管理中心 入门

有关如何安装和配置 管理中心 的信息,请参阅 User Workspace Manager 帮助文件中相关主题的内容。

本节概述了配置和设置 Ivanti 管理中心 的步骤。其中包括设置“部署组”和推送“部署代理”所需的任务。

  1. 开始>所有程序>Ivanti>管理中心启动管理控制台。

    如果没有管理服务器设置或拥有多个管理服务器设置,则会显示“选择管理服务器”对话框。

  2. 添加或选择所需的服务器,然后单击连接

    “连接到管理服务器”对话框随即打开。

  3. 选择以当前用户自定义用户身份连接。

    选择记住我可在将来以此用户身份自动连接。

  4. 单击确定

创建部署组:

  1. 在导航窗格中选择主页按钮。
  2. 右键单击部署组节点,然后选择新建部署组
  3. 右键单击新节点,然后选择重命名。为节点提供直观的名称,例如“终端服务器 UK”。
  4. 对其他部署组重复上述步骤,例如“终端服务器 US”。

  5. 配置以下设置:

    • 服务器轮询、下载和上传
    • 部署代理权限
    • 代理和配置安装计划
    • 故障转移服务器
    • 访问凭据

成员身份规则决定了将计算机分配给哪个组。您可以通过添加和排除计算机、组和容器的条件来配置规则。成员身份规则与部署组存在一对一关系。

发现操作可将计算机放入第一个采用匹配规则的组中。

请注意,规则按其在“成员身份规则”工作区中列出的顺序读取。您可以使用上移下移命令对规则进行排序。

  1. 选择主页导航按钮。

  2. 选择 [服务器] > 部署组 > [部署组] > 配置成员身份规则按钮。

    “成员身份规则”工作区随即显示并列出所有部署组。

  3. 在列表中选择要为其添加条件的部署组。

  4. 在“操作”面板中选择编辑条件

    “编辑组条件”对话框随即打开。

  5. 单击添加,然后执行以下操作之一:

    • 选择计算机按 NetBIOS 名称分类,并指定计算机的 NetBIOS 名称或浏览至计算机。
    • 使用 Active Directory 并选择计算机容器,然后指定或浏览至 Active Directory 组件。
      请注意,管理中心 2020.3 和更高版本支持使用通配符查询 Active Directory 组或容器成员身份。有关详细信息,请参阅使用通配符
  6. 必要时,重复以上步骤添加其他条件,然后单击确定

  7. 单击提交将更改提交到规则。

    单击发现立即执行计算机发现。

  8. 必要时,请展开已发现计算机的部署组,然后选择“计算机”节点。

    已发现计算机的相关详细信息会显示在“计算机”工作区中。

使用分配给软件安装用户的管理员帐户安装 管理中心 控制台。此用户分配到了服务器管理员服务器角色,可以完全访问和控制管理服务器上的所有区域和功能。

您还可以添加其他用户帐户并分配服务器角色或其他默认服务器角色,即修改者或查看者。您可以创建自定义服务器角色,并从综合列表中为其分配权限。

您还可以对自定义对象角色进行设置,用以在管理控制台的特定区域中设置安全性分配。您可以为对象角色分配权限,让用户能够查看、修改或删除控制台不同区域中的对象,例如部署组、警报规则、程序包或报告。

对象角色访问和控制可以在控制台的某些区域以非常精细的级别进行指定,让您能够授予或限制对特定区域(如部署组)或特定对象(如报告或警报规则)的访问权限。

  1. 在导航窗格中选择安全性按钮来设置安全性。
  2. 要查看或编辑组或用户的服务器权限,请展开服务器权限节点。

  3. 选择节点或用户节点。

    组或用户显示在“所有组/所有用户”工作区中。

  4. 要编辑角色,请单击一个组或用户,选择该组和用户,然后选择编辑角色

    “全局安全角色”对话框随即打开。

  5. 允许或拒绝角色,然后单击确定

轮询周期控制着部署代理就 User Workspace Manager 产品代理、配置和部署组更改对管理服务器进行检查的频率。您可以指定轮询的频率。

您还可以指定上传事件数据的周期。

定义轮询周期并上传事件数据周期后,您可以添加轮询差异,由此在多个部署代理设置为同时轮询时减少潜在的服务器负载。

  1. 导航到部署组 > [部署组] > 设置 > 常规选项卡。
  2. 指定服务器轮询和下载周期。该周期可以设置为 1 分钟到 7 天。默认值为 1 小时,默认轮询差异为 20%,即 +/-12 分钟。
  3. 指定事件数据上传周期。该周期可以设置为 1 分钟到 1 天。默认值为 30 分钟,默认轮询差异为 50%,即 +/-15 分钟。

如果您打算在端点计算机上手动安装部署代理,而不是通过 管理中心 进行安装,则必须在“部署代理权限”部分选中允许自助注册选项。

安装计划控制着代理和配置程序包的安装方式。如果您未启用安装,系统便不会安装或卸载代理和配置。您可以选择立即安装、在计算机启动时安装,或按计划安装。

  1. 展开部署组 > [部署组] > 设置节点。
  2. 选择安装选项卡。

  3. 代理和配置安装计划设置为以下一项:

    • 禁用 - 不安装代理/配置。
    • 在下次客户端轮询时自动安装 - 在计算机下次轮询时安装代理/配置。
    • 按计划自动安装 - 根据指定的计划安装代理/配置。
    • 在下次系统重启时 - 在下次重启时安装代理/配置。
  4. 单击提交

安装计划使用端点的本地时间。

在“程序包”视图中检查程序包的可用性。管理中心 安装会将最新的软件加载到数据库中。在适当的情况下,您可以在运行当前安装前添加现有程序包,例如先前以 MSI 文件格式备份的软件代理程序包的配置和早期版本。

对程序包应用安全访问权限,从而限制或启用访问和控制。

使用“程序包”视图可查看、添加和删除代理和配置,以及导出配置。在导航窗格中选择程序包按钮可显示所有可用程序包,即所有代理和配置。

向部署组分配程序包。

  1. 选择主页按钮。
  2. 选择部署组 > [部署组] > 程序包节点。
  3. 要提交分配给部署组的程序包,请选择该程序包并单击提交
  4. 要分配程序包,请选择程序包并单击分配

注意:必须先启用部署组的安装计划,然后才能安装代理和配置。

“警报”视图提供了可启用或禁用的默认警报规则的综合列表。您还可以通过指定事件 ID、计算机名和用户名的组合来创建新的警报规则。使用邮件服务器详细信息来配置警报规则通知,以便接收有关您想监控的严重事件的电子邮件和 SNMP 消息。

  1. 在导航窗格中选择警报按钮。
  2. 展开警报规则节点。
  3. 在导航窗格中,选择并展开您想使用的规则。
  4. 如果需要,请单击条件节点并指定条件,例如用户名。

  5. 展开操作节点,然后执行以下操作之一:

    • 要在满足警报条件时发送电子邮件,请依次选择 SMTP 节点、启用 SMTP,然后在 SMTP 配置区域中指定电子邮件设置。
    • 要在满足警报规则条件的情况下生成 SNMP 陷阱,请选择 SNMP 节点,然后选择启用 SNMP

使用“审核”来指定客户端计算机将每个产品代理的哪些事件发送到管理服务器。您还可以指定匿名显示计算机名和用户名。

可通过以下方式生成事件:

  • 应用程序控件
  • Environment Manager
  • 性能管理器
  • 管理中心

工作流:

  1. 在导航窗格中选择主页按钮。
  2. 展开部署组 > [部署组] > 设置节点。

  3. 选择审核选项卡。

    “审核”工作区随即打开。

  4. 要匿名显示计算机名称,请选择始终在事件中使用匿名计算机名称
  5. 要匿名显示用户名,请选择始终在事件中使用匿名用户名
  6. 在事件筛选器中,展开要为其启用事件的产品名称。
  7. 选择所需事件的已启用列。

在任何端点安装部署代理前,必须先提供访问凭据。用户选择部署代理后,管理服务器便会使用凭据列表安装该部署代理。您可以将多个用户添加到列表中,并按照“访问凭据”工作区中定义的顺序尝试管理这些用户。

默认情况下,在顶级树视图中配置的访问凭据适用于所有部署组,除非在特定部署组中定义了特定凭据。在这种情况下,部署组的访问凭据优先于默认凭据。

您可以创建默认访问凭据和特定于部署组的凭据。

全局访问凭据

  1. 在导航窗格中选择主页按钮。
  2. 选择全局设置节点。
  3. 选择访问凭据选项卡。
  4. “访问凭据”工作区随即打开。

  5. 请执行以下一项或多项操作:

    • 要添加凭据,请输入用户名和密码,然后选择添加
    • 要删除凭据,请突出显示所需凭据,然后选择删除
    • 要整理列表中的凭据,请突出显示所需凭据,然后选择上移下移

部署组的访问凭据

  1. 在导航窗格中选择主页按钮。
  2. 导航至部署组 > [部署组]。

  3. 在工作区的“详细信息”部分,选择管理凭据按钮。

    “管理凭据”对话框随即打开。

  4. 请执行以下一项或多项操作:

    • 要添加凭据,请输入用户名和密码,然后选择添加
    • 要将凭据添加到全局默认列表,请选择添加到全局凭据
    • 要删除凭据,请突出显示所需凭据,然后选择删除
    • 要整理列表中的凭据,请突出显示所需凭据,然后选择上移下移

可以使用以下任何方法在客户端计算机上安装部署代理。

  • 在安装部署代理前,必须先设置访问凭据。
  • 64 位部署代理程序包只能在 64 位操作系统上安装。32 位部署代理程序包只能在 32 位操作系统上安装。

工作流:

  1. 从管理服务器网站下载部署代理安装包,然后在客户端计算机上运行安装包。
  2. 可以通过运行安装包来手动安装部署代理,也可以使用命令行提示符执行无提示安装。
  3. 使用控制台或其他第三方部署机制(如 Microsoft 系统管理服务器)中的“安装部署代理”功能将部署代理部署到多台客户端计算机,具体取决于所需的部署规模。

使用“安装部署代理”功能进行安装

  1. 展开部署组 > [部署组]节点。
  2. 选择计算机节点。
  3. 随即显示部署组内的所有计算机。
  4. 选择一台或多台计算机,然后单击“操作”面板中的安装部署代理

客户端访问日志提供有关安装过程的详细信息,“已部署 (%)”列指示已部署程序包的百分比。

部署代理安装后,该服务便会在您安装期间提供的网站地址注册管理服务器。在部署代理下载部署组设置后,该服务将实施相关策略来安装软件、生成事件及轮询服务器,以便进行后续更改和程序包更新。根据部署组设置,部署代理会定期轮询服务器,获取有关部署策略的更新和更改内容。

请确保提供有效的管理服务器 URL,并使用 HTTPS 或 HTTP 适当地为地址添加前缀,具体取决于您执行 管理中心 时是使用了 SSL 加密和有效证书 ,还是未使用 SSL。

故障转移服务器提供部署代理可以连接的备用管理服务器列表。若连接失败,部署代理将尝试连接列表中的下一个可用服务器。管理服务器从列表中第一个服务器开始,按优先级顺序列出。

“故障转移服务器”列表自动填充部署代理用于连接管理服务器的 URL。

安装其他管理服务器并选择使用现有的 SQL Server 名称和数据库名称。安装后,将故障转移服务器的 URL 添加到 管理中心 控制台中的服务器列表。

您可以指定默认故障转移服务器和特定于部署组的故障转移服务器。分配给特定部署组的故障转移服务器可以覆盖默认的故障转移服务器。

有关安装管理服务器的详细信息,请参阅 User Workspace Manager 安装和配置指南。

默认故障转移服务器

  1. 在导航窗格中选择主页按钮。
  2. 选择全局设置节点 > 故障转移服务器选项卡。

  3. 请执行以下一项或多项操作:

    • 要添加服务器,请在“操作”面板中选择添加服务器
    • “添加故障转移服务器”对话框随即打开。指定要添加的服务器。
    • 要删除服务器,请突出显示列表中所需的服务器,然后在“操作”面板中选择删除服务器
    • 要整理现有服务器,请在“操作”面板中选择上移下移

    • 要测试服务器连接,请在“操作”面板中选择测试服务器连接

      此时会显示一条确认连接的消息。

部署组故障转移服务器

  1. 选择主页导航按钮。
  2. 展开部署组 > [部署组] > 设置节点。
  3. 选择自定义故障转移服务器选项卡。

  4. 请执行以下一项或多项操作:

    • 要添加服务器,请在“操作”面板中选择添加服务器。“添加故障转移服务器”对话框随即打开。指定要添加的服务器。
    • 要删除服务器,请突出显示列表中的服务器,然后选择删除服务器
    • 要整理现有服务器,请选择上移下移
    • 要测试服务器连接,请选择测试服务器连接。此时会显示一条确认连接的消息。
    • 要覆盖故障转移服务器的默认列表,请选择覆盖默认故障转移服务器选项。故障转移服务器的部署组列表即会覆盖当前部署组中所有部署代理的默认服务器。
    • 要管理服务器的默认列表,请选择管理默认故障转移服务器

相关主题

关于 管理中心

安装部署代理

主页

部署组

程序包