設定自動化原則指派

自動化原則指派 (APA) 會根據可設定的規則,自動管理您環境中的裝置並為其指派原則。 如需更多資訊,請參閱常見問題 (FAQ) 區段。

設定自動化原則指派涉及以下項目:

在設定 APA 之前,請在 Ivanti Neurons 中設定裝置群組,並確保以下內容:

  • 裝置和裝置群組在 Neurons 裝置檢視中進行管理。 如需分組裝置資訊,請參閱裝置
  • 裝置可能屬於零或多個群組。
  • 只能為 APA 選取公用裝置群組。 這些可以是動態或靜態的。
  • 設定裝置群組以將類似的裝置類型分類,以便將原則套用至裝置群組,簡化進行中的維護。

設定指派規則

若要設定指派規則,請依照以下步驟進行:

  1. 導覽至代理程式 > 代理程式部署
    代理程式部署頁面隨即出現,並預設顯示自動化原則指派索引標籤。
  2. 按一下設定以啟用此功能。
    這會顯示 APA 組態頁面。 只有在第一次設定 APA 時,才會出現此步驟。
  3. 按一下編輯以定義要指派給每個裝置或裝置群組的規則和原則。
  4. 預設原則區段下的選擇預設原則指派下拉式清單中選取原則。
    選取的原則將指派給裝置群組。 若要深入瞭解如何建立原則,請參閱代理程式原則

    所選原則將自動套用於預設連接到您的租用戶的所有代理程式端點,並使用自動化原則指派。 為特定裝置或裝置群組設定例外,以將其從此原則中排除。

    預設原則下拉式清單不會列出具有基礎結構功能的原則,例如使用中搜尋、連接器伺服器、部署或偏好伺服器同步。 您需要安全憑證才能使用這些功能,因此請將它們部署到 Ivanti Neurons 基礎結構裝置中的特定裝置。

  5. 按一下儲存

    由於評估程序,這些變更最多可能需要 24 小時才能套用至端點。

移轉現有原則指派

在啟用自動化原則指派之前在代理程式端點上設定的任何現有原則指派,在設定自動化原則指派時,將自動移轉到裝置例外。 IT 建議以裝置群組例外取代裝置例外。 這簡化了大量裝置的端點管理。

IT 建議保留具有含基礎結構功能的原則的代理程式端點裝置例外,因為預設原則或裝置群組例外無法管理它們。

設定裝置例外

此區段可讓您設定例外,以覆寫連線到租用戶的個別裝置的預設原則設定。 若要設定裝置例外,請依照以下步驟進行:

  1. 自動化原則指派索引標籤上,導覽至裝置例外區段。
    確保您處於編輯模式。 如果沒有,請按一下編輯
  2. 按一下新增裝置例外
    新增裝置例外窗格隨即出現,並列出連線至租用戶的端點。
  3. 代理程式原則下拉式清單中選取原則。
    此下拉式清單也將包含具有基礎結構功能的原則。
  4. 從裝置清單中選取端點,或使用搜尋方塊搜尋連接至您的租用戶的裝置,然後按一下新增
    或者,選取裝置並按一下移除以排除端點。

    包含例外的裝置使用包含欄下方的綠色勾號表示。

  5. 按一下確認
    變更會顯示在裝置例外區段下。

    每個裝置一次只能屬於一個例外。 如果您嘗試將裝置新增至其他例外,UI 將顯示在您選取儲存進行確認之前要新增和移除的內容。

    6. 裝置例外區段中列出的裝置並未遵循優先順序。 依據裝置名稱的例外將優先於裝置群組的預設原則和例外。

設定裝置群組例外

此區段可讓您設定例外以覆寫連線到租用戶的一組裝置的預設原則設定。 若要設定群組裝置例外,請依照以下步驟進行:

  1. 自動化原則指派標籤上,導覽至裝置群組例外區段。
    確保您處於編輯模式。 如果沒有,請按一下編輯
  2. 按一下新增裝置群組例外
    新增裝置群組例外窗格隨即出現,並在可用裝置群組區段下列出連線至租用戶的裝置群組。
  3. 代理程式原則下拉式清單中選取原則。
  4. 可用裝置群組區段中選取裝置群組,或使用搜尋方塊搜尋連接至您的租用戶的裝置群組,然後按一下新增
    包含的裝置群組會移至包含的裝置群組區段。
    或者,在包含的裝置群組區段中,選取群組並按一下移除以排除端點。 或者,按一下全部移除,從例外清單中移除所有裝置群組。
  5. 按一下確認
    這些變更會顯示在裝置群組例外區段下。

    裝置群組可以是一個或多個裝置群組例外的成員。 裝置群組例外僅覆寫預設原則,而個別裝置例外優先於裝置群組例外。

  6. 裝置群組例外區段中,您可以重新排列裝置群組以排定優先順序。 若要排定優先順序,請使用左側的控制碼上下拖曳群組。
  7. 按一下畫面右上角的儲存以更新變更。

儲存 APA 組態後,規則的評估方式如下:

  • 更新的自動化原則指派規則和變更會儲存在系統組態中,但不會立即實作。
  • 原則規則會根據系統排程進行評估和實施,通常是每 24 小時一次,因為冷卻時間旨在防止頻繁或不必要的原則重新指派。
  • 新的或更新的規則會儲存,並在下次評估週期中生效。
  • 任何可能導致 IT 裝置原則重新指派的變更都會受到冷卻期的限制。 只有在每個裝置的冷卻期結束後,才會處理動作。

(選用) 立即部署組態

若要套用一般評估週期以外的變更或在特定情況下,請選取畫面右上角落的立即執行 選項,以覆寫標準 24 小時評估期間。 此動作將觸發自動化原則指派程序,略過定期評估週期。 但是,即使您使用現在執行,在評估程序完成之前,裝置的原則指派將不會生效。

如果存在擱置或正在執行請求,或者最近完成了最後一次評估,系統把執行請求加入佇列。 如果評估目前正在進行中,將先完成目前的執行,然後在第一個請求後執行新的請求。

部署至代理程式

APA 組態完成後,您可以使用 Neurons 推送安裝和手動安裝方法將代理程式部署到端點。 這些方法可以利用自動化原則指派簡化端點管理。

若要使用 Neurons 推送安裝或手動安裝方法將自動化原則指派部署到代理程式端點,請參閱代理程式部署主題。

(選用) 重新指派代理程式原則

您現在可以將原則重新指派給大量裝置,並以設定的自動化原則指派做為代理程式管理的一部分。 如需其他代理程式管理功能的詳細資訊,請參閱代理程式管理

當您使用自動化原則指派組態重新指派代理程式原則時,現有的裝置例外將移除,而且原則評估程序完成時,其原則將會自動指派為新原則。

若要重新指派已設定自動化原則指派的端點,請依照以下步驟進行:

  1. 選取您想對其重新指派原則的代理程式端點旁的核取方塊。
  2. 選取動作 > 重新指派原則
    重新指派原則面板隨即顯示。
  3. 從下拉式清單中選取使用自動化原則指派
  4. 按一下儲存
    重新指派原則面板隨即關閉。
  5. Agent Management 頁面上,狀態更新為已要求重新指派原則。 將滑鼠懸停在狀態上方可檢視要求原則變更的人員、變更日期,以及已指派原則的名稱。

刪除例外

若要刪除個別裝置或裝置群組例外,請依照以下步驟進行:

  1. 自動化原則指派索引標籤上,確保您處於編輯模式。 如果沒有,請按一下編輯

  2. 刪除例外,如下所示:

    • 刪除裝置例外: 在裝置例外區段中,從清單中選擇裝置 (編輯裝置例外窗格隨即出現)。 然後,按一下刪除裝置例外狀況。

    • 刪除裝置群組例外: 在裝置群組例外區段中,從清單選取裝置 (出現編輯裝置群組例外 格)。 然後按一下刪除裝置群組例外

  3. 按一下儲存

常見問題 (FAQ)

首先建立合理的預設原則。 這將套用於您網路上的所有代理程式端點,除非您指定例外。 檢視您的裝置類型和位置,以查看可能需要哪些特定例外。

使用自動化原則指派功能新增裝置群組或個別裝置的例外。 個別裝置的例外一律優先於群組例外。 如果裝置屬於多個裝置群組,您可以手動設定優先順序。

建立新的端點並設定為使用自動化原則指派時,它會自動取得預設原則。 除非它符合您定義的異常,否則會發生這種情況。 這表示您不需要手動設定任何項。

是,移轉很簡單。 如果您已經在使用 Ivanti 代理程式,您目前的組態會繼續如預期運作,因為裝置例外將在自動化原則指派下自動為這些項目建立。

查看其屬性 (例如類型或位置) 並檢查其是否符合任何例外或多個群組。 檢視例外優先順序。 您可能需要調整應該適用的例外。

定義您的預設原則,並檢閱例外項目的優先順序。 如果例外衝突,請再次檢查優先順序的設定方式,以避免意外原則應用程式。

是,自動化原則指派可降低遺漏或不正確組態的風險,讓您的端點持續受到保護,並遵循法規,減少手動作業。