Serviços de sub-rede autoeleitos
O Ivanti® Endpoint Manager usa um recurso chamado Serviços de sub-rede autoeleitos (SESS). Com o SESS, os dispositivos gerenciados:
- Auto-organizam-se na mesma sub-rede para fornecer serviços, permitindo failover automático e evitando duplicação de serviços.
- Usam um processo inteligente de eleição, que classifica dispositivos disponíveis por configuração e capacidade, para fornecer o serviço.
- Confiam um no outro se informam para o mesmo servidor-núcleo.
- Usam mensagens assinadas para fins de segurança do SESS (para evitar representação).
- Usam o mesmo certificado do cliente usado para acesso CSA.
O SESS é usado para os serviços e ferramentas a seguir. Outros serviços serão suportados no futuro.
- Descoberta estendida de dispositivos com ARP e WAP
- Multidifusão
- Inicialização PXE
- Analisador sem agente
- Estado do agente
- Mapeamento de rede
- Controle do Cache de Conteúdo do macOS
- Estado do agente do serviço de sub-rede autoeleito em cada sub-rede, ativado ou desativado.
Eis um breve vídeo de apresentação do SESS.
Serviços de Sub-Rede Autoeleitos no Ivanti Management and Security (3:09)
Configurando o SESS nas configurações de agente
Gerencie o SESS em conectividade do cliente nas configurações do agente (Ferramentas > Configuração > Configurações do agente, Conectividade do cliente).
Estes serviços estão habilitados por padrão:
- Serviços de sub-rede autoeleitos
- Descoberta de dispositivos estendida (ARP)
- Estado do agente
- Mapa de rede
Estes serviços estão desabilitados por padrão:
- Descoberta estendida de dispositivos descoberta WAP
- Provisionamento de servidor PXE
- Serviço de analisador sem agente
- Cache de conteúdo do macOS
Note que, para que o SESS funcione, tanto a configuração do agente SESS implantado quanto o estado da rede desejada na ferramenta Serviços de sub-rede autoeleitos devem estar habilitados. Se você não habilitar o serviço SESS desejado nas configurações do agente implantado, habilitar o SESS para esse serviço na ferramenta Serviços de sub-rede autoeleitos não terá efeito, porque não haverá dispositivos elegíveis na sub-rede.
Se, por qualquer motivo, você quiser assegurar que um dispositivo não possa ser eleito, você pode desabilitar o SESS na configuração do agente implantado.
Gerenciando serviços de sub-rede autoeleitos
Como os dispositivos eleitos com SESS informam para o núcleo, o núcleo cria uma lista de sub-redes que ele detectou, com o status da descoberta de dispositivos ARP e WAP nessas sub-redes. Essas informações estarão disponíveis na ferramenta Serviços de sub-rede autoeleitos (Ferramentas > Configuração > Serviços de sub-rede autoeleitos).
Use essa ferramenta para:
- Configurar o estado-padrão de SESS para redes descobertas recentemente
- Exibir sub-redes detectadas.
- Habilitar/Desabilitar SESS em dispositivos e redes
- Exibir o dispositivo eleito para cada sub-rede.
- Especificar as credenciais Windows que os serviços de analisador sem agente deveriam usar
Para configurar o estado-padrão do SESS para redes descobertas recentemente
- Na ferramenta Serviços de sub-rede autoeleitos, clique no botão Definir estado padrão de novas redes
na barra de ferramentas. - Habilite ou desabilite o estado desejado para cada serviço.
Para alterar o estado desejado de uma rede existente
- Na ferramenta Serviços de sub-rede autoeleitos, clique com o botão direito na rede a ser alterada e escolha Habilitar ou Desabilitar.
Para especificar credenciais do Windows para o analisador sem agente
- Consulte este tópico: Analisador de inventário e vulnerabilidade sem agente