Paramètres d'agent : Connectivité client
Outils > Configuration > Paramètres d'agent > Connectivité client
Utilisez la boîte de dialogue Paramètres de connectivité client pour spécifier et enregistrer une série de paramètres de connectivité client.
Présentation de la page Général
Utilisez la page Général pour nommer le paramétrage de connectivité client que vous configurez. Vous pouvez utiliser plusieurs profils de paramètres de connectivité client, mais un seul doit être défini comme valeur par défaut pour les configurations d'agent. Si vous sélectionnez l'option Définir comme valeur par défaut, le paramètre devient la sélection par défaut dans l'outil Configuration des agents.
À propos de la page Informations du serveur principal
Utilisez cette page pour configurer la sécurité basée sur un certificat et spécifier l'étendue de périphériques qui utilise cette configuration.
Certificats de serveur principal auxquels le client fait confiance
Sélectionnez les certificats de serveur principal que les périphériques doivent accepter. Les périphériques communiqueront uniquement avec les serveurs principaux et les consoles pour lesquels ils possèdent un certificat.
Sous la zone des certificats de confiance, vous pouvez modifier le serveur principal avec lequel les périphériques utilisant cette configuration d'agent communiqueront. Par défaut, cette zone contient le serveur principal actuel. Le nom du serveur principal peut être un nom d'ordinateur Windows, une adresse IP ou un nom de domaine pleinement qualifié. Un nom de domaine pleinement qualifié d'un serveur principal peut être nécessaire si vous publiez vers des configurations d'agent dans plusieurs domaines sur les périphériques ou chaque fois qu'un périphérique ne peut pas résoudre le nom du serveur principal (à moins qu'il ne s'agisse d'un nom pleinement qualifié). Les périphériques gérés utiliseront les informations saisies ici pour communiquer avec le serveur principal. Par conséquent, vérifiez que le nom saisi peut être résolu sur tous les périphériques qui reçoivent cette configuration.
Le nom de serveur principal entré ici pour la configuration d'agent est ajouté au registre d'un périphérique sous :
- HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Intel\LANDesk\LDWM\CoreServer
Une fois les certificats de confiance sélectionnés et le nom du serveur principal changé (si nécessaire), vous pouvez les tester. Lorsque vous cliquez sur Test, une boîte de message apparaît et indique si le nom du périphérique (ou son adresse IP) que vous avez saisi peut être résolu. Notez que le bouton Test n'envoie pas de ping au périphérique indiqué, et ne vérifie pas si le nom ou l'adresse IP correspond à un serveur principal.
Adresse du serveur principal
Doit être un nom (ou une adresse IP) pouvant être résolu, que les périphériques gérés utiliseront pour communiquer avec le serveur principal.
Emplacement (étendue)
Si vous souhaitez que les périphériques soient inclus dans les étendues basées sur des répertoires personnalisés, entrez un chemin de répertoire dans le champ Chemin. Le chemin entré dans ce champ définit l'attribut d'inventaire d'emplacement de l'ordinateur du périphérique. Les étendues sont utilisées dans l'administration Endpoint Manager basée sur les rôles pour contrôler l'accès des utilisateurs aux périphériques. Elles peuvent être basées sur ce chemin de répertoire personnalisé.
Les chemins de répertoires personnalisés utilisent un format similaire à un chemin de fichier mais qui comporte des barres obliques en tant que séparateurs. Si vous souhaitez utiliser des étendues basées sur un répertoire personnalisé, décidez d'abord de la manière dont vous souhaitez catégoriser les périphériques pour l'administration basée sur les rôles. Vous pouvez catégoriser les périphériques par langue, situation géographique, nom de groupe ou de service, ou tout autre détail concernant l'organisation de votre entreprise.
Les chemins de répertoire entrés ici pour la configuration d'agent sont ajoutés à un registre de périphérique sous :
- HKLM\Software\Intel\LANDesk\Inventory\ComputerLocation
Il n'est pas nécessaire de remplir ce champ. Si vous laissez ce champ vide, l'attribut d'emplacement d'ordinateur du périphérique est défini par son chemin Active Directory ou eDirectory.
Lorsque l'analyseur d'inventaire est exécuté sur un périphérique, il enregistre l'attribut d'inventaire d'emplacement de l'ordinateur du périphérique. Si vous avez entré un chemin de répertoire personnalisé dans le champ Chemin, ce chemin est le répertoire dans lequel l'analyseur enregistre les données. Si vous avez laissé le chemin de répertoire personnalisé vierge, l'analyseur essaie de remplir l'attribut d'inventaire d'emplacement d'ordinateur avec le chemin Active Directory ou eDirectory du périphérique. Si aucun chemin de répertoire personnalisé ni annuaire compatible LDAP n'est trouvé, l'attribut d'emplacement d'ordinateur n'est pas défini. Toutefois, le périphérique peut toujours être pris en compte dans les étendues de requête ou les étendues de groupe de périphériques.
Pour en savoir plus sur l'utilisation des étendues dans l'administration basée sur les rôles Endpoint Manager et sur la définition d'une étendue à l'aide de chemins de répertoire personnalisés, reportez-vous à « À propos de l'administration basée sur les rôles ».
À propos de la page Cloud Services Appliance
La page Cloud Services Appliance (CSA) comporte les options suivantes :
- Activer la communication Cloud Services Appliance : Sélectionnez cette option si vous avez installé un ou plusieurs CSA, et si vous souhaitez qu'une configuration d'agent utilise l'appliance pour se connecter au serveur principal.
- Éléments disponibles et Éléments sélectionnés : Répertorie les CSA disponibles et sélectionnés que vous avez configurés pour ce serveur principal. Sélectionnez l'élément à utiliser. Il n'existe aucune limite concernant le nombre de CSA que vous pouvez ajouter.
Utilisez l'option Stratégie de basculement de CSA pour équilibrer la charge des CSA et définir ce qui doit se passer en cas d'échec lorsqu'un client tente de communiquer avec un CSA. En cas d'échec de la connexion, le client tente de se connecter aux autres CSA de la liste Éléments sélectionnés. En cas d'échec de la connexion à un CSA, le client cesse d'utiliser ce CSA pendant 24 heures.
- Utiliser la liste triée montrée dans les éléments sélectionnés : Les clients tentent de se connecter au premier CSA de la liste Éléments sélectionnés. En cas d'échec, les clients se connectent au CSA suivant de la liste jusqu'à ce que tous les CSA aient été essayés.
Utilisez ce mode lorsque vous préférez un CSA par rapport aux autres pour les systèmes client. Par exemple, vous pouvez souhaiter que les périphériques des collaborateurs qui travaillent dans un pays donné utilisent le CSA installé dans ce pays en priorité, les CSA des autres pays jouant le rôle de systèmes de secours. - Utiliser un ordre aléatoire : Les clients se connectent à un CSA au hasard dans la liste Éléments sélectionnés. En cas d'échec, les clients se connectent au CSA suivant (par ordre aléatoire) de la liste jusqu'à ce que tous les CSA aient été essayés.
Utilisez ce mode lorsqu'il existe plusieurs CSA avec le même niveau de préférence sur un système client, mais que vous souhaitez répartir la charge de traitement entre tous ces CSA. Par exemple, les périphériques des collaborateurs qui travaillent dans un seul pays peuvent être à même d'utiliser trois CSA configurés. En général, avec la section en ordre aléatoire, la charge de traitement est répartie entre ces CSA, tout en permettant quand même le basculement si l'un des CSA cesse de fonctionner.
Après avoir activé les communications Cloud Service Appliance, vous disposez de trois méthodes pour vous connecter au serveur principal :
- Déterminer de manière dynamique la route de connexion : Il s'agit de l'option par défaut et du choix le plus souple. Si l'agent peut se connecter directement, il le fait. S'il ne peut pas se connecter directement, il tente d'utiliser le CSA. Ce mode peut rendre la connexion un peu plus lente car le système tente chaque méthode de connexion.
- Se connecter directement au serveur principal LDMS : Le système se connecte toujours directement au serveur principal.
- Connexion avec Cloud Service Appliance : Connectez-vous toujours au serveur principal via le CSA.
Présentation de la page Téléchargement
Utilisez la page Téléchargement pour bloquer les téléchargements entre homologues sur les adaptateurs que vous spécifiez. Vous pouvez exclure des adaptateurs sans fil. Vous pouvez aussi exclure des adaptateurs à l'aide de mots-clés sensibles à la casse. Si l'un des mots-clés entrés figure dans le champ de description de l'adaptateur, le programme n'utilise pas cet adaptateur. Comme vous pouvez le constater en lisant les mots-clés par défaut, cette méthode permet de désactiver le téléchargement entre homologues sur un adaptateur VPN.
Vous pouvez également changer le nombre de jours de stockage des fichiers dans le cache de téléchargement des clients.
À propos de la page Serveur préféré
Utilisez la page Serveur préféré pour contrôler le comportement du serveur préféré :
- Mettre à jour les serveurs préférés tou(te)s les : Intervalle de mise à jour de la liste des serveurs préférés. Il s'agit de la durée maximale pendant laquelle le client utilise la liste des serveurs préférés avant de demander au serveur principal une nouvelle liste (s'il en existe une). Valeur par défaut : une fois par jour. La liste des serveurs préférés est également supprimée chaque fois que l'adresse IP change.
- Nbre de serveurs préférés à essayer avant basculement vers la source : Valeur par défaut : trois serveurs.
- Nombre de fichiers non trouvés sur le serveur préféré avant déplacement de ce serveur vers la fin de la liste des priorités : Valeur par défaut : trois fichiers introuvables.
À propos de la page Services de sous-réseau à sélection auto (SESS)
Utilisez la page Services de sous-réseau à sélection auto pour configurer SESS. Les valeurs par défaut recommandées pour la communication autorisent à la fois le Multicast et la diffusion. SESS fonctionne même si l'un des deux est désactivé, mais il risque d'être plus lent.
- Activer les services de sous-réseau à sélection auto : Détermine si SESS est activé ou non. Option activée par défaut.
- Autoriser le Multicast pour rejoindre le sous-réseau : Autorise SESS à utiliser les communications Multicast. Option activée par défaut.
- Autoriser la diffusion pour rejoindre le sous-réseau : Autorise SESS à utiliser les communications par diffusion. Option activée par défaut.
- Fréquence du rapport d'état de sélection : Contrôle la fréquence à laquelle les représentants du sous-réseau de service SESS font un rapport au serveur principal, et vérifient si SESS est activé ou désactivé. Si vous activez ou désactivez un service de sous-réseau pouvant être utilisé avec SESS, l'attente avant que les changements prennent effet peut être égale au délai indiqué ici. La valeur par défaut est 60 minutes.
- Protocole de sélection : (2024 et supérieur) Indiquez si le protocole de sélection doit communiquer sur IPv4 ou IPv6. Vous devez choisir un seul protocole et l'utiliser partout, dans toutes les configurations d'agent. Si vous mélangez les protocoles dans les configurations d'agent sur un sous-réseau, les périphériques IPv4 ne communiquent pas avec les périphériques IPv6 et sont traités comme résidant sur des sous-réseaux distincts. Vous obtenez alors des services en double sur le sous-réseau, un pour chaque protocole.
Présentation de la page Découverte de périphériques étendue
Utilisez la page Découverte de périphériques étendue pour personnaliser les paramètres d'analyse de découverte étendue des périphériques ARP et WAP.
Utiliser ARP (Address Resolution Protocol)
- Durée des statistiques d'entrée ARP mises en mémoire cache (en secondes) : Durée pendant laquelle les périphériques avec l'agent de découverte de périphériques étendue gardent une adresse dans le tableau ARP. Les périphériques dans la mémoire cache ARP ne recevront pas une commande Ping après l'envoi initial du Ping de découverte. La valeur par défaut est 24 heures (86 400 secondes). La valeur minimale est 900 secondes.
- Délai maximal avant d'envoyer un Ping à un périphérique inconnu pour l'agent Ivanti (en secondes) : Lorsqu'un nouvel ARP est reconnu par un périphérique avec un agent de découverte de périphériques étendue, ce périphérique attend deux minutes pour que le périphérique détecté s'amorce, puis il attend pendant un délai aléatoire compris dans la plage indiquée ici. L'agent avec la période d'attente aléatoire la plus courte envoie d'abord un Ping, puis réalise une diffusion UDP vers le sous-réseau pour l'informer qu'il a traité le Ping pour ce périphérique. Si plusieurs agents de découverte de périphériques étendue sont installés, ceci empêche les périphériques de produire trop de trafic lorsqu'ils envoient tous des Ping simultanément. Si cette valeur est trop grande, les périphériques non gérés peuvent avoir quitté le réseau avant d'avoir reçu un Ping. Si cette valeur est trop petite, plusieurs agents peuvent envoyer un Ping et créer un rapport pour le même périphérique. La valeur par défaut est une heure (3 600 secondes).
- Fréquence d'actualisation de la table ARP dans la mémoire cache (en secondes) : Fréquence à laquelle le périphérique écrit la mémoire cache ARP sur le disque afin de ne pas perdre les données lorsque le périphérique s'arrête, se plante ou redémarre. La valeur par défaut est cinq minutes (300 secondes).
- Niveau de journalisation : Niveau de journalisation de la découverte de périphériques étendue, à savoir uniquement les erreurs (1), erreurs et avertissements (2), ou tous les messages (3). Le niveau par défaut est 1 - Erreurs uniquement. Les fichiers journaux sont stockés localement dans C:\Program Files\LANDesk\LDClient\xddclient.log.
- Forcer le niveau de consignation : Remplace le paramètre de niveau de consignation du serveur principal. Si vous désélectionnez cette option, vous pouvez définir manuellement le niveau de consignation sur un périphérique particulier. Ceci peut être utile pour dépanner un périphérique particulier sans avoir à modifier le niveau de consignation sur tous les périphériques. Cette fonction est activée par défaut.
Utiliser la découverte WAP (Wireless Access Point)
- Fréquence de l'analyse WAP (en secondes) : Indique la fréquence de la recherche des points d'accès WAP par l'agent de découverte étendue des périphériques.
- Niveau de journalisation : Niveau de journalisation de la découverte de périphériques étendue, à savoir uniquement les erreurs (1), erreurs et avertissements (2), ou tous les messages (3). Le niveau par défaut est 1 - Erreurs uniquement. Les fichiers journaux sont stockés localement dans C:\Program Files\LANDesk\LDClient\xddclient.log.
- Forcer le niveau de consignation : Remplace le paramètre de niveau de consignation du serveur principal. Si vous désélectionnez cette option, vous pouvez définir manuellement le niveau de consignation sur un périphérique particulier. Ceci peut être utile pour dépanner un périphérique particulier sans avoir à modifier le niveau de consignation sur tous les périphériques. Cette fonction est activée par défaut.
À propos de la page PXE
Utilisez cette page pour activer le protocole d'amorçage PXE. Pour en savoir plus, reportez-vous à « Déploiement par PXE ».
À propos de la page Analyseur sans agent
Utilisez cette page pour activer l'analyseur sans agent. Pour en savoir plus, reportez-vous à « Analyseur d'inventaire sans agent et de vulnérabilités ».
À propos de la page État de l'agent
Utilisez cette page pour activer un représentant de suivi de l'état de l'agent sur chaque sous-réseau. Ces informations servent lors du ciblage de périphériques dans une tâche planifiée, pour rendre le processus plus efficace. Le représentant d'état de l'agent suit trois états d'agent pour les périphériques du sous-réseau et les signale au serveur principal :
- Hors ligne et non disponible
- En ligne et disponible
- Inconnu
Sans représentant d'état de l'agent, le serveur principal doit, à la place, pinguer individuellement chaque périphérique pour déterminer si la cible est disponible, ce qui est plus lent et génère davantage de trafic réseau.
Pour en savoir plus, reportez-vous à l'article suivant sur le site de la communauté Ivanti : « Agent State Overview And Troubleshooting Information » (Présentation de l'état de l'agent et informations de dépannage).
À propos de la page Mappage réseau
Utilisez cette page pour gérer les paramètres de cartographie du réseau. Pour en savoir plus, reportez-vous à « Carte réseau ».
À propos de la page Contrôleur de mise en cache du contenu macOS
Utilisez cette page pour activer des contrôleurs de mise en cache du contenu macOS. La mise en cache du contenu est une technologie Apple qui permet aux périphériques macOS de partager en local les logiciels distribués par Apple, afin de limiter la consommation de bande passante Internet. Apple fournit davantage d'informations sur la mise en cache du contenu ici.
À propos de la page Planificateur local
Utilisez la page Planificateur local pour configurer la fréquence à laquelle le Planificateur local recherche des tâches et la bande passante réseau.
L'agent de Planificateur local permet à Endpoint Manager de démarrer des tâches sur les périphériques en fonction d'une heure précise de la journée ou de la bande passante disponible. L'agent Planificateur local est particulièrement utile pour les périphériques portables qui ne sont pas toujours connectés au réseau ou qui peuvent l'être via une connexion réseau à distance. Par exemple, vous pouvez utiliser le Planificateur local pour autoriser la distribution de paquets de périphérique mobile uniquement lorsque ces périphériques sont sur le réseau WAN.
Lorsque vous planifiez des paquets de logiciels pour la distribution, ou que vous créez des stratégies d'application, vous pouvez spécifier la bande passante minimale requise par les paquets ou les stratégies avant d'appliquer ces derniers.
Le Planificateur local fonctionne en tant que service sur les périphériques Windows.
La page Planificateur local contient les fonctions suivantes :
- Fréquence générale : Fréquence de la recherche de la présence des tâches par le Planificateur local. La valeur par défaut est 10 secondes. L'intervalle d'interrogation que vous sélectionnez est stocké sur le périphérique local.
- Fréquence de détection de la bande passante : Fréquence de recherche de la bande passante par le Planificateur local. La valeur par défaut est 120 secondes. Les examens de bande passante ne se produisent que lors de la présence d'une tâche planifiée en attente.
La page Planificateur local active également la détection de bande passante entre les périphériques et le serveur principal. Vous pouvez limiter les actions Endpoint Manager, comme la distribution de logiciels, en fonction de la bande passante disponible. Utilisez cette option si vous avez des périphériques distants ou des périphériques qui se connectent au réseau via une liaison lente.
- ICMP ou PDS : Permet de choisir d'utiliser ICMP ou PDS pour la détection de bande passante. ICMP envoie des demandes d'écho ICMP de diverses tailles au périphérique distant et utilise la durée d'aller-retour de ces demandes/réponses d'écho pour déterminer la bande passante approximative. ICMP fait également une distinction entre les connexions LAN (haute vitesse) et WAN (lentes, mais différentes de la connexion d'accès à distance). Toutefois, tous les routeurs ou périphériques ne prennent pas en charge les demandes d'écho ICMP.
Si le réseau n'est pas configuré pour autoriser les demandes d'écho ICMP, vous pouvez sélectionner PDS. Les tests de détection de bande passante PDS ne sont pas aussi détaillés, mais ils détectent une connexion LAN ou RAS (généralement par accès réseau à distance) à faible bande passante. La méthode PDS fonctionne uniquement si le service PDS est exécuté sur le serveur de paquets. Vous pouvez installer ce service en déployant l'agent Ivanti standard vers le serveur de paquets. - Seuil LAN de détection de la bande passante : Seuil qui classifie une connexion comme WAN plutôt que LAN. La valeur par défaut est 262 144 bits/s.