Configuration des services
De nombreuses fonctions fondamentales et intégrales fournies par les composants Ivanti, comme celles offertes par le serveur d'inventaire et le service Planificateur, peuvent et doivent être configurées afin d'optimiser les performances de votre environnement de réseau. Pour ce faire, utilisez l'applet Configuration des services Ivanti, qui peut être lancée depuis le groupe de programmes Ivanti du menu Démarrer (ou depuis la console de gestion : cliquez sur Configuration > Services).
NOTE: La configuration des services est limitée aux administrateurs Ivanti
Seul un utilisateur doté du droit Administrateur Ivanti peut modifier les paramètres de service. En outre, l'option Configurer les services est uniquement disponible à partir de la console principale, et non pas depuis d'autres consoles supplémentaires.
Cette rubrique traite des sujets suivants :
- Sélection d'un serveur principal et d'une base de données
- Configuration du service Inventaire
- Résolution des doublons d'enregistrements de périphérique dans la base de données
- Configuration du service Planificateur
- Configuration du service Tâches personnalisées
- Gestion des secrets de serveur d'identités (2022 SU4 et supérieur)
Sélection d'un serveur principal et d'une base de données
Avant de configurer un service, utilisez l'onglet Général pour spécifier le serveur principal et la base de données pour lesquels configurer le service.
NOTE: Toutes les modifications de configuration de service que vous apportez pour un serveur principal et une base de données ne prendront effet qu'une fois le service redémarré sur ce serveur principal.
Onglet Général
Utilisez cet onglet pour sélectionner le serveur principal et la base de données pour lesquels configurer un service spécifique. Sélectionnez ensuite un autre onglet de service et spécifiez les paramètres de ce service.
Les références d'authentification de la base de données pour les rapports vous permettent de vous connecter à la base de données sous un nom de compte différent pour l'utilisation de l'outil Rapport. Par exemple, vous pouvez créer un compte d'utilisateur pour la base de données et lui accorder des droits Lecture seule, afin que les utilisateurs qui créent des rapports puissent lire dans la base de données mais pas y modifier des données.
- Nom du serveur : Affiche le nom du serveur principal auquel vous êtes actuellement connecté.
- Serveur : Permet d'entrer le nom d'un serveur principal différent et son répertoire de base de données.
- Base de données : Permet d'entrer le nom de la base de données principale.
- Nom : Identifie un utilisateur doté de références d'authentification auprès de la base de données principale (spécifiées durant l'installation).
- Mot de passe : Identifie le mot de passe d'utilisateur requis pour accéder à la base de données principale (spécifié durant l'installation).
- Il s'agit d'une base de données Oracle : Indique que la base de données principale spécifiée ci-dessus est une base de données Oracle.
- Utilisateur de la base de données des rapports : Spécifiez le nom d'utilisateur et le mot de passe à employer pour le compte qui doit servir à accéder à la base de données depuis l'outil Rapport. Ce compte doit déjà avoir été créé et disposer de droits d'accès spécifiques pour la base de données.
- Paramètres de la console Web : Affiche le nom ou l'adresse IP du serveur où la console Web peut être exécutée. Pour accéder à la console Web depuis un autre périphérique, vous entrez ce nom ou cette adresse, puis la commande « /remote », dans un navigateur Web.
- Single Sign-on : Permet à l'utilisateur de se connecter à la console Ivanti sans être obligé d'entrer un nom d'utilisateur et un mot de passe. Pour en savoir plus, reportez-vous à « Connexion SSO (Single Sign-on) à la console Ivanti ».
- Actualiser les paramètres : Rétablit les paramètres d'origine, présents à l'ouverture de la boîte de dialogue.
Les noms d'utilisateur et les mots de passe spécifiés à une base de données ne peuvent pas contenir d'apostrophe ('), de point-virgule (;) ou de signe égal (=).
Configuration du service Inventaire
Utilisez l'onglet Inventaire pour configurer le service Inventaire pour le serveur principal et la base de données sélectionnés via l'onglet Général.
Si vous devez redémarrer le service Inventaire sur un serveur principal en cluster, vous devez le faire à l'aide du Gestionnaire de contrôle des services Windows. Le bouton Redémarrer d'un service, dans l'onglet Inventaire de la boîte de dialogue Ivanti Software Services, ne peut pas redémarrer le service Inventaire sur un serveur principal en cluster.
Présentation de l'onglet Inventaire
Utilisez cet onglet pour spécifier les options suivantes du service Inventaire :
- Nom du serveur : Affiche le nom du serveur principal auquel vous êtes actuellement connecté.
- Consigner les statistiques : Conserve un journal d'actions et de statistiques relatives à la base de données principale. Vous pouvez afficher les données du journal Application dans la visionneuse d'événements Windows.
- Transport de données codées : Permet à l'analyseur d'inventaire de renvoyer des données d'inventaire de périphérique du périphérique analysé au serveur principal en tant que données codées via SSL.
- Analyser le serveur à : Spécifie l'heure à laquelle analyser le serveur principal.
- Effectuer la maintenance à : Spécifie l'heure d'exécution de la maintenance standard de la base de données principale.
- Jours de conservation de l'analyse d'inventaire : Définit le nombre de jours avant que l'enregistrement d'analyse d'inventaire ne soit supprimé.
- Connexions de propriétaire principal : Spécifie le nombre de fois que l'analyseur d'inventaire suit des connexions pour déterminer le propriétaire principal d'un périphérique. Le propriétaire principal est l'utilisateur qui s'est connecté le plus de fois dans ce nombre de connexions spécifié. La valeur par défaut est 5 et les valeurs minimale et maximale sont respectivement 1 et 16. Si toutes les connexions sont uniques, le dernier utilisateur à se connecter est considéré comme le propriétaire principal. Un périphérique ne peut avoir qu'un seul propriétaire principal associé à tout moment. Les données de connexion d'un utilisateur principal incluent le nom complet de l'utilisateur au format ADS, NDS, nom de domaine ou nom local (dans cet ordre), ainsi que la date de la dernière connexion.
- Paramètres avancés : Affiche la boîte de dialogue Paramètres avancés. Vous pouvez modifier les paramètres avancés d'inventaire ici. Lorsque vous cliquez sur un élément, un texte d'aide s'affiche dans la partie inférieure de la boîte de dialogue et explique chaque option. Les valeurs par défaut devraient convenir pour la plupart des installations. Pour modifier un paramètre, sélectionnez-le, modifiez sa valeur, puis cliquez sur Définir. Relancez le service d'inventaire lorsque vous avez terminé.
- Éléments inconnus : Ouvre la boîte de dialogue Éléments d'inventaire inconnus, qui répertorie les objets détectés lors des analyses, mais qui ne se trouvent pas encore dans la base de données. Cela vous permet de contrôler les éléments qui sont ajoutés à la base de données afin d'éliminer les problèmes potentiels liés aux données. Vous pouvez choisir d'autoriser l'ajout des données à la base de données, de simplement supprimer les données de cette liste ou d'ignorer l'élément lors de toutes les analyses futures.
- Logiciel : Affiche la boîte de dialogue Paramètres de l'analyse des logiciels. Configure le moment de l'analyse de logiciel et la durée de l'enregistrement de l'historique d'inventaire.
- Attributs : Ouvre la boîte de dialogue Sélection d'attributs à stocker, qui permet de sélectionner les attributs d'analyse d'inventaire stockés dans la base de données. Cela peut réduire la taille de la base de données et accélérer l'insertion d'analyse.
- Gérer les doublons : Périphériques : Ouvre la boîte de dialogue Doublon de périphériques, qui permet de configurer le traitement des doublons.
- Gérer les doublons : ID des périphériques : Ouvre la boîte de dialogue Doublon d'ID de périphérique, qui permet de sélectionner des attributs qui identifient de manière unique les périphériques. Vous pouvez utiliser cette option pour éviter plusieurs analyses d'un même ID de périphérique dans la base de données principale (reportez-vous à « Résolution des doublons d'enregistrements de périphérique dans la base de données »).
- État du service d'inventaire : Indique si le service est démarré ou arrêté sur le serveur principal.
- Début : Démarre le service sur le serveur principal.
- Arrêter : Arrête le service sur le serveur principal.
- Redémarrer : Redémarre le service sur le serveur principal.
Présentation de la boîte de dialogue Éléments d'inventaire inconnus
La boîte de dialogue Éléments d'inventaire inconnus (Configurer > Services > Inventaire, bouton Éléments inconnus) vous permet de contrôler les nouveaux éléments ajoutés à la base de données d'inventaire. Lorsque l'analyse d'inventaire s'exécute, elle peut détecter les objets qui ne sont pas identifiés dans la base de données. Comme il peut exister des données altérées ou d'autres problèmes sur un périphérique géré, vous pouvez ne pas souhaiter ajouter les nouvelles données à la base de données. Cette boîte de dialogue répertorie tous les éléments trouvés et vous permet de choisir d'ajouter les nouveaux éléments à la base de données, de les supprimer ou de bloquer (interdire) à jamais leur ajout dans la base de données.
- Bloquer les éléments d'inventaire inconnus : Lorsque cette case est cochée, tous les éléments inconnus sont répertoriés ici jusqu'à ce que vous décidiez de la façon dont ils doivent être traités.
- Éléments bloqués : Répertorie tous les objets de l'inventaire qui ne sont pas présents dans la base de données. Cliquez sur un ou plusieurs éléments afin de les sélectionner et d'appliquer une action.
- Autoriser : Sélectionnez des éléments et cliquez sur Autoriser pour ajouter les données à la base de données. Ces éléments seront ajoutés à la base de données et cette option autorise leur traitement dans toutes les analyses d'inventaire futures.
- Supprimer : Sélectionnez des éléments et cliquez sur Supprimer pour les éliminer de cette liste (uniquement). Si l'élément est détecté de nouveau, il est de nouveau entré dans la liste. En général, vous supprimez les éléments issus d'une altération des données, que vous pensez ne jamais retrouver dans une analyse.
- Ignorer : Sélectionnez des éléments et cliquez sur Ignorer pour interdire définitivement leur ajout à la base de données. Pour des raisons de performances, la liste Ignorer doit rester la plus courte possible. Notez que les éléments de cette liste sont définitivement ignorés ; la seule façon de les supprimer de cette liste consiste à les supprimer manuellement de la table META_IGNORE dans la base de données d'inventaire et à redémarrer le service d'inventaire.
- OK/Annuler : Dans cette boîte de dialogue, les boutons OK et Annuler s'appliquent uniquement à la case à cocher Bloquer les éléments d'inventaire inconnus, pas aux actions portant sur des éléments bloqués.
Présentation de la boîte de dialogue Paramètres de l'analyse des logiciels
Utilisez cette boîte de dialogue (Configurer > Services > Inventaire, bouton Logiciel) pour configurer la fréquence des analyses logicielles. Le matériel d'un périphérique est analysé chaque fois que l'analyseur d'inventaire est exécuté sur le périphérique, mais les logiciels sont uniquement analysés suivant l'intervalle que vous spécifiez ici.
- Chaque connexion : Analyse tous les logiciels installés sur le périphérique chaque fois que l'utilisateur se connecte.
- Une fois tous les (jours) : Analyse les logiciels du périphérique uniquement suivant l'intervalle quotidien spécifié, en tant qu'analyse automatique.
- Enregistrer (jours) : Spécifie la durée d'enregistrement de l'historique des inventaires du périphérique. Désélectionnez la case à cocher pour ne pas enregistrer l'historique d'inventaire.
Spécification des attributs d'analyse d'inventaire qui sont stockés dans la base de données d'inventaire
L'analyseur d'inventaire recherche des centaines d'éléments d'inventaire. Si vous n'avez pas besoin de toutes ces informations d'analyse dans votre base de données, vous pouvez accélérer le temps d'insertion d'analyse et réduire la taille de votre base de données en limitant le nombre d'attributs d'analyse stockés dans la base de données. Lorsque vous procédez de cette manière, les périphériques gérés soumettent des analyses d'inventaire complètes, mais le service d'inventaire du serveur principal stocke dans la base de données uniquement les attributs spécifiés.
Par défaut, le service d'inventaire insère tous les attributs d'analyse dans la base de données. Les modifications de filtrage d'attributs effectuées n'affectent pas les données qui sont déjà dans la base de données. Pour limiter la quantité de données stockées, suivez les étapes ci-dessous.
Pour configurer le filtrage de données d'analyse d'inventaire
- Cliquez sur l'onglet Configuration > Services > Inventaire > bouton Attributs.
- Les attributs dans la colonne de droite Attributs sélectionnés sont insérés dans la base de données. Placez les attributs que vous ne souhaitez pas stocker dans la base de données dans la colonne de gauche Attributs disponibles. Lorsque vous avez terminé, cliquez sur OK.
- Relancez le service d'inventaire en cliquant sur Redémarrer dans l'onglet Inventaire.
- Cliquez sur OK.
Résolution des doublons d'enregistrements de périphérique dans la base de données
Dans certains environnements, le transfert d'image de système d'exploitation est fréquemment et régulièrement utilisé pour configurer les périphériques. Pour cette raison, la possibilité de doublons d'ID de périphérique parmi les périphériques est accrue. Vous pouvez éviter ce problème en spécifiant d'autres attributs uniques au périphérique qui, combinés à l'ID de périphérique, créent un identificateur unique pour les périphériques. Des exemples d'autres attributs incluent le nom du périphérique, le nom de domaine, le BIOS, le bus, le coprocesseur, etc.
La fonction de doublon d'ID permet de sélectionner des attributs de périphérique qui peuvent être utilisés pour identifier de manière unique le périphérique. Vous spécifiez quels sont ces attributs et le nombre d'entre eux pouvant être manquants avant que le périphérique soit désigné comme doublon d'un autre périphérique. Si l'analyseur d'inventaire détecte un doublon de périphérique, il écrit un événement dans le journal d'événements des applications afin d'indiquer l'ID de périphérique du doublon de périphérique.
Outre les doublons d'ID de périphérique, vous pouvez également avoir accumulé dans la base de données des noms de périphériques ou d'adresses MAC en double. Si le problème de doublons de périphérique persiste (et pour éviter l'analyse ultérieure de doublons d'enregistrements de périphérique dans votre base de données), vous pouvez également spécifier que les doublons de nom de périphérique actuellement présents dans la base de données doivent être supprimés. Cette fonction supplémentaire du traitement des doublons de périphérique est incluse dans la procédure ci-dessous.
Par défaut, si une adresse MAC en double est détectée cinq fois ou plus, elle est automatiquement ajoutée à la liste des éléments à ignorer lors de la maintenance de la base de données. Vous pouvez changer ce seuil en cliquant sur Configuration > Services > onglet Inventaire > Paramètres avancés > Seuil d'adresses MAC en double.
Pour configurer le traitement de doublons de périphérique
- Cliquez sur Configuration > Services > Inventaire > ID de périphériques.
- Sélectionnez dans la liste Attributs les attributs à utiliser pour identifier un périphérique de manière unique, puis cliquez sur le bouton >> pour les ajouter à la liste Attributs d'identité. Vous pouvez ajouter autant d'attributs que vous le souhaitez.
- Sélectionnez le nombre d'attributs d'identité (et d'attributs de matériel) non satisfaits par un périphérique déterminant qu'il s'agit d'un doublon d'un autre périphérique.
- Si vous souhaitez que l'analyseur d'inventaire rejette les ID de périphérique en double, cochez la case Rejeter les Doublons d'ID.
- Cliquez sur OK pour enregistrer vos paramètres et retourner à la boîte de dialogue Configuration d'inventaire.
- (Facultatif) Si vous souhaitez également résoudre les doublons de périphérique par nom et/ou adresse, cliquez sur Périphériques pour ouvrir la boîte de dialogue Doublon de périphériques, qui permet de spécifier les conditions sous lesquelles les doublons de périphériques sont supprimés : en cas de concordance des noms de périphérique, de correspondance des adresses MAC ou des deux.
Présentation de la boîte de dialogue Doublon d'ID de périphérique
Utilisez cette boîte de dialogue (cliquez sur Configurer > Services > Inventaire, bouton ID de périphériques) pour configurer le traitement des doublons d'ID de périphérique.
- Liste d'attributs : Répertorie tous les attributs que vous pouvez choisir pour identifier de manière unique un périphérique.
- Attributs d'identité : Affiche les attributs que vous avez sélectionnés pour identifier de manière unique un périphérique.
- Journaliser en tant que doublon d'ID de périphérique quand : Identifie le nombre d'attributs non satisfaits par un périphérique déterminant qu'il s'agit d'un doublon d'un autre périphérique.
- Rejeter les doublons d'identité : Spécifie que l'analyseur d'inventaire doit enregistrer l'ID du périphérique en double et rejeter toute tentative suivante d'analyse de cet ID de périphérique. L'analyseur d'inventaire génère ensuite un nouvel ID de périphérique.
Présentation de la boîte de dialogue Propriétés de périphérique
Utilisez cette boîte de dialogue (cliquez sur l'onglet Configuration > Services > Inventaire > bouton Périphériques) pour spécifier les conditions de nom et/ou d'adresse qui déterminent la suppression des périphériques de la base de données. Lorsque l'une des options de suppression de doublons est cochée, les doublons sont autorisés dans la base de données, mais ils sont supprimés lors de la prochaine maintenance de la base de données.
- Supprimer les doublons quand :
- Les noms de périphérique sont identiques : Supprime l'enregistrement le plus ancien lorsque deux ou plusieurs noms de périphérique de la base de données sont identiques.
- Les adresses MAC sont identiques : Supprime l'enregistrement le plus ancien lorsque deux ou plusieurs adresses MAC de la base de données sont identiques.
- Les noms de périphérique et les adresses MAC sont identiques : Supprime l'enregistrement le plus ancien uniquement lorsque deux noms de périphérique et adresses MAC ou plus sont identiques (pour le même enregistrement).
- Restaurer les anciens ID de périphériques : Restaure l'ID de périphérique d'origine à partir de l'enregistrement le plus ancien d'un périphérique analysé, si deux enregistrements de ce périphérique existent dans la base de données et si au moins l'une des options de suppression ci-dessus est sélectionnée et ses critères satisfaits. L'ID de périphérique d'origine est restauré lors de la prochaine exécution d'une analyse de maintenance de l'inventaire. Cette option n'a aucun effet, sauf si l'une des options de suppression ci-dessus est sélectionnée.
Configuration du service Planificateur
Utilisez l'onglet Planificateur pour configurer le service Planificateur (Outils > Distribution > Tâches planifiées) pour le serveur principal et la base de données sélectionnés via l'onglet Général. Pour en savoir plus sur la planification des tâches, reportez-vous à « Planification de tâches ».
Le service Planificateur utilise par défaut le compte LocalSystem. Pour utiliser un autre compte, vous devez choisir un compte doté de droits d'accès sur les dossiers de vos référentiels de logiciels. Cela permet au serveur principal de générer des hachages de fichier pour les paquets de logiciel que vous créez.
Vous pouvez spécifier plusieurs références d'authentification de connexion à utiliser sur les périphériques en cliquant Modifier la connexion.
Un paramètre supplémentaire que vous pouvez configurer manuellement est la fréquence d'actualisation de la fenêtre Tâches planifiées. Par défaut, la fenêtre Tâches planifiées examine la base de données principale toutes les deux minutes afin de déterminer si certains éléments visibles ont été mis à jour. Si vous souhaitez modifier le taux de rafraîchissement, accédez à cette clé du registre :
- HKEY_CURRENT_USER\Software\LANDesk\ManagementSuite\WinConsole
Réglez « TaskRefreshIntervalSeconds » sur le nombre de secondes entre deux actualisations d'une tâche active. Réglez « TaskAutoRefreshIntervalSeconds » sur l'intervalle d'actualisation applicable à l'ensemble de la fenêtre Tâche planifiée.
Présentation de l'onglet Planificateur
Utilisez cet onglet pour afficher le nom du serveur principal et celui de la base de données sélectionnés précédemment, ainsi que pour spécifier les options suivantes de tâches planifiées :
- Nom : Nom d'utilisateur sous lequel le service de tâches planifiées est exécuté. Vous pouvez modifier ce nom en cliquant sur le bouton Modifier la connexion.
- Nombre de secondes entre essais : Lorsqu'une tâche planifiée est configurée avec des essais multiples, ce paramètre contrôle le nombre de secondes que le Planificateur attend avant de retenter la tâche.
- Nombre de secondes pour tentative d'éveil : Lorsqu'une tâche planifiée est configurée pour utiliser la technologie Wake On LAN, ce paramètre contrôle le nombre de secondes que le service de tâches planifiées attend avant qu'un périphérique se réveille.
- Intervalle entre les évaluations de requête : Un nombre qui indique la durée entre des évaluations de requête et une unité de mesure pour le nombre (minutes, heures, jours ou semaines).
- Paramètres Wake On LAN : Port IP à utiliser pour le paquet Wake On LAN défini par le service Tâches planifiées pour réveiller les périphériques.
- État du Planificateur : Indique si le service Planificateur est démarré ou arrêté sur le serveur principal.
- Début : Démarre le service sur le serveur principal.
- Arrêter : Arrête le service sur le serveur principal.
- Redémarrer : Redémarre le service sur le serveur principal.
- Avancé : Affiche la boîte de dialogue Paramètres avancés du Planificateur. Vous utilisez cet écran pour changer d'autres paramètres liés au Planificateur. Lorsque vous cliquez sur un élément, un texte d'aide s'affiche dans la partie inférieure de la boîte de dialogue et explique chaque option. Les valeurs par défaut devraient convenir pour la plupart des installations. Pour modifier un paramètre, cliquez sur le paramètre à modifier, cliquez sur Modifier, entrez une nouvelle valeur, puis cliquez sur OK. Relancez le service Planificateur lorsque vous avez terminé.
Présentation de la boîte de dialogue Modifier la connexion
Utilisez la boîte de dialogue Modifier la connexion (cliquez sur Configuration > Services > onglet Planificateur) pour changer la connexion par défaut du Planificateur. Vous pouvez également spécifier d'autres références d'authentification que le service de Planificateur peut utiliser lorsqu'il doit exécuter une tâche sur les périphériques non gérés.
Le service Planificateur utilise par défaut le compte LocalSystem. Les références d'authentification LocalSystem fonctionnent en général sur les périphériques qui ne sont pas présents dans un domaine.
Si vous souhaitez modifier les références d'authentification de connexion au service Planificateur, spécifiez un autre compte d'administration au niveau du domaine à utiliser sur les périphériques. Si vous gérez des périphériques sur plusieurs domaines, vous pouvez ajouter des références d'authentification supplémentaires que le service Planificateur peut essayer. Si vous souhaitez que le service Planificateur utilise un compte autre que LocalSystem ou que vous voulez fournir des références d'authentification secondaires, vous devez spécifier une connexion principale au service Planificateur dotée de droits administratifs au serveur principal. Les références d'authentification secondaires n'exigent pas de droits administratifs sur le serveur principal, mais doivent être dotées de droits administratifs sur les périphériques.
Le service Planificateur tente d'utiliser les références d'authentification par défaut, puis chacune des références que vous avez spécifiées dans la liste Autres références d'authentification, jusqu'à ce que l'authentification réussisse ou que toutes les références aient été utilisées. Les références d'authentification spécifiées sont codées et stockées de manière sûre dans le registre du serveur principal.
NOTE: Les serveurs de consolidation utilisent les références d'authentification du service Planificateur pour s'authentifier lors de la synchronisation. Sur les serveurs de consolidation, ces références d'authentification du service Planificateur doivent désigner un utilisateur membre d'un groupe doté de privilèges d'administrateur de la console sur les serveurs principaux source. Si les références d'authentification utilisées ne disposent pas de ces privilèges, la consolidation échoue et des erreurs de gestionnaire de tâche apparaissent dans le journal de synchronisation du serveur principal source.
Vous pouvez définir ces options pour les références d'authentification par défaut du Planificateur :
- Nom : Entrez le domaine\nom d'utilisateur par défaut ou nom d'utilisateur que le Planificateur doit employer.
- Mot de passe : Entrez le mot de passe associé au nom d'utilisateur spécifié.
- Confirmer mot de passe : Retapez le mot de passe pour le confirmer.
Vous pouvez définir ces options pour les références d'authentification supplémentaires du Planificateur :
- Ajouter : Cliquez pour ajouter une nouvelle paire nom d'utilisateur et mot de passe dans la liste Autres références d'authentification.
- Supprimer : Cliquez pour supprimer les références d'authentification sélectionnées de la liste.
- Modifier : Cliquez pour modifier les références d'authentification sélectionnées.
Lorsque vous ajoutez des références d'authentification alternatives, spécifiez les options suivantes :
- Nom : Entrez le nom d'utilisateur que le Planificateur doit utiliser.
- Domaine : Entrez le domaine associé au nom d'utilisateur spécifié.
- Mot de passe : Entrez le mot de passe des références d'authentification spécifiées.
- Confirmer mot de passe : Retapez le mot de passe pour le confirmer.
Configuration du service Tâches personnalisées
Utilisez l'onglet Tâches personnalisées afin de configurer le service correspondant pour le serveur principal et la base de données sélectionnés dans l'onglet Général. Il s'agit notamment d'analyses d'inventaire, de déploiements de périphériques ou de distributions de logiciels.
Les tâches peuvent être exécutées avec l'un des deux protocoles d'exécution à distance, à savoir TCP ou le protocole de l'agent Ivanti standard, CBA. Lorsque vous désactivez le protocole d'exécution distante TCP, les tâches personnalisées utilisent par défaut le protocole de l'agent Ivanti standard, qu'il soit désactivé ou non. De même, si les protocoles d'exécution distante TCP et de l'agent Ivanti standard sont désactivés, le service de tâches personnalisées tente d'abord d'utiliser l'exécution distante TCP puis, si elle n'est pas disponible, l'exécution distante de l'agent Ivanti standard.
L'onglet Tâches personnalisées permet également de choisir des options pour la découverte de périphériques. Pour traiter une tâche, le service des tâches personnalisées doit découvrir chaque adresse IP actuelle du périphérique. Cet onglet permet de configurer comment le service contacte les périphériques.
À propos de la boîte de dialogue Configuration des services Ivanti : Onglet Tâches personnalisées
Utilisez cet onglet pour spécifier les options suivantes du service des tâches personnalisées :
Options d'exécution distante
- Désactiver l'exécution TCP : Désactive TCP comme protocole d'exécution distante et force donc l'utilisation du protocole d'agent Ivanti standard par défaut.
- Désactiver l'exécution CBA/Transfert de fichiers : Désactive l'agent Ivanti standard comme protocole d'exécution à distance. Si l'agent Ivanti standard est désactivé et que le protocole d'exécution distante TCP est introuvable sur le périphérique, l'exécution distante échoue.
- Activer le délai d'exécution distante : Active un délai d'exécution distante et spécifie le nombre de secondes après lequel le délai expire. Les délais de temporisation de l'exécution distante sont déclenchés lorsque le périphérique envoie des pulsations, mais que la tâche sur ce périphérique est bloquée ou en boucle. Ce paramètre s'applique aux deux protocoles (TCP ou agent Ivanti standard). Cette valeur peut être comprise entre 300 secondes (5 minutes) et 86 400 secondes (1 jour).
- Activer le délai du client : Active un délai de périphérique et spécifie le nombre de secondes après lequel le délai expire. Par défaut, l'exécution distante TCP envoie un battement entre le périphérique et le serveur à intervalles de 45 secondes jusqu'à ce que l'exécution distante se termine ou soit abandonnée. Les délais de temporisation des périphériques se déclenchent lorsque le périphérique n'envoie pas de pulsation au serveur.
- Port d'exécution à distance : Indique le port sur lequel l'exécution à distance TCP se produit. La valeur par défaut est 12174. Si ce port est modifié, il doit également l'être dans la configuration du périphérique.
Options de distribution
- Distribuer vers <nn> ordinateurs simultanément : Indique le nombre maximal de périphériques vers lesquels la tâche personnalisée sera distribuée simultanément.
Options de découverte
- UDP : Sélectionnez UDP pour utiliser une commande ping d'agent Ivanti via UDP. La majorité des composants du périphérique Ivanti dépendent de l'agent Ivanti standard et, par conséquent, les périphériques gérés doivent être dotés de l'agent Ivanti standard. Cette méthode de découverte est la plus rapide et il s'agit de la méthode par défaut. Avec UDP, vous pouvez aussi sélectionner le nombre de tentatives et le délai de la commande ping UDP.
- TCP : Sélectionnez TCP pour établir une connexion HTTP au périphérique sur le port 9595. Cette méthode de découverte a l'avantage de fonctionner via un pare-feu si le port 9595 est ouvert, mais elle est soumise aux délais de connexion HTTP en l'absence des périphériques. Ces délais peuvent durer 20 secondes ou plus. Si un grand nombre de périphériques cible ne répondent pas à la connexion TCP, le démarrage de la tâche peut prendre un certain temps.
- Les deux : Sélectionnez Les deux pour demander au service de tenter la découverte d'abord avec UDP, puis avec TCP et enfin avec DNS/WINS si cette option est sélectionnée.
- Désactiver la diffusion de sous-réseau : Lorsque cette option est sélectionnée, la découverte via une diffusion de sous-réseau est désactivée. Lorsque cette option est sélectionnée, une diffusion dirigée par sous-réseau est envoyée via UDP à l'aide de PDS.
- Désactiver "lookup de DNS/WINS" : Lorsque cette option est sélectionnée, la recherche de service de noms est désactivée pour chaque périphérique si la méthode de découverte TCP/UDP sélectionnée échoue.
Gestion des secrets de serveur d'identités (2022 SU4 et supérieur)
Le serveur d'identités (Identity Server) gère l'authentification entre les divers composants Endpoint Manager et les autres produits Ivanti, comme Environment Manager. Utilisez l'onglet Secrets de serveur d'identités pour générer et afficher des secrets d'authentification.
Normalement, vous n'avez pas besoin de modifier les valeurs de secret du serveur d'identités Identity Server intégré. La modification des secrets peut nécessiter le redémarrage de certains services ou applications.
Les secrets sont utilisés dans les composants suivants :
- Console Web
- Remote Control
- Serveur principal
- Environment Manager (nécessite une licence distincte)
Pour afficher les secrets
- Cliquez sur Configuration > Services, puis sur l'onglet Secret du serveur d'identités.
- Cliquez sur le bouton Charger les secrets (Facultatif), en bas.
- Cliquez sur le bouton Copier dans le Presse-papiers près du secret à afficher.