Configuración de Ivanti Cloud Services Appliance

Ivanti Cloud Services Appliance (CSA) es una aplicación de Internet que proporciona comunicación y funciones seguros a través de Internet. Funciona como punto de reunión en el cual la consola y los dispositivos administrados se comunican a través de conexiones Internet, aunque se encuentren detrás de servidores de seguridad o utilicen un proxy para acceder a Internet.

Consulte esta sección para obtener información sobre:

• Configuración del servidor central para utilizar Cloud Services Appliance
• Administración de certificados de cliente
• Creación de un paquete de agente de control remoto a petición

Visite los artículos CSA de la Comunidad de Ivanti para obtener información adicional sobre CSA:

• Mejor método conocido para instalar y configurar LANDesk Cloud Service Appliance
• Cómo agregar un certificado de terceros a una aplicación de servicio en la nube
• Información de Ivanti Cloud Services Appliance

Uso de varias aplicaciones Cloud Services Appliance

Se pueden instalar varias CSA. Puede hacerse, por ejemplo, para equilibrar las cargas de trabajo CSA. Cuando se configura el servidor central para utilizar varias CSA, los dispositivos administrados pueden utilizar cualquiera de ellas para conectarse con el servidor. El uso que los dispositivos administrados hacen de la CSA depende de la CSA especificada en la configuración de agente de los dispositivos. No hay equilibrio de carga automático ni conmutación por error. Si desea equilibrar las cargas, cree una configuración de agente personalizada para cada CSA y despliéguelas de forma selectiva.

Configuración del servidor central para utilizar Cloud Services Appliance

La aplicación Cloud Services Appliance (CSA) está disponible para comprarse por separado como imagen del equipo virtual de VMWare. Cuando CSA está instalada, es necesario configurar el servidor central para que la utilice.

La opción Configurar > Administrar Cloud Services Appliance solo está disponible en la consola de administración del servidor central. Las otras consolas no tienen esta opción. Solo los usuarios con derechos de administrador de Ivanti pueden modificar las configuraciones de CSA.

Para conectar Cloud Services Appliance al servidor central

1. En la consola de administración del servidor central, haga clic en Configurar > Administrar Cloud Services Appliances.
2. En la pestaña Cloud Services Appliances, especifique la información de la CSA.
3. Si la CSA utiliza una dirección interna distinta a la pública (por ejemplo, si se encuentra en un entorno de tipo DMZ), especifique el nombre interno y la dirección IP interna de la CSA.
4. Si el servidor central se va a conectar a CSA a través de un proxy, seleccione la opción Utilizar proxy y especifique los ajustes.
5. Haga clic en Aplicar. Si los ajustes de la CSA son correctos, la nueva CSA aparece en la lista.

También se puede seleccionar cualquier CSA de la lista y cambiar sus ajustes situados en el lado derecho. Haga clic en Aplicar cuando haya terminado de hacer los cambios. A continuación, el servidor central se conecta a la CSA y se registra con ella instalando su certificado de seguridad en la CSA.

Administración de certificados de cliente

Cada dispositivo administrado debe tener un certificado digital válido para conectarse a través de CSA. Si el servidor central tiene habilitada la seguridad basada en los certificados de cliente, los agentes de Ivanti de los dispositivos administrados también deberán ser certificados válidos para descifrar los datos seguros del servidor central. Estos certificados se generan automáticamente durante la instalación del agente pero, de manera predeterminada, quedan en un estado no aprobado que previene la comunicación a través del CSA y el descifrado de datos seguros del servidor central.

Puede administrar la lista de dispositivos que se han obtenido certificados bloqueando o eliminando esos certificados de dispositivos. Utilice el cuadro de búsqueda para filtrar la lista.

Apruebe los certificados del dispositivo para permitir el acceso al CSA y asegurar el descifrado de los datos del servidor central. El servidor central, por defecto, le notifica cuando el número de certificados no aprobados es 10 o más. Puede personalizar o deshabilitar esta notificación en la parte inferior del cuadro de diálogo.

Bloquee un certificado de dispositivo para que deje de utilizar CSA temporalmente para comunicarse con el servidor central o para descifrar los datos seguros del servidor central. Si desea restaurar el acceso, puede desbloquearlo más tarde.

Si elimina el certificado de un dispositivo, se eliminará de la lista. El certificado permanecerá en el dispositivo. Si ese dispositivo intenta volver a conectarse más tarde o ejecuta un rastreo de seguridad (que activa un intento de reconexión), volverá a aparecer en la lista.

Los dispositivos bloqueados o eliminados pueden seguir comunicándose con el servidor central si están en la misma red que el servidor central y si el ajuste de la opción Determinar dinámicamente la ruta de conexión está seleccionada en la herramienta Configuración de agentes, bajo Ajustes de la conectividad del cliente.

También existe la opción de Aprobar automáticamente los certificados nuevos. Esta opción no es recomendable porque proporciona acceso al servidor central a todos los dispositivos nuevos. No obstante, es posible que los administradores quieran habilitar esta opción en algunas instancias durante un periodo corto, como cuando se registran muchos dispositivos.

Para aprobar, bloquear o eliminar certificados de dispositivos

1. En la consola de administración del servidor central, haga clic en Configurar > Administrar Cloud Services Appliances.
2. En la pestaña Administrar certificados de cliente, seleccione los dispositivos que desee aprobar, bloquear o eliminar. Utilice Mayús+clic o Ctrl+clic para seleccionar varios dispositivos.
3. Haga clic en Aprobar seleccionados para aprobar los certificados de dispositivos seleccionados.
4. Haga clic en Bloquear seleccionados para bloquear los certificados de dispositivos seleccionados.
5. Haga clic en Eliminar seleccionados para eliminar los certificados de dispositivos seleccionados.
6. Cuando haya finalizado, haga clic en Aplicar.

Creación de un paquete de agente de control remoto a petición

Puede crear un paquete ejecutable de agente de control remoto a petición para que lo descarguen los dispositivos que no se han configurado para conectarse a través de CSA. Esto permite que se puedan controlar de forma remota a través de CSA.

El agente descargable de control remoto consta de dos partes:

• La CSA que se desea utilizar.
• El archivo de configuración de control remoto que especifica qué funciones de control remoto se permiten.

Cuando cree un paquete de control remoto, asegúrese de seleccionar Plantilla local o Seguridad de Windows NT en Configuración de seguridad. CSA no es compatible con la seguridad integrada.

Para crear un agente de control remoto a petición

1. Haga clic en Configurar > Administrar Cloud Services Appliances.
2. En la pestaña Agente de control remoto, seleccione la CSA y el perfil de ajustes de control remoto que se van a utilizar.
3. Haga clic en Crear.
4. Especifique la ubicación en la cual desee guardar el agente de control remoto.
5. Haga clic en Guardar.

Después de crear el agente de control remoto, puede distribuirlo mediante una unidad USB o publicarlo en una ubicación accesible para que los dispositivos administrados lo descarguen.