Jag är systemadministratör på mitt nuvarande företag och vi anställde precis en ny IT-chef för ungefär tre veckor sedan. Innan han ens hade hunnit sätta sig in i allt har han ständigt försökt att kasta ut alla lösningar vi för närvarande har och ersätta dem med lösningar han känner till. Till en viss del är det förståeligt men det verkar mest som att han försöker att föra affärer till vänner, men det är en annan diskussion lol.
En av lösningarna han försöker införa är Ivanti, vilket är förståeligt för MDM/UEM. Men han försöker implementera andra av deras lösningar som de egentligen inte är så bra på. Huvudsakligen för att ha allt under en enda leverantör. Jag är mer av inställningen att välja den bästa lösningen för det specifika behovet (dvs. MDM, SIEM, AV, VPN). Varje företag och deras krav varierar oftast, vilket kräver en mer anpassad metod snarare än en generell lösning.
Mitt enkla frågor är; Hur erfaren är du med Ivanti?
Jag försöker förstå företaget/lösningen och dess fördelar/nackdelar så att jag kan gå in i nästa samtal med den ammunition jag behöver för att ställa in företaget för framgång. Oavsett om det handlar om att förstå fördelarna och välja Ivanti eller argumentera emot den.
Min enda erfarenhet var med Ivanti Patch för SCCM. Det var ett förskräckligt gränssnitt och dåligt dokumenterat. De verkade inte lägga mycket ansträngning på att utöka katalogen. Gick över till Patch My PC för mindre pengar och mycket mer funktionalitet. De verkade helt enkelt inte lägga mycket kraft på produkten alls.
Jag skulle säga att Ivanti har mindre inlärningskurva än till exempel SCCM. Det är mer ett ‘push’-system än ‘pull’ och det kan göra saker enklare. Folk på vårt team gillade det mer för patchning än SCCM. Endpoint-agenten verkade ganska stabil men saktade ner äldre system när de körde inventering. Hade problem där vi kunde pinga en enhet, RDP:a till användaren, men inte koppla upp sig med Ivanti särskilt ofta (aldrig riktigt avgjort grundorsaken). I slutändan, om du redan har MDM, är det nog inte värt att riva ut för Ivanti, och om jag skulle välja ett nytt MDM skulle det förmodligen vara Intune.
För många chefer sedan fick vi Ivanti för att ersätta SCCM, MDT, SEP, Airwatch och SUS - och det har egentligen bara varit bra på att ersätta SUS. Jag lämnade det jobbet men siste jag hörde finns det skugg-MDT och CCM-servrar överallt, JAMF Pro flyter runt och Crowdstrike är aktivt. Ivanti har en superlåg inlärningskurva och är relativt lätt att hantera men opålitligt. Fjärrhantering fungerade kanske en tredjedel av tiden, de inbyggda imaging-processerna har konstiga omarbetningar av cmdlets som gör felsökning knepigt. Endpoint-övervakning är knappt bättre än den näst bästa gratislösningen. Jag skulle inte arbeta med Ivanti igen om du betalade mig, jag känner ingen som faktiskt gillar produkten.
Vi har använt deras endpointsystem sedan LANDesk Management Suite 9.5 dagarna. Använder Ivanti Endpoint Management, som egentligen bara var en omklädd/re-brandad LANDesk Mgmt Suite.
Jag har alltid funnit att systemet är extremt lätt att arbeta i. Vi använder det för användares endpoint-upppatchning, mjukvarudistribution, fjärrstyrning för användarstöd och viss enhetsspårning.
Vi använder Ivantis produkt som tidigare kallades AppSense DesktopNow (jag tror att det nu heter ‘User Workspace Manager’)
Det finns 3 produkter i vår svit:
Environment Manager (EM), som handlar om scripting och profilhantering. Det finns 2 delar i detta. Personalisering som mest är realtidsprofilhantering på applikationsnivå och Policy som är en scriptingmotor som kan köra saker före inloggning, vid körning av processer, utloggning etc.
Performance Manager (PM) som kan användas för att minska hög CPU-användning, etc. Jag har använt detta i ett annat företag där vi använde det på våra Citrix/TS-servrar för att hindra användare från att pinnar på servern.
Application Control (AC) som kan användas för att låsa ner skrivbordet men också för att höja rättigheter, dvs legacypogram XYZ.exe kan köras som admin, den här webbplatsen kan installera vad den vill med admin-rättigheter etc. Ge icke-administratörer möjlighet att ändra deras tidszon i Windows etc.
Vi gillar några funktioner men slutade drömma om perfekt profil-synkronisering över allt. Jag upptäckte att EM “personalisering” i kombination med vår användning av App-V ibland gjorde felsökning svår på grund av virtualiseringslagren. Personalisering tillät snabba återställningar av användarinställningar (om de blev korrupta), vilket var trevligt när vi fortfarande använde det. Idag personaliserar vi bara några skrivbordsinställningar som bakgrundsbild, ikonarrangemang osv., samt en app. Det de kallar ‘policy’ i EM är bra för scripting och vi använder det som vårt inloggningsskript och för att göra viss skrivbordsadministration och profilmigrering (säkerhetskopiera X-mapp vid utloggning, återställ den vid inloggning om den mappen inte finns). Jag gillar performance management-verktyget, då det kan förhindra att pinnar datorer blir oanvändbara. Jag gillar Application Control eftersom det låter oss tillåta offline-laptop-användare att installera saker som admin, tillåter oss att säga att vissa legacy-appar automatiskt ska köras som admin när användare är icke-admins.
En av mina teammedlemmar rekommenderade det, efter att ha gjort lite research, valde vi att avstå. Baserat på vad vi såg hade det problem att skala bortom 500 slutpunkter, behövde heltidspersonal för att hantera och krävde fortfarande mycket intervention för att få maskiner att bli helt patchade.
Vad gäller chefen - vad i helvete! - Tillbringa lite tid i miljön för att lära dig vad som fungerar, vad som inte gör det och identifiera luckorna. De är knappt ute ur introduktions- och efterlevnadsträning… och vill göra omfattande förändringar som den där? Lycka till!
Jag gick från att vara EUC-specialist som arbetade med en SCCM-miljö där vi var halvvägs med att ersätta den med en fristående Intune-miljö till ett företag som använder Ivanti för stationär hantering. Det är helvete, kärnan behöver startas om varannan dag eller så slutar den helt att fungera. Byggarna vägrar att skala och stoppar allting. Paket kommer att köras på maskiner där de redan är installerade som upptäcktsprogram, bara om paketet är en beroende, vilket orsakar problem. Drivrutinshanteringen för byggen är konceptuellt felaktig. Den föredragna serverteknologin fungerar så dåligt att vi ersatte den med ett robocopy-skript. Molntjänsterna är en myt (det är i princip en Internet-gateway) och kör fruktansvärt. Supporten är obefintlig, och dokumentationen finns knappt.
Ivanti-endpunktshanteringssviten (tidigare Landesk) är ett stort skit. Ingenting är vettigt, alternativen finns i slumpmässiga menyer som verkar flytta runt, hela användargränssnittet stinker av 90-talets design och dessutom får den nätt och jämnt några uppdateringar, så det känns som att den snart kommer att slängas som produkt.
Personligen skulle jag titta på SCCM/Intune om du kan, om du redan köper O365/M365 kanske du redan har licenser då det är bundlat till många licenstyper nu.
Jag är mycket för att välja rätt verktyg för jobbet snarare än att försöka använda varje verktyg ett varumärke erbjuder - Ivanti verkar i stor utsträckning bara köpa upp andra företag och omdöpa produkter, så hela deras produktsvit är inte tätt integrerad (särskilt eftersom hälften av Ivanti endpoint-hanteringsverktyg fortfarande hänvisar till Landesk på många platser, inklusive exenamn).