エージェント設定:エージェント正常性

[ツール] > [構成] > [エージェント設定] > [エージェント正常性]

[エージェント正常性] エージェント設定を使用して、デバイスのエージェント正常性を管理します。エージェント正常性を使用すると、脆弱性スキャナによって、エージェント コンポーネントがインストールされ、最新の状態で、適切なエージェント設定になっていることが保証されます。ユーザがエージェント サービスを無効にしたり、ファイルを削除したりした場合でも、エージェント正常性によってエージェント ステータスとファイルが作業状態に復元されます。

エージェント正常性は、Ivanti Software 更新サーバから取得される各エージェント コンポーネントの脆弱性定義を使用します。脆弱性スキャナが、エージェント正常性を使用する管理デバイスで実行されている場合、スキャナはこれらの定義を使用して、エージェント ステータスと他のタスクを検証します。既定では、脆弱性スキャナは 1 日に 1 回実行されます。

エージェント正常性設定の一部であるコンポーネント設定を変更すると、エージェント正常性の確認中に自動的に変更が適用されます。設定がアクティブなエージェント正常性設定の一部の場合、コンポーネント設定が変更される場合は、タスクを個別にスケジュールする必要がありません。

また、エージェント正常性を使用するデバイスでは、毎日、LANDESKAgentBootstrap.exe が実行されます。このプログラムは、脆弱性スキャナが存在し、動作しているかどうかを確認します。脆弱性スキャナが変更されたり、使用できない場合は、このプログラムは脆弱性スキャナをもう一度インストールし、脆弱性スキャナがを使用してエージェント正常性を復元します。

エージェント正常性には 3 つの主要な部分があります。

  1. エージェント コンポーネントとインストール状態
  2. 適用
  3. 各コンポーネントに適用するエージェント設定
エージェント正常性を構成するには
  1. [ツール] > [構成] > [エージェント構成] の順にクリックします。
  2. [エージェント設定] ツリーで、[エージェント正常性] を右クリックして [新規] をクリックするか、既存のエージェント正常性設定をダブルクリックします。
  3. 次のセクションに従って、エージェント正常性を構成します。

エージェント正常性脆弱性定義をダウンロードする

エージェント正常性を使用する前に、エージェント正常性脆弱性定義をダウンロードする必要があります。

エージェント正常性脆弱性定義をダウンロードするには
  1. [ツール] > [構成] > [エージェント構成] の順にクリックします。
  2. ツールバーで [更新のダウンロード] ボタンをクリックします。
  3. [更新] タブの [定義タイプ] ツリーで、[Windows] > [ソフトウェア更新] > [Ivanti 2022エージェント正常性] に移動します。クリックします。
  4. [今すぐダウンロード] をクリックするか、後でダウンロードするようにスケジュールします。

エージェント正常性:全般

[全般] ページでは、自動修正および再起動グローバル動作オーバーライドを設定します。

  • 自動修正:コンポーネントがセキュリティ スキャン自動修正オプションを使用している場合、既存の自動修正設定をグローバルで保持するか、許可するか、無効にできます。
  • 再起動:グローバルに、再起動動作を構成とおりにするか、Ivanti 再起動を許可するか、Ivanti 再起動を無効にします。再起動が無効になると、再起動が必要な処理が実行された場合でも、Ivanti エージェントはデバイスを再起動しません。この場合、デバイスを手動で再起動する必要があります。

エージェント正常性:コンポーネント

[コンポーネント] ページでは、各エージェント コンポーネントのインストール状態処理を構成します。ほとんどのコンポーネントは次のインストール状態です。

  • 何もしない:インストール状態に関係なく、コンポーネントを現状のままにします。
  • インストール:コンポーネントがインストールされていることを確認します。
  • 削除 :インストールされている場合は、コンポーネントを削除します。コンポーネントに関連付けられたファイルは削除されませんが、管理デバイスのコンポーネントは無効になります。基本エージェント コンポーネントでは、このオプションを使用できません。

エージェント正常性:適用

[適用] ページでは、エージェント正常性を管理するときに使用する脆弱性定義を指定します。

次のグループを使用して、エージェント正常性の問題を定期的にスキャンする:イベント実行型スケジュールまたは時間設定のスケジュールを使用して、エージェント正常性をアクティブに管理する場合は、有効にします。有効な場合、脆弱性グループを選択する必要があります。Ivanti の既定のエージェント正常性脆弱性定義を使用するには、参照ボタンをクリックし、[定義済みのグループ] > [エージェント正常性] を選択します。Ivanti エージェント正常性脆弱性定義を最初にダウンロードしていない場合は、このグループを選択できません。

このオプションを有効にすると、エージェント正常性スキャンが実行するタイミングを構成できます。

エージェント正常性:設定

[設定] ページを使用して、エージェント コンポーネントに特定の設定構成を割り当てます。[コンポーネント] ページで [インストール] 状態に設定されたコンポーネントにだけ、設定を割り当てることができます。

次の設定を適用する
  • 関連付けられて設定が指定されていない場合に適用する:選択すると、このオプションで構成したコンポーネントは、コンポーネントがインストールされ、設定が割り当てられていない場合にのみ、割り当てられます。既に設定がコンポーネントに割り当てられている場合は、上書きされません。
  • 常に適用する:既に別の設定がコンポーネントに割り当てられている場合でも、構成したコンポーネント設定が常に適用されます。
設定リストを指定する

[コンポーネント] ページで [インストール] 状態に設定されたコンポーネントと、コンポーネントに関連付けられた既定の設定が、このリストに表示されます。

設定名をクリックして現在のコンポーネント設定を保持するか、別の既存のコンポーネント設定を選択します。

[編集] をクリックして選択した設定を編集するか、[構成] をクリックしてコンポーネントで使用可能な設定のリストを管理します。