Quantcast
Channel: Ivanti User Community : Discussion List - All Communities
Viewing all 15294 articles
Browse latest View live

Any new update since 3rd January can be installed ...

January 12, 2018, 6:08 am
$
0
0

Hello community,

I have a problem since 3rd January and th new Generation engine. I use Landesk 2016 Version 10.0.0.271

 

For Download update, I have only Vulnerabilites / Microsoft Windows Vulnerabilties which are checked

Landesk.JPG

 

For exemple, the MS18-01-MR7_INTL

Landesk2.JPG

Landesk4.JPG

If I want to install this package, at every time, the install failed

Landesk3.JPG

The correctif is downloaed in my patch folder on our server

Landesk5.JPG

but the timber folder is empty !

 

Landesk6.JPG

 

Has someone has the same problem ?

Where is the problem ?

Thanks a lots ! Have a good day !

 

stéphane

Search

Result: Unable to get vulnerability definitions from core in security/compliance scan

January 22, 2018, 12:39 am
$
0
0

Hi,

Got "Result: Unable to get vulnerability definitions from core" in security/compliance scan

Fehler im Advanced Patch Management

January 9, 2018, 12:58 am
$
0
0

Hallo in die Runde,

 

wir haben schon ein Ticket beim Support offen, bekommen dort jedoch schon länger keine Antwort mehr. Daher jetzt mal hier die Frage. Eventuell kennt jemand das Problem und hat eine Lösung.

 

Wir arbeiten mit der neusten DSM Version und haben diverse Geräte mit unterschiedlichen Windows Betriebssystemen, die über das Advanced Patch Management gepatcht werden. Vorrangig geht es um die Microsoft Patche. Es gibt etliche Systeme, die nicht mit DSM aufgesetzt wurden, sondern nur gemanaged werden.

 

Im vergangenen Jahr haben wir eine Patch Policy angelegt über die diverse Patche verteilt und auch erfolgreich installiert wurden. Im Zuge einer "Entwicklung" haben wir diese Policy Regeln und Kategorien später noch einmal neu aufgeteilt, anders angelegt und die alten gelöscht. Mit den neuen Policies werden nun aber die bereits installierten Updates nicht mehr erkannt und erscheinen permanent mit dem gelben Symbol im DSM. Weder erfolgt eine echte Installation noch eine korrekte Deinstallation. Diese gelben, "alten" Updates sind aber installiert und man kann sie auch auf den Systemen finden. Neue Updates werden ordnungsgemäß über die neue Policy installiert und werden dann auch grün.

 

Der Witz ist, dass in den Sicherheitslücken die gelben Updates als geschlossen deklariert sind. DSM erkennt also sehr wohl, dass die bereits installiert sind, gibt aber den Status nicht korrekt zurück. Das Symbol wird nicht grün.

Kennt irgendjemand das Phänomen und hat eine Idee, wie man den Fehler beheben kann? Es verwirrt sehr, wenn man fast nur gelbe Geräte hat und die Zeit alle Patche und Geräte auf Richtigkeit zu prüfen, fehlt einfach.

 

Ich hoffe, ich konnte das einigermaßen verständlich erklären. Wenn nicht, her mit den Fragen.

 

Viele Grüße und danke!

Es erfolgt kein Download der Patches mit der Version 2017 und APM

January 18, 2018, 12:21 am
$
0
0

Es erfolgt kein Download der Patches in der Version 2017 mit APM.

In dem Logfile "PMDownload_SYSTEM_9873.log" finde ich dann z.B. beim Download des Patches "vs2017_Professional1553.exe" die Meldung "15:33:33.982 0  PmAdminLib.dll: Failed to verify patch signature". Diese Meldung bekomme ich für alle anderen anstehenden Downloads. Findet sich auch in dem Logfile "GetDownloadInformation_8230.log" mit dem Output NiWuPrxy.exe  Failed to verfy file signature".

Hat jemand eine Idee???

how to send an email for change reminder

January 18, 2018, 2:27 pm
$
0
0

1-18-2018 4-03-36 PM.png

My Change manager would like to have email reminders to go out to all Change Owners where the Change Status is Requested or Scheduled and ScheduledEndDate is before the current day. It's really easy to find these changes, but I'm having trouble figuring out the best place to setup the automation.

 

I thought a workflow at first, but I couldn't figure out how to test the current date against the ScheduledEndDate in a loop.

I didn't seem to be able to make a Business Rule Trigger test work with the two Statuses. Maybe I should do two triggers? One for each status with an expression to test the ScheduledEndDate.

 

If anyone has done this before or could point me in a direction, that would be helpful.

 

Thanks

 

John

Problems trying to run powershell command "Import-StartLayout" from Endpoint Manager task

October 18, 2017, 11:44 am
$
0
0

I'm working on getting our Windows 10 image ready for provisioning.  Per documentation around the Internet you generate an xml file and run the Import-StartLayout command to import it.  Whenever I try to run it via a provisioning task I get the following error:

 

The term 'Import-StartLayout' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.

 

If I run this manually as myself or as Local System from a powershell prompt it works fine.  But when it runs through any Endpoint Manager task it fails with this error.  I found someone having a similar issue here Run powershell and DISM in OS provisioning  but when I try the steps listed here I can't get past this error.  I've tried running the command directly as a provisioning task, creating a distribution package as a powershell or batch script, and running the task as Local System, a domain admin user, or the currently logged in user.  I've also tried adding the Import-Module StartLayout listed in the bottom comment and that also doesn't work.  I'm at a loss at this point on what to do there.  Is there something about running Powershell scripts via Endpoint Manager here that I am missing?  I've tried this on Windows 10 1703 and 1709 and both do this.  We are running Endpoint Manager 2016.3.

How to add Survey question 4 and 5 in Data model of LANDesk Service Desk

January 18, 2018, 1:26 am
$
0
0

Hello,

 

As in LANDesk service desk we have 5 survey question inbuild, out of which only 3 are available in LDSD connector to design dashboard in Xtrcation.

Now i want to add 4th Question to design my Survey dashboard, so i have taken reference of Survey_Q1,2 and 3 and configured the new table with below configuration:

 

image001.jpg

image002.jpg

Expression: SUBSTRING(SURVEY_Q4.md_allowed_values, CHARINDEX(CAST(SURVEY.usr_question4 AS varchar(10)),SURVEY_Q4.md_allowed_values)+2, CHARINDEX(';',SURVEY_Q4.md_allowed_values,CHARINDEX(CAST(SURVEY.usr_question4 AS varchar(10)),SURVEY_Q4.md_allowed_values)) - CHARINDEX(CAST(SURVEY.usr_question4 AS varchar(10)),SURVEY_Q4.md_allowed_values)-2)

 

But when i am trying to call Survey_Q4 field on dashboard getting error, PFA Xtrcation.web log file FYR.

Can any one help me with the solution? Please

Bei Clients mit VPN den Start von DSM-Scripten verzögern

January 22, 2018, 2:26 am
$
0
0

Hallo,

 

wir haben Clients, die sich über eine VPN Lösung in unserm Netz einwählen.

Die bekommen dann eine 192.168.... IP-Adresse und haben erst mal keine Verbindung zu DSM.

 

Dann starten die DSM-Dienste und die DSM-Scripte laufen los.

 

Die Fehlermeldungen lauten dann so:

CMSClntLib.dll: Failed to retrieve AD groups for computer

Could not make files available for job InstallJob:PolicyInstance.1876808. Reported error is 'Der Netzwerkpfad wurde nicht gefunden. (0x00000035)'.

06:17.29.661  E Warning (Module:mgmtagnt.exe, Severity:0x03): HttpSupport.dll  Failed to send a HTTP request.

Der Servername oder die Serveradresse konnte nicht verarbeitet werden. (0x00002ee7)

06:17.29.661  E Warning (Module:mgmtagnt.exe, Severity:0x03): HttpSupport.dll  Failed to send request data.

Der Servername oder die Serveradresse konnte nicht verarbeitet werden. (0x00002ee7)

06:17.29.661  E Warning (Module:mgmtagnt.exe, Severity:0x03): CMSClntLib.dll  Failed to send HTTP request

Der Servername oder die Serveradresse konnte nicht verarbeitet werden. (0x00002ee7)

Und so weiter.

 

Frage:

Ist da bei uns etwas falsch konfiguriert?

Kann man den Start der DSM-Scripte (System und User) so lange verzögern, bis der Rechner die Verbindung zu DSM aufgebaut hat?

Wie macht Ihr das?

 

Danke und Gruß

Rüdiger

Search

Workspaces - Multiselect List Box only displays first 10 entries in list? Can you expand this to display all 20 items

January 22, 2018, 2:52 am
$
0
0

Workspaces (v 2016.3) - Multiselect List Box only displays first 10 entries in drop down list? Can you expand this to display all 20 items?

 

It displays correctly in Webdesk. However, it only displays the first 10 items.

 

I have changed the Size Dropdown to control width to - True

Any help or advice would be appreciated Thanks

GDPR

January 12, 2018, 2:06 am
$
0
0

Has anyone had an official line from Ivanti around GDPR and service desk?

Where are the latest out-of-band updates for Windows?

January 8, 2018, 3:18 am

Workspace Management Portal (10.1) and Automation Management Portal (10.2) on same server

January 23, 2018, 1:21 am
$
0
0

Just a quick note to inform the community that installing both portals on the same server is not, eeh handy....

Automation Portal 10.2 creates an IIS site named Ivanti. Workspace Portal 10.1 creates an IIS site named RES. Both sites cannot use the same https 443 port.

My workaround was to give one of the sites a different port number.

 

Hopefully this will be fixed in a future release.

 

/Marcel

WebService Integration Parameters only 2 lines

January 22, 2018, 10:54 pm
$
0
0

AlasdairRobertson I’m wondering what your experiences are re my observations below.

 

If you create a Quick Action referencing a web service then you get a full screen workspace in which to edit the webservice parameters.

 

If you reference a webservice in a Business rule or add to a workflow, you now get a tiny 2-line box in which to try and setup the workflow parameters which frankly gives me RSI every time I try to coax the variables into there respective fields as the box the seems to strangely scroll onto a different value if you dont click-to-enter in a particular way.  I presume this is a bug/feature that it expects you to try and work in such a limited 2 line area to try and setup but do you know of any magic button to blow up this section to a more usable space (aka as on dashboard gadgets?).

 

I can get around on Business Rules by reading an existing QuickAction (set parameters up there first). but you don't get the same in workflow webservice block but I guess here you can use a QuickAction directly as well.

 

This 2 line entry area is a real pain though and running past you and the wider community for comment before I log as a “bug”/ER.

 

Julian

using a calculation on a query

January 22, 2018, 4:54 am
$
0
0

This seems like real basic stuff, but i'm struggling  

I'm trying to use a calculation to create an extra column on a query.

I thought the easiest way to do this would be create an attribute, put the calc in it and then add this to the query columns, is there an easier way?

 

When I do this the column always comes up empty. The calculation is this:

 

import System

static def GetAttributeValue(Incident):

Value =  Incident.CreationDate - Incident.IsBreached

Value = "test"

return Value

 

Its supposed to just find the difference between the Creatin time and the breach time to show how much time the SLA has allowed for that job.

I put the extra line in to just output "test" as a test in case the calc is wrong , but still no result seems to come out.

 

Anyone know why this is?

What would the "calculation type" be on the attribute? 

Meltdown und Spectre: Welche Auswirkungen kann das noch haben?

January 18, 2018, 7:36 am
$
0
0

Hallo zusammen,

 

was ist Euere Einschätzung zu Meltdown und Spectre?

Ich denke, die Gefahr ist zwar vorhanden, aber bei Meltdown ja sehr hardware-spezifisch.

 

Das die großen Hersteller betroffen sind, ist mittlerweile bekannt, aber was ist mit Geräten, an die man vielleicht gar nicht denkt? Apples iPhones sind wohl betroffen, auch Android-Geräte (und somit vielleicht auch TVs). Oder auch AVM-Fritz-Geräte?

 

Die Frage ist ja auch, wie ein potentieller Angreifer dort ein Programm zu Ausführung bringen kann. Bei Geräten, die ein Web-Frontend darstellen und hier Eingabe-Möglichkeiten vorhanden sind, könnte vielleicht auch ein Spectre-Angriff möglich sein. Oder sehe ich das falsch? Über Code-Injection und vorhandene Lücken z.B.

 

Klar, diese Angriffsformen sind nicht notwendig, wenn ein Programm vollen Zugriff auf ein System hat. Aber in wie weit jetzt was getan werden muss und getan wird, ist irgendwie.... hmmmm... schwer für mich zu sagen:

1. die Prozessoren brauchen neuen Microcode, um verschiedene Befehle etwas anders abzuarbeiten

2. die Betriebssysteme brauchen für Meltdown Anpassungen, damit die Speicherbereiche der Prozesse sicher getrennt werden

3. Anwendungen müssen neu compiliert werden, damit hier auch Vorkehrungen getroffen werden.

 

Aber gerade Punkt 3. ist ja etwas zweifelhaft, oder? Ein Entwickler für einen Schädling soll nun einen Compiler nutzen, damit sein Schädling nicht mehr funktioniert? Klar, im Falle eines Schädlings in Form von JavaSkript (oder sonstigen Skript-Sprachen), mag das funktionieren. Aber eine .exe für Windows wird der Hacker ja nicht neu compilieren oder einen solchen Compiler verwenden.

 

Aber nochmal, wie hoch ist denn eigentlich die Gefahr? Ein Programm kann relativ langsam den Speicher auslesen. Bei einem PC wird dieser ja aber immer wieder, sofern man damit arbeitet und der Rechner nicht untätig rumsteht (und dann auch nicht in den Ruhezustand wechselt), der Speicher geändert. Weiterhin muss ein Schädling ja auch den Speicher Byte für Byte rekonstruieren und irgendwo ablegen. Und dann in diesen Blöcken noch ein Kennwort oder sonstige aufschlussreiche Infos auswerten. Wenn ein Programm Benutzernamen, Email-Adressen und Kennwörter unverschlüsselt im Speicher hält, könnte man da sogar etwas finden. Somit sollte die Hersteller dieser Programme (Browser, Passwort-Manager usw) also auch ihre Tools aktualisieren und die Daten nur dann im Klartext ablegen, wenn sie benutzt werden (also in die Zwischenablage entschlüsseln). Und auf die hätte ein Schädling ja eh relativ leicht Zugriff.

 

Ach ja, und der ganze Medienrummel sorgt letztlich dafür, dass ältere Geräte nicht mehr mit Microcode-Updates versorgt werden und somit zu entsorgen sind - oder nur Offline genutzt werden sollten.

 

Gruß

Nils

Search

Process Condition using Loop

January 22, 2018, 10:29 pm
$
0
0

 

Hi all ,

 

I have an action , that have questions each question has an ID from 1 to 9

 

So i want to create process condition that block the user to move to another status until he answer the 9 question or more.

 

So i was thinking of a FOR loop to check the collection .

 

Something Like this :

  1. import System 
  2. static def GetAttributeValue(Incident): 
  3.      Noteserial = 0 
  4.      for Note in Incident.Notes: 
  5.           if Note.SerialNumber == Incident.RaiseUser: 
  6.                Noteserial++ 
  7.      return RaiseUserNotes 

 

 

But in my Case i want to check if the ID's of the action from 1 To 9 is answered .

 

Mind that User can answer the samequestion with different values , that why i can't use serial to check Or summation of ID

 

Any help ???

Help to understand the PWM_WEEKLY_USAGE table ...

January 22, 2018, 10:51 am
$
0
0

Hi every one...

 

I was trying to understand how the informations about a computer's power usage data is stored for creating reports...

 

I found the PWM_WEEKLY_USAGE table with the log data every day ... but the fields DAY1, DAY2, etc ... are "coded" ...

like "VVVVVVV ..." or "///// ... " simbols, and so on. I think that is for a time interval...but I would like to understand better and maybe to transform into a graph ...

 

I already read the doc "What are the files associated with LANDesk Power Management?"  (https://community.ivanti.com/docs/DOC-13757)

and there are only explanation:

 

     PWM_WEEKLY_USAGE:  Keeps the user usage data (active or idle) from each computer, each day.

 

... nothing usefull

 

I searched the existing reports ... but I did not find anything ...

Could someone give me a tip?

 

Detail. I'm still in LANDESK Management Suite 9.5-SP3...

Java Updates über PL

January 22, 2018, 6:26 am
$
0
0

Hallo zusammen,

 

habt Ihr schon das Java Version 8 Update 161über Patch Link bekommen?
Es ist vor 6 Tagen raus bekommen und steht bei mir immer noch nicht bereit. Leider ist es nicht das erstemal das PL JAva Updates erst sehr verspätet ausliefert.
Ist das nur bei mir so, oder auch bei anderen?

 

Grüße,

Oliver

User privilege modified?

January 22, 2018, 10:49 am
$
0
0

Finally have the Rules Analyzer going...

 

I have this logging a test machine and noticed that there were 8 entries with "user privilege modified" as a user with no admin rights. However, there is only one 1 entry for user with total admin rights. Nothing is denied!

 

Thanks again!

 

131.jpg

Next Gen Patching Issues

January 22, 2018, 8:13 am
$
0
0

Hello,

 

I have three issues with the new next gen patching system.

 

Landesk version = 2016.3        10.1.0.168

 

  1. Some of the 3rd party applications will not automatically download the patch even though it has been detected on multiple workstations.


  2. Custom variables for patch definitions is empty and greyed out. For example there use to be multiple custom variables for Java.



  3. In the Affected Computers section of the Meltdown patch MS18-01-MR7-INTL I'm seeing a large amount with the "Reason" stating the "Pre-Req Check Failed." I know one of the requirements for this is the reg key that certain Antivirus software needs to place. We have Symantec and I have confirmed that it is placing the reg key in the proper spot. I know there will be some that were missed but Landesk is reporting 4000+ workstations with "Pre-Req Check Failed"

 

Wondering if anyone else has these two issues before I open a case with Support.

 

Thanks,

Andrew

Viewing all 15294 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>