Services de sous-réseau à sélection auto
Ivanti® Endpoint Manager utilise une fonction appelée SESS (Self-Electing Subnet Services, Services de sous-réseau à sélection auto). SESS permet les opérations suivantes pour les périphériques gérés :
- Auto-organisation sur le même sous-réseau pour fournir des services, ce qui permet le basculement automatique et évite la duplication des services.
- Utilisation d'un processus de sélection intelligent qui classe les périphériques disponibles par configuration et capacité à fournir le service voulu.
- Création de relations de confiance entre ces périphériques s'ils sont subordonnés au même serveur principal.
- Utilisation de messages signés pour la sécurisation de SESS (pour éviter l'emprunt d'identité).
- Utilisation des mêmes certificats client que pour l'accès au CSA.
Le système utilise SESS pour les outils et services suivants. D'autres services seront pris en charge à l'avenir.
- Découverte étendue des périphériques avec ARP et WAP
- Multicast
- Amorçage PXE
- Analyseur sans agent
- État de l'agent
- Mappage réseau
- Contrôle de la mise en cache du contenu macOS
- État de l'agent SESS (Self-Electing Subnet Service, Service de sous-réseau à sélection auto) sur chaque sous-réseau, à savoir Activé ou Désactivé.
Voici une brève présentation vidéo de SESS.
Services SESS (Sous-réseau à sélection auto) dans Ivanti Management and Security (3:09)
Configuration de SESS dans les paramètres d'agent
Gérez SESS depuis les paramètres d'agent Connectivité client (Outils > Configuration > Paramètres d'agent, Connectivité client).
Les services suivants sont activés par défaut :
- Services de sous-réseau à sélection auto
- Découverte de périphériques étendue (ARP)
- État de l'agent
- Carte réseau
Les services suivants sont désactivés par défaut :
- Découverte de périphériques étendue - Découverte WAP
- Provisioning du serveur PXE
- Service d'analyseur sans agent
- Mise en cache du contenu macOS
Attention, pour que SESS fonctionne, vous devez activer à la fois le paramètre SESS d'agent déployé et l'état réseau souhaité dans l'outil Services de sous-réseau à sélection auto (SESS). Si vous n'activez pas le service SESS voulu dans les paramètres d'agent déployé, l'activation de SESS pour ce service dans l'outil Services de sous-réseau à sélection auto n'a aucun effet, parce qu'il n'existe aucun périphérique compatible sur le sous-réseau.
Si, pour une raison quelconque, vous voulez vous assurer qu'un périphérique ne peut pas être choisi, vous pouvez désactiver SESS dans ses paramètres d'agent déployé.
Gestion des services de sous-réseau à sélection auto
Lorsque les services sélectionnés dotés de SESS communiquent avec le serveur principal, ce dernier crée la liste des sous-réseaux qu'il détecte, et indique l'état de la découverte de périphériques ARP et WAP sur ces sous-réseaux. Ces informations sont disponibles dans l'outil Services de sous-réseau à sélection auto (Outils > Configuration > Services de sous-réseau à sélection auto).
Utilisez cet outil pour les opérations suivantes :
- Configuration de l'état SESS par défaut des nouveaux réseaux découverts
- Affichage des sous-réseaux détectés
- Activation/Désactivation de SESS sur des périphériques ou des réseaux
- Affichage du périphérique élu pour chaque sous-réseau
- Spécification des références d'authentification Windows que le service d'analyseur doit utiliser
Pour configurer l'état SESS par défaut des nouveaux réseaux découverts
- Dans l'outil Services de sous-réseau à sélection auto (SESS), cliquez sur le bouton de barre d'outils Définir l'état par défaut des nouveaux réseaux
. - Activez ou désactivez l'état voulu pour chaque service.
Pour changer l'état voulu d'un réseau existant
- Dans l'outil Services de sous-réseau à sélection auto (SESS), cliquez avec le bouton droit sur le réseau à changer, puis choisissez Activer ou Désactiver.
Pour spécifier des références d'authentification Windows pour l'analyseur sans agent
- Reportez-vous à la rubrique suivante : Analyseur d'inventaire sans agent et de vulnérabilités.