代理部署选项
无论使用什么产品,将代理部署到环境都不是一项轻松的任务。 在满足本地先决条件的计算机上安装一个软件,使其能够与远程计算机通信,以便下载策略数据,包括会使问题复杂化的大量变量。 然后是传递机制。 某些环境可能需要多种方法来安装代理才能成功进行部署。 Ivanti 已将代理安装过程简化为一个通用的 STPlatformUpdater.exe 文件。 所有 Windows 客户都使用该安装程序。 这使您拥有了一个可使用多种方法提供的有效负载。
通过控制台推送安装
使用 Ivanti 的无代理技术,只需在计算机组或计算机视图中选择一台计算机并安装具有所需策略的代理,便可以部署代理安装。 这种方法是部署代理最为简单快捷的方法,但仍会受到与无代理扫描相同的要求的约束。
手动安装
如果有少量计算机无法通过无代理方式访问,您可以考虑执行手动代理安装。 手动过程需要您在安装代理期间输入一些变量(控制台主机名、端口、密码或凭据和策略)。 如果计算机数量很少,还可以快速轻松地完成,但目标数据库越大就越不可行。
用于手动安装的 STPlatformUpdater.exe 文件位于以下位置:
C:\ProgramData\Ivanti\Security Controls\Console\DataFiles
通过云安装代理
如果正在使用 Security Controls Cloud 同步,则可以通过 Cloud 安装 Security Controls 代理。 如果目标计算机不在企业网络中且无法联系控制台,则此功能尤其有用。 有关详细信息,请参阅 在基于 Internet 的计算机上安装和支持代理。
使用此方法安装代理的要求如下:
- 您必须拥有 Security Controls Cloud 帐户
- 目标计算机必须连接到 Internet
- Security Controls 控制台必须已注册 Security Controls Cloud(工具 > 选项 > Security Controls Cloud 同步)
- 必须至少配置一个策略以允许与 Security Controls Cloud 同步(请参阅代理策略常规设置选项卡上的与 Security Controls Cloud 同步复选框)
- 您无法在 Ivanti Security Controls 控制台计算机上安装基于云的代理
- 每个安装代理的用户必须在其目标计算机上具有管理员权限
脚本化安装
STPlatformUpdater.exe 支持命令行执行,因此可以通过多种方式为安装文件编写脚本并进行交付。创建与使用手动安装脚本主题中详细介绍了命令行选项。通过多种方式使用命令行交付和执行 STPlatformUpdater.exe 更快速便捷。 这里的常见问题是需要部署多少代理策略。 每个策略代表一个不同的脚本,因而解决计算机的分配问题就会变得更加困难。
自定义修补程序
通过 Ivanti Security Controls 控制台推送代理的功能很实用,但如果您要将代理推送到由 IP 范围设置的计算机组中的 1000 台计算机,并且第一次就完成了 90% 的目标,那么您要怎么处理剩余的 10%? 利用 Ivanti Security Controls 自定义修补程序功能,我们可以对同一个组进行扫描并检测是否已安装代理,然后仅安装在未安装代理的计算机上。 该功能在很多方面都很实用。 每隔几周或几个月,便可以运行一次额外扫描,找出可能在构建过程中遗漏的计算机和未获取代理的计算机。
其他
使用上述选项,您可以通过脚本选项自由发挥,以多种方式交付代理。 STPlatformUpdater.exe 文件可以打包在一个 zip 自解压文件中,以便提取和执行通过电子邮件发送的命令行安装文件(.exe 文件大约为 17MB)。这种方法适用于联系那些很少呆在办公室里的用户。 同样的文件也可以通过托管的网络链接提供。 要执行该文件,用户只需单击下载并运行即可。 在这种情况下,执行操作的用户需要拥有本地管理员权限。 但在很多情况下,用户位于独立站点或者是身为远程用户时,则会经常遇到这种问题。 对于使用 ghost、sysprep 或其他方式进行映像的客户,由于代理为了安全而自行注册控制台的性质,您无法安装代理并使其成为映像的一部分。您可以将脚本化安装嵌入到映像中,以便第一次重新启动时可以运行代理安装,并作为构建过程的一部分启动和运行。