Инвентаризация без агентов и сканер уязвимостей

Самоустанавливаемая служба SESS (self-electing subnet service) безагентной инвентаризации и сканер уязвимостей были представлены в версии Приложения Ivanti® Endpoint Manager и Endpoint Security для Endpoint Manager 2016.3. Если эта служба включена в подсети (по умолчанию выключена), устройство с поддержкой SESS использует предоставленные администратором учетные данные для выполнения сканирования полной инвентаризации (и дополнительно уязвимостей) на неуправляемых и не имеющих агентов Ivanti устройствах, которые были обнаружены во время расширенного обнаружения устройств (XDD). По умолчанию выбранное устройство пытается выполнять в подсети эти сканирования неуправляемых устройств один раз в день.

Сканер, работающий без агентов, выполняет это периодически, создавая список неуправляемых устройств из основного сервера. Выбранное устройство удаленно использует учетные данные с административными привилегиями для назначения диска на общем ресурсе C$ неуправляемого устройства. Предоставляемые учетные данные в идеале должны быть учетными данными администратора домена. По умолчанию в Windows обычно отключен общий доступ к ресурсу C$ для локальных учетных записей.

Если назначение будет успешным, выбранное устройство скопирует файлы сканера во временную папку - C:\Landesk_AGLS\scanner. Отсюда сканер будет запускаться и создавать отчеты о результатах на выбранном устройстве, откуда они будут загружаться на главный сервер. После работы сканера выбранное устройство удалит файлы и их папку, оставив после сканирования файл или файл ошибок в C:\landesk_AGLS.

После успешного завершения работы сканера безагентной инвентаризации на устройстве, данное устройство перемещается в базе данных из таблицы неуправляемых устройств в таблицу компьютеров. Вы можете открыть список устройств без агентов в Виде сети (Network view) в диалоге Устройства > Устройства без агентов (Devices > Agentless devices). Устройства в виде Устройства без агентов (Agentless devices) продолжат сканироваться сканером устройств без агентов один раз в день, если вы не измените настройку частоты сканирования по умолчанию.

Используйте средство редактора информационных панелей для создания диаграмм, где будут отражаться данные обнаружения отслеживаемых устройств. На этих диаграммах содержится информация о статусе безагентного сканирования, новых просканированных устройствах без агентов и обнаруженных неуправляемых устройствах. Для получения дополнительной информации см. раздел Редактор информационных панелей.

Выполните следующие действия для активизации сканера безагентной инвентаризации в подсети.

  1. Выберите Сервис > Конфигурация > Настройки агента (Tools > Configuration > Agent settings).
  2. В дереве Настройки агента (Agent settings) нажмите Подключения клиента (Client connectivity) и дважды щелкните существующую настройку агента или нажмите правой кнопкой мыши и создайте новую настройку.
  3. В настройке агента щелкните Службы самостоятельного выбора подсетей > Служба безагентного сканера (Self-electing subnet services > Agentless scanner service).
  4. Выберите Включить службу безагентного сканера (Enable agentless scanner service).
  5. Нажмите Сохранить (Save).
  6. На панели инструментов "Настройки агента" (Agent settings) нажмите Создать задачу > Изменить настройки (Create a task > Change settings).
  7. На странице Изменить настройки (Change settings) выберите измененную настройку подключения клиента.
  8. Нажмите Сохранить (Save).
  9. Добавьте цели для задачи настроек нового изменения и запустите ее. Вы можете назначить несколько устройств (или все) в подсети и позволить службе SESS управлять тем, на каких устройствах в подсети должна запускаться служба безагентного сканера.

Сканер устройств без агентов использует XDD для формирования списка неуправляемых устройств, которые должны быть просканированы. Служба XDD включена по умолчанию в версиях с 2016.0 и выше.

  1. Нажмите Сервис > Конфигурация > Службы самостоятельного выбора подсетей (Tools > Configuration > Self-electing subnet services).
  2. В дереве выберите Расширенное обнаружение устройств (Extended device discovery (ARP)).
  3. Нажмите правой кнопкой мыши подсеть и выберите Включить (Enable).
  4. По умолчанию интервал опроса - 15 минут, и это время может понадобиться для применения изменения.

Эти учетные данные относятся к устройствам Windows. Устройства Mac пока не поддерживаются.

  1. Нажмите Сервис > Конфигурация > Службы самостоятельного выбора подсетей (Tools > Configuration > Self-electing subnet services).
  2. На панели инструментов нажмите кнопку Управлять учетными данными (Manage credentials).
  3. Нажмите Добавить (Add).
  4. Введите учетные данные и нажмите Сохранить (Save). Учетные данные будут использоваться в порядке их нахождения в списке. Для повышения эффективности поместите вверх списка наиболее вероятно используемые учетные данные. Если необходимо, используйте стрелки для изменения порядка учетных данных.
  5. Повторите действия, если необходимо, и нажмите Сохранить (Save).
  1. Нажмите Сервис > Конфигурация > Службы самостоятельного выбора подсетей (Tools > Configuration > Self-electing subnet services).
  2. В дереве выберите Служба безагентного сканера (Agentless scanner service).
  3. Нажмите правой кнопкой мыши подсеть и выберите Включить (Enable).
  4. По умолчанию интервал опроса - 15 минут, и это время может понадобиться для применения изменения.
  1. Нажмите Сервис > Конфигурация > Службы самостоятельного выбора подсетей (Tools > Configuration > Self-electing subnet services).
  2. В дереве выберите Служба безагентного сканера (Agentless scanner service).
  3. Нажмите правой кнопкой мыши подсеть и выберите Настройки службы (Service settings). Настройки применяются только к выбранной подсети.
  4. Установите нужную частоту опроса и сканирования. Частота опроса определяет, как часто выбранный сканер будет опрашивать главный сервер для получения обновленного списка новых неуправляемых устройств в подсети.
  5. Измените другие настройки по необходимости.
  6. Нажмите Сохранить (Save).