Конфигурация служб

Большинство важных и фундаментальных функций, предоставляемых компонентами программного обеспечения Ivanti, такие как сервер инвентаризации и служба планировщика, могут и должны быть сконфигурированы для оптимизации производительности с вашем конкретном сетевом окружении. Это осуществляется с помощью апплета Конфигурация служб ПО Ivanti (Configure Ivanti Software Services), который может быть запущен из группы программ меню "Пуск" (Start) Ivanti (или из консоли управления с помощью выбора Конфигурация > Службы (Configure > Services)).

NOTE: Службы конфигурации могут использоваться только администраторами Ivanti
Только пользователь с правами администратора Ivanti имеет возможность менять настройки службы. Кроме того, параметр Службы конфигурации (Configure services) доступен только на главной консоли и не может использоваться с других, дополнительно установленных консолей.

В этом разделе вы изучите следующее:

Выбор главного сервера и базы данных

Прежде чем приступить к конфигурации служб, откройте вкладку Общие (General) и укажите главный сервер и базу данных, для которых вы хотите сконфигурировать данную службу.

NOTE: Любые изменения в конфигурации служб, которые вы делаете для главного сервера или базы данных, не вступят в силу до тех пор, пока вы не перезапустите службу на этом главном сервере.

Информация о вкладке "Общие" (General)

Используйте данную вкладку для выбора главного сервера и базы данных, для которых необходимо сконфигурировать определенную службу. Затем выберите вкладку другой службы и укажите настройки для данной службы.

Учетные данные пользователя базы данных отчетов позволяют подключиться к базе данных с использованием другой учетной записи пользователя при использовании средства "Отчеты" (Reports). Например, можно создать для базы данных учетную запись пользователя с правами только для чтения, а затем использовать ее для того, чтобы составляющие отчеты пользователи могли просматривать базу данных, но не могли изменять ее.

  • Имя сервера (Server name): Отображает имя главного сервера, к которому вы в настоящий момент подключены.
  • Сервер (Server): Позволяет вам вводить имя другого главного сервера и каталог его базы данных.
  • База данных (Database): Позволяет вводить имя базы данных главного сервера.
  • Имя пользователя (User name): Идентифицирует пользователя в базе данных главного сервера с помощью учетных данных (указываются при установке).
  • Пароль (Password): Идентифицирует пароль пользователя, необходимый для доступа к базе данных главного сервера (указывается при установке).
  • Это база данных Oracle (This is an Oracle database): Указывает на то, что база данных главного сервера, указанная выше, является базой данных Oracle.
  • Пользователь базы данных отчетов (Reporting database user): Позволяет указать имя пользователя и пароль для учетной записи, с использованием которой средство "Отчеты" (Reports) должно получать доступ к базе данных. Эта учетная запись должна быть уже создана и иметь определенные права на доступ к базе данных.
  • Настройки web-консоли (Web console settings): Отображает имя или IP-адрес сервера, на котором может быть запущена web-консоль. Если необходимо получить доступ к web-консоли с другого устройства, введите это имя или адрес перед параметром /remote в web-браузере.
  • Single Sign-on: Используя единый вход, пользователь может выполнять вход на консоль Ivanti без ввода имени пользователя и пароля. Для получения дополнительной информации см. раздел Единый вход (Single Sign-on) на консоль Ivanti.
  • Обновить настройки (Refresh settings): Восстанавливает настройки, действовавшие во время открытия диалогового окна.

Имя пользователя и пароль для базы данных не должны содержать следующие символы: апостроф ('), точку с запятой (;) или знак равенства (=).

Конфигурация службы инвентаризации

Используйте вкладку Инвентаризация (Inventory) для конфигурации данной службы на главном сервере и в базе данных главного сервера, которые вы выбрали на вкладке "Общие" (General).

Если требуется перезапустить службу инвентаризации на кластеризованном главном сервере, это необходимо сделать с помощью диспетчера управления службами Windows. Кнопка служб Перезапуск (Restart) на вкладке Инвентаризация (Inventory) служб программного обеспечения Ivanti не позволяет перезапустить службу инвентаризации на кластеризованном главном сервере.

Информация о вкладке "Инвентаризация" (Inventory)

Используйте данную вкладку для указания следующих параметров инвентаризации:

  • Имя сервера (Server name): Отображает имя главного сервера, к которому вы в настоящий момент подключены.
  • Журнал статистики (Log statistics): Ведет журнал действий базы данных главного сервера и статистики. Данные журнала можно просмотреть в журнале приложений средства просмотра событий Windows.
  • Транспорт шифрованных данных (Encrypted data transport): Позволяет сканеру инвентаризации посылать данные инвентаризации об устройстве из сканируемого устройства обратно главному серверу в виде шифрованных данных через SSL.
  • Сканировать сервер в (Scan server at): Определяет время для сканирования главного сервера.
  • Начать обслуживание в (Perform maintenance at): Определяет время для проведения стандартного обслуживания базы данных главного сервера.
  • Срок хранения сканирований инвентаризации в днях (Days to keep inventory scans): Устанавливает количество дней до того, как произойдет удаление записи сканирования инвентаризации.
  • Входы основного владельца (Primary owner logins): Устанавливает число сканирований инвентаризации для отслеживания регистраций пользователя с целью определения основного владельца устройства. Основным владельцем является пользователь, который регистрировался на сервере чаще всего за установленное количество входов. Значением по умолчанию является 5; минимальным и максимальным значением — 1 и 16 соответственно. Если каждая регистрация выполняется разными пользователями, то основным владельцем считается, тот, кто зарегистрировался последним. В каждый момент времени устройство может иметь только одного основного владельца, связанного с ним. Данные о регистрации основного пользователя включают полное имя и в ADS, и в NDS, доменное имя или имя в местном формате (в том же порядке), а также дату последнего входа.
  • Дополнительные настройки (Advanced settings): Отображает диалоговое окно Дополнительные настройки (Advanced settings). Здесь можно изменить расширенные настройки инвентаризации. После выбора этого элемента в нижней части диалогового окна появляется текст справки, описывающий каждый параметр. Значения по умолчанию могут подойти для любых типов установки. Для изменения настроек выберите параметр Значение (Value), после чего щелкните Установить (Set). После завершения перезапустите службу инвентаризации.
  • Неизвестные элементы (Unknown items): Открывает диалоговое окно Неизвестные элементы инвентаризации (Unknown inventory items), где перечислены все объекты, которые были найдены во время сканирований и отсутствуют в базе данных. Это позволяет управлять добавлением новых элементов в базу данных для устранения потенциальных проблем с данными. Можно выбрать добавление данных в базу данных, удаление данных из списка или пропуск этих данных при всех последующих сканированиях.
  • Программное обеспечение (Software): Отображает диалоговое окно Настройки сканирования программного обеспечения (Software scan settings). Позволяет сконфигурировать запуск сканирования программного обеспечения и длительности хранения истории инвентаризации.
  • Атрибуты (Attributes): Открывает диалоговое окно Выбор атрибутов для хранения (Select attributes to store), в котором можно ограничить число атрибутов сканирования, сохраняемых в базе данных. Это позволяет уменьшить размер базы данных и ускорить запись в нее.
  • Обработка дубликатов: Устройства (Devices): Открывает диалоговое окно Дублированные устройства (Duplicate devices), в котором можно настроить обработку дублированных устройств.
  • Обработка дубликатов: Идентификаторы устройств: Открывает диалоговое окно Идентификатор дублированного устройства (Duplicate device ID), где можно выбрать атрибуты, по которым идентифицируются устройства. Вы можете использовать данный параметр, чтобы избежать сканирования идентификаторов дублируемых устройств в базу данных главного сервера (см. ниже Устранение записей дубликатов устройств в базе данных).
  • Состояние службы инвентаризации (Status of inventory service): Показывает, запущена или остановлена служба на главном сервере.
    • Начало: Запускает службу на главном сервере.
    • Останов (Stop): Останавливает службу на главном сервере.
    • Перезапуск (Restart): Перезапускает службу на главном сервере.

Информация о диалоговом окне "Неизвестные элементы инвентаризации" (Unknown inventory items)

Диалоговое окно Неизвестные элементы инвентаризации (Unknown inventory items) (щелкните кнопку Неизвестные элементы (Unknown items) на вкладке Конфигурация > Службы > Инвентаризация (Configure > Services > Inventory)) позволяет управлять добавлением новых элементов в базу данных инвентаризации. Во время выполнения сканирования инвентаризации могут быть найдены объекты, которые не идентифицированы в базе данных. Поскольку на управляемом устройстве могут присутствовать поврежденные данные или возникать другие проблемы, добавление этих новых данных в базу данных может не требоваться. В этом диалоговом окне перечислены все найденные элементы и доступны параметры для добавления новых элементов в базу данных, их удаления или блокировки их добавления в базу данных.

  • Блокировать неизвестные элементы инвентаризации (Block unknown inventory items): Когда данный флажок установлен, все неизвестные элементы отображаются в данном списке, пока вы не выберите для них дальнейшее действие.
  • Заблокированные элементы (Blocked items): Содержит список всех объектов инвентаризации, которых еще нет в базе данных. Щелкните один или несколько элементов, чтобы выбрать их и применить к ним действие.
  • Разрешить (Allow): Выберите элементы и щелкните Разрешить (Allow), чтобы добавить данные в базу данных. Элементы добавляются в базу данных, и разрешается их обработка во время последующих сканирований инвентаризации.
  • Исключить (Delete): Выберите элементы и щелкните Удалить (Delete), чтобы удалить их только из этого списка. Если один из этих элементов будет найден повторно, он снова будет отображен в списке. Обычно рекомендуется удалять элементы, которые появились в результате повреждения данных и, вероятнее всего, не будут найдены при повторном сканировании.
  • Пропустить (Ignore: Выберите элементы и щелкните Пропустить (Ignore), чтобы навсегда заблокировать их добавление в базу данных. Для обеспечения оптимальной производительности список пропущенных элементов должен быть максимально коротким. Обратите внимание на то, что элементы в данном списке становятся пропущенными окончательно; единственный способ в удалении их из списка заключается в ручном удалении их из таблицы META_IGNORE в базе данных инвентаризации и перезапуске службы инвентаризации.
  • OK/Отмена (OK/Cancel): В этом диалоговом окне кнопки OK и Отмена (Cancel) применяются только к флажку Блокировать неизвестные элементы инвентаризации (Block unknown inventory items) и не распространяются на действия с заблокированными элементами.

Информация о диалоговом окне "Настройки сканирования программного обеспечения" (Software scan settings)

Используйте это диалоговое окно (щелкните кнопку Программное обеспечение (Software) на вкладке Конфигурация> Службы > Инвентаризация (Configure > Services > Inventory)) для настройки частоты выполнения сканирований программного обеспечения. Оборудование устройства сканируется каждый раз, когда в устройстве запускается сканер инвентаризации, однако программное обеспечение устройства сканируется только с интервалом, указанным вами в данном диалоговом окне.

  • При каждом входе (Every login): Сканирует все программное обеспечение, установленное в устройстве, при каждой регистрации пользователя.
  • Интервал в днях (Once every (days)): Сканирует программное обеспечение устройства только с определенным дневным интервалом, как автоматическое сканирование.
  • Сохранить историю за (дни) (Save history (days)): Определяет, как долго должна сохраняться история инвентаризации устройства. Снимите флажок, чтобы не сохранять историю инвентаризации.

Конфигурация хранения атрибутов сканирования в базе данных

Сканер инвентаризации осуществляет поиск сотен элементов инвентаризации. Если не требуется хранить всю информацию инвентаризации в базе данных, можно ускорить время записи базу данных и уменьшить ее размер, ограничивая число сканируемых атрибутов, хранимых в базе данных. После того, как вы сделаете это, управляемые устройства все еще будут отправлять данные о выполненных сканированиях, но служба инвентаризации главного сервера будет хранить только те атрибуты, которые были указаны в базе данных.

По умолчанию служба инвентаризации записывает в базу данных все атрибуты сканирования. Любые изменения, выполненные для фильтрации атрибутов, не окажут влияние на уже хранимую информацию базы данных. Для ограничения записываемых данных выполните следующие действия.

Для настройки фильтрации данных сканирования инвентаризации
  1. Щелкните вкладку Конфигурация > Службы > Инвентаризация (Configure > Services > Inventory) и кнопку Атрибуты (Attributes).
  2. Атрибуты правого столбца Выбранные атрибуты помещаются в базу данных. Переместите ненужные в базе данных атрибуты в левый столбец Доступные атрибуты. После завершения щелкните OK.
  3. Перезапустите службы инвентаризации, щелкнув Перезапуск на вкладке "Инвентаризация".
  4. Нажмите OK.

Устранение записей дубликатов устройств в базе данных

В некоторых средах создание образов операционных систем используется для регулярной и частой установки устройств. В связи с этим повышается возможность дублирования идентификаторов устройств. Вы можете избежать этого, указав другие атрибуты устройства, что в комбинации с идентификатором устройств, создает уникальный идентификатор для ваших устройств. Примерами таких атрибутов являются: имя устройства, имя домена, BIOS, шина, сопроцессор и т. д.

Функция дублирующегося идентификатора позволяет вам выбирать атрибуты устройства, которые могут быть использованы для уникальной идентификации устройства. Вы указываете, чем являются данные атрибуты, и какое количество атрибутов должно быть пропущено, прежде чем устройство определяется как дубликат другого устройства. Если сканер инвентаризации выявляет дублированное устройство, он записывает событие в журнал событий приложений для указания идентификатора дублированного устройства.

В дополнение к идентификаторам дублированных устройств также можно дублировать имена устройств или их MAC-адреса, накапливаемые в базе данных. Если вы испытываете постоянные проблемы дублирования устройств (и хотите предотвратить дальнейшее сканирование записей дубликатов устройств в базе данных), можно также определить удаление из базы данных любых текущих имен дублированных устройств. Это дополнительная функция обслуживания дубликатов устройств, которая включена с дальнейшую процедуру.

По умолчанию, если дубликат MAC-адреса будет обнаружен пять или более раз, он будет автоматически добавлен в список игнорируемых устройств во время обслуживания базы данных. Вы можете изменить предельное значение, нажав Конфигурация > Службы > вкладка Инвентаризация > Расширенные настройки > Предел дубликатов MAC-адресов (Configure > Services > Inventory tab > Advanced settings > Duplicate MACs threshold).

Установка обслуживания дубликатов устройств
  1. Щелкните Конфигурация > Службы > Инвентаризация > Идентификаторы устройств (Configure > Services > Inventory > Device IDs).
  2. Выберите из списка Список атрибутов (Attributes list) атрибуты, которые вы хотите использовать для уникальной идентификации устройства, а затем щелкните кнопку >> для добавления атрибута в список Атрибуты идентификации (Identity Attributes). Вы можете добавить любое количество атрибутов.
  3. Выберите количество атрибутов идентификации (и атрибутов оборудования), которые должны не совпасть, прежде чем будет выявлено, что это дубликат другого устройства.
  4. Если вы хотите, чтобы сканер инвентаризации отклонял идентификаторы дублирующихся устройств, установите флажок Отклонить удостоверения дубликатов (Reject duplicate identities).
  5. Щелкните OK для сохранения настроек и возврата в диалог Конфигурация инвентаризации.
  6. (Необязательно). Если вы решите определить дубликаты устройств по имени и/или адресу, щелкните Устройства (Devices) для открытия диалогового окна Дублировать устройства (Duplicate Devices), в котором можно указать условия для удаления дубликатов устройств, например совпадение имен, совпадение MAC-адресов или совпадение обоих значений.

Информация о диалоговом окне "Идентификатор дублированного устройства" (Duplicate Device ID)

Это диалоговое окно (щелкните кнопку Идентификаторы устройств (Device IDs) на вкладке Конфигурация > Службы > Инвентаризация (Configure > Services > Inventory)) используется для настройки управления идентификаторами дубликатов устройств.

  • Список атрибутов (Attributes list): Отображает список всех атрибутов, которые вы можете выбрать для уникальной идентификации устройства.
  • Идентификация атрибутов (Identity attributes): Отображает атрибуты, которые вы выбрали для уникальной идентификации устройства.
  • Регистрировать как ИД дубликата устройства, когда (Log as a duplicate device ID when). Определяет количество атрибутов, которые должны не совпасть, прежде чем будет выявлено, что это дубликат другого устройства.
  • Отклонить удостоверения дубликатов (Reject duplicate identities): Заставляет сканер инвентаризации записывать идентификатор дублирующегося устройства и отклонять любые последующие попытки сканирования этого идентификатора устройства. Затем сканер инвентаризации генерирует новый идентификатор устройства.

Информация о диалоговом окне "Дублированные устройства" (Duplicate Devices)

Это диалоговое окно (щелкните кнопку Устройства (Devices) на вкладке Конфигурация > Службы > Инвентаризация (Configure > Services > Inventory)) используется для указания основанных на имени и/или адресе условий удаления дубликатов устройств из базы данных. Когда выбран один из параметров удаления дубликатов устройств, наличие дубликатов в базе данных будет разрешено, но они будут удалены во время следующего обслуживания базы данных.

  • Условие удаления дубликата (Remove duplicate when):
    • Совпадение имен устройств (Device names match): Удаляет более старые записи, когда в базе данных совпадают имена двух или более устройств.
    • Совпадение MAC-адресов (MAC addresses match): Удаляет более старые записи, когда в базе данных совпадают МАС-адреса двух или более устройств.
    • Совпадение имен устройств и MAC-адресов (Both device names and MAC addresses match): Удаляет более старую запись только в том случае, если совпадают имена и МАС-адреса (для одной и той же записи) двух или более устройств.
  • Восстановить старые идентификаторы устройств (Restore old device IDs): восстанавливает оригинальный идентификатор устройства из старой записи сканированного устройства, если в базе данных есть две записи для этого устройства и выбрано не менее двух указанных ранее параметров удаления, а также выполняются необходимые условия. Оригинальный идентификатор устройства будет восстановлен во время выполнения следующего сканирования инвентаризации. Эта функция не будет работать, пока не будет выбран один из указанных ранее параметров удаления. 

Конфигурация службы планировщика

Используйте вкладку Планировщик (Scheduler) для настройки данной службы (Сервис > Распространение > Запланированные задачи (Tools > Distribution > Scheduled tasks)) на главном сервере и в базе данных сервера, которые вы выбрали на вкладке Общее (General). Для получения дополнительной информации о планировании задач см. раздел Планирование задач.

По умолчанию служба планировщика использует учетную запись LocalSystem. Если вы хотите использовать другую учетную запись, эта учетная запись должна иметь права доступа к местам хранения вашего программного обеспечения. Это позволит главному серверу генерировать хэши файлов для создаваемых программных пакетов.

Вы можете указать несколько видов идентификационной информации для устройств, щелкнув Смена имени.

Одна из дополнительных настроек, которую можно сконфигурировать вручную - это частота обновления окна Запланированные задачи. По умолчанию каждые две минуты окно Запланированные задачи проверяет базу данных главного сервера для определения обновленных элементов для отображения. Если нужно изменить частоту обновления, перейдите к этому ключу реестра:

  • HKEY_CURRENT_USER\Software\LANDesk\ManagementSuite\WinConsole

Установите число секунд между обновлениями для активной задачи в параметре "TaskRefreshIntervalSeconds". Установите интервал обновления в параметре "TaskAutoRefreshIntervalSeconds" для всего окна Запланированная задача (Scheduled task).

Информация о вкладке "Планировщик" (Scheduler)

Используйте данную вкладку для просмотра имени главного сервера и базы данных, которые вы выбрали ранее, и для указания следующих параметров назначенных заданий:

  • Имя пользователя (User name): Пользователь, под чьим именем будет работать служба назначенных задач. Имя пользователя может быть изменено. Для этого нажмите кнопку Смена имени.
  • Число секунд между попытками (Number of seconds between retries): При настройке выполнения назначенных заданий со множеством попыток, данный параметр контролирует число секунд ожидания планировщиком между попытками выполнения назначенных заданий.
  • Число секунд между попытками пробуждения (Number of seconds to attempt wake up): Когда назначенное задание сконфигурировано для использования функции Wake on LAN, данная настройка контролирует число секунд, в течение которых служба назначения заданий будет ожидать пробуждения устройства.
  • Интервал между оценками запросов (Interval between query evaluations): Число, указывающее количество времени между оценками запросов и единицу измерения данного числа (минуты, часы, дни, недели).
  • Настройки Wake on LAN (Wake on LAN settings): Порт IP, который будет использоваться пакетом Wake On LAN, установленным назначенными задачами для пробуждения устройств.
  • Состояние службы планировщика (Status of scheduler service): Показывает, запущена или остановлена служба планировщика на главном сервере.
    • Начало: Запускает службу на главном сервере.
    • Останов (Stop): Останавливает службу на главном сервере.
    • Перезапуск (Restart): Перезапускает службу на главном сервере.
  • Дополнительно (Advanced): Отображает диалоговое окно Дополнительные настройки планировщика (Advanced scheduler settings). В нем можно изменить другие настройки планировщика. После выбора этого элемента в нижней части диалогового окна появляется текст справки, описывающий каждый параметр. Значения по умолчанию могут подойти для любых типов установки. Для изменения настройки выберите ее, щелкните Правка (Edit), введите новое значение, а затем щелкните OK. После завершения перезапустите службу планировщика.

Информация о диалоговом окне "Смена имени" (Change login)

Используйте диалог Изменить имя (Change login) (откройте вкладку Конфигурация > Службы > Планировщик (Configure > Services > Schedule)) для изменения имени входа планировщика по умолчанию. Вы также можете указать альтернативную идентификационную информацию для службы планировщика, когда ей необходимо выполнить задание на неуправляемом устройстве.

По умолчанию служба планировщика использует учетную запись LocalSystem. Учетные данные LocalSystem обычно работают с устройствами, которые не принадлежат домену.

Если вы хотите изменить данные учетной записи службы планировщика, вы можете указать другую учетную запись администратора домена для использования на устройствах. Если вы управляете устройствами в нескольких доменах, вы можете добавить дополнительные учетные данные для службы планировщика. Если для службы планировщика требуется использовать учетную запись, отличную от LocalSystem, или если требуется предоставить альтернативные учетные данные, необходимо указать имя основного пользователя службы планировщика, который имеет права администратора на главном сервере. Альтернативные учетные данные не требуют наличия прав администратора для главного сервера, но в них должны входить права администратора для устройств.

Служба планировщика сначала использует учетные данные, указанные по умолчанию, а потом использует данные, которые вы указали в списке Альтернативные учетные данные (Alternate credentials), до тех пор, пока не будут найдены подходящие данные или пока не останется данных. Идентификационная информация, которую вы указываете, надежно шифруется и сохраняется в реестре главного сервера.

NOTE: Главные серверы объединения используют учетные данные службы планировщика, чтобы выполнить аутентификацию для синхронизации. На главных серверах объединения эти учетные данные службы планировщика должны входить в группу с привилегиями администратора консоли исходных главных серверов. Если такие привилегии у учетных данных отсутствуют, объединение завершается со сбоем, а в журнале синхронизации исходного главного сервера отображаются ошибки обработчика задач.

Вы можете установить следующие параметры для учетных данных планировщика, указанных по умолчанию:

  • Имя пользователя (User name): Введите домен\имя пользователя по умолчанию или имя пользователя, которые будет использовать планировщик.
  • Пароль (Password): Введите пароль для указанного имени пользователя.
  • Подтвердите пароль (Confirm password): Введите пароль для подтверждения еще раз.

Вы можете установить данные параметры для дополнительной идентификационной информации планировщика.

  • Добавить (Add): Щелкните для добавления нового имени пользователя и пароля в список Альтернативные учетные данные (Alternate credentials).
  • Удалить (Remove): Нажмите для удаления идентификационной информации из списка.
  • Изменение (Modify): Нажмите для внесения изменений в выбранную идентификационную информацию.

При добавлении альтернативной идентификационной информации укажите следующее:

  • Имя пользователя (User name): Введите имя пользователя, которое должен использовать планировщик.
  • Домен (Domain): Введите домен для указанного имени пользователя.
  • Пароль (Password): Введите пароль для идентификационной информации, которую вы указали.
  • Подтвердите пароль (Confirm password): Введите пароль для подтверждения еще раз.

Конфигурация службы специальных заданий

Используйте вкладку Особые задания (Custom jobs) для настройки данной службы на сервере и в базе данных сервера, которые вы выбрали на вкладке "Общие" (General). Примерами специальных заданий являются сканирование инвентаризации, развертывание устройств или распространение программного обеспечения.

Задания могут выполняться с использованием одного из двух протоколов удаленного выполнения — TCP или протокола стандартного агента Ivanti CBA. Если вы отключаете удаленное выполнение TCP, как протокол удаленного выполнения, служба специальных заданий по умолчанию использует протокол стандартного агента Ivanti, независимо от того отключен он или нет. Кроме того, если включены и удаленное выполнение TCP, и стандартный агент , служба специальных заданий старается использовать сначала удаленное выполнение TCP и, если оно отсутствует, использует удаленное выполнение стандартного агента Ivanti.

Вкладка Особые задания также позволяет вам выбирать параметры для обнаружения устройства. Перед тем, как служба специальных заданий сможет обработать задание, ей необходим текущий IP-адрес каждого устройства. Данная вкладка позволяет настроить связь службы с устройством.

Информация о диалоге "Конфигурация служб ПО Ivanti" (Configure Software Services): вкладка "Особые задания" (Custom jobs)

Используйте данную вкладку для указания следующих особых заданий:

Параметры удаленного выполнения
  • Отключить выполнение TCP (Disable TCP execute): Отключает TCP, как протокол удаленного выполнения, и в связи с этим использует по умолчанию протокол агента Ivanti.
  • Отключить выполнение CBA/перенос файлов" (Disable CBA execute / file transfer): Отключает стандартный агент Ivanti, как протокол удаленного выполнения. Если стандартный агент Ivanti отключен, а протокол удаленного выполнения ТСР не найден на устройстве, произойдет сбой удаленного выполнения.
  • Включить тайм-аут удаленного выполнения (Enable remote execute timeout): Включает тайм-аут удаленного выполнения и определяет число секунд, после которого наступает тайм-аут. Тайм-ауты удаленного выполнения инициируются, если устройство посылает импульсы, но работа в устройстве зависла или зациклилась. Данная настройка применима к обоим протоколам (TCP или стандартный агент Ivanti). Данное число может быть между 300 с (5 мин) или 86400 с (1 день).
  • Включить тайм-аут клиента (Enable client timeout): Включает тайм-аут устройства и определяет число секунд, после которого наступает тайм-аут. По умолчанию протокол удаленного выполнения TCP посылает импульсы от устройства к серверу с интервалом в 45 секунд до тех пор, пока удаленное выполнение не завершится или наступит тайм-аут. Тайм-ауты устройства инициируются, когда устройство не посылает импульсы в сервер.
  • Порт удаленного выполнения (Remote execute port): Задает порт, через который происходит удаленное выполнение ТСР. Значение по умолчанию — 12174. Если данный порт меняется, изменения должны быть внесены в конфигурацию устройства.
Параметры распространения
  • Распространение в <nn> компьютеров одновременно (Distribute to <nn> computers simultaneously): Задает максимальное количество устройств, на которые одновременно будут распространены специальные задания.
Параметры обнаружения
  • UDP: Выберите UDP, чтобы использовать запрос агента Ivanti по UDP. Большинство компонентов устройств зависит от стандартного агента Ivanti, поэтому на ваших управляемых устройствах должен быть установлен стандартный агент . Это наиболее быстрый метод обнаружения, и он установлен по умолчанию. При использовании UDP для запроса также можно выбрать значения Попытки (Retries) и Тайм-аут (Timeout).
  • TCP: Выберите ТСР для использования НТТР-соединения с сервером через порт 9595. Данный метод обнаружения имеет преимущество, поскольку может работать через брандмауэр, если вы откроете порт 9595, но он может приводить к тайм-аутам НТТР-связи в случае отсутствия устройств. Данные тайм-ауты длятся 20 секунд и более. Если многие целевые устройства не отвечают на подключение ТСР, выполнение вашего задания задержится.
  • Оба (Both): Выберите параметр "Оба" (Both), чтобы служба попыталась обнаружить устройства, сначала используя UDP, потом TCP и затем DNS/WINS, если он выбран.
  • Отключить широковещание в подсети (Disable subnet broadcast): Если этот параметр отмечен, поиск через широковещание в подсети выключен. При выборе этого параметра широковещательные сообщения передаются подсети через UDP с использованием PDS.
  • Отключить поиск DNS/WINS (Disable DNS/WINS lookup): Отключает службу поиска имени для каждого устройства, если выбранный метод обнаружения TCP/UDP не работает.

Управление секретами сервера идентификации (2022 SU4 и новее)

Сервер идентификации управляет аутентификацией между различными компонентами ПО Endpoint Manager и другими продуктами Ivanti, такими как Environment Manager. Используйте вкладку Секреты сервера идентификации (Identity Server Secrets) для создания и просмотра секретов аутентификации.

Обычно не требуется изменять встроенные значения секретов сервера идентификации. После изменения секретов может потребоваться перезапуск определенных служб или приложений.

Секреты используются следующими компонентами:

  • Веб-консоль
  • Удаленное управление
  • Главный сервер
  • ПО Environment Manager (требуется отдельная лицензия)
Для отображения секретов:
  1. Нажмите Конфигурация > Службы (Configure > Services), а затем перейдите на вкладку Секрет сервера идентификации (Identity Server Secrets).
  2. Нажмите кнопку Загрузка секретов (необязательно) (Load Secrets (Optional)) внизу диалога.
  3. Нажмите кнопку Скопировать в буфер обмена рядом с нужным секретом.