Security Controls Cloud 同步選項
工具 > 選項 > Security Controls Cloud 同步索引標籤可用於向 Security Controls Cloud 服務註冊您的 Security Controls 控制台。 設定和使用 Security Controls Cloud 同步功能時,註冊控制台是必須執行的首要步驟。 註冊程序完成後,控制台能夠將代理程式原則上傳到雲端服務,並且將能夠收到代理程式向雲端服務報告的代理程式相關資訊。
|
欄位 |
說明 |
|---|---|
|
建立 Security Controls Cloud 帳戶 |
如果您沒有 Security Controls Cloud 帳戶,可以按一下此連結或前往 https://isec.ivanticloud.com/web/ 建立帳戶。 您可以設定 Security Controls 代理程式使用 Security Controls Cloud 做為雲端式來源以進行簽入及接收原則更新。 |
|
Security Controls Cloud 帳戶 |
選取用於驗證 Security Controls Cloud 帳戶的認證 (使用者名稱及密碼配對)。 如果您尚未在 Security Controls 中定義 Security Controls Cloud 認證,按一下新增即可。 如需詳細資訊,請參閱定義認證。 |
|
註冊此控制台 |
使用指定的認證聯絡 Security Controls Cloud 帳戶並註冊 Security Controls 控制台。 程序完成時,將顯示已註冊此控制台訊息。 您也可以在事件歷史記錄找到有關註冊的記錄。 |
|
取消登錄並刪除我所有的資料 |
取消註冊控制台並刪除 Security Controls Cloud 上所有的原則和代理程式資料。 重要!任何單獨透過 Security Controls Cloud 與控制台進行通訊的代理程式都將被孤立,而且最終都將自行解除安裝。 |
|
立即強制完整更新 |
立即更新 Security Controls Cloud 帳戶。 設定為使用 Security Controls Cloud 的所有代理程式原則的目前副本都將與 Security Controls Cloud 同步。 只有在您認為雲端服務包含的代理程式原則資料並非最新的情況下,才應該執行此動作。 必須有輸出連接埠 443 才能完成這個動作。 |
|
註冊控制台 / 代理程式金鑰 |
這兩個索引標籤顯示了由 Security Controls Cloud 管理的控制台電腦和代理程式金鑰。 如需詳細資訊,請參閱下一個章節如何安裝 Cloud 代理程式。 |
|
進階 |
此索引標籤用來控制資料從控制台上傳至雲端的速率。 除非您遭遇同步處理問題,或得到 Ivanti 支援部門特別指示,否則請勿變更預設設定。 您可配置下列項目:
|
如何安裝 Cloud 代理程式
提示: 您可以從 Cloud 執行這些相同的步驟。 如需詳細資訊,請參閱從雲端安裝代理程式。
如果您使用 Security Controls Cloud 同步,您將能夠從 Cloud 安裝 Security Controls 代理程式。 如果目標電腦遠離公司網路而無法聯繫控制台,這特別有用。
需求
- 目標電腦必須可連接網際網路
- Security Controls 控制台必須註冊至 Security Controls Cloud
- 傳出 TCP 連接埠 80 (http) 和 443 (https) 必須可用於與 Security Controls Cloud 進行通訊
- 在與 Security Controls Cloud 通訊時必須能存取 URL isec.ivanticloud.com
- 至少必須有一個代理程式原則已設定為允許與 Security Controls Cloud 同步
- 您無法在 Security Controls 控制台電腦上安裝以雲端為基礎的代理程式
- 安裝代理程式的每位使用者必須擁有目標電腦的管理員存取權。
安裝指示
在 Security Controls 控制台上
- 選取工具 > 選項 >Security Controls Cloud 同步。
- 在已註冊的控制台索引標籤上,確認您的 Security Controls 控制台是否已註冊至Security Controls Cloud。
- 選取代理程式金鑰索引標籤。
- 按一下新增金鑰。
建立新的 Cloud 代理程式金鑰對話方塊隨即顯示。 使用此對話方塊清除安裝一個或多個代理程式所使用的啟動金鑰。 - 提供所有必要的資訊,然後按一下建立金鑰。
代理程式金鑰隨即建立。 - 透過電子郵件將代理程式金鑰郵寄給所需使用者。
|
欄位 |
說明 |
|---|---|
|
控制台名稱 |
選取將用來管理代理程式的 Security Controls 控制台。 提示: 如果控制台並未使用對於其他使用者而言有意義的易記名稱,則可以考慮在繼續進行之前於 Security Controls 內變更名稱,然後將控制台重新註冊至 Security Controls Cloud。 |
|
原則 |
選取要指派給代理程式的代理程式原則。 僅針對與 Security Controls Cloud 同步而設定的原則才可供選取。 |
|
指派的群組 |
在「電腦檢視」和「掃描檢視」中,輸入將指派給代理程式電腦的群組名稱。 您可以將所有 Cloud 代理程式指派至相同群組,也可選擇將代理程式與其他具有類似屬性 (例如實體位置或相同代理程式原則) 的電腦進行分組。 代理程式簽入控制台後,您將能使用電腦檢視中的指派的群組欄來排序網格及輕鬆尋找 Cloud 代理程式。 |
|
上限。 安裝次數 |
指定允許使用這組代理程式金鑰執行的代理程式安裝次數上限。 範例:假設您要在遠端地點的所有電腦上安裝代理程式。 您不確定該地點有多少部電腦,不過您有確信不會超過 10 部。 對於這組金鑰指定最多 10 次安裝之後,您讓遠端地點的所有電腦安裝代理程式,並限制這組金鑰可使用的授權基座數。 您無法安裝不限數量的代理程式,因為 Security Controls 控制台不允許您超出授權數。 |
|
之後到期 (小時) |
指定金鑰可用來安裝新代理程式的時間長度。 例如,如果您知道管理員將在遠端地點協助進行代理程式安裝,您可以指定金鑰的有效期為 48 小時。 這能夠讓您從控制台控制其他人使用的授權基座數。 |
在目標電腦
- 使用管理員帳戶登入目標電腦。
- 開啟包含代理程式金鑰和安裝指示的 Security Controls Cloud 同步電子郵件訊息。
- 按照指示安裝並登錄代理程式。
您將安裝代理程式,並指定您透過雲端連線到控制台,接著貼上啟動金鑰,然後按一下登錄。 - 等候代理程式登錄程序完成;這大約需要 20 分鐘以上的時間完成。
處理登錄時,代理程式一開始將進入暫時狀態。 在此期間內,Security Controls 控制台將取得註冊要求的相關資訊,同時驗證是否有足夠的授權基座可供使用,然後向 Security Controls Cloud 服務提供必要的檔案。 登錄程序完成後,代理程式將在下次簽入時從雲端擷取指派的代理程式原則,並成為完全運作的代理程式。
如果您沒有 Security Controls Cloud 同步電子郵件訊息的存取權限,但有 Security Controls Cloud 帳戶,則可以在目標電腦開啟網頁瀏覽器,然後依照從 Cloud 安裝代理程式說明主題內從網頁瀏覽器區段中的說明,建立您自己的代理程式金鑰。在建立金鑰之後而且還仍然登入至 Security Controls Cloud 時,按一下新金鑰右邊的下載代理程式連結;這樣能讓您將代理程式安裝程式下載到目標電腦。