Analyseur d'inventaire sans agent et de vulnérabilités
L'analyseur d'inventaire sans agent et de vulnérabilités SESS (Self-Electing Subnet Service, Service de sous-réseau à sélection auto) est une nouveauté de Ivanti® Endpoint Manager et Endpoint Security pour Endpoint Manager 2016.3. Lorsque vous l'activez sur un sous-réseau (option désactivée par défaut), l'option de périphérique élu (choisi) par SESS utilise les références d'authentification fournies par un administrateur pour tenter des analyses d'inventaire et (facultatif) de vulnérabilités complètes sur les périphériques non gérés et les périphériques sans agent Ivanti trouvés par la découverte avancée des périphériques (XDD). Par défaut, le périphérique élu tente ces analyses pour les périphériques non gérés de son sous-réseau une fois par jour.
L'analyseur sans agent effectue l'opération en obtenant régulièrement la liste des périphériques non gérés depuis le serveur principal. Le périphérique élu utilise à distance les références d'authentification fournies par un administrateur pour mapper un lecteur sur le partage C$ d'un périphérique non géré. Dans l'idéal, les références d'authentification fournies doivent être celles d'un administrateur de domaine. Par défaut, Windows désactive généralement l'accès du partage C$ pour les comptes locaux.
Si le mappage réussit, le périphérique élu copie les fichiers d'analyseur vers un dossier temporaire, C:\Landesk_AGLS\scanner. L'analyseur s'exécute depuis ce dossier et transmet les résultats au périphérique élu, qui télécharge l'analyse vers le serveur principal. Une fois l'analyse terminée, le périphérique élu supprime les fichiers et le dossier qu'il avait copiés, en laissant le fichier d'analyse ou d'erreur dans C:\Landesk_AGLS.
Lorsque l'analyseur d'inventaire sans agent s'exécute avec succès sur un périphérique, ce dernier est déplacé de la table de base de données Périphériques non gérés vers la table Ordinateurs. Vous pouvez afficher les périphériques sans agent dans la vue réseau, sous Périphériques > Périphériques sans agent. Les périphériques de la vue Périphériques sans agent seront toujours analysés par l'analyseur d'inventaire sans agent une fois par jour si vous n'avez pas changé la fréquence d'analyse par défaut.
Utilisez l'outil Éditeur de tableau de bord pour créer des graphiques qui surveillent la découverte des périphériques. Ces graphiques incluent des informations sur l'état de l'analyse sans agent, les nouveaux périphériques sans agent analysés et les périphériques non gérés découverts.
Procédez comme suit pour activer l'analyseur d'inventaire sans agent sur un sous-réseau.
- Cliquez sur Outils > Configuration > Paramètres d'agent.
- Dans l'arborescence Paramètres d'agent, cliquez sur Connectivité client, puis double-cliquez sur un paramètre d'agent existant, ou cliquez avec le bouton droit et créez-en un nouveau.
- Dans les paramètres d'agent, cliquez sur Services de sous-réseau à sélection auto > Service d'analyseur sans agent.
- Sélectionnez Activer le service d'analyseur sans agent.
- Cliquez sur Enregistrer.
- Dans la barre d'outils Paramètres d'agent, cliquez sur Créer une tâche > Modifier les paramètres.
- Dans la page Modifier les paramètres, sélectionnez le paramètre de connectivité client que vous avez modifié.
- Cliquez sur Enregistrer.
- Ajoutez des cibles à la nouvelle tâche de changement des paramètres, puis exécutez-la. Vous pouvez cibler plusieurs périphériques (voire tous) sur un sous-réseau et laisser SESS choisir le périphérique qui exécute le service d'analyseur sans agent sur ce sous-réseau.
L'analyseur sans agent compte sur la découverte de périphériques étendue (XDD) pour obtenir la liste des périphériques non gérés à analyser. La fonction de découverte de périphériques étendue (XDD) est activée par défaut dans les versions 2016.0 et supérieures.
- Cliquez sur Outils > Configuration > Services de sous-réseau à sélection auto.
- Dans l'arborescence, sélectionnez Découverte de périphériques étendue (ARP).
- Cliquez avec le bouton droit sur le sous-réseau à modifier et sélectionnez Activer.
- L'intervalle d'interrogation par défaut est de 15 minutes et il faut parfois ce nombre de minutes pour que le changement se propage.
Ces références d'authentification sont destinées aux périphériques Windows. Actuellement, les Mac ne sont pas pris en charge.
- Cliquez sur Outils > Configuration > Services de sous-réseau à sélection auto.
- Dans la barre d'outils, cliquez sur le bouton Gérer les références d'authentification .
- Cliquez sur Ajouter.
- Entrez les références d'authentification et cliquez sur Enregistrer. Les références d'authentification sont utilisées dans leur ordre d'apparition dans la liste. Entrez les références d'authentification les plus probables en haut de la liste, pour plus d'efficacité. Utilisez les touches fléchées pour modifier l'ordre des références d'authentification si nécessaire.
- Répétez l'opération si nécessaire, puis cliquez sur Enregistrer quand vous avez fini.
- Cliquez sur Outils > Configuration > Services de sous-réseau à sélection auto.
- Dans l'arborescence, sélectionnez Service d'analyseur sans agent.
- Cliquez avec le bouton droit sur le sous-réseau à modifier et sélectionnez Activer.
- L'intervalle d'interrogation par défaut est de 15 minutes et il faut parfois ce nombre de minutes pour que le changement se propage.
- Cliquez sur Outils > Configuration > Services de sous-réseau à sélection auto.
- Dans l'arborescence, sélectionnez Service d'analyseur sans agent.
- Cliquez avec le bouton droit sur le sous-réseau à modifier et sélectionnez Paramètres de service. Ces paramètres s'appliquent uniquement au sous-réseau que vous avez sélectionné.
- Définissez la fréquence d'interrogation et la fréquence d'analyse souhaitées. La fréquence d'interrogation détermine la fréquence à laquelle un analyseur élu demande au serveur principal la liste mise à jour des nouveaux périphériques non gérés sur le sous-réseau.
- Changez d'autres périphériques si nécessaire.
- Cliquez sur Enregistrer.