In Ivanti Endpoint Manager (EPM) il processo di scansione delle vulnerabilità (vulscan.exe) gestisce i riavvii necessari sui dispositivi Windows.
Tuttavia, in alcune circostanze, possono verificarsi comportamenti imprevisti, come richieste multiple di riavvio in breve tempo, come si può vedere nell’immagine qui sotto.
Durante il processo di scansione, Vulscan rileva se è in sospeso un riavvio attraverso la valutazione di chiavi di registro specifiche.
Le due chiavi cruciali per questo processo sono:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrnetControlSet\Control\Session Manager] “PendingFileRenameOperations”
A questo punto Vulscan rileverà la presenza di questa chiave, indicando la necessità di un riavvio.
Vulscan reboot key exists. Reboot is needed.
Vulscan elabora un riavvio solo quando sono soddisfatte tutte le seguenti condizioni:
3. Analizza e correggi le attività di scansione e patching:
Concludendo, possiamo affermare che la gestione dei riavvii con Ivanti EPM richiede un’attenta configurazione delle impostazioni dell’agente e un monitoraggio costante delle attività di scansione e patch.
Risolvere le richieste di riavvio ripetute coinvolge l’eliminazione di chiavi di registro bloccate e la corretta configurazione delle attività. Seguendo quanto contenuto in questa questa guida, riuscirai a minimizzare i comportamenti imprevisti.
Approfondimenti
I NOSTRI UFFICI
I NOSTRI UFFICI
PADOVA
Via Arnaldo Fusinato 42, 35137
MILANO
Viale Enrico Forlanini 23, 20134
ROMA
Viale Giorgio Ribotta 11, 00144
Copyright © 2022 WEGG S.r.l. • P.I 03447430285 • C.F. 02371140233 • REA 311023
Azienda certificata ISO 9001:2015