Configuración de servicios
Muchas de las funciones más integrales y fundamentales proporcionadas por los componentes de Ivanti, tales como el servidor de inventario y el servicio programador, pueden y deben configurarse a fin de optimizar el rendimiento del entorno de red particular. Para hacer esto, utilice el subprograma Configurar los servicios de Ivanti que puede ejecutar en el grupo de programas del menú Inicio de Ivanti (o en la consola de administración, haga clic en Configura> Servicios).
NOTE: La configuración de servicios está restringida solamente a los administradores de Ivanti
Solamente los usuarios con derechos de administrador de Ivanti pueden modificar la configuración de los servicios. Además, la opción Configuración de servicios está disponible únicamente en la consola principal y no en las consolas adicionales que se configuren.
Consulte esta sección para obtener información sobre:
- Selección de un servidor y una base de datos centrales
- Configuración del servicio de Inventario
- Resolución de registros de dispositivo duplicados en la base de datos
- Configuración del servicio programador
- Configuración del Servicio de trabajos personalizados
- Gestión de los secretos del servidor de identidad (2022 SU4 y versiones posteriores)
Selección de un servidor y una base de datos centrales
Antes de configurar un servicio, utilice la pestaña General para especificar el servidor y la base de datos centrales para los que desea configurar el servicio.
NOTE: Todos los cambios en la configuración de un servicio que realice para un servidor y una base de datos centrales no tendrán efecto hasta que reinicie el servicio en el servidor central.
Acerca de la pestaña General
Utilice esta pestaña para seleccionar el servidor y la base de datos centrales para los cuales desea configurar un servicio específico. A continuación, seleccione cualquiera de las otras pestañas de servicios y especifique la configuración para ese servicio.
Las Credenciales de usuario de la base de datos de informes le permiten conectarse a la base de datos mediante una cuenta de usuario diferente cuando utilice la Herramienta de informes. Por ejemplo, puede crear una cuenta de usuario para la base de datos con derechos de sólo lectura, y a continuación utilizar esa cuenta para que los usuarios de informes puedan leer, pero no modificar, la base de datos.
- Nombre del servidor: muestra el nombre del servidor central al que está actualmente conectado.
- Servidor: le permite escribir el nombre de un servidor central diferente y el directorio de la base de datos del mismo.
- Base de datos: le permite escribir el nombre de la base de datos central.
- Nombre de usuario: Identifica un usuario con credenciales de autenticación a la base de datos central (especificada durante la configuración).
- Contraseña: identifica la contraseña de usuario que se requiere para tener acceso a la base de datos central (que se especificó durante la instalación).
- Base de datos Oracle: Indica que la base de datos central especificada anteriormente es de Oracle.
- Usuario de la base de datos de informes: Especifique el nombre de usuario y la contraseña de cuenta con los cuales desea que la herramienta de informes tenga acceso a la base de datos. Se debe haber creado esta cuenta previamente con los derechos específicos de acceso a la base de datos.
- Configuración de la consola Web: muestra la dirección IP o el nombre del servidor en los cuales se puede ejecutar la consola Web. Cuando desee tener acceso a la consola Web desde otro dispositivo, escriba este nombre o dirección, seguida de /remote, en un explorador de Web.
- Inicio de sesión sencillo: Permite al usuario iniciar sesión en la consola de Ivanti sin introducir un nombre de usuario ni una contraseña. Para obtener más información, consulte Inicio de sesión único en la consola de Ivanti.
- Actualizar configuración: Restaura la configuración que existía cuando se abrió el cuadro de diálogo.
Al especificar los nombres de usuario y las contraseñas de una base de datos, el nombre de usuario y la contraseña no pueden contener un apóstrofe ('), un punto y coma (;) o un signo de igual (=).
Configuración del servicio de Inventario
Utilice la pestaña Inventario para configurar el servicio de Inventario para el servidor y la base de datos centrales que se seleccionaron con la pestaña General.
Si desea reiniciar el servicio de Inventario en un servidor central agrupado, debe hacerlo mediante Windows Service Control Manager. El botón Reiniciar servicios en la pestaña de Inventario de Ivanti Software Services no puede reiniciar el servicio de Inventario en un servidor central agrupado.
Acerca de la pestaña Inventario
Utilice esta pestaña para especificar las opciones de inventario siguientes:
- Nombre del servidor: muestra el nombre del servidor central al que está actualmente conectado.
- Registrar estadísticas: Mantiene un registro de las acciones y estadísticas de la base de datos central. Puede ver los datos de registro en el registro de Aplicación del Visor de eventos de Windows.
- Transporte de datos cifrados: habilita el rastreador de inventario para enviar los datos de inventario del dispositivo rastreado de regreso al servidor central como datos cifrados a través de SSL.
- Rastrear el servidor en: Especifica la hora en que se rastreará el servidor central.
- Realizar el mantenimiento en: Especifica la hora en que se realizará el mantenimiento estándar de la base de datos central.
- Días que conservar los rastreos de inventario: Define el número de días anteriores a la eliminación del registro de rastreo de inventario.
- Inicios de sesión del propietario primario: establece el número de veces que el rastreador de inventario realiza un seguimiento de los inicios de sesión para determinar el propietario principal de un dispositivo. El propietario principal es el usuario que ha iniciado sesión la mayoría de las veces dentro de este número especificado de inicios de sesión. El valor predeterminado es 5 y los valores mínimo y máximo son 1 y 16 respectivamente. Si todos los inicios de sesión son exclusivos, el último usuario que ha iniciado una sesión se considera el propietario principal. Un dispositivo sólo puede tener un propietario principal asociado cada vez. Los datos de inicio de sesión del usuario principal incluyen el nombre completo del usuario en formato ADS, NDS, nombre de dominio o nombre local (en este orden), así como también la fecha del último inicio de sesión.
- Configuración avanzada: Muestra el cuadro de diálogo Configuración avanzada. Aquí puede cambiar la configuración avanzada pertinente al inventario. Al hacer clic en cada uno de los elementos, el texto de ayuda aparece en la parte inferior del cuadro diálogo y explica cada opción. Los valores predeterminados deben ser adecuados para la mayoría de las instalaciones. Para cambiar un valor, haga clic en él, cambie el Valor y haga clic en Establecer. Al finalizar, reinicie el servicio de inventario.
- Elementos desconocidos: abre el cuadro de diálogo Elementos de inventario desconocidos, el cual muestra una lista de todos los objetos que se han encontrado durante los rastreos, pero que todavía no están en la base de datos. Esto le da control sobre qué nuevos elementos se agregan a la base de datos de manera que usted pueda eliminar problemas potenciales de los datos. Puede seleccionar permitir que los datos se agreguen a la base de datos, simplemente elimine los datos de esta lista o ignore el elemento en todos los rastreos futuros.
- Software: Muestra el cuadro de diálogo Configuración del rastreo de software. Especifique en qué momento se ejecuta el rastreo de software y por cuánto tiempo se guarda el historial de inventario.
- Atributos: abre el cuadro de diálogo Seleccionar atributos a guardar, en el cual puede seleccionar los atributos de rastreo de inventario que se almacenan en la base de datos. Esto puede reducir el tamaño de la base de datos y acelerar el tiempo de inserción del rastreo.
- Administrar duplicados: Dispositivos: Abre el cuadro de diálogo Dispositivos duplicados, en el cual puede configurar la forma en que se manejan los dispositivos duplicados.
- Administrar duplicados: ID de dispositivo: Abre el cuadro de diálogo ID de dispositivos duplicados, en el cual se pueden seleccionar atributos que identifican de modo exclusivo a los dispositivos. Puede utilizar esta opción para evitar rastrear ID de dispositivos duplicados en la base de datos central (véase Resolución de registros de dispositivo duplicados en la base de datos).
- Estado del servicio de inventario: Indica si el servicio se inicia o se detiene en la base de datos central.
- Inicio: Inicia el servicio en el servidor central.
- Detener: Detiene el servicio en el servidor central.
- Reiniciar: reinicia el servicio en el servidor central.
Acerca del diálogo Elementos de inventario desconocidos
El cuadro de diálogo Elementos de inventario desconocidos (Configurar > Servicios > Pestaña de Inventario > Botón de Dispositivos desconocidos) le permite controlar qué elementos nuevos se agregan a la base de datos del inventario. Cuando el rastreo de inventario se ejecuta, puede encontrar objetos que no están identificados en la base de datos. Como puede haber datos corruptos u otros problemas en un dispositivo administrado, puede no ser conveniente que los nuevos datos se agreguen a la base de datos. Este cuadro de diálogo presenta una lista de todos los elementos que se han encontrado y le da la opción de agregar los elementos nuevos a la base de datos, eliminarlos o bloquearlos para que nunca se agreguen a la base de datos.
- Bloquear elementos de inventario desconocidos: Cuando esta casilla es seleccionada, todos los elementos desconocidos aparecerán en una lista aquí hasta que usted seleccione cómo disponer de ellos.
- Elementos bloqueados: presenta una lista de todos los objetos de inventario que no están actualmente en la base de datos. Haga clic en uno o varios elementos para seleccionarlos y aplicar alguna acción.
- Permitir: seleccione los elementos y haga clic en Permitir para agregar los datos a la base de datos. Los elementos se agregarán a la base de datos y se permitirá que se procesen en futuros rastreos de inventario.
- Eliminar: seleccione los elementos y haga clic en Eliminar para eliminarlos únicamente de esta lista. Si el elemento se vuelve a encontrar, aparecerá de nuevo en la lista. Típicamente, se eliminan los elementos que son el resultado de datos corruptos y que probablemente nunca se volverán a encontrar en un rastreo.
- Ignorar: seleccione los elementos y haga clic en Ignorar para bloquear permanentemente que se agreguen a la base de datos. Por motivos de rendimiento, la lista Ignorar debe conservarse tan corta como sea posible. Note que los elementos de esta lista no se ignoran permanentemente; el único modo de eliminarlos de la lista es eliminarlos manualmente de la tabla META_IGNORE de la base de datos de inventario y reiniciar el servicio de inventario.
- Aceptar/Cancelar: En este cuadro de diálogo, los botones de Aceptar y Cancelar sólo se aplican a la casilla de verificación Bloquear elementos de inventario desconocidos, no a las acciones sobre los elementos bloqueados.
Acerca del cuadro de diálogo Configuración de rastreo de software
Utilice este cuadro de diálogo (Configurar > Servicios > Pestaña de Inventario > Botón de Software) para configurar la frecuencia de los rastreos de software. El hardware de un dispositivo se rastrea cada vez que el rastreador de inventario se ejecuta en el dispositivo y, por el contrario, el software del dispositivo se rastrea únicamente en el intervalo de tiempo que se especifique aquí.
- Cada inicio de sesión: rastrea todo el software instalado en el dispositivo cada vez que el usuario inicia sesión.
- Una vez cada (días): rastrea el software del dispositivo únicamente en el intervalo diario especificado, como un rastreo automático.
- Guardar historial (en días): especifica el periodo de tiempo durante el que se guarda el historial de inventario del dispositivo. Desmarque la casilla de verificación para que no guarde el historial de inventario.
Configuración de los atributos de rastreo de inventario que se almacenan en la base de datos
El administrador de inventario busca cientos de elementos de inventario. Si no necesita toda la información de rastreo en la base de datos, puede acelerar el tiempo de inserción del rastreo y reducir el tamaño de la base de datos mediante la limitación de la cantidad de atributos de rastreo que se almacenan en la base de datos. Al hacerlo, los dispositivos administrados aún envían rastreos de inventario completos, pero el servicio de inventario del servidor central solamente almacena los atributos que especifique en la base de datos.
De forma predeterminada, el servicio de inventario inserta todos los atributos de rastreo en la base de datos. Los cambios que realice en el filtro de atributos no tendrán efecto en los datos que ya se encuentran en la base de datos. A fin de limitar los datos que se almacenan, realice los pasos siguientes.
Para configurar el filtro de datos de rastreo de inventario
- Haga clic en la pestaña de Configurar > Servicios > Inventario > botón de Atributos.
- Los atributos de la columna Atributos seleccionados de la derecha se insertan en la base de datos. Coloque los atributos que no desee incluir en la base de datos en la columna Atributos disponibles de la izquierda. Cuando haya finalizado, haga clic en Aceptar.
- Para reiniciar el servicio de inventario, haga clic en Reiniciar en la pestaña Inventario.
- Haga clic en Aceptar.
Resolución de registros de dispositivo duplicados en la base de datos
En algunos entornos se utilizan las imágenes de SO con regularidad y frecuencia para configurar dispositivos. Debido a esto, aumenta la posibilidad de que existan ID de dispositivo duplicados entre los dispositivos. Para evitar este problema, especifique otros atributos de dispositivo que, junto con el Id. del dispositivo, creen un identificador único para los dispositivos. Ejemplos de estos y otros atributos son el nombre del dispositivo, el nombre de dominio, el BIOS, el bus, el coprocesador, etc.
La función de ID duplicado le permite seleccionar los atributos de dispositivo que se pueden utilizar para identificar al dispositivo de modo exclusivo. Especifique los atributos y la cantidad de atributos que deben faltar para que el dispositivo se designe como duplicado de otro. Si el rastreador de inventario detecta un dispositivo duplicado, escribe un evento en el registro de eventos de la aplicación para indicar el Id. del dispositivo duplicado.
Además de los ID de dispositivo duplicados, también es probable que existan nombres de dispositivo o direcciones MAC duplicados que se hayan acumulado en la base de datos. Si se presentan problemas frecuentes con dispositivos duplicados (y desea evitar que futuros registros de dispositivo duplicados sean explorados en su base de datos), también puede especificar que se eliminen los nombres de dispositivo duplicados que se encuentren en la base de datos. La función complementaria de resolución de dispositivos duplicados se incluye en el procedimiento a continuación.
De manera predeterminada, si se detecta una dirección MAC duplicada cinco o seis veces más, se agrega automáticamente a la lista de ignorar durante el mantenimiento de la base de datos. Puede cambiar este umbral haciendo clic en Configurar > Servicios > pestaña Inventario > Configuración avanzada > Umbral de MAC duplicadas.
Para configurar la resolución de dispositivos duplicados
- Haga clic en Configurar > Servicios > Inventario > Identificadores de dispositivo.
- Seleccione los atributos de la Lista de atributos que desee utilizar para identificar de modo exclusivo a un dispositivo y, a continuación, haga clic en el botón >> para agregar el atributo a la lista de Atributos de identidad. Podrá introducir tantos atributos como desee.
- Seleccione el número de atributos de identidad (y de hardware) que deben no coincidir en un dispositivo para que éste se considere un duplicado de otro dispositivo.
- Si desea que el rastreador de inventario rechace los identificadores de dispositivos duplicados, seleccione la casilla de verificación Rechazar identidades duplicadas.
- Haga clic en Aceptar para guardar la configuración y regresar al cuadro de diálogo Configuración de inventario.
- (Opcional) Si también desea resolver los dispositivos duplicados por nombre y/o dirección, haga clic en Dispositivos para abrir el cuadro de diálogo Dispositivos duplicados, en el cual puede especificar las condiciones cuando se eliminan dispositivos duplicados, como por ejemplo, cuando coinciden los nombres de los dispositivos, las direcciones MAC o cuando coinciden ambos.
Acerca del cuadro de diálogo ID de dispositivos duplicados
Utilice este diálogo (haga clic en la pestaña de Configurar > Servicios > Pestaña de Inventario > Botón de ID de dispositivos) para configurar el manejo de ID de dispositivos duplicados.
- Lista de atributos: muestra una lista de atributos que puede elegir para identificar de modo exclusivo a un dispositivo.
- Atributos de identidad: muestra los atributos que ha seleccionado para identificar exclusivamente a un dispositivo.
- Registrar como ID de dispositivo duplicado cuando: identifica el número de atributos que deben ser distintos en un dispositivo para que éste se considere un duplicado de otro.
- Rechazar identidades duplicadas: hace que el rastreador de inventario registre el Id. del dispositivo duplicado y rechace todos los intentos posteriores de rastrear el ID de ese dispositivo. A continuación, el rastreador de inventario genera un nuevo ID de dispositivo.
Acerca del cuadro de diálogo Dispositivos duplicados
Utilice este cuadro de diálogo (haga clic en la pestaña de Configurar > Servicios > Inventario > Botón de Dispositivos) para especificar las condiciones de nombre y dirección cuando se eliminan dispositivos duplicados de la base de datos. Si se marca una de las opciones de eliminación de duplicados, se permiten duplicados en la base de datos pero los mismos se eliminan la siguiente vez que se realiza el mantenimiento de la base de datos.
- Eliminar duplicados si:
- Los nombres de dispositivo coinciden: quita el registro más antiguo cuando dos o más nombres de dispositivos coinciden en la base de datos.
- Las direcciones MAC coinciden: quita el registro más antiguo cuando dos o más direcciones MAC coinciden en la base de datos.
- Los nombres de dispositivo y las direcciones MAC coinciden: Elimina el registro más antiguo sólo si coinciden dos o más nombres de dispositivo y direcciones MAC (en el mismo registro).
- Restaurar ID originales: restaura el ID del dispositivo original proveniente del registro anterior del dispositivo rastreado siempre que haya dos registros de ese dispositivo en la base de datos y al menos se selecciona una de las opciones de eliminar de arriba y sus criterios se cumplen. El ID del dispositivo original se restaurará cuando se ejecute el siguiente rastreo de mantenimiento de inventario. Esta opción no tiene vigor a menos que se seleccione una de las opciones de eliminación anteriores.
Configuración del servicio programador
Utilice la pestaña Programador para configurar el servicio programador (Herramientas > Distribución > Tareas programadas) para el servidor y la base de datos centrales que se seleccionaron mediante la pestaña General.Para obtener información adicional sobre la programación de tareas, consulte Programación de tareas.
Por defecto, el servicio programador usa la cuenta LocalSystem. Si quiere usar una cuenta distinta, esa cuenta debe tener derechos de acceso a las ubicaciones del repositorio de software. Esto permite al servidor central generar hashses de archivos para los paquetes de software que cree.
Para especificar varias credenciales de inicio de sesión que puedan utilizarse en los dispositivos, haga clic en Cambiar inicio de sesión.
Una configuración adicional que puede establecer manualmente es la frecuencia de actualización de la ventana Tareas programadas. De forma predeterminada, la ventana Tareas programadas comprueba la base de datos central cada dos minutos para determinar si se ha actualizado alguno de los elementos visibles. Si desea cambiar la frecuencia de actualización, desplácese hasta esta clave del registro:
- HKEY_CURRENT_USER\Software\LANDesk\ManagementSuite\WinConsole
Configure "TaskRefreshIntervalSeconds" con el número de segundos entre actualizaciones de una tarea activa. Configure "TaskAutoRefreshIntervalSeconds" con el intervalo de actualización de toda la ventana Tareas programadas.
Acerca de la pestaña Programado
Utilice esta pestaña para ver el nombre del servidor y la base de datos centrales que se seleccionaron previamente así como para especificar las opciones de tareas programadas siguientes:
- Nombre de usuario: el nombre de usuario con el cual se ejecutará el servicio de tareas programadas. Éste se puede cambiar haciendo clic en el botón Cambiar inicio de sesión.
- Número de segundos entre reintentos: Cuando una tarea programada se configura con varios reintentos, esta configuración controla el número de segundos que el programador esperará antes de reintentar la tarea.
- Número de segundos para intentar la activación: cuando se configura una tarea programada para que utilice Wake On LAN, esta configuración controla el número de segundos que el servicio de tareas programadas esperará para que se active un dispositivo.
- Intervalo entre las evaluaciones de las consultas: Número que indica el periodo de tiempo entre las evaluaciones de las consultas y la unidad de medida del número (minutos, horas, días o semanas).
- Configuración de la activación Wake On LAN: El Puerto IP que utilizará el paquete Wake On LAN configurado por las tareas programadas para activar los dispositivos.
- Estado del servicio de programador: indica si el servicio de programador se inicia o se detiene en la base de datos central.
- Inicio: Inicia el servicio en el servidor central.
- Detener: Detiene el servicio en el servidor central.
- Reiniciar: reinicia el servicio en el servidor central.
- Avanzada: Muestra el cuadro de diálogo Configuración avanzada del programador. Aquí puede cambiar otros valores de configuración pertinentes al programador. Al hacer clic en cada uno de los elementos, el texto de ayuda aparece en la parte inferior del cuadro diálogo y explica cada opción. Los valores predeterminados deben ser adecuados para la mayoría de las instalaciones. Para cambiar una configuración, haga clic en ella, luego en modificar, introduzca un valor nuevo y por último haga clic en Aceptar. Al finalizar, reinicie el servicio de programación.
Acerca del cuadro de diálogo Cambiar Inicio de sesión
Utilice el cuadro de diálogo Cambiar inicio de sesión (haga clic en Configurar > Servicios > Ficha Programador) para cambiar el inicio de sesión predeterminado del programador. También puede especificar credenciales alternativas que el servicio programador puede intentar cuando necesite ejecutar una tarea en dispositivos no administrados.
La cuenta predeterminada que utiliza el servicio programador es LocalSystem. Por lo general, las credenciales de LocalSystem funcionan en dispositivos que no se encuentran en un dominio.
Si desea cambiar las credenciales de inicio de sesión del servicio programador, puede especificar otra cuenta administrativa a nivel de dominio para utilizarla en los dispositivos. Si administra dispositivos a través de varios dominios, puede agregar credenciales adicionales para el programador. Si desea utilizar una cuenta diferente a LocalSystem para el servicio programador o si desea proveer credenciales alternativas, debe especificar un servicio de inicio de sesión primario para el programador que posea derechos administrativos en el servidor central. Las credenciales alternativas no requieren derechos administrativos en el servidor central, pero sí en los dispositivos.
El servicio programador intenta las credenciales predeterminadas y utiliza cada credencial especificada en la lista Credenciales alternativas hasta que tiene éxito o se terminan las credenciales. Las credenciales especificadas se codifican y almacenan de forma segura en el registro del servidor central.
NOTE: Los servidores centrales de Resumen usan las credenciales de servicio del programador para autenticar la sincronización. En servidores centrales de resumen, estas credenciales de servicio del programador deben pertenecer a un grupo con privilegios de administrador de consola en los servidores centrales de origen. Si las credenciales no tienen estos privilegios, el Resumen fallará y usted verá errores en el manejador de tareas en el registro de sincronización del servidor central de origen.
Defina las opciones siguientes para las credenciales predeterminada del programador:
- Nombre de usuario: escriba el dominio\nombre de usuario o el nombre de usuario predeterminado que el programador va a utilizar.
- Contraseña: introduzca la contraseña del nombre de usuario especificado.
- Confirmar contraseña: vuelva a escribir la contraseña para confirmarla.
Defina las opciones siguientes para las credenciales adicionales del programador:
- Agregar: Haga clic para agregar un nuevo nombre de usuario y una contraseña a la lista de Credenciales alternas.
- Quitar: haga clic para quitar las credenciales seleccionadas de la lista.
- Modificar: haga clic para cambiar las credenciales seleccionadas.
Cuando agregue credenciales alternativas, especifique lo siguiente:
- Nombre de usuario: Introduzca el nombre de usuario que desee que el programador utilice.
- Dominio: Introduzca el dominio del nombre de usuario que se especificó.
- Contraseña: escriba la contraseña para las credenciales especificadas.
- Confirmar contraseña: vuelva a escribir la contraseña para confirmarla.
Configuración del Servicio de trabajos personalizados
Utilice la pestaña Tareas personalizadas para configurar el servicio de tareas personalizadas para el servidor y la base de datos centrales que se seleccionaron mediante la pestaña General. Algunos ejemplos de tareas personalizadas son los rastreos de inventarios, los despliegues de dispositivos y las distribuciones de software.
Los trabajos se pueden ejecutar con cualquiera de los dos protocolos de ejecución remota, TCP o el protocolo de agente estándar Ivanti, CBA. Cuando deshabilita TCP como protocolo de ejecución remota, los trabajos personalizados utilizan el protocolo del agente Ivanti estándar de forma predeterminada, ya esté marcado como inhabilitado o no. Asimismo, si están habilitadas la ejecución remota TCP y del agente Ivanti estándar, el servicio de trabajos personalizados utiliza la ejecución remota TCP en primer lugar y, si no está presente, utilizan el Ivanti estándar.
La pestaña Tareas personalizadas también permite elegir las opciones de la detección de dispositivos. Para que un servicio de tareas personalizadas pueda procesar una tarea, debe detectar cada dirección IP actual de los dispositivos. Esta pestaña permite configurar el modo en que el servicio se comunicará con los dispositivos.
Acerca del cuadro de diálogo Configurar servicios de software de Ivanti: Pestaña de Tareas personalizadas
Utilice esta pestaña para configurar las opciones siguientes de Trabajos personalizados:
Opciones de ejecución remota
- Deshabilitar ejecución por TCP: inhabilita TCP como protocolo de ejecución remota y utiliza el protocolo de agente Ivanti estándar de forma predeterminada.
- Inhabilitar ejecución/transferencia de archivos por CBA: deshabilita el agente de Ivanti estándar como protocolo de ejecución remota. Si el agente Ivanti estándar está deshabilitado y el protocolo TCP no se encuentra en el dispositivo, la ejecución remota fallará.
- Habilitar tiempo de espera de ejecución remota: Habilita un tiempo de espera de ejecución remota y especifica el número de segundos que deben transcurrir hasta que finalice el tiempo de espera. Los tiempos de espera de ejecución remota se activan cuando el dispositivo envía transacciones de control pero la tarea en el dispositivo está bloqueada o en un bucle. Esta configuración se aplica a los dos protocolos (TCP o agente Ivanti estándar). El valor se puede establecer entre 300 segundos (5 minutos) y 86.400 segundos (1 día).
- Habilitar tiempo de espera del cliente: habilita un tiempo de espera del dispositivo y especifica el número de segundos que deben transcurrir hasta que finalice el tiempo de espera. De forma predeterminada, la ejecución remota por TCP envía una transacción de control desde el dispositivo al servidor a intervalos de 45 segundos hasta que la ejecución remota se completa o finaliza el tiempo de espera. Los tiempos de espera del dispositivo se activan cuando el dispositivo no envía una transacción de control al servidor.
- Puerto de ejecución remota: Especifica el puerto a través del cual tiene lugar la ejecución remota por TCP. El predeterminado es 12174. Si se cambia este puerto, se deberá cambiar asimismo en la configuración del dispositivo.
Opciones de distribución
- Distribuir a <nn> equipos simultáneamente: especifica el número máximo de dispositivos a los que se distribuirá el trabajo personalizado simultáneamente.
Opciones de detección
- UDP: seleccione UDP para que utilice un ping agente de Ivanti a través de UDP. La mayoría de los componentes de dispositivo de Ivanti dependen del agente Ivanti estándar, de modo que los dispositivos administrados deben tenerlo. Constituye el método de detección predeterminado y el más rápido. Con UDP, también puede seleccionar la cantidad de Reintentos y Tiempo de espera del ping de UDP.
- TCP: seleccione el TCP para utilizar una conexión HTTP al servidor en el puerto 9595. Este método de detección tiene la ventaja de que es capaz de funcionar a través de un servidor de seguridad si se abre el puerto 9595. No obstante, está sujeto a los tiempos de espera de conexión HTTP si no se encuentran los dispositivos. Dichos tiempos de espera pueden ser de 20 segundos o más. Si muchos de los dispositivos de destino no responden a la conexión TCP, la tarea tardará mucho en iniciarse.
- Ambos: seleccione Ambos para que el servicio intente la detección primero con UDP, luego con TCP y finalmente con DNS/WINS, si está seleccionado.
- Desactivar la difusión de subred: si se selecciona, se desactiva la detección a través de una difusión de subred. Si se selecciona, se envía una difusión dirigida a subredes mediante UDP y PDS.
- Desactivar búsqueda de DNS/WINS: si se selecciona, se desactiva la búsqueda del servicio de nombre para cada dispositivo, si falla el método de detección TCP/UDP seleccionado.
Gestión de los secretos del Servidor de identidades (2022 SU4 y versiones posteriores)
El Servidor de Identidad gestiona la autenticación entre varios componentes de Endpoint Manager y otros productos de Ivanti, como Environment Manager. Utilice la pestaña Secretos del servidor de identidad para generar y ver los secretos de autenticación.
Normalmente no es necesario cambiar los valores secretos incorporados del Servidor de Identidad. Cambiar los secretos puede requerir reiniciar determinados servicios o aplicaciones.
Estos componentes usan los secretos:
- Consola Web
- Control remoto
- Servidor central
- Environment Manager (requiere una licencia aparte)
Para ver los secretos
- Haga clic en Configurar > Serviciosy, a continuación, en la pestaña Secretos del servidor de identidad.
- Haga clic en el botón Cargar secretos (Opcional) de la parte inferior.
- Haga clic en el botón Copiar al portapapeles situado junto al secreto que desee ver.