Agenteneinstellungen: Adaptive Einstellungen
Extras > Konfiguration > Agenteneinstellungen > Adaptive Einstellungen
Eine adaptive Einstellung ist eine Liste mit einer oder mehreren Regeln für adaptive Einstellungen, geordnet nach Priorität. In der Agentenkonfiguration für die adaptiven Einstellungen können Sie mehrere Regeln aus einer Liste der verfügbaren Regeln auswählen. Der Agent auf dem verwalteten Gerät überprüft von oben anfangend die Trigger für jede Regel in der Liste der ausgewählten Regeln. Die erste Regel mit einem übereinstimmenden Trigger, auf die der Agent trifft, wird angewendet und die Regelverarbeitung endet. Es kann immer nur eine Regel aktiv sein. Wenn keine Regeln getriggert werden, kommen die Standardeinstellungen zur Anwendung, die auf der Seite "Agentenkonfiguration" angegeben sind.
Adaptive Einstellungen ermöglichen es, Agenteneinstellungen auf einem Gerät in Abhängigkeit vom Standort (Geofencing) oder von der IP-Adresse dynamisch zu ändern. Diese Einstellungen sind vornehmlich für mobile Geräte und Laptops gedacht. So könnten Sie beispielsweise einen Satz von Agenteneinstellungen definieren, der zum Einsatz kommt, wenn das Gerät ans Unternehmensnetzwerk angeschlossen ist. Wenn das Gerät dann aber eine Verbindung zu einem externen Netzwerk herstellt, könnten restriktivere Agenteneinstellungen zur Anwendung kommen.
Nähere Informationen finden Sie unter Adaptive Einstellungen.
NOTE: Bei Aktivierung der adaptiven Einstellungen wird .NET 4 in Verbindung mit dem Agenten installiert.
Das Dialogfeld "Adaptive Einstellungen" enthält folgende Optionen:
- Name: Der Name dieser adaptiven Einstellung.
- Regeln: Verschieben Sie die Regeln, die angewendet werden sollen, aus der Liste Verfügbare Regeln in die Liste Ausgewählte Regeln. Klicken Sie auf Nach oben und Nach unten, um gegebenenfalls die Reihenfolge zu ändern. Klicken Sie auf Neu..., um das Dialogfeld Regel für adaptive Einstellung bearbeiten zu öffnen.
- Wenn keine Regeln anwendbar sind: Wenn keine Regeln anwendbar sind, können Sie die Standard-Agentenkonfigurationseinstellungen verwenden (d. h. Sie nehmen keine Änderungen vor). Sie können aber auch aus der Liste Die folgende Regel anwenden eine bestimmte Regel auswählen, die angewendet werden soll.
- Windows-Sitzung beenden, wenn Positionsdienste deaktiviert werden: Klicken Sie auf diese Option, um das Gerät zu sperren, wenn Positionsdienste deaktiviert werden, z. B. wenn jemand Ihr Bürogebäude verlässt oder den Flugmodus einschaltet.
- Überprüfung des GPS-Standorts alle: Das Standardintervall beträgt zwei Minuten. Häufig ausgeführte Überprüfungen verkürzen die Lebensdauer des Akkus.
- Als Standard innerhalb der Agentenkonfiguration festlegen: Hiermit wird diese adaptive Einstellung zur Standardeinstellung für neue Agentenkonfigurationen.
Informationen zum Dialogfeld "Regel für adaptive Einstellung bearbeiten"
Wenn Sie im Dialogfeld Adaptive Einstellungen auf Neu oder Bearbeiten klicken, wird das Dialogfeld Regel für adaptive Einstellung bearbeiten angezeigt. Ein Regel für adaptive Einstellungen verknüpft einen Trigger mit einer oder mehreren Agenteneinstellungen, die bei Auslösung des Triggers außer Kraft gesetzt werden sollen, sowie mit zusätzlichen einmaligen Aktionen wie dem Sperren des Bildschirms.
Nähere Informationen finden Sie unter Adaptive Einstellungen.
Das Dialogfeld Regel für adaptive Einstellung bearbeiten bietet die folgenden Optionen:
- Regelname: Der Name der Regel.
- Trigger auswählen: Zeigt verfügbare Trigger an. Wählen Sie Neu, wenn keine vorhanden sind oder Sie einen neuen erstellen möchten. Trigger können entweder ein Geofence oder ein IP-Adressbereich sein.
- Neu ... Öffnet das Dialogfeld Trigger bearbeiten, in dem Sie einen neuen Trigger konfigurieren können.
- Bearbeiten...Ermöglicht das Bearbeiten des ausgewählten Triggers.
- LöschenLöscht den ausgewählten Trigger.
- Typ/Einstellungen: Wählen Sie in der Liste der Einstellungen die Agenteneinstellung aus, die Sie jeweils für einen bestimmten Typ verwenden möchten.
- Bei Aktivierung der Regel sollen die folgenden einmaligen Aktionen ausgeführt werden: Regeln für adaptive Einstellungen können einmalige Aktionen umfassen, die bei der Aktivierung der Regel ausgeführt werden. Wählen Sie die gewünschten einmaligen Aktionen aus, die für diese Regel ausgeführt werden sollen.
- HP Vorgaben für BIOS-Sicherheitseinstellungen anwenden: Diese Aktion funktioniert nur bei HP Geräten. Sie müssen das BIOS-Kennwort angeben.
- Windows-Sitzung sperren: Sperrt die Sitzung, so dass sich der Benutzer erneut anmelden muss. Dies kann dazu beitragen, einen nicht autorisierten Zugriff zu verhindern, wenn das Gerät einen sicheren Bereich verlässt.
- Sicherheitsscan ausführen: Führt den von Ihnen ausgewählten Sicherheitsscan aus. Klicken Sie auf Konfigurieren und wählen Sie einen Scan aus.
- Eine Batchdatei oder ein PowerShell-Skript ausführen: Klicken Sie auf Konfigurieren und wählen Sie eine Batchdatei oder ein PowerShell-Skript aus.
Informationen zum Dialogfeld "Trigger bearbeiten"
Das Dialogfeld Trigger bearbeiten enthält folgende Optionen:
- Triggername: Der Name des Triggers.
- Typ auswählen: Eine der folgenden Optionen:
- Geofence: Hierfür ist Windows 8 und ein Gerät mit einem GPS erforderlich. Klicken Sie auf die Karte und ziehen Sie mit der Maus, bis sich das rote Fadenkreuz über dem Standort befindet, für den Sie einen Geofence einrichten. Verwenden Sie die Bildlaufleisten zum Hinein- und Herauszoomen. Der Radius des Zielkreises beträgt standardmäßig 10 Meter. Vergrößern Sie den Radius, wenn Sie das Unternehmensgelände oder die Stadt usw. einschließen möchten. Die Mindestgenauigkeit des Geräts bestimmt, wie genau die GPS-Bestimmung sein muss, damit der Trigger aktiviert wird. Wenn die vom GPS gemeldete Genauigkeit den von Ihnen angegebenen Wert übersteigt, wird der Trigger nicht aktiviert.
- IP-Adressbereich: Funktioniert mit allen Windows-Geräten. Die Option Überprüfen, ob Coreserver im Netzwerk existiert kann dazu beitragen, Spoofing im Netzwerk zu verhindern, da mit dieser Option sichergestellt wird, dass der Ivanti® Endpoint Manager Coreserver für das Gerät sichtbar ist. Verwenden Sie diese Option nicht für IP-Adressbereiche, die keinen Zugriff auf den Coreserver haben.