Integration der Ivanti Berechtigungsverwaltung (ab 2019)

Ivanti Programmkontrolle auf Basis von AppSense ist eine separate Anwnedung von Ivanti, die in einigen Lizenzen der Security Suite enthalten ist. Mit Endpunktsicherheit können Sie Konfigurationen bereitstellen, die Sie in der Programmkontrolle erstellt haben. Da es in Endpoint Security bereits eine Funktion mit dem Namen "Programmkontrolle" gibt, heißt diese Integration in Endpoint Security "Berechtigungsverwaltung".

Damit Sie Konfigurationen für die Berechtigungsverwaltung bereitstellen können, müssen Sie zunächst einige Installationsdateien für Application Control auf Ihren Coreserver kopieren.

Fügen Sie dem Ordner \Programme\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\ die Lizenzdatei mit der Erweiterung "*.lic" hinzu, die Sie bei Ihrem Kauf erhalten haben.

Fügen Sie dem Ordner \Programme\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\Default Folgendes hinzu:

  • Client-Installationsdateien aus dem Software-Ordner im Application Manager-Archiv
  • alle ApplicationManagerAgent*-Dateien

Anschließend können Sie Berechtigungsverwaltungskonfigurationen importieren und bereitstellen.

So importieren Sie eine Berechtigungsverwaltungskonfiguration:
  1. Erstellen Sie in der Programmkontrolle eine Konfiguration und speichern Sie sie. Konfigurationen werden in einer Datei mit der Erweiterung ".aamp" gespeichert.
  2. Klicken Sie in Endpoint Security auf Extras > Sicherheit und Compliance > Agenteneinstellungen. Klicken Sie in der Struktur auf Agenteneinstellungen > Sicherheit > Endpunktsicherheit > Berechtigungsverwaltung.
  3. Klicken Sie mit der rechten Maustaste auf Berechtigungsverwaltung und klicken Sie anschließend auf Neu, um das Dialogfeld Einstellungen für Berechtigungsverwaltung aufzurufen.
  4. Geben Sie einen Konfigurationsnamen ein.
  5. Klicken Sie auf die Schaltfläche Konfiguration importieren und navigieren Sie zu der gespeicherten .aamp-Konfigurationsdatei für die Berechtigungsverwaltung.
  6. Klicken Sie auf Speichern.
So stellen Sie eine Berechtigungsverwaltungskonfiguration bereit:
  1. Doppelklicken Sie unter Agenteneinstellungen > Sicherheit > Endpunktsicherheit auf die zu ändernde Einstellung oder erstellen Sie eine neue.
  2. Wählen Sie auf der Registerkarte Standardrichtlinie die Option Berechtigungsverwaltung aus. Wählen Sie in dem Dropdownfeld neben diesem Feld die Berechtigungsverwaltungskonfiguration aus, die Sie vorhin erstellt haben.
  3. Klicken Sie auf Speichern.
  4. Stellen Sie aktualisierte Konfiguration über Endpoint Security bereit.

Bereitstellen anderer Application Control-Agentenversionen (2019 SU2 und neuer)

In bestimmten Situationen möchten Sie eventuell neuere Versionen des Application Control-Agenten in begrenztem Umfang testen, ohne hierfür Änderungen an vorhandenen Application Control-Installationen vornehmen zu müssen. Die Berechtigungsverwaltung ermöglicht es Ihnen, entweder eine Standardagentenversion oder eine von Ihnen angegebene Version auszuwählen.

Falls Sie mehrere Softwareversionen für die Berechtigungsverwaltung testen möchten, fügen Sie die Installationsdateien für diese Versionen zu Ordnern hinzu, die Sie zusammen mit dem Standardordner unter \Programme\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\ anlegen. Die an dieser Stelle von Ihnen erstellten, zusätzlichen Ordner sind im Dialogfeld Einstellungen für Berechtigungsverwaltung sichtbar. Erstellen Sie anschließend eine zusätzliche Agenteneinstellung für die Berechtigungsverwaltung, die Ihre alternative Agentenversion verwendet, und stellen Sie diese Ihrer Testgruppe zur Verfügung.

So stellen Sie eine alternative Version der Berechtigungsverwaltung bereit:
  1. Erstellen Sie auf dem Coreserver einen neuen Ordner unter \Programme\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\. Legen Sie darin die Installationsdateien für den alternativen Application Control-Agenten ab.
  2. Erstellen Sie in der Programmkontrolle eine Konfiguration und speichern Sie sie. Konfigurationen werden in einer Datei mit der Erweiterung ".aamp" gespeichert.
  3. Klicken Sie in Endpoint Security auf Extras > Sicherheit und Compliance > Agenteneinstellungen. Klicken Sie in der Struktur auf Agenteneinstellungen > Sicherheit > Endpunktsicherheit > Berechtigungsverwaltung.
  4. Klicken Sie mit der rechten Maustaste auf Berechtigungsverwaltung und klicken Sie anschließend auf Neu, um das Dialogfeld Einstellungen für Berechtigungsverwaltung aufzurufen.
  5. Geben Sie einen Konfigurationsnamen ein.
  6. Klicken Sie auf die Schaltfläche Konfiguration importieren und navigieren Sie zu der gespeicherten .aamp-Konfigurationsdatei für die Berechtigungsverwaltung.
  7. Wählen Sie im Abschnitt Bereitstellung die Option Sonstige aus.
  8. Wählen Sie den von Ihnen erstellten Ordner aus, in dem sich die Installationsdateien für den alternativen Agenten befinden.
  9. Klicken Sie auf Speichern.
  10. Stellen Sie diese Agenteneinstellung für Ihre Testgruppe bereit.