Configurar o Ivanti Cloud Services Appliance

O Ivanti Cloud Services Appliance (CSA) é um utilitário que proporciona funcionalidades e comunicação segura via internet. Ele funciona como um ponto de reunião onde o console e os dispositivos gerenciados são conectados por meio das respectivas conexões de Internet, mesmo se estiverem atrás de firewalls ou se for usado um proxy para acessar a Internet.

Este tópico contém informações sobre:

• Configurando o servidor núcleo para usar um Aparelho de Serviços de Nuvem
• Gerenciamento de certificados de cliente
• Criação de um pacote de agente de controle remoto por demanda

Visite os artigos de CSA da Comunidade Ivanti para obter informações adicionais sobre CSA:

• Melhor método conhecido para instalação e configuração do LANDesk Cloud Service Appliance
• Como adicionar um certificado de terceiros a um Cloud Service Appliance
• Informações sobre o Ivanti Cloud Services Appliance

Uso de vários Aparelhos de Serviços de Nuvem

Você pode adicionar vários CSAs. Por exemplo, você pode fazer isso para ajudar a equilibrar as cargas de trabalho do CSA. Quando você configurar o servidor núcleo para usar vários CSAs, os dispositivos gerenciados podem usar qualquer um dos CSAs configurados para se conectar ao núcleo. O CSA um dispositivo gerenciado usa depende do CSA especificado nesta configuração do agente de dispositivo. Não há nenhum balanceamento de carga automático ou tolerância a falhas. Se você deseja equilibrar cargas CSA, criar uma configuração personalizada do agente para cada CSA e seletivamente implantar essas configurações de agente.

Configurando o servidor núcleo para usar um Aparelho de Serviços de Nuvem

O Cloud Services Appliance (CSA) está disponível para compra separadamente, como uma imagem de máquina virtual VMWare. Uma vez que você instala um CSA, você precisa configurar o núcleo para usá-lo.

A opção Configurar > Gerenciar Aparelhos de Serviços de Nuvem só está disponível a partir do console de gerenciamento do servidor núcleo. Os consoles adicionais não tem essa opção. Somente usuários com direito de Administrador da Ivanti pode modificar as configurações do CSA.

Para conectar um Aparelho de Serviço de Nuvem ao servidor núcleo.

1. No console de gerenciamento do servidor núcleo, clique em Configurar > Gerenciar Aparelhos de Serviços de Nuvem.
2. Na guia Aparelhos de Serviço de Nuvem, especifique as informações do CSA.
3. Se o CSA utiliza um endereço interno diferente de seu endereço público (por exemplo, se ele estiver localizado em um ambiente do tipo DMZ), especifique o Nome interno do CSA e Endereço IP interno do CSA.
4. Se o núcleo conecta-se ao CSA através de um proxy, selecione Usar proxy e especifique as configurações do proxy.
5. Clique em Aplicar. Se as configurações do CSA estão corretas, o novo CSA aparece na lista.

Você também pode selecionar qualquer CSA na lista e alterar suas configurações do lado direito. Clique em Aplicar quando terminar de fazer as alterações. O servidor núcleo, em seguida, se conecta ao CSA e registra com isso instalando o certificado de segurança do núcleo sobre o CSA.

Gerenciamento de certificados de cliente

Cada dispositivo gerenciado deve ter um certificado digital válido a fim de conectar-se através do CSA. Se o núcleo tiver a segurança baseada no certificado do cliente habilitada, os agentes da Ivanti em dispositivos gerenciados também precisarão de um certificado válido para descriptografar dados protegidos do núcleo. Esses certificados são gerados automaticamente durante a instalação do agente, mas eles têm como padrão um estado não aprovado que evita a comunicação por meio do CSA e descriptografia de dados protegidos do núcleo.

Ao bloquear ou excluir esses certificados de dispositivo, você pode gerenciar a lista de dispositivos que receberam certificados. Use a caixa de pesquisa para filtrar facilmente a lista.

Aprove certificados de dispositivo para permitir o acesso CSA e a descriptografia de dados protegidos do núcleo. O servidor-núcleo tem como padrão a emissão de uma notificação quando o número de certificados não aprovados for 10 ou mais. Você pode personalizar ou desabilitar essa notificação na parte inferior na caixa de diálogo.

Bloqueie um certificado de dispositivo para que interrompa temporariamente o uso de CSA para se comunicar com o servidor-núcleo ou descriptografar dados protegidos do núcleo. Você pode desbloqueá-lo mais tarde se você deseja restaurar o acesso.

Se você excluir um certificado de dispositivo, ele será removido da lista. O certificado permanecerá no dispositivo. Se esse dispositivo tentar reconectar posteriormente ou quando ele executar uma análise de segurança (que aciona uma tentativa de reconexão), ele reaparecerá na lista.

Dispositivos bloqueados ou excluídos ainda podem se comunicar com o servidor núcleo se eles estão na mesma rede que o servidor núcleo e se a configuração para a opção Dinamicamente determine rota de conexão for selecionado na ferramenta de Configurações do agente sobre Configurações de conectividade de cliente.

Também há uma opção para Aprovar novos certificados automaticamente. Essa opção não é recomendada porque ela concede a todos os novos dispositivos acesso ao núcleo. No entanto, em algumas instâncias, os administradores podem querer habilitá-la por pouco tempo, como durante a inscrição de um lote de dispositivos.

Para aprovar, bloquear ou excluir certificados de dispositivo

1. No console de gerenciamento do servidor núcleo, clique em Configurar > Gerenciar Aparelhos de Serviços de Nuvem.
2. Na guia Gerenciar certificados do cliente, selecione os dispositivos que você deseja aprovar, bloquear ou excluir. Você pode usar Shift+clique ou Ctrl+clique para selecionar vários dispositivos.
3. Clique em Aprovar selecionados para aprovar os certificados de dispositivo selecionados.
4. Clique em Bloquear selecionados para bloquear os certificados de dispositivo selecionados.
5. Clique em Excluir selecionados para excluir os certificados de dispositivo selecionados do servidor-núcleo.
6. Ao terminar, clique em Aplicar.

Criação de um pacote de agente de controle remoto por demanda

Você pode criar sob demanda um pacote executável do agente de controle remoto para ser baixado por dispositivos que não foram configurados para se conectar por meio do CSA. Isso permite que eles sejam controlados remotamente através do CSA.

Existem duas partes para o agente de download do controle remoto:

• O CSA que você desejar usar.
• O arquivo de configurações de controle remoto especificando os recursos de controle remoto a serem permitidos.

Ao criar um pacote de controle remoto, certifique-se em Configurações de segurança que você seleciona Modelo Local ou Segurança do Windows NT. O CSA não suporta Segurança integrada.

Para criar um pacote de agente de controle remoto por demanda

1. Clique em Configurar > Gerenciar Aparelhos de Serviços de Nuvem.
2. Na guia Agente de controle remoto, selecione o CSA e controle de configurações de perfil remoto que você deseja usar.
3. Clique em Criar.
4. Especifique o local onde quer que o agente de controle remoto seja salvo.
5. Clique em Salvar.

Após a criação do agente de controle remoto, você pode distribuí-lo em drive USB ou publicá-lo em um lugar acessível para download pelos dispositivos gerenciados.