Security Controls Cloud 同步选项
工具 > 选项 > Security Controls Cloud 同步选项卡用于通过 Security Controls Cloud 服务注册 Security Controls 控制台。配置和使用 Security Controls Cloud 同步功能时,注册控制台是必须执行的第一个步骤。 注册过程完成后,控制台可以将代理策略信息上传到云服务,而且可以接收由代理报告至云服务的代理相关信息。
|
创建 Security Controls Cloud 帐户 |
如果您没有 Security Controls Cloud 帐户,则可以点击此链接或转到 https://isec.ivanticloud.com/web/ 创建帐户。 可以配置 Security Controls 代理,以将 Security Controls Cloud 用作签入和接收策略更新的基于云的来源。 |
|
Security Controls Cloud 帐户 |
选择用于对 Security Controls Cloud 帐户进行身份验证的凭据(用户名和密码对)。 如果没有在 Security Controls 中定义 Security Controls Cloud 帐户,则可以点击新建来定义。 有关详细信息,请参阅定义凭据。 |
|
注册此控制台 |
使用指定的凭据联系 Security Controls Cloud 帐户,然后注册 Security Controls 控制台。 此过程完成后,会显示消息此控制台已注册。 而且可以在事件历史记录中找到注册的记录。 |
|
注销并删除我的所有数据 |
注销控制台,并且删除位于 Security Controls Cloud 的所有策略和代理数据。 重要事项!有效地孤立任何仅通过 Security Controls Cloud 与控制台通信的代理,最后将其自行卸载。 |
|
立即强制进行完整更新 |
启动 Security Controls Cloud 帐户的立即更新。 所有配置为使用 Security Controls Cloud 的代理策略的当前副本与 Security Controls Cloud 同步。 仅当涉及包含在云服务中的代理策略数据不是最新时执行此操作。 出站端口 443 必须可用,才能完成该操作。 |
|
已注册的控制台 / 代理密钥 |
这两个选项卡显示由 Security Controls Cloud 管理的控制台计算机和代理密钥。 有关详细信息,请参阅下一部分:如何安装 Cloud 代理。 |
|
高级 |
此选项卡用于控制将数据从控制台上传到云的速率。 不要更改默认设置,除非您遇到同步问题或者在接受 Ivanti 支持部门指导。 您可以配置以下内容:
|
如何安装 Cloud 代理
提示:您可以从 Cloud 中执行这些相同的步骤。 有关详细信息,请参阅通过云安装代理。
如果正在使用 Security Controls Cloud 同步,则可以通过 Cloud 安装 Security Controls 代理。 当目标计算机远离企业网络,并且无法联系控制台时,此功能尤其有用。
要求
- 目标计算机必须连接到 Internet
- Security Controls 控制台必须通过 Security Controls Cloud 注册
- 与 Security Controls Cloud 通信时,传出 TCP 端口 80 (http) 和 443 (https) 必须可用
- 与 Security Controls Cloud 通信时,必须可访问 URL isec.ivanticloud.com
- 必须配置至少一条代理策略才能允许与 Security Controls Cloud 同步
- 无法在 Security Controls 控制台计算机上安装基于云的代理
- 每个安装代理的用户必须在其目标计算机上具有管理员权限
安装说明
在 Security Controls 控制台上
- 选择工具 > 选项 >Security Controls Cloud 同步。
- 在已注册的控制台选项卡上,验证 Security Controls 控制台是否已通过 Security Controls Cloud 注册。
- 选择代理密钥选项卡。
- 点击新建密钥。
随即会显示创建新的 Cloud 代理密钥对话框。 使用此对话框创建用于安装一个或多个代理的激活密钥。 - 提供所有必需的信息,然后点击创建密钥。
代理密钥已创建。 - 通过电子邮件将代理密钥发送给所需的用户。
|
控制台名称 |
选择将用于管理代理的 Security Controls 控制台。 提示:如果控制台不包含对其他用户有一定意义的用户友好名称,则继续操作前可能需要考虑在 Security Controls 中更改名称,然后通过 Security Controls Cloud 重新注册控制台。 |
|
策略 |
选择要分配至代理的代理策略。 只有已配置用于与 Security Controls Cloud 同步的策略可供选择。 |
|
已分配的组 |
键入代理计算机将在计算机视图和扫描视图中计算机被分配到其中的组的名称。 您可以将所有 Cloud 代理分配到同一个组,也可以选择将代理与具有类似属性(例如物理位置或相同代理策略等)的其他计算机分组。 在代理签入控制台之后,您将能够使用计算机视图中的“已分配的组”列对网格进行排序并轻松找到 Cloud 代理。 |
|
最大 安装数量 |
指定允许使用此代理密钥执行的代理安装的最大数量。 例如:假设需要在远程站点的所有计算机上安装代理。 不确定该站点有多少台计算机,但是确定少于 10 台计算机。 通过为此密钥指定最多进行 10 次安装,可以使该远程站点上的所有计算机都能安装代理,以及限制可使用此密钥消耗的许可证席位的数量。 您无法安装不限数量的代理,因为 Security Controls 控制台不允许您超出许可证计数。 |
|
以下时间(小时)后过期 |
指定密钥可用于安装新代理的时间。 例如,如果知道管理员会用两天时间在远程站点上帮助进行代理安装,则可以指定密钥的有效期为 48 小时。 此选项可用于控制授予其他人员通过控制台消耗的许可证席位。 |
在目标计算机上
- 使用管理员帐户登录目标计算机。
- 打开包含代理密钥和安装说明的 Security Controls Cloud 同步电子邮件消息。
- 使用此说明安装并注册代理。
即将安装代理,指定正在通过云连接至控制台,粘贴激活密钥,然后单击注册。 - 等待代理注册过程结束;这可能需要 20 分钟或更长时间。
处理注册时,代理最初置于临时状态。 在此期间,Security Controls 控制台会了解注册请求,验证是否有足够的许可证席位可用,并且向 Security Controls Cloud 服务提供必需的文件。 完成注册过程后,下次签入时此代理会从云检索其分配的代理策略,然后成为功能齐全的代理。
如果没有权限访问 Security Controls Cloud 同步电子邮件消息,但是具有 Security Controls Cloud 帐户,则可以打开目标计算机上的 Web 浏览器,然后按照通过 Cloud 安装代理帮助主题的从 Web 浏览器部分中的说明来创建自己的代理密钥。密钥创建后并且仍登录至 Security Controls Cloud 时,点击位于新密钥右侧的下载代理链接;此操作可以将代理安装程序下载到目标计算机。