設定 Security Controls Agent 原則的一般設定

對於 Security Controls Agent 原則,可以設定許多一般設定。 您必須先設定這些設定,才能在所需的目標電腦上安裝代理程式。

欄位

說明

已啟用

(僅限執行 Windows 的電腦) 指定是否要安裝代理程式使用者介面。 您不想安裝代理程式用戶端程式的其中一個原因,可能是您不允許在代理程式電腦上使用 Microsoft .NET,而代理程式用戶端需要使用 Microsoft .NET。 如果並未安裝代理程式用戶端,您可以使用 stagentctl 命令列公用程式來控制目標電腦上的代理程式。

執行手動作業

(僅限以 Windows 為基礎的電腦) 讓目標電腦上的使用者可手動進行像是修補程式掃描之類的操作。

取消作業

(僅限以 Windows 為基礎的電腦) 讓目標電腦上的使用者可停止進行中的操作。

記錄層級

指定要代理程式執行的記錄量。 這些選項內含:

  • 基本:在記錄中記錄錯誤資訊警告訊息類型。 這是預設值。
  • 全部:在記錄中記錄錯誤資訊警告詳細資訊訊息類型。 一般只有在執行疑難排解工作時,才需要記錄所有訊息類型。

記錄檔位在各個代理程式電腦的下列位置;C:\ProgramData\LANDESK\Shavlik Protect\Logs

記錄大小上限

指定記錄大小上限。 指定相當大的記錄大小將讓您記錄較長的記錄歷史記錄,不過當然需要較多的系統資源。 預設值是 5 MB。

如果記錄檔已滿,將開啟新的記錄檔,並且將繼續記錄。 如果第二個記錄檔已滿,將刪除第一個記錄檔,並建立新的記錄檔。 這表示控制台最多只能有兩個記錄檔。

簽入間隔

指定代理程式簽入 (同步) 控制台的頻率。 每次簽入時,代理程式都會重新整理其授權,尋找任何原則變更並判斷是否有可用的新版代理程式。 它也會檢查本身是否被指派分發伺服器。 若其已獲指派分發伺服器,代理程式將會用它來下載最新引擎元件及資料定義檔案。 如果並未被指派分發伺服器,則代理程式將從網路下載引擎和資料檔案。 如果代理程式電腦在下次簽入間隔時離線,代理程式將在網路連線恢復時立即簽入。

代理程式授權必須至少每 45 天重新整理一次,否則將過期。

  • 分鐘數:如果要代理程式一天之內簽入多次,或者您不在意代理程式在一天之內何時簽入控制台和分發伺服器,請使用這個選項。 有效值範圍為 10 至 600 分鐘。
  • :使用這個選項可指定簽入之間相距的天數。 您也可以使用這個選項,指定一天之內簽入的特定時間 (例如,網路頻寬較充裕的深夜)。
  • 在一段時間內分發簽入 (分鐘): 錯開代理程式簽入的確切時間,以免因同時要求而對控制台 (以及預設網站或選用的分發伺服器) 造成過度負擔。 有效範圍從 1 到 999。 一般而言,代理程式的數量越多,則隨機簽入期間就應該越久。 針對大型環境不建議使用低於 30 分鐘的值。 然而,值應該大於簽入間隔。

引擎、資料及修補程式下載位置

指定代理程式在下載最新引擎元件、資料定義檔案與修補程式時是否使用分發伺服器。 每次代理程式執行掃描時,將尋找更新的檔案。 可用選項為:

在 Linux 代理程式環境中,分發伺服器可用來下載核心檔案,但不能下載修補程式。 Linux 代理程式使用 YUM 來下載任何必須部署的修補程式

  • 網際網路廠商:指定代理程式將從預設的網站下載檔案。 將不使用分發伺服器。
  • 分發伺服器:指定將使用分發伺服器。 您必須指定要使用的伺服器。

    • 如果使用代理程式部署自訂修補程式,則必須指定使用分發伺服器。 這是因為沒有自訂修補程式的下載 URL,表示代理程式無法從廠商提取自訂修補程式,因此必須能夠從一個或多個分發伺服器提取自訂修補程式。

  • 特定:您可以選取現有分發伺服器的名稱。 您必須先設定一個或多個分發伺服器,才能在這個方塊中預先填入名稱。 更多詳細資訊,請參閱設定分發伺服器
  • 按照代理程式 IP 範圍:如果對於網路定義多個分發伺服器,一般都會向各個分發伺服器指派一個特定的 IP 位址範圍,為該範圍提供服務。 將檔案下載到目標電腦時使用的分發伺服器將由目標電腦的 IP 位址決定。 如需詳細資訊,請參閱分配 IP 位址給伺服器
  • 使用廠商做為備份來源: 若指定的分發伺服器無法使用,代理程式將會從預設網站處下載最新引擎元件及資料檔案。

網路

  • Security Controls Cloud 同步: 指定代理程式將選擇使用 Security Controls Cloud 擷取最新的代理程式原則資訊,使其能夠透過雲端執行同步。 只有在控制台註冊至 Security Controls Cloud 後,這個核取方塊才可供使用。 當您按一下儲存並部署至代理程式時,會將一份代理程式原則副本及所有必要元件寫入 Security Controls Cloud 服務。
  • 代理程式接聽連接埠的更新: 指定代理程式將接聽控制台以確定是否有原則更新或命令。 如果更新代理程式的原則,或者被指派不同的原則,控制台將向代理程式發出「立即簽入」指令。 代理程式將立即從控制台下載新的或更新的原則。 只有能夠與控制台進行通訊的上線代理程式電腦才能接收指令。
  • 連接埠:指定目標電腦上的代理程式與 Security Controls 控制台進行通訊時使用的連接埠。 預設值是 4155。
  • 網際網路 Proxy 認證:如果代理程式電腦必須在存取網際網路時向 Proxy 伺服器進行驗證,您必須向代理程式提供適當的認證。 選取代理程式向 Proxy 伺服器驗證使用的認證 (網域\使用者名稱和密碼配對)。 若要定義新的認證,請按一下新增

    • 只有共用認證才會包含在此清單中。 如果您尋找的認證並未列出,可能表示並未將該認證定義為共用認證。 如需如何共用認證的資訊,請參閱定義認證

保存並部署到代理

儲存原則檔案所有的變更,並且在控制台儲存該檔案。 另外更新目前被指派此原則的任何代理程式電腦,如下所示:

  • 如果代理程式電腦上線,並且設定為接聽原則更新,會立即將更新的原則推送到該電腦。
  • 如果代理程式電腦上線,但是並未設定為接聽原則更新,則將在代理程式下次簽入控制台時推送更新的原則。
  • 如果代理程式電腦目前並未上線,將在代理程式下次簽入控制台時推送更新的原則。

代理程式原則編輯器將關閉。

取消

指示您要結束代理程式原則編輯器,而不要儲存最近的變更。 「是否要儲存變更?」提示將出現,讓您有第二次機會儲存變更。如果按一下,便會儲存原則並更新相關聯的代理程式 (與儲存並部署至代理程式相同)。 如果按一下,代理程式原則編輯器將會關閉且不會儲存您的變更。