无代理清单和漏洞扫描器

自选择子网服务 (SESS) 无代理清单和漏洞扫描器已更新至 Ivanti® Endpoint Manager and Endpoint Security for Endpoint Manager 2016.3。在子网上启用时(默认禁用),SESS 选择的设备将使用管理员提供的凭据,尝试在扩展设备搜寻 (XDD) 找到的未管理和 Ivanti 无代理设备上执行完整清单(还可选择漏洞)扫描。默认情况下,选择的设备每天尝试对其子网上的未管理设备执行这些扫描一次。

无代理扫描器将定期从核心服务器获取未管理设备列表以执行此操作。选择的设备远程使用管理员提供的凭据将驱动器映射到未管理设备的 C$ 共享。所提供的凭据在理想情况下应为域管理员凭据。默认情况下,Windows 一般禁用对本地帐户的 C$ 共享访问。

如果映射成功,选择的设备会将扫描器文件复制到一个临时文件夹 C:\Landesk_AGLS\scanner。扫描器将在此运行并向选择的设备报告结果,然后该设备会将扫描上传到核心服务器。扫描完成后,选择的设备会删除所复制的文件和文件夹,并将扫描文件或错误文件保留在 C:\Landesk_AGLS。

如果无代理清单扫描器在设备上成功运行,该设备将从未管理设备数据库表格移至计算机表格。您可以在设备 > 无代理设备下的网络视图中查看无代理设备。如果未更改默认扫描频率,无代理清单扫描器仍将每天扫描无代理设备视图中的设备一次。

使用仪表板编辑器工具创建监视设备搜寻的图表。这些图表包括无代理扫描状态、扫描到的新无代理设备和搜寻到的未管理设备等信息。有关详细信息,请参阅仪表板编辑器

请遵循以下步骤启用子网上的无代理清单扫描器。

  1. 单击工具 > 配置 > 代理设置
  2. 代理设置树中,单击客户端连接性,然后双击现有代理设置或右键单击并创建新的代理设置。
  3. 在代理设置中,单击自选择子网服务 > 无代理扫描器服务
  4. 选择启用无代理扫描器服务
  5. 单击保存
  6. 在“代理设置”工具栏中,单击创建任务 > 更改设置
  7. 更改设置页面上,选择所修改的客户端连接性设置。
  8. 单击保存
  9. 将目标添加到新更改设置任务中并运行。您可以将子网上的多个(或全部)设备确定为目标并让 SESS 管理由哪个设备在该子网上运行无代理扫描器服务。

无代理清单扫描器依赖 XDD 来获取应扫描的未管理设备列表。在 2016.0 版和更新版本中,默认启用 XDD。

  1. 单击工具 > 配置 > 自选择子网服务
  2. 在树中选择扩展设备搜寻 (ARP)
  3. 右键单击要修改的子网,然后单击启用
  4. 默认轮询间隔为 15 分钟,可能需要该时间长度才能传播更改。

这些凭据适用于 Windows 设备。尚不支持 Mac 设备。

  1. 单击工具 > 配置 > 自选择子网服务
  2. 在工具栏上,单击管理凭据 按钮。
  3. 单击添加
  4. 输入凭据并单击保存。按照出现在该列表中的顺序来试用各种凭据。将最可能的凭据置于列表顶部以提高效率。如有必要,请使用箭头对凭据重新排序。
  5. 根据需要重复这些步骤,然后在完成后单击保存
  1. 单击工具 > 配置 > 自选择子网服务
  2. 在树中选择无代理扫描器服务
  3. 右键单击要修改的子网,然后单击启用
  4. 默认轮询间隔为 15 分钟,可能需要该时间长度才能传播更改。
  1. 单击工具 > 配置 > 自选择子网服务
  2. 在树中选择无代理扫描器服务
  3. 右键单击要修改的子网,然后单击服务设置。该设置仅适用于所选择的子网。
  4. 设置所需的轮询和扫描频率。轮询频率为所选扫描器要求核心服务器提供子网上新未管理设备更新列表的频率。
  5. 如有必要,请更改其他设置。
  6. 单击保存