Adaptive Einstellungen
Adaptive Einstellungen ermöglichen es, Agenteneinstellungen auf einem Gerät in Abhängigkeit vom Standort (Geofencing) oder von der IP-Adresse dynamisch zu ändern. Diese Einstellungen sind vornehmlich für mobile Geräte und Laptops gedacht. So könnten Sie beispielsweise einen Satz von Agenteneinstellungen definieren, der zum Einsatz kommt, wenn das Gerät ans Unternehmensnetzwerk angeschlossen ist. Wenn das Gerät dann aber eine Verbindung zu einem externen Netzwerk herstellt, könnten restriktivere Agenteneinstellungen zur Anwendung kommen.
Adaptive Einstellungen, die auf der IP-Adresse basieren, können bei Windows-Geräten verwendet werden. Geofencing verwendet die Windows 8 und höher Location API und funktioniert nur bei Geräten mit dem Betriebssystem Windows 8 und höher.
Bei Aktivierung der adaptiven Einstellungen wird .NET 4 in Verbindung mit dem Agenten installiert.
Erstellen von adaptiven Einstellungen
Eine adaptive Einstellung umfasst drei Teile:
- Trigger: Die Geofence-Koordinaten und der Geofence-Bereich oder die erste und die letzte IP-Adresse für einen Adressbereich.
- Regel: Die Kombination eines Triggers mit der Außerkraftsetzung der Agenteneinstellung, die durch den Trigger aktiviert wird.
- Adaptive Einstellung: Die Liste der Regeln, die überwacht werden sollen, in der Reihenfolge der Priorität. Diese wird in einer Agentenkonfiguration für Geräte bereitgestellt.
Führen Sie zum Einstieg in die adaptiven Einstellungen die nachstehenden Schritte aus.
- Erstellen Sie einen Trigger.
- Erstellen Sie eine Regel.
- Erstellen Sie eine adaptive Einstellung.
- Aktivieren Sie in einer Agentenkonfiguration die adaptiven Einstellungen und wählen Sie eine adaptive Einstellung aus.
- Stellen Sie die von Ihnen geänderte Agentenkonfiguration bereit.
Tasks vom Typ "Einstellungen ändern" können nicht für die erstmalige Bereitstellung von adaptiven Einstellungen verwendet werden. Sie müssen die adaptiven Einstellungen zunächst mit einer Agentenkonfiguration bereitstellen. Wenn Sie zu einem späteren Zeitpunkt die adaptiven Einstellungen ändern möchten, auf die von der Agentenkonfiguration eines Geräts Bezug verwiesen wird, dann können Sie hierzu einen Task vom Typ "Einstellungen ändern" verwenden.
Adaptive Einstellungen nutzen die Vorteile der Ivanti Agenten-Behavior-Technologie. Sobald Sie eine adaptive Einstellung für ein Gerät bereitstellen, werden alle darauffolgenden Änderungen für adaptive Einstellungen, die von diesen Geräten verwendet werden, automatisch an die betroffenen Geräte verteilt. Sie müssen keine zusätzliche Agentenbereitstellung planen oder einen Task von Typ "Einstellungen ändern", um eine bereits bereitgestellte adaptive Einstellung zu ändern.
Trigger für adaptive Einstellungen
Es gibt zwei Arten von Triggern für adaptive Einstellungen:
- Geofence (erfordert Windows 8 und höher und ein Gerät mit GPS)
- IP-Adressbereich (funktioniert mit allen Windows-Geräten)
Beim Geofencing beträgt der Radius des Zielkreises standardmäßig 10 Meter. Vergrößern Sie den Radius, wenn Sie das Unternehmensgelände oder die Stadt usw. einschließen möchten.
Die Mindestgenauigkeit des Geräts beim Geofencing bestimmt, wie genau die GPS-Bestimmung sein muss, damit der Trigger aktiviert wird. Wenn die vom GPS gemeldete Genauigkeit den von Ihnen angegebenen Wert übersteigt, wird der Trigger nicht aktiviert.
Die Option Verify core existence on the network für den IP-Adressbereich kann dazu beitragen, Spoofing im Netzwerk zu verhindern, da mit dieser Option sichergestellt wird, dass der Ivanti® Endpoint Manager Coreserver für das Gerät sichtbar ist. Verwenden Sie diese Option nicht für IP-Adressbereiche, die keinen Zugriff auf den Coreserver haben.
So konfigurieren Sie einen Trigger für eine adaptive Geofence-Einstellung:
- Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen.
- Klicken Sie in der Symbolleiste des Fensters "Agenteneinstellungen" auf die Schaltfläche Einstellungen konfigurieren () und klicken Sie dann auf Regeln für adaptive Einstellungen bearbeiten.
- Klicken Sie auf Neu.
- Klicken Sie neben der Liste Trigger auswählen auf Neu.
- Geben Sie einen Namen des Triggers ein.
- Wählen Sie den Triggertyp Geofence aus.
- Klicken Sie auf die Karte und ziehen Sie mit der Maus, bis sich das rote Fadenkreuz über dem Standort befindet, für den Sie einen Geofence einrichten. Verwenden Sie die Bildlaufleisten zum Hinein- und Herauszoomen.
- Passen Sie den Radius und die Mindestgenauigkeit des Geräts an. Der Kreis, der das rote Fadenkreuz umgibt, zeigt den abgedeckten Bereich ab.
- Klicken Sie auf Speichern.
Regeln für adaptive Einstellungen
Ein Regel für adaptive Einstellungen verknüpft einen Trigger mit einer oder mehreren Agenteneinstellungen, die bei Auslösung des Triggers außer Kraft gesetzt werden sollen, sowie mit zusätzlichen einmaligen Aktionen wie dem Sperren des Bildschirms.
So erstellen Sie eine Regel für eine adaptive Einstellung:
- Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen.
- Klicken Sie in der Symbolleiste des Fensters "Agenteneinstellungen" auf die Schaltfläche Einstellungen konfigurieren () und klicken Sie dann auf Regeln für adaptive Einstellungen bearbeiten.
- Klicken Sie auf Neu.
- Geben Sie einen Regelnamen ein.
- Wählen Sie einen vorhandenen Trigger aus oder klicken Sie auf Neu, um einen neuen Trigger zu konfigurieren. Nähere Informationen hierzu finden Sie im nächsten Abschnitt.
- Wählen Sie in der Liste der Einstellungen die Agenteneinstellung aus, die Sie jeweils für einen bestimmten Typ verwenden möchten.
- Wählen Sie die gewünschten einmaligen Aktionen aus, die für diese Regel ausgeführt werden sollen. Nähere Informationen finden Sie unter Einmalige Aktionen für adaptive Einstellungen.
- Klicken Sie auf Speichern.
Erstellen einer adaptive Einstellung
Eine adaptive Einstellung ist eine Liste mit einer oder mehreren Regeln für adaptive Einstellungen, geordnet nach Priorität. In der Agentenkonfiguration für die adaptiven Einstellungen können Sie mehrere Regeln aus einer Liste der verfügbaren Regeln auswählen. Der Agent auf dem verwalteten Gerät überprüft von oben anfangend die Trigger für jede Regel in der Liste der ausgewählten Regeln. Die erste Regel mit einem übereinstimmenden Trigger, auf die der Agent trifft, wird angewendet und die Regelverarbeitung endet. Es kann immer nur eine Regel aktiv sein. Wenn keine Regeln getriggert werden, kommen die Standardeinstellungen zur Anwendung, die auf der Seite "Agentenkonfiguration" angegeben sind.
Bei einer adaptiven Einstellung können Sie das Intervall Überprüfung des GPS-Standorts alle festlegen. Das Standardintervall beträgt zwei Minuten. Häufig ausgeführte Überprüfungen verkürzen die Lebensdauer des Akkus.
So erstellen Sie eine adaptive Einstellung:
- Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen.
- Klicken Sie im Baum Agenteneinstellungen mit der rechten Maustaste auf Adaptive Einstellungen und klicken Sie dann auf Neu.
- Verschieben Sie im Dialogfeld Adaptive Einstellungen die Regeln, die angewendet werden sollen, aus der Liste Verfügbare Regeln in die Liste Ausgewählte Regeln. Klicken Sie auf Nach oben und Nach unten, um gegebenenfalls die Reihenfolge zu ändern.
- Wenn keine Regeln anwendbar sind, können Sie die Standard-Agentenkonfigurationseinstellungen verwenden (d. h. Sie nehmen keine Änderungen vor). Sie können aber auch eine bestimmte Regel angeben, die angewendet werden soll.
- Wählen Sie Windows-Sitzung beenden, wenn Positionsdienste deaktiviert werden aus, falls gewünscht. Damit wird das Gerät beispielsweise gesperrt, sobald der Flugzeugmodus eingeschaltet wird.
- Klicken Sie auf Speichern.
Einmalige Aktionen für adaptive Einstellungen
Regeln für adaptive Einstellungen können einmalige Aktionen umfassen, die bei der Aktivierung der Regel ausgeführt werden. So können Sie beispielsweise die Aktion Windows-Sitzung sperren verwenden, wenn die Geräte Ihr Bürogebäude verlassen.
Sie können folgende einmalige Aktionen auswählen:
- HP Vorgaben für BIOS-Sicherheitseinstellungen anwenden: Diese Aktion funktioniert nur bei HP Geräten. Sie müssen das BIOS-Kennwort angeben.
- Windows-Sitzung sperren: Sperrt die Sitzung, so dass sich der Benutzer erneut anmelden muss. Dies kann dazu beitragen, einen nicht autorisierten Zugriff zu verhindern, wenn das Gerät einen sicheren Bereich verlässt.
- Sicherheitsscan ausführen: Führt den von Ihnen ausgewählten Sicherheitsscan aus.
Anwenden von adaptiven Einstellungen auf Agentenkonfigurationen
Sobald Sie eine adaptive Einstellung konfiguriert haben, müssen Sie eine Agentenkonfiguration erstellen oder ändern, damit Sie adaptive Einstellungen verwenden können.
So aktivieren Sie die adaptiven Einstellungen:
- Klicken Sie auf Extras > Konfiguration > Agentenkonfiguration.
- Bearbeiten Sie eine vorhandene Agentenkonfiguration oder erstellen Sie eine neue.
- Klicken Sie in der Liste auf der linken Seite auf Adaptive Einstellungen.
- Wählen Sie Adaptive Einstellungen für diese Konfiguration übernehmen Beachten Sie bitte, dass dies die Installation von .NET auf dem Gerät auslöst.
- Wählen Sie eine adaptive Einstellung aus, die mit dieser Agentenkonfiguration bereitgestellt werden soll.
- Klicken Sie auf Speichern.
- Stellen Sie die Agentenkonfiguration bereit.