In questa pagina puoi gestire l’infrastruttura interna per i sistemi con Agent installato, attivare o disattivare l'Auto Healing per i singoli dispositivi, impostare il valore degli asset per un certo obiettivo e definire i target come "gestiti" oppure "non gestiti". Qui trovi anche le informazioni su come scaricare e installare l’Agent e puoi configurare la asset discovery.
L’infrastruttura interna viene controllata da lywand tramite il nostro Agent. Quest’ultimo viene installato direttamente sui dispositivi finali e fornisce risultati ogni giorno. L’Agent gira in modo invisibile in background.
In alto a destra nella pagina hai la possibilità di scaricare il file di installazione dell’Agent. Se clicchi sul bottone "Scarica Agent", si apre un pop-up con ulteriori informazioni.
Oltre al bottone di download in alto a destra troverai anche un’icona a forma di ingranaggio. Cliccandoci sopra ricevi altre informazioni utili sul download e la configurazione dell’Agent. Lì puoi trovare anche il tuo codice di licenza.
L'agente è disponibile fondamentalmente in due formati: MSI e EXE. Il formato MSI viene utilizzato di default dagli strumenti di distribuzione del software.
Sono supportati i seguenti sistemi operativi: Windows 11, 10, 8.1, 7 e Windows Server 2025, 2022, 2019, 2016, 2012R2, 2008R2. Su altri sistemi operativi non possiamo garantire il funzionamento. Se vuoi comunque procedere con l'installazione, puoi forzarla ma senza garanzie.
Il nostro agente ha un meccanismo di aggiornamento automatico che fa in modo che sia sempre aggiornato sui dispositivi. Non serve fare nulla manualmente dopo il primo rollout.
Per installare l’agente su un dispositivo, clicca su “Scarica agente”. Nella finestra che si apre, clicca su “Scarica MSI” oppure “Scarica EXE”. Dopo, esegui il file di installazione che hai scaricato e inserisci la chiave di licenza quando l’assistente d’installazione te lo chiede. La chiave di licenza è la stessa per tutti i dispositivi di un cliente.
In alternativa trovi i file di installazione più recenti anche ai seguenti URL statici (questi link sono sempre aggiornati):
https://agent.lywand.com/lywand-setup/latest/lywand_setup.msi
https://agent.lywand.com/lywand-setup/latest/lywand_setup.exe
File di installazione compressi:
https://agent.lywand.com/lywand-setup/latest/lywand_setup.msi.zip
https://agent.lywand.com/lywand-setup/latest/lywand_setup.exe.zip
C'è la possibilità di installare l'agent su più dispositivi usando uno strumento di distribuzione software. Per rendere l'installazione il più semplice e automatizzata possibile, ti diamo altre info utili nella nostra Agent Rollout Guide.
Prima di iniziare l'installazione dell'agent, ricorda che l'agent ha bisogno di accesso ai seguenti URL:
https://agent.lywand.com:443
https://go.lywand.com:443
https://definitions.lywand.com:443
Non appena l'agente è installato, parte la prima scansione del dispositivo. Possono volerci fino a un'ora prima che i primi risultati appaiano sulla piattaforma. Dopo di che, l'agente fa un controllo ogni 24 ore.
Per ulteriori informazioni sull'installazione dell'agente, consultare la nostra guida dedicata:
🛠️ Installazione dell'agente
Informazioni sull'installazione dell'agente lywand
Disinstallazione manuale
Per rimuovere un dispositivo, clicca il tasto "cestino" tutto a destra nella tabella. Nota che appare solo passando sopra la colonna con il mouse. Tutti i dati collegati (vulnerabilità, azioni ecc.) vengono eliminati. Inoltre, l'agente viene disinstallato dal dispositivo.
Se l'agente è stato disinstallato manualmente direttamente dal dispositivo (quindi non tramite la Security Audit Plattform), qui puoi eliminare definitivamente i dati rimasti.
Disinstallazione tramite tool di distribuzione software
A questo scopo ti forniamo due comandi che trovi nella Guida al rollout dell'agente.
La funzione Asset Discovery ti aiuta a identificare i dispositivi nella rete interna della tua azienda – vedi “Shadow IT”. Gli asset trovati in questo modo possono poi essere controllati per eventuali vulnerabilità tramite i internen Netzwerk Checks.
Quando hai configurato Asset Discovery, nella tabella puoi scegliere quali agent usare per il rilevamento. Puoi scegliere tra tre opzioni:
Dinamico
La Asset Discovery viene eseguita solo se nella configurazione è attivata l'opzione "Tramite IP pubblici" oppure "Tramite SSID Wi-Fi". Se la Asset Discovery è impostata manualmente sugli agenti, non viene effettuata alcuna rilevazione.
Attivato
Rilevamento senza restrizioni: tutto ciò che vede l'agente. Questa impostazione sovrascrive quella scelta nella pagina di configurazione.
Disattivato
Nessuna Asset Discovery tramite questo dispositivo finale. Questa impostazione sovrascrive quella scelta nella pagina di configurazione.
Prima di tutto bisogna configurare la Asset Discovery per ottenere risultati. Cliccando sull'icona dell'ingranaggio in alto a destra vai sulla pagina di configurazione. Lì puoi attivare la Asset Discovery e limitarla solo ad alcune aree.
Per evitare che l'agente rilevi i dispositivi dell'home office dei dipendenti o da altri ambienti esterni all'azienda, qui puoi configurare il rilevamento della rete aziendale. Puoi scegliere tra queste tre opzioni:
Tramite indirizzo/i IP pubblico/i
Qui puoi inserire uno o più indirizzi IP pubblici che verranno usati per riconoscere la rete aziendale. Puoi separare più voci con una nuova riga, uno spazio o una virgola.
Tramite SSID del Wi-Fi
In alternativa puoi specificare uno o più SSID che verranno usati per riconoscere la rete aziendale. Più voci possono essere separate da una nuova riga. Con una checkbox puoi anche decidere se il dispositivo deve essere collegato al Wi-Fi oppure no.
Attivazione manuale dagli agent
Hai anche la possibilità di attivare ogni agent singolarmente in modo manuale. Se scegli questa opzione, puoi farlo nella pagina infrastruttura degli agent.
Usando allowlist e denylist puoi limitare la ricerca degli asset. Questo è utile per escludere certe aree (o limitare la ricerca solo a certe aree). In questo modo scegli tu quali intervalli di indirizzi IP privati verranno trovati e scansionati, e quali invece no.
Allowlist
Questa lista contiene indirizzi IP o intervalli di IP che sono autorizzati a essere scansionati. Se l'allowlist è vuota, verranno scansionate tutte le aree raggiungibili dagli agent.
Denylist
Questa lista contiene indirizzi IP o intervalli di IP che dovrebbero essere esclusi dalla scansione. Anche se un IP è presente nell'allowlist, non verrà scansionato se si trova anche nella denylist.
Di default, la rilevazione degli asset avviene solo su range di rete fino al /20 compreso. Però puoi anche permettere range di rete più grandi (fino a /16). Per farlo, vai sulla pagina delle impostazioni e attiva l’opzione corrispondente. Tieni però presente che la discovery degli asset sulle reti classe-B può richiedere molto tempo e generare tanto traffico di rete.
Su questa pagina puoi anche disattivare la Asset Discovery. Attenzione: tutte le impostazioni che hai fatto andranno perse.
Per motivi tecnici, ci può volere da mezz’ora a qualche ora prima che i risultati del tuo scan appaiano sulla piattaforma.
L’identificazione degli asset avviene tecnicamente tramite il protocollo Address Resolution Protocol (ARP). In questo modo i dispositivi collegati alla rete vengono riconosciuti tramite il loro indirizzo MAC.
Dato che una scansione di rilevamento asset per ogni agent viene fatta solo una volta al giorno, i risultati aumentano tanto più agent controllano la stessa rete. Gli agent si distribuiscono automaticamente i tempi di scansione, così durante il giorno vengono fatti diversi scan.
