代理程式原則

原則群組是用來設定代理程式的一組指令或 IT 原則。您將原則指派至裝置，部署時，代理程式和原則就會安裝到裝置上。

原則群組

您可以從以下位置存取原則群組以建立新群組，或將其指派至裝置:

管理 > 代理程式原則
管理 > Discovery > 原則群組

原則群組檢視中會列出您建立的所有原則群組，包括部署代表原則群組。

可執行的動作:

編輯原則群組: 按一下任何原則群組即可開啟「原則群組詳細資料」頁面以編輯任何屬性。
建立新的原則群組: 選取即可開啟「原則群組詳細資料」面板以設定群組的屬性。
下載 Discovery 代理程式: 選取以產生新的註冊金鑰，以便在裝置上安裝更多代理程式。

從原則群組省略符號功能表:

撤銷: 選取此項可撤銷指派的註冊金鑰，如此就無法在原則群組中安裝更多其他代理程式。

若原則群組中的裝置並未安裝代理程式，則必須建立新的原則群組並將裝置移至其中，以為其提供新的註冊金鑰。

移除原則群組: 選取以移除空的原則群組。此動作只有在群組中所有裝置都已解除安裝後才能使用。確認訊息隨即顯示，以供您確認動作。若要深入瞭解移除裝置，請前往移除裝置一節。
重試失敗的部署作業: 選取以重試失敗的 Ivanti Neurons 代理程式安裝作業 (透過原則群組部署)。請參閱如何疑難排解部署問題，以取得部署失敗原因的相關說明。

原則群組詳細資料

若要存取「原則群組詳細資料」頁面，請按一下「原則群組」頁面上所列的任一個群組。屬於該原則群組的所有裝置與裝置詳細資料都會列出。

可執行的動作:

編輯動作及代理程式設定: 選取即可開啟「原則群組詳細資料」面板，您可在此處更新名稱、說明、對等下載控制項、頻寬使用率、功能和裝置認證。編輯完成後，按一下部署變更。
新增裝置: 選取以顯示裝置清單中的選取方塊，然後選取要用來安裝代理程式原則的裝置。選取完成後，按一下部署代理程式。

此選項不適用於部署代表或連接器伺服器裝置。

移除裝置: 選取此項可顯示裝置清單中的選取方塊，然後選取要從中解除安裝代理程式原則的裝置。選取之後，按一下移除並解除安裝代理程式。系統會從所有選取的裝置中解除安裝代理程式，且部署狀態將會從「目前」變更為「已解除安裝」。一旦頁面重新整理之後，裝置將不會顯示在清單中。

您無法移除部署代表裝置。若要深入瞭解，請前往部署代表。

重試失敗的部署作業: 選取以重試失敗的 Ivanti Neurons 代理程式 (透過原則群組部署) 安裝作業。失敗的可能原因包括裝置關閉、裝置網路離線，或是部署認證無效。如需進一步協助，請參閱如何疑難排解部署問題。

編輯原則群組詳細資料

當您選取以建立新原則群組或編輯現有原則群組時，會顯示「原則群組詳細資料」面板。

原則群組名稱: 原則群組的名稱。

說明: 原則群組的說明。

對等下載控制項: 這可讓網路上的裝置在彼此之間共用代理程式、引擎和組態安裝。一個裝置可與另一個裝置直接連線，無需通過中間伺服器。您擁有的裝置越多，對等網路相對於用戶端-伺服器網路的執行效率就越高，這是因為檔案傳輸負載分布在各個裝置之間。它也比用戶端-伺服器網路更可靠，因為如果發生伺服器連線問題，它仍會維持運作。
點對點支援已數位簽署及側載的修補程式。點對點不支援從廠商端自動下載的無數位簽署修補程式，例如: 7-Zip 和 Core FTP。
從下列選項中選取:
- 停用: 不會與對等裝置分享檔案，也不會自對等裝置下載檔案。
- 只限用戶端: 不會與對等裝置分享檔案。會從對等裝置下載檔案。
- 只限伺服器: 會與對等裝置分享檔案。不會從對等裝置下載檔案。
- 用戶端與伺服器: 會與對等裝置分享檔案，也會從對等裝置下載檔案

對等用戶端會保留檔案 2 天，而對等伺服器會保留檔案 2 週。

使用對等下載時，請確保您的防火牆允許連接埠 33121 和 33122 上的 UDP 和 TCP 流量。

頻寬使用率: 選取頻寬使用率百分比。這些限制將會限定 Ivanti Neurons 代理程式下載可使用的網路頻寬。這可用來避免代理程式在使用有限或計量頻寬連線時耗用所有的頻寬，使其他資源也能夠同時使用網路。
- LAN 使用率 (%): 設定允許的最大百分比 (介於 10 -100)。這會依照設定的區域網路 (LAN) 百分比，限制分配至下載 Ivanti Neurons 代理程式和功能的網路頻寬。對於對等多點傳送來說，這僅限於本機子網路。
  LAN 範圍如下所示:
  - 10.0.0.0 - 10.255.255.255 (10/8 首碼)
  - 172.16.0.0 - 172.31.255.255 (172.16/12 首碼)
  - 192.168.0.0 - 192.168.255.255 (192.168/16 首碼)
- 網際網路/WAN 使用率 (%): 設定允許的最大百分比 (介於 10 -100)。這會依照設定的廣域網路百分比，限制分配至下載 Ivanti Neurons 代理程式和功能的網路頻寬。
功能: 選取要針對原則群組啟用的代理程式功能:
- 遠端控制: 可讓 IT 分析人員安全地遠端控制端點，以便對問題進行疑難排解。
- Edge Intelligence: 為您的環境提供即時洞察，以及修補和警示功能。在您要求時，系統會從裝置中即時擷取資料。
  如果 Edge Intelligence 已停用，裝置中就不會有疑難排解資料。人員的特定功能也會受到影響；最新位置、Active Directory 狀態。Edge Intelligence 和 Neurons 不會針對原則鎖定的裝置傳回資料。
- 自動化: 可讓 Neurons 平台與該平台外部的多種系統進行通訊。它可用於擷取資訊或執行任務。使用者體驗主要由三個概念組成: 何者、何人、何時。
  如果自動化被停用，您就無法透過 Ivanti Neurons 平台 > 裝置/Edge Intelligence/Neurons 在原則的目標裝置上執行動作，包括建立和檢視 ISM 和 ServiceNow 中的支援票證。
- 修補程式管理: 提供零信任安全功能，並提供持續的弱點管理體驗，以協助組織管理弱點並排定弱點的優先順序，從偵測到修復都包含在內。
  - 修補程式組態: 選取要套用至原則群組的修補程式組態。修補程式組態會控制修補程式部署；所含的修補程式類型、部署排程，以及端點的重新啟動行為。下拉式清單顯示所有可用的修補程式組態。組態是在 Ivanti Neurons > 修補程式管理 > 修補程式設定中設定。
- Avalanche: 讓 Ivanti Neurons 能透過 Ivanti Avalanche 向裝置傳送訊息與命令。 Avalanche 引擎應安裝在與 Avalanche 企業伺服器相同的電腦上。

可用功能取決於授權，請參閱您的 Ivanti Neurons 套件，瞭解所包含的產品功能。若要深入瞭解上述選項，請參閱相關說明主題。

將 Ivanti Neurons Agent 安裝至此原則群組中的裝置: 選擇是否要將 Ivanti Neurons Agent 安裝至此原則群組中的裝置。
如果選擇是，則會啟用「選取裝置認證」選項，而且必須選取裝置存取認證。
- 選取裝置認證: 選取原則群組中的裝置所需的存取認證。
- 管理認證存放區中的認證: 按一下以開啟認證存放區 (Ivanti Neurons > 管理員 > 認證)。新增認證。認證現在會在原則群組 > 選取裝置認證下拉式清單中提供。

將 Ivanti Neurons Agent 安裝至此原則群組中的裝置: 選擇是否要將 Ivanti Neurons Agent 安裝至此原則群組中的裝置。
選取是以啟用選取裝置認證選項，而且您必須選取裝置存取認證。
- 選取裝置認證: 選取原則群組中的裝置所需的存取認證。
- 管理認證存放區中的認證: 按一下以開啟認證存放區 (Ivanti Neurons > 管理員 > 認證)。新增認證。認證現在會在原則群組 > 選取裝置認證下拉式清單中提供。
- 部署代表: 選取您想用於部署的部署代表。如果您選取首選本機部署代表，則將覆寫此項目。除非所選項目是在本機子網上。
- 首選本機部署代表: 選取在使用上述指定的部署代表之前，是否要在本機子網上尋找部署代表。如果在目標裝置所在的相同子網上找到部署代表，則將會使用此部署代表，而非指定的部署代表。如果未找到部署代表，則會使用指定的部署代表。

選取否以選擇不提供認證，那麼在建立群組時，系統會顯示訊息警告您群組中存在未安裝任何代理程式的裝置。

下一步 - 選擇裝置: 只有在建立新的原則群組時可使用。顯示裝置清單。選取要指派此群組原則的裝置，並按一下部署代理程式。

部署變更: 只有在編輯現有原則群組時可使用。選取以將變更部署至原則群組中的所有裝置。

部署代表原則

部署代表原則是隨 Discovery 代理程式自動套用的原則群組。您可以自訂預設設定或建立新的原則群組。

預設設定為:

原則群組名稱: 部署代表。

功能:
- 清單: 一種深度硬體掃描，可探索磁碟的詳細資訊，如已使用空間、剩餘空間、記憶體、CPU、執行中的處理序等。
- 探索: 裝置在企業網路內連線就可立即偵測到。必須先在被動搜尋中啟用在裝置連線至網路時偵測裝置並加以設定，然後才能進行探索。

代理程式原則

原則群組

可執行的動作:

原則群組詳細資料

可執行的動作:

編輯原則群組詳細資料

部署代表原則

相關主題