Rastreador de inventario y vulnerabilidades sin agente

El rastreador de inventario sin agente del Servicios de subred de elección automática (SESS) es nuevo en la versión 2016.3 de Ivanti® Endpoint Manager y Endpoint Security para Endpoint Manager. Cuando se habilita en una subred (está deshabilitado por defecto), el dispositivo elegido por SESS utiliza credenciales que proporciona un administrador para intentar llevar a cabo rastreos de inventario completos (con opción de vulnerabilidad) en dispositivos no administrados y sin agentes de Ivanti, que se encuentran mediante la detección de dispositivos ampliada (XDD). Por defecto, el dispositivo elegido intenta llevar a cabo estos rastreos de dispositivos no administrados en la subred, una vez al día.

El rastreador sin agente lleva a cabo esto obteniendo, con regularidad, una lista de dispositivos no administrados del servidor central. El dispositivo elegido utiliza remotamente las credenciales que proporciona un administrador para asignar una unidad al recurso compartido C$ del dispositivo no administrado. Las credenciales proporcionadas deberían ser de un administrador del dominio. Por defecto, Windows deshabilita el acceso del recurso compartido de C$ en las cuentas locales.

Si la asignación es correcta, el dispositivo elegido copia los archivos del rastreador en una carpeta temporal, C:\Landesk_AGLS\scanner. Desde ahí, el rastreador se ejecuta y crea un informe con los resultados en el dispositivo elegido, que sube el rastreo al servidor central. Cuando el rastreador termina, el dispositivo elegido elimina los archivos y la carpeta que copió, y abandona el archivo de rastreo o el archivo de error C:\Landesk_AGLS.

Cuando el rastreador de inventario sin agente se ejecuta correctamente en un dispositivo, dicho dispositivo se traslada desde la tabla de la base de datos de dispositivos no administrados a la tabla Equipos. Puede ver los dispositivos sin agente en la Vista de red, en Dispositivos > Dispositivos sin agente. Los dispositivos de la vista Dispositivos sin agente se seguirán rastreando una vez al día con el rastreador de inventario sin agente, si no ha cambiado la frecuencia de rastreo predeterminada.

Utilice la herramienta del editor de cuadros de mando para crear gráficos que monitoricen la detección de dispositivos. Estos gráficos incluyen información sobre el estado de rastreo sin agente, nuevos dispositivos sin agente rastreados y dispositivos no administrados detectados. Para obtener más información, consulte Editor del tablero de resultados.

Siga estos pasos para habilitar el rastreador de inventario sin agente en una subred.

  1. Haga clic en Herramientas > Configuración > Configuración del agente.
  2. En el árbol Configuración del agente de Conectividad del cliente, haga clic en un ajuste del agente existente o haga clic con el botón derecho y cree uno nuevo.
  3. En Configuración del agente, haga clic en Servicios de subred de elección automática > Servicio de rastreo sin agente.
  4. Seleccione Habilitar el servicio de rastreador sin agente.
  5. Haga clic en Guardar.
  6. En la ventana de la herramienta Configuraciones de agente, haga clic en Crear una tarea > Cambiar ajustes.
  7. En la página Cambiar ajustes, seleccione la configuración de conectividad del agente que modificó.
  8. Haga clic en Guardar.
  9. Agregue destinatarios a la tarea de configuración de cambio nueva y ejecútela. Se puede apuntar a varios (o todos) dispositivos de una subred y dejar que SESS administre qué dispositivo ejecuta el servicio de rastreador sin agente en esa subred.

El rastreador de inventario sin agente se basa en XDD para una lista de dispositivos no administrados que se deberá rastrear. XDD se habilita por defecto en la versión 2016.0 y posterior.

  1. Haga clic en Herramientas > Configuración > Servicios de subred de elección automática.
  2. En el árbol, seleccione Detección extendida de dispositivos (ARP).
  3. Haga clic con el botón derecho en la subred que desee modificar y haga clic en Habilitar.
  4. El intervalo de sondeo predeterminado es de 15 minutos y el cambio puede tardar bastante en propagarse.

Estas credenciales son para dispositivos de Windows. Los Macs aún no son compatibles.

  1. Haga clic en Herramientas > Configuración > Servicios de subred de elección automática.
  2. En la barra de herramientas, haga clic en el botón Administrar credenciales .
  3. Haga clic en Agregar.
  4. Introduzca las credenciales y haga clic en Guardar. Se probarán las credenciales en el orden en que aparecen en la lista. Sitúe las credenciales con más posibilidades en la parte superior de la lista, para obtener mayor eficacia. Utilice las flechas para cambiar el orden de las credenciales si fuera necesario.
  5. Repita tantas veces como sea necesario y haga clic en Guardar cuando termine.
  1. Haga clic en Herramientas > Configuración > Servicios de subred de elección automática.
  2. En el árbol, seleccione Servicio de rastreador sin agente.
  3. Haga clic con el botón derecho en la subred que desee modificar y haga clic en Habilitar.
  4. El intervalo de sondeo predeterminado es de 15 minutos y el cambio puede tardar bastante en propagarse.
  1. Haga clic en Herramientas > Configuración > Servicios de subred de elección automática.
  2. En el árbol, seleccione Servicio de rastreador sin agente.
  3. Haga clic con el botón derecho en la subred que desee modificar y haga clic en Propiedades. Los ajustes se aplican sólo a la subred que haya seleccionado.
  4. Ajuste la frecuencia de sondeo y rastreo que desee. La frecuencia de sondeo es la regularidad con que un rastreador elegido solicita al servidor central una lista actualizada de nuevos dispositivos no administrados en una subred.
  5. Cambie otros ajustes si es necesario.
  6. Haga clic en Guardar.