Configurações do agente: Conectividade de cliente

Ferramentas > Configuração > Configurações de Agente > Conectividade de cliente

Use a caixa de diálogo de Configurações de conectividade de cliente para especificar e salvar uma coleção de configurações de conectividade de cliente.

Sobre a página Geral

Use a página Geral para nomear a configuração de conectividade de cliente que você está configurando. Você pode ter vários perfis de configurações de conectividade de cliente e um deve ser o padrão para as configurações do agente. Ao selecionar a opção Definir como padrão, a configuração será a seleção padrão na ferramenta de Configuração do agente.

Sobre a página Informações essenciais

Use essa página para configurar a segurança baseada em certificado e o escopo que terão os dispositivos que usam essa configuração.

Certificados de núcleo nos quais o cliente confiará

Selecione os certificados do servidor núcleo que deseja que os dispositivos aceitem. Os dispositivos somente se comunicarão com núcleos e consoles para os quais tiverem certificados. Para obter mais informações sobre certificados e para copiá-los de outros servidores-núcleo, para que possam ser selecionados aqui, consulte Segurança de agente e certificados confiáveis.

Abaixo da caixa de certificados confiáveis você pode modificar o servidor-núcleo com o qual os dispositivos usando esse agente vão se comunicar. Por padrão, essa caixa contém o servidor núcleo atual. O nome núcleo pode ser o nome de um computador Windows, um endereço IP ou um nome de domínio totalmente qualificado. Pode ser necessário um nome de domínio totalmente qualificado para um núcleo se você estiver enviando configurações de agente a dispositivos em vários domínios ou quando um dispositivo não consegue resolver o nome do núcleo a não ser que seja totalmente qualificado. Os dispositivos gerenciados usarão as informações digitadas para se comunicar com o servidor núcleo; por esta razão o nome aqui digitado deve ser resolvível por todos os dispositivos que receberão esta configuração.

O nome núcleo que você digitar aqui, como parte de uma configuração de agente, é adicionado a um registro de dispositivo sob:

  • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Intel\LANDesk\LDWM\CoreServer

Você poderá testá-los quando os certificados confiáveis forem selecionados - e o nome núcleo tiver sido modificado, se necessário. Quando você clica em Teste, uma caixa de mensagem indicando se o nome ou o endereço IP do dispositivo que você digitou é resolvível é exibida. Observe que o botão Teste não faz ping ao dispositivo inserido ou verifica se o nome ou endereço IP pertence a um servidor núcleo.

Endereço do núcleo

Isso precisa ser um nome resolvível ou endereço IP que dispositivos gerenciados usarão para se comunicar com o servidor núcleo.

Local (escopo)

Se desejar incluir dispositivos nos escopos baseados em diretórios personalizados, digite um caminho de diretório no campo Caminho. O caminho que você digita aqui define o atributo de inventário de local do computador do dispositivo. Os escopos são usados pela administração com base em função da Endpoint Manager para controlar o acesso do usuário aos dispositivos e podem ser baseados neste caminho de diretório personalizado.

Os caminhos de diretório personalizado usam um formato similar a um caminho de arquivo, tendo barras como separadores. Se desejar usar os escopos baseados em diretório personalizado, decida antes como deseja categorizar os seus dispositivos para administração com base em função. Você pode categorizar dispositivos por local geográfico, nome de departamento ou grupo ou por qualquer outro detalhe organizacional que preferir.

Os caminhos de diretório que digitar aqui como parte de uma configuração de agente são adicionados a um registro de dispositivo sob:

  • HKLM\Software\Intel\LANDesk\Inventory\ComputerLocation

Não é necessário preencher este campo. Se deixá-lo em branco, o atributo de local do computador do dispositivo será definido pelo seu caminho de Active Directory ou de eDirectory.

Quando o analisador de inventário é executado em um dispositivo, ele registra o atributo local de computador do dispositivo. Se você digitou um caminho de diretório personalizado no campo Caminho, esse caminho é o diretório que o analisador grava. Se você deixou vazio o caminho do diretório personalizado, o analisador tentará preencher o atributo de local do computador com o caminho do Active Directory ou do eDirectory do dispositivo. Se não for encontrado um diretório personalizado e nem um diretório compatível com LDAP, o atributo de local do computador não é definido. Entretanto, o dispositivo pode ainda ser incluído em escopos de consulta e escopos de grupo de dispositivo.

Para obter mais informações sobre como os escopos são usados na administração com base em função do Endpoint Manager e como você pode definir um escopo usando caminhos de diretório personalizado, consulte Visão geral da administração com base em funções.

Sobre a página Aparelho de Serviços de Nuvem

A página Aparelho de Serviços de Nuvem (CSA) contém os seguinte recursos:

  • Habilitar a comunicação de Aparelho de Serviços de Nuvem: Selecione esta opção se você instalou um ou mais CSAs e você quer uma configuração de agente a utilizar o aparelho para conectar ao servidor núcleo.
  • Itens disponíveis e Itens selecionados: Lista os CSAs disponíveis e selecionados que você configurou para este servidor núcleo. Selecione o que você deseja usar. Não existe um limite para o número de CSAs que você pode adicionar.

Use a Diretiva de tolerância a falhas do CSA para o balanceamento de carga do CSA e para definir o que acontece se houver uma falha de conexão quando um cliente tenta se comunicar com um CSA. Quando há uma falha de conexão, o cliente irá tentar conectar-se a outros CSAs na lista de Itens selecionados. Quando uma falha de conexão CSA ocorre, o cliente não vai tentar usar esse CSA por 24 horas.

  • Use lista ordenada conforme mostrado nos itens selecionados. Clientes tentam conectar-se para o primeiro CSA na lista de Itens selecionados. Se isso falhar, os clientes se conectarão ao próximo CSA na lista até que todos os CSAs tenham uma tentativa de conexão.
    Use este modo quando um CSA for preferido sobre outros para os clientes. Por exemplo, você pode querer que os dispositivos de funcionários que trabalham em um país possam usar um CSA neste país como prioridade e alguns de outros países como sistemas de backup.
  • Usar ordem aleatória: Clientes tentam conectar-se a um CSA aleatório na lista de Itens selecionados. Se isso falhar, os clientes se conectarão com o próximo CSA na lista até que todos os CSAs tenham uma tentativa de conexão.
    Use este modo quando houver vários CSAs de igual preferência de um cliente, mas você desejar distribuir a carga nesses CSAs. Por exemplo, os computadores para os funcionários em um país podem ter três CSAs definidos para eles usarem. Usar a seleção de ordem aleatória geralmente distribuiria a carga de trabalho entre esses CSAs e ainda forneceria tolerância a falhas se um deles deixasse de funcionar.

Quando você habilitou a comunicação de Aparelho de serviço de nuvem, você tem três maneiras para conectar ao núcleo:

  • Dinamicamente determine rota de conexão: Este é o padrão e a escolha mais flexível. Se o agente pode conectar diretamente, ele irá. Se não pode conectar diretamente, ele tenta usar o CSA. Este modo pode demorar um pouco mais para conectar uma vez que ele tenta cada modo de conexão.
  • Conectar diretamente ao núcleo LDMS: Sempre conecta diretamente ao núcleo.
  • Conectar usando o Aparelho de serviços de nuvem: Sempre conecta ao núcleo através do CSA.

Sobre a página Download

Use a página de Download para bloquear downloads de parceiro sobre os adaptadores que você especificar. Você pode excluir os adaptadores que são sem fio. Você também pode excluir adaptadores usando palavras-chave sensível à letras maiúsculas e minúsculas. Se qualquer uma das palavras chave inseridas são encontradas no campo de descrição do adaptador, ele não usará esse adaptador. Como você pode ver pelas palavras-chave padrão, este método é usado para desabilitar download de parceiro ao longo de um adaptador VPN.

Você também pode alterar o número de dias os arquivos permanecem no cache de download em clientes.

Sobre a página Servidor preferencial

Use a página de Servidor preferencial para controlar comportamento do servidor preferencial:

  • Atualizar lista de servidor preferencial de cada núcleo: Intervalo de atualização da lista de servidor preferencial. Este é o tempo máximo que um cliente usará a lista de servidores preferenciais antes de ir para o núcleo de uma lista nova (potencialmente). O padrão é uma vez por dia. A lista de servidor preferencial é descartada também toda vez que o endereço IP for alterado.
  • O número de servidores preferenciais a tentar antes de cair de volta para a fonte: O padrão é três servidores.
  • Número de arquivos não encontrados no servidor preferencial antes que o servidor é movido para o final da lista de prioridades de servidor preferencial: O padrão é três arquivos não encontrados.

Sobre a página Serviços de sub-rede autoeleitos

Use a página Serviços de sub-rede autoeleitos para configurar o SESS. O padrão recomendado para comunicação é permitir tanto multicast quanto broadcast. O SESS ainda funcionará se um deles estiver desativado, mas talvez fique mais lento.

  • Habilitar serviços de sub-rede autoeleitos: se o SESS está habilitado. Habilitado por padrão.
  • Permitir ingresso de multicast na sub-rede: permitir que o SESS use comunicações multicast. Habilitado por padrão.
  • Permitir ingresso de broadcast na sub-rede: permitir que o SESS use comunicações broadcast. Habilitado por padrão.
  • Relatar frequência do status de eleição: controla a frequência com que os representantes da sub-rede de serviços eleita se reportam ao servidor núcleo e verificam se o serviço de sub-rede eleito foi ativado ou desativado. Se você habilitar ou desabilitar um serviço de sub-rede elegível, a alteração entrará em vigor na transcorrência desse período. O padrão é 60 minutos.
  • Protocolo eleitoral: (2024 e mais recentes) selecione se o protocolo eleitoral deve se comunicar por IPv4 ou IPv6. Você deve escolher um único protocolo e usá-lo de forma consistente em todas as configurações do agente. Se você misturar protocolos nas configurações do agente em uma sub-rede, os dispositivos IPv4 não se comunicarão com os dispositivos IPv6 e serão tratados como se estivessem em sub-redes separadas. Você acabará com serviços duplicados na sub-rede, um para cada protocolo.

Sobre a página Descoberta estendida de dispositivos

Use a página Descoberta estendida de dispositivos para personalizar as configurações de verificação ARP e WAP para descoberta estendida de dispositivos.

Usar protocolo de resolução de endereço
  • Estatísticas de entrada de ARP de duração em cache (em segundos): Por quanto tempo os dispositivos com agente de descoberta estendida de dispositivo mantêm um endereço na tabela de ARP. Não será mais feito ping aos dispositivos no cache da ARP após o ping de descoberta inicial. O valor padrão é 24 horas (86.400 segundos). O valor mínimo é 900 segundos.
  • Demora máxima antes de ser feito o ping a um dispositivo desconhecido para o agente Ivanti (em segundos): Quando um novo ARP é reconhecido por um dispositivo com o agente de descoberta de dispositivos estendida, o dispositivo aguarda dois minutos para o dispositivo detectado inicializar e, a seguir, aguarda um tempo aleatório dentro do valor que você especificar. O agente com a espera aleatória mais curta faz o ping primeiro e, a seguir, a difusão de UDP para a sub-rede que cuidou do ping para aquele dispositivo. Se você tiver vários agentes de descoberta estendida de dispositivo instalados, isso impede os dispositivos de gerarem tráfego em excesso se todos fizerem ping ao mesmo tempo. Se você definir esse valor muito alto, os dispositivos não gerenciados podem sair da rede antes que seja feito ping a eles. Se você definir esse valor muito baixo, os agentes variados podem fazer ping e reportar o mesmo dispositivo. O valor padrão é uma hora (3.600 segundos).
  • A frequência de tabela de ARP em cache é atualizada (em segundos): Qual é a freqüência com que o dispositivo grava o cache de ARP no disco para os dados não serem perdidos em caso de o dispositivo ser desligado, cair ou reinicializar. O valor padrão é de cinco minutos (300 segundos).
  • Nível de login: O nível de login local de descoberta de dispositivos estendidos para erros (1), aviso (2), tudo (3). O nível padrão é 1- somente erros. Os logs são armazenados localmente no arquivo C:\Arquivos do programa\LANDesk\LDClient\xddclient.log.
  • Forçar nível de login: Substitui a configuração de nível de log do servidor núcleo. Se desmarcar esta opção, você pode definir o nível de log manualmente em um dispositivo em particular. Isso pode ser útil para a solução de problemas em um dispositivo específico sem precisar mudar o nível de log em todos os dispositivos. Isso é habilitado como padrão.
Usar descoberta de ponto de acesso sem fio (WAP)
  • Freqüência da análise WAP (em segundos): Especifica a freqüência com que o agente da descoberta de dispositivos estendida analisa por pontos WAP.
  • Nível de login: O nível de login local de descoberta de dispositivos estendidos para erros (1), aviso (2), tudo (3). O nível padrão é 1- somente erros. Os logs são armazenados localmente no arquivo C:\Arquivos do programa\LANDesk\LDClient\xddclient.log.
  • Forçar nível de login: Substitui a configuração de nível de log do servidor núcleo. Se desmarcar esta opção, você pode definir o nível de log manualmente em um dispositivo em particular. Isso pode ser útil para a solução de problemas em um dispositivo específico sem precisar mudar o nível de log em todos os dispositivos. Isso é habilitado como padrão.

Sobre a página PXE

Use essa página para ativar o protocolo de inicialização PXE. Para mais informações, consulte Implantação baseada em PXE.

Sobre a página Analisador sem agente

Use essa página para habilitar o analisador sem agente. Para mais informações, consulte Analisador de inventário e vulnerabilidade sem agente.

Sobre a página Estado do agente

Use essa página para habilitar um representante de rastreamento de estado do agente em cada sub-rede. Essas informações são usadas ao visar dispositivos em uma tarefa agendada para tornar o processo mais eficiente. O representante de estado do agente rastreia três possíveis estados do agente em dispositivos na sub-rede e relata ao servidor núcleo:

  • Offline e indisponível
  • Online e disponível
  • Desconhecido

Sem um representante de estado do agente, o servidor núcleo precisa executar ping nos dispositivos individualmente para determinar se um destino está disponível, o que é mais lento e gera mais tráfego de rede.

Para mais informações, consulte este artigo na Comunidade Ivanti: Visão geral do estado do agente e informações sobre solução de problemas.

Sobre a página Mapeamento de rede

Use essa página para gerenciar as configurações de mapeamento de rede. Para mais informações, consulte Mapa de rede.

Sobre a página de controle do Cache de Conteúdo do macOS

Use essa página para ativar os controladores de cache de conteúdo do macOS. O cache de conteúdo é uma tecnologia da Apple que permite que dispositivos macOS compartilhem localmente software distribuído pela Apple, reduzindo o uso da largura de banda da internet. A Apple tem mais informações sobre cache de conteúdo aqui.

Sobre a página Agendador local

Use a página Agendador local para configurar a frequência em que o agendador local verifica as tarefas e a largura de banda da rede.

O agente do planejador local permite que o Endpoint Manager inicie as tarefas do dispositivo com base em uma hora do dia ou na disponibilidade de largura de banda. O agente do agendador local é mais útil para dispositivos móveis que nem sempre podem estar na rede ou se conectar à ela por meio de uma conexão dial-up. Por exemplo, você pode usar o planejador local para permitir a distribuição de pacotes no dispositivo móvel apenas quando esses dispositivos estiverem na WAN.

Ao agendar os pacotes de software para distribuição ou ao criar as políticas do aplicativo, você pode especificar qual largura mínima de banda os pacotes ou as políticas requerem antes de ser aplicados.

O agendador local é executado como um serviço nos dispositivos Windows.

A página do Agendador local contém os seguinte recursos:

  • Freqüência geral: Freqüência com que o agendador local verifica as tarefas. O padrão é 10 segundos. O intervalo de sondagem que você selecionou é armazenado no dispositivo local.
  • Frequência de detecção de largura de banda: Freqüência com que o agendador local deve verificar a largura de banda. O padrão é 120 segundos. As verificações da largura de banda ocorrem apenas quando há uma tarefa agendada pendente.

O agendador local também permite a detecção de largura de banda permite a detecção da largura de banda entre os dispositivos e o servidor núcleo. Você pode limitar as ações do Endpoint Manager como a distribuição de software com base na largura de banda disponível. Use essa opção se tiver dispositivos remotos ou dispositivos que se conectam à rede por meio de um link lento.

  • ICMP ou PDS: Selecione entre usar ICMS ou PDS para a detecção de largura de banda. O ICMP envia solicitações de eco de ICMP de vários tamanhos para o dispositivo remoto e usa o tempo de ida e volta dessas solicitações/respostas de eco para determinar a largura de banda aproximada. O ICMP também distingue entre conexões LAN (alta velocidade) e WAN (lenta, mas não dial-up). No entanto, nem todos os roteadores ou dispositivos suportam as solicitações de eco de ICMP.

    Se sua rede não estiver configurada para permitir solicitações de eco de ICMP, será possível selecionar o PDS. Os testes de largura de banda do PDS não são tão detalhados, mas detectam uma LAN ou uma conexão RAS (geralmente dial-up) de largura de banda baixa. O método PDS só funciona se o serviço PDS estiver sendo executado no servidor de pacote. Esse serviço pode ser instalado através da distribuição do agente Ivanti para o servidor de pacote.
  • Detecção de largura de banda do limite da LAN. O limite que classifica uma conexão como WAN em vez de LAN. O padrão é 262.144 bps.