開始使用 管理中心

如需如何安裝及設定 管理中心 的資訊,請參閱 User Workspace Manager 說明檔案內的相關主題。

本節提供配置和設定 Ivanti 管理中心 的步驟的概觀。其中包括設定部署群組和推送部署代理程式所需的工作。

  1. 開始所有程式 > Ivanti > 管理中心啟動管理控制台。

    如果未設定管理伺服器,或已設定一個以上,「選取管理伺服器」對話方塊會顯示。

  2. 新增或選取所需的伺服器,然後按一下連接

    「連線至管理伺服器」對話方塊隨即顯示。

  3. 選取後,將以目前使用者自訂使用者身分進行連線。

    選取記住我會在將來以此位使用者的身分自動連線。

  4. 按一下確定

若要建立部署群組:

  1. 選取導覽窗格中的首頁按鈕。
  2. 以滑鼠右鍵按一下部署群組節點,並選取新部署群組
  3. 以滑鼠右鍵按一下新節點,並選取重新命名。為節點提供直覺式名稱,例如,英國終端伺服器。
  4. 對其他部署群組重複上述步驟,例如,美國終端伺服器。

  5. 進行下列設定:

    • 伺服器輪詢、下載和上傳
    • 部署代理程式權限
    • 代理程式和組態安裝排程
    • 容錯移轉伺服器
    • 存取認證

成員資格規則決定了電腦要指派給哪個群組。您可以新增和排除電腦、群組和容器的條件來設定規則。成員資格規則與部署群組有一對一關係。

搜尋動作會將電腦放入有符合規則的第一個群組中。

請注意,規則會按照其在「成員資格規則」工作區域中列出的順序讀取。您可以使用上移下移命令來排列規則的順序。

  1. 選取首頁瀏覽按鈕。

  2. 選取 [伺服器] > 部署群組 > [部署群組] > 設定成員資格規則按鈕。

    「成員資格規則」工作區域隨即顯示,並列出所有部署群組。

  3. 在清單中選取要新增條件的部署群組。

  4. 在「動作」面板中,選取編輯條件

    「編輯群組條件」對話方塊隨即顯示。

  5. 按一下新增並執行下列其中一項:

    • 選取依 NetBIOS 名稱區分的電腦並指定電腦的 NetBIOS 名稱或瀏覽該電腦。
    • 使用 Active Directory 並選取電腦群組容器,然後指定或瀏覽 Active Directory 元件。
      請注意,管理中心 2020.3 及更高版本支援使用萬用字元,以查詢 Active Directory 群組或容器成員資格。如需詳細資訊,請參閱使用萬用字元
  6. 視需要重複新增其他條件,而且按一下確定

  7. 按一下提交將變更提交至規則。

    按一下搜尋將立即搜尋電腦。

  8. 如有需要,展開您所找到的電腦的部署群組,並且選取「電腦節點」。

    有關已搜尋的電腦的詳細資訊會在「電腦」工作區域中顯示。

管理中心 控制台安裝時,管理員帳戶會指派給安裝軟體的使用者。此位使用者將獲得指派的伺服器管理員伺服器角色,這個角色可以完全存取和控制管理伺服器上的所有區域和功能。

您也可以新增其他使用者帳戶,並指派該伺服器角色或其他預設伺服器角色「修改者」或「檢視者」。您可以建立自訂伺服器角色,您可以從全面清單中為此角色指派權限。

您也可以設定自訂物件角色,這些角色可用於在管理控制台的特定區域中設定安全性指派。您可以為物件角色指派權限,以便使用者檢視、修改或刪除控制台的不同區域中的物件,例如部署群組、警示規則、套件或報告。

可以在控制台的部份區域中以相當精細的層級指定物件角色存取和控制,以便您授予或限制特定區域 (例如部署群組) 或特定物件 (例如報告或警示規則) 的存取。

  1. 選取導覽窗格中的安全性按鈕來設置安全性。
  2. 若要檢視或編輯群組或使用者的伺服器權限,請展開伺服器權限節點。

  3. 選取群組節點或使用者節點。

    群組或使用者會在「所有群組/所有使用者」工作區域中顯示。

  4. 若要編輯角色,請按一下群組或使用者,並選取群組或使用者,然後選取編輯角色

    「全域安全性角色」對話方塊隨即顯示。

  5. 允許或拒絕角色,然後按一下確定

輪詢期間可控制部署代理程式檢查管理伺服器是否有 User Workspace Manager 產品代理程式、組態和部署群組變更的頻率。您可以指定輪詢的頻率。

您也可以指定上傳事件資料期間。

您定義輪詢期間和上傳事件資料期間後,可以包括輪詢差異,以便在多個部署代理程式設定為同時輪詢時減少潛在的伺服器負載。

  1. 瀏覽到部署群組 > [部署群組] > 設定 > 一般索引標籤。
  2. 指定伺服器輪詢與下載期間。該期間可以設定在 1 分鐘到 7 天之間。預設值為 1 小時,預設輪詢差異為 20%,亦即 +/-12 分鐘。
  3. 指定事件資料上傳。該期間可以設定在 1 分鐘到 1 天之間。預設值為 30 分鐘,預設輪詢差異為 50%,亦即 +/-15 分鐘。

如果想要在端點電腦上手動安裝部署代理程式電腦,但不透過 管理中心,必須在「部署代理程式權限」區段中選取允許自行註冊選項。

安裝排程可控制代理程式和組態套件的安裝方式。如果未啟用安裝,則代理程式和組態不會安裝或解除安裝。您可以選擇立即安裝、在電腦啟動時安裝,或按排程安裝。

  1. 展開部署群組> [部署群組] > 設定節點。
  2. 選取安裝標籤。

  3. 代理程式和組態安裝排程設定為下列其中一項:

    • 停用 - 代理程式/組態不安裝。
    • 下次用戶端輪詢時自動 - 代理程式/組態在電腦下次輪詢時安裝。
    • 已自動排定 - 代理程式/組態根據指定的排程安裝。
    • 下次系統重新啟動時 - 代理程式/組態在下次重新啟動時安裝。
  4. 按一下提交

安裝排程使用端點的本機時間。

在「套件」檢視中檢查套件的可用性。管理中心 安裝會將最新版軟體載入到資料庫中。您可以適度新增現有的套件,例如組態,以及在執行目前安裝之前以 MSI 檔案格式備份的舊版軟體代理程式套件。

對套件套用安全存取權限,以便限制或啟用存取和控制。

使用「套件」檢視可以檢視、新增和移除代理程式和組態,而且可匯出組態。選取導覽窗格中的套件按鈕可以顯示所有可用的套件,亦即所有代理程式和組態。

若要將套件指派給部署群組。

  1. 選取首頁按鈕。
  2. 選取部署群組 > [部署群組] > 套件節點。
  3. 若要提交套件以指派給部署群組,請選取套件,並按一下提交
  4. 若要指派套件,請選取套件,並按一下指派

警告: 必須先啟用部署群組的安裝排程,才能安裝代理程式和組態。

「警示」檢視提供您可以啟用或停用的預設警示規則的詳細清單。您也可以指定事件 ID、電腦名稱和使用者名稱的組合來建立新的警示規則。對於有關要監視的嚴重事件的電子郵件和 SNMP 訊息,使用郵件伺服器詳細資訊設定警示規則通知。

  1. 在導覽窗格中選取警示按鈕。
  2. 展開警示規則節點。
  3. 在導覽窗格中選取並展開要使用的規則。
  4. 如有需要,按一下條件節點並指定條件,例如: 使用者名稱。

  5. 展開動作節點並執行下列其中一項:

    • 若要在滿足警示條件時傳送電子郵件,請選取 SMTP 節點,選取啟用 SMTP,並在 SMTP 組態區域中指定電子郵件設定。
    • 為了在滿足警示規則條件時產生 SNMP 陷阱,請選取 SNMP 節點並選取啟用 SNMP

使用「稽核」指定用戶端電腦為每個產品代理程式傳送到管理伺服器的事件。您也可以指定以匿名的方式顯示電腦和使用者名稱。

可以透過下列方式產生事件:

  • 應用程式控制
  • Environment Manager
  • 效能管理員
  • 管理中心

工作流程:

  1. 選取導覽窗格中的首頁按鈕。
  2. 展開部署群組> [部署群組] > 設定節點。

  3. 選取稽核索引標籤。

    「稽核」工作區域隨即顯示。

  4. 若要以匿名的方式顯示電腦名稱,請選取始終在事件中使用匿名機器名稱
  5. 若要以匿名的方式顯示使用者名稱,請選取始終在事件中使用匿名使用者名稱
  6. 在「事件篩選器」中,展開要啟用事件的產品名稱。
  7. 對於所需的事件,選取已啟用欄。

在任何端點上安裝部署代理程式之前,都必須提供存取認證。管理伺服器使用認證清單在使用者選擇時安裝部署代理程式。您可以將多位使用者新增到清單中,並按照「存取認證」工作區域中定義的順序嘗試這些使用者。

除非已在特定部署群組中定義特定認證,否則從頂層樹狀檢視中設定的存取認證會預設套用於所有部署群組。在這種情況下,部署群組的存取認證優先於預設認證。

您可以建立預設存取認證和特定於部署群組的認證。

全域存取認證

  1. 選取導覽窗格中的首頁按鈕。
  2. 選取全域設定節點。
  3. 選取存取認證索引標籤。
  4. 「存取認證」工作區域隨即顯示。

  5. 執行下列其中一項或多項:

    • 若要新增認證,輸入使用者名稱和密碼,然後選取新增
    • 若要移除認證,反白顯示所需認證然後選取移除
    • 若要排列清單中的認證,將所需認證反白顯示,然後選取上移下移

部署群組的存取認證

  1. 選取導覽窗格中的首頁按鈕。
  2. 瀏覽到部署群組 > [部署群組]。

  3. 在工作區域的「詳細資訊」區段中,選取管理認證按鈕。

    「管理認證」對話方塊隨即顯示。

  4. 執行下列其中一項或多項:

    • 若要新增認證,輸入使用者名稱和密碼,然後選取新增
    • 若要將認證新增到全域預設清單中,請選取新增到全域認證
    • 若要移除認證,反白顯示所需認證然後選取移除
    • 若要排列清單中的認證,將所需認證反白顯示,然後選取上移下移

可以使用下列任何方法在用戶端電腦上安裝部署代理程式。

  • 安裝部署代理程式之前,必須先設定存取認證。
  • 64 位元部署代理程式套件只能在 64 位元作業系統上安裝。32 位元部署代理程式套件只能在 32 位元作業系統上安裝。

工作流程:

  1. 從管理伺服器網站下載部署代理程式安裝套件,並在用戶端電腦上執行安裝套件。
  2. 可以執行安裝套件來手動安裝部署代理程式,也可以使用指令列提示字元以靜默的方式安裝部署代理程式。
  3. 端視所需的部署規模而定,使用控制台或其他第三方部署機制 (例如 Microsoft System Management Server) 中的「安裝部署代理程式」功能,將部署代理程式部署到多台用戶端電腦。

使用「安裝部署代理程式」功能進行安裝

  1. 展開部署群組」> [部署群組] 節點。
  2. 選取電腦節點。
  3. 部署群組中的所有電腦隨即顯示。
  4. 選取一台或多台電腦,並按一下「動作」面板中的安裝部署代理程式

「用戶端存取記錄」提供安裝程序的詳細資訊,並且「已部署 (%)」欄指出已部署套件的百分比。

安裝部署代理程式後,服務會在安裝期間提供的網站位址向管理伺服器註冊。部署代理程式下載部署群組設定後,服務會採用原則來安裝軟體,並產生事件,然後輪詢伺服器是否有後續變更和套件更新。根據部署群組設定,「部署代理程式」會定期為了更新而輪詢伺服器,以及對部署原則進行變更。

確定您提供有效的管理伺服器 URL,並且將 HTTPS 或 HTTP 妥善附加於位址之前,具體取決於您是使用 SSL 加密和有效憑證實作 管理中心 或不使用 SSL 而定。

容錯移轉伺服器提供部署代理程式可以連線的替代管理伺服器的清單。如果連線失敗,部署代理程式將嘗試連線至清單中的下一個可用伺服器。管理伺服器會按照優先順序列出,從清單中的第一個開始。

容錯移轉伺服器清單會自動填入部署代理程式用於連線至管理伺服器所用的 URL。

安裝其他的管理伺服器,並選取使用現有的 SQL Server 名稱和資料庫名稱。安裝後,將容錯移轉伺服器的 URL 新增到 管理中心 控制台中的伺服器清單。

您可以指定預設容錯移轉伺服器和特定於部署群組的容錯移轉伺服器。指派給特定部署群組的容錯移轉伺服器可以覆寫預設的容錯移轉伺服器。

如需安裝管理伺服器的詳細資訊,請參閱《User Workspace Manager 安裝和組態指南》。

預設容錯移轉伺服器

  1. 選取導覽窗格中的首頁按鈕。
  2. 選取全域設定節點 > 容錯移轉伺服器索引標籤。

  3. 執行下列其中一項或多項:

    • 若要新增伺服器,請在「動作」面板中選取新增伺服器
    • 「新增容錯移轉伺服器」對話方塊隨即顯示。指定要新增的伺服器。
    • 若要移除伺服器,請反白顯示清單中所需的伺服器,並選取「動作」面板中的移除伺服器
    • 若要調整現有伺服器的順序,請選取「動作」面板中的上移下移

    • 若要測試伺服器連線,請選取「動作」面板中的測試伺服器連線

      顯示一則訊息以確認連線。

部署群組容錯移轉伺服器

  1. 選取首頁瀏覽按鈕。
  2. 展開部署群組> [部署群組] > 設定節點。
  3. 選取自訂容錯移轉伺服器索引標籤。

  4. 執行下列其中一項或多項:

    • 若要新增伺服器,請在「動作」面板中選取新增伺服器。「新增容錯移轉伺服器」對話方塊隨即顯示。指定要新增的伺服器。
    • 若要移除伺服器,請反白顯示清單中的伺服器,並選取移除伺服器
    • 若要調整現有伺服器的順序,請選取上移下移
    • 若要測試伺服器連線,請選取測試伺服器連線。顯示一則訊息以確認連線。
    • 若要覆寫容錯移轉伺服器的預設清單,請選取覆寫預設容錯移轉伺服器選項。容錯移轉伺服器的部署群組清單會覆寫目前部署群組中所有部署代理程式的預設伺服器。
    • 若要管理伺服器的預設清單,選取管理預設容錯移轉伺服器

相關主題

關於 管理中心

正在安裝部署代理程式

首頁

部署群組

套件