o administrador.
  • Limpar log do sistema: limpa todas as informações do arquivo de log.

O bloco Mecanismo de Patch não será exibido se não houver tarefas de patch definidas na política do agente.

O bloco Mecanismo de Patch exibe o número de patches e níveis de produto ausentes que foram detectados durante a análise de patch mais recente.

Como exibir as tarefas de patch disponíveis e executar ações

Você pode clicar no bloco Mecanismo de Patch para exibir as tarefas de patch configuradas para uso.

Um arquivo de log é fornecido para cada tarefa de patch disponível. Cada log contém mensagens de status pertencentes às ações mais recentes que foram executadas por aquela tarefa. São fornecidas informações detalhadas sobre downloads de patches, instalações, sucessos e falhas. Dependendo de como você configurou a política do agente, pode haver várias tarefas para escolher.

Os seguintes botões estão disponíveis:

  • Início: retorna à página inicial.
  • Iniciar tarefa: quando você clica no nome de uma tarefa, ela é iniciada no computador. A tarefa é executada usando as opções exclusivas que foram configuradas para a tarefa de patch.

    • Uma tarefa de patch verificará se há patches de software e níveis de produto faltando na máquina. A verificação ocorrerá em segundo plano, permitindo que você continue trabalhando enquanto ela é executada. Os resultados da verificação são relatados ao console do Security Controls. Um registro da verificação é exibido no log de tarefas.

    Dependendo de como você configurou a tarefa de patch, se a análise detectar um ou mais patches ausentes, eles poderão ser instalados automaticamente. Implantações de patch, se ocorrerem, serão relatadas ao console do Security Controls. Um registro da implantação é exibido no log de tarefas.

    Consulte sua política de segurança corporativa para saber se é recomendável que você ou seus usuários finais executem manualmente uma tarefa de patch. Por exemplo, algumas organizações podem exigir uma tarefa de patch a cada 30 dias, ou exigi-la para máquinas ficaram desligadas ou desconectadas da rede por um longo período. Outras organizações talvez implementem tarefas de patch regularmente agendadas, sem permitir a execução manual delas.

  • Parar tarefa: interrompe a tarefa de patch atualmente em andamento. Uma mensagem é registrada no log sempre que você interrompe uma tarefa. Se não houver uma tarefa ativa, esse botão será desativado.
  • Redefinir contagem de repetição: redefine todos os contadores de patch. Existe um contador de patch exclusivo para cada patch que o programa tenta baixar e para cada patch que o programa tenta instalar. O contador de patch será incrementado sempre que um download ou uma instalação de patch falhar. As tentativas fracassadas de download e instalação serão registradas no log de patches. Se um patch não for baixado após 11 tentativas ou não for instalado após 4 tentativas, o programa cliente não tentará mais implantar esse patch específico. O único modo de retomar a implantação do patch é clicar em Redefinir contagem de repetição.
  • Atualizar dados de patch: direciona o agente a fazer check-in no console e baixar os dados de patch mais recentes. O usuário final normalmente não precisará usar esse botão, exceto se orientado por você, o administrador.

O bloco Mecanismo de Ativos não será exibido se não houver tarefas de ativo definidas na política do agente.

O bloco Mecanismo de Ativos permite iniciar e parar manualmente as tarefas de ativo. A tarefa de ativo identificará o software e/ou hardware contido na máquina. A tarefa será executada em segundo plano, permitindo que você continue trabalhando enquanto ela estiver em execução. Os resultados da tarefa são relatados ao console do sistema. Os resultados da tarefa de ativo não ficam disponíveis no programa do agente.

Como exibir o log de ativos e executar ações

Você pode clicar no bloco Ativo para exibir o log de ativos e executar ações.

Os seguintes botões estão disponíveis:

  • Início: retorna à página inicial.
  • Iniciar tarefa: quando você clica no nome de uma tarefa, ela é iniciada no computador. A tarefa é executada com as opções que foram configuradas na tarefa de ativo. Dependendo de como você configurou a política do agente, pode haver várias tarefas listadas aqui.
  • Parar tarefa: interrompe a tarefa de ativo que está atualmente em andamento. Uma mensagem é registrada no log de ativos sempre que você interrompe uma tarefa. Se não houver uma tarefa ativa, esse botão será desativado.
  • Atualizar dados: direciona o agente a fazer check-in no console do sistema e baixar os dados de ativo mais recentes. O usuário final normalmente não precisará usar esse botão, exceto se orientado por você, o administrador.

Log de ativos

O log de ativos contém mensagens de status pertencentes às ações que foram executadas pelas tarefas de ativo disponíveis. Por exemplo, o log registrará:

  • Cada vez que uma tarefa de ativo for iniciada ou interrompida manualmente
  • Cada vez que uma tarefa de ativo agendada for iniciada ou interrompida automaticamente
  • ... e muitos outros eventos relacionados a ativos

Pode haver um grande número de mensagens exibidas no log. Na maioria das vezes, elas serão de baixo nível, destinadas a mostrar que o programa está desempenhando seu papel e atuando para proteger o computador. Normalmente, não é necessária nenhuma ação sua.

Você pode controlar o agente usando o utilitário de linha de comando stagentctl. Para saber mais sobre o utilitário, basta exibir as informações de ajuda integradas.

  1. Abra um prompt de comando administrativo na máquina do agente.
  2. Mude para o diretório C:\Program Files\LANDESK\Shavlik Protect Agent.
  3. Exiba as informações de ajuda referentes ao utilitário stagentctl.

    4. stagentctl