Analisador de inventário e vulnerabilidade sem agente

O analisador de inventário sem agente dos serviços de sub-rede autoeleitos (SESS) é novidade no Ivanti® Endpoint Manager e Endpoint Security para Endpoint Manager 2016.3. Quando habilitado em uma sub-rede (fica desabilitado por padrão), o dispositivo eleito por SESS usa as credenciais fornecidas por um administrador para tentar análises completas de inventário (e, opcionalmente, de vulnerabilidade) nos dispositivos não gerenciados ou sem agentes Ivanti encontrados pela descoberta estendida de dispositivos (XDD). Por padrão, o dispositivo eleito tenta essas análises para dispositivos não gerenciados em sua sub-rede uma vez por dia.

O analisador sem agente faz isso obtendo uma lista periodicamente de dispositivos não gerenciados do servidor-núcleo. O dispositivo eleito remotamente usa credenciais que um administrador fornece para mapear uma unidade até a porção C$ de um dispositivo não gerenciado. As credenciais fornecidas devem ser idealmente credenciais de administrador de domínio. Por padrão, o Windows geralmente desabilita o acesso à porção C$ de contas locais.

Se o mapeamento for bem-sucedido, o dispositivo eleito copia arquivos do analisador para uma pasta temporária, C:\Landesk_AGLS\scanner. A partir de lá, o analisador executa e relata resultados do dispositivo eleito, o qual carrega a análise no servidor-núcleo. Depois que o analisador terminar, o dispositivo eleito remove os arquivos e a pasta copiados, deixando para trás o arquivo de análise ou o arquivo de erro em C:\Landesk_AGLS.

Quando o analisador de inventário sem agente for executado com sucesso em um dispositivo, esse dispositivo será movido da tabela Dispositivos não gerenciados do banco de dados para a tabela Computador. Você pode visualizar os dispositivos sem agente na Exibição de rede, em Dispositivos > Dispositivos sem agente. Os dispositivos na exibição Dispositivos sem agente ainda serão analisados pelo analisador de inventário sem agente uma vez por dia se você não tiver alterado a frequência padrão da análise.

Use a ferramenta do editor de dashboards para criar gráficos que monitoram a descoberta de dispositivos. Esses gráficos incluem informações sobre status de análise sem agente, novos dispositivos sem agente analisados e dispositivos não gerenciados descobertos. Para obter mais informações, consulte Editor de dashboard.

Siga estes passos para habilitar o analisador de inventário sem agente em uma sub-rede.

  1. Clique em Ferramentas > Configuração > Configurações do agente.
  2. Na árvore Configurações de agente, em Conectividade de cliente, clique duas vezes numa configuração de agente existente ou clique com o botão direito e crie uma nova.
  3. Na configuração do agente, clique em Serviços de sub-rede autoeleitos > Serviço de analisador sem agente.
  4. Selecione Habilitar serviços de analisador sem agente.
  5. Clique em Salvar.
  6. Na barra de ferramenta Configurações do agente, clique em Criar uma tarefa > Alterar configurações.
  7. Na página Alterar configurações, selecione a configuração de conectividade de cliente que você modificou.
  8. Clique em Salvar.
  9. Adicione destinos à nova tarefa de alteração de configurações e execute-a. Você pode direcionar vários (ou todos os) dispositivos em uma sub-rede e permitir que o SESS gerencie qual dispositivo executará o serviço de analisador sem agente nessa sub-rede.

O analisador de inventário sem agente conta com o XDD para obter uma lista de dispositivos não gerenciados que devem ser analisados. O XDD é habilitado por padrão a partir da versão 2016.0.

  1. Clique em Ferramentas > Configuração > Serviços de sub-rede autoeleitos.
  2. Na árvore, selecione Descoberta estendida de dispositivos (ARP)
  3. Clique com o botão direito na sub-rede que você deseja modificar e clique em Propriedades.
  4. O intervalo de sondagem padrão é 15 minutos e pode levar todo esse tempo para que a alteração se propague.

Essas credenciais são para os dispositivos Windows. Macs ainda não têm suporte.

  1. Clique em Ferramentas > Configuração > Serviços de sub-rede autoeleitos.
  2. Na barra de ferramentas, clique no botão Gerenciar credenciais .
  3. Clique em Adicionar.
  4. Digite as informações necessárias e clique em Salvar. As credenciais serão tentadas na ordem em que aparecem na lista. Coloque as credenciais mais prováveis no topo da lista para obter maior eficácia. Use as setas para reodenar as credenciais se necessário.
  5. Repita conforme necessário e clique em Salvar quando terminar.
  1. Clique em Ferramentas > Configuração > Serviços de sub-rede autoeleitos.
  2. Na árvore, selecione Serviço de analisador sem agente.
  3. Clique com o botão direito na sub-rede que você deseja modificar e clique em Propriedades.
  4. O intervalo de sondagem padrão é 15 minutos e pode levar todo esse tempo para que a alteração se propague.
  1. Clique em Ferramentas > Configuração > Serviços de sub-rede autoeleitos.
  2. Na árvore, selecione Serviço de analisador sem agente.
  3. Clique com o botão direito na sub-rede que você deseja modificar e clique em Configurações do serviço. As configurações serão aplicadas apenas na sub-rede selecionada.
  4. Defina a frequência desejada para sondagem e análise. A frequência de sondagem é a frequência que um analisador eleito consulta o núcleo em busca de uma lista atualizada de novos dispositivos não gerenciados na sub-rede.
  5. Se necessário, altere outras configurações.
  6. Clique em Salvar.