服务台门户
在此部分:
关于服务台门户
服务台门户是一个基于浏览器的界面,让 IT 支持人员能够处理即时配置更改请求。端点用户尝试使用其现有应用程序管理器配置阻止的文件或进程时,便会发出立即更改配置的请求。此门户可通过以下 URL 进行访问,并可用于生成响应代码,使配置更改在用户输入该响应代码后立即生效。
http://<MachineName>/OnDemand
计算机名称是指在其上部署服务的端点名称。
服务台门户包含两个选项卡,其访问权限取决于您分配给 IT 支持团队成员的角色:
-
配置请求 - 此选项卡用于在端点用户请求 IT 支持团队立即更改配置时,生成相应的响应代码。服务台操作员会要求端点用户提供所有必要的详细信息及请求代码,以便填写与请求相关的字段。
端点用户将更改请求相关信息转发给服务台时,他们将提供其设备屏幕上显示的详细信息。如果端点用户的“制造商”对话框显示为“--不适用--”,那么服务台操作员必须将其相应的“制造商”字段留空。
- 管理 - 使用此选项卡可添加或删除分配给 IT 支持人员的角色。此选项卡还可让管理员轻松更改共享密钥。
虽然您可以在创建新配置后随时更改共享密钥,但建议您不要这样做,因为这可能会对性能造成负面影响。
服务台门户角色
可为 IT 支持用户分配两种门户作业角色:服务台管理员和服务台操作员。当您选定的 IT 用户使用其 Windows 或域凭据登录门户后,系统会自动将其重定向到服务台门户上与该用户所分配角色关联的页面。
服务台管理员 (HDA)
服务台管理员角色授予选定用户在门户内执行以下任务的权限:
- 在“服务台管理员”列表中添加或删除用户或组。
- 在“服务台操作员”列表中添加或删除用户或组。
- 上传新的共享密钥
服务台操作员 (HDO)
服务台操作员角色让选定用户能够在端点用户成功回答服务台门户中指定的一系列问题后,执行配置更改并提供激活代码。
默认情况下,系统不会自动为用户选择服务台操作员角色。请以服务台管理员身份登录门户,然后选择用户,接着再分配角色。
服务台门户配置
使用门户上的“管理”选项卡配置共享密钥,添加其他服务台管理员和服务台操作员。作为管理员,在您位于“本地管理员”组或“域管理员”组中时会被自动分配服务台管理员角色。您可以使用“配置请求”选项卡和“管理”选项卡。
选定用户获得分配的角色并访问服务台门户时,系统会提示用户输入其 Windows 登录凭据。凭据包含已分配角色的详细信息,然后系统会根据用户获得的权限级别打开门户。
如果用户拥有“内建\管理员”组成员资格,则同样拥有服务台门户的管理员访问权限。此访问权限是隐式的且无法更改,因此“内建\管理员”组不会显示在拥有访问权限的用户或组列表中。
修改共享密钥
作为服务台管理员,您可以使用“共享密钥”字段修改现有的共享密钥。
共享密钥必须在 Application Control“控制台”和“服务台门户”中匹配。如果共享密钥不匹配,则无法创建响应代码,也不会授权将配置更改部署到用户端点。
对共享密钥所做的任何更改均记录在审计编号 9040 下。
分配管理员用户角色
使用“添加用户”链接查找并选择其他管理员用户,或者通过突出显示列表中的用户名并单击“删除”来删除现有管理员。不会从组织的 Active Directory 中删除该用户,而会从“服务台管理员”列表中删除。
分配服务台操作员角色
选择要向其授予服务台操作员角色的用户。使用“添加用户”链接查找并选择操作员,或者使用删除按钮从列表中删除操作员。
服务台门户请求记录
Application Control 会针对应用程序管理器 Web 服务上执行的策略更改请求事件引发审计事件,例如当用户登录服务台门户或当管理员授予服务台操作员权限时。以下事件会记录到服务器(正在托管应用程序管理器 Web 服务)的本地事件日志中:
| 事件 ID | 说明 |
|---|---|
| 9039 | 服务台用户登录成功。 |
| 9040 | 已修改共享密钥。 |
| 9041 | 已生成服务台响应代码。 |
| 9042 | 已添加授权的服务台用户。 |
| 9043 | 已添加授权的服务台用户。 |
| 9044 | 已更新授权的服务台用户信息。 |
| 9045 | 服务台用户注销成功。 |
| 9046 | 服务台用户登录失败 |
| 9047 | 服务台未能获取共享密钥。 |
| 9048 | 服务台未能生成响应代码。 |
| 9049 | 服务台用户授权失败。 |
| 9050 | 服务台未能检查管理员组的本地成员。 |
查看服务台门户请求事件
- 在托管应用程序管理器 Web 服务的服务器上,打开事件查看器。
- 在事件查看器中,展开应用程序和服务日志。
- 选择 AppSense 日志。
事件查看器的中央窗格即会列出 AppSense 事件。
