原則群組詳細資料

若要存取「原則群組詳細資料」頁面，請按一下「原則群組」頁面上所列的任一個群組。屬於該原則群組的所有裝置與裝置詳細資料都會列出。

可執行的動作:

編輯動作及代理程式設定: 選取即可開啟「原則群組詳細資料」面板，您可在此處更新名稱、說明、對等下載控制項、頻寬使用率、功能、重新開機設定和裝置認證。編輯完成後，按一下部署變更。
新增裝置: 選取此項可在裝置清單中顯示核取方塊。選取要安裝代理程式原則的裝置。如果需要裝置的認證，則會顯示「原則群組詳細資訊」面板以供您輸入認證。選取新增裝置開始部署。
此選項不適用於部署代表或連接器伺服器裝置。
Linux 和 macOS 裝置
您可以將 SSH 指紋安全應用於裝置。支援 SHA256 雜湊指紋。當您選中一個核取方塊時，您會注意到一個打開的掛鎖圖示出現，按一下該圖示以顯示 SSH 指紋選項對話方塊。您有以下選項可用:
- 在不使用 SSH 指紋的情況下進行部署: 選取繼續部署而不使用 SSH 指紋驗證。
- 擷取 SSH 指紋: 選取此項可發送請求以從裝置擷取 SSH 指紋。
  1. 如果選取此選項，一旦收到裝置的指紋，SSH 指紋擷取圖示將顯示在原則群組詳細資訊頁面的部署狀態欄中。
  2. 按一下圖示以顯示「SSH 指紋選項」對話方塊 - 這次對話方塊會有使用擷取到的指紋選項。
  3. 選取使用擷取到的指紋選項以在指紋文字方塊中顯示指紋。驗證 SSH 指紋後部署選項也成為選中狀態。
  4. 選取確定關閉對話方塊。
  5. 現在您擁有正確的指紋並選取了在驗證 SSH 指紋後部署，您可以嘗試部署。為此，請在「原則群組詳細資訊」頁面上選取重試失敗的部署。
  6. 在「重試失敗的部署」對話方塊中，根據需要選取認證和部署代表。
  7. 選取確定開始部署。
- 驗證 SSH 指紋後部署: 選取此項可使用指定的 SSH 指紋繼續部署。在「指紋」文字方塊中輸入指紋。如果您不知道指紋或想檢查它是否正確，您應該首先選取擷取 SSH 指紋選項，然後您可以選取透過使用擷取到的指紋選項填充指紋文字方塊。請參閱上文瞭解詳細資訊。
  提示: 要手動獲取裝置上的 SHA256 SSH 指紋，請打開終端機並輸入:
  sudo ssh-keyscan localhost | ssh-keygen -l -E sha256 -f -
故障排除: 如果您在使用 SSH 指紋和部署代表部署時遇到錯誤，DeploymentEngine.log 檔案報告以下錯誤:
sudo: 抱歉，您必須有 tty 才能執行 sudo
查看 Shell 提示以解決問題。進行更改後，您需要重試部署。
使用 SSH 指紋安全的裝置顯示閉合的掛鎖圖示。

移除裝置: 選取以在裝置清單中顯示核取方塊欄，然後選取您要解除安裝代理程式原則的每部裝置的核取方塊。選取之後，按一下移除並解除安裝代理程式。系統會從所有選取的裝置中解除安裝代理程式，且部署狀態將會從「目前」變更為「已解除安裝」。一旦頁面重新整理之後，裝置將不會顯示在清單中。
代理程式必須簽入，此動作才會成功。如果裝置上沒有代理程式，且部署狀態停滯在解除安裝中，請再次選取移除裝置，以從清單中移除裝置。

您無法移除部署代表裝置。若要深入瞭解，請前往部署代表。

重試失敗的部署作業: 選取以重試失敗的 Ivanti Neurons 代理程式 (透過原則群組部署) 安裝作業。失敗的可能原因包括裝置關閉、裝置網路離線，或是部署認證無效。如需進一步協助，請參閱如何疑難排解部署問題。

原則群組詳細資料

當您選取以建立新原則群組或編輯動作與代理程式設定時，會顯示「原則群組詳細資料」面板。

原則群組名稱: 原則群組的名稱。

說明: 原則群組的說明。

對等下載控制項

這可讓網路上的裝置在彼此之間共用代理程式、引擎和組態安裝。一個裝置可與另一個裝置直接連線，無需通過中間伺服器。您擁有的裝置越多，對等網路相對於用戶端-伺服器網路的執行效率就越高，這是因為檔案傳輸負載分布在各個裝置之間。它也比用戶端-伺服器網路更可靠，因為如果發生伺服器連線問題，它仍會維持運作。
點對點支援已數位簽署及側載的修補程式。點對點不支援從廠商端自動下載的無數位簽署修補程式，例如: 7-Zip 和 Core FTP。伺服器對等只會與對等用戶端共用作業系統適用的修補程式，例如，Server 2019 只會與 Windows 11 用戶端共用 2019 年以前的修補程式。

從下列選項中選取:

停用: 不會與對等裝置分享檔案，也不會自對等裝置下載檔案。
只限用戶端: 不會與對等裝置分享檔案。會從對等裝置下載檔案。
只限伺服器: 會與對等裝置分享檔案。不會從對等裝置下載檔案。
用戶端與伺服器: 會與對等裝置分享檔案，也會從對等裝置下載檔案。

對等用戶端會保留檔案 2 天，而對等伺服器會保留檔案 2 週。但是，如果選取了用戶端和伺服器，那麼這也會有緩存 2 周的效果。

使用對等下載時，請確保您的防火牆允許連接埠 33121 和 33122 上的 UDP 和 TCP 流量。

頻寬使用率

選取頻寬使用率百分比。這些限制將會限定 Ivanti Neurons 代理程式下載可使用的網路頻寬。這可用來避免代理程式在使用有限或計量頻寬連線時耗用所有的頻寬，使其他資源也能夠同時使用網路。

LAN 使用率 (%): 設定允許的最大百分比 (介於 10 -100)。這會依照設定的區域網路 (LAN) 百分比，限制分配至下載 Ivanti Neurons 代理程式和功能的網路頻寬。對於對等多點傳送來說，這僅限於本機子網路。
LAN 範圍如下所示:
- 10.0.0.0 - 10.255.255.255 (10/8 首碼)
- 172.16.0.0 - 172.31.255.255 (172.16/12 首碼)
- 192.168.0.0 - 192.168.255.255 (192.168/16 首碼)

網際網路/WAN 使用率 (%): 設定允許的最大百分比 (介於 10 -100)。這會依照設定的廣域網路百分比，限制分配至下載 Ivanti Neurons 代理程式和功能的網路頻寬。

功能

可用功能取決於授權，請參閱您的 Ivanti Neurons 套件，瞭解所包含的產品功能。若要深入瞭解上述選項，請參閱相關說明主題。

選取要針對原則群組啟用的代理程式功能:

遠端控制: 可讓 IT 分析人員安全地遠端控制端點，以便對問題進行疑難排解。
Edge Intelligence: 為您的環境提供即時洞察，以及修補和警示功能。在您要求時，系統會從裝置中即時擷取資料。
如果 Edge Intelligence 已停用，裝置中就不會有疑難排解資料。人員的特定功能也會受到影響；最新位置、Active Directory 狀態。Edge Intelligence 和 Neurons 不會針對原則鎖定的裝置傳回資料。
自動化: 可讓 Neurons 平台與該平台外部的多種系統進行通訊。它可用於擷取資訊或執行任務。使用者體驗主要由三個概念組成: 何者、何人、何時。
如果自動化被停用，您就無法透過 Ivanti Neurons 平台 > 裝置/Edge Intelligence/Neurons 在原則的目標裝置上執行動作，包括建立和檢視 ISM 和 ServiceNow 中的支援票證。
修補程式管理: 提供零信任安全功能，並提供持續的弱點管理體驗，以協助組織管理弱點並排定弱點的優先順序，從偵測到修復都包含在內。
- 修補程式組態: 選取要套用至原則群組的修補程式組態。修補程式組態會控制修補程式部署；所含的修補程式類型、部署排程，以及端點的重新啟動行為。下拉式清單顯示所有可用的修補程式組態。組態是在 Ivanti Neurons > 修補程式管理 > 修補程式設定中設定。
若要使用 Ivanti Neurons 代理程式將修補程式成功部署到 Windows 裝置，請勿停用 Windows Update 服務，而是將它設定為手動或自動。此外，在每台目標電腦上將 Windows Update 設定 (主控台 > 系統和安全性 > Windows Update > 變更設定) 設為永不檢查更新。如需詳細資訊，請在 Ivanti 社群上參閱這篇文章。
應用程式發佈: 部署透過 .exe 或 .msi 檔案安裝的第三方企業應用程式。
- (系統) 預設: 自動選取且不可設定。
Application Control: 提供應用程式控制以及權限和原則管理。在 Application Control 說明中深入瞭解。
- 組態: 選取要套用至原則群組的 Application Control 組態。組態可控制要將哪些 Application Control 設定部署到端點。深入瞭解有關 Ivanti Neurons 和 Application Control 整合的資訊。
Environment Manager: 提供隨選個人化和內容感知原則控制。在 Environment Manager 說明中深入瞭解。
- 組態: 選取要套用至原則群組的 Environment Manager 組態。組態可控制要將哪些 Environment Manager 設定部署到端點。深入瞭解有關 Ivanti Neurons 和 Environment Manager 整合的資訊。
Performance Manager: 協助 IT 團隊達到最大的使用者密度，並提供最佳使用者體驗。在 Performance Manager 說明中深入瞭解。
- 組態: 選取要套用至原則群組的 Performance Manager 組態。組態可控制要將哪些 Performance Manager 設定部署到端點。深入瞭解有關 Ivanti Neurons 和 Performance Manager 整合的資訊。

重新開機要求

更新 Ivanti Neurons 代理程式組件時，可能會需要重新開機，您可以設定是否以及何時要求重新開機。可以設定其他 Ivanti Neurons 代理程式功能來要求重新開機。請前往相關功能進行設定。

建議將伺服器裝置和一般使用者裝置置於不同的原則群組中，以便您可以為那些沒有作用中一般使用者的裝置，對應設定重新開機設定。

要求重新開機後的動作

Ivanti Neurons 代理程式和功能重新開機要求設定。對於此原則群組，這些適用於 Ivanti Neurons 平台上所有要求的重新開機。

使用者登出時重新開機: 選擇此項可在使用者下次登出時重新開機。
在間隔後重新開機: 選擇此項可在以下指定的時間後重新開機:
- 倒數計時器: 輸入值和單位 (分鐘、小時、天)。最大值是 31 天。倒數計時器值不能高於最大延後期限。
- 顯示關機訊息的持續時間: 輸入顯示關機訊息之持續時間的值和單位 (秒、分鐘)。最大值為 999 秒或 16 分鐘。

使用者可以延後重新開機: 選擇此項可讓使用者可以選擇延後重新開機。
- 延後期間: 輸入使用者可以選擇延後重新開機之期間的值和單位 (分鐘、小時、天)。最大值是 14 天。
- 最大延後期限: 輸入使用者可以選擇延後重新開機之最長期限的值和單位 (分鐘、小時、天)。最大值是 31 天。此值必須高於倒數計時器值。設定天數時請注意，在重新開機之前，任何攔置中更新都不會生效。
使用者可以延後重新開機直到登出為止: 選擇此項可讓使用者可以延後重新開機，直到下次登出為止。
使用者可以取消重新開機: 選擇此項可讓使用者可以取消重新開機。

代理程式自動更新

Ivanti Neurons 代理程式會自動更新，以修正錯誤和進行增強。有時更新會需要重新開機。

需要時要求重新開機: 選擇此項可在需要時要求重新開機。
不要求重新開機: 選擇此項可不要求重新開機。如果不要求重新開機，某些代理程式組件可能無法完全正常運作。將需要手動重新開機。

代理程式安裝

建立新原則群組時可以使用。

將 Ivanti Neurons Agent 安裝至此原則群組中的裝置: 選擇是否要將 Ivanti Neurons Agent 安裝至此原則群組中的裝置。
選取是以啟用選取裝置認證選項，而且您必須選取裝置存取認證。
- 選取裝置認證: 選取原則群組中的裝置所需的存取認證。
  - 管理認證存放區中的認證: 按一下以開啟認證存放區 (Ivanti Neurons > 管理員 > 認證)。新增認證。認證現在會在原則群組 > 選取裝置認證下拉式清單中提供。
- 部署代表: 選取您想用於部署的部署代表。如果您選取首選本機部署代表，則將覆寫此項目。除非所選項目是在本機子網上。
  - 首選本機部署代表: 選取在使用上述指定的部署代表之前，是否要在本機子網上尋找部署代表。如果在目標裝置所在的相同子網上找到部署代表，則將會使用此部署代表，而非指定的部署代表。如果未找到部署代表，則會使用指定的部署代表。

選取否以選擇不提供認證，那麼在建立群組時，系統會顯示訊息警告您群組中存在未安裝任何代理程式的裝置。

下一步 - 選擇裝置: 只有在建立新的原則群組時可使用。顯示裝置清單。選取要指派此群組原則的裝置，並按一下部署代理程式。

部署變更: 只有在編輯現有原則群組時可使用。選取以將變更部署至原則群組中的所有裝置。