Environment Manager
L'une des nouveautés d'Ivanti Endpoint Manager 2018.1 est la prise en charge d'Ivanti Environment Manager. Environment Manager est un produit Ivanti vendu séparément, qui fait l'objet d'une licence distincte. Environment Manager permet la personnalisation à la demande des postes de travail des utilisateurs. Il vous aide à protéger les postes client grâce au contrôle très détaillé des stratégies contextuelles.
Les personnalisations Environment Manager Personalization garantissent :
- Accélération de la connexion.
- Expérience de poste de travail totalement personnalisée, quel que soit l'emplacement ou le périphérique.
- Environnement de poste de travail sécurisé qui s'adapte en fonction du contexte de l'utilisateur.
Utilisez une stratégie Environment Manager pour :
- Appliquer des stratégies en temps réel tout au long de la session utilisateur, pas seulement lors de la connexion.
- Respecter les engagements de conformité aux normes de votre entreprise et de votre secteur d'activité, notamment les normes HIPAA, FINRA et PCI.
- Exécuter plusieurs stratégies en parallèle pour une expérience utilisateur optimale.
Pour visionner une vidéo qui résume le processus de configuration d'Environment Manager, cliquez sur le lien ci-dessous.
Utilisation d'Environment Manager avec Endpoint Manager (4:35)
Configuration d'Environment Manager
Le programme d'installation Endpoint Manager installe également Environment Manager. Avant de pouvoir utiliser Environment Manager, vous devez le configurer. La configuration comprend trois étapes principales :
Vous devez déployer l'agent Environment Manager pour pouvoir gérer des périphériques avec Environment Manager.
Vous pouvez sauter cette étape si Environment Manager est déjà déployé dans votre environnement.
Pour déployer l'agent Environment Manager
- Cliquez sur Outils > Configuration > Configuration des agents, puis double-cliquez sur la configuration d'agent Windows que vous utilisez.
- Dans la page Démarrer, sélectionnez l'option Environment Manager Policy (Stratégie Environment Manager).
- Déployez la configuration d'agent vers les périphériques gérés.
L'agent Environment Manager recherche un fichier de licence sur chacun des périphériques gérés. Lorsque vous achetez Environment Manager, Ivanti vous fournit un fichier de licence. Si l'agent Environment Manager ne détecte aucun fichier de licence valide, il ne fonctionne pas.
Vous pouvez sauter cette étape si le fichier de licence Environment Manager est déjà déployé dans votre environnement.
Pour déployer le fichier de licence Environment Manager
-
Copiez votre fichier de licence Environment Manager vers le dossier suivant sur votre serveur principal :
C:\Program Files\LANDesk\ManagementSuite\LANDesk\files
- Cliquez sur Outils > Paquets de distribution > Paquets publics.
- Dans la liste, double-cliquez sur Déploiement de la licence Environment Manager pour ouvrir ses propriétés.
- Dans la page Fichiers supplémentaires, depuis le dossier http://<CoreServerName>/landesk/files/, déplacez votre fichier de licence de la liste Fichiers disponibles vers la liste Fichiers supplémentaires.
- Cliquez sur Enregistrer.
- Déployez le paquet Déploiement de la licence Environment Manager via une action Push avec stratégie.
La console Environment Manager utilise les références d'authentification du serveur principal et une clé "secrète" unique pour se connecter à un serveur principal.
Pour obtenir la clé secrète du serveur principal (2022 SU4 et supérieur)
- Cliquez sur Configuration > Services, puis sur l'onglet Secret du serveur d'identités.
- Cliquez sur le bouton Charger les secrets (Facultatif), en bas.
- En regard de l'option Environment Manager, cliquez sur le bouton Copier dans le Presse-papier.
Pour obtenir la clé secrète du serveur principal (2022 SU3 et antérieur)
-
Sur votre serveur principal, ouvrez le fichier suivant dans un éditeur de texte :
C:\ProgramData\LANDesk\ServiceDesk\My.IdentityServer\IdentityServer3.Core.Models.Client.json
-
Ce fichier contient une section telle que la suivante :
{"Value":"JcfZCcxemugWVIYr5upu","Description":"Secret EMClient","Type":"SharedSecret","Expiration":null}
La valeur alphanumérique de 20 caractères aléatoires avant "Secret EMClient" est la chaîne que vous cherchez. Dans cet exemple, elle est en gras. Pour la trouver plus facilement, vous pouvez lancer une recherche de texte pour trouver "Secret EMClient".
Pour connecter Environment Manager à un serveur principal
- Cliquez sur Outils > Configuration > Environment Manager Policy (Stratégie Environment Manager). La console Environment Manager s'ouvre dans une fenêtre distincte.
- Cliquez sur Fichier > Ouvrir > Configuration depuis Endpoint Manager.
- Cliquez sur le bouton Ajouter dans la barre d'outils.
-
Dans la boîte de dialogue Ajouter un serveur Endpoint Manager, entrez le nom de votre serveur principal, un nom convivial permettant d'identifier votre serveur dans la liste, ainsi que la chaîne de secret trouvée plus tôt.
- Définissez l'option Emplacement sur \\<CoreServerName>\ldlogon\em. Si le dossier "em" n'existe pas, cliquez sur le bouton Parcourir en regard du champ Emplacement et cliquez sur Nouveau dossier pour créer le dossier voulu. Pour utiliser un autre dossier sous \ldlogon, modifiez le chemin indiqué en conséquence.
- Cliquez sur Ajouter. La configuration de votre serveur principal apparaît dans la liste Configurations.
Utilisation d'Environment Manager
Après avoir créé une configuration pour votre serveur principal dans Environment Manager, vous pouvez créer de nouvelles stratégies ou modifier les stratégies existantes. Les stratégies Environment Manager sont enregistrées sur le serveur principal sous forme de paquets Distribution de logiciels publics, avec le nom et la description que vous spécifiez. Utilisez la distribution de logiciels Endpoint Manager pour déployer les stratégies que vous créez.
- Cliquez sur Outils > Configuration > Environment Manager Policy (Stratégie Environment Manager). La console Environment Manager s'ouvre dans une fenêtre distincte.
- Configurez votre nouvelle stratégie dans Environment Manager.
- Cliquez sur Fichier > Enregistrer sous > Configuration dans Endpoint Manager.
- Sélectionnez une configuration de serveur principal Endpoint Manager dans la liste et cliquez sur Connexion. Si nécessaire, entrez les références d'authentification du serveur principal.
- Entrez un nom de configuration et une description. Ces éléments sont utilisés comme nom et description du paquet Distribution de logiciels dans Endpoint Manager.
- Cliquez sur Enregistrer. La stratégie est enregistrée sur le serveur principal que vous sélectionnez.
- Cliquez sur Outils > Configuration > Environment Manager Policy (Stratégie Environment Manager). La console Environment Manager s'ouvre dans une fenêtre distincte.
- Dans la fenêtre Environment Manager, cliquez sur Fichier > Ouvrir > Configuration depuis Endpoint Manager.
- Sélectionnez une configuration de serveur principal Endpoint Manager dans la liste et cliquez sur Connexion. Si nécessaire, entrez les références d'authentification du serveur principal.
- Environment Manager affiche la liste des stratégies figurant sur votre serveur principal. Sélectionnez la stratégie voulue et cliquez sur Ouvrir.
- Apportez les modifications voulues à la stratégie.
- Cliquez sur Fichier > Enregistrer sous > Configuration dans Endpoint Manager.
- Sélectionnez une configuration de serveur principal Endpoint Manager dans la liste et cliquez sur Connexion. Si nécessaire, entrez les références d'authentification du serveur principal.
- Entrez un nom de configuration et une description. Ces éléments sont utilisés comme nom et description du paquet Distribution de logiciels dans Endpoint Manager.
- Cliquez sur Enregistrer. La stratégie est enregistrée sur le serveur principal que vous sélectionnez.