Configuración del agente: Conectividad del cliente

Herramientas > Configuración > Configuración del agente > Conectividad del cliente

Utilice el cuadro de diálogo Ajustes de conectividad del cliente para especificar y guardar una recopilación de ajustes de conectividad del cliente.

Acerca de la página General

Utilice la página General para dar un nombre al ajuste de la conectividad del cliente que está configurando. Se pueden tener varios perfiles de ajustes de conectividad del cliente pero uno debe ser el predeterminado para las configuraciones de agente. Si selecciona la opción Establecer como predeterminado, el ajuste será la selección predeterminada en la herramienta Configuración de agente.

Acerca de la página de Información del servidor central

Utilice esta página para configurar la seguridad basada en certificados y el ámbito que tendrán los dispositivos que utilicen esta configuración.

Certificados del servidor central en los que confiará el cliente

Seleccione los certificados del servidor central que desee que los dispositivos acepten. Los dispositivos solo se comunicarán con servidores centrales y consolas para los que tengan certificados. Para obtener más información sobre los certificados y la forma de copiarlos desde otros servidores centrales de modo que se puedan seleccionar aquí, consulte Seguridad del agente y certificados de confianza.

Debajo de la casilla de certificados de confianza puede modificar el servidor central con el que se comunicarán los dispositivos que utilizan esta configuración de agente. De forma predeterminada, esta casilla contiene el servidor central actual. El nombre del servidor central puede ser el nombre de un equipo Windows, una dirección IP o un nombre de dominio completamente calificado. El nombre de dominio completamente calificado de un servidor central puede ser necesario si se envían las configuraciones de agente a dispositivos de diversos dominios o siempre que el dispositivo no pueda resolver el nombre del servidor central, a menos que esté completamente calificado. Los dispositivos administrados utilizarán la información que se introduzca aquí para comunicarse con el servidor central. Por lo tanto, asegúrese de que el nombre que introduzca pueda resolverse desde todos los dispositivos que recibirán esta configuración.

El nombre del servidor central que especifique aquí como parte de la configuración de un agente se agrega al registro del dispositivo bajo:

  • HKLM\Software\Intel\LANDesk\LDWM\CoreServer

Una vez que haya seleccionado los certificados de confianza y haya cambiado el nombre del servidor central si fuese necesario, puede probarlos. Cuando hace clic en Probar, aparece una casilla de mensaje que indica si el nombre o la dirección IP del dispositivo que introdujo pudieron resolverse. Tenga en cuenta que el botón Probar no hace ping en el dispositivo que introdujo ni comprueba si el nombre o la dirección IP pertenecen a un servidor central.

Dirección del servidor central

Dbe ser un nombre resoluble o una dirección IP que utilizarán los dispositivos administrados para comunicarse con el servidor central.

Ubicación (ámbito)

Si desea que los dispositivos se incluyan en ámbitos basados en directorios personalizados, escriba una ruta de directorio en el campo Ruta. La ruta especificada define el atributo de inventario de ubicación del equipo del dispositivo. La administración basada en roles de Endpoint Manager hace uso de los ámbitos para controlar el acceso de los usuarios a los dispositivos y se puede basar en esta ruta de directorio personalizada.

Las rutas de directorio personalizadas utilizan un formato similar a una ruta de archivo, pero con barras inclinadas como separadores. Si desea utilizar ámbitos basados en directorios personalizados, en primer lugar decida cómo desea clasificar los dispositivos para la administración basada en roles. Puede clasificar los dispositivos según la ubicación geográfica, el departamento, el nombre del grupo o cualquier otro detalle de organización que prefiera.

Las rutas de directorio que especifique como parte de la configuración de un agente se agregan al registro del dispositivo bajo:

  • HKLM\Software\Intel\LANDesk\Inventory\ComputerLocation

No es necesario completar este campo. Si lo deja en blanco, el atributo de ubicación del equipo del dispositivo se define con la ruta de Active Directory o NetWare Directory.

Cuando el analizador de inventario se ejecuta en un dispositivo, registra el atributo de inventario de ubicación del equipo del dispositivo. Si especifica una ruta de directorio personalizada en el campo Ruta, dicha ruta es el directorio que registra el analizador. Si dejó la ruta de directorio personalizada en blanco, el analizador intentará llenar el atributo de inventario de ubicación del equipo con la ruta de Active Directory o eDirectory del dispositivo. Si no se encuentra una ruta de directorio personalizada ni un directorio compatible con LDAP, el atributo de ubicación del equipo no se definirá. No obstante, el dispositivo aún se puede incluir en los ámbitos de consulta y en los ámbitos de grupos de los dispositivos.

Para obtener más información sobre la forma de utilizar los ámbitos en la administración basada en roles de Endpoint Manager y la forma de definir ámbitos con las rutas de directorio personalizadas, consultar Información general sobre la administración basada en roles.

Acerca de la página de Cloud Services Appliance

La página Cloud Services Appliance (CSA) incluye las siguientes funciones:

  • Habilitar la comunicación con Cloud Services Appliance: seleccione esta opción si ha instalado uno o más CSA y desea que una configuración de agente utilice Cloud Services Appliance para conectarse al servidor principal.
  • Elementos disponibles y Elementos seleccionados: Enumera los CSA disponibles y seleccionados que se han configurado para este servidor principal. Seleccione la que desea utilizar. No hay un límite de número de CSA que puede agregar.

Utilice la Política de conmutación de error de CSA para el equilibrio de carga de CSA para ajustar lo que sucede si se produce un fallo de conexión cuando un cliente intenta comunicarse con un CSA. Cuando se produce un fallo de conexión, el cliente intentar conectarse a otro CSA de la lista de Elementos seleccionados. Cuando se produzca un fallo de conexión de CSA, el cliente no intentará utilizar ese CSA durante 24 horas.

  • Usar la lista ordenada como se muestra en los elementos seleccionados: Los clientes intentarán conectarse al primer CSA de la lista de Elementos seleccionados. Si se produce un fallo, los clientes se conectarán al siguiente CSA de la lista hasta que hayan intentado conectarse a todos los CSA.
    Utilice este modo cuando prefiera un CSA para los clientes. Por ejemplo, es posible que desee que los equipos para aquellos empleados que trabajen en un país utilicen un CSA de ese país, como prioritario, pero podrán utilizar los de otros países como sistemas de copia de seguridad.
  • Usar orden aleatorio: Los clientes se conectarán a un CSA aleatorio de la lista de Elementos seleccionados. Si se produce un fallo, los clientes se conectarán aleatoriamente al siguiente CSA de la lista hasta que hayan intentado conectarse a todos los CSA.
    Utilice este modo cuando existan varios CSA de nivel de preferencia igual para un cliente, pero desee propagar la carga de trabajo en estos CSA. Por ejemplo, los dispositivos de los trabajadores de un país pueden tener tres CSA. Mediante la selección aleatoria, normalmente se distribuye la carga de trabajo en estas CSA y se sigue proporcionando la conmutación de error si uno deja de funcionar.

Cuando la comunicación de Cloud Services Appliance está habilitada, existen tres formas de conectarse al servidor principal:

  • Determinar dinámicamente la ruta de conexión: es la opción predeterminada y la más flexible. Si el agente puede, se conecta directamente. Si no puede conectarse directamente, intenta utilizar el CSA. Este modo puede tardar más en establecer la conexión dado que intenta cada uno de los modos de conexión.
  • Conectarse directamente al servidor LDMS principal: siempre se conecta directamente al servidor principal.
  • Conectarse utilizando Cloud Services Appliance: siempre se conecta al servidor central mediante el CSA.

Acerca de la página Descargas

Utilice la página Descargas para bloquear descargas punto a punto en los adaptadores que se indiquen. Se pueden excluir los adaptadores inalámbricos. También se pueden excluir adaptadores utilizando palabras clave que distinguen mayúsculas de minúsculas. Si se encuentra alguna de las palabras clave introducidas en el campo de descripción del adaptador, no utilizará ese adaptador. Como puede verse en las palabras clave, este método se utiliza para deshabilitar las descargas punto a punto desde adaptadores VPN.

También se puede cambiar el número de días que los archivos permanecen en la caché de descarga de los clientes.

Acerca de la página del Servidor preferido

Utilice la página Servidor preferido para controlar su comportamiento:

  • Actualizar la lista de servidores preferidos desde el servidor principal cada: intervalo de actualización de la lista de servidores preferidos. Cantidad máxima de tiempo durante el que los clientes utilizarán la lista de servidores preferidos antes de utilizar el servidor central para acceder a una posible lista nueva. De forma predeterminada es una vez al día. La lista de servidores preferidos también se descarta cada vez que cambia la dirección IP.
  • Cantidad de intentos de servidores preferidos antes de volver a utilizar el origen: el valor predeterminado es 3 servidores.
  • Cantidad de archivos no encontrados en el servidor preferido antes de que el servidor se mueva al final de la lista de prioridades de servidores preferidos: el valor predeterminado es 3 archivos no encontrados.

Acerca de la página de servicios de subred de elección automática

Utilice las páginas de servicios de subred de elección automática para configurar el SESS. Los ajustes predeterminados recomendados para la comunicación permiten la multidifusion y la retransmisión. El SESS funcionará si se deshabilita uno de estos, pero puede ser más lento.

  • Habilite los servicios de subred de elección automática: independientemente de que el SESS esté habilitado. Habilitado por defecto.
  • Permitir la multidifusión en la subred conjunta: permitir a SESS utilizar las comunicaciones de multidifusión. Habilitado por defecto.
  • Permitir la emisión en la subred conjunta: permitir a SESS utilizar las comunicaciones de emisión. Habilitado por defecto.
  • Notificar al frecuencia de estado de elección: controla la frecuencia con que los representantes de la subred de servicio elegida notifican al servidor central y se conectan para comprobar si el servicio de subred elegico se ha habilitado o deshabilitado. Si habilita o deshabilita un servicio de subred seleccionable, puede transcurrir esta cantidad de tiempo hasta que los cambio surtan efecto. La frecuencia predeterminada es 60 minutos.

Acerca de la página de Detección extendida de dispositivos

Utilice la página de detección extendida de dispositivos para personalizar los ajustes de rastreo de detección extendida de dispositivos ARP y WAP.

Usar el protocolo de resolución de direcciones
  • Duración de las entradas ARP de estadísticas en caché (en segundos): Tiempo durante el cual los dispositivos con el agente de detección extendida de dispositivos mantienen una dirección en la tabla ARP. A los dispositivos del caché ARP no se les hará ping después del ping de detección inicial. El valor predeterminado es 24 horas (86,400 segundos). El valor mínimo es 900 segundos.
  • Retraso máximo (en segundos) para enviar pings a un dispositivo desconocido para el agente de Ivanti: Cuando un dispositivo que tiene el agente de detección extendida de dispositivos reconoce un ARP nuevo, el dispositivo espera dos minutos para que el dispositivo detectado se inicie y luego espera durante un período aleatorio de tiempo dentro del valor especificado aquí. El agente que tiene la espera aleatoria más breve hace primero un ping y luego se envía la difusión UDP a la subred que se ocupó del ping de dicho dispositivo. Si hay varios agentes de detección extendida de dispositivos instalados, los dispositivos no pueden generar tráfico en exceso y hacen ping al mismo tiempo. Si se establece muy alto, es probable que los dispositivos no administrados abandonen la red antes de que se les pueda hacer un ping. Si se establece demasiado bajo, es probable que varios agentes hagan ping e informen sobre el mismo dispositivo. El valor predeterminado es una hora (3,600 segundos).
  • Frecuencia (en segundos) de actualización de la tabla de ARP en caché: Frecuencia con la que el dispositivo escribe el caché ARP en el disco para no perder la información si el dispositivo se apaga, se bloquea o se reinicia. El valor predeterminado es cinco minutos (300 segundos).
  • Nivel de registro: Nivel de registro de errores (1), advertencias (2) o todo (3) de la detección extendida de dispositivos. El nivel predeterminado es 1- sólo errores. Los registros se almacenan localmente en C:\Program Files\LANDesk\LDClient\xddclient.log.
  • Forzar el nivel de registro: reemplaza la configuración del nivel de registro proveniente del servidor central. Si desactiva esta opción, puede establecer el nivel de registro de forma manual en un dispositivo específico. Esto puede resultar útil para resolver problemas en un dispositivo específico sin tener que cambiar el nivel de registro de todos los dispositivos. Está habilitada de forma predeterminada.
Usar la detección del punto de acceso wireless (&WAP)
  • Frecuencia del rastreo WAP (en segundos): Especifica la frecuencia con que el agente de detección extendida de dispositivos rastrea los puntos WAP.
  • Nivel de registro: Nivel de registro de errores (1), advertencias (2) o todo (3) de la detección extendida de dispositivos. El nivel predeterminado es 1- sólo errores. Los registros se almacenan localmente en C:\Program Files\LANDesk\LDClient\xddclient.log.
  • Forzar el nivel de registro: reemplaza la configuración del nivel de registro proveniente del servidor central. Si desactiva esta opción, puede establecer el nivel de registro de forma manual en un dispositivo específico. Esto puede resultar útil para resolver problemas en un dispositivo específico sin tener que cambiar el nivel de registro de todos los dispositivos. Está habilitada de forma predeterminada.

Acerca de la página PXE

Utilice esta página para activar el protocolo de arranque PXE. Para obtener más información, consulte Despliegue basado en PXE.

Acerca del escáner sin agente

Utilice esta página para activar el escáner sin agente. Para obtener más información, consulte Rastreador de inventario y vulnerabilidades sin agente.

Acerca de la página Condición del agente

Utilice esta página para habilitar un representante de seguimiento del estado del agente en cada subred. Esta información se utiliza al seleccionar dispositivos en una tarea programada para que el proceso sea más eficaz. El representante del estado del agente realiza un seguimiento de tres posibles estados del agente para los dispositivos de la subred e informa al servidor central:

  • Fuera de línea y no disponible
  • En línea y disponible
  • Desconocida

Sin un representante del estado del agente, el servidor central tiene que hacer ping a los dispositivos individualmente para determinar si un objetivo está disponible, lo que es más lento y genera más tráfico de red.

Para obtener más información, consulte este artículo en la Comunidad Ivanti: Información general sobre el estado del agente y solución de problemas.

Acerca de la página de Mapa de red

Utilice esta página para gestionar los ajustes de asignación de red. Para más información, consulte Asignación de redes.

Acerca de la página de control del caché de contenido de macOS.

Utilice esta página para activar los controladores de caché de contenido de macOS. El caché de contenidos es una tecnología de Apple que permite a los dispositivos macOS compartir localmente el software distribuido por Apple, lo que reduce el uso del ancho de banda de Internet. Apple tiene más información sobre el almacenamiento en caché de contenidos aquí.

Acerca de la página Programador local

Utilice la página Programador local para configurar la regularidad con que el programador local comprueba las tareas y el ancho de banda de red.

El agente del programador local le permite a Endpoint Manager iniciar tareas de dispositivo basadas en la hora o el ancho de banda disponible. El agente programador local resulta de mayor utilidad en el caso de dispositivos que no se están siempre conectados a la red o que se conectan a ella mediante acceso telefónico. Por ejemplo, se puede utilizar el programador local de modo que la distribución de paquetes en dispositivos portátiles solo se realice cuando dichos dispositivos se encuentren conectados a la red WAN.

Al programar la distribución de paquetes de software o al crear las directivas de las aplicaciones, se puede especificar el ancho de banda mínimo que necesitarán los paquetes o las directivas antes de que se apliquen.

El programador local funciona como un servicio en los dispositivos de Windows.

La página Programador local incluye las siguientes funciones:

  • Frecuencia general: frecuencia con la que el Programador local consulta las tareas. El valor es de 10 segundos. El intervalo de consulta seleccionado se almacena en el dispositivo local.
  • Frecuencia de detección del ancho de banda: frecuencia con la que el Programador local debe comprobar el ancho de banda. El valor es de 120 segundos. Las comprobaciones de ancho de banda se producen únicamente cuando existe una tarea programada pendiente.

El programador local también habilita la detección de ancho de banda entre los dispositivos y el servidor central. puede limitar las acciones de Endpoint Manager, tales como la distribución de software basada en el ancho de banda disponible. Utilice esta opción si existen dispositivos remotos o dispositivos que se conectan a la red a través de un vínculo lento.

  • ICMP o PDS: seleccione utilizar ICMP o PDS para la detección del ancho de banda. El protocolo ICMP envía solicitudes de eco ICMP de distintos tamaños al dispositivo remoto y utiliza el tiempo de ida y vuelta de estas solicitudes/respuestas de eco para determinar el ancho de banda aproximado. El protocolo ICMP también distingue entre conexiones LAN (de alta velocidad) y WAN (de baja velocidad, pero no conexiones telefónicas). No obstante, no todos los enrutadores o dispositivos admiten las solicitudes de eco ICMP.

    Si la red no está configurada para permitir las solicitudes de eco ICMP, puede seleccionar PDS. Las pruebas de ancho de banda de PDS no son tan detalladas, pero detectan una conexión de red de área local o una conexión de tipo RAS de ancho de banda bajo (generalmente de acceso telefónico). El método PDS solamente funciona si el servicio PDS se ejecuta en el servidor de paquetes. Puede instalar este servicio mediante el despliegue del agente de Ivanti estándar en el servidor de paquetes.
  • Umbral LAN de detección de ancho de banda: umbral que clasifica una conexión como WAN en lugar de LAN. El valor predeterminado es de 262 144 bps.