通过云安装代理

如果正在使用 Security Controls Cloud 同步,则可以通过 Cloud 安装 Security Controls 代理。 当目标计算机远离企业网络,并且无法联系控制台时,此功能尤其有用。

请展示!

提供有关此主题的视频教程。 要访问该视频,请单击以下链接:

观看相关视频 (03:56)

要求

  • 目标计算机必须连接到 Internet
  • Security Controls 控制台必须通过 Security Controls Cloud 注册
  • Security Controls Cloud 通信时,传出 TCP 端口 80 (http) 和 443 (https) 必须可用
  • Security Controls Cloud 通信时,必须可访问 URL isec.ivanticloud.com
  • 必须配置至少一条代理策略才能允许Security Controls Cloud 同步
  • 无法在 Security Controls 控制台计算机上安装基于云的代理
  • 每个安装代理的用户必须在其目标计算机上具有管理员权限

安装说明

本部分介绍基于 Web 的创建和分发代理密钥的方法。 另一种方法是Security Controls 控制台创建密钥

从 Web 浏览器

  1. 转到 https://isec.ivanticloud.com 并登录您的帐户。
    如果没有帐户,则单击注册快速建立帐户。
  2. 已注册的控制台选项卡上,验证 Security Controls 控制台是否已通过 Security Controls Cloud 注册。
  3. 选择代理密钥选项卡。
  4. 单击新建
    随即显示创建新的代理密钥对话框。 使用此对话框创建用于安装一个或多个代理的激活密钥。 还可以使用此对话框指定希望接收此密钥的用户的电子邮件地址。

    5. 字段

    说明

    控制台名称:

    选择用于管理代理的 Security Controls 控制台。

    提示:如果控制台不包含对其他用户有一定意义的用户友好名称,则继续操作前可能需要考虑在 Security Controls更改名称,然后通过 Security Controls Cloud 重新注册控制台

    策略

    选择要分配至代理的代理策略。 只有已配置用于Security Controls Cloud 同步的策略可供选择。

    最大 安装数量

    指定允许使用此代理密钥执行的代理安装的最大数量。

    例如:假设需要在远程站点的所有计算机上安装代理。 不确定该站点有多少台计算机,但是确定少于 10 台计算机。 通过为此密钥指定最多进行 10 次安装,可以使该远程站点上的所有计算机都能安装代理,以及限制可使用此密钥消耗的许可证席位的数量。 无法无限制地安装代理,因为 Security Controls 控制台不允许超出许可证计数。

    有效期(小时)

    指定密钥可用于安装新代理的时间。 例如,如果知道管理员会用两天时间在远程站点上帮助进行代理安装,则可以指定密钥的有效期为 48 小时。 此选项可用于控制授予其他人员通过控制台消耗的许可证席位。

    将代理密钥和激活说明发送到一个或多个电子邮件地址

    会将包含代理密钥的电子邮件消息发送给每个地址。 使用逗号分隔每个地址。

    将代理密钥和设置说明的副本发送给我的电子邮件地址

    如果要接收发送给指定收件人的电子邮件消息的副本,则选中此复选框。
  5. 提供所有必需的信息,然后单击创建密钥
    随即创建代理密钥,并且将其通过电子邮件发送到指定收件人。 电子邮件消息还包含用于下载代理安装程序的 Web 链接,以及有关如何安装代理的详细说明。

在目标计算机上

  1. 使用管理员帐户登录目标计算机。
  2. 打开包含代理密钥和安装说明的 Security Controls Cloud 同步电子邮件消息。

    3. 如果没有权限访问 Security Controls Cloud 同步电子邮件消息,但是具有 Security Controls Cloud 帐户,则可以打开目标计算机上的 Web 浏览器,然后按照上述从 Web 浏览器部分中的说明来创建自己的代理密钥。 密钥创建后并且仍登录至 Security Controls Cloud 时,点击位于新密钥右侧的下载代理链接;此操作可以将代理安装程序下载到目标计算机。

  3. 使用此说明安装并注册代理。
    即将安装代理,指定正在通过云连接至控制台,粘贴激活密钥,然后单击注册
  4. 等待代理注册过程结束;这可能需要 20 分钟或更长时间。
    处理注册时,代理最初置于临时状态。 在此期间,Security Controls 控制台会了解注册请求,验证是否有足够的许可证席位可用,并且向 Security Controls Cloud 服务提供必需的文件。 完成注册过程后,下次签入时此代理会从云检索其分配的代理策略,然后成为功能齐全的代理。

提示:在代理签入控制台之后,您可以考虑使用计算机视图中的“已分配的组”列将代理计算机与具有类似属性(例如物理位置或相同的代理策略)的其他计算机分组