指派控制台的別名

警告!若不慎變更或刪除控制台別名編輯器對話方塊上的現有項目,在代理程式嘗試聯絡控制台或無代理程式電腦嘗試報告部署狀態訊息時就有可能造成問題。 只有合格的系統管理員才能修改現有的名稱或 IP 位址。

提示:從舊版 Security Controls 升級時最常使用這個工具。

Console Alias Editor 工具有兩個主要用途。

  • 代理程式通訊: 當代理程式與 Security Controls 控制台通訊時 (例如簽入或作為其安裝的一部分),其必須驗證所聯繫的電腦是否可受信任。 它會使用包含在憑證中的受信任名稱和 IP 位址執行此動作,該憑證會在代理程式和控制台中交換以建立安全 TLS 連線。 如果您將控制台電腦指派給新的網域或給予新的通用名稱或 IP 位址,按照舊名稱或位址識別控制台的任何現有代理程式將不再信任控制台電腦。 若要解決這個問題,只需將舊控制台名稱或位址識別為受信任的別名。 這是使用控制台別名編輯器工具完成的。
  • 修補程式部署反向 Ping:可以使用 Security Controls 部署追蹤器 監控無代理程式電腦的修補程式部署。 為了使無代理程式電腦將訊息傳送到控制台,無代理程式電腦需要知道控制台的有效名稱或 IP 位址。 有效名稱和 IP 位址是使用 Console Alias Editor 定義的,會在從控制台開始進行修補程式部署時傳送到電腦。

被指派僅報告角色的使用者無法使用這個功能表命令。

  1. 選取工具 > 控制台別名編輯器
    控制台別名編輯器對話方塊隨即顯示。 其中將包含目前用來識別控制台電腦的名稱及 IP 位址。
  2. 輸入要做為控制台電腦別名的名稱或 IP 位址。
    您可以使用 IPv4 或 IPv6 格式指定 IP 位址。
  3. 判斷您是否需要 IP 位址別名以透過 Linux 代理程式運作。
    如果您啟用此核取方塊,您指定的任何 IP 位址別名都會在控制台憑證中編碼。 必須進行此步驟才能讓 Linux 代理程式執行 IP 別名。

    4. 警告! 若您的 Windows 代理程式使用舊版的代理程式架構,則即使您啟用此核取方塊,這些代理程式也無法運作。 您應強制這些代理程式簽入控制台並升級後再啟用核取方塊。 使用電腦檢視中的代理程式版本欄來判斷哪些代理程式已過期。

  4. 按一下更新
    更新對話方塊隨即顯示。

為了更新控制台別名,必須重新啟動控制台服務,並且必須關閉 Security Controls,然後手動重新啟動。

代理程式必須等到簽入重新啟動後的控制台才能識別新別名。 簽入必須由代理程式使用代理程式用戶端程式透過排程簽入手動啟動。

從控制台對代理程式發出的簽入指令將不會更新控制台憑證。