代理程式匯總選項

無論是何種產品，將代理程式部署至環境中都不是一項簡單的工作。在電腦上安裝一部分軟體必須符合本機先決條件，並與遠端電腦進行通訊以拉取涉及許多變數的原則資料，而這些變數會讓情況變得更為複雜。而且其中存在一種交付機制。某些環境可能需要多種安裝代理程式的方式以成功執行部署。 Ivanti 已將代理程式安裝程序簡化為單一通用 STPlatformUpdater.exe 檔案。這是所有 Windows 客戶所共同使用的安裝程式。它提供的承載可使用幾種不同的方式交付。

從控制台推送安裝

您可以在電腦群組或電腦檢視中選取電腦，並透過所需的原則安裝代理程式，以使用 Ivanti 的無代理程式技術將代理程式安裝推送出。這是部署代理程式最快速且最容易的方法，但會受到無代理程式掃描的相同需求限制。

手動安裝

若有一小部分的電腦無法以無代理程式的方式連線，您可以考慮執行手動代理程式安裝。手動程序需要在代理程式安裝期間輸入一些變數 (控制台主機名稱、連接埠、複雜密碼或認證和原則)。對於少量的電腦來說這是可快速且輕鬆完成的程序，但當目標基礎變得越大時就越難以實行。

您可以在此找到用於手動安裝的 STPlatformUpdater.exe 檔案:

C:\ProgramData\Ivanti\Security Controls\Console\DataFiles

從雲端安裝代理程式

如果您使用 Security Controls Cloud 同步，您將能夠從 Cloud 安裝 Security Controls 代理程式。若您的目標電腦不在公司網路範圍內且無法連接控制台，此方法將非常有用。如需詳細資訊，請參閱在以網際網路為基礎的電腦中安裝及支援代理程式。

以此方式安裝代理程式的需求如下:

您必須具備 Security Controls Cloud 帳戶
目標電腦必須可連接網際網路
Security Controls 控制台必須註冊至 Security Controls Cloud (工具 > 選項 > Security Controls Cloud 同步)
至少必須有一個原則已設定為允許與 Security Controls Cloud 進行同步 (請參閱代理程式原則一般設定索引標籤上的與 Security Controls Cloud 同步核取方塊)
您無法在 Ivanti Security Controls 控制台電腦上安裝以雲端為基礎的代理程式
安裝代理程式的每位使用者必須擁有目標電腦的管理員存取權。

指令碼化安裝

STPlatformUpdater.exe 允許指令列執行，因此能以幾種不同方式對安裝編寫指令碼及交付。您可以在建立和使用手動安裝指令碼主題中找到與指令列選項有關的詳細資訊。您可以快速且輕鬆地使用幾種不同方式執行 STPlatformUpdater.exe 的交付以及使用指令列的執行。此處的問題通常是需要部署多少個代理程式原則。每項原則都意味著不同的指令碼，並研究哪些電腦與哪些原則會較為困難。

自訂修補程式

從 Ivanti Security Controls 控制台推送代理程式是相當理想的功能，但若您將代理程式推送至依 IP 範圍所設定之電腦群組中的 1000 部電腦，並且在第一次推送時就達到 90% 的目標，那剩餘的 10% 該如何處理？使用 Ivanti Security Controls 自訂修補程式功能，我們可以掃描相同群組並偵測是否已安裝代理程式，並僅安裝在尚未安裝的電腦上。它可以透過幾種方式發揮功用。每隔幾週或幾個月，都會執行額外的掃描以找出漏掉組建程序且未收到代理程式的電腦。

其他

在使用以上選項時，您可以在指令碼選項運用上發揮巧思，並透過幾種不同方式交付代理程式。 STPlatformUpdater.exe 檔案可包裝在自行解壓縮的 zip 檔中以解壓縮並執行透過電子郵件交付的指令列安裝 (.exe 檔案約為 17MB)。此方式適用於經常不在辦公室的某些使用者。此外，您也可以透過託管的網路連結交付。使用者只需要按一下下載按鈕並執行待執行的檔案。在此情況中，負責執行的使用者將需要本機管理員權限，但使用者通常是位於獨立的站台或者是重度的遠端使用者。針對使用 Ghost 或 Sysprep 或一些其他方式的客戶，由於受到代理程式基於安全因素自行註冊控制台所影響，您無法安裝代理程式並將其變成映像的一部分。您可以將指令碼安裝嵌入映像中，因此在它第一次重新啟動時會執行代理程式安裝，然後作為組建程序的一部分啟動並執行。